Exchange Server 2003 または Exchange 2000 Server で、ページ プール メモリの使用量を監視しトラブルシューティングする方法

文書翻訳 文書翻訳
文書番号: 912376 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

Microsoft Exchange Server を実行しているサーバーがサポートできるクライアントの数に制限要因はサイズまたはクライアントのアクセス トークンの数になります。この資料は、Exchange サーバー上のクライアント接続をサポートするためのセキュリティ トークンの割り当て方法について説明します。さらに、この資料に監視およびトークンのメモリの使用を制御する方法についての提案が含まれます。

各アクセス トークンにはいくつか Windows のカーネル メモリが必要です。いくつかの要因によって異なります。グループのメンバーシップは、最も重要な要因の 1 つです。トークンの増加に比例して、グループ メンバーシップの数のサイズです。

この資料で説明するスクリプトは、セキュリティ トークンをカウントし、Exchange ユーザーが属するセキュリティ グループの数に関する統計情報を生成する方法を示しています。この情報は、与えられたユーザーが関連付けられているアクセス トークンのメモリ内のサイズを見積もることができます。

はじめに

この資料をプロアクティブに管理し、軽減する方法について説明します。Exchange へのクライアント接続で使用するページ プール メモリの使用サーバーです。サイズを制御することにより、ページ プール メモリの使用を減らすことができ、アクセス トークンの数。912480 の修正プログラムが直接クライアントの数が減少します。マイクロソフトに接続を確立するときにクライアントによって使用されるアクセス トークン2003 Service Pack 2 (SP2) を Exchange Server。この資料の残りの部分について説明します。アクセス トークンのサイズを小さく方法。この記事ではさらに、管理、配布、および最適化するときに使用することができます他の方法について説明します。クライアント接続のコンテキストのアクセス トークン。

修正プログラムExchange 2003 SP2 クライアントのトークンの使用を最適化することができます。これ修正プログラム MAPI クライアントが関連付けられているトークンのメモリの消費量を削減することができます。3 分の 1 まで。だけで発生している場合は、この修正プログラムを適用する必要があります。ページのプール メモリの枯渇の問題には、トークンの割り当てが原因で発生します。 912480 の修正プログラムの詳細についてをクリックして、マイクロソフト サポート技術情報の資料を参照する次の資料番号:
912480多数の Outlook クライアント セッションをホストする Exchange Server 2003年サーバーがページ プール メモリが不足実行可能性があります。

詳細

アクセス トークン

Windows アカウントは、セキュリティで保護された Windows にアクセスする場合リソースにはアクセス トークンが作成されます。アクセス トークンを使用して決定されます。アクセスを許可するかどうか、どれだけのアクセスを許可する必要があります。トークンリソースをホストするサーバーが組み込まれています。サーバーのクエリ、トークン情報を取得するのには、適切なドメイン コント ローラー。

をアクセス トークンが特に、情報の複数を構成します。ユーザー アカウントおよびセキュリティ グループにセキュリティ識別子 (Sid)ユーザー アカウントが属する。ユーザーがサーバーに認証された後、ユーザーとユーザーのグループに関連付けられている Sid を適切なメンバーシップをアクセス トークンに配置されます。SID を文字列の数値のですがWindows セキュリティ プリンシパルまたはセキュリティ グループを一意に識別します。詳細については詳細は、「セキュリティ識別子のテクニカル リファレンス」ドキュメントを参照します。するにはこのドキュメントを表示するには、次のマイクロソフト Web サイトを参照してください。
http://technet2.microsoft.com/windowsserver/en/library/a320b892-f678-490d-adf0-fb97984c2bd71033.mspx
Sid はログオン名よりもない以上の秘密です。Sid は一意の数値オブジェクト名と関連付けられている識別子。SID は変わりませんActive Directory オブジェクトの有効期間。そのため、SID の使用することができます。確信を持って特定かどうかに関係なく、オブジェクトを識別するその他のオブジェクトの属性変更します。

各サーバー上のセキュリティで保護されたリソースは、任意のアクセスがあります。制御リスト (DACL) が関連付けられて。DACL は Sid を一覧します。許可または拒否されたリソースにアクセスします。

