Πώς να παρακολουθείτε και την αντιμετώπιση προβλημάτων σχετικά με τη χρήση της σελιδοποιημένης περιοχής μνήμης στον Exchange Server 2003 ή στον Exchange 2000 Server

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 912376 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Το μέγεθος ή τον αριθμό κωδικών πρόσβασης υπολογιστή-πελάτη μπορεί να είναι ο περιοριστικός παράγοντας του αριθμού των υπολογιστών-πελατών που μπορεί να υποστηρίξει έναν διακομιστή που εκτελεί το Microsoft Exchange Server. Αυτό το άρθρο περιγράφει πώς εκχωρούνται κωδικοί ασφαλείας ενός διακομιστή Exchange για να υποστηρίζει συνδέσεις υπολογιστή-πελάτη. Επιπλέον, αυτό το άρθρο περιέχει συστάσεις για το πώς να παρακολουθείτε και να ελέγξετε τη χρήση της μνήμης του διακριτικού.

Κάθε διακριτικό πρόσβασης απαιτεί μνήμη πυρήνα των Microsoft Windows. Το ποσό ποικίλλει ανάλογα με διάφορους παράγοντες. Συμμετοχή σε ομάδα είναι μία από τις πιο Σημαντικοί παράγοντες. Το μέγεθος του διακριτικού αυξάνεται σε άμεση αναλογία του αριθμού των μελών της ομάδας.

Οι δέσμες ενεργειών που περιέχει αυτό το άρθρο παρουσιάζουν έναν τρόπο για να μετρήσετε τα διακριτικά ασφάλειας και εξαγωγή στατιστικών στοιχείων σχετικά με τον αριθμό των ομάδων ασφαλείας στην οποία ανήκουν οι χρήστες του Exchange. Αυτές οι πληροφορίες θα σας βοηθήσουν να εκτιμήσετε το μέγεθος στη μνήμη του τα διακριτικά πρόσβασης που σχετίζονται με αυτούς τους χρήστες.

ΕΙΣΑΓΩΓΗ

Αυτό το άρθρο περιγράφει τον τρόπο διαχείρισης προληπτικά και να ελαττώσετε τη χρήση της σελιδοποιημένης περιοχής μνήμης που χρησιμοποιείται από τις συνδέσεις προγράμματος-πελάτη Exchange ενός διακομιστή. Μπορείτε να ελαττώσετε τη χρήση της σελιδοποιημένης περιοχής μνήμης, ελέγχοντας το μέγεθος και τον αριθμό των κωδικών πρόσβασης. Απευθείας, η επείγουσα επιδιόρθωση 912480 μειώνει τον αριθμό των κωδικών πρόσβασης υπολογιστή-πελάτη που χρησιμοποιούνται από ένα πρόγραμμα-πελάτη, όταν κάνει μια σύνδεση με το Microsoft Exchange Server 2003 Service Pack 2 (SP2). Το υπόλοιπο του άρθρου περιγράφει πώς μπορείτε να μειώσετε το μέγεθος του διακριτικού πρόσβασης. Επιπλέον, το άρθρο αυτό περιγράφει άλλες μεθόδους που μπορείτε να χρησιμοποιήσετε για τον έλεγχο, διανομή και βελτιστοποίηση συνδέσεις υπολογιστών-πελατών στο περιβάλλον των κωδικών πρόσβασης.

Μια επείγουσα επιδιόρθωση για το Exchange 2003 SP2 είναι διαθέσιμο για να βελτιστοποιήσετε τη χρήση του προγράμματος-πελάτη διακριτικά. Αυτή η επείγουσα επιδιόρθωση μπορεί να μειώσει την κατανάλωση μνήμης διακριτικό που σχετίζονται με προγράμματα-πελάτες MAPI, έως ένα τρίτο. Θα πρέπει να εφαρμόσετε αυτήν την επείγουσα επιδιόρθωση μόνο εάν αντιμετωπίζετε σελιδοποιημένη μνήμη depletion ζητήματα που προκαλούνται από το διακριτικό εκχωρήσεων.Για περισσότερες πληροφορίες σχετικά με την επείγουσα επιδιόρθωση 912480, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
912480Ένα διακομιστή Exchange Server 2003 που φιλοξενεί πολλές περιόδους λειτουργίας προγράμματος-πελάτη του Outlook μπορεί να εκτελεστεί από σελιδοποιημένη περιοχή μνήμης

