Microsoft Support

Artigo: 912376 - �ltima revis�o: sexta-feira, 16 de Novembro de 2007 - Revis�o: 2.4

Como monitorizar e resolver a utiliza��o de mem�ria de bloco paginado no Exchange Server 2003 ou no Exchange 2000 Server

Vista lado a lado

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Tradu��o autom�tica

Ver isen��o de responsabilidades para tradu��o autom�tica

Ver produtos para os quais este artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Nesta p�gina

Expandir tudo | Reduzir tudo

Sum�rio

o tamanho ou n�mero de tokens de acesso de cliente pode ser o factor de limita��o no n�mero de clientes que um servidor que est� a executar o Microsoft Exchange Server pode suportar. Este artigo descreve como os tokens de seguran�a s�o atribu�dos num servidor do Exchange para suportar liga��es de cliente. Al�m disso, este artigo cont�m sugest�es sobre como monitorizar e controlar a utiliza��o de mem�ria token.

Token de acesso de cada requer alguma mem�ria kernel de Microsoft Windows. A quantidade varia dependendo de v�rios factores. Membros do grupo � um dos factores mais importantes. O tamanho aumenta token na propor��o directa para o n�mero de membros do grupo.

Os scripts contidos neste artigo demonstram uma forma de contar os tokens de seguran�a e gerar estat�sticas sobre o n�mero de grupos de seguran�a aos quais pertencem os utilizadores do Exchange. Estas informa��es podem ajudar a estimar o tamanho de mem�ria de tokens de acesso que est�o associados esses utilizadores.

INTRODU��O

Este artigo descreve como gerir preventivamente e reduzir a utiliza��o de mem�ria de bloco paginado que � utilizada por liga��es de cliente para um Exchange servidor. Pode reduzir a utiliza��o de mem�ria de bloco paginado, controlar o tamanho e o n�mero de tokens de acesso. Correc��o 912480 directamente reduz o n�mero de tokens de acesso de cliente s�o utilizadas por um cliente quando torna uma liga��o para o Microsoft Exchange Server 2003 Service Pack 2 (SP2). O resto do artigo descreve como reduzir o tamanho do token de acesso. Al�m disso, este artigo descreve outros m�todos que pode utilizar para controlar, distribuir e optimizar a liga��es de cliente no contexto de tokens de acesso.

Uma correc��o para o Exchange 2003 SP2 est� dispon�vel para optimizar a utiliza��o de tokens de cliente. Esta correc��o pode reduzir o consumo de mem�ria token est� relacionado com clientes MAPI por at� um ter�o. Deve aplicar esta correc��o apenas se tiver de bloco paginado mem�ria esgotamento problemas causados por atribui��es de token. Para obter mais informa��es sobre a correc��o 912480, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

912480� (http://support.microsoft.com/kb/912480/ ) Um servidor do Exchange Server 2003 que hospeda demasiadas sess�es de cliente do Outlook poder� ficar sem mem�ria de bloco paginado

Mais Informa��o

Tokens de acesso

Quando uma conta do Windows tenta aceder a um Windows seguro recurso, um token de acesso � constru�do. O token de acesso � utilizado para determinar se deve ser concedido acesso e quanto acesso deve ser concedido. Tokens s�o incorporados pelo servidor que hospeda o recurso. O servidor consulta controladores de dom�nio adequado para obter as informa��es tokens.

O token de acesso consiste em v�rias partes de informa��o, nomeadamente os identificadores de seguran�a (SIDs para a conta de utilizador e os grupos de seguran�a aos quais pertence a conta de utilizador). Depois de autentica um utilizador a um servidor, o SID adequado que est�o associadas com o utilizador e membros do grupo do utilizador s�o colocados no token de acesso. Um SID � uma cadeia de n�meros que identifica exclusivamente um principal de seguran�a de Windows ou o grupo de seguran�a. Para mais informa��es, consulte o documento "Refer�ncia da t�cnica de identificadores de seguran�a". Para ver este documento, visite o seguinte Web site da Microsoft:

http://technet2.microsoft.com/windowsserver/en/library/a320b892-f678-490d-adf0-fb97984c2bd71033.mspx (http://technet2.microsoft.com/windowsserver/en/library/a320b892-f678-490d-adf0-fb97984c2bd71033.mspx)

SID est�o existem segredos mais do que os nomes de in�cio de sess�o. SID s�o identificadores num�ricos exclusivos associados aos nomes de objectos. O SID permanece a mesma para a dura��o de um objecto do Active Directory. Por conseguinte, o SID pode ser utilizado para identificar conclusively objecto independentemente se alterar outros atributos do objecto.

