วิธีการตรวจสอบ และแก้ไขการใช้หน่วยความจำจพู ใน Exchange Server 2003 หรือ ใน Exchange 2000 Server

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 912376 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

ขนาดหรือหมายเลขของโทเค็นการเข้าถึงไคลเอ็นต์สามารถเป็นตัวคูณ limiting ในหมายเลขของไคลเอ็นต์ที่เซิร์ฟเวอร์ที่ใช้ Microsoft Exchange Server สามารถสนับสนุน บทความนี้อธิบายวิธีการปันส่วนโทเค็นการรักษาความปลอดภัยบนเซิร์ฟเวอร์ Exchange เพื่อสนับสนุนการเชื่อมต่อไคลเอ็นต์ นอกจากนี้ บทความนี้ประกอบด้วยคำแนะนำสำหรับวิธีการตรวจสอบ และควบคุมการใช้โทเค็นหน่วยความจำ

โทเค็นการเข้าถึงแต่ละจำเป็นต้องใช้หน่วยความจำเคอร์เนล Microsoft Windows บางอย่าง ยอดเงินแตกต่างกันไปขึ้นอยู่กับปัจจัยหลายอย่าง สมาชิกของกลุ่มเป็นปัจจัยที่สำคัญที่สุดอย่างใดอย่างหนึ่ง ขนาดของเพิ่มโทเค็นในสัดส่วนที่ตรงกับจำนวนสมาชิกของกลุ่ม

สคริปต์ที่บทความนี้แสดงให้เห็นถึงวิธีการนับโทเค็นการรักษาความปลอดภัย และสร้างสถิติเกี่ยวกับหมายเลขของกลุ่มรักษาความปลอดภัยที่ผู้ใช้ Exchange เป็นสมาชิก ข้อมูลนี้จะช่วยให้คุณประเมินขนาดในหน่วยความจำของโทเค็นการเข้าถึงที่เกี่ยวข้องกับผู้ใช้เหล่านั้น

บทนำ

บทความนี้อธิบายวิธีการจัดการ และการใช้หน่วยความจำจพูที่เชื่อมต่อไคลเอ็นต์ในการแลกเปลี่ยนที่ใช้ในการลด proactively เซิร์ฟเวอร์ คุณสามารถลดการใช้หน่วยความจำจพู โดยการควบคุมขนาดและจำนวนที่ใช้โทเค็นการเข้าถึง โปรแกรมแก้ไขด่วน 912480 ลดจำนวนของโทเค็นการเข้าถึงไคลเอ็นต์ที่ใช้ โดยไคลเอนต์เมื่อคุณทำให้การเชื่อมต่อกับ Microsoft Exchange Server 2003 Service Pack 2 (SP2) โดยตรง ส่วนที่เหลือของบทความนี้อธิบายวิธีการลดขนาดของโทเค็นการเข้าถึง นอกจากนี้ บทความนี้อธิบายถึงวิธีการอื่น ๆ ที่คุณสามารถใช้เพื่อควบคุม เผยแพร่ และปรับการตั้งค่าการเชื่อมต่อไคลเอ็นต์ในบริบทของโทเค็นการเข้าถึง

โปรแกรมแก้ไขด่วนสำหรับ Exchange 2003 SP2 จะพร้อมให้ใช้โทเค็นของไคลเอ็นต์ที่ปรับให้เหมาะสม โปรแกรมแก้ไขด่วนนี้อาจลดปริมาณการใช้หน่วยความจำโทเค็นที่เกี่ยวข้องกับเครื่องไคลเอนต์ MAPI โดยถึงหนึ่งแบบอื่น คุณควรใช้โปรแกรมแก้ไขด่วนนี้ได้เฉพาะถ้าคุณประสบจพูปัญหา depletion หน่วยความจำที่มีสาเหตุจาก token การปันส่วนไว้สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมแก้ไขด่วน 912480 คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
912480มีเซิร์ฟเวอร์ Exchange Server 2003 ที่เป็นโฮสต์ให้เซสชันไคลเอนต์ Outlook จำนวนมากอาจทำงานนอกจพูหน่วยความจำ

ข้อมูลเพิ่มเติม

โทเค็นการเข้าถึง

เมื่อบัญชีของ Windows พยายามเข้าถึง Windows ที่มีความปลอดภัยคือสร้างทรัพยากร โทเค็นการเข้าถึง โทเค็นการเข้าถึงถูกใช้เพื่อกำหนดว่าควรได้รับการเข้าถึงและควรได้รับการเข้าถึงเท่าใด โทเค็นถูกสร้าง โดยเซิร์ฟเวอร์ที่โฮสต์ทรัพยากร เซิร์ฟเวอร์ queries ตัวควบคุมโดเมนที่เหมาะสมเพื่อขอรับข้อมูลโทเค็น

โทเค็นการเข้าถึงการประกอบด้วยหลายชิ้นข้อมูล ตัว notably มากที่สุดที่ระบุความปลอดภัย (sid) สำหรับบัญชีผู้ใช้ และกลุ่มการรักษาความปลอดภัยที่บัญชีผู้ใช้เป็นสมาชิก หลังจากที่ผู้ใช้ไปยังเซิร์ฟเวอร์ authenticates, SIDs เหมาะสมที่เกี่ยวข้องกับผู้ใช้และสมาชิกของกลุ่มของผู้ใช้ ถูกวางในโทเค็นการเข้าถึง SID มีสตริงที่ของหมายเลขที่ระบุความปลอดภัย Windows หลักหรือกลุ่มรักษาความปลอดภัยโดยเฉพาะ สำหรับข้อมูลเพิ่มเติม ให้ดูเอกสาร "ข้อมูลอ้างอิงความปลอดภัยตัวบ่งชี้ทางเทคนิคเกี่ยวกับ" เมื่อต้องการดูเอกสารนี้ แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet2.microsoft.com/windowsserver/en/library/a320b892-f678-490d-adf0-fb97984c2bd71033.mspx
SIDs จะไม่มีลับเพิ่มเติมจากชื่อการเข้าสู่ระบบ SIDs มีตัวบ่งชี้ที่เป็นตัวเลขเฉพาะที่เกี่ยวข้องกับชื่อออบเจ็กต์ SID ยังเหมือนเดิมสำหรับอายุการใช้งานของวัตถุ Active Directory ดังนั้น สามารถใช้ SID conclusively ระบุวัตถุคำนึงถึงว่าการเปลี่ยนแปลงของแอตทริบิวต์วัตถุอื่น ๆ

แต่ละทรัพยากรที่มีความปลอดภัยบนเซิร์ฟเวอร์มี discretionary การเข้าถึงตัวควบคุมรายการ (DACL) เชื่อมโยงด้วย DACL แสดงรายการ SIDs ที่ได้รับอนุญาต หรือปฏิเสธการเข้าถึงทรัพยากร

