Iniciar sesi�n

Select the product you need help with

C�mo supervisar y solucionar el uso de memoria de bloque paginado en Exchange Server 2003 o en Exchange 2000 Server

Id. de art�culo: 912376 - Ver los productos a los que se aplica este art�culo

Advertencia: Art�culo de Traducci�n Autom�tica, vea la exenci�n de responsabilidad.

Haga clic aqu� para ver en paralelo el art�culo de traducci�n autom�tica y el art�culo original en ingl�s.

Expandir todo | Contraer todo

el tama�o o el n�mero de tokens de acceso de cliente puede el factor de limitaci�n en el n�mero de clientes que puede admitir un servidor que ejecuta Microsoft Exchange Server. Este art�culo describe c�mo se asignan los tokens de seguridad en un servidor Exchange para admitir conexiones de cliente. Adem�s, este art�culo contiene sugerencias supervisar y controlar el uso de s�mbolo (token) de memoria.

Cada testigo de acceso requiere algunos memoria de n�cleo de Microsoft Windows. La cantidad var�a dependiendo de varios factores. Pertenencia es uno de los factores m�s importantes. El tama�o del s�mbolo (token) aumenta en proporci�n directa en el n�mero de pertenencias a grupos.

Las secuencias de comandos que contiene este art�culo muestran un medio para contar los testigos de seguridad y generar estad�sticas acerca del n�mero de grupos de seguridad al que pertenecen los usuarios de Exchange. Esta informaci�n puede ayudarle a estimar el tama�o en memoria de los s�mbolos de acceso que est�n asociados con esos usuarios.

Volver al principio | Enviar comentarios

INTRODUCCI�N

Este art�culo describe c�mo administrar de forma proactiva y reducir el uso de memoria de bloque paginado que se utiliza por conexiones de cliente a un Exchange servidor. Puede reducir el uso de memoria de bloque paginado controlando el tama�o y el n�mero de tokens de acceso. Revisi�n 912480 directamente reduce el n�mero de tokens de acceso de cliente que utilizan un cliente cuando realiza una conexi�n a Microsoft Exchange Server 2003 Service Pack 2 (SP2). El resto del art�culo describe c�mo reducir el tama�o del testigo de acceso. Adem�s, en este art�culo se describen otros m�todos que puede utilizar para controlar, distribuir y optimizar las conexiones cliente en el contexto de tokens de acceso.

Una revisi�n para Exchange 2003 SP2 est� disponible para optimizar el uso de tokens de cliente. Esta revisi�n puede reducir el consumo de s�mbolo (token) de memoria que est� relacionada con los clientes MAPI mediante hasta un tercio. Debe aplicar esta revisi�n s�lo si est� experimentando paginado problemas de agotamiento de memoria debidos token asignaciones. Para obtener m�s informaci�n acerca de revisi�n 912480, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

912480

(http://support.microsoft.com/kb/912480/ )

Un servidor de Exchange Server 2003 que aloja muchas sesiones de cliente de Outlook puede quedarse sin memoria de bloque paginado

Volver al principio | Enviar comentarios

M�s informaci�n

Testigos de acceso

Cuando una cuenta de Windows intenta tener acceso a un seguro en Windows se construye el recurso, un token de acceso. El token de acceso se utiliza para determinar si se debe conceder acceso y debe concederse el grado de acceso. S�mbolos (tokens) se genera por el servidor que aloja el recurso. El servidor consulta los controladores de dominio adecuado para obtener la informaci�n de s�mbolo (token).

El token de acceso consta de varias partes de informaci�n, principalmente los identificadores de seguridad (SID) para la cuenta de usuario y para los grupos de seguridad a los que pertenece la cuenta de usuario. Despu�s de un usuario se autentica a un servidor, los SID apropiados asociados con el usuario y pertenencias a grupos del usuario se colocan en un token de acceso. Un SID es una cadena de n�meros que identifica un principal de seguridad de Windows o el grupo de seguridad. Para obtener m�s informaci�n, vea el documento "Seguridad identificadores Technical Reference". Para ver este documento, visite el siguiente sitio Web de Microsoft:

http://technet2.microsoft.com/windowsserver/en/library/a320b892-f678-490d-adf0-fb97984c2bd71033.mspx

(http://technet2.microsoft.com/windowsserver/en/library/a320b892-f678-490d-adf0-fb97984c2bd71033.mspx)

Los SID no son ning�n secreto m�s que los nombres de inicio de sesi�n. Los SID son �nicos identificadores num�ricos que est�n asociados con los nombres de objeto. El SID sigue siendo el mismo para la duraci�n de un objeto de Active Directory. Por lo tanto, se puede utilizar el SID para identificar un objeto independientemente de otros atributos de objeto cambian de manera concluyente.

Cada recurso protegido en un servidor tiene una lista de control de acceso discrecional (DACL) asociada a �l. La DACL enumera los SID que se permite o deniega el acceso al recurso.