Cada recurso seguro num servidor tem uma lista de controlo de acesso discricion�rio (DACL) associada. A DACL lista SID que � permitido ou negado acesso ao recurso.

Quando um utilizador tenta aceder a um recurso protegido, a lista de SID no token de acesso do utilizador � comparado com a lista de SID na DACL do recurso. Se um SID no token de corresponder a um SID na DACL do recurso, � concedido acesso apropriado. Forma fi�vel n�o � poss�vel determinar o n�mero de grupos de seguran�a ao qual pertence uma conta de utilizador contando o n�mero de grupos que est�o listados na propriedade De membro do objecto de utilizador. Isto deve os quatro seguintes factores:

aninhamento de grupos

Em dom�nios de modo nativo do Microsoft Windows 2000 ou dom�nios de modo de funcionalidade do Windows Server 2003, grupos podem ser aninhados com mais flexibilidade do que em dom�nios de modo misto. Quando um grupo � adicionado ao token do utilizador, tamb�m s�o adicionados os SID de grupos aninhados.
membros do grupo universal

Se o dom�nio de conta de utilizador estiver no modo misto, os grupos universais n�o ser�o adicionados ao token de acesso. Assim que o dom�nio a que pertence a conta � convertido para o modo nativo ou um dos modos de funcionalidade do Windows Server 2003, os membros do grupo universal ser�o adicionados ao token de.
SIDHistory

Contas migradas de dom�nios do Microsoft Windows NT 4.0 ou outros dom�nios do Active Directory poder�o ter muitos membros de grupos nos respectivos atributos de SIDHistory. Para obter mais informa��es sobre SIDHistory, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/library/Bb727125.aspx (http://technet.microsoft.com/en-us/library/Bb727125.aspx)
Est� dispon�vel apenas para dom�nios de conta do utilizador que j� est�o no modo nativo do Windows 2000 ou no Windows Server 2003 funcionais modos SIDHistory. Se o dom�nio de conta de utilizador estiver no modo misto, grupos de SIDHistory ser�o ignorados. Na pr�tica, estes grupos n�o devem existir.
grupos de dom�nio local

Se um recurso protegido estiver alojado num dom�nio de modo de funcionalidade do Windows Server 2003 ou modo nativo do Windows 2000, grupos de dom�nio local no dom�nio de recursos a que pertence a conta de utilizador ser�o adicionados ao token de. Por exemplo, suponha que um utilizador no dom�nio A tenta aceder a um recurso no dom�nio B. No modo nativo do Windows 2000 ou no Windows Server 2003 modos funcionais, todos os grupos locais de dom�nio no dom�nio B para o qual o utilizador pertence v�o ser adicionados ao token de acesso. Grupos locais de dom�nio de um dom�nio ao qual pertence o utilizador n�o ser�o adicionados ao token de que � gerado por um servidor no dom�nio B. Isto acontece porque o dom�nio local grupos do dom�nio A s�o irrelevante para o dom�nio B.

Tokens c�pias

Token de acesso do utilizador � armazenado no servidor na mem�ria do kernel de bloco paginado. Em qualquer altura, existe provavelmente encontram v�rias c�pias do token de cada utilizador na mem�ria. Por exemplo, se um cliente liga uma partilha num servidor baseado no Windows Server 2003 utilizando o comando NET USE , duas c�pias do token do utilizador ser�o guardadas no servidor para suportar esta liga��o.

Cada aplica��o de cliente que liga a um servidor do Exchange � prov�vel que gerar v�rias c�pias do token de utilizador, dependendo da aplica��o e a configura��o.

Existe uma quantidade finita de mem�ria de bloco paginado dispon�vel. Por conseguinte, existe um limite para o n�mero de liga��es de cliente pode manter um servidor ao mesmo tempo. Num servidor baseado no Windows que tenha mais do que 1 gigabyte (GB) de mem�ria f�sica instalada, a mem�ria de bloco paginado m�xima � cerca de 350 megabytes (MB). Este valor pode ser reduzido atrav�s da optimiza��o da mem�ria em favor de outros recursos que podem ser de fornecimento mais curto.

Recomenda��es de optimiza��o de mem�ria para um servidor do Exchange em larga escala incluem a utiliza��o do / 3 GB par�metro boot.ini. Isto reduz a mem�ria de bloco paginado m�xima para menos de 250 MB. Neste contexto, um servidor de Exchange em grande escala � um que anfitri�es milhares de caixas de correio e que tenha mais do que 1 GB de RAM instalada.

