كيفية استخدام Event1644Reader.ps1 لتحليل أداء استعلام LDAP في "ويندوز سيرفر"

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية3060643
توضح هذه المقالة برنامج يساعد على تحليل الأحداث Active Directory 1644 معرف في Windows Server 2008 و Windows Server 2008 R2 Windows Server 2012. استعراض خطوات لاستخدام البرنامج النصي ومن ثم تحليل المشاكل.
حول البرنامج النصي Event1644Reader.ps1
يتم تسجيل الحدث دليل نشط 1644 معرف في سجل "خدمة الدليل". يحدد هذا الحدث مكلف وغير فعال، أو البحث بطيئة دليل بروتوكول الوصول الخفيف (LDAP) التي تتم معالجتها من قبل وحدات تحكم المجال Active Directory. يمكن تصفية الأحداث NTDS عام 1644 معرف لعمليات بحث LDAP سجل في سجل الأحداث "خدمات الدليل" بناء على عدد الكائنات في قاعدة بيانات "Active Directory" التي تمت زيارتها أو عدد الكائنات التي تم إرجاعها وقت تنفيذ بحث LDAP على وحدة تحكم المجال. لمزيد من المعلومات حول حدث معرف 1644، راجع الإصلاح العاجل 2800945 بإضافة بيانات الأداء إلى Active Directory سجل الأحداث.

Event1644Reader.ps1 هو برنامج نصي ل Windows PowerShell استخراج البيانات من 1644 الأحداث التي تتم استضافتها في سجلات الأحداث المحفوظة في "خدمة الدليل". ثم استيراد البيانات في سلسلة من الجداول المحورية في جدول بيانات Microsoft Excel لمساعدة المسؤولين على الحصول على معلومات حول أحمال العمل LDAP التي تتم معالجتها بوحدات التحكم بالمجال والأجهزة العميلة التي تقوم بإنشاء هذه الاستعلامات.
كيفية الحصول على البرنامج النصي
يمكنك الحصول على البرنامج النصي من مركز البرنامج النصي ل Microsoft.

إخلاء مسؤولية مركز البرنامج النصي
نماذج البرامج النصية غير معتمدة ضمن أي برنامج الدعم القياسي ل Microsoft أو خدمة. يتم توفير نماذج البرامج النصية كما هي دون ضمان من أي نوع. توفير كافة الضمانات بما في ذلك، دون حصر، أي ضمناً الضمانات الضمنية الخاصة بالتسويق أو الملاءمة لغرض معين. تبقى المخاطر الناشئة عن استخدام أو أداء نماذج البرامج النصية والوثائق معك. لن يقوم Microsoft، واضعيه، أو أي شخص آخر يشارك في إنشاء الإنتاج، أو يكون مسؤولاً عن أية أضرار تسليم البرامج النصية على الإطلاق (بما في ذلك، دون قيد، والتعويض عن فقدان الأرباح التجارية أو توقف العمل أو فقدان معلومات العمل أو الخسارة المالية الأخرى) الناشئة عن استخدام أو عدم القدرة على استخدام نماذج البرامج النصية أو الوثائق، حتى ولو تم إعلام Microsoft بإمكانية حدوث مثل هذه الأضرار.

دعم الأقران على الإنترنت
لدعم الأقران على الإنترنت، الانضمام منتدى شباب البرمجة الرسمية! تقديم ملاحظات أو تقرير الأخطاء في البرامج النصية العينة، الرجاء بدء مناقشة جديدة في علامة التبويب مناقشات لهذا البرنامج النصي.

كيفية استخدام البرنامج النصي
لتحسين تحليل استعلامات LDAP التي يتم التقاطها في حدث معرف 1644، اتبع الخطوات التالية:
  1. تأكد من أن وحدات التحكم بالمجال التي تقوم باستكشاف أخطاء التقاط محسنةبيانات تعريف الحدث 1644.

