Microsoft Support

ID do artigo: 912376 - �ltima revis�o: sexta-feira, 16 de novembro de 2007 - Revis�o: 2.4

Como monitorar e solucionar problemas com o uso de mem�ria pool paginada no Exchange Server 2003 ou no Exchange 2000 Server

Vista lado a lado

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Tradu��o autom�tica

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Nesta p�gina

Expandir tudo | Recolher tudo

Sum�rio

o tamanho ou o n�mero de tokens de acesso do cliente pode ser o fator limitante o n�mero de clientes que pode oferecem suporte a um servidor que est� executando o Microsoft Exchange Server. Este artigo descreve como os tokens de seguran�a s�o alocados em um servidor Exchange para oferecer suporte a conex�es de cliente. Al�m disso, este artigo cont�m sugest�es sobre como monitorar e controlar o uso de mem�ria token.

Cada token de acesso requer alguma mem�ria de kernel do Microsoft Windows. A quantidade varia dependendo de v�rios fatores. Participa��o no grupo � um dos fatores mais importantes. O tamanho do token aumenta na propor��o direta para o n�mero de membros do grupo.

Os scripts que este artigo cont�m demonstram uma maneira para contar os tokens de seguran�a e gerar estat�sticas sobre o n�mero de grupos de seguran�a aos quais os usu�rios do Exchange pertencem. Essas informa��es podem ajudar a estimar o tamanho na mem�ria os tokens de acesso est�o associados esses usu�rios.

Voltar para o in�cio

INTRODU��O

Este artigo descreve como gerenciar proativamente e reduzir o uso de mem�ria de pool pagin�vel que � usada por conex�es de cliente para um Exchange servidor. Voc� pode reduzir o uso de mem�ria de pool paginada, controlando o tamanho e o n�mero de tokens de acesso. Hotfix 912480 diretamente reduz o n�mero de tokens de acesso de cliente usados por um cliente quando ele faz uma conex�o para o Microsoft Exchange Server 2003 Service Pack 2 (SP2). O restante do artigo descreve como reduzir o tamanho de token de acesso. Al�m disso, este artigo descreve outros m�todos que voc� pode usar para controlar, distribuir e otimizar conex�es de cliente no contexto de tokens de acesso.

Um hotfix para o Exchange 2003 SP2 est� dispon�vel para otimizar o uso de tokens de cliente. Esse hotfix pode reduzir o consumo de mem�ria de token que est� relacionado ao clientes MAPI por at� um ter�o. Voc� deve aplicar esse hotfix somente se estiverem ocorrendo pagin�vel problemas de degrada��o de mem�ria s�o causados por s�mbolo aloca��es. Para obter mais informa��es sobre o hotfix 912480, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

912480� (http://support.microsoft.com/kb/912480/ ) Um servidor do Exchange Server 2003 que hospeda muitas sess�es de cliente do Outlook talvez fique sem mem�ria pool paginada

Voltar para o in�cio

Mais Informa��es

Tokens de acesso

Quando uma conta do Windows tenta acessar um Windows protegido recurso, um token de acesso � constru�do. O token de acesso � usado para determinar se o acesso deve ser concedido e quanto acesso deve ser concedido. Tokens s�o criados pelo servidor que hospeda o recurso. O servidor consulta os controladores de dom�nio apropriado para obter as informa��es de token.

O token de acesso consiste em v�rias partes de informa��es, mais notavelmente os identificadores de seguran�a (SIDs para a conta de usu�rio e os grupos de seguran�a aos quais a conta de usu�rio pertence). Depois que um usu�rio autentica para um servidor, os SIDs apropriadas est�o associados com o usu�rio e participa��es em grupos do usu�rio s�o colocados em um token de acesso. Um SID � uma seq��ncia de n�meros que identifica exclusivamente um objeto de seguran�a Windows ou um grupo de seguran�a. Para obter mais informa��es, consulte o documento "Security identificadores Technical Reference". Para exibir este documento, visite o seguinte site da Microsoft:

http://technet2.microsoft.com/windowsserver/en/library/a320b892-f678-490d-adf0-fb97984c2bd71033.mspx (http://technet2.microsoft.com/windowsserver/en/library/a320b892-f678-490d-adf0-fb97984c2bd71033.mspx)

Os SIDs s�o n�o mais segredo que os nomes de logon. Os SIDs s�o identificadores num�ricos exclusivos que est�o associados com nomes de objeto. O SID permanecer� o mesmo pelo tempo de vida de um objeto do Active Directory. Portanto, o SID pode ser usado para identificar um objeto, independentemente de se alterar outros atributos de objeto conclusivamente.

Cada recurso protegido em um servidor possui uma lista de controle acesso discricional (DACL) associada a ele. A DACL, lista os SIDs que s�o permitido ou negado acesso ao recurso.