Cuando un usuario intenta tener acceso a un recurso protegido, se compara la lista de SID en token de acceso del usuario a la lista de SID en la DACL del recurso. Si un SID en el s�mbolo (token) coincide con un SID en la DACL del recurso, se concede acceso adecuado. Confiable no puede determinar el n�mero de grupos de seguridad al que pertenece contar el n�mero de grupos que aparecen en la propiedad Miembro del objeto usuario de una cuenta de usuario. Esto es debido los cuatro factores siguientes:

anidamiento de grupos

En dominios de modo nativo de Microsoft Windows 2000 o dominios de modo funcional de Windows Server 2003, pueden ser grupos anidados m�s flexible que en dominios de modo mixto. Cuando se agrega un grupo al token del usuario, tambi�n se agregan los SID de grupos anidados.
pertenencia a grupos universales

Si el dominio de cuentas de usuario est� en modo mixto, los grupos universales no se agregar�n al testigo de acceso. Tan pronto como el dominio al que pertenece la cuenta se convierte en modo nativo o uno de los modos funcionales de Windows Server 2003, pertenencias a grupos universales se agregar�n al s�mbolo (token).
SIDHistory

Las cuentas que se migran desde dominios de Microsoft Windows NT 4.0 o de otros dominios de Active Directory pueden tener muchos pertenencias a grupos en sus atributos SIDHistory. Para obtener m�s informaci�n sobre SIDHistory, visite el siguiente sitio Web de Microsoft:
http://technet.microsoft.com/en-us/library/Bb727125.aspx
(http://technet.microsoft.com/en-us/library/Bb727125.aspx)
SIDHistory s�lo est� disponible para dominios de cuenta de usuario que ya est�n en modo nativo de Windows 2000 o en los modos funcionales de Windows Server 2003. Si el dominio de cuentas de usuario est� en modo mixto, los grupos de SIDHistory se omitir�n. En la pr�ctica, estos grupos no deben existir.
grupos locales de dominio

Si un recurso protegido est� alojado en un dominio de modo funcional de Windows Server 2003 en modo nativo de Windows 2000 o, se agregar� al s�mbolo (token) de grupos locales de dominio en el dominio de recursos al que pertenece la cuenta de usuario. Por ejemplo, suponga que un usuario del dominio intenta tener acceso a un recurso en el dominio B. En modo nativo de Windows 2000 o en los modos funcionales de Windows Server 2003, todos los grupos locales de dominio en dominio B al que pertenece el usuario se agregar�n al testigo de acceso. Grupos locales de dominio en el dominio al que pertenece el usuario no se agregar� al s�mbolo (token) que generados por un servidor en el dominio B. Esto es porque local grupos de dominio del dominio se irrelevantes a dominio B.

S�mbolo (token) de copias

Token de acceso de un usuario se almacena en el servidor en memoria de n�cleo de bloque paginado. En cualquier momento, es probable que ser varias copias del testigo de cada usuario en la memoria. Por ejemplo, si un cliente, asigna un recurso compartido en un servidor basado en Windows Server 2003 mediante el comando NET USE , dos copias del testigo del usuario se mantendr�n en el servidor para admitir esta conexi�n.

Es probable que generar varias copias del token de usuario, dependiendo de la aplicaci�n y su configuraci�n de cada aplicaci�n de cliente que se conecta a un servidor de Exchange.

No hay una cantidad finita de memoria de bloque paginado disponible. Por lo tanto, hay un l�mite al n�mero de conexiones de cliente que puede mantener un servidor al mismo tiempo. En un servidor basado en Windows que tiene m�s de 1 gigabyte (GB) de memoria f�sica instalada, la memoria de bloque paginado m�ximo es unos 350 megabytes (MB). Este importe se puede reducir optimizaci�n de la memoria en favor de otros recursos que pueden estar en suministro m�s corto.

Las recomendaciones de optimizaci�n de memoria para un servidor a gran escala incluyen el uso de la / 3 GB modificador de boot.ini. Esto reduce la memoria de bloque paginado m�ximo a menos de 250 MB. En este contexto, un servidor a gran escala es aquel que hosts miles de buzones y tiene m�s de 1 GB de RAM instalada.