Περισσότερες πληροφορίες

Κωδικοί πρόσβασης

Όταν ένας λογαριασμός των Windows προσπαθεί να αποκτήσει πρόσβαση σε μια ασφαλή τα Windows είναι διαμορφωμένη πόρου, ένα διακριτικό πρόσβασης. Το διακριτικό πρόσβασης χρησιμοποιείται για να καθοριστεί αν θα πρέπει να παραχωρηθεί πρόσβαση και την έκταση της πρόσβασης πρέπει να εκχωρηθούν. Διακριτικά δημιουργούνται από το διακομιστή που φιλοξενεί τον πόρο. Ο διακομιστής υποβάλλει ερώτημα για ελεγκτές τομέα κατάλληλα για να λάβετε πληροφορίες για το διακριτικό.

Το διακριτικό πρόσβασης αποτελείται από αρκετά τμήματα πληροφοριών, πιο αξιοπρόσεκτο τα αναγνωριστικά ασφαλείας (SID) για το λογαριασμό χρήστη και για τις ομάδες ασφαλείας στις οποίες ανήκει ο λογαριασμός χρήστη. After a user authenticates to a server, the appropriate SIDs that are associated with the user and the user's group memberships are put in an access token. A SID is a string of numbers that uniquely identifies a Windows security principal or security group. For more information, view the "Security Identifiers Technical Reference" document. To view this document, visit the following Microsoft Web site:
http://technet2.microsoft.com/windowsserver/en/library/a320b892-f678-490d-adf0-fb97984c2bd71033.mspx
SIDs are no more secret than logon names. SIDs are unique numeric identifiers that are associated with object names. The SID stays the same for the lifetime of an Active Directory object. Therefore, the SID can be used to conclusively identify an object regardless of whether other object attributes change.

Each secured resource on a server has a discretionary access control list (DACL) associated with it. The DACL lists the SIDs that are allowed or denied access to the resource.

When a user tries to access a secured resource, the list of SIDs in the user's access token is compared to the list of SIDs in the DACL of the resource. If a SID in the token matches a SID in the DACL of the resource, appropriate access is granted. You cannot reliably determine the number of security groups to which a user account belongs by counting the number of groups that are listed on theΜέλος τουproperty of the user object. This is because of the following four factors:
  • Group nesting

    In native mode Microsoft Windows 2000 domains or Windows Server 2003 functional mode domains, groups can be more flexibly nested than in mixed-mode domains. When a group is added to a user's token, the SIDs of nested groups are also added.
  • Universal group membership

    If the user account domain is in mixed mode, universal groups will not be added to the access token. As soon as the domain to which the account belongs is converted to native mode or one of the Windows Server 2003 functional modes, universal group memberships will be added to the token.
  • SIDHistory

    Accounts that are migrated from Microsoft Windows NT 4.0 domains or other Active Directory domains may have many group memberships in their SIDHistory attributes. For more information about SIDHistory, visit the following Microsoft Web site:
    http://technet.microsoft.com/en-us/library/Bb727125.aspx
    SIDHistory is available only for user account domains that are already in Windows 2000 native mode or in Windows Server 2003 functional modes. If the user account domain is in mixed mode, groups from SIDHistory will be ignored. In practice, these groups should not exist.
  • Οι τοπικές ομάδες τομέα

    If a secured resource is hosted in a Windows 2000 native mode or Windows Server 2003 functional mode domain, domain local groups in the resource domain to which the user account belongs will be added to the token. For example, suppose that a user in Domain A tries to access a resource in Domain B. In Windows 2000 native mode or in Windows Server 2003 functional modes, all domain local groups in Domain B to which the user belongs will be added to the access token. Domain local groups in Domain A to which the user belongs will not be added to the token that is generated by a server in Domain B. This is because domain local groups from Domain A are irrelevant to Domain B.

Token copies

A user's access token is stored on the server in paged pool kernel memory. At any time, there are likely to be multiple copies of each user's token in memory. For example, if a client maps a share on a Windows Server 2003-based server by using theΧΡΉΣΗ ΔΙΚΤΎΟΥcommand, two copies of the user's token will be held on the server to support this connection.

Each client application that connects to an Exchange server is likely to generate multiple copies of the user token, depending on the application and its configuration.

There is a finite amount of paged pool memory available. Therefore, there is a limit to the number of client connections that a server can maintain at the same time. On a Windows-based server that has more than 1 gigabyte (GB) of physical memory installed, the maximum paged pool memory is about 350 megabytes (MB). This amount may be reduced by memory tuning in favor of other resources that may be in shorter supply.