Quando um usu�rio tenta acessar um recurso protegido, a lista de SIDs no s�mbolo de acesso do usu�rio � comparado com a lista de SIDs na DACL do recurso. Se um SID no token corresponder a um SID na DACL do recurso, ser� concedido acesso apropriado. Voc� confi�vel n�o pode determinar o n�mero de grupos de seguran�a aos quais uma conta de usu�rio pertence contando o n�mero de grupos que est�o listados na propriedade De membro do objeto de usu�rio. Isso � devido a quatro fatores a seguir:

aninhamento de grupo

Em dom�nios de modo nativo do Microsoft Windows 2000 ou dom�nios de modo funcional do Windows Server 2003, grupos podem ser aninhados com mais flexibilidade que nos dom�nios de modo misto. Quando um grupo � adicionado ao token do usu�rio, os SIDs dos grupos aninhados tamb�m s�o adicionados.
membros de grupos universais

Se o dom�nio de conta de usu�rio estiver no modo misto, os grupos universais n�o ser�o adicionados ao s�mbolo de acesso. Assim que o dom�nio ao qual pertence a conta � convertido em modo nativo ou um dos modos de funcionais Windows Server 2003, participa��es de grupos universais ser�o adicionadas ao token.
hist�rico SID

Contas que s�o migradas de dom�nios do Microsoft Windows NT 4.0 ou de outros dom�nios do Active Directory podem ter muitos membros do grupo em seus atributos SIDHistory. Para obter mais informa��es sobre o hist�rico SID, visite o seguinte site:
http://technet.microsoft.com/en-us/library/Bb727125.aspx (http://technet.microsoft.com/en-us/library/Bb727125.aspx)
Hist�rico SID est� dispon�vel somente para dom�nios de conta de usu�rio que j� est�o no modo nativo do Windows 2000 ou em modos funcionais do Windows Server 2003. Se o dom�nio de conta de usu�rio estiver no modo misto, grupos de hist�rico SID ser�o ignorados. Na pr�tica, esses grupos n�o devem existir.
grupos de dom�nio local

Se um recurso protegido estiver hospedado em um modo nativo do Windows 2000 ou o dom�nio de modo funcional do Windows Server 2003, grupos local de dom�nio no dom�nio de recurso ao qual a conta de usu�rio pertence ser�o adicionados ao token. Por exemplo, suponha que um usu�rio no dom�nio A tenta acessar um recurso no dom�nio B. No modo nativo do Windows 2000 ou em modos funcionais do Windows Server 2003, todos os grupos locais de dom�nio no dom�nio B ao qual pertence o usu�rio ser�o adicionados ao s�mbolo de acesso. Grupos locais de dom�nio em um dom�nio ao qual pertence o usu�rio n�o ser�o adicionados ao token que � gerado por um servidor no dom�nio B. Isso ocorre porque o dom�nio local grupos do dom�nio A s�o irrelevante para dom�nio B.

Voltar para o in�cio

C�pias de token

Token de acesso do usu�rio � armazenado no servidor na mem�ria do kernel de pool pagin�vel. A qualquer momento, � prov�vel que ser v�rias c�pias do token de cada usu�rio na mem�ria. Por exemplo, se um cliente mapeia um compartilhamento em um servidor baseado no Windows Server 2003 usando o comando NET USE , duas c�pias do token do usu�rio ser�o mantidas no servidor para oferecer suporte a esta conex�o.

Cada aplicativo cliente que se conecta a um servidor Exchange � prov�vel que gerar v�rias c�pias do token do usu�rio, dependendo do aplicativo e sua configura��o.

H� uma quantidade finita de mem�ria de pool paginada dispon�vel. Portanto, h� um limite para o n�mero de conex�es de cliente que pode manter um servidor ao mesmo tempo. Em um servidor baseado no Windows que tenha mais de 1 gigabyte (GB) de mem�ria f�sica instalada, a mem�ria m�xima de mem�ria pagin�vel � aproximadamente 350 megabytes (MB). Esse valor pode ser reduzido por ajuste de mem�ria em favor de outros recursos que podem ser em menor de alimenta��o.

Recomenda��es de ajustes de mem�ria para um servidor Exchange em larga escala incluem o uso do / 3 GB Boot.ini. Isso reduz a mem�ria m�xima de mem�ria pagin�vel para menos de 250 MB. Nesse contexto, um servidor Exchange em larga escala � aquele que hosts milhares de caixas de correio e que tem mais de 1 GB de RAM instalada.