เมื่อผู้ใช้พยายามเข้าถึงทรัพยากรที่มีความปลอดภัย รายการ SIDs ในโทเค็นการเข้าถึงของผู้ใช้คือเมื่อเปรียบเทียบกับรายการของ SIDs ใน DACL ของทรัพยากร หากมี SID ในโทเค็นการตรงกับ SID คำใน DACL ของทรัพยากร มีให้การเข้าถึงที่เหมาะสม คุณไม่สามารถระบุหมายเลขของกลุ่มรักษาความปลอดภัยที่บัญชีผู้ใช้เป็นสมาชิก โดยหมายเลขของกลุ่มที่ระบุไว้ในการตรวจนับได้สมาชิกของคุณสมบัติของวัตถุผู้ใช้ นี่คือเนื่องจากความปัจจัยที่สี่ต่อไปนี้:
  • กลุ่มการซ้อนกัน

    ในโดเมนโหมดเนทิฟ Microsoft Windows 2000 หรือโดเมนโหมดทำงานของ Windows Server 2003 กลุ่มสามารถซ้อนกันมาก flexibly กว่าในโดเมนผสมโหมด เมื่อมีการเพิ่มลงในกลุ่มโทเค็นของผู้ใช้ SIDs ของกลุ่มที่ซ้อนกันถูกเพิ่มเข้าไปยัง
  • สมาชิกของกลุ่มหลากหลาย

    หากโดเมนของบัญชีผู้ใช้ที่อยู่ในโหมดผสม กลุ่มหลากหลายจะไม่สามารถเพิ่มโทเค็นการเข้าถึง ทันทีที่บัญชีเป็นสมาชิกของโดเมนจะถูกแปลงไปยังโหมดเนทิฟหรือโหมดทำงานของ Windows Server 2003 อย่างใดอย่างหนึ่ง สมาชิกของกลุ่มหลากหลายจะถูกเพิ่มเข้าไปโทเค็นการ
  • SIDHistory

    บัญชีที่จะย้ายจากโดเมนของ Microsoft Windows NT 4.0 หรือโดเมน Active Directory อื่นๆ อาจมีจำนวนสมาชิกของกลุ่มในแอตทริบิวต์ของพวกเขา SIDHistory สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ SIDHistory แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
    http://technet.microsoft.com/en-us/library/Bb727125.aspx
    SIDHistory ไม่พร้อมใช้งานเฉพาะสำหรับโดเมนบัญชีผู้ใช้ที่มีอยู่ ในโหมดเนทิฟของ Windows 2000 หรือ ในโหมดการทำงานของ Windows Server 2003 หากโดเมนของบัญชีผู้ใช้ที่อยู่ในโหมดผสม กลุ่มจาก SIDHistory จะถูกละเว้น ในการฝึก กลุ่มเหล่านี้จะไม่มีอยู่
  • กลุ่มท้องถิ่นของโดเมน

    ถ้ามีโฮสต์ทรัพยากรที่มีความปลอดภัยในโหมดเนทิฟของ Windows 2000 หรือโดเมนโหมดทำงานของ Windows Server 2003 โดเมนกลุ่มโลคัลในโดเมนทรัพยากรซึ่งเป็นสมาชิกของบัญชีผู้ใช้จะถูกเพิ่มกับโทเค็นการ ตัวอย่างเช่น สมมติว่า ผู้ใช้ในโดเมน A พยายามเข้าถึงทรัพยากรในโดเมน B. ในโหมดเนทิฟของ Windows 2000 หรือ ในโหมดการทำงานของ Windows Server 2003 กลุ่มภายในโดเมนทั้งหมดใน B โดเมนที่เป็นของผู้ใช้จะถูกเพิ่มโทเค็นการเข้าถึง กลุ่มโลคัลของโดเมนใน A โดเมนที่เป็นของผู้ใช้จะไม่สามารถเพิ่มการโทเค็นที่สร้างขึ้น โดยเซิร์ฟเวอร์ในโดเมน B. นี่คือเนื่องจากโดเมนเฉพาะกลุ่มจากโดเมนจะมี irrelevant โดเมน B.

โทเค็นสำเนา

โทเค็นการเข้าถึงของผู้ใช้ถูกจัดเก็บไว้บนเซิร์ฟเวอร์ในหน่วยความจำของเคอร์เนลจพู ตลอดเวลา มีแนวโน้มที่จะถูกคัดลอกหลายของโทเค็นของผู้ใช้แต่ละในหน่วยความจำ ตัวอย่าง หากไคลเอนต์แมปใช้ร่วมกันบนเซิร์ฟเวอร์ที่ใช้ Windows Server 2003 โดยใช้การสุทธิที่ใช้คำสั่ง สำเนาที่สองของโทเค็นของผู้ใช้จะถูกเก็บไว้บนเซิร์ฟเวอร์ที่สนับสนุนการเชื่อมต่อนี้

โปรแกรมประยุกต์แต่ละไคลเอนต์ที่เชื่อมต่อกับเซิร์ฟเวอร์ Exchange มีแนวโน้มที่จะสร้างโทเค็นผู้ใช้ ขึ้นอยู่กับโปรแกรมประยุกต์และการตั้งค่าคอนฟิกหลายสำเนา

ไม่มีหน่วยความจำจพูจำนวนที่จำกัด ดังนั้น ไม่จำกัดจำนวนที่ใช้ในการเชื่อมต่อไคลเอ็นต์ที่เซิร์ฟเวอร์สามารถรักษาในเวลาเดียวกัน ในการใช้ Windows เซิร์ฟเวอร์ที่มีมากกว่า 1 กิกะไบต์ (GB) ของหน่วยความจำกายภาพที่ติดตั้ง หน่วยความจำจพูสูงสุดเป็นเมกะประมาณ 350 ไบต์ (MB) ยอดนี้อาจจะลดลง โดยหน่วยความจำที่ปรับค่าไปของแหล่งข้อมูลอื่น ๆ ที่อาจมีการจัดหาวัสดุที่สั้นลง

หน่วยความจำการแนะนำที่ปรับแต่งสำหรับเซิร์ฟเวอร์ Exchange large-scale รวมถึงการใช้การ/ จี 3สวิตช์ boot.ini ซึ่งลดหน่วยความจำสูงสุดจพูจะน้อยกว่า 250 เมกะไบต์ ในบริบทนี้ large-scale Exchange server อยู่หนึ่งที่โฮสต์พันของกล่องจดหมายและที่มีมากกว่า 1 กิกะไบต์ RAM ที่ติดตั้ง