Memory tuning recommendations for a large-scale Exchange server include the use of the/ 3 GBboot.ini switch. This reduces the maximum paged pool memory to less than 250 MB. In this context, a large-scale Exchange server is one that hosts thousands of mailboxes and that has more than 1 GB of RAM installed.

Εάν δεν θέλετε να χρησιμοποιήσετε το/ 3 GBswitch, it is likely that Exchange Server services will have to be restarted periodically to defragment virtual memory. Trading off paged pool kernel memory for additional application memory is a worthwhile tradeoff. However, this tradeoff means that you must monitor the use of paged pool memory more closely.For more information about memory tuning for Exchange Server, click the following article number to view the article in the Microsoft Knowledge Base:
815372How to optimize memory usage in Exchange Server 2003
Additionally, view the "Ruling Out Memory-Bound Problems" section of the "Troubleshooting Exchange Server 2003 Performance" white paper. To view this white paper, visit the following Microsoft Web site:
http://technet.microsoft.com/en-us/library/4b012bda-8711-4617-9239-f3527de884a3.aspx
Διακριτικά προγράμματος-πελάτη είναι συνήθως το μεγαλύτερο καταναλωτή μόνο της σελιδοποιημένης περιοχής μνήμης σε ένα διακομιστή Exchange. Εάν το διακριτικό μέσο χρήστη είναι μεγάλη, η κατανάλωση μνήμης σελιδοποιημένου χώρου συγκέντρωσης είναι πιθανό να αποτελέσει ένα σημαντικό σημείο κυκλοφοριακής συμφόρησης για δυνατότητα κλιμάκωσης του Exchange Server.

Πώς να υπολογίσει το μέγεθος του διακριτικού

Μπορεί να είναι εκτιμώμενη πρόσβασης διακριτικό μέγεθος σε byte, χρησιμοποιώντας τον ακόλουθο τύπο:
[12 x αριθμό των δικαιωμάτων χρήστη] + [διακριτικό επιβάρυνση] + [44 x αριθμός των ιδιοτήτων μέλους ομάδας] = διακριτικό μέγεθος σε byte
  • Δικαιώματα χρήστη περιλαμβάνουν δικαιώματα, όπως "Σύνδεση τοπικά"ή "πρόσβαση αυτού του υπολογιστή από το δίκτυο". Τα δικαιώματα χρήστη μόνο που προστίθενται σε ένα διακριτικό πρόσβασης είναι αυτά τα δικαιώματα χρήστη που έχουν ρυθμιστεί στο διακομιστή που φιλοξενεί έναν πόρο ασφαλή. Οι περισσότεροι χρήστες του Exchange Server είναι πιθανό να έχετε μόνο δύο ή τρεις δικαιώματα χρήστη στο διακομιστή του Exchange. Οι διαχειριστές μπορεί να έχουν δεκάδες δικαιώματα χρήστη. Κάθε δικαίωμα χρήστη απαιτείται 12 byte για να αποθηκεύσει στο διακριτικό.
  • Επιβάρυνση διακριτικό περιλαμβάνει πολλά πεδία, όπως το διακριτικό προέλευσης, χρόνο λήξης και πληροφορίες μίμησης. Για ένα τυπικό τομέα χρήστη χωρίς ειδική πρόσβαση ή περιορισμούς, διακριτικό επιβάρυνση είναι πιθανό να είναι μεταξύ 400 και 500 byte. Συνήθως, η εκτίμηση 500 byte για τα δικαιώματα χρήστη και κωδικό επιβάρυνσης είναι περισσότερα από αρκετά.
  • Κάθε ιδιότητα μέλους ομάδας προσθέτει την ομάδα SID στο διακριτικό μαζί με επιπλέον 16 byte για πληροφορίες και σχετικές ιδιότητες. Το μέγιστο δυνατό μέγεθος για ένα SID είναι 68 byte. Ωστόσο, είναι σπάνιο για ένα SID είναι τόσο μεγάλου. Στον Windows Server 2003 και σε παλαιότερες εκδόσεις των Windows, το τυπικό SID για ένα χρήστη ή μια ομάδα είναι 28 byte σε μήκος. Επομένως, κάθε ομάδα ασφαλείας στην οποία συνήθως ανήκει ένας χρήστης προσθέτει byte που 44 μεγέθους διακριτικού του χρήστη.