Se voc� n�o usar o / 3 GB op��o, � prov�vel que os servi�os do Exchange Server ter�o que ser reiniciado periodicamente para desfragmentar a mem�ria virtual. Comerciais Desativar pool paginado mem�ria do kernel para mem�ria de aplicativo adicional � uma compensa��o vale a pena. No entanto, essa compensa��o significa que voc� deve monitorar o uso de mem�ria de pool paginada mais de perto. Para obter mais informa��es sobre ajuste de mem�ria para o Exchange Server, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

815372� (http://support.microsoft.com/kb/815372/ ) Como otimizar o uso de mem�ria no Exchange Server 2003

Al�m disso, veja a se��o "Problemas de controle sem limite de mem�ria" papel "Troubleshooting Exchange Server 2003 desempenho" em branco. Para visualizar este documento em branco, visite o seguinte site:

http://technet.microsoft.com/en-us/library/4b012bda-8711-4617-9239-f3527de884a3.aspx (http://technet.microsoft.com/en-us/library/4b012bda-8711-4617-9239-f3527de884a3.aspx)

Cliente tokens s�o geralmente o consumidor �nico maior de mem�ria pagin�vel em um servidor do Exchange. Se o token de usu�rio m�dio for grande, o consumo de mem�ria pagin�vel provavelmente se tornar um gargalo importante para escalabilidade do Exchange Server.

Voltar para o in�cio

Como calcular o tamanho de token

Tamanho de token de acesso em bytes pode ser estimado usando a seguinte f�rmula:

[x 12 o n�mero de direitos de usu�rio] + [s�mbolo sobrecarga] + [44 x n�mero de membros do grupo] = token tamanho em bytes

Direitos de usu�rio incluem direitos como "Fazer logon local"ou "acesso a este computador pela rede". Os direitos de �nico usu�rio que s�o adicionados a um token de acesso s�o os direitos de usu�rio que s�o configurados no servidor que hospeda um recurso protegido. A maioria dos usu�rios do Exchange Server ser�o prov�vel que somente duas ou tr�s direitos de usu�rio no servidor do Exchange. Os administradores podem ter dezenas de direitos de usu�rio. Cada direito de usu�rio requer 12 bytes armazen�-lo no token.
Token de sobrecarga inclui v�rios campos, como a origem token, tempo de expira��o e informa��es de representa��o. Para um usu�rio t�pico de dom�nio que n�o tem acesso especial ou restri��es, � prov�vel que estar entre 400 e 500 bytes token sobrecarga. Normalmente, a estimativa de 500 bytes para direitos de usu�rio e sobrecarga de token � mais do que suficientes.
Cada associa��o de grupo adiciona o grupo SID para o s�mbolo juntamente com 16 bytes adicionais para atributos associados e informa��es. O tamanho m�ximo poss�vel para um SID � 68 bytes. No entanto, � raro para um SID ser essa grande. No Windows Server 2003 e em vers�es anteriores do Windows, o SID t�pico para um usu�rio ou um grupo � 28 bytes de comprimento. Portanto, cada grupo de seguran�a aos quais um usu�rio pertence normalmente adiciona 44 bytes ao tamanho de token do usu�rio.

Voltar para o in�cio

Aloca��o de mem�ria de token

Se um token for menor do que 4 quilobytes (KB), a quantidade de mem�ria do kernel que est� alocada para ele � exatamente o que � necess�rio para armazenar o token. Por exemplo, considere um usu�rio t�pico que pertence a grupos de seguran�a 30. Usando a f�rmula que � mencionada na se��o "Como calcular o tamanho de token", token deste usu�rio ser� cerca 1,820 bytes (500 bytes de sobrecarga + 44 bytes x 30 grupos = 1,820).

Mas se um token for mesmo ligeiramente maior do que 4 KB (4.096 bytes), a quantidade de mem�ria � alocada por c�pia saltar� para exatamente 8 KB (8.192 bytes). Se um token for mesmo ligeiramente maior do que 8 KB, a aloca��o de mem�ria saltar� para exatamente 12 KB. Portanto, sempre que os tamanhos de token cruza dentre esses limites de 4 KB cr�ticas, h� um salto repentino no uso de mem�ria de pool paginada.

Geralmente, um usu�rio que pertence a grupos de seguran�a mais de 80 ser� pr�ximo ou ir� ultrapassar o limite de 4 KB. Portanto, o usu�rio exigir� um token de 8 KB. Se um usu�rio pertencer a mais de 170 grupos, o token de provavelmente exigir 12 KB e assim por diante.

O exemplo a seguir ilustra como � importante para tamanho de token de monitor e o controle cliente m�dio. Considere um Exchange 2003 Service Pack 2 servidor no qual todos os clientes usam o Microsoft Office Outlook 2003 no modo de cache. Um cliente de modo em cache t�pico faz com que sete ou oito c�pias de seu token a ser gerado em um computador com Windows Server 2003. Se o token de cliente m�dio � exatamente 4 KB, cada cliente no modo em cache requer at� 32 KB de mem�ria de pool paginada.