ユーザーがアクセスしようとしたときセキュリティで保護されたリソースをユーザーのアクセス トークン内の Sid のリストを比較します。リソースの DACL 内の Sid の一覧。SID の場合、トークンに一致するは、リソースの DACL 内の SID は、適切なアクセスが許可されます。することはできません。確実にするには、セキュリティ グループの数を確認するにユーザー アカウントユーザー オブジェクトのメンバーのプロパティに記載されているグループの数をカウントすることによって属する。これは、次の理由です。4 つの要素。
  • グループのネスト

    ネイティブ モードの Windows 2000 ドメインまたは Windows でサーバー 2003年機能モード ドメインは、グループをより柔軟に以上の入れ子にできます。混在モードのドメインです。グループがユーザーのトークンに追加されると、Sid のネストグループも追加されます。
  • ユニバーサル グループのメンバーシップ

    ユーザー アカウントのドメインが混在モードでは、ユニバーサルの場合グループは、アクセス トークンに追加されません。すぐにドメインアカウントが属しているネイティブ モードまたは Windows Server に変換します。2003 機能モードの場合、ユニバーサル グループのメンバーシップに追加されます、トークンです。
  • SIDHistory

    Microsoft Windows NT から移行したアカウント4.0 ドメインまたはその他の Active Directory ドメインが多数のグループのメンバーシップがあります。SIDHistory 属性にします。SIDHistory の詳細についてを参照してください。次のマイクロソフト Web サイト:
    http://technet.microsoft.com/en-us/library/Bb727125.aspx
    SIDHistory のユーザー アカウントのドメインでのみ利用可能です。Windows 2000 ネイティブ モードまたは Windows Server 2003 の機能モードで既に。ユーザー アカウントのドメインが混在モードである場合は、グループの SIDHistory になります無視されます。実際には、これらのグループが存在する必要があります。
  • ドメイン ローカル グループ

    セキュリティで保護されたリソースは、Windows 2000 ネイティブでホストされている場合モードまたは Windows Server 2003 機能モード ドメインでドメイン ローカル グループに、リソースのユーザー アカウントが属するドメイン、トークンに追加されます。たとえば、ドメイン A のユーザーがリソースにアクセスしようとドメイン BWindows 2000 ネイティブ モードまたは Windows Server 2003 の機能モードは、すべてのドメイン ローカル グループをドメイン B のユーザーが所属になりますアクセス トークンに追加します。ドメイン ローカル グループにドメイン A にはユーザー所属しているドメイン内のサーバーによって生成されたトークンには追加されませんB. これは、ローカル ドメインには関係のないドメインにドメインからのグループのです。B.

トークンのコピー

ユーザーのアクセス トークンは、サーバーのページ プールに格納されます。カーネル メモリします。いつではそれぞれの複数のコピーをすることユーザーは、トークンのメモリ内の。クライアントは、Windows 上の共有にマップされている場合の例については、サーバー 2003年ベース サーバーを使用して、 NET USEコマンドを使用して、2 つのコピーをユーザーのトークンのいたします、この接続をサポートするサーバーです。

各クライアント ・ アプリケーションは、接続する Exchange サーバーの複数のコピーを生成するでしょう、アプリケーションとその構成によっては、ユーザーのトークンを。

がページ プール メモリ量が限られた利用可能なです。このため、制限があります。同時に、サーバーを維持することができますクライアント接続の数に時間です。Windows ベースのサーバー上の物理が 1 ギガバイト (GB) 以上がインストールされているメモリ、最大ページ プール メモリは約 350 mb (メガバイト) です。その他のリソースのメモリの調整でこれだけが出てきますが短い装置でことがあります。

メモリの推奨事項を調整します。大規模な Exchange サーバーは、 /3 GB boot.ini スイッチを使用するなどがあります。これは、最大ページ プール メモリを削減します。250 MB 未満です。このコンテキストでは、Exchange サーバーを大規模なものはホストが何千ものメールボックスが 1 GB 以上の RAMインストールされています。