Εκχώρηση μνήμης διακριτικών

Εάν ένα διακριτικό είναι μικρότερη από 4 kilobyte (KB), το μέγεθος της μνήμης πυρήνα που έχει εκχωρηθεί για αυτό είναι ακριβώς τι απαιτείται για τη διατήρηση του διακριτικού. Για παράδειγμα, σκεφτείτε τυπικός χρήστης που ανήκει σε 30 ομάδες ασφαλείας. Χρησιμοποιώντας τον τύπο που αναφέρεται στην ενότητα "Τρόπος Υπολογισμός μεγέθους διακριτικού", διακριτικό αυτού του χρήστη θα είναι περίπου 1,820 byte (ομάδες 44 byte που x 30 + 500 byte ΓΒΕ = 1,820).

Ωστόσο, εάν ένα διακριτικό είναι ακόμα λίγο μεγαλύτερο από 4 KB (4.096 byte), το μέγεθος της μνήμης που εκχωρείται ανά αντίγραφο θα μεταπηδήσει ακριβώς 8 KB (8.192 byte). Εάν ένα διακριτικό είναι ακόμα λίγο μεγαλύτερο από 8 KB, η εκχώρηση μνήμης θα μεταπηδήσει ακριβώς 12 KB. Επομένως, κάθε φορά που τα μεγέθη των διακριτικών διασταυρώνεται με μία από αυτές τις κρίσιμες τα όρια των 4 KB, υπάρχει μια ξαφνική δεσμού με τη χρήση της σελιδοποιημένης περιοχής μνήμης.

Γενικά, ένας χρήστης που ανήκει σε περισσότερες από 80 ομάδες ασφαλείας θα είναι κοντά ή θα τεθεί πάνω από το όριο των 4 KB. Επομένως, ο χρήστης θα απαιτήσει ένα διακριτικό 8 KB. Εάν ένας χρήστης ανήκει σε περισσότερες από 170 ομάδες, το διακριτικό είναι πιθανό να απαιτούν 12 KB, και ούτω καθεξής.

Το παρακάτω παράδειγμα δείχνει πόσο σημαντικό είναι να εποπτείας και ελέγχου μεγέθους διακριτικού μέσος όρος πρόγραμμα-πελάτη. Εξετάστε το ενδεχόμενο ενός Exchange 2003 Service Pack 2 διακομιστή στον οποίο όλοι οι υπολογιστές-πελάτες χρησιμοποιούν Microsoft Office Outlook 2003 σε λειτουργία προσωρινής αποθήκευσης. Ένας υπολογιστής-πελάτης τυπική λειτουργία προσωρινής αποθήκευσης προκαλεί επτά ή οκτώ αντίγραφα από το διακριτικό να δημιουργούνται σε έναν υπολογιστή που βασίζεται στον Windows Server 2003. If the average client token is exactly 4 KB, each cached-mode client requires up to 32 KB of paged pool memory.

ΣΗΜΕΙΩΣΗThe Microsoft Exchange Information Store service hotfix that is described in the "Introduction" section can reduce the number of token copies for each cached-mode user to four or five instead of seven or eight. This hotfix is scheduled to be included in Microsoft Exchange Server 2003 Service Pack 3.

If the server is configured by using the/ 3 GBswitch, there will be about 250 MB of paged pool memory allocated on the server. We recommend that the typical paged pool consumption for the server should be no more than 200 MB. You must reserve sufficient memory for spikes in the server load. If paged pool memory consumption is typically more than 220 MB, you should take immediate steps to reduce the load on the server.

Assume that 150 MB of paged pool memory is available for Exchange Server client tokens. If each client token is 4 KB, the server can comfortably support more than 4,500 concurrent Outlook cached-mode users before token use will become a bottleneck. Note that applying hotfix 912480 would increase this maximum to 7,300 cached-mode users. If token size were to jump to 8 KB, the maximum number of clients would be reduced by half, regardless of whether hotfix 912480 was applied.

ΣΗΜΕΙΩΣΗIf Outlook 2003 is run in online mode, there will typically be three or four token copies for each client regardless of whether hotfix 912480 was applied.

Symptoms of kernel memory depletion

If kernel memory resources are close to being exhausted, the server becomes slow or refuses additional requests and connections. Applications may fail suddenly. Additionally, attempts to connect to the affected server may return error 1450, "Insufficient System Resources." In extreme cases, the server may display an error message on a blue screen and stop responding.

Additionally, the following events may be logged in the System log:

Event ID: 2019
Source: SRV
Description: The server was unable to allocate from the system nonpaged pool because the pool was empty.