Observa��o O hotfix de servi�o do Microsoft Exchange Information Store descrita na se��o "Introdu��o" pode reduzir o n�mero de c�pias de token para cada usu�rio de modo em cache para quatro ou cinco em vez de sete ou oito. Esse hotfix est� programado para ser inclu�da no Microsoft Exchange Server 2003 Service Pack 3.

Se o servidor � configurado usando o / 3 GB op��o, haver� cerca de 250 MB de mem�ria de pool pagin�vel alocada no servidor. Recomendamos que o consumo t�pico de mem�ria pagin�vel para o servidor deve ser mais de 200 MB. Voc� deve reservar mem�ria suficiente para picos de carga do servidor. Se paginada consumo geralmente � mais de 220 MB de mem�ria de pool, voc� deve tomar medidas imediatas para reduzir a carga no servidor.

Pressupor que 150 MB de mem�ria de pool paginada esteja dispon�vel para tokens de cliente do Exchange Server. Se cada token de cliente 4 KB, o servidor pode confortavelmente suporte mais de 4.500 usu�rios simult�neos de modo em cache Outlook antes de usar token se tornar� um afunilamento. Observe que a aplica��o de hotfix 912480 aumentaria esse m�ximo para os usu�rios de modo em cache 7,300. Se tamanho de token fosse saltar para 8 KB, o n�mero m�ximo de clientes deve ser reduzido pela metade, independente da hotfix 912480 foi aplicada.

Observa��o Se o Outlook 2003 � executado no modo online, normalmente haver� tr�s ou quatro c�pias token para cada cliente independente da hotfix 912480 foi aplicada.

Voltar para o in�cio

Sintomas de degrada��o da mem�ria do kernel

Se recursos de mem�ria kernel estiverem pr�ximo ao esgote, o servidor se torna lento ou recusa solicita��es adicionais e conex�es. Aplicativos podem falhar inesperadamente. Al�m disso, tentativas de conex�o com o servidor afetado podem retornar erro 1450, "Recursos de sistema insuficientes". Em casos extremos, o servidor pode exibir uma mensagem de erro em uma tela azul e parar de responder.

Al�m disso, os seguintes eventos podem ser registrados no log do sistema:

IDENTIFICA��O de evento: 2019
Origem: servidor
Descri��o: O servidor n�o p�de alocar do sistema n�o-pagin�vel porque a mem�ria estava vazia.

IDENTIFICA��O de evento: 2020
Origem: servidor
Descri��o: O servidor n�o p�de alocar mem�ria o pagin�vel do sistema porque estava vazia.

IDENTIFICA��O de evento: 2000
Origem: servidor
Descri��o: Chamada do servidor para um servi�o do sistema falhou inesperadamente.

Se uma insufici�ncia de mem�ria pagin�vel � transit�ria, o servidor provavelmente ir� recuperar. Aplicativos podem ser um pouco resistentes a tempor�ria insufici�ncia de mem�ria. No entanto, nenhum aplicativo pode executar para sempre se solicita��es de recursos cr�ticos n�o s�o satisfeitas. Se a falta de mem�ria pagin�vel durar muito tempo, � prov�vel que disparar afunilamentos em cascata. Nesse caso, o servidor provavelmente ter� que ser reiniciado para torn�-lo funcional novamente.

Sob carga padr�o, deve haver aproximadamente 50 MB de mem�ria pool paginada dispon�vel. Se voc� tiver menos de 30 megabytes livres, voc� deve tomar medidas imediatas para reduzir a carga no servidor.

Mem�ria de pool pagin�vel � alocada estaticamente durante Windows inicializa��o. O pool n�o pode ser aumentado sem reconfigurar e reiniciar o servidor. A quantidade de mem�ria pool paginada dispon�vel depende de v�rios fatores. Esses fatores incluem op��es de inicializa��o como / USERVA e / 3 GB , configura��es do Registro e RAM f�sica.

Voltar para o in�cio

Como reduzir o tamanho de tokens de acesso do usu�rio

Voc� pode usar tr�s estrat�gias a seguintes para reduzir o tamanho de token:

Reduza o n�mero de grupos de seguran�a para o qual cada usu�rio pertence.
Hospeda servidores Exchange em um dom�nio diferente de usu�rios que se conectam a servidores do Exchange.

Essa estrat�gia pode reduzir o tamanho de tokens de usu�rio de remo��o de grupos de dom�nio local para o dom�nio de conta de usu�rio do token � apresentado ao servidor do Exchange. Isso funciona porque o dom�nio local grupos de um dom�nio n�o s�o mantidos no token � gerado em um servidor em um dom�nio diferente.
Quando poss�vel, converta grupos de seguran�a para grupos de distribui��o.