ถ้าคุณไม่ได้ใช้การ/ จี 3สวิตช์ มีแนวโน้มว่า บริการ Exchange Server จะต้องถูกเริ่มใหม่เป็นระยะ ๆ เพื่อจัดเรียงข้อมูลหน่วยความจำเสมือน การค้าออกจากหน่วยความจำเคอร์เนลจพูสำหรับหน่วยความจำของแอพลิเคชันเพิ่มเติมถูก tradeoff ที่ worthwhile หมายอย่างไรก็ตาม tradeoff นี้ความ ว่า คุณต้องการใช้หน่วยความจำจพูมากกขนาดติดตามสำหรับข้อมูลเพิ่มเติมเกี่ยวกับหน่วยความจำที่ปรับค่าสำหรับ Exchange Server คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
815372วิธีการปรับแก้การใช้หน่วยความจำใน Exchange Server 2003
นอกจากนี้ ให้ดูส่วน "Ruling ออกนอกขอบเขตหน่วยความจำปัญหา" ของเอกสาร "การแก้ไข Exchange Server 2003 ประสิทธิภาพ" สีขาว เมื่อต้องการดูเอกสารทางเทคนิคนี้ โปรดเยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft::
http://technet.microsoft.com/en-us/library/4b012bda-8711-4617-9239-f3527de884a3.aspx
โทเค็นของไคลเอ็นต์มักผู้บริโภคเดียวทุกหน่วยความจำจพูบนเซิร์ฟเวอร์ Exchange ถ้ามีการโทเค็นผู้ใช้โดยเฉลี่ยมีขนาดใหญ่ จพูปริมาณการใช้หน่วยความจำเป็นมักจะกลายเป็น bottleneck สำคัญสำหรับ scalability Exchange Server

วิธีการคำนวณขนาดโทเค็น

ขนาดเป็นไบต์โทเค็นการเข้าถึงสามารถถูกประเมิน โดยใช้สูตรต่อไปนี้:
[12 x หมายเลขของสิทธิ์ของผู้ใช้] + [token ค่าผลิต] + [44 x จำนวนสมาชิกของกลุ่ม] =โทเค็นขนาดเป็นไบต์
  • สิทธิ์ของผู้ใช้มีสิทธิเช่น "เข้าสู่ระบบแบบท้อง"หรือ "การเข้าถึงคอมพิวเตอร์เครื่องนี้จากเครือข่าย สิทธิ์ของผู้ใช้ที่เท่านั้นที่มีเพิ่มการโทเค็นการเข้าถึงมีสิทธิของผู้ใช้เหล่านั้นที่มีการกำหนดค่าบนเซิร์ฟเวอร์ที่เป็นโฮสต์ให้กับทรัพยากรที่มีความปลอดภัย ผู้ใช้ Exchange Server ส่วนใหญ่มักจะมีเพียงสอง หรือสามสิทธิ์ของผู้ใช้บนเซิร์ฟเวอร์ Exchange ได้ ผู้ดูแลอาจมีหลายสิบของสิทธิ์ของผู้ใช้ ขวาแต่ละผู้ใช้ต้องไบต์ 12 จัดเก็บไว้ในโทเค็นการ
  • โทเค็น overhead รวมเขตข้อมูลหลายเช่นแหล่งโทเค็น หมดเวลา และข้อมูลการเลียนแบบ สำหรับผู้ใช้โดเมนโดยทั่วไปที่ไม่มีการเข้าถึงพิเศษหรือข้อจำกัด overhead โทเค็นมีแนวโน้มอยู่ระหว่าง 400 และ 500 ไบต์ โดยทั่วไป ประมาณไบต์ 500 ทั้งสิทธิ์ของผู้ใช้และโทเค็น overhead ไม่เพียงพอมากกว่า
  • แต่ละสมาชิกของกลุ่มเพิ่มกลุ่ม SID โทเค็นร่วมกับไบต์ 16 อินเพิ่มเติมสำหรับแอตทริบิวต์ที่เกี่ยวข้องและข้อมูล ขนาดที่เป็นไปได้สูงสุดสำหรับ SID เป็นไบต์ 68 อย่างไรก็ตาม มันจะไม่ค่อยพบสำหรับ SID ที่มีขนาดใหญ่นี้ ใน Windows Server 2003 และ ใน Windows รุ่นก่อนหน้า SID ทั่วไปสำหรับผู้ใช้หรือกลุ่มเป็นไบต์ 28 ยาว ดังนั้น แต่ละกลุ่มความปลอดภัยที่ผู้ใช้อยู่โดยทั่วไปแล้วเพิ่มไบต์ 44 กับขนาดของโทเค็นของผู้ใช้

การจัดสรรหน่วยความจำโทเค็น

ถ้าโทเค็นมีน้อยกว่า 4 จำนวนกิโลไบต์ (KB), ยอดเงินของหน่วยความจำของเคอร์เนลที่ปันส่วนให้ได้อย่างแน่นอนสิ่งจำเป็นต้องเก็บโทเค็นมี ตัวอย่างเช่น พิจารณาผู้ใช้ทั่วไปที่เป็นสมาชิกของกลุ่มรักษาความปลอดภัย 30 โดยใช้สูตรที่กล่าวไว้ในส่วน "วิธีการคำนวณขนาดโทเค็น" โทเค็นของผู้ใช้นี้จะมีประมาณ 1,820 ไบต์ (ไบต์ x 30 44 กลุ่ม + ไบต์ค่าโสหุ้ย 500 = 1,820)

แต่ถ้าโทเค็นมีขนาดใหญ่แม้เพียงเล็กน้อยกว่ากิโลไบต์ 4 (4096 ไบต์), ยอดเงินของหน่วยความจำที่มีการปันส่วนสำหรับแต่ละสำเนาจะข้ามไปที่แน่นอน 8 KB (8,192 ไบต์) ถ้าโทเค็นมีขนาดใหญ่แม้เพียงเล็กน้อยกว่ากิโลไบต์ 8 การจัดสรรหน่วยความจำจะข้ามไปที่แน่นอน 12 กิโลไบต์ ดังนั้น ทุกครั้งที่ขนาดของโทเค็นการตัดขอบ 4-KB เหล่านี้สำคัญ อย่างใดอย่างหนึ่งไม่มีการโหลด sudden ใช้จพูหน่วยความจำ

โดยทั่วไป ผู้ใช้ที่เป็นสมาชิกของกลุ่มรักษาความปลอดภัยมากกว่า 80 จะอยู่ใกล้ หรือจะไปเหนือขอบเขตของกิโลไบต์ 4 ดังนั้น ผู้ใช้จะต้องใช้โทเค็นกิโลไบต์ 8 ถ้าผู้ใช้ที่เป็นสมาชิกของกลุ่มมากกว่า 170 โทเค็นมีแนวโน้มที่จะต้องกิโลไบต์ 12 และอื่น ๆ