Si no utilizan el / 3 GB modificador, es probable que los servicios de Exchange Server deber�n reiniciarse peri�dicamente para desfragmentar la memoria virtual. Comerciales fuera memoria de n�cleo de bloque paginado de memoria adicionales de la aplicaci�n es un equilibrio merece la pena. Sin embargo, este equilibrio significa que debe supervisar m�s estrechamente el uso de memoria de bloque paginado. Para obtener m�s informaci�n acerca de la optimizaci�n de la memoria para Exchange Server, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

815372

(http://support.microsoft.com/kb/815372/ )

How to optimize memory usage in Exchange Server 2003

Adem�s, vea la secci�n de "Ruling Out memoria-Bound Problems" del papel de "Troubleshooting Exchange Server 2003 Performance" en blanco. Para ver estas notas del producto, visite el siguiente sitio Web de Microsoft:

http://technet.microsoft.com/en-us/library/4b012bda-8711-4617-9239-f3527de884a3.aspx

(http://technet.microsoft.com/en-us/library/4b012bda-8711-4617-9239-f3527de884a3.aspx)

S�mbolos de cliente suelen ser el mayor consumidor �nico de memoria de bloque paginado en un servidor de Exchange. Si el token de usuario promedio es grande, el consumo de memoria paginada es probable que se convierten en un cuello de botella importante para la escalabilidad de Exchange Server.

C�mo calcular el tama�o de s�mbolo (token)

Tama�o de token de acceso en bytes se puede estimar mediante la f�rmula siguiente:

[x 12 el n�mero de derechos de usuario] + [s�mbolo (token) sobrecarga] + [n�mero de x 44 de pertenencias a grupos] = s�mbolo (token) de tama�o en bytes

Derechos de usuario incluyen derechos, como "Inicio de sesi�n local"o "tener acceso a este equipo desde la red." Los derechos de usuario �nico que se agregan a un token de acceso son esos derechos de usuario se configuran en el servidor que aloja un recurso protegido. La mayor�a de los usuarios de Exchange Server son probable que tienen s�lo dos o tres derechos de usuario en el servidor de Exchange. Los administradores pueden tener docenas de derechos de usuario. Cada derecho de usuario requiere 12 bytes para almacenarlo en el s�mbolo (token).
Token sobrecarga incluye varios campos como el s�mbolo (token) de origen, fecha de caducidad y informaci�n de suplantaci�n. Para un usuario t�pico de dominio que no tiene acceso especial ni restricciones, es probable que estar comprendido entre 400 y 500 bytes token sobrecarga. Normalmente, la estimaci�n de 500 bytes de derechos de usuario y token sobrecarga es m�s que suficiente.
Cada pertenencia, agrega el SID del grupo al token junto con un 16 bytes adicionales para los atributos asociados y la informaci�n. El tama�o m�ximo posible para un SID es de 68 bytes. Sin embargo, es raro que un SID que este tama�o. En Windows Server 2003 y en versiones anteriores de Windows, el SID t�pico para un usuario o un grupo es 28 bytes de longitud. Por tanto, cada grupo de seguridad al que pertenece normalmente un usuario agrega 44 bytes al tama�o de s�mbolo (token) del usuario.

Asignaci�n de s�mbolo (token) de memoria

Si un s�mbolo (token) es menor que 4 kilobytes (KB), la cantidad de memoria de n�cleo que se asigna para �l es exactamente lo que es necesario para contener el s�mbolo (token). Por ejemplo, considere un usuario t�pico que pertenezca a 30 grupos de seguridad. Mediante la f�rmula que se menciona en la secci�n "C�mo calcular el tama�o de s�mbolo (token)", token de este usuario ser� aproximadamente 1,820 bytes (44 bytes x 30 grupos + 500 bytes sobrecarga = 1,820).

Pero si un s�mbolo (token) es incluso ligeramente mayor que 4 KB (4096 bytes), la cantidad de memoria asignada por copia saltar� a exactamente 8 KB (8.192 bytes). Si un s�mbolo (token) es incluso ligeramente mayor que 8 KB, la asignaci�n de memoria saltar� a exactamente 12 KB. Por lo tanto, cada vez que los tama�os de s�mbolo (token) se cruza con uno de estos l�mites de 4 KB cr�ticos, hay un salto repentino en el uso de memoria de bloque paginado.

Generalmente, un usuario pertenece a grupos de seguridad m�s de 80 ser� cerca o ir� sobre el l�mite de 4 KB. Por lo tanto, el usuario necesitar� un token de 8 KB. Si un usuario pertenece a m�s de 170 grupos, el s�mbolo (token) es probable que requieren 12 KB y as� sucesivamente.

En el ejemplo siguiente se muestra c�mo importante es supervisar y controlar tama�o de s�mbolo (token) de cliente promedio. Considere un Service Pack 2 de Exchange 2003 en el que todos los clientes utilizan Microsoft Office Outlook 2003 en modo de cach� del servidor. Un cliente t�pico de modo en cach� hace que siete u ocho copias de su s�mbolo de generarse en un equipo basado en Windows Server 2003. Si el token de promedio de cliente es exactamente 4 KB, cada cliente de modo en cach� requiere hasta 32 KB de memoria de bloque paginado.

Nota La revisi�n de servicio de almac�n de informaci�n de Microsoft Exchange que se describe en la secci�n "Introducci�n" puede reducir el n�mero de copias de s�mbolo (token) para cada usuario de modo de cach� a cuatro o cinco en lugar de siete o ocho. Est� previsto que incluir� en Exchange Server 2003 Service Pack 3.