Tamanho de token � aumentado pela participa��o em grupos de seguran�a, n�o grupos de distribui��o. Os usu�rios podem pertencer a milhares de grupos de distribui��o que n�o afetam o tamanho de token. Se um grupo n�o estiver sendo usado para negar ou conceder acesso a recursos, ele deve ser um grupo de distribui��o, n�o um grupo de seguran�a.

Voltar para o in�cio

Como reduzir o n�mero de tokens de acesso na mem�ria no servidor

Assim que voc� tenha reduziu o tamanho token t�pico para o m�nimo pr�tico, a pr�xima etapa � gerenciar o n�mero de conex�es simult�neas que s�o feitas para o servidor. Voc� pode gerenciar o n�mero de conex�es simult�neas, usando os seguintes m�todos:

Restringir aplicativos e clientes n�o autorizados.

Cada cliente pode fazer v�rias conex�es para o servidor. Al�m disso, os clientes diferentes fazem n�meros diferentes de conex�es com base em uma grande variedade de fatores. Talvez voc� n�o ainda tenha uma lista completa de todos os clientes que se conectar ao servidor. Os usu�rios podem instalar suplementos do Outlook que fazem conex�es adicionais. Os desenvolvedores podem executar aplicativos que fazer muitas conex�es ou que n�o s�o desligados conex�es quando elas estiverem conclu�do. Portanto, voc� deve analisar que tipos de clientes se conectar ao servidor e quais tipos de efeitos que eles t�m no uso de mem�ria do kernel. Para obter mais informa��es, consulte a se��o "Como exibir aloca��o token de tamanhos de".
Remova o armazenamento de pasta p�blica do servidor. Em seguida, direcione clientes para pastas p�blicas em um servidor diferente.

Esta a��o elimina conex�es de pasta p�blica que s�o feitas por clientes.
Remova pastas p�blicas espec�ficas que conta para muitas conex�es de cliente.

Bons candidatos � remo��o s�o Schedule + Free/Busy pasta e o cat�logo de endere�os offline. Os clientes devem fazem conex�es adicionais para essas pastas quando eles agendar compromissos ou baixar o cat�logo de endere�os.
Adicione r�plicas de pastas p�blicas muito acessadas para distribuir o n�mero de clientes que se conectam a eles em v�rios servidores.
Instale servidores de pasta p�blica dedicado para eliminar todas as conex�es de pasta p�blica de servidores de caixa de correio.
Distribua uniformemente pesado conex�o os usu�rios em v�rios servidores. � prov�vel que sejam aqueles que t�m v�rios computadores ou dispositivos e aqueles que s�o os usu�rios m�veis os usu�rios de conex�o pesado.
Distribua os usu�rios que t�m tokens de seguran�a grandes em v�rios servidores.
Aplica o hotfix 912480 para a otimiza��o do token. Para obter mais informa��es sobre o hotfix 912480, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
912480� (http://support.microsoft.com/kb/912480/ ) Um servidor do Exchange Server 2003 que hospeda muitas sess�es de cliente do Outlook talvez fique sem mem�ria pool paginada

Voltar para o in�cio

Como monitorar a mem�ria pagin�vel em um servidor do Exchange

Geralmente, voc� deve ter 50 MB de mem�ria de pool pagin�vel livre dispon�vel em t�pica do servidor carregar condi��es. Al�m disso, voc� deve ter 30 MB livre em cargas de pico.

� f�cil determinar quanta mem�ria de pool pagin�vel atualmente est� sendo usada. Gerenciador de tarefas exibe paginada uso de pool na �rea de Mem�ria Kernel na guia desempenho . Voc� tamb�m pode monitorar o uso de mem�ria de pool paginada com o tempo com o contador Mem�ria\bytes de pool pagin�vel no Monitor do sistema Windows.

Um servidor Exchange est� configurado para usar o / 3 GB op��o de inicializa��o ter� um tamanho de mem�ria m�ximo do pool paginado poss�veis de cerca de 250 MB. Al�m disso, esse servidor ter� um m�ximo de n�o-pagin�vel--mem�ria de pool de 128 MB. Sem o / 3 GB alternar, os valores m�ximos s�o 350 MB de mem�ria de pool paginada e 256 MB de mem�ria de pool n�o pagin�vel.

Portanto, uma t�pica Exchange em larga escala servidor deve usar mais de 200 MB de mem�ria pagin�vel mem�ria de pool em condi��es normais. Uso de mem�ria de pool pagin�vel de mais de 220 MB requer aten��o imediata.