ตัวอย่างต่อไปนี้แสดงให้เห็นถึงความสำคัญเป็นจอภาพและการควบคุมไคลเอนต์เฉลี่ยโทเค็นขนาด ให้พิจารณาการ Exchange 2003 Service Pack 2 เซิร์ฟเวอร์ซึ่งไคลเอนต์ทั้งหมดใช้ Microsoft Office Outlook 2003 ในโหมดที่เก็บไว้ชั่วคราว ไคลเอ็นต์ของโหมดแคทั่วไปทำให้สำเนาเจ็ด หรือแปดของโทเค็นการให้มีสร้างบนคอมพิวเตอร์ที่ใช้ Windows Server 2003 ถ้าโทเค็นการไคลเอ็นต์เฉลี่ย อย่างแน่นอน 4 กิโลไบต์ ไคลเอนต์แต่ละโหมดแคต้องถึง 32 กิโลไบต์จพูหน่วยความจำ

หมายเหตุ:โปรแกรมแก้ไขด่วนบริการที่เก็บข้อมูล Exchange Microsoft ที่ได้อธิบายไว้ในส่วน "รู้จัก" สามารถลดจำนวนสำเนาโทเค็นสำหรับแต่ละผู้ใช้โหมดแคสี่หรือห้าแทนการเจ็ดหรือแปด โปรแกรมแก้ไขด่วนนี้ถูกกำหนดเวลาที่จะรวมใน Microsoft Exchange Server 2003 Service Pack 3

ถ้ามีการกำหนดค่าเซิร์ฟเวอร์ โดยใช้การ/ จี 3สลับ จะมีหน่วยความจำจพูที่ปันส่วนในเซิร์ฟเวอร์ประมาณ 250 MB เราขอแนะนำว่า ปริมาณการใช้จพูทั่วไปสำหรับเซิร์ฟเวอร์ที่ควรจะไม่มากกว่า 200 เมกะไบต์ คุณต้องสำรองหน่วยความจำที่เพียงพอสำหรับ spikes ในการโหลดของเซิร์ฟเวอร์ หากสามารถทำเพจได้พูหน่วยความจำที่ใช้โดยปกติคือ มากกว่า 220 เมกะไบต์ คุณควรดำเนินการตามขั้นตอนในทันทีเพื่อลดการโหลดบนเซิร์ฟเวอร์

สมมติว่า หน่วยความจำจพู 150 MB จะพร้อมใช้งานสำหรับโทเค็นของไคลเอ็นต์ Exchange Server ถ้ากลุ่มไคลเอนต์เป็นกิโลไบต์ 4 เซิร์ฟเวอร์สามารถรองรับผู้มากกว่า 4,500 พร้อมกัน Outlook โหมดแคใช้ comfortably ก่อนใช้โทเค็นจะกลายเป็น แบบ bottleneck โปรดสังเกตว่า การใช้โปรแกรมแก้ไขด่วน 912480 จะเพิ่มมากที่สุดนี้ไปยังผู้ใช้โหมดแค 7,300 ถ้าขนาดโทเค็นถูกข้ามไปกิโลไบต์ 8 จะเป็นลดจำนวนสูงสุดของไคลเอ็นต์ โดยครึ่ง คำนึงถึงว่าโปรแกรมแก้ไขด่วน 912480 ถูกประยุกต์ใช้

หมายเหตุ:ถ้ามีการเรียกใช้ Outlook 2003 ในโหมดออนไลน์ โดยปกติจะมีสาม หรือสี่โทเค็นสำเนาสำหรับไคลเอนต์แต่ละคำนึงถึงว่าโปรแกรมแก้ไขด่วน 912480 ถูกนำไปใช้

อาการของ depletion หน่วยความจำเคอร์เนล

ถ้าทรัพยากรหน่วยความจำเคอร์เนลใกล้จะหมดแล้ว เซิร์ฟเวอร์จะช้า หรือ refuses ร้องขอการเติมและการเชื่อมต่อ โปรแกรมประยุกต์อาจล้มเหลวทันที นอกจากนี้ ความพยายามในการเชื่อมต่อกับเซิร์ฟเวอร์ได้รับผลกระทบที่อาจส่งคืนข้อผิดพลาด 1450 "ไม่เพียงพอระบบทรัพยากร ในกรณีที่จึง เซิร์ฟเวอร์อาจแสดงข้อผิดพลาดบนหน้าจอสีน้ำเงิน และหยุดการตอบสนอง

นอกจากนี้ เหตุการณ์ต่าง ๆ ต่อไปนี้อาจถูกบันทึกไว้ในบันทึกของระบบ:

รหัสเหตุการณ์: 2019
แหล่งที่มา: SRV
คำอธิบาย: เซิร์ฟเวอร์ไม่สามารถจัดสรรจากระบบ nonpaged พูเนื่องจากพูลว่างเปล่า

รหัสเหตุการณ์: 2020
แหล่งที่มา: SRV
คำอธิบาย: เซิร์ฟเวอร์ไม่สามารถจัดสรรจากพูระบบสามารถทำเพจได้เนื่องจากพูลว่างเปล่า

รหัสเหตุการณ์: 2000
แหล่งที่มา: SRV
คำอธิบาย: ของเซิร์ฟเวอร์การเรียกการบริการของระบบล้มเหลวโดยไม่คาดคิด

ถ้าการขาดแคลนหน่วยความจำจพู transient เซิร์ฟเวอร์จะอาจแก้ไข โปรแกรมประยุกต์สามารถ resilient somewhat ไป shortages ชั่วคราวของหน่วยความจำ อย่างไรก็ตาม โปรแกรมประยุกต์ไม่สามารถเรียกใช้ forever ถ้าไม่มีแก้ไขคำขอทรัพยากรที่สำคัญ ถ้ามีการขาดแคลนหน่วยความจำของจพู lasts นานมากมีแนวโน้มที่จะทริกเกอร์ cascading bottlenecks เช่นในกรณี เซิร์ฟเวอร์อาจจะต้องเริ่มระบบใหม่เพื่อให้ทำงานอีกครั้ง

ภายใต้การโหลดมาตรฐาน ควรมีประมาณ 50 เมกะไบต์จพูพร้อมใช้งานหน่วยความจำ ถ้าคุณมีว่างอย่างน้อยกว่า 30 เมกะ คุณควรดำเนินการตามขั้นตอนในทันทีเพื่อลดการโหลดบนเซิร์ฟเวอร์

หน่วยความจำจพูจะถูกจัดสรร statically ระหว่าง Windows เริ่มต้นใช้งาน ไม่สามารถเพิ่มพู โดยไม่มี reconfiguring และเซิร์ฟเวอร์การเริ่มระบบใหม่ ยอดเงินของหน่วยความจำจพูพร้อมใช้งานขึ้นอยู่กับปัจจัยหลายอย่าง ปัจจัยเหล่านี้รวมสวิตช์การเริ่มระบบเช่น/ uservaและ/ จี 3การตั้งค่ารีจิสทรี และ RAM ที่มีอยู่จริง

