Windows Server 2003 veya Windows 2000 Server çalışan etki alanı denetleyicilerindeki Lsass.exe işleminin bellek kullanımı

Makale çevirileri Makale çevirileri
Makale numarası: 308356 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

™zet

Bu makalede Lsass.exe işleminin bazı temel kurallarını, Lsass.exe işleminin yapılandırmasına ilişkin en iyi uygulamalarını ve bellek kullanımıyla ilgili tahminleri açıklanır. Bu makale, Microsoft Windows Server 2003 veya Microsoft Windows 2000 Server çalışan etki alanı denetleyicilerinde Lsass.exe performansının ve bellek kullanımının çözümlenmesinde kılavuz olarak kullanılmalıdır. Bu alt yapıyı en iyi hale getirmek için sunucuların ve etki alanı denetleyicilerinin nasıl ayarlanması ve yapılandırılması gerektiğiyle ilgili sorularınız varsa bu makaledeki bilgiler yararlı olabilir.

Lsass.exe işlemi yerel güvenlik kuruluşunun etki alanı kimlik denetiminin yönetiminden ve Active Directory yönetiminden sorumludur. Bu işlem hem istemci hem de sunucu için kimlik doğrulaması yapar ve ayrıca Active Directory alt yapısını yönetir. Lsass.exe işlemi aşağıdaki bileşenlerden sorumludur:
  • Yerel Güvenlik Kuruluşu
  • Net Logon hizmeti
  • Güvenlik Hesapları Yöneticisi hizmeti
  • LSA Server hizmeti
  • Güvenli Yuvalar Katmanı (SSL)
  • Kerberos v5 kimlik doğrulama protokolü
  • NTLM kimlik doğrulama protokolü

Daha fazla bilgi

Etki alanı denetleyicinizdeki programların sayısını sınırlama ya da en aza indirme

Lsass işlemi, en iyi performansı elde etmek için ilgili sunucuda veya etki alanı denetleyicisinde olabildiğince fazla RAM kullanır. Lsass.exe işlemi diğer işlemler istediğinde belleği serbest bırakır. Buradaki düşünce, bilgisayarda çalışabilen diğer işlemlere yanıt verirken Lsass.exe işleminin performansını en iyi düzeye çıkarmaktır. Bu yüzden ve performansı artırmak için yapılacak en iyi şey, etki alanı denetleyicisindeki programların sayısını sınırlamak veya en aza indirmektir. Hiçbir bellek isteği yoksa, Lsass.exe işlemi sorgulanan verileri ön belleğe almak için bu belleği kullanır.

Active Directory Boyutlayıcısı (Adsizer.exe) ve ADTEST araçlarını kullanma

Etki alanı denetleyicilerinin işlevlerinde gereken bellek miktarını ölçmek için Adsizer.exe aracını kullanabilirsiniz. Bu sınamayı yalnızca Adsizer.exe tüm işlemler için ne kadar bellek gerekeceğini tam olarak tahmin edemediği için kullanabilirsiniz. ADTEST aracını etki alanı denetleyicilerine baskı yapmak ve tahmin edilen bellek kullanımı ölçütünü ve bellek yükünü sağlamak için kullanabilirsiniz.

32-Bit adresleme alanı 4 gigabayt (GB) ile sınırlıdır

32-bit adresleme alanı 4 GB'lik fiziksel bellekle sınırlıdır.

Lsass.exe kullanımını izlemek için sayaçları kullanma

Lsass.exe kullanımını izlemek için iş nesnesini, işlemci kullanımını (Yük seviyesi işareti olarak %80 İşlemci kullanımı), adperf ve cop işlemleri performans araçlarını kullanabilirsiniz. İlgili sayaçlar Bellek, İşlem, NTDS Nesnesi, Önbellek, Sunucu, İşlemci, İş Parçacıkları ve Veritabanı sayaçlarıdır.

Windows Server 2003 veya Windows 2000 Server kullanma

Etki alanı denetleyicisinde 1 GB'den fazla fiziksel bellek kullanmayı planlıyorsanız, Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition, Windows 2000 Advanced Server veya Windows 2000 Datacenter Server kullanın. 1 GB'lik ek adreslenebilir bellek sağlamak için Windows'un bu sürümlerinde %SystemDrive%\Boot.ini dosyasında /3GB anahtarını kullanabilirsiniz. Ancak bu anahtarı Windows 2000 Server'da kullanırsanız, bu bellek alanı kullanılamaz olarak işaretlenir.

Dikkat Microsoft, /3GB anahtarının Windows Server 2003 Standard Edition'da bir üretim ortamında Active Directory tarafından kullanılmasını destekler. Diğer uygulamalar için, /3GB anahtarının Windows Server 2003 Standard Edition'da bir üretim ortamında kullanılması, yalnızca uygulama satıcısı bu ortamda sınama yaptıysa ve bu işlevselliği kullanan müşterileri desteklemeyi amaçlıyorsa desteklenir. Microsoft Exchange Server 2003 ve Microsoft SQL Server 2000, bu işlevselliği kullanan üretim ortamlarında desteklenir. Uygulamayla ilgili olarak satıcısına başvurun. /3GB anahtarı, bazı uygulamalarda adres bağımlılıklarıyla ilişkili sorunlar oluşmasına veya çekirdek alanının azalmasına neden olabilir. Yukarıda açıklanan durumlar dışında, Windows Server 2003 Standard Edition'da /3GB anahtarı, yalnızca geliştirme ve sınama amacıyla kullanılır.