/3 GBスイッチを使用しない場合は、Exchange Server のサービスが必要になります可能性が高いです。仮想メモリの最適化を定期的に再起動します。ページ プールからの取引その他のアプリケーションのメモリをカーネル メモリに価値のあるトレードオフです。ただし、このトレードオフ ページ化プール メモリの使用を監視する必要があることを意味します。密接に。 詳細についてはExchange Server は、メモリのチューニングの詳細についてをクリックして次文書番号を使用して、マイクロソフト サポート技術情報の資料を参照するのには:
番号 815372Exchange Server 2003年でメモリ使用量を最適化する方法
また、」判決がメモリ バインドを表示します。問題」セクションの「Exchange Server 2003年パフォーマンスのトラブルシューティング」ホワイト ペーパー。このホワイト ペーパーを参照するのには、次のマイクロソフト Web サイトを参照してください。
http://technet.microsoft.com/en-us/library/4b012bda-8711-4617-9239-f3527de884a3.aspx
クライアント トークンは、通常、最大 1 つのコンシューマーのページExchange server 上のプール メモリ。平均的なユーザーのトークンのサイズが大きい場合、ページプール メモリの消費量は、重要なボトルネックになる可能性が高いです。Exchange Server の拡張性。

トークンのサイズを計算する方法

使用して、アクセス トークンのサイズ (バイト単位) を予測する、次の数式:
[ユーザー権利の 12 x 数] + [オーバーヘッドをトークン] + [44 x 数グループのメンバーシップ] トークンのサイズ (バイト単位) = =
  • ユーザー権利の追加権限「ローカル ログオン」または「このコンピューターからのネットワーク アクセス。追加されるユーザー権限アクセス トークンは、サーバーで構成されているユーザーの権利は、セキュリティで保護されたリソースをホストします。ほとんどの Exchange Server ユーザーがのみがある可能性があります。2 つまたは 3 つのユーザー権利は、Exchange サーバー。管理者は数十があります。ユーザーの権利をします。各ユーザー権利を格納するのには、12 バイトを必要とします。トークンです。
  • トークン オーバーヘッド、トークンなどの複数のフィールドが含まれています。ソース、期限、および権限借用情報。一般的なドメイン特殊なアクセス権や制限を持っていないユーザー トークン オーバーヘッドになります400 〜 500 バイトの間で。通常は、500 バイトの両方のユーザー権利を見積もるトークン オーバーヘッドは十分すぎるほどです。
  • 各グループのメンバーシップ グループ SID、トークンに追加されます。16 バイトと共にに関連付けられた属性と情報。最大サイズは、SID の 68 バイトです。ただし、SID は希少です。この大きさにします。Windows Server 2003 およびそれ以前のバージョンの Windows ではユーザーまたはグループの SID は一般的な 28 バイト単位の長さです。そのため、各ユーザーの 44 バイトは、通常はユーザーが属するセキュリティ グループを追加します。トークンのサイズです。

トークンのメモリの割り当て

場合は、トークンは未満 4 キロバイト (KB)、カーネルのトークンを保持するために必要なものに割り当てられているメモリを正確にです。たとえば、30 のセキュリティ グループに属している一般的なユーザーを検討します。で「トークンのサイズを計算する方法に」に記載されている数式を使用します。セクションで、このユーザーのトークンが約 1,820 バイト (44 バイト x 30 グループ +500 オーバーヘッド バイト = の 1,820)。

トークンがわずかにより大きいですかも 4 KB (4,096 バイト) で、コピーごとに割り当てるメモリの量です。正確に 8 KB (8,192 バイト) に移動します。場合は、トークンが 8 よりも少し大きいです。KB のメモリ割り当ては 12 KB 正確にジャンプします。そのため、毎回トークンのサイズを通過するこれらの重要な 4 KB 境界のいずれかがある、ページ化プール メモリの使用に急激に増加します。

一般に、ユーザーは、80 以上のセキュリティ グループの近くになりますや 4 KB 以上になります属しています。境界。そのため、ユーザーは、8 KB のトークンが必要です。場合は、ユーザーが属しています。170 以上のグループでトークンに 12 KB を必要とする可能性があるのでします。

どのように重要な監視には、次のコード例します。平均クライアント トークンのサイズを制御します。Exchange 2003 Service Pack 2 を検討してください。すべてのクライアントがキャッシュ モードで Microsoft Office Outlook 2003年を使用するサーバーです。A一般的なキャッシュ モード クライアントが 7 つまたは 8 つのコピーをするのには、そのトークンがWindows Server 2003 ベースのコンピューターで生成されます。場合は、平均クライアント トークン4 kb では、各キャッシュ モード クライアントが最大 32 KB のページ プールが必要ですメモリです。