วิธีการลดขนาดของโทเค็นการเข้าถึงของผู้ใช้

คุณสามารถใช้กลยุทธ์การสามแบบต่อไปนี้เพื่อลดขนาดของโทเค็น:
  • ลดจำนวนของกลุ่มรักษาความปลอดภัยที่ผู้ใช้แต่ละสมาชิกอยู่
  • โฮสต์เซิร์ฟเวอร์ Exchange ในโดเมนที่แตกต่างจากผู้ใช้เชื่อมต่อกับเซิร์ฟเวอร์ Exchange

    กลยุทธ์นี้สามารถลดขนาดของโทเค็นของผู้ใช้ โดย stripping กลุ่มท้องถิ่นของโดเมนสำหรับโดเมนบัญชีผู้ใช้จากโทเค็นที่นำเสนอไปยังเซิร์ฟเวอร์ Exchange ทำงานเนื่องจากโดเมนเฉพาะกลุ่มจากโดเมนหนึ่งจะไม่มีการเก็บไว้ในโทเค็นที่สร้างขึ้นบนเซิร์ฟเวอร์ของเครื่องในโดเมนที่แตกต่างกัน
  • เมื่อสามารถ แปลงกลุ่มความปลอดภัยให้กับกลุ่มการแจกจ่าย

    ขนาดโทเค็นถูกเพิ่ม โดยเป็นสมาชิกในกลุ่มการรักษาความปลอดภัย ไม่กลุ่มการแจกจ่าย ผู้ใช้สามารถเป็นสมาชิกนับพันกลุ่มการแจกจ่ายที่ไม่มีผลต่อขนาดโทเค็น ถ้าไม่มีการใช้กลุ่มเพื่อปฏิเสธ หรืออนุญาตให้เข้าถึงทรัพยากร มันควรเป็นกลุ่มกระจาย ไม่มีกลุ่มรักษาความปลอดภัย

วิธีการลดจำนวนของโทเค็นการเข้าถึงในหน่วยความจำบนเซิร์ฟเวอร์

ทันทีที่คุณมีลดขนาดโทเค็นทั่วไปให้น้อยที่สุด practical ขั้นตอนต่อไปคือ จำนวนที่ใช้ในการเชื่อมต่อพร้อมที่จะทำให้เซิร์ฟเวอร์จัดการ คุณสามารถจัดการจำนวนที่ใช้ในการเชื่อมต่อพร้อม ด้วยการใช้วิธีการต่อไปนี้:
  • จำกัดการไคลเอ็นต์ไม่ได้รับอนุญาตและโปรแกรมประยุกต์

    ไคลเอนต์แต่ละอาจทำให้การเชื่อมต่อหลายไปยังเซิร์ฟเวอร์ นอกจากนี้ ไคลเอนต์ที่แตกต่างกันทำให้หมายเลขที่แตกต่างของการเชื่อมต่อที่ขึ้นอยู่กับปัจจัยที่หลากหลาย คุณอาจไม่แม้แต่มีรายชื่อเต็มของไคลเอ็นต์ทั้งหมดที่เชื่อมต่อกับเซิร์ฟเวอร์ ผู้ใช้อาจติดตั้งโปรแกรม Outlook เพิ่มเติมที่ทำการเชื่อมต่อที่เพิ่มเติม นักพัฒนาอาจเรียกใช้โปรแกรมประยุกต์ที่ทำการเชื่อมต่อมาก หรือที่ไม่ปิดการเชื่อมต่อเมื่อพวกเขาเสร็จสิ้น ดังนั้น คุณควรวิเคราะห์อะไรชนิดของไคลเอนต์เชื่อมต่อเข้ากับเซิร์ฟเวอร์และลักษณะพิเศษของชนิดใดที่จะมีการใช้หน่วยความจำเคอร์เนล สำหรับข้อมูลเพิ่มเติม ให้ดูที่ส่วน "วิธีการดูขนาดโทเค็นการปันส่วนของ"
  • เอาการเก็บโฟลเดอร์สาธารณะจากเซิร์ฟเวอร์ จากนั้น โดยตรงไคลเอ็นต์ไปยังโฟลเดอร์สาธารณะบนเซิร์ฟเวอร์ที่แตกต่างกัน

    การกระทำนี้ eliminates เชื่อมต่อของโฟลเดอร์สาธารณะที่มีการสร้างขึ้น โดยไคลเอนต์
  • เอาโฟลเดอร์สาธารณะเฉพาะที่บัญชีสำหรับการเชื่อมต่อไคลเอ็นต์มาก

    candidates ดีสำหรับการเอาออกจะว่าง/ไม่ว่าง schedule +โฟลเดอร์และสมุดที่อยู่แบบออฟไลน์ ไคลเอ็นต์ต้องทำการเพิ่มเติมการเชื่อมต่อกับโฟลเดอร์เหล่านี้เมื่อมีการจัดตารางเวลาการนัดหมาย หรือดาวน์โหลดสมุดรายชื่อ
  • เพิ่มแบบจำลองของ heavily เข้าถึงโฟลเดอร์สาธารณะจะกระจายจำนวนของไคลเอนต์ที่เชื่อมต่อเหล่านั้นไปยังเซิร์ฟเวอร์หลายตัว
  • ติดตั้งเซิร์ฟเวอร์โฟลเดอร์สาธารณะโดยเฉพาะเพื่อกำจัดโฟลเดอร์สาธารณะทั้งหมดที่เชื่อมต่อจากเซิร์ฟเวอร์กล่องจดหมาย
  • กระจายผู้ใช้การเชื่อมต่อหนาอย่างสม่ำเสมอผ่านเซิร์ฟเวอร์หลายตัว ผู้ใช้การเชื่อมต่อหนาที่น่าจะเป็นที่ที่มีหลายคอมพิวเตอร์ หรืออุปกรณ์และผู้ผู้ใช้ที่ได้
  • กระจายผู้ใช้ที่มีโทเค็นการรักษาความปลอดภัยที่มีขนาดใหญ่บนเซิร์ฟเวอร์หลายตัว
  • ใช้โปรแกรมแก้ไขด่วน 912480 สำหรับโทเค็นการปรับให้เหมาะสมสำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมแก้ไขด่วน 912480 คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    912480มีเซิร์ฟเวอร์ Exchange Server 2003 ที่เป็นโฮสต์ให้เซสชันไคลเอนต์ Outlook จำนวนมากอาจทำงานนอกจพูหน่วยความจำ