Το Αναγνωριστικό συμβάντος: 2020
Προέλευση: SRV
Description: The server was unable to allocate from the system paged pool because the pool was empty.

Event ID: 2000
Προέλευση: SRV
Description: The server's call to a system service failed unexpectedly.

If a paged pool memory shortage is transient, the server will likely recover. Applications can be somewhat resilient to temporary shortages of memory. However, no application can run forever if critical resource requests are not satisfied. If the paged pool memory shortage lasts very long, it is likely to trigger cascading bottlenecks. In such a case, the server will probably have to be restarted to make it functional again.

Under standard load, there should be approximately 50 MB of available paged pool memory. If you have less than 30 megabytes free, you should take immediate steps to reduce the load on the server.

Paged pool memory is allocated statically during Windows startup. The pool cannot be increased without reconfiguring and restarting the server. The amount of available paged pool memory depends on several factors. These factors include boot switches such as/USERVAAND/ 3 GB, registry settings, and physical RAM.

How to reduce the size of user access tokens

You can use the following three strategies to reduce token size:
  • Reduce the number of security groups to which each user belongs.
  • Host Exchange servers in a different domain from the users who connect to the Exchange servers.

    This strategy can reduce the size of user tokens by stripping domain local groups for the user account domain from the token that is presented to the Exchange server. This works because domain local groups from one domain are not kept in the token that is generated on a server in a different domain.
  • When you can, convert security groups to distribution groups.

    Token size is increased by membership in security groups, not distribution groups. Users can belong to thousands of distribution groups that do not affect token size. If a group is not being used to deny or grant access to resources, it should be a distribution group, not a security group.

How to reduce the number of access tokens in memory on the server

As soon as you have reduced the typical token size to the practical minimum, the next step is to manage the number of simultaneous connections that are made to the server. You can manage the number of simultaneous connections by using the following methods:
  • Restrict unauthorized clients and applications.

    Each client may make multiple connections to the server. Additionally, different clients make different numbers of connections based on a wide variety of factors. You may not even have a full list of all the clients that connect to the server. Users may install Outlook add-ins that make additional connections. Developers may run applications that make many connections or that do not shut down connections when they are finished. Therefore, you should analyze what kinds of clients connect to the server and what kinds of effects they have on kernel memory usage. For more information, see the "How to view token allocation sizes" section.
  • Remove the public folder store from the server. Then, direct clients to public folders on a different server.

    This action eliminates public folder connections that are made by clients.
  • Remove specific public folders that account for many client connections.

    Good candidates for removal are the Schedule+ Free/Busy folder and the offline address book. Clients must make additional connections to these folders when they schedule appointments or download the address book.
  • Προσθήκη ρεπλίκες της πρόσβασης σε μεγάλο βαθμό τους δημόσιους φακέλους για να διανείμετε τον αριθμό των υπολογιστών-πελατών που συνδέονται με τους σε πολλούς διακομιστές.
  • Εγκατάσταση διακομιστών αποκλειστικά δημόσιο φάκελο για να απαλείψετε όλες τις συνδέσεις του δημόσιου φακέλου από διακομιστών γραμματοκιβωτίου.
  • Κατανείμετε ομοιόμορφα Βαρύ σύνδεση χρηστών σε πολλούς διακομιστές. Βαρύ σύνδεση χρηστών είναι πιθανό να είναι αυτοί που έχουν πολλούς υπολογιστές ή συσκευές και τα άτομα που έχουν οι χρήστες φορητών υπολογιστών.
  • Διανομή τους χρήστες που έχουν διακριτικά μεγάλης ασφαλείας σε πολλούς διακομιστές.
  • Εφαρμόστε την επείγουσα επιδιόρθωση 912480 για βελτιστοποίηση των διακριτικών.Για περισσότερες πληροφορίες σχετικά με την επείγουσα επιδιόρθωση 912480, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    912480Ένα διακομιστή Exchange Server 2003 που φιλοξενεί πολλές περιόδους λειτουργίας προγράμματος-πελάτη του Outlook μπορεί να εκτελεστεί από σελιδοποιημένη περιοχή μνήμης

Πώς να παρακολουθείτε σελιδοποιημένη περιοχή μνήμης σε ένα διακομιστή Exchange

Γενικά, πρέπει να έχετε 50 MB ελεύθερο σελιδοποιημένη περιοχή μνήμης είναι διαθέσιμες στην περιοχή τυπικό διακομιστή φόρτωση συνθήκες. Επιπλέον, πρέπει να έχετε 30 MB ελεύθερου κάτω από τα φορτία αιχμής.