メモ Microsoft Exchange インフォメーション ストア サービス修正プログラム説明されている「紹介」のセクションがトークンのコピーの数を削減できますキャッシュ モード ユーザーごとに、4、5、7 または 8 の代わりにします。これ修正プログラムは、Microsoft Exchange Server 2003年サービスに含まれる予定です。3 をパックします。

/3 GBスイッチを使用してサーバーが構成されている場合が約 250 MB のページ化プール メモリの割り当て使用します。通常ページ プールの消費量をお勧めします。サーバーは 200 MB 以下にする必要があります。十分なメモリを確保する必要があります。サーバーの負荷のスパイク。ページ プール メモリの消費量は、通常ですと220 MB を超えるの負荷を軽減の即時手順を実行する必要があります、サーバーです。

150 MB のページ化プール メモリを使用可能であることを前提としていますExchange Server クライアント トークン。各クライアント トークンが 4 KB の場合は、サーバーすることができます。快適 4,500 社以上同時 Outlook キャッシュ モード ユーザーまでをサポートします。トークンの使用がボトルネックになります。修正プログラムを適用すると 912480 があります注意してください。この最高に 7,300 キャッシュ モードのユーザーを増やします。トークンのサイズに移動すると8 KB で、最大のクライアント数が半分の削減され、912480 の修正プログラムが適用されているかどうか。

メモ Outlook 2003 をオンライン モードで実行する場合は、通常、されます。各クライアントかどうかに関係なく、3 つまたは 4 つのトークンのコピー 912480 の修正プログラム適用されました。

カーネル メモリ枯渇の症状

カーネル メモリ枯渇の近くにいる場合は、サーバーが低速になります。 またはその他の要求との接続を拒否します。アプリケーションが突然失敗する可能性があります。さらに、接続しようとします。影響を受けるサーバー「が不足していますシステム リソース」エラー 1450 を返すことがあります。で極端な場合、サーバー可能性があります表示、エラー メッセージ、ブルー スクリーンにし応答を停止します。

次のイベントが出力されることがありますまたシステム ログ:

イベント ID: 2019年
ソース:SRV
説明: サーバーはシステムの非ページから割り当てることができませんでした。プールが空であるためにプールします。

イベント ID:2020
ソース: SRV
説明: サーバーを割り当てることができませんでした。プールが空であるため、システムのページ プール。

イベント ID: 2000年
ソース: SRV
説明: サーバーの呼び出しシステム サービスに失敗しました。

場合は、ページ化プール メモリ不足が非定常で、サーバをリカバリする可能性があります。アプリケーションをすることができます。メモリの一時的な不足に多少弾性。ただし、アプリケーションがいません重要なリソースの要求が満たされない場合は、永続的に実行できます。場合は、ページの単位プール メモリが不足しているが非常に長く続く、その連鎖が発生する可能性があります。ボトルネック。このような場合は、サーバーが再起動する必要があります。機能再度にします。

標準的な負荷の下で必要があります。約 50 MB の使用可能なページ プール メモリ。30 未満がある場合メガバイトを解放は、上の負荷を軽減の即時手順を実行する必要があります、サーバーです。

Windows でページ化プール メモリが静的に割り当てられない起動します。プールを再構成し、再起動することがなく上げることはできませんがサーバーです。使用可能なページ プール メモリの容量、いくつかの要因に依存します。これらの要因は、 /USERVA3 GB、レジストリ設定、および物理的な RAM などの起動スイッチなどがあります。

ユーザーのアクセス トークンのサイズを小さく方法

トークンのサイズを小さくには、次の 3 つの方法を使用できます。
  • 各ユーザーのセキュリティ グループの数を減らす属しています。
  • 別のドメインのユーザーからの Exchange サーバーをホストします。ユーザーの Exchange サーバーに接続します。

    この戦略はサイズを小さくことができます。ユーザー アカウントのドメインでドメイン ローカル グループを削除して、ユーザーのトークンExchange サーバに送信されるトークンから。これは、ために動作します。1 つのドメインからドメイン ローカル グループは、生成されるトークンに保持されていません。別のドメイン内のサーバーでは。
  • 可能な場合、セキュリティ グループへの配布を変換します。グループ:

    セキュリティ グループのメンバーシップをトークンのサイズは増加しません配布グループ。何千ものユーザーが所属する配布グループは、トークンのサイズには影響しません。グループを拒否またはアクセス許可を付与するのには、使用されていない場合リソースには、そのセキュリティではなく配布グループする必要があります。グループです。