วิธีการตรวจสอบหน่วยความจำจพูบนเซิร์ฟเวอร์ Exchange

โดยทั่วไป คุณควรมี 50 MB หน่วยความจำจพูว่างที่พร้อมใช้งานภายใต้ทั่วไปของเซิร์ฟเวอร์โหลดเงื่อนไข นอกจากนี้ คุณควรมี 30 MB ว่างภายใต้สูงสุดที่ระบุ

มีความง่ายในการตรวจสอบในขณะนี้กำลังถูกใช้จำนวนหน่วยความจำจพู แสดงตัวจัดการงานของ Windows สามารถทำเพจได้พูการใช้ในการหน่วยความจำเคอร์เนลบนพื้นที่นั้นประสิทธิภาพการทำงานแท็บ นอกจากนี้คุณสามารถตรวจสอบการใช้หน่วยความจำจพูช่วงเวลาที่มีตัวนับ Memory\Pool แหล่งไบต์ในการตรวจสอบระบบของ Windows

เซิร์ฟเวอร์ Exchange ที่มีการกำหนดค่าการใช้การ/ จี 3สวิตช์การเริ่มระบบจะมีขนาดหน่วยความจำสูงสุดจพูของประมาณ 250 เมกะไบต์ นอกจากนี้ เซิร์ฟเวอร์นี้จะมีหน่วยไม่มีความสามารถทำเพจได้พูจำเกิน 128 เมกะไบต์ โดยไม่ต้องการ/ จี 3สวิตช์ maximums เป็นเมกะไบต์ 350 สำหรับสามารถทำเพจได้หน่วยความจำพูและ 256 MB สำหรับหน่วยความจำสามารถทำเพไม่จได้ประเภทการผลิต

สามารถทำเพดังนั้น แลกเปลี่ยน large-scale ทั่วไปที่เซิร์ฟเวอร์ควรใช้ไม่เกิน 200 เมกะไบต์จได้หน่วยความจำพูภายใต้เงื่อนไขปกติ ใช้หน่วยความจำจพูมากกว่า 220 เมกะไบต์ต้องการการดูแลจากทันที

ถ้าคุณอยู่ภายในขีดจำกัดเหล่านี้ และเซิร์ฟเวอร์ได้รายงานข้อผิดพลาดที่เกี่ยวข้องกับ depletion หน่วยความจำจพู มีแนวโน้มว่า การจัดสรรหน่วยความจำจพูเริ่มต้นเป็นค่าน้อยกว่าที่คาดไว้ อาจมีสาเหตุจากความต้องการฮาร์ดแวร์ โดยโปรแกรมควบคุมอุปกรณ์ หรือ โดยการปรับค่าหน่วยความจำที่ลดเริ่มต้นการปันพูหน่วยความจำส่วนเพิ่มเติมที่สามารถทำเพจได้ กำหนดหน่วยความจำขนาดใหญ่ค่า ตัวอย่างเช่น มากกว่า 4 กิกะไบต์ของ RAM ที่มีอยู่จริง เป็นสาเหตุของปัญหานี้บ่อยที่สุด

แต่ละไบต์ของ RAM ที่มีอยู่จริงที่มีการติดตั้งในเซิร์ฟเวอร์ที่ต้องใช้หน่วยความจำเคอร์เนลบางที่อยู่ และจัดการดังกล่าว RAM เพิ่มที่ติดตั้ง ต้องถูกจองพื้นที่ที่อยู่ของเคอร์เนลเพิ่มเติมสำหรับดังกล่าว พื้นที่ที่อยู่อาจเป็น borrowed จากหน่วยความจำจพูเพื่อตอบสนองคำขอนี้

เราขอแนะนำว่า คุณไม่ติดตั้งมากกว่า 4 กิกะไบต์ของ RAM ที่มีอยู่จริงในเซิร์ฟเวอร์ที่เฉพาะเจาะจงเพื่อที่ใช้ Exchange Server 2003 exchange Server จะทำให้ใช้จนถึง 4 กิกะไบต์ของ RAM ที่มีประสิทธิภาพ อย่างไรก็ตาม Exchange Server จะไม่ใช้ประโยชน์จาก RAM เพิ่มเติมแม้ว่าจะพร้อมใช้งาน เซิร์ฟเวอร์ที่สนับสนุนคุณลักษณะหน่วยความจำเพิ่มลัดสามารถทำ reductions ที่สำคัญในการที่พร้อมใช้งานหน่วยความจำจพู แม้ว่ามีการติดตั้ง RAM ไม่มากกว่า 4 GB พื้นที่ที่อยู่อาจถูกจองสำหรับจำนวนสูงสุด theoretical ของ hot-add RAM ที่อาจมีการติดตั้ง

คุณสามารถใช้ดีบักเกอร์ของเคอร์เนลเมื่อต้องการดูขนาดของหน่วยความจำจพูเริ่มต้นและการปันส่วนการหน่วยความจำเคอร์เนลอื่น ๆ

สิ่งสำคัญคำสั่งที่สามารถใช้ในระหว่างการเคอร์เนลที่เซสชันการดีบักอาจทำให้ระบบไม่เสถียร หรือหยุด เราขอแนะนำว่า คุณต้องหยุดบริการ Exchange Server ทั้งหมดก่อนที่คุณเริ่มต้นเคอร์เนลในเซสชันการดีบัก และให้ คุณเริ่มต้นเซิร์ฟเวอร์หลังจากเซสชัน

การตั้งค่าเคอร์เนลดั้งเดิมที่ดีบักเซสชันของ Windows 2000 ที่อาจเป็นงานที่ซับซ้อน งานนี้โดยปกติแล้วต้องใช้คอมพิวเตอร์เป็นพิเศษ specialized คัป และเริ่มระบบคอมพิวเตอร์ใหม่ของเซิร์ฟเวอร์

อีกวิธีหนึ่งคือ สามารถใช้โปรแกรมอรรถประโยชน์ LiveKD จาก Sysinternals เริ่มการทำงานของเคอร์เนลที่เซสชันจากคอนโซลของเซิร์ฟเวอร์การตรวจแก้จุดบกพร่อง LiveKD ไม่จำเป็นต้องให้คุณเริ่มต้นเซิร์ฟเวอร์สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
894067เครื่องมือประสิทธิภาพการทำงานไม่ถูกต้องแสดงรายการตารางเพจของระบบว่างพร้อมใช้งานใน Windows Server 2003
สำหรับ Windows Server 2003 ดีบักเกอร์เคอร์เนล KD สนับสนุนการดีบักโดยตรงจากคอนโซลของเซิร์ฟเวอร์โดยไม่ได้เตรียมพิเศษหรือฮาร์ดแวร์ การขอรับการแก้จุดบกพร่องเครื่องมือสำหรับ Windows แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/whdc/devtools/debugging/default.mspx
เริ่มการทำงานดีบักด้วยkd.exe - klคำสั่ง เรียกใช้แล้ว การ! vmคำสั่งเพื่อดูหน่วยความจำจพูสูงสุด ตัวอย่างเช่น เรียกใช้คำสั่งต่อไปนี้:
kd.exe - kl
! vm