Se voc� estiver dentro desses limites, e o servidor est� relatando erros relacionados a degrada��o da mem�ria pagin�vel, � prov�vel que a aloca��o de mem�ria pagin�vel inicial seja menor que o esperado. Isso pode ser causado por hardware demandas, por drivers de dispositivo, ou por ajuste de mem�ria que reduz inicial paginada aloca��o de mem�ria de pool ainda mais. Configura��es de mem�ria grande, por exemplo, mais de 4 GB de RAM f�sica, s�o a causa mais comum desse problema.

Cada byte de RAM f�sica instalada em um servidor requer alguma mem�ria de kernel para endere�ar e gerenci�-lo. Quanto mais RAM instalada, mais espa�o de endere�o do kernel deve ser reservado para ele. Espa�o de endere�o pode ser emprestado da mem�ria de pool paginado para atender a essa demanda.

� recomend�vel instale mais de 4 GB de RAM f�sica em um servidor dedicado � execu��o de Exchange Server 2003. Exchange Server ir� fazer uso eficiente de at� 4 GB de RAM. No entanto, Exchange Server n�o ir� tirar proveito de RAM adicional mesmo se ele estiver dispon�vel. Servidores que oferecem suporte o recurso acesso de mem�ria adicionar tamb�m podem causar redu��es significativas na disponibilidade de mem�ria de pool pagin�vel. Mesmo se mais de 4 GB de RAM estiver instalado, o espa�o de endere�o pode ser reservado para o m�ximo te�rico de hot-add RAM que pode ser instalado.

Voc� pode usar um depurador de kernel para exibir o tamanho da mem�ria de pool paginada inicial e outras aloca��es de mem�ria do kernel.

importante Comandos que podem ser usados durante uma sess�o de depura��o do kernel podem fazer com que o sistema ficar inst�vel ou parar. � recomend�vel que voc� interrompa todos os servi�os do Exchange Server antes de iniciar uma sess�o de depura��o do kernel e reiniciar o servidor ap�s a sess�o.

Configurando uma sess�o para o Windows 2000 de depura��o do kernel tradicional pode ser uma tarefa complexa. Esta tarefa normalmente exige um computador extra, cabeamento especializados e uma reinicializa��o do servidor.

Como alternativa, o utilit�rio LiveKD da Sysinternals pode ser usado para iniciar uma sess�o do console de servidor de depura��o do kernel. LiveKD n�o requer que voc� reinicie o servidor. Para obter mais informa��es, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

894067� (http://support.microsoft.com/kb/894067/ ) A ferramenta desempenho n�o mostra com precis�o as entradas de tabela de p�gina de sistema livre dispon�veis no Windows Server 2003

Para o Windows Server 2003, o depurador de kernel KD oferece suporte de depura��o diretamente de console do servidor sem prepara��o especial ou hardware. Para obter as ferramentas de depura��o para Windows, visite o seguinte site:

http://www.microsoft.com/whdc/devtools/debugging/default.mspx (http://www.microsoft.com/whdc/devtools/debugging/default.mspx)

Inicie o depurador usando o comando KD.EXE - KL . Em seguida, execute o ! vm comando para exibir a mem�ria m�xima de mem�ria pagin�vel. Por exemplo, execute os seguintes comandos:

KD.EXE - KL
! VM

Voltar para o in�cio

Como exibir os tamanhos de aloca��o de token

Outlook n�o � o cliente s� pode se conectar a um Exchange Server banco de dados. Suplementos do Outlook, mecanismos de pesquisa da �rea de trabalho que incluem email pesquisa funcionalidade, mensagens instant�neas clientes, e aplicativos personalizados podem todos fazer conex�es adicionais e fazer com que a gera��o de token de c�pias adicionais.

Voc� pode verificar o efeito de um cliente ou aplicativo usando o utilit�rio Poolmon.exe em um ambiente de laborat�rio. Para fazer isso, execute as seguintes etapas:

Gerar um laborat�rio isolado organiza��o do Exchange.
Instale o Poolmon no servidor Exchange. Para obter mais informa��es sobre como configurar Poolmon.exe, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
177415� (http://support.microsoft.com/kb/177415/ ) Como usar o Monitor do pool de mem�ria (Poolmon.exe) para solucionar problemas de mem�ria kernel vazamentos
Executar Poolmon.exe com o / iToke op��o ( Poolmon /iToke ). Observe que o / iToke par�metro diferencia mai�sculas de min�sculas. Isso ir� configurar Poolmon.exe para exibir somente as aloca��es de token. Voc� tamb�m pode usar esse comando em um servidor de produ��o para exibir aloca��es de token total em tempo real.
Configure uma conta de usu�rio do Active Directory semelhante � que o usu�rio t�pico do Exchange Server em seu ambiente. Ou seja, configure uma conta de usu�rio que tem um n�mero equivalente de membros do grupo de seguran�a, um perfil permiss�es semelhantes e assim por diante.
Fa�a logon no Exchange Server como o usu�rio de teste com os aplicativos de cliente e configura��es que voc� deseja testar. Aguarde alguns minutos ap�s o logon para o aplicativo cliente para carregar e estabilizar completamente.
Sai do aplicativo cliente quando voc� observar a altera��o no token bytes em Poolmon.exe. Talvez voc� precise fazer essa v�rias vezes para obter uma leitura precisa de quantos bytes s�o liberados quando voc� sai do cliente. Outras aloca��es de token podem ser criadas ou destru�das ao mesmo tempo durante o teste.