Si el servidor est� configurado utilizando la / 3 GB cambie, hay aproximadamente 250 MB de memoria paginada asignada en el servidor. Se recomienda que el consumo de t�pica paginado para el servidor debe ser no m�s de 200 MB. Debe reservar suficiente memoria para los picos de la carga del servidor. Si paginados de memoria de grupo de consumo es normalmente m�s de 220 MB, debe tomar medidas inmediatas para reducir la carga en el servidor.

Suponga que est� disponible para s�mbolos de cliente de Exchange Server 150 MB de memoria de bloque paginado. Si cada s�mbolo de cliente es 4 KB, el servidor puede admitir c�modamente m�s de 4.500 usuarios simult�neos de modo de cach� de Outlook antes de s�mbolo (token) de uso se convierta en un cuello de botella. Tenga en cuenta que aplicar revisi�n 912480 aumentar�a este m�ximo para los usuarios de modo de cach� 7,300. Si fuera del tama�o de s�mbolo (token) saltar a 8 KB, podr�a reducirse el n�mero m�ximo de clientes por la mitad, independientemente de si se ha aplicado el hotfix 912480.

Nota Si Outlook 2003 se ejecuta en modo con conexi�n, normalmente habr� tres o cuatro copias de s�mbolo (token) para cada cliente independientemente de si se ha aplicado el hotfix 912480.

S�ntomas de agotamiento de memoria de n�cleo

Si cerca para que se agote los recursos de memoria del n�cleo, el servidor pasa a ser lento o rechaza las solicitudes adicionales y conexiones. Las aplicaciones pueden fallar de repente. Adem�s, intenta conectar a servidor afectado puede devolver error 1450, "Recursos de sistema insuficientes". En casos extremos, el servidor puede mostrar un mensaje de error en una pantalla azul y dejar de responder.

Adem�s, pueden anotarse los sucesos siguientes en el registro del sistema:

ID. de suceso: 2019
Origen: SRV
Descripci�n: El servidor no puede asignar desde el sistema no paginado porque el bloque estaba vac�o.

ID. de suceso: 2020
Origen: SRV
Descripci�n: El servidor no pudo asignar desde el grupo paginado del sistema porque el bloque estaba vac�o.

ID. de suceso: 2000
Origen: SRV
Descripci�n: De el servidor un servicio del sistema error inesperado llamada a.

Si una escasez de memoria de bloque paginado es transitoria, es probable que se recuperar� el servidor. Las aplicaciones pueden ser algo m�s resistentes a temporal escasez de memoria. Sin embargo, ninguna aplicaci�n puede ejecutar indefinidamente si no se cumplen las solicitudes de recurso cr�tico. Si la escasez de memoria de bloque paginado dura mucho tiempo, es probable que desencadenan los cuellos de botella en cascada. En este caso, el servidor probablemente tendr� que reiniciarse para que sea funcional de nuevo.

Bajo carga est�ndar, debe haber aproximadamente 50 MB de memoria paginable disponible. Si tiene menos de 30 megabytes libres, debe tomar medidas inmediatas para reducir la carga en el servidor.

Memoria de bloque paginado est� asignado est�ticamente durante Windows inicio. El grupo no puede aumentarse sin volver a configurar y reiniciar el servidor. La cantidad de memoria paginable disponible depende de varios factores. Estos factores incluyen modificadores de inicio como / USERVA y / 3 GB , configuraci�n del registro y de RAM f�sica.

C�mo reducir el tama�o de tokens de acceso de usuario

Puede utilizar las siguientes tres estrategias para reducir el tama�o de s�mbolo (token):

Reducir el n�mero de grupos de seguridad a los que pertenece cada usuario.
Alojar servidores de Exchange en un dominio diferente de los usuarios que se conectan a los servidores de Exchange.

Esta estrategia puede reducir el tama�o de tokens de usuario mediante la eliminaci�n grupos locales de dominio del dominio de cuenta de usuario del token del que se presenta al servidor de Exchange. Esto funciona porque no se mantienen grupos locales de dominio de un dominio en el token que se genera en un servidor en un dominio diferente.
Cuando se puede convertir a grupos de seguridad en grupos de distribuci�n.

Tama�o de s�mbolo (token) se incrementa en pertenencia a grupos de seguridad, no grupos de distribuci�n. Los usuarios pueden pertenecer a miles de grupos de distribuci�n que no afectan al tama�o de s�mbolo (token). Si un grupo no se utiliza para denegar o conceder acceso a los recursos, debe ser un grupo de distribuci�n, no un grupo de seguridad.