วิธีการดูขนาดโทเค็นการปันส่วน

outlook ไม่ไคลเอ็นต์เท่านั้นที่สามารถเชื่อมต่อกับการแลกเปลี่ยนฐานข้อมูลของเซิร์ฟเวอร์ โปรแกรม outlook เพิ่มเติม ฟังก์ชัน ไคลเอนต์ การส่งข้อความทันทีเอ็นจิน desktop search ที่มีจดหมายค้นหา และโปรแกรมประยุกต์ที่กำหนดเองสามารถทั้งหมดทำการเชื่อมต่อที่เพิ่มเติม และทำให้เกิดการสร้างสำเนาโทเค็นที่เพิ่มเติม

คุณสามารถตรวจสอบลักษณะพิเศษของไคลเอนต์หรือโปรแกรมประยุกต์ได้ โดยใช้โปรแกรมอรรถประโยชน์ Poolmon.exe ในสภาพแวดล้อมของ laboratory โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. สร้างข้อ laboratory isolated Exchange องค์กร
  2. ติดตั้ง Poolmon บนเซิร์ฟเวอร์ Exchangeสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกำหนดค่า Poolmon.exe คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    177415วิธีการใช้การตรวจสอบพูลหน่วยความจำ (Poolmon.exe) เพื่อแก้ไขปัญหาหน่วยความจำเคอร์เนล leaks
  3. เรียกใช้ Poolmon.exe ด้วย/iTokeสลับ(/iToke Poolmon). หมายเหตุที่นั้น/iTokeพารามิเตอร์ไม่สำคัญ case ซึ่งจะกำหนดค่า Poolmon.exe เพื่อแสดงเฉพาะโทเค็นปันส่วน คุณยังสามารถใช้คำสั่งนี้บนเซิร์ฟเวอร์การผลิตเพื่อดูการปันส่วนโทเค็นที่รวมในเวลาจริง
  4. การกำหนดค่าบัญชีผู้ใช้ Active Directory ที่เหมือนกับผู้ใช้ Exchange Server ปกติในสภาพแวดล้อมการทำงานของคุณ นั่นคือ กำหนดค่าบัญชีผู้ใช้ที่มีหมายเลขเท่าของสมาชิกของกลุ่มรักษาความปลอดภัย ส่วนกำหนดค่าสิทธิ์ที่คล้ายกัน และอื่น ๆ
  5. เข้าสู่ระบบ Exchange Server เป็นผู้ใช้ทดสอบที่มีโปรแกรมประยุกต์ไคลเอ็นต์และการตั้งค่าคอนฟิกที่คุณต้องการทดสอบ รอหลายนาทีหลังจากที่คุณเข้าสู่ระบบแอพลิเคชันไคลเอนต์เพื่อโหลด และ stabilize เรียบร้อยแล้ว
  6. ออกจากแอพลิเคชันไคลเอนต์เมื่อคุณสังเกตเห็นการเปลี่ยนแปลงที่เป็นไบต์โทเค็นใน Poolmon.exe คุณอาจต้องการทำเช่นนี้หลายครั้งเพื่อขอรับถูกต้องอ่านจำนวนไบต์ที่ลงเมื่อคุณออกจากไคลเอนต์ การปันส่วนโทเค็นอื่น ๆ อาจถูกสร้างขึ้น หรือทำลายในเวลาเดียวกันในระหว่างการทดสอบ
หมายเหตุ:ถ้าคุณเปลี่ยนบัญชีผู้ใช้ เช่น โดยการเพิ่ม หรือลบสมาชิกของกลุ่มรักษาความปลอดภัย คุณต้องออกจากบัญชีผู้ใช้จาก Windows แล้วเข้าสู่ระบบอีกครั้งก่อนที่การเปลี่ยนแปลงเหล่านี้จะมีผลในโทเค็นการเข้าถึง

วิธีการตรวจสอบสมาชิกของกลุ่ม

ตัวอย่างสคริปต์ต่อไปนี้ประกอบด้วยพารามิเตอร์บรรทัดคำสั่งและคำแนะนำด้านบนของแต่ละสคริปต์ คุณสามารถวางสคริปต์การเข้าไปในแผ่นจดบันทึก และบันทึกเอกสารนั้นเป็นแฟ้ม.vbs อย่าบันทึกแฟ้มนั้นเป็นไฟล์.txt
  • สคริปต์ Groups.vbs พิมพ์ชื่อบัญชีผู้ใช้กล่องจดหมาย Exchange Server และกลุ่มการรักษาความปลอดภัยที่ที่มีอยู่ นอกจากนี้ งานพิมพ์ประกอบด้วยคอลัมน์ที่แยกต่างหากที่แสดงรายการกลุ่มจาก SIDHistory คุณสามารถจำกัดสคริปต์ไปยังเซิร์ฟเวอร์ Exchange เดียว หรือได้รับการรายงานสำหรับเซิร์ฟเวอร์ Exchange หลายตัว โดยการใช้อักขระตัวแทน

    หมายเหตุ:คุณไม่สามารถใช้อักขระตัวแทน (*) ในการเข้าถึงทั้งหมด Exchange เซิร์ฟเวอร์ได้ คุณต้องใส่ชื่อเซิร์ฟเวอร์บางส่วนน้อย ตัวอย่างเช่น คุณสามารถใช้สายอักขระที่คล้ายกับต่อไปนี้:
    exch - hq- *
  • สคริปต์ Groups_statistics.vbs แสดงมุมมอง histogram ตามข้อความที่แสดงจำนวนผู้ใช้ที่เป็นสมาชิกของกลุ่ม 50 กลุ่ม 60 กลุ่ม 70 ม. และอื่น ๆ ซึ่งสามารถช่วยคุณตัดสินใจว่าน่าโทเค็นขนาดโดยเฉลี่ยสำหรับผู้ใช้
ดู "วิธีการคำนวณขนาดโทเค็น" และ "Token จัดสรรหน่วยความจำ" sections สำหรับรายละเอียดข้อมูลเกี่ยวกับขนาดโทเค็น

สคริปต์

Groups.vbs
'==============================================================================
' NAME: Groups.vbs
' AUTHOR: Kyryl Perederiy, Microsoft IT, MACS Engineering
' DATE  : 12/15/2005
' COMMENT: The script runs through all mailbox enabled user objects in the 
' forest and calculates the number of security groups and groups in SID 
' history for each object. User objects can be filtered by Exchange home server.
' PARAMETERS: <output file> <GC Domain Controller> <Domain Naming Context> [<Exchange Server(s)>]
' EXAMPLE: CSCRIPT groups.vbs groups.tsv EXCH-DC-01 dc=root,dc=company,dc=com EXCH-MBX-*
' Version 1.0
'==========================================================================
On Error Resume Next
Set strArgs = WScript.Arguments
Set fso = CreateObject("Scripting.FileSystemObject")
Set fileStream = fso.OpenTextFile(strArgs(0), 2, True, TristateTrue)
fileStream.WriteLine "DN	Mail	Domain	Login	Server	GRP	SIDHISTORY"

