Uso de memória pelo processo Lsass.exe em controladores de domínio executando o Windows Server 2003 ou o Windows 2000 Server

Traduções deste artigo Traduções deste artigo
ID do artigo: 308356 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo descreve algumas bases do processo Lsass.exe, as melhores práticas para a configuração do processo Lsass.exe e para as expectativas do uso de memória. Esse artigo deve ser usado como um guia na análise de desempenho e uso de memória de Lsass.exe em controladores de domínio executando o Microsoft Microsoft Windows Server 2003 ou o Microsoft Windows 2000 Server. As informações nesse artigo podem ser úteis se você tiver alguma dúvida sobre como ajustar e configurar os servidores e controladores de domínio para otimizar esse mecanismo.

O processo Lsass.exe é responsável pelo gerenciamento da autenticação de domínio de autoridade de segurança local e do gerenciamento do Active Directory. Esse processo controla a autenticação para o cliente e para o servidor e também governa o mecanismo do Active Directory. O processo Lsass.exe é responsável pelos seguintes componentes:
  • Autoridade de segurança local
  • Serviço Logon de rede
  • Serviço Gerenciador de contas de segurança
  • Serviço LSA Server
  • Secure Sockets Layer (SSL)
  • Protocolo de autenticação Kerberos v5
  • Protocolo de autenticação NTLM

Mais Informações

Limitar ou minimizar o número de programas no controlador de domínio

Para um melhor desempenho, o processo Lsass.exe usa o máximo de RAM possível em um determinado servidor ou controlador de domínio. O processo Lsass.exe abandona essa memória RAM à medida que outros processos a pedem. A idéia é otimizar o seu desempenho levando em consideração os outros processos que possam executar em um computador. Por isso e para aumentar o desempenho, é uma boa prática limitar ou minimizar o número de programas em um controlador de domínio. Se não houver solicitações de memória, o processo Lsass.exe usa essa memória para armazenar em cache os dados consultados.

Utilizar as ferramentas Active Directory Sizer (Adsizer.exe) e ADTEST

É possível usar a ferramenta Adsizer.exe para medir a quantidade de memória necessária para os controladores de domínio com base nessa função. Você pode utilizar esse teste somente como uma estimativa, pois o Adsizer.exe não consegue prever com exatidão quanta memória será necessária para todos os processos. É possível usar a ferramenta ADTEST para usar os controladores de domínio e fornecer uma linha de base do uso de memória esperada e carga de memória.

O espaço de endereçamento de 32 bits é limitado a 4 gigabytes (GB)

O espaço de endereçamento de 32 bits é limitado a 4 GB de memória física.

Utilizar contadores para monitorar o uso de Lsass.exe

Você pode utilizar as ferramentas de desempenho objeto de trabalho, uso de processador (80% do uso de processador como uma marca de carga), adperf e cop para monitorar o uso de Lsass.exe. Os contadores de interesse são Memória, Processo, Objeto NTDS, Cache, Servidor, Processador, Segmentos e Banco de dados.

Usar o Windows Server 2003 ou o Windows 2000 Server

Se planeja usar mais de 1 GB de memória física no controlador de domínio, use o Windows Server 2003, Standard Edition; o Windows Server 2003, Enterprise Edition; o Windows Server 2003, Datacenter Edition; o Windows 2000 Advanced Server ou o Windows 2000 Datacenter Server. É possível usar a opção /3GB no arquivo %SystemDrive%\Boot.ini nessas versões do Windows para fornecer 1 GB adicional de memória endereçável. No entanto, se você usar essa opção com o Windows 2000 Server, esse espaço de memória será marcado como não disponível.

Cuidado A Microsoft suporta o uso da chave /3GB no Windows Server 2003, Standard Edition em um ambiente de produção usado pelo Active Directory. Para outros aplicativos, a Microsoft suporta o uso da opção /3GB no Windows Server 2003, Standard Edition em um ambiente de produção já testado pelo fornecedor do aplicativo e se ele estiver disposto a fornecer suporte a quem estiver usando essa funcionalidade. O Microsoft Exchange Server 2003 e o Microsoft SQL Server 2000 são suportados em produção usando essa funcionalidade. Com relação ao aplicativo, entre em contato com o seu fornecedor. A chave /3GB pode fazer com que alguns aplicativos tenham problemas relacionados à dependência de endereços ou a redução de espaço de kernel. Exceto nos casos descritos anteriormente, a opção /3GB no Windows Server 2003, Standard Edition deve ser usada somente para fins de teste e desenvolvimento.