C�mo reducir el n�mero de testigos de acceso en la memoria del servidor

Tan pronto como ha reducido el tama�o t�pico de s�mbolo (token) al pr�ctico m�nimo, el paso siguiente es administrar el n�mero de conexiones simult�neas que se realizan en el servidor. Puede administrar el n�mero de conexiones simult�neas mediante los m�todos siguientes:

Restringir los clientes no autorizados y aplicaciones.

Cada cliente puede realizar m�ltiples conexiones al servidor. Adem�s, los distintos clientes Aseg�rese distinto n�mero de conexiones basadas en una amplia variedad de factores. A�n no tiene una lista completa de todos los clientes conectarse al servidor. Los usuarios pueden instalar complementos de Outlook que conexiones adicionales. Los desarrolladores pueden ejecutar aplicaciones que hacen muchas conexiones o que no se cierran las conexiones, cuando haya terminado. Por lo tanto, debe analizar qu� tipos de los clientes conexi�n al servidor y qu� tipos de efectos tienen en el uso de memoria del n�cleo. Para obtener m�s informaci�n, consulte la secci�n "C�mo ver los tama�os de asignaci�n de s�mbolo (token)".
Quitar el almac�n de carpetas p�blicas del servidor. A continuaci�n, dirigir a los clientes a las carpetas p�blicas en un servidor diferente.

Esta acci�n elimina conexiones de carpetas p�blicas que realizan los clientes.
Quitar espec�ficas carpetas p�blicas que cuenta para muchas conexiones de cliente.

Buenos candidatos para la eliminaci�n son la disponibilidad de Schedule + carpeta y la Libreta de direcciones sin conexi�n. Los clientes deben realizar conexiones adicionales a estas carpetas cuando programar citas o descargar la Libreta de direcciones.
Agregar r�plicas de dif�cil acceso carpetas p�blicas para distribuir el n�mero de clientes conectados a ellos a trav�s de varios servidores.
Instalar servidores de carpetas p�blicas dedicado para eliminar todas las conexiones de servidores de buzones de carpetas p�blicas.
Distribuir uniformemente los usuarios de una gran conexi�n a trav�s de varios servidores. Es probable que aquellos que tienen varios equipos o dispositivos y aquellos que son los usuarios m�viles los usuarios de conexi�n pesado.
Distribuir los usuarios con tokens de seguridad grandes en varios servidores.
Aplicar revisi�n 912480 para optimizar el s�mbolo (token). Para obtener m�s informaci�n acerca de revisi�n 912480, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:
912480
(http://support.microsoft.com/kb/912480/ )
Un servidor de Exchange Server 2003 que aloja muchas sesiones de cliente de Outlook puede quedarse sin memoria de bloque paginado

C�mo supervisar la memoria paginada en un servidor de Exchange

Generalmente, debe tener 50 MB de memoria libre del bloque paginado disponible bajo servidor t�pica condiciones de carga. Adem�s, debe tener libre cargas pico de 30 MB.

Es f�cil determinar cu�nta memoria de bloque paginado que se utiliza actualmente. Administrador de tareas de Windows muestra el uso de grupo en el �rea de Memoria del n�cleo en la ficha rendimiento de paginado. Tambi�n puede supervisar el uso de memoria de bloque paginado tiempo con el contador Memoria\Bytes del bloque paginado en Monitor de sistema de Windows.

Un servidor de Exchange est� configurado para utilizar el / 3 GB modificador de inicio tendr� un tama�o de memoria de m�ximo posible de bloque paginado de aproximadamente 250 MB. Adem�s, este servidor tendr� un m�ximo de no--grupo de memoria paginada de 128 MB. Sin el / 3 GB cambiar, los valores m�ximos son 350 MB de memoria de bloque paginado y 256 MB para memoria no paginable.

Por lo tanto, una Exchange a gran escala t�pica servidor debe utilizar no m�s de 200 MB de bloque paginado memoria de grupo bajo condiciones normales. Uso de memoria de bloque paginado de m�s de 220 MB requiere atenci�n inmediata.

Si est�n dentro de estos l�mites y el servidor informa de errores relacionados con el agotamiento de memoria de bloque paginado, es probable que la asignaci�n de memoria paginada inicial es menor de lo esperado. Esto puede deberse a demandas de hardware, con controladores de dispositivo, o ajustando memoria que reduce inicial paginada a�n m�s de asignaci�n de memoria de grupo. Configuraciones de grandes cantidades de memoria, por ejemplo, en m�s de 4 GB de RAM f�sica, son la causa m�s com�n de este problema.

Cada byte de memoria RAM f�sica instalado en un servidor requiere memoria del n�cleo para direcci�n y administrarlo. La RAM m�s que est� instalada, se debe reservar el espacio de direcciones del n�cleo m�s para �l. Puede se toma prestado el espacio de direcciones de memoria de bloque paginado para satisfacer esta demanda.