Notlar
  • /3GB anahtarını kullanırken dikkatli olmanızı öneririz, çünkü sayfa tablosu girdilerini (PTE) kısıtlar.
  • /3GB anahtarı, yalnızca 32-bit mimaride gerekir. 64-bit mimaride gerekli değildir.
Bellek yapılandırması ayarlama hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
291988 4 GB RAM ayarlama özelliğinin ve Fiziksel Adres Uzantısı anahtarının açıklaması (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Bellek bilgileri

Etki alanı denetleyicilerindeki Lsass bellek kullanımının iki önemli bileşeni vardır: Bir sabit ve bir değişken.

Sabit bileşen kod, yığınlar, kümeler ve çeşitli boyutta veri yapılarından (örneğin, şema önbelleği) oluşur. Lsass'nin kullandığı bellek miktarı bilgisayardaki yüke göre farklılık gösterebilir. Çalışan iş parçacığı sayısı arttıkça, bellek yığınlarının sayısı da artar. Lsass.exe genellikle belleğin 100 - 300 MB'lik kısmını kullanır. Lsass.exe bilgisayarda ne kadar RAM yüklü olursa olsun aynı miktarda bellek kullanır. Ancak, daha fazla miktarda RAM yüklü olduğunda, Lsass daha fazla RAM ve daha az sanal bellek kullanabilir.

Değişken bileşen veritabanı arabellek önbelleğidir. Önbelleğin boyutu 1 MB'den daha az bir boyut ile tüm veritabanının boyutu arasında farklılık gösterebilir. Daha geniş önbellek performansı artırdığı için, AD'nin veritabanı alt yapısı (ESENT) önbelleği olabildiğince geniş tutmaya çalışır. Önbelleğin boyutu bilgisayar belleğinde yük baskısıyla değişmekle birlikte, önbelleğin en üst boyutu hem bilgisayarda yüklü fiziksel RAM miktarıyla hem de kullanılabilir sanal adres alanıyla (VA) sınırlıdır. AD önbelleğin toplam VA alanının yalnızca bir kısmını kullanır. AD'nin kullanabileceği en fazla VA alanının miktarı aşağıdaki formülle belirlenir:
((toplamVA - 1GB) / 2)
Not Bu formül yalnızca Windows 2000 için geçerlidir. Windows Server 2003'te, LSASS'nin bellek modeli farklıdır ve önbelleğin kullandığı bellek miktarı dinamiktir. Bellek kullanımı 2,6 GB'ye kadar artmıştır, ancak bu değer, LSASS'deki diğer işlemlerin belleğe gerek duymadığını kabul eder.

Bu /3GB anahtarı kullanılmayan bir x86 makinede, önbellek boyutu ya 512 MB değeriyle ya da fiziksel RAM'ın miktarıyla (hangisi daha küçükse) sınırlıdır. /3GB anahtarı kullanıldığın, önbellek boyutu 1 GB ya da fiziksel RAM'ın miktarıyla (hangisi daha küçükse) sınırlanır. Bu durum, /3GB anahtarının fiziksel RAM miktarı yaklaşık 600 MB'den (önbellek için 500 MB, ayrıca sabit bileşen için 100 MB) fazla olduğunda hemen faydalı olmaya başlayacağı anlamına gelir. IA64 gibi 64-bit sistemlerde, önbellek boyutu yalnızca RAM ile sınırlıdır ve Microsoft Development'ın 9 GB'den fazla kullanımda önbelleği bulunan sınama sistemleri vardır.

Bellek kullanımı Active Directory kullanımıyla artar

Lsass.exe işleminin kullandığı bellek miktarı Active Directory kullanımıyla uyumlu olarak artar. Veri sorgulandığında, önbelleğe alınır.

Lsass.exe işleminin ve Active Directory'nin en fazla fiziksel bellek kullanımı

Lsasss.exe işleminin ve Active Directory'nin en fazla fiziksel bellek kullanımı 2 GB'dir.

Etki alanı denetleyicilerini ayarlama hakkında ek bilgi

LDAP sorgu ilkeleri

271088 Altı veya sekiz işlemcisi bulunan Windows 2000 Active Directory sunucularını Exchange 2000 ile çalışacak şekilde en iyi duruma getirme (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

AutoSiteCoverage'ı devre dışı bırakma

Bkz: Windows 2000 Kaynak Seti.

KCC işlemini sınırlama

244368 Active Directory çoğaltmasını büyük bir ağda en iyi duruma getirme (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Özellikler

Makale numarası: 308356 - Last Review: 29 Ekim 2007 Pazartesi - Gözden geçirme: 10.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Anahtar Kelimeler: 
kbinfo kbenv kbnetwork kbproductlink KB308356

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com