Observações
  • Recomendamos que a opção /3GB seja usada com cuidado porque ela limita as PTEs (page table entries).
  • A opção /3GB é necessária apenas na arquitetura de 32 bits. Ela não é necessária na arquitetura de 64 bits.
Para obter informações adicionais sobre como ajustar a configuração da memória, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
291988 Uma descrição do recurso de ajuste de 4 GB RAM e opção de Extensão de endereço físico

Informações sobre a memória

O uso de memória do Lsass em controladores de domínio possui dois componentes principais: um fixo e um variável.

O componente fixo é composto pelo código, pelas pilhas e pelas diversas estruturas de dados de tamanho fixo (por exemplo, o cache de esquema). A quantidade de memória que o Lsass usa pode variar, dependendo da carga no computador. À medida que o número de segmentos aumenta, aumenta também o número de pilhas. Geralmente, o Lsass.exe usa de 100 MB a 300 MB de memória seno sempre a mesma, não importa a quantidade de RAM instalada no computador. Entretanto, quando uma quantidade maior de RAM é instalada, o Lsass pode usar mais RAM e menos memória virtual.

O componente variável é o cache de buffer do banco de dados. O tamanho do cache pode variar de menos de 1 MB para o tamanho de todo o banco de dados. Como um cache maior melhora o desempenho, o mecanismo de banco dados para AD (ESENT) tenta manter o cache o maior possível. Enquanto o tamanho do cache varia com a pressão da memória no computador, o tamanho máximo do cache é limitado pela quantidade de memória RAM física instalada no computador e pela quantidade de espaço de endereço virtual (VA) disponível. A AD usa apenas uma parte de todo o espaço de endereço virtual para o cache. A quantidade máxima de espaço de endereço virtual que a AD pode usar é determinada pela seguinte fórmula:
((VAtotal - 1GB) / 2)
Observação Essa fórmula aplica-se somente ao Windows 2000. No Windows Server 2003, o modelo de memória para LSASS é diferente e a quantidade de memória usada pelo cache é dinâmica. O uso de memória aumenta para até 2,6 GB, mas baseia-se na hipótese que outros processos no LSASS não precisam de memória.

Isso significa que em um computador x86 sem a opção /3GB, o tamanho do cache é limitado para 512 MB ou para a quantidade de RAM física, a que for menor. Com a opção /3GB, o tamanho do cache é limitado para 1 GB ou para a quantidade de RAM física, a que for menor. Isso significa que a chave /3GB começa a ajudar assim que a quantidade de RAM física ultrapassar, aproximadamente, a marca dos 600MB (cerca de 500 MB para o cache e mais 100 MB para o componente fixo). Em sistemas de 64 bits, como o IA64, o tamanho do cache é limitado efetivamente apenas pela RAM e o Desenvolvimento da Microsoft testou os sistemas com mais de 9GB de cache em uso.

O uso de memória aumenta com o uso do Active Directory

A quantidade de memória que o processo Lsass.exe usa aumenta de acordo com o uso do Active Directory. Quando os dados são consultados, são armazenados na memória.

Uso máximo de memória física pelo processo Lsass.exe e pelo Active Directory

O uso máximo de memória física pelo processo Lsass.exe e pelo Active Directory é de 2 GB.

Informações adicionais sobre o ajuste dos controladores de domínio

Diretivas de consulta LDAP

271088 Otimização do servidores com o Windows 2000 Active Directory com seis a oito processadores para executar com Exchange 2000

Desativar AutoSiteCoverage

. Consulte o Windows 2000 Resource Kit.

Limitar o processo KCC

244368 Como otimizar a replicação do Active Directory em uma rede grande

Propriedades

ID do artigo: 308356 - Última revisão: segunda-feira, 29 de outubro de 2007 - Revisão: 10.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbinfo kbenv kbnetwork kbproductlink KB308356

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com