Utilização da memória pelo processo Lsass.exe em controladores de domínio com o Windows Server 2003 ou Windows 2000 Server

Traduções de Artigos Traduções de Artigos
Artigo: 308356 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve alguns aspectos básicos do processo Lsass.exe, os procedimentos recomendados para a configuração do processo Lsass.exe e as expectativas de utilização da memória. Este artigo deverá ser utilizado como um guia na análise do desempenho e da utilização da memória do Lsass.exe em controladores de domínio com o Microsoft Windows Server 2003 ou o Microsoft Windows 2000 Server. As informações deste artigo podem ser úteis se tiver dúvidas sobre como sintonizar e configurar servidores e controladores de domínio para optimizar este motor.

O processo Lsass.exe é responsável pela gestão da autoridade de segurança local, pela autenticação de domínio e pela gestão do Active Directory. Este processo efectua o processamento da autenticação do cliente e do servidor, e também gere o motor do Active Directory. O processo Lsass.exe é responsável pelos seguintes componentes:
  • Autoridade de segurança local (LSA, Local Security Authority)
  • Serviço de início de sessão de rede
  • Serviço de gestor de contas de segurança
  • Serviço de servidor LSA
  • Camada segura de sockets (SSL, Secure Sockets Layer)
  • Protocolo de autenticação Kerberos v5
  • Protocolo de autenticação NTLM

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Mais Informação

Limitar ou minimizar o número de programas no controlador de domínio

Para um desempenho ideal, o processo Lsass.exe ocupa tanta RAM quanto possível num determinado servidor ou controlador de domínio. O processo Lsass.exe vai cedendo essa RAM à medida que outros processos vão necessitando dela. A intenção é optimizar o desempenho do processo Lsass.exe, não deixando de ter em conta outros processos que possam ser executados num computador. Devido a isto, e para melhorar o desempenho, o procedimento recomendado consiste em limitar ou minimizar o número de programas num controlador de domínio. Se não existirem pedidos de memória, o processo Lsass.exe utiliza esta memória para colocar dados consultados em cache.

Utilizar as ferramentas Active Directory Sizer (Adsizer.exe) e ADTEST

Pode utilizar a ferramenta Adsizer.exe para calcular a quantidade de memória necessária para controladores de domínio, com base na respectiva função. Apenas pode utilizar este teste como uma estimativa porque o Adsizer.exe não consegue prever exactamente quanta memória será necessária para todos os processos. Pode utilizar a ferramenta ADTEST para testar o limite dos controladores de domínio e proporcionar uma expectativa base da utilização da memória e da carga da mesma.

O espaço de endereçamento de 32 bits é limitado a 4 gigabytes (GB)

O espaço de endereçamento de 32 bits é limitado a 4 gigabytes (GB) de memória física.

Utilizar contadores para monitorizar a utilização do Lsass.exe

Pode utilizar o objecto de trabalho, a utilização do processador (80% da utilização do processador como limite) e as ferramentas de desempenho dos processos adperf e cop para controlar a utilização do Lsass.exe. Os contadores relevantes são Memória, Processo, Objecto NTDS, Cache, Servidor, Processador, Thread e Database.

Utilizar o Windows Server 2003 ou Windows 2000 Server

Se planear utilizar mais de 1 GB de memória física no controlador de domínio, utilize o Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition, Windows 2000 Advanced Server ou Windows 2000 Datacenter Server. Pode utilizar o parâmetro /3GB no ficheiro %SystemDrive%\Boot.ini nestas versões do Windows para fornecer 1 GB adicional de memória endereçável. Contudo, se utilizar este parâmetro com o Windows 2000 Server, este espaço de memória é marcado como indisponível.

Atenção: a Microsoft suporta a utilização do parâmetro /3GB com o Windows Server 2003 Standard Edition num ambiente de produção para utilizado pelo Active Directory. Para outras aplicações, a Microsoft suporta a utilização do parâmetro /3GB no Windows Server 2003 Standard Edition num ambiente de produção apenas se o fornecedor da aplicação tiver efectuado testes neste ambiente e se estiver disposto a oferecer suporte ao cliente que está a utilizar esta funcionalidade. O Microsoft Exchange Server 2003 e o Microsoft SQL Server 2000 são suportados em produção utilizando esta funcionalidade. Contacte o fornecedor da aplicação relativamente à respectiva aplicação. O parâmetro /3GB pode causar alguns problemas, em aplicações, relacionados com dependências de endereços ou com uma redução do espaço de kernel. Excepto nos casos descritos anteriormente, o parâmetro /3GB no Windows Server 2003 Standard Edition, destina-se apenas a fins de desenvolvimento e testes.