Se n�o utilizar o / 3 GB par�metro, � prov�vel que servi�os do Exchange Server ter�o de ser reiniciado periodicamente para desfragmentar a mem�ria virtual. Comerc desactivar a mem�ria kernel de bloco paginado para mem�ria de aplica��es adicionais � uma solu��o de compromisso compensador. No entanto, esta solu��o de compromisso significa que deve monitorizar a utiliza��o de mem�ria de bloco paginado melhor. Para obter mais informa��es sobre optimiza��o da mem�ria para o Exchange Server, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

815372� (http://support.microsoft.com/kb/815372/ ) Como optimizar a utiliza��o da mem�ria no Exchange Server 2003

Al�m disso, consulte a sec��o "Problemas de Ruling sem limite de mem�ria" papel "Resolu��o de problemas relacionados com Exchange Server 2003 Performance" branco. Para ver esta documenta��o t�cnica, visite o seguinte Web site da Microsoft:

http://technet.microsoft.com/en-us/library/4b012bda-8711-4617-9239-f3527de884a3.aspx (http://technet.microsoft.com/en-us/library/4b012bda-8711-4617-9239-f3527de884a3.aspx)

Tokens de cliente s�o normalmente o maior consumidor �nico de mem�ria de bloco paginado num servidor do Exchange. Se o token de utilizador m�dia for grande, consumo de mem�ria de bloco paginado � prov�vel que seja um congestionamento importante para a escalabilidade do Exchange Server.

Como calcular o tamanho do token

Tamanho de token de acesso em bytes pode ser estimado utilizando a seguinte f�rmula:

[n�mero 12 x de direitos de utilizador] + [token sobrecarga] + [44 x n�mero de membros do grupo] = token tamanho em bytes

Direitos de utilizador incluem direitos como "Iniciar sess�o localmente"ou "aceder a este computador a partir da rede." Os direitos de utilizador apenas que s�o adicionados a um token de acesso s�o esses direitos de utilizador configuradas no servidor que hospeda um recurso protegido. A maior parte dos utilizadores de Exchange Server � prov�vel apenas duas ou tr�s direitos de utilizador no servidor do Exchange. Os administradores podem ter dezenas de direitos de utilizador. Cada direito de utilizador requer 12 bytes armazen�-las no token de.
Token sobrecarga inclui v�rios campos tais como a origem token, hora de expira��o e informa��es de representa��o. Para um utilizador t�pico de dom�nio que n�o tem acesso especial ou restri��es, token sobrecarga � provavelmente entre 400 e 500 bytes. Normalmente, a estimativa 500 bytes para direitos de utilizador e token sobrecarga � mais suficiente.
Cada membro do grupo adiciona o SID de grupo para o token juntamente com uma 16 bytes para atributos associados e informa��es adicionais. O tamanho m�ximo poss�vel para um SID � 68 bytes. No entanto, � raro um SID para este tamanho. No Windows Server 2003 e em vers�es anteriores do Windows, o SID t�pico para um utilizador ou um grupo � 28 bytes de comprimento. Por conseguinte, cada grupo de seguran�a para o qual um utilizador pertence normalmente adiciona 44 bytes tamanho token do utilizador.

Atribui��o de mem�ria token

Se um token for inferior a 4 quilobytes (KB), a quantidade de mem�ria kernel que � atribu�da para o mesmo � exactamente o que � necess�rio para reter o token. Por exemplo, considere a um utilizador normal que perten�a a 30 grupos de seguran�a. Utilizando a f�rmula que � mencionada na sec��o "Como calcular o tamanho do token", o token do utilizador ser� cerca 1,820 bytes (grupos de 44 bytes x 30 + 500 bytes gerais = 1,820).

Mas se um token for mesmo ligeiramente maior do que 4 KB (4.096 bytes), a quantidade de mem�ria atribu�da por c�pia passa exactamente 8 KB (8.192 bytes). Se um token for mesmo ligeiramente maior do que 8 KB, a atribui��o de mem�ria passa a exactamente 12 KB. Assim, sempre que os tamanhos de tokens cruza destes limites de 4 KB cr�ticas, existe um salto repentino na utiliza��o de mem�ria de bloco paginado.

Geralmente, um utilizador que perten�a a mais de 80 grupos de seguran�a ser� perto ou ir� ultrapasse o limite de 4 KB. Por conseguinte, o utilizador ir� requerer um token de 8 KB. Se um utilizador pertencer a mais do que 170 grupos, o token � prov�vel que requerem KB 12 e assim sucessivamente.

O exemplo seguinte ilustra como importante � para monitorizar e controlar tamanho de token de cliente m�dio. Considere uma Exchange 2003 Service Pack 2 servidor no qual todos os clientes utilizar o Microsoft Office Outlook 2003 no modo em cache. Um cliente de modo em cache t�pico faz com que sete ou oito c�pias do respectivo token sejam geradas num computador com o Windows Server 2003. Se o token do cliente m�dio � exactamente a 4 KB, cada cliente do modo em cache requer at� 32 KB de mem�ria de bloco paginado.