Observa��o Se voc� alterar a conta de usu�rio, como, adicionando ou excluindo membros do grupo de seguran�a, voc� deve fazer logoff da conta do Windows e, em seguida, logon novamente antes que essas altera��es ser�o refletidas no token de acesso.

Voltar para o in�cio

Como fazer auditoria participa��es em grupos

Os exemplos de script a seguir cont�m par�metros de linha de comando e as instru��es na parte superior de cada script. Voc� pode colar os scripts no bloco de notas e, em seguida, salv�-los como arquivos .vbs. N�o salve os arquivos como arquivos .txt.

O script Groups.vbs imprime nomes de conta de usu�rio de caixa de correio Exchange Server e os grupos de seguran�a aos quais eles pertencem. Al�m disso, a impress�o cont�m uma coluna separada que lista os grupos de SIDHistory. Voc� pode restringir o script a um �nico servidor Exchange ou obter um relat�rio para v�rios servidores do Exchange usando um caractere curinga.

Observa��o Voc� n�o pode usar um caractere curinga (1) para acessar todos os servidores do Exchange. Voc� deve fornecer pelo menos um nome de servidor parcial. Por exemplo, voc� pode usar uma seq��ncia de caracteres que � semelhante a seguinte:
EXCH - HQ *
O script Groups_statistics.vbs fornece uma exibi��o com base em texto histograma que mostra quantos usu�rios pertencem a 50 grupos, grupos de 60, 70 grupos e assim por diante. Isso pode ajudar voc� a determinar o tamanho de token m�dio provavelmente para usu�rios.

Consulte "Como calcular o tamanho de token" e "Token aloca��o de mem�ria" se��es para detalhadas informa��es sobre tamanhos de token.

Scripts

Groups.vbs

'==============================================================================
' NAME: Groups.vbs
' AUTHOR: Kyryl Perederiy, Microsoft IT, MACS Engineering
' DATE  : 12/15/2005
' COMMENT: The script runs through all mailbox enabled user objects in the 
' forest and calculates the number of security groups and groups in SID 
' history for each object. User objects can be filtered by Exchange home server.
' PARAMETERS: <output file> <GC Domain Controller> <Domain Naming Context> [<Exchange Server(s)>]
' EXAMPLE: CSCRIPT groups.vbs groups.tsv EXCH-DC-01 dc=root,dc=company,dc=com EXCH-MBX-*
' Version 1.0
'==========================================================================
On Error Resume Next
Set strArgs = WScript.Arguments
Set fso = CreateObject("Scripting.FileSystemObject")
Set fileStream = fso.OpenTextFile(strArgs(0), 2, True, TristateTrue)
fileStream.WriteLine "DN	Mail	Domain	Login	Server	GRP	SIDHISTORY"

Count=0
DCS = strArgs(1) ' Domain Controller
strDomainNC = strArgs(2) ' Domain Naming Context for the forest
strFilter = "(&(mail=*)(objectCategory=person)(objectClass=user)" &_
			"(msExchHomeServerName=*" & strArgs(3) & "))" 'Mail users search filter

Set oConnection = CreateObject("ADODB.Connection") ' Setup the ADO connection
Set Com = CreateObject("ADODB.Command")
oConnection.Provider = "ADsDSOObject"
oConnection.Open "ADs Provider"
Set Com.ActiveConnection = oConnection ' Create a command object on this connection
Com.CommandText = "<LDAP://" & DCS & ":3268/" & strDomainNC & ">;" &_
					strFilter & ";distinguishedName,mail,sAMAccountName," &_
					"msExchHomeServerName,SIDHistory,homeMDB;subtree"

' Set search preferences
Com.Properties("Page Size") = 1000
Com.Properties("Asynchronous") = True
Com.Properties("Timeout") = 120 ' seconds
set oRecordSet = Com.Execute

oRecordSet.MoveFirst

While Not oRecordset.Eof

	Count=Count+1
	DN = oRecordset.Fields("distinguishedName").Value
	Mail = oRecordset.Fields("mail").Value
	Server = oRecordset.Fields("msExchHomeServerName").Value
	Server = Mid(Server,InStrRev(Server,"=")+1)
   	Domain = Split(DN,",DC=")
	Login = UCase(Domain(1)) & "\" & oRecordset.Fields("sAMAccountName").Value
	
	set oDirObject = GetObject("LDAP://" & DCS & "/" & replace(DN,"/","\/"))