Notas
  • Recomendamos que o parâmetro /3GB seja utilizado com cuidado porque limita as entradas da tabela de páginas (PTE, Page Table Entries).
  • O parâmetro /3GB é necessário apenas na arquitectura de 32 bits. Não é necessário na arquitectura de 64 bits.
Para obter mais informações sobre optimização da configuração da memória, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
291988 A description of the 4 GB RAM tuning feature and the Physical Address Extension switch

Informações sobre a memória

A utilização da memória pelo Lsass em controladores de domínio tem duas componentes principais: uma fixa e uma variável.

A componente fixa é constituída pelo código, pelas pilhas, pelas áreas de dados dinâmicos e várias estruturas de dados de tamanho fixo (por exemplo, a cache de esquemas). A quantidade de memória utilizada pelo Lsass pode variar, dependendo da carga do computador. À medida que o número de threads em execução aumenta, também aumenta o número de pilhas de memória. O Lsass.exe utiliza normalmente 100 MB a 300 MB de memória. O Lsass.exe utiliza a mesma quantidade de memória independentemente da quantidade de RAM instalada no computador. Contudo, quando estiver instalada uma maior quantidade de RAM, o Lsass pode utilizar mais RAM e menos memória virtual.

A componente variável é a cache da memória intermédia da base de dados. O tamanho da cache pode variar de menos de 1 MB ao tamanho de toda a base de dados. Como uma cache maior melhora o desempenho, o motor da base de dados do AD (ESENT) tenta manter a cache com o maior tamanho possível. Enquanto o tamanho da cache varia com a utilização da memória no computador, o tamanho máximo da cache é limitado pela quantidade de RAM física instalada no computador e pela quantidade de espaço de endereçamento virtual (VA, virtual address) disponível. O AD utiliza apenas uma parte do espaço total de VA para a cache. A quantidade máxima de espaço de VA que o AD pode utilizar é determinada pela seguinte fórmula:
((VAtotal - 1 GB) / 2)
Nota: esta fórmula aplica-se apenas ao Windows 2000. No Windows Server 2003, o modelo de memória para o LSASS é diferente e a quantidade de memória utilizada pela cache é dinâmica. A utilização da memória aumentou para 2,6 GB, mas isto baseia-se na suposição de que outros processos no LSASS não precisam da memória.

Isto significa que num computador x86 sem o parâmetro /3GB, o tamanho da cache está limitado a 512 MB ou à quantidade de RAM física, o que for menor. Com o parâmetro /3GB, o tamanho da cache está limitado a 1 GB ou à quantidade de RAM física, o que for menor. Note que isto significa que o parâmetro /3GB começa a ajudar assim que a quantidade de RAM física for superior a cerca de 600 MB (500 MB para a cache, mais cerca de 100 MB para a componente fixa). Em sistemas de 64 bits como o IA64, o tamanho da cache é efectivamente limitado apenas pela RAM e o sector de desenvolvimento da Microsoft tem sistemas de teste com mais de 9 GB de cache em utilização.

A utilização da memória aumenta com a utilização do Active Directory

A quantidade de memória utilizada pelo processo Lsass.exe aumenta de acordo com a utilização do Active Directory. Quando os dados são consultados, são colocados em cache na memória.

Utilização máxima da memória física pelo processo Lsass.exe e pelo Active Directory

A utilização máxima da memória física pelo processo Lsass.exe e pelo Active Directory é de 2 GB.

Informações adicionais sobre a optimização de controladores de domínio

Políticas de consulta LDAP

271088 Optimizing Windows 2000 Active Directory servers with six or eight processors to run with Exchange 2000

Desactivar AutoSiteCoverage

Consulte o Windows 2000 Resource Kit.

Limitar o processo KCC

244368 How to optimize Active Directory replication in a large network

Propriedades

Artigo: 308356 - Última revisão: 29 de outubro de 2007 - Revisão: 10.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbinfo kbenv kbnetwork kbproductlink KB308356

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com