Nota A correc��o de servi�o do Microsoft Exchange Information Store que � descrita na sec��o "Introdu��o" pode reduzir o n�mero de c�pias de tokens para cada utilizador de modo em cache para quatro ou cinco em vez de sete ou oito. Esta correc��o est� programada para serem inclu�dos no Microsoft Exchange Server 2003 Service Pack 3.

Se o servidor � configurado utilizando o / 3 GB mude, v�o existir cerca de 250 MB de mem�ria de bloco paginado atribu�da no servidor. Recomendamos que o consumo de t�pica de bloco paginado para o servidor deve ser n�o mais de 200 MB. Tem a reservar mem�ria suficiente para picos na carga do servidor. Se paginada consumo � normalmente mais de 220 MB de mem�ria de conjunto, deve tomar medidas imediatas para reduzir a carga no servidor.

Suponha que 150 MB de mem�ria de bloco paginado � dispon�vel para tokens de cliente do Exchange Server. Se cada token do cliente de 4 KB, o servidor pode suportar confortavelmente mais de 4.500 utilizadores de modo em cache do Outlook em simult�neo antes de utilizar token ficar� um congestionamento. Tenha em aten��o que aplicar a correc��o 912480 iria aumentar este m�ximo para utilizadores do modo em cache 7,300. Se o tamanho do token saltar para 8 KB, o n�mero m�ximo de clientes deve ser reduzido por meio, independentemente de se correc��o 912480 foi aplicada.

Nota Se Outlook 2003 � executado no modo online, normalmente, haver� tr�s ou quatro c�pias tokens para cada cliente independentemente se correc��o 912480 foi aplicada.

Sintomas de Esgotamento de mem�ria kernel

Se recursos de mem�ria kernel est�o pr�ximos esgote, o servidor fica lento ou recusa pedidos adicionais e liga��es. Aplica��es poder�o falhar inesperadamente. Al�m disso, tenta ligar ao servidor afectado poder� devolver o erro 1450, "Recursos de sistema insuficientes." Em casos extremos, o servidor poder� apresentar uma mensagem de erro num ecr� azul e deixar de responder.

Al�m disso, os seguintes eventos poder�o ser registados no registo do sistema:

ID do evento: 2019
Origem: SRV
Descri��o: O servidor n�o conseguiu atribuir do sistema n�o paginado porque o conjunto est� vazio.

ID do evento: 2020
Origem: SRV
Descri��o: O servidor n�o conseguiu atribuir do conjunto paginado de sistema porque o conjunto est� vazio.

ID do evento: 2000
Origem: SRV
Descri��o: Chamada do servidor para um servi�o do sistema falhou inesperadamente.

Se uma falta de mem�ria de bloco paginado � transit�ria, o servidor provavelmente recuperar�. Aplica��es podem ser um pouco resistentes para tempor�ria falta de mem�ria. No entanto, n�o existe uma aplica��o pode ser executado sempre se recurso cr�tico pedidos n�o foram satisfeitos. Se a falta de mem�ria de bloco paginado durar muito tempo, � prov�vel que accionam congestionamentos em cascata. Neste caso, o servidor provavelmente ter� ser reiniciado para que seja funcional novamente.

Padr�o sobrecarregado deve ser aproximadamente 50 MB de mem�ria de bloco paginado dispon�vel. Se tiver menos de 30 megabytes livres, deve tomar medidas imediatas para reduzir a carga no servidor.

Mem�ria de bloco paginado � atribu�da estaticamente durante Windows arranque. O conjunto n�o pode ser aumentado sem reconfigurar e reiniciar o servidor. A quantidade de mem�ria de bloco paginado dispon�vel depende de v�rios factores. Estes factores incluem os par�metros de arranque como / USERVA e / 3 GB , defini��es de registo e RAM f�sica.

Como reduzir o tamanho de tokens de acesso de utilizador

Pode utilizar as seguintes tr�s estrat�gias para reduzir o tamanho do token:

Reduza o n�mero de grupos de seguran�a aos quais pertence cada utilizador.
Aloje servidores Exchange num dom�nio diferente de utilizadores ligue a servidores Exchange.

Esta estrat�gia pode reduzir o tamanho de tokens de utilizador, remover grupos locais de dom�nio para o dom�nio de conta de utilizador do token apresentada para o servidor do Exchange. Isto funciona porque os grupos locais de dom�nio do dom�nio n�o s�o mantidos no token de que � gerado num servidor num dom�nio diferente.
Quando � poss�vel converta grupos de seguran�a para grupos de distribui��o.