Είναι εύκολο να προσδιορίσετε πόσο σελιδοποιημένη περιοχή μνήμης χρησιμοποιείται αυτήν τη στιγμή. Διαχείριση εργασιών των Windows εμφανίζει σελιδοποιημένη περιοχή χρήσης χώρου συγκέντρωσης σε τοΜνήμη πυρήναπεριοχή τουΕπιδόσειςTAB. Μπορείτε επίσης να παρακολουθήσετε τη χρήση της σελιδοποιημένης περιοχής μνήμης σε ένα χρονικό διάστημα με το μετρητή byte σελιδοποιημένης περιοχής που Memory\Pool στην Εποπτεία συστήματος των Windows.

Ένα διακομιστή Exchange που έχει ρυθμιστεί για χρήση του/ 3 GBο διακόπτης εκκίνησης θα έχει μέγεθος μέγιστη δυνατή η σελιδοποιημένη μνήμη 250 MB περίπου. Additionally, this server will have a non-paged-pool-memory maximum of 128 MB. Without the/ 3 GBswitch, the maximums are 350 MB for paged pool memory and 256 MB for non-paged pool memory.

Therefore, a typical large-scale Exchange server should use no more than 200 MB of paged pool memory under typical conditions. Paged pool memory use of more than 220 MB requires immediate attention.

If you are within these limits, and the server is reporting errors that are related to paged pool memory depletion, it is likely that the initial paged pool memory allocation is less than expected. This can be caused by hardware demands, by device drivers, or by memory tuning that reduces initial paged pool memory allocation even more. Large memory configurations, for example, more than 4 GB of physical RAM, are the most common cause of this problem.

Each byte of physical RAM that is installed in a server requires some kernel memory to address and manage it. The more RAM that is installed, the more kernel address space must be reserved for it. Address space may be borrowed from paged pool memory to satisfy this demand.

We recommend that you do not install more than 4 GB of physical RAM in a server that is dedicated to running Exchange Server 2003. Exchange Server will make efficient use of up to 4 GB of RAM. However, Exchange Server will not take advantage of additional RAM even if it is available. Servers that support the Hot Add Memory feature can also cause significant reductions in the availability of paged pool memory. Even if no more than 4 GB of RAM is installed, address space may be reserved for the theoretical maximum amount of hot-add RAM that could be installed.

You can use a kernel debugger to view the size of initial paged pool memory and other kernel memory allocations.

ΣημαντικόCommands that can be used during a kernel debugging session can cause the system to become unstable or stop. We recommend that you stop all Exchange Server services before you initiate a kernel debugging session and that you restart the server after the session.

Setting up a traditional kernel debugging session for Windows 2000 can be a complex task. This task typically requires an extra computer, specialized cabling, and a server restart.

Alternatively, the LiveKD utility from Sysinternals can be used to start a kernel debugging session from the server console. LiveKD does not require that you restart the server.Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
894067The Performance tool does not accurately show the available Free System Page Table entries in Windows Server 2003
For Windows Server 2003, the KD kernel debugger supports debugging directly from the server console without special preparation or hardware. To obtain the Debugging Tools for Windows, visit the following Microsoft Web site:
http://www.microsoft.com/whdc/devtools/debugging/default.mspx
Start the debugger by using theKD.EXE -KLΕντολή. Στη συνέχεια, εκτελέστε το! vmcommand to view the maximum paged pool memory. For example, run the following commands:
KD.EXE -KL
!VM

How to view token allocation sizes

Outlook is not the only client that can connect to an Exchange Server database. Outlook add-ins, desktop search engines that include mail search functionality, instant messaging clients, and custom applications can all make additional connections and cause the generation of additional token copies.