Recomendamos instale m�s de 4 GB de RAM f�sica en un servidor que se dedica a ejecutar Exchange Server 2003. Exchange Server har� un uso eficaz de hasta 4 GB de RAM. Sin embargo, Exchange Server no aprovechar� RAM adicional incluso si est� disponible. Los servidores que admiten la caracter�stica de memoria de agregar acceso directo tambi�n pueden producir reducciones importantes en la disponibilidad de memoria de bloque paginado. Incluso si est� instalado no m�s de 4 GB de RAM, se puede reservar espacio de direcciones para la cantidad m�xima te�rica de hot-add RAM que pudiera instalarse.

Puede utilizar a un depurador del n�cleo para ver el tama�o de memoria de bloque paginado inicial y otras asignaciones de memoria del n�cleo.

importante Los comandos que pueden utilizarse durante un sesi�n de depuraci�n de n�cleo pueden provocar que el sistema inestable o detener. Recomendamos que detener todos los servicios de Exchange Server antes de iniciar un sesi�n de depuraci�n de n�cleo y que reinicie el servidor despu�s de la sesi�n.

Configurar un n�cleo tradicional de depuraci�n de sesi�n para Windows 2000, puede ser una tarea compleja. Esta tarea requiere normalmente un equipo adicional, cableado especializado y un reinicio del servidor.

Como alternativa, puede utilizarse la utilidad LiveKD de Sysinternals para iniciar un sesi�n desde la consola del servidor de depuraci�n de n�cleo. LiveKD no es necesario que reinicie el servidor. Para obtener m�s informaci�n, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

894067

(http://support.microsoft.com/kb/894067/ )

La herramienta rendimiento no muestra con precisi�n las entradas de sistema Free Page Table disponibles en Windows Server 2003

Para Windows Server 2003, el depurador de n�cleo KD admite la depuraci�n directamente desde la consola del servidor sin hardware o preparaci�n especial. Para obtener las herramientas de depuraci�n para Windows, visite el siguiente sitio Web de Microsoft:

http://www.microsoft.com/whdc/devtools/debugging/default.mspx

(http://www.microsoft.com/whdc/devtools/debugging/default.mspx)

Iniciar al depurador mediante el comando KD.EXE - KL . A continuaci�n, ejecute el ! vm comando para ver la memoria paginada m�xima. Por ejemplo, ejecute los comandos siguientes:

KD.EXE - KL
VM!

C�mo ver los tama�os de s�mbolo (token) de asignaci�n

Outlook no es el cliente s�lo puede conectarse a un Exchange Server de base de datos. Los complementos de Outlook, funcionalidad, los clientes de mensajer�a instant�nea de b�squeda de motores de b�squeda en el escritorio que incluyen correo y aplicaciones personalizadas pueden todo realizar conexiones adicionales y causar la generaci�n de copias adicionales de s�mbolo (token).

Puede comprobar el efecto de una aplicaci�n de cliente o mediante la utilidad de Poolmon.exe en un entorno de laboratorio. Para ello, siga estos pasos:

Generar un laboratorio aislado organizaci�n de Exchange.
Instalar Poolmon en el servidor de Exchange. Para obtener m�s informaci�n acerca de c�mo configurar Poolmon.exe, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:
177415
(http://support.microsoft.com/kb/177415/ )
P�rdidas de c�mo utilizar a Monitor de grupo de memoria (Poolmon.exe) para solucionar problemas de memoria del n�cleo
Ejecutar Poolmon.exe con la / iToke modificador ( Poolmon /iToke ). Tenga en cuenta que la / iToke par�metro distingue may�sculas de min�sculas. Esto configurar� Poolmon.exe para mostrar s�lo las asignaciones de s�mbolo (token). Tambi�n puede utilizar este comando en un servidor de producci�n para ver el total allocations s�mbolo (token) en tiempo real.
Configurar una cuenta de usuario Active Directory es similar al usuario de Exchange Server t�pico en su entorno. Es decir, configure una cuenta de usuario que tenga un n�mero equivalente de pertenencia a grupos de seguridad, un perfil de permisos similar y as� sucesivamente.
Inicie sesi�n en Exchange Server como el usuario de prueba que tiene las aplicaciones de cliente y configuraciones que desea probar. Espere unos minutos despu�s de iniciar sesi�n para que la aplicaci�n cliente cargar completamente y estabilizar.
Salga de la aplicaci�n cliente cuando observe el cambio en los s�mbolo (token) bytes de Poolmon.exe. Quiz�s tenga que realizar este varias veces para obtener una lectura precisa de cu�ntos bytes se liberan cuando salga del cliente. Otras asignaciones de s�mbolo (token) pueden ser creados o destruidos al mismo tiempo durante la prueba.

Nota Si cambia la cuenta de usuario, como agregando o eliminando la pertenencia a grupos de seguridad, debe cerrar la cuenta de Windows y vuelva a iniciarla antes de que estos cambios se reflejar�n en el token de acceso.