Tamanho do token � aumentado em membros de grupos de seguran�a, n�o os grupos de distribui��o. Os utilizadores podem pertencer a milhares de grupos de distribui��o n�o afectam o tamanho do token. Se um grupo n�o est� a ser utilizado para negar ou conceder acesso a recursos, deve ser um grupo de distribui��o, n�o um grupo de seguran�a.

Como reduzir o n�mero de tokens de acesso na mem�ria no servidor

Assim que reduziu o tamanho do token normal ao m�nimo pr�ticos, o passo seguinte consiste em Gerir o n�mero de liga��es simult�neas que efectuadas para o servidor. Pode gerir o n�mero de liga��es simult�neas utilizando os m�todos seguintes:

Restringir os clientes n�o autorizados e aplica��es.

Cada cliente pode tornar v�rias liga��es ao servidor. Al�m disso, diferentes clientes Certifique n�meros diferentes de liga��es com base numa grande variedade de factores. Pode n�o ter ainda uma lista completa de todos os clientes que ligam ao servidor. Os utilizadores podem instalar o Outlook suplementos que efectuem liga��es adicionais. Os programadores podem executar aplica��es que efectuar muitas liga��es ou que n�o encerre liga��es quando conclu�dos. Por este motivo, deve analisar o que tipos de clientes de ligar ao servidor e o tipo de efeitos que possuem a utiliza��o da mem�ria kernel. Para mais informa��es, consulte a sec��o "Como visualizar tamanhos de atribui��o token".
Remova o arquivo de pastas p�blicas do servidor. Em seguida, direcciona clientes para pastas p�blicas num servidor diferente.

Esta ac��o elimina a pasta p�blica liga��es efectuadas por clientes.
Remova pastas p�blicas espec�ficas que conta para muitas liga��es de cliente.

Bons candidatos para remo��o s�o o Schedule + Free/Busy pasta e o livro de endere�os offline. Os clientes t�m efectuar liga��es adicionais a estas pastas quando podem agendar compromissos ou transferir o livro de endere�os.
Adicione r�plicas das pastas p�blicas acedidas muito para distribuir o n�mero de clientes que estejam ligados por v�rios servidores.
Instale servidores de pasta p�blica dedicado para eliminar todas as liga��es de pasta p�blica a partir de servidores de caixas de correio.
Distribua uniformemente os utilizadores de um grande volume de liga��o por v�rios servidores. Os utilizadores de um grande volume de liga��o � prov�vel que os que t�m v�rios computadores ou dispositivos e quem s�o os utilizadores m�veis.
Distribua utilizadores tokens de seguran�a grandes em v�rios servidores.
Aplicar correc��o 912480 para optimiza��o do token. Para obter mais informa��es sobre a correc��o 912480, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
912480� (http://support.microsoft.com/kb/912480/ ) Um servidor do Exchange Server 2003 que hospeda demasiadas sess�es de cliente do Outlook poder� ficar sem mem�ria de bloco paginado

Como monitorizar a mem�ria de bloco paginado num servidor do Exchange

Normalmente, dever� ter 50 MB de mem�ria de bloco paginado livre dispon�vel em t�pica carregar condi��es. Al�m disso, dever� ter 30 MB livres em cargas de pico.

� f�cil determinar a quantidade de mem�ria de bloco paginado est� a ser utilizado. Gestor de tarefas do Windows apresenta paginada a utiliza��o do conjunto na �rea de Mem�ria Kernel no separador desempenho . Tamb�m pode monitorizar a utiliza��o de mem�ria de bloco paginado longo do tempo com o contador Mem�ria\Bytes na mem�ria de bytes na mem�ria pagin�vel no Monitor de sistema do Windows.

Um servidor do Exchange que est� configurado para utilizar o / 3 GB par�metro de arranque ter� um tamanho de mem�ria m�ximo poss�vel de bloco paginado de cerca de 250 MB. Al�m disso, este servidor ir� ter um m�ximo de n�o-pagin�vel--mem�ria de conjunto de 128 MB. Sem o / 3 GB mudar, os valores s�o 350 MB de mem�ria de bloco paginado e 256 MB de mem�ria n�o paginado.

Por este motivo, uma t�pica Exchange em larga escala servidor deve utilizar mais de 200 MB de bloco paginado conjunto de mem�ria em condi��es normais. Utiliza��o da mem�ria de bloco paginado de mais de 220 MB requer aten��o imediata.

Se estiver dentro desses limites e o servidor est� a comunicar erros relacionados com o esgotamento da mem�ria de bloco paginado, � prov�vel que a atribui��o de mem�ria de bloco paginado inicial � menor do que o esperado. Isto pode ser causado por pedidos de hardware, por controladores de dispositivo, ou atrav�s da optimiza��o da mem�ria que reduz inicial paginada atribui��o de mem�ria conjunto ainda mais. Configura��es de mem�ria de grandes dimens�es como, por exemplo, mais do que 4 GB de RAM f�sica, s�o a causa mais comum deste problema.