Count=0
DCS = strArgs(1) ' Domain Controller
strDomainNC = strArgs(2) ' Domain Naming Context for the forest
strFilter = "(&(mail=*)(objectCategory=person)(objectClass=user)" &_
			"(msExchHomeServerName=*" & strArgs(3) & "))" 'Mail users search filter

Set oConnection = CreateObject("ADODB.Connection") ' Setup the ADO connection
Set Com = CreateObject("ADODB.Command")
oConnection.Provider = "ADsDSOObject"
oConnection.Open "ADs Provider"
Set Com.ActiveConnection = oConnection ' Create a command object on this connection
Com.CommandText = "<LDAP://" & DCS & ":3268/" & strDomainNC & ">;" &_
					strFilter & ";distinguishedName,mail,sAMAccountName," &_
					"msExchHomeServerName,SIDHistory,homeMDB;subtree"

' Set search preferences
Com.Properties("Page Size") = 1000
Com.Properties("Asynchronous") = True
Com.Properties("Timeout") = 120 ' seconds
set oRecordSet = Com.Execute

oRecordSet.MoveFirst

While Not oRecordset.Eof

	Count=Count+1
	DN = oRecordset.Fields("distinguishedName").Value
	Mail = oRecordset.Fields("mail").Value
	Server = oRecordset.Fields("msExchHomeServerName").Value
	Server = Mid(Server,InStrRev(Server,"=")+1)
   	Domain = Split(DN,",DC=")
	Login = UCase(Domain(1)) & "\" & oRecordset.Fields("sAMAccountName").Value
	
	set oDirObject = GetObject("LDAP://" & DCS & "/" & replace(DN,"/","\/"))

	' tokenGroups is a computed attribute that contains the list of SIDs 
	' due to a transitive group membership expansion operation on a given user
	oDirObject.GetInfoEx ARRAY("tokengroups"),0 
	
	' Size of the array correspond to the number of groups
	GROUPS = ubound(oDirObject.GetEx("tokengroups"))+1

	If IsNull(oRecordSet.Fields("SIDHistory").Value ) Then 
		SIDHIST = "0" 
	Else 
		SIDHIST = ubound(oDirObject.GetEx("sidhistory"))
	End If

	WScript.Echo Count & CHR(9) & DN & CHR(9) & GROUPS
	fileStream.WriteLine _
		DN & CHR(9) &_
		Mail & CHR(9) &_
		UCase(Domain(1)) & CHR(9) &_
		Login & CHR(9) &_
		Server & CHR(9) &_
		GROUPS & CHR(9) &_
		SIDHIST & CHR(9)

	oRecordset.MoveNext

Wend

WScript.Echo "Total: " & Count & " users found on the server(s): " & strArgs(3)
Groups_statistics.vbs
'==========================================================================
' NAME: groups_statistics.vbs
' AUTHOR: Kyryl Perederiy, Microsoft IT, MACS Engineering
' DATE  : 12/15/2005
' COMMENT: The script runs through all mailbox enabled user objects in the 
' forest and calculates statistical distribution for group membership.
' PARAMETERS: <output file> <GC Domain Controller> <Domain Naming Context> [<ExchHomeServerName>]
' EXAMPLE: CSCRIPT groups_statistics.vbs groups_statistics.tsv EXCH-DC-01 dc=root,dc=company,dc=com EXCH-MBX-0*
' Version 1.0
'==========================================================================
On Error Resume Next
Dim GROUPS(100)
Set strArgs = WScript.Arguments
Set fso = CreateObject("Scripting.FileSystemObject")
Set fileStream = fso.OpenTextFile(strArgs(0), 2, True, TristateTrue)
fileStream.WriteLine "Groups" & CHR(9) & "Users"

Count=0
DCS = strArgs(1) ' Domain Controller
strDomainNC = strArgs(2) ' Domain Naming Context for the forest
strFilter = "(&(mail=*)(objectCategory=person)(objectClass=user)" &_
			"(msExchHomeServerName=*" & strArgs(3) & "))" 'Mail users search filter

Set oConnection = CreateObject("ADODB.Connection") ' Setup the ADO connection
Set Com = CreateObject("ADODB.Command")
oConnection.Provider = "ADsDSOObject"
oConnection.Open "ADs Provider"
Set Com.ActiveConnection = oConnection ' Create a command object on this connection
Com.CommandText = "<LDAP://" & DCS & ":3268/" & strDomainNC & ">;" &_
					strFilter & ";distinguishedName,sAMAccountName;subtree"

' Set search preferences.
Com.Properties("Page Size") = 1000
Com.Properties("Asynchronous") = True
Com.Properties("Timeout") = 120 'seconds
set oRecordSet = Com.Execute

oRecordSet.MoveFirst

While Not oRecordset.Eof

	Count=Count+1
	set oDirObject = GetObject("LDAP://" & strArgs(1) & "/" &_
		replace(oRecordset.Fields("distinguishedName").Value,"/","\/"))
	oDirObject.GetInfoEx ARRAY("tokengroups"),0
	GRP = ubound(oDirObject.GetEx("tokengroups"))+1
	GROUPS(Int(GRP/10)) = GROUPS(Int(GRP/10)) + 1
	WScript.Echo Count & CHR(9) & oRecordset.Fields("sAMAccountName").Value & CHR(9) & GRP
	oRecordset.MoveNext
Wend
WScript.Echo "Total: " & Count & " users found"
WScript.Echo "See " & strArgs(0) & " for details..."
For i=0 to 100
	fileStream.WriteLine i*10 & CHR(9) & GROUPS(i)
Next

ผลิตภัณฑ์ของบุคคลที่สามที่กล่าวถึงในบทความนี้ ผลิตขึ้นโดยบริษัทที่ไม่ขึ้นอยู่กับ Microsoft Microsoft ไม่มีการรับประกันใดๆ ไม่ว่าโดยนัยหรือรูปแบบอื่นใด เกี่ยวกับประสิทธิภาพหรือความเชื่อถือได้ของผลิตภัณฑ์เหล่านี้

คุณสมบัติ

หมายเลขบทความ (Article ID): 912376 - รีวิวครั้งสุดท้าย: 19 ตุลาคม 2553 - Revision: 2.0
ใช้กับ
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
Keywords: 
kbhowto kbinfo kbmt KB912376 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:912376

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com