アクセス トークンには、サーバー上のメモリの数を減らす方法

通常のトークンのサイズを削減したと、同時の数を管理する実際の最小値、次のステップです。サーバーに接続します。数を管理することができます。次の方法を使用して、同時接続。
  • 承認されていないクライアントを制限してアプリケーション。

    各クライアントは、サーバーへの接続に可能性があります。さらに、さまざまなクライアントを基準にした接続の数をにさまざまな要因。でも、すべてのクライアントの一覧がありません。サーバーに接続します。ユーザーが Outlook にアドインをインストールできます。接続を追加します。開発者は多くのアプリケーションを実行可能性があります。完了したら、接続、または接続をシャット ダウンしないでください。したがって、どのような種類のクライアントのサーバーへの接続を分析する必要があり、どのような効果はカーネル メモリの使用量であります。詳細については、「トークンの割り当てサイズを表示するに」を参照してください。
  • パブリック フォルダー ストアをサーバーから削除します。次に、クライアントを別のサーバー上のパブリック フォルダーに直接します。

    この操作クライアントがパブリック フォルダー接続を排除します。
  • 多くのクライアントをアカウントの特定のパブリック フォルダーを削除します。接続します。

    削除の schedule + 空き/予約済み時間そのままフォルダーと、オフライン アドレス帳。クライアントの接続を追加する必要があります。フォルダーに、予定のスケジュールを設定するか、アドレスをダウンロードすると本。
  • 頻繁にアクセスされるパブリック フォルダーのレプリカを追加します。それらに複数の接続のクライアントの数を配布します。サーバー。
  • すべてを削除するのには、専用のパブリック フォルダー サーバーをインストールします。メールボックス サーバーからパブリック フォルダーの接続します。
  • 複数ヘビー接続ユーザーを均等に分散します。サーバー。ヘビー接続ユーザーはマルチを持つと考えられますコンピューターまたはデバイス、モバイル ユーザーがいます。
  • 大きなセキュリティ トークンを持つユーザーを配布で複数のサーバー。
  • トークンの最適化のための修正プログラム 912480 を適用します。 912480 の修正プログラムの詳細については、Microsoft では、記事を表示するのには次の資料番号をクリックしてください。サポート技術情報:
    912480多数の Outlook クライアント セッションをホストする Exchange Server 2003年サーバーがページ プール メモリが不足実行可能性があります。

Exchange サーバー上のページ プール メモリを監視する方法

50 MB のページド プール メモリがあります一般的には、一般的なサーバーの負荷の条件下で使用できます。さらに、使用する必要があります。負荷のピーク時に無料の 30 MB。

簡単なページングを確認するのにはプール メモリは、現在使用されています。Windows のタスク マネージャーがページ プールが表示されます。使用方法では、 カーネルのメモリ 領域を パフォーマンス タブします。ページ プールの使用を監視することもできます。時間の経過と共に、Windows システムの Memory\Pool ページ バイト カウンター メモリ監視します。

/3 GB起動スイッチを使用するように構成された Exchange サーバーは、最大の可能なページ プール メモリのサイズがあります。約 250 MB の。さらに、このサーバーは、非-ページ プールのメモリ必要があります。最大 128 MB の。350 MB のページ化プール メモリと 256 MBの/3 GBスイッチを使用せずはの最大値です。非ページ プール メモリの。

典型的な大規模な Exchange では、200 MB のページ化プール メモリ一般的なの下でサーバーを使用する必要があります。条件です。220 Mb を超えるページ プール メモリの使用量がイミディ エイトが必要です。注意です。

場合は、これらの制限内であるし、報告しているサーバープール メモリの枯渇のページに関連するエラー、可能性がありますが、最初のページ プール メモリの割り当てが予想よりも小さい。これが発生することができます。ハードウェアによって、デバイス ドライバーまたはメモリ チューニング減ってください。初期プール メモリ割り当てがさらに高いページです。大量のメモリの構成たとえば、4 GB 以上の物理 RAM がこれの最も一般的な原因問題があります。

バイトごとのサーバーにインストールされている物理 RAM の容量カーネルのメモリに対応し、管理する必要があります。より多くの RAMインストールされている場合は、以上のカーネル アドレス空間を予約する必要があります。アドレス空間この需要を満たすためには、ページ プール メモリから借用した可能性があります。