Cada byte de RAM f�sica instalada num servidor requer alguma mem�ria kernel para endere�ar e geri-lo. Quanto mais RAM instalada, o espa�o de endere�o kernel mais deve ser reservado para o mesmo. Pode ser emprestado espa�o de endere�os de mem�ria de bloco paginado para satisfazer este pedido.

Recomendamos que n�o instale mais do que 4 GB de RAM f�sica num servidor dedicado com o Exchange Server 2003. Exchange Server far� uma utiliza��o eficiente da at� 4 GB de RAM. No entanto, Exchange Server n�o ir� tirar partido da RAM adicional mesmo que esteja dispon�vel. Servidores que suportam a funcionalidade de mem�ria adicionar atalho tamb�m podem causar redu��es significativas a disponibilidade de mem�ria de bloco paginado. Mesmo se estiver instalado mais do que 4 GB de RAM, espa�o de endere�o pode ser reservado durante o per�odo m�ximo te�rico de hot-add RAM que pode ser instalado.

Pode utilizar um depurador de kernel para ver o tamanho da mem�ria de bloco paginado inicial e outras atribui��es de mem�ria kernel.

importante Comandos que podem ser utilizados durante um sess�o de depura��o de kernel podem fazer com que o sistema inst�vel ou parar. Recomendamos que pare todos os servi�os do Exchange Server antes de iniciar um sess�o de depura��o de kernel e que reinicie o servidor depois da sess�o.

Configurar um kernel tradicional depura��o sess�o para o Windows 2000 pode ser uma tarefa complexa. Esta tarefa normalmente requer um computador adicional, cabos especializadas e um rein�cio do servidor.

Em alternativa, o utilit�rio LiveKD da Sysinternals pode ser utilizado para iniciar um sess�o da consola do servidor de depura��o de kernel. LiveKD n�o requer que reinicie o servidor. Para obter mais informa��es, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

894067� (http://support.microsoft.com/kb/894067/ ) A ferramenta de desempenho n�o mostra correctamente as entradas de tabela de p�ginas sistema livre dispon�veis no Windows Server 2003

Para o Windows Server 2003, o depurador do kernel KD suporta a depura��o directamente da consola servidor sem prepara��o especial ou hardware. Para obter o Debugging Tools for Windows, visite o seguinte Web site da Microsoft:

http://www.microsoft.com/whdc/devtools/debugging/default.mspx (http://www.microsoft.com/whdc/devtools/debugging/default.mspx)

Inicie o depurador, utilizando o comando KD.EXE - KL . Em seguida, execute o ! vm comando para visualizar a mem�ria de bloco paginado m�xima. Por exemplo, execute os seguintes comandos:

KD.EXE - KL
VM!

Como visualizar tamanhos de token de atribui��o

O Outlook n�o � o cliente s� pode ligar a um Exchange Server base de dados. O Outlook add-ins, motores de procura do ambiente de trabalho que incluam correio procurar funcionalidade, mensagens instant�neas clientes, e aplica��es personalizadas podem fazer tudo liga��es adicionais e causar a gera��o do tokens de c�pias adicionais.

Pode verificar o efeito de um cliente ou aplica��o utilizando o utilit�rio Poolmon.exe num ambiente experimental. Para o fazer, siga estes passos:

Gerar um laborat�rio isolado organiza��o do Exchange.
Instale o Poolmon no servidor Exchange. Para obter mais informa��es sobre como configurar o Poolmon.exe, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
177415� (http://support.microsoft.com/kb/177415/ ) Como utilizar o Monitor de conjunto de mem�ria (Poolmon.exe) para resolver problemas de mem�ria kernel fugas
Executar Poolmon.exe com o / iToke par�metro ( Poolmon /iToke ). Tenha em aten��o que o / iToke par�metro � sens�vel a mai�sculas / min�sculas. Isto configurar� Poolmon.exe para apresentar apenas as atribui��es tokens. Tamb�m pode utilizar este comando num servidor de produ��o para visualizar atribui��es de tokens totais em tempo real.
Configure uma conta de utilizador do Active Directory que � semelhante ao utilizador do Exchange Server normal no seu ambiente. Isto �, configure uma conta de utilizador que tenha um n�mero equivalente de membros de grupos de seguran�a, um perfil de permiss�es semelhantes e assim sucessivamente.
Inicie sess�o no Exchange Server como o utilizador de teste com as aplica��es de cliente e configura��es que pretende testar. Aguarde alguns minutos depois de iniciar sess�o para a aplica��o do cliente carregar completamente e estabilizar.
Sair da aplica��o cliente quando detectar a altera��o no tokens bytes Poolmon.exe. Poder� ter de fazer esta v�rias vezes para obter uma leitura precisa de quantos bytes s�o libertados quando sai do cliente. Outras atribui��es de tokens podem ser criadas ou destru�das ao mesmo tempo durante o teste.