You can verify the effect of a client or application by using the Poolmon.exe utility in a laboratory environment. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα: (Use the tools in the Windows Recovery Environment to repair Windows Vista. To do this, follow these steps:):
  1. Generate an isolated laboratory Exchange organization.
  2. Install Poolmon on the Exchange server.For more information about how to configure Poolmon.exe, click the following article number to view the article in the Microsoft Knowledge Base:
    177415How to use Memory Pool Monitor (Poolmon.exe) to troubleshoot kernel memory leaks
  3. Run Poolmon.exe with the/iTokeεναλλαγή)Poolmon /iToke). Σημειώστε ότι το/iTokeparameter is case sensitive. This will configure Poolmon.exe to display only token allocations. You can also use this command on a production server to view total token allocations in real time.
  4. Configure an Active Directory user account that is similar to the typical Exchange Server user in your environment. That is, configure a user account that has an equivalent number of security group memberships, a similar permissions profile, and so on.
  5. Log on to Exchange Server as the test user who has the client applications and configurations that you want to test. Wait several minutes after you log on for the client application to completely load and stabilize.
  6. Exit the client application when you notice the change in the token bytes in Poolmon.exe. You may have to do this several times to obtain an accurate reading of how many bytes are freed when you exit the client. Other token allocations may be created or destroyed at the same time during the test.
ΣΗΜΕΙΩΣΗIf you change the user account, such as by adding or deleting security group memberships, you must log off the account from Windows and then log back on before these changes will be reflected in the access token.

How to audit group memberships

The following script examples contain command-line parameters and instructions at the top of each script. You can paste the scripts into Notepad and then save them as .vbs files. Do not save the files as .txt files.
  • The Groups.vbs script prints Exchange Server mailbox user account names and the security groups to which they belong. Additionally, the printout contains a separate column that lists groups from SIDHistory. You can restrict the script to a single Exchange server or obtain a report for multiple Exchange servers by using a wildcard character.

    ΣΗΜΕΙΩΣΗYou cannot use a wildcard character (*) to access all Exchange servers. You must provide at least a partial server name. For example, you can use a string that is similar the following:
    EXCH-HQ-*
  • The Groups_statistics.vbs script provides a text-based histogram view that shows you how many users belong to 50 groups, 60 groups, 70 groups, and so on. This can help you determine the likely average token size for users.
See the "How to calculate token size" and "Token memory allocation" sections for detailed information about token sizes.

scripts

Groups.vbs
'==============================================================================
' NAME: Groups.vbs
' AUTHOR: Kyryl Perederiy, Microsoft IT, MACS Engineering
' DATE  : 12/15/2005
' COMMENT: The script runs through all mailbox enabled user objects in the 
' forest and calculates the number of security groups and groups in SID 
' history for each object. User objects can be filtered by Exchange home server.
' PARAMETERS: <output file> <GC Domain Controller> <Domain Naming Context> [<Exchange Server(s)>]
' EXAMPLE: CSCRIPT groups.vbs groups.tsv EXCH-DC-01 dc=root,dc=company,dc=com EXCH-MBX-*
' Version 1.0
'==========================================================================
On Error Resume Next
Set strArgs = WScript.Arguments
Set fso = CreateObject("Scripting.FileSystemObject")
Set fileStream = fso.OpenTextFile(strArgs(0), 2, True, TristateTrue)
fileStream.WriteLine "DN	Mail	Domain	Login	Server	GRP	SIDHISTORY"

Count=0
DCS = strArgs(1) ' Domain Controller
strDomainNC = strArgs(2) ' Domain Naming Context for the forest
strFilter = "(&(mail=*)(objectCategory=person)(objectClass=user)" &_
			"(msExchHomeServerName=*" & strArgs(3) & "))" 'Mail users search filter

Set oConnection = CreateObject("ADODB.Connection") ' Setup the ADO connection
Set Com = CreateObject("ADODB.Command")
oConnection.Provider = "ADsDSOObject"
oConnection.Open "ADs Provider"
Set Com.ActiveConnection = oConnection ' Create a command object on this connection
Com.CommandText = "<LDAP://" & DCS & ":3268/" & strDomainNC & ">;" &_
					strFilter & ";distinguishedName,mail,sAMAccountName," &_
					"msExchHomeServerName,SIDHistory,homeMDB;subtree"

' Set search preferences
Com.Properties("Page Size") = 1000
Com.Properties("Asynchronous") = True
Com.Properties("Timeout") = 120 ' seconds
set oRecordSet = Com.Execute

oRecordSet.MoveFirst

While Not oRecordset.Eof

	Count=Count+1
	DN = oRecordset.Fields("distinguishedName").Value
	Mail = oRecordset.Fields("mail").Value
	Server = oRecordset.Fields("msExchHomeServerName").Value
	Server = Mid(Server,InStrRev(Server,"=")+1)
   	Domain = Split(DN,",DC=")
	Login = UCase(Domain(1)) & "\" & oRecordset.Fields("sAMAccountName").Value
	
	set oDirObject = GetObject("LDAP://" & DCS & "/" & replace(DN,"/","\/"))