私たち4 GB 以上の物理 RAM をサーバーにインストールしないことをお勧めします。Exchange Server 2003年を実行しているに取り組んでいます。Exchange Server のようになります最大 4 GB の RAM を効率的に使用します。ただし、Exchange Server にするには追加の RAM が利用可能な場合でも利用します。サポートするサーバーのホット アド メモリ機能の大幅な削減が発生することができますも、ページ化プール メモリの可用性。4 GB 以上の RAM がある場合でもインストールされている、アドレス スペースの理論上の最大値を予約することがホット-インストールされている可能性があります RAM を追加します。

カーネル デバッガーを使用することができます。最初のページ プール メモリおよびその他のカーネル メモリのサイズを表示します。割り当て。

重要コマンドは、カーネル デバッグ セッション中に使用することがでくことができます。システムを停止したり不安定になるが。すべて停止することをお勧めします。Exchange Server サービスのカーネル デバッグ セッションを開始する前に、サーバーのセッションの後再起動が。

セットアップは、従来のカーネル デバッグ セッションには、Windows 2000 は複雑な作業になります。このタスクは通常ケーブル、特殊な余分なコンピューターが必要ですし、サーバーを再起動します。

LiveKD ユーティリティの代わりに、Sysinternals からカーネル デバッグ サーバー コンソールからのセッションを開始するために使用することができます。LiveKDサーバーを再起動する必要はありません。 詳細については、次の資料番号をクリックします。マイクロソフトのサポート技術情報の記事を参照してください。
894067Windows Server 2003 で使用可能な空きシステム ページ テーブル エントリがパフォーマンス ツールで正確に表示されません。
Windows Server 2003 の KD のカーネル デバッガー特別な準備なくサーバーのコンソールから直接デバッグをサポートしていますまたはハードウェアです。Windows 用デバッグ ツールを入手するのには、以下参照してください。Microsoft の Web サイト:
http://www.microsoft.com/whdc/devtools/debugging/default.mspx
の KD を使用して、デバッガーを起動します。EXE - (クアラルンプール)コマンド。その後、実行、 ! vm 、最大ページ プール メモリを表示するコマンド。たとえば、実行します。次のコマンド:
KD。EXE - (クアラルンプール)
!VM

トークンの割り当てのサイズを確認する方法

Outlook が Exchange に接続できる唯一のクライアントではないです。サーバーのデータベースです。Outlook アドインは、メールを含む、デスクトップ検索エンジン検索機能、インスタント メッセージング クライアント、カスタム アプリケーションことができます。すべての接続を追加してその他のトークンの生成が発生します。コピーします。

使用してクライアントまたはアプリケーションの効果を確認することができます。実験室環境での Poolmon.exe ユーティリティです。これを行うには、以下を実行します手順:
  1. 独立した研究所交換を生成します。組織です。
  2. Poolmon を実行する Exchange サーバーのインストールします。 Poolmon.exe を構成する方法の詳細については、Microsoft では、記事を表示するのには次の資料番号をクリックしてください。サポート技術情報:
    177415メモリ プール モニター (Poolmon.exe) を使用して、カーネル メモリ リークをトラブルシューティングする方法
  3. Poolmon.exe は/iTokeスイッチ (Poolmon/iToke) を実行します。/ITokeパラメーターは大文字と小文字が区別されます。Poolmon.exe を構成します。トークンの割り当てだけが表示されます。生産にこのコマンドを使用することもできます。トークンの割り当ての総数をリアルタイムで表示するサーバーです。
  4. ような Active Directory ユーザー アカウントを構成します。環境内の通常の Exchange Server ユーザーに。構成します。同じ数のセキュリティ グループのメンバーシップを持つユーザー アカウントをようなアクセス許可のプロファイルと。
  5. Exchange Server を持つテスト ユーザーとしてログオンします。クライアント アプリケーションと構成をテストします。いくつかを待つ完全にロードするのには、クライアント アプリケーションにログオンした後の分と安定させます。
  6. 変更を確認すると、クライアント アプリケーションを終了します。Poolmon.exe トークンのバイト。取得するのにはこの作業を数回行わなければならない場合があります。クライアントを終了したときのバイト数が解放されます正確に解釈します。その他のトークンの割り当てを作成するか、同時に中に破棄可能性があります、テストします。
メモ 場合は、ユーザー アカウントなどを追加または削除して変更セキュリティ グループのメンバーシップは、する必要がありますログオフしたアカウントを Windows しこれらの変更は、アクセス トークンに反映する前に再度ログオンします。

