LDAP-Abfragen werden im AD- oder LDS/ADAM-Verzeichnisdienst langsamer als erwartet ausgeführt, und die Ereignis-ID 1644 wird möglicherweise protokolliert.

Dieser Artikel bietet eine Problemumgehung für ein Problem, bei dem LDAP-Abfragen auf einem Windows Server-Computer, auf dem ein AD LDS oder ein ADAM-Verzeichnisdienst verwendet wird, langsam ausgeführt werden.

Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 951581

Symptome

Auf einem Windows Server-Computer, der einen Ad LDS-Verzeichnisdienst (Active Directory Lightweight Directory Services) oder einen AD/AM-Verzeichnisdienst (Active Directory Application Mode) verwendet, werden bestimmte Anwendungen nicht auf den erwarteten Leistungsniveaus ausgeführt.

Wenn Sie die Feldentwicklungsprotokollierung (Debugprotokollierung) aktivieren, um eine LDAP-Abfrage nachzuverfolgen, zeigt das folgende Ereignisprotokoll, dass die LDAP-Abfrage eine ineffiziente Abfrage ist.

Hinweis

Die attribute, die in diesem Ereignis verwendet werden, sind nur Beispiele.

Darüber hinaus treten eine hohe CPU-Auslastung und eine langsame Antwortzeit auf. Wenn die Datenbank erheblich größer als der physische Arbeitsspeicher ist, der dem Verzeichnisserver zur Verfügung steht, kann es auch zu einer erhöhten Datenträger-E/A während der Verarbeitung einer solchen Abfrage werden.

Wenn Sie die Attribute im Suchfilter untersuchen, stellen Sie fest, dass alle über definierte Indizes verfügen. Und wenn Attribute keine definierten Indizes haben und Sie die Indizes durch eine Schemaänderung hinzufügen, bleibt das Problem bestehen oder verbessert sich nicht wesentlich.

Ursache

Wenn Sie eine Netzwerkablaufverfolgung der LDAP-Abfrage erstellen, stellen Sie fest, dass es sich um eine ausgelagerte Abfrage handelt.

Der LDAP-Server kann beim Verarbeiten einer ausgelagerten Abfrage nur einen Index verwenden. Dies liegt daran, dass die LDAP-Implementierung für ausgelagerte Suchvorgänge keinen teuren Kontext für die Abfrage erstellt und daher nur einen Index für eine ausgelagerte Abfrage verwendet.

Problemumgehung

Um dieses Problem zu umgehen, können Sie die Abfrage senden, ohne das ausgelagerte Abfragesteuerelement zu verwenden. Dadurch kann der LDAP-Server für komplexere Filter optimiert werden.

Hinweis

Standardmäßig sind ausgelagerte Abfragen für einige LDAP-Clientbibliotheken aktiviert. Daher müssen Sie möglicherweise zusätzlichen Code in Ihre Anwendung schreiben, um ausgelagerte Abfragen entsprechend Ihrer spezifischen Situation zu aktivieren und zu deaktivieren.

Status

Microsoft hat bestätigt, dass dies ein Problem ist.

References

Konfigurieren der Protokollierung von Active Directory- und LDS-Diagnoseereignissen