	' tokenGroups is a computed attribute that contains the list of SIDs 
	' due to a transitive group membership expansion operation on a given user
	oDirObject.GetInfoEx ARRAY("tokengroups"),0 
	
	' Size of the array correspond to the number of groups
	GROUPS = ubound(oDirObject.GetEx("tokengroups"))+1

	If IsNull(oRecordSet.Fields("SIDHistory").Value ) Then 
		SIDHIST = "0" 
	Else 
		SIDHIST = ubound(oDirObject.GetEx("sidhistory"))
	End If

	WScript.Echo Count & CHR(9) & DN & CHR(9) & GROUPS
	fileStream.WriteLine _
		DN & CHR(9) &_
		Mail & CHR(9) &_
		UCase(Domain(1)) & CHR(9) &_
		Login & CHR(9) &_
		Server & CHR(9) &_
		GROUPS & CHR(9) &_
		SIDHIST & CHR(9)

	oRecordset.MoveNext

Wend

WScript.Echo "Total: " & Count & " users found on the server(s): " & strArgs(3)
Groups_statistics.vbs
'==========================================================================
' NAME: groups_statistics.vbs
' AUTHOR: Kyryl Perederiy, Microsoft IT, MACS Engineering
' DATE  : 12/15/2005
' COMMENT: The script runs through all mailbox enabled user objects in the 
' forest and calculates statistical distribution for group membership.
' PARAMETERS: <output file> <GC Domain Controller> <Domain Naming Context> [<ExchHomeServerName>]
' EXAMPLE: CSCRIPT groups_statistics.vbs groups_statistics.tsv EXCH-DC-01 dc=root,dc=company,dc=com EXCH-MBX-0*
' Version 1.0
'==========================================================================
On Error Resume Next
Dim GROUPS(100)
Set strArgs = WScript.Arguments
Set fso = CreateObject("Scripting.FileSystemObject")
Set fileStream = fso.OpenTextFile(strArgs(0), 2, True, TristateTrue)
fileStream.WriteLine "Groups" & CHR(9) & "Users"

Count=0
DCS = strArgs(1) ' Domain Controller
strDomainNC = strArgs(2) ' Domain Naming Context for the forest
strFilter = "(&(mail=*)(objectCategory=person)(objectClass=user)" &_
			"(msExchHomeServerName=*" & strArgs(3) & "))" 'Mail users search filter

Set oConnection = CreateObject("ADODB.Connection") ' Setup the ADO connection
Set Com = CreateObject("ADODB.Command")
oConnection.Provider = "ADsDSOObject"
oConnection.Open "ADs Provider"
Set Com.ActiveConnection = oConnection ' Create a command object on this connection
Com.CommandText = "<LDAP://" & DCS & ":3268/" & strDomainNC & ">;" &_
					strFilter & ";distinguishedName,sAMAccountName;subtree"

' Set search preferences.
Com.Properties("Page Size") = 1000
Com.Properties("Asynchronous") = True
Com.Properties("Timeout") = 120 'seconds
set oRecordSet = Com.Execute

oRecordSet.MoveFirst

While Not oRecordset.Eof

	Count=Count+1
	set oDirObject = GetObject("LDAP://" & strArgs(1) & "/" &_
		replace(oRecordset.Fields("distinguishedName").Value,"/","\/"))
	oDirObject.GetInfoEx ARRAY("tokengroups"),0
	GRP = ubound(oDirObject.GetEx("tokengroups"))+1
	GROUPS(Int(GRP/10)) = GROUPS(Int(GRP/10)) + 1
	WScript.Echo Count & CHR(9) & oRecordset.Fields("sAMAccountName").Value & CHR(9) & GRP
	oRecordset.MoveNext
Wend
WScript.Echo "Total: " & Count & " users found"
WScript.Echo "See " & strArgs(0) & " for details..."
For i=0 to 100
	fileStream.WriteLine i*10 & CHR(9) & GROUPS(i)
Next

Τα προϊόντα άλλων κατασκευαστών που αναφέρονται σε αυτό το άρθρο έχουν κατασκευαστεί από εταιρείες ανεξάρτητες από τη Microsoft. Η Microsoft δεν παρέχει καμία εγγύηση, σιωπηρή ή άλλη, όσον αφορά τις επιδόσεις ή την αξιοπιστία αυτών των προϊόντων.

Ιδιότητες

Αναγν. άρθρου: 912376 - Τελευταία αναθεώρηση: Παρασκευή, 24 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
Λέξεις-κλειδιά: 
kbhowto kbinfo kbmt KB912376 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:912376

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com