Nota Se alterar a conta de utilizador, como, por exemplo, adicionando ou eliminando membros do grupo de seguran�a, deve terminar a conta do Windows e, em seguida, voltar a iniciar sess�o antes destas altera��es ser�o reflectidas no token de acesso.

Como auditar os membros do grupo

Os exemplos de script seguintes cont�m par�metros da linha de comandos e instru��es na parte superior de cada script. Pode colar os scripts no bloco de notas e, em seguida, guard�-los como ficheiros .vbs. N�o guarde os ficheiros como ficheiros .txt.

O script Groups.vbs imprime nomes de conta de utilizador de caixa de correio do Exchange Server e os grupos de seguran�a a que pertencem. Al�m disso, a impress�o cont�m uma coluna separada que lista os grupos de SIDHistory. Pode restringir o script a um �nico servidor do Exchange ou obter um relat�rio para v�rios servidores do Exchange, utilizando um car�cter universal.

Nota N�o pode utilizar um car�cter universal (*) para aceder a todos os servidores do Exchange. Tem de fornecer, pelo menos, um nome de servidor parcial. Por exemplo, pode utilizar uma cadeia que � semelhante o seguinte:
EXCH - HQ *
O script Groups_statistics.vbs fornece uma vista histograma baseado em texto que mostra quantos utilizadores pertencem a 50 grupos, 60 grupos, grupos de 70 e assim sucessivamente. Isto pode ajudar a determinar o prov�vel tamanho m�dio de token para utilizadores.

Consulte o "como calcular o tamanho do token" e "Token atribui��o de mem�ria" sec��es para informa��es detalhadas sobre os tamanhos de tokens.

Scripts

Groups.vbs

'==============================================================================
' NAME: Groups.vbs
' AUTHOR: Kyryl Perederiy, Microsoft IT, MACS Engineering
' DATE  : 12/15/2005
' COMMENT: The script runs through all mailbox enabled user objects in the 
' forest and calculates the number of security groups and groups in SID 
' history for each object. User objects can be filtered by Exchange home server.
' PARAMETERS: <output file> <GC Domain Controller> <Domain Naming Context> [<Exchange Server(s)>]
' EXAMPLE: CSCRIPT groups.vbs groups.tsv EXCH-DC-01 dc=root,dc=company,dc=com EXCH-MBX-*
' Version 1.0
'==========================================================================
On Error Resume Next
Set strArgs = WScript.Arguments
Set fso = CreateObject("Scripting.FileSystemObject")
Set fileStream = fso.OpenTextFile(strArgs(0), 2, True, TristateTrue)
fileStream.WriteLine "DN	Mail	Domain	Login	Server	GRP	SIDHISTORY"

Count=0
DCS = strArgs(1) ' Domain Controller
strDomainNC = strArgs(2) ' Domain Naming Context for the forest
strFilter = "(&(mail=*)(objectCategory=person)(objectClass=user)" &_
			"(msExchHomeServerName=*" & strArgs(3) & "))" 'Mail users search filter

Set oConnection = CreateObject("ADODB.Connection") ' Setup the ADO connection
Set Com = CreateObject("ADODB.Command")
oConnection.Provider = "ADsDSOObject"
oConnection.Open "ADs Provider"
Set Com.ActiveConnection = oConnection ' Create a command object on this connection
Com.CommandText = "<LDAP://" & DCS & ":3268/" & strDomainNC & ">;" &_
					strFilter & ";distinguishedName,mail,sAMAccountName," &_
					"msExchHomeServerName,SIDHistory,homeMDB;subtree"

' Set search preferences
Com.Properties("Page Size") = 1000
Com.Properties("Asynchronous") = True
Com.Properties("Timeout") = 120 ' seconds
set oRecordSet = Com.Execute

oRecordSet.MoveFirst

While Not oRecordset.Eof

	Count=Count+1
	DN = oRecordset.Fields("distinguishedName").Value
	Mail = oRecordset.Fields("mail").Value
	Server = oRecordset.Fields("msExchHomeServerName").Value
	Server = Mid(Server,InStrRev(Server,"=")+1)
   	Domain = Split(DN,",DC=")
	Login = UCase(Domain(1)) & "\" & oRecordset.Fields("sAMAccountName").Value
	
	set oDirObject = GetObject("LDAP://" & DCS & "/" & replace(DN,"/","\/"))