グループのメンバーシップを監査する方法

次のスクリプト例にコマンド ライン パラメーターが含まれていると各スクリプトの最上部に指示します。スクリプトをメモ帳に貼り付けることができます。.vbs ファイルとして保存します。ファイルを .txt ファイルとして保存しません。
  • Exchange Server のメールボックス ユーザー、Groups.vbs スクリプトを印刷します。アカウント名およびそれらが属するセキュリティ グループ。さらに、印刷にはリスト グループの SIDHistory を別の列が含まれています。することができます。スクリプトは、1 つの Exchange サーバーに制限するか、複数のレポートを取得Exchange サーバーを使用してワイルドカード文字を使用します。

    メモ ワイルドカード文字 (*) を使用して、すべての Exchange へのアクセスにすることはできません。サーバー。一部のサーバーの名前を入力してください。たとえばすることができます。次のような文字列を使用します。
    EXCH - 本社-*
  • テキスト ベースの Groups_statistics.vbs スクリプトが用意されていますどのように多くのユーザーを示すヒストグラム ビューに属しているコミュニティは 50 個、60 のグループ 70グループ、およびようにします。これは可能性が高い平均トークンのサイズを判断することができます。ユーザーには。
「トークンのサイズを計算する方法」を参照してくださいと"トークンのメモリ割り当て」のセクションでのトークンのサイズの詳細については。

スクリプト

Groups.vbs
'==============================================================================
' NAME: Groups.vbs
' AUTHOR: Kyryl Perederiy, Microsoft IT, MACS Engineering
' DATE  : 12/15/2005
' COMMENT: The script runs through all mailbox enabled user objects in the 
' forest and calculates the number of security groups and groups in SID 
' history for each object. User objects can be filtered by Exchange home server.
' PARAMETERS: <output file> <GC Domain Controller> <Domain Naming Context> [<Exchange Server(s)>]
' EXAMPLE: CSCRIPT groups.vbs groups.tsv EXCH-DC-01 dc=root,dc=company,dc=com EXCH-MBX-*
' Version 1.0
'==========================================================================
On Error Resume Next
Set strArgs = WScript.Arguments
Set fso = CreateObject("Scripting.FileSystemObject")
Set fileStream = fso.OpenTextFile(strArgs(0), 2, True, TristateTrue)
fileStream.WriteLine "DN	Mail	Domain	Login	Server	GRP	SIDHISTORY"

Count=0
DCS = strArgs(1) ' Domain Controller
strDomainNC = strArgs(2) ' Domain Naming Context for the forest
strFilter = "(&(mail=*)(objectCategory=person)(objectClass=user)" &_
			"(msExchHomeServerName=*" & strArgs(3) & "))" 'Mail users search filter

Set oConnection = CreateObject("ADODB.Connection") ' Setup the ADO connection
Set Com = CreateObject("ADODB.Command")
oConnection.Provider = "ADsDSOObject"
oConnection.Open "ADs Provider"
Set Com.ActiveConnection = oConnection ' Create a command object on this connection
Com.CommandText = "<LDAP://" & DCS & ":3268/" & strDomainNC & ">;" &_
					strFilter & ";distinguishedName,mail,sAMAccountName," &_
					"msExchHomeServerName,SIDHistory,homeMDB;subtree"

' Set search preferences
Com.Properties("Page Size") = 1000
Com.Properties("Asynchronous") = True
Com.Properties("Timeout") = 120 ' seconds
set oRecordSet = Com.Execute

oRecordSet.MoveFirst

While Not oRecordset.Eof

	Count=Count+1
	DN = oRecordset.Fields("distinguishedName").Value
	Mail = oRecordset.Fields("mail").Value
	Server = oRecordset.Fields("msExchHomeServerName").Value
	Server = Mid(Server,InStrRev(Server,"=")+1)
   	Domain = Split(DN,",DC=")
	Login = UCase(Domain(1)) & "\" & oRecordset.Fields("sAMAccountName").Value
	
	set oDirObject = GetObject("LDAP://" & DCS & "/" & replace(DN,"/","\/"))