	' tokenGroups is a computed attribute that contains the list of SIDs 
	' due to a transitive group membership expansion operation on a given user
	oDirObject.GetInfoEx ARRAY("tokengroups"),0 
	
	' Size of the array correspond to the number of groups
	GROUPS = ubound(oDirObject.GetEx("tokengroups"))+1

	If IsNull(oRecordSet.Fields("SIDHistory").Value ) Then 
		SIDHIST = "0" 
	Else 
		SIDHIST = ubound(oDirObject.GetEx("sidhistory"))
	End If

	WScript.Echo Count & CHR(9) & DN & CHR(9) & GROUPS
	fileStream.WriteLine _
		DN & CHR(9) &_
		Mail & CHR(9) &_
		UCase(Domain(1)) & CHR(9) &_
		Login & CHR(9) &_
		Server & CHR(9) &_
		GROUPS & CHR(9) &_
		SIDHIST & CHR(9)

	oRecordset.MoveNext

Wend

WScript.Echo "Total: " & Count & " users found on the server(s): " & strArgs(3)

Groups_statistics.vbs

'==========================================================================
' NAME: groups_statistics.vbs
' AUTHOR: Kyryl Perederiy, Microsoft IT, MACS Engineering
' DATE  : 12/15/2005
' COMMENT: The script runs through all mailbox enabled user objects in the 
' forest and calculates statistical distribution for group membership.
' PARAMETERS: <output file> <GC Domain Controller> <Domain Naming Context> [<ExchHomeServerName>]
' EXAMPLE: CSCRIPT groups_statistics.vbs groups_statistics.tsv EXCH-DC-01 dc=root,dc=company,dc=com EXCH-MBX-0*
' Version 1.0
'==========================================================================
On Error Resume Next
Dim GROUPS(100)
Set strArgs = WScript.Arguments
Set fso = CreateObject("Scripting.FileSystemObject")
Set fileStream = fso.OpenTextFile(strArgs(0), 2, True, TristateTrue)
fileStream.WriteLine "Groups" & CHR(9) & "Users"

Count=0
DCS = strArgs(1) ' Domain Controller
strDomainNC = strArgs(2) ' Domain Naming Context for the forest
strFilter = "(&(mail=*)(objectCategory=person)(objectClass=user)" &_
			"(msExchHomeServerName=*" & strArgs(3) & "))" 'Mail users search filter

Set oConnection = CreateObject("ADODB.Connection") ' Setup the ADO connection
Set Com = CreateObject("ADODB.Command")
oConnection.Provider = "ADsDSOObject"
oConnection.Open "ADs Provider"
Set Com.ActiveConnection = oConnection ' Create a command object on this connection
Com.CommandText = "<LDAP://" & DCS & ":3268/" & strDomainNC & ">;" &_
					strFilter & ";distinguishedName,sAMAccountName;subtree"

' Set search preferences.
Com.Properties("Page Size") = 1000
Com.Properties("Asynchronous") = True
Com.Properties("Timeout") = 120 'seconds
set oRecordSet = Com.Execute

oRecordSet.MoveFirst

While Not oRecordset.Eof

	Count=Count+1
	set oDirObject = GetObject("LDAP://" & strArgs(1) & "/" &_
		replace(oRecordset.Fields("distinguishedName").Value,"/","\/"))
	oDirObject.GetInfoEx ARRAY("tokengroups"),0
	GRP = ubound(oDirObject.GetEx("tokengroups"))+1
	GROUPS(Int(GRP/10)) = GROUPS(Int(GRP/10)) + 1
	WScript.Echo Count & CHR(9) & oRecordset.Fields("sAMAccountName").Value & CHR(9) & GRP
	oRecordset.MoveNext
Wend
WScript.Echo "Total: " & Count & " users found"
WScript.Echo "See " & strArgs(0) & " for details..."
For i=0 to 100
	fileStream.WriteLine i*10 & CHR(9) & GROUPS(i)
Next

Os produtos de terceiros mencionados neste artigo s�o fabricados por empresas que s�o independentes da Microsoft. A Microsoft n�o oferece garantia, impl�cita ou n�o, em rela��o ao desempenho ou � confiabilidade desses produtos.

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft Exchange Server 2003 Enterprise Edition
Microsoft Exchange Server 2003 Standard Edition
Microsoft Exchange 2000 Enterprise Server
Microsoft Exchange 2000 Server Standard Edition

Voltar para o in�cio

kbmt kbhowto kbinfo KB912376 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 912376� (http://support.microsoft.com/kb/912376/en-us/ )

Voltar para o in�cio