C�mo auditar la pertenencia a grupos

Los ejemplos de secuencias de comandos siguientes contienen los par�metros de la l�nea de comandos e instrucciones en la parte superior de cada secuencia de comandos. Puede pegar las secuencias de comandos en el Bloc de notas y despu�s guardarlos como archivos .vbs. No guarde los archivos como archivos .txt.

La secuencia de comandos Groups.vbs imprime nombres de cuenta de usuario de buz�n de Exchange Server y los grupos de seguridad a la que pertenecen. Adem�s, la copia impresa contiene una columna independiente que enumera los grupos de SIDHistory. Puede restringir la secuencia de comandos a un �nico servidor de Exchange o obtener un informe para varios servidores de Exchange mediante un car�cter comod�n.

Nota No puede utilizar un car�cter comod�n (*) para tener acceso a todos los servidores de Exchange. Debe proporcionar al menos un nombre de servidor parcial. Por ejemplo, puede utilizar una cadena que es similar el siguiente:
EXCH - HQ *
La secuencia de comandos Groups_statistics.vbs proporciona una vista de histograma basado en texto que muestra cu�ntos usuarios pertenecen a 50 grupos, 60 grupos, 70 grupos y as� sucesivamente. Esto puede ayudarle a determinar el tama�o de s�mbolo (token) promedio probable para los usuarios.

Consulte "C�mo calcular el tama�o de s�mbolo (token)" y "Asignaci�n de memoria de token" secciones para detallada informaci�n acerca de los tama�os de s�mbolo (token).

Secuencias de comandos

Groups.vbs

'==============================================================================
' NAME: Groups.vbs
' AUTHOR: Kyryl Perederiy, Microsoft IT, MACS Engineering
' DATE  : 12/15/2005
' COMMENT: The script runs through all mailbox enabled user objects in the 
' forest and calculates the number of security groups and groups in SID 
' history for each object. User objects can be filtered by Exchange home server.
' PARAMETERS: <output file> <GC Domain Controller> <Domain Naming Context> [<Exchange Server(s)>]
' EXAMPLE: CSCRIPT groups.vbs groups.tsv EXCH-DC-01 dc=root,dc=company,dc=com EXCH-MBX-*
' Version 1.0
'==========================================================================
On Error Resume Next
Set strArgs = WScript.Arguments
Set fso = CreateObject("Scripting.FileSystemObject")
Set fileStream = fso.OpenTextFile(strArgs(0), 2, True, TristateTrue)
fileStream.WriteLine "DN	Mail	Domain	Login	Server	GRP	SIDHISTORY"

Count=0
DCS = strArgs(1) ' Domain Controller
strDomainNC = strArgs(2) ' Domain Naming Context for the forest
strFilter = "(&(mail=*)(objectCategory=person)(objectClass=user)" &_
			"(msExchHomeServerName=*" & strArgs(3) & "))" 'Mail users search filter

Set oConnection = CreateObject("ADODB.Connection") ' Setup the ADO connection
Set Com = CreateObject("ADODB.Command")
oConnection.Provider = "ADsDSOObject"
oConnection.Open "ADs Provider"
Set Com.ActiveConnection = oConnection ' Create a command object on this connection
Com.CommandText = "<LDAP://" & DCS & ":3268/" & strDomainNC & ">;" &_
					strFilter & ";distinguishedName,mail,sAMAccountName," &_
					"msExchHomeServerName,SIDHistory,homeMDB;subtree"

' Set search preferences
Com.Properties("Page Size") = 1000
Com.Properties("Asynchronous") = True
Com.Properties("Timeout") = 120 ' seconds
set oRecordSet = Com.Execute

oRecordSet.MoveFirst

While Not oRecordset.Eof

	Count=Count+1
	DN = oRecordset.Fields("distinguishedName").Value
	Mail = oRecordset.Fields("mail").Value
	Server = oRecordset.Fields("msExchHomeServerName").Value
	Server = Mid(Server,InStrRev(Server,"=")+1)
   	Domain = Split(DN,",DC=")
	Login = UCase(Domain(1)) & "\" & oRecordset.Fields("sAMAccountName").Value
	
	set oDirObject = GetObject("LDAP://" & DCS & "/" & replace(DN,"/","\/"))

	' tokenGroups is a computed attribute that contains the list of SIDs 
	' due to a transitive group membership expansion operation on a given user
	oDirObject.GetInfoEx ARRAY("tokengroups"),0 
	
	' Size of the array correspond to the number of groups
	GROUPS = ubound(oDirObject.GetEx("tokengroups"))+1

	If IsNull(oRecordSet.Fields("SIDHistory").Value ) Then 
		SIDHIST = "0" 
	Else 
		SIDHIST = ubound(oDirObject.GetEx("sidhistory"))
	End If