	' tokenGroups is a computed attribute that contains the list of SIDs 
	' due to a transitive group membership expansion operation on a given user
	oDirObject.GetInfoEx ARRAY("tokengroups"),0 
	
	' Size of the array correspond to the number of groups
	GROUPS = ubound(oDirObject.GetEx("tokengroups"))+1

	If IsNull(oRecordSet.Fields("SIDHistory").Value ) Then 
		SIDHIST = "0" 
	Else 
		SIDHIST = ubound(oDirObject.GetEx("sidhistory"))
	End If

	WScript.Echo Count & CHR(9) & DN & CHR(9) & GROUPS
	fileStream.WriteLine _
		DN & CHR(9) &_
		Mail & CHR(9) &_
		UCase(Domain(1)) & CHR(9) &_
		Login & CHR(9) &_
		Server & CHR(9) &_
		GROUPS & CHR(9) &_
		SIDHIST & CHR(9)

	oRecordset.MoveNext

Wend

WScript.Echo "Total: " & Count & " users found on the server(s): " & strArgs(3)
Groups_statistics.vbs
'==========================================================================
' NAME: groups_statistics.vbs
' AUTHOR: Kyryl Perederiy, Microsoft IT, MACS Engineering
' DATE  : 12/15/2005
' COMMENT: The script runs through all mailbox enabled user objects in the 
' forest and calculates statistical distribution for group membership.
' PARAMETERS: <output file> <GC Domain Controller> <Domain Naming Context> [<ExchHomeServerName>]
' EXAMPLE: CSCRIPT groups_statistics.vbs groups_statistics.tsv EXCH-DC-01 dc=root,dc=company,dc=com EXCH-MBX-0*
' Version 1.0
'==========================================================================
On Error Resume Next
Dim GROUPS(100)
Set strArgs = WScript.Arguments
Set fso = CreateObject("Scripting.FileSystemObject")
Set fileStream = fso.OpenTextFile(strArgs(0), 2, True, TristateTrue)
fileStream.WriteLine "Groups" & CHR(9) & "Users"

Count=0
DCS = strArgs(1) ' Domain Controller
strDomainNC = strArgs(2) ' Domain Naming Context for the forest
strFilter = "(&(mail=*)(objectCategory=person)(objectClass=user)" &_
			"(msExchHomeServerName=*" & strArgs(3) & "))" 'Mail users search filter

Set oConnection = CreateObject("ADODB.Connection") ' Setup the ADO connection
Set Com = CreateObject("ADODB.Command")
oConnection.Provider = "ADsDSOObject"
oConnection.Open "ADs Provider"
Set Com.ActiveConnection = oConnection ' Create a command object on this connection
Com.CommandText = "<LDAP://" & DCS & ":3268/" & strDomainNC & ">;" &_
					strFilter & ";distinguishedName,sAMAccountName;subtree"

' Set search preferences.
Com.Properties("Page Size") = 1000
Com.Properties("Asynchronous") = True
Com.Properties("Timeout") = 120 'seconds
set oRecordSet = Com.Execute

oRecordSet.MoveFirst

While Not oRecordset.Eof

	Count=Count+1
	set oDirObject = GetObject("LDAP://" & strArgs(1) & "/" &_
		replace(oRecordset.Fields("distinguishedName").Value,"/","\/"))
	oDirObject.GetInfoEx ARRAY("tokengroups"),0
	GRP = ubound(oDirObject.GetEx("tokengroups"))+1
	GROUPS(Int(GRP/10)) = GROUPS(Int(GRP/10)) + 1
	WScript.Echo Count & CHR(9) & oRecordset.Fields("sAMAccountName").Value & CHR(9) & GRP
	oRecordset.MoveNext
Wend
WScript.Echo "Total: " & Count & " users found"
WScript.Echo "See " & strArgs(0) & " for details..."
For i=0 to 100
	fileStream.WriteLine i*10 & CHR(9) & GROUPS(i)
Next

をこの資料で説明するサードパーティ製品の製造元します。マイクロソフトとは無関係です。マイクロソフト、黙示の保証は負わないかそれ以外の場合のパフォーマンスや信頼性これらの製品に関連します。

プロパティ

文書番号: 912376 - 最終更新日: 2013年7月1日 - リビジョン: 4.0
この資料は以下の製品について記述したものです。
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
キーワード:?
kbhowto kbinfo kbmt KB912376 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:912376
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com