	' tokenGroups is a computed attribute that contains the list of SIDs 
	' due to a transitive group membership expansion operation on a given user
	oDirObject.GetInfoEx ARRAY("tokengroups"),0 
	
	' Size of the array correspond to the number of groups
	GROUPS = ubound(oDirObject.GetEx("tokengroups"))+1

	If IsNull(oRecordSet.Fields("SIDHistory").Value ) Then 
		SIDHIST = "0" 
	Else 
		SIDHIST = ubound(oDirObject.GetEx("sidhistory"))
	End If

	WScript.Echo Count & CHR(9) & DN & CHR(9) & GROUPS
	fileStream.WriteLine _
		DN & CHR(9) &_
		Mail & CHR(9) &_
		UCase(Domain(1)) & CHR(9) &_
		Login & CHR(9) &_
		Server & CHR(9) &_
		GROUPS & CHR(9) &_
		SIDHIST & CHR(9)

	oRecordset.MoveNext

Wend

WScript.Echo "Total: " & Count & " users found on the server(s): " & strArgs(3)

Groups_statistics.vbs

'==========================================================================
' NAME: groups_statistics.vbs
' AUTHOR: Kyryl Perederiy, Microsoft IT, MACS Engineering
' DATE  : 12/15/2005
' COMMENT: The script runs through all mailbox enabled user objects in the 
' forest and calculates statistical distribution for group membership.
' PARAMETERS: <output file> <GC Domain Controller> <Domain Naming Context> [<ExchHomeServerName>]
' EXAMPLE: CSCRIPT groups_statistics.vbs groups_statistics.tsv EXCH-DC-01 dc=root,dc=company,dc=com EXCH-MBX-0*
' Version 1.0
'==========================================================================
On Error Resume Next
Dim GROUPS(100)
Set strArgs = WScript.Arguments
Set fso = CreateObject("Scripting.FileSystemObject")
Set fileStream = fso.OpenTextFile(strArgs(0), 2, True, TristateTrue)
fileStream.WriteLine "Groups" & CHR(9) & "Users"

Count=0
DCS = strArgs(1) ' Domain Controller
strDomainNC = strArgs(2) ' Domain Naming Context for the forest
strFilter = "(&(mail=*)(objectCategory=person)(objectClass=user)" &_
			"(msExchHomeServerName=*" & strArgs(3) & "))" 'Mail users search filter

Set oConnection = CreateObject("ADODB.Connection") ' Setup the ADO connection
Set Com = CreateObject("ADODB.Command")
oConnection.Provider = "ADsDSOObject"
oConnection.Open "ADs Provider"
Set Com.ActiveConnection = oConnection ' Create a command object on this connection
Com.CommandText = "<LDAP://" & DCS & ":3268/" & strDomainNC & ">;" &_
					strFilter & ";distinguishedName,sAMAccountName;subtree"

' Set search preferences.
Com.Properties("Page Size") = 1000
Com.Properties("Asynchronous") = True
Com.Properties("Timeout") = 120 'seconds
set oRecordSet = Com.Execute

oRecordSet.MoveFirst

While Not oRecordset.Eof

	Count=Count+1
	set oDirObject = GetObject("LDAP://" & strArgs(1) & "/" &_
		replace(oRecordset.Fields("distinguishedName").Value,"/","\/"))
	oDirObject.GetInfoEx ARRAY("tokengroups"),0
	GRP = ubound(oDirObject.GetEx("tokengroups"))+1
	GROUPS(Int(GRP/10)) = GROUPS(Int(GRP/10)) + 1
	WScript.Echo Count & CHR(9) & oRecordset.Fields("sAMAccountName").Value & CHR(9) & GRP
	oRecordset.MoveNext
Wend
WScript.Echo "Total: " & Count & " users found"
WScript.Echo "See " & strArgs(0) & " for details..."
For i=0 to 100
	fileStream.WriteLine i*10 & CHR(9) & GROUPS(i)
Next

Os produtos de outros fabricantes explicado neste artigo s�o fabricados por empresas independentes da Microsoft. A Microsoft n�o oferece nenhuma garantia, expressa ou impl�cita, relativamente ao desempenho ou fiabilidade destes produtos.

A informa��o contida neste artigo aplica-se a:

Microsoft Exchange Server 2003 Enterprise Edition
Microsoft Exchange Server 2003 Standard Edition
Microsoft Exchange 2000 Enterprise Server
Microsoft Exchange 2000 Server Standard Edition

kbmt kbhowto kbinfo KB912376 KbMtpt

Tradu��o autom�tica

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 912376� (http://support.microsoft.com/kb/912376/en-us/ )