	WScript.Echo Count & CHR(9) & DN & CHR(9) & GROUPS
	fileStream.WriteLine _
		DN & CHR(9) &_
		Mail & CHR(9) &_
		UCase(Domain(1)) & CHR(9) &_
		Login & CHR(9) &_
		Server & CHR(9) &_
		GROUPS & CHR(9) &_
		SIDHIST & CHR(9)

	oRecordset.MoveNext

Wend

WScript.Echo "Total: " & Count & " users found on the server(s): " & strArgs(3)

Groups_statistics.vbs

'==========================================================================
' NAME: groups_statistics.vbs
' AUTHOR: Kyryl Perederiy, Microsoft IT, MACS Engineering
' DATE  : 12/15/2005
' COMMENT: The script runs through all mailbox enabled user objects in the 
' forest and calculates statistical distribution for group membership.
' PARAMETERS: <output file> <GC Domain Controller> <Domain Naming Context> [<ExchHomeServerName>]
' EXAMPLE: CSCRIPT groups_statistics.vbs groups_statistics.tsv EXCH-DC-01 dc=root,dc=company,dc=com EXCH-MBX-0*
' Version 1.0
'==========================================================================
On Error Resume Next
Dim GROUPS(100)
Set strArgs = WScript.Arguments
Set fso = CreateObject("Scripting.FileSystemObject")
Set fileStream = fso.OpenTextFile(strArgs(0), 2, True, TristateTrue)
fileStream.WriteLine "Groups" & CHR(9) & "Users"

Count=0
DCS = strArgs(1) ' Domain Controller
strDomainNC = strArgs(2) ' Domain Naming Context for the forest
strFilter = "(&(mail=*)(objectCategory=person)(objectClass=user)" &_
			"(msExchHomeServerName=*" & strArgs(3) & "))" 'Mail users search filter

Set oConnection = CreateObject("ADODB.Connection") ' Setup the ADO connection
Set Com = CreateObject("ADODB.Command")
oConnection.Provider = "ADsDSOObject"
oConnection.Open "ADs Provider"
Set Com.ActiveConnection = oConnection ' Create a command object on this connection
Com.CommandText = "<LDAP://" & DCS & ":3268/" & strDomainNC & ">;" &_
					strFilter & ";distinguishedName,sAMAccountName;subtree"

' Set search preferences.
Com.Properties("Page Size") = 1000
Com.Properties("Asynchronous") = True
Com.Properties("Timeout") = 120 'seconds
set oRecordSet = Com.Execute

oRecordSet.MoveFirst

While Not oRecordset.Eof

	Count=Count+1
	set oDirObject = GetObject("LDAP://" & strArgs(1) & "/" &_
		replace(oRecordset.Fields("distinguishedName").Value,"/","\/"))
	oDirObject.GetInfoEx ARRAY("tokengroups"),0
	GRP = ubound(oDirObject.GetEx("tokengroups"))+1
	GROUPS(Int(GRP/10)) = GROUPS(Int(GRP/10)) + 1
	WScript.Echo Count & CHR(9) & oRecordset.Fields("sAMAccountName").Value & CHR(9) & GRP
	oRecordset.MoveNext
Wend
WScript.Echo "Total: " & Count & " users found"
WScript.Echo "See " & strArgs(0) & " for details..."
For i=0 to 100
	fileStream.WriteLine i*10 & CHR(9) & GROUPS(i)
Next

Los productos de terceros que se analizan en este art�culo est�n fabricados por compa��as independientes de Microsoft. Microsoft no otorga ninguna garant�a, impl�cita o de otro tipo, respecto al rendimiento o confiabilidad de estos productos.

Volver al principio | Enviar comentarios

Propiedades

Id. de art�culo: 912376 - �ltima revisi�n: viernes, 16 de noviembre de 2007 - Versi�n: 2.4

La informaci�n de este art�culo se refiere a:

Microsoft Exchange Server 2003 Enterprise Edition
Microsoft Exchange Server 2003 Standard Edition
Microsoft Exchange 2000 Enterprise Server
Microsoft Exchange 2000 Server Standard Edition

kbmt kbhowto kbinfo KB912376 KbMtes

Traducci�n autom�tica

IMPORTANTE: Este art�culo ha sido traducido por un software de traducci�n autom�tica de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece art�culos traducidos por un traductor humano y art�culos traducidos autom�ticamente para que tenga acceso en su propio idioma a todos los art�culos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los art�culos traducidos autom�ticamente pueden contener errores en el vocabulario, la sintaxis o la gram�tica, como los que un extranjero podr�a cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisi�n, error o da�o ocasionado por una mala traducci�n del contenido o como consecuencia de su utilizaci�n por nuestros clientes. Microsoft suele actualizar el software de traducci�n frecuentemente.

Haga clic aqu� para ver el art�culo original (en ingl�s): 912376

(http://support.microsoft.com/kb/912376/en-us/ )

Volver al principio | Enviar comentarios