    ملاحظة: إضافة Windows Server 2012 R2 تسجيل عن طريق تسجيل مدة استعلامات LDAP وبيانات التعريف الأخرى الأحداث 1644 المحسنة. 1644 محسن backported إلى 2012 ملقم Windows أو Windows Server 2008 R2 أو Windows Server 2008 بالإصلاح العاجل تم تسجيل الأحداث 2800945.
  2. تعيين قيمة إدخال التسجيل التالي حقل الهندسة إلى 5:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\Field Engineering
    ملاحظة: يؤدي تعيين حقل هندسة سجل الإسهاب إلى 5 مناسبات أخرى لتسجل في سجل أحداث خدمة الدليل. إعادة تعيين هندسة الحقل إلى القيمة الافتراضية 0 عند عدم جمع الأحداث 1644 بنشاط. (هذا الإجراء لا يتطلب إعادة تشغيل.)
  3. في حالة وجود إدخالات التسجيل التالية، تغيير القيم الحد الأدنى المطلوب بالمللي ثانية. في حالة عدم وجود إدخال تسجيل خاصة، إنشاء إدخال جديد بهذا الاسم ثم قم بتعيين قيمته إلى الحد المطلوب بالمللي ثانية.
    مسار التسجيلنوع البياناتالقيمة الافتراضية
    الحد الزمني HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Search (ميللي ثانية)DWORD30000
    عتبة نتائج البحث HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\ExpensiveDWORD10000
    عتبة نتائج البحث HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\InefficientDWORD1000
    ملاحظات
    • عند تمكين في "حقل الهندسة" مستوى التسجيل ولا يتم استخدام إدخال التسجيل الحد الزمني للبحث (ميللي ثانية) أو تعيينه إلى 0، القيمة الافتراضية للحد الزمني 30000 ميلي ثانية. (هذا الإجراء لا يتطلب إعادة تشغيل.)
    • ستكون استراتيجية واحدة لتعيين قيمة التسجيل لإعدادات التسجيل عتبة نتائج البحث غير فعالة ومكلفة عتبة نتائج البحث ومن ثم استمر التركيز على الأحداث التي تم تعريفها بواسطة "وقت البحث" (ميللي ثانية). ابدأ بقيمة أكبر مثل 100 مللي ثانية ثم ثم إنقاص القيمة متزايد بتحسين الاستعلامات التي تحدث في البيئة الخاصة بك.
    • Event1644Reader.ps1 يمكن تحليل الأحداث من وحدات تحكم مجال متعددة. تكوين حقل هندسة ووقت البحث مكلفة، وإعدادات مفتاح التسجيل غير فعال على كافة وحدات تحكم المجال التي تحتاج إلى مراجعة عمليات بحث LDAP.

  4. تحميل الملف Event1644Reader.ps1 من مركز البرنامج النصي ل Microsoft الكمبيوتر الذي ستقوم بتحليل حفظ الملفات "عفت خدمة الدليل النشط" التي تحتوي على أحداث 1644.

    يجب أن يكون هذا الكمبيوتر Microsoft Excel 2010 أو إصدار أحدث مثبتاً ويجب أن لديك مساحة قرص كافية لاستضافة سجلات الأحداث خدمة الدليل الذي سيتم توزيع البرنامج النصي.
  5. حفظ نسخة من سجلات الأحداث "خدمة الدليل" التي تحتوي على الأحداث 1644 من حيث تمكين تسجيل الكمبيوتر تحليل 1644 الأحداث 1644 وحدات تحكم المجال.
  6. في مستكشف Windows، انقر نقراً مزدوجاً فوق الملف Event1644Reader.ps1 ،ثم حدد تشغيل مع PowerShell.
    التالي هو لقطة لهذه الخطوة:
    لقطة شاشة لهذه الخطوة.
  7. اضغط Y لتجاوز نهج تنفيذ PowerShell كما هو مطلوب.
  8. تحديد مسار ملفات "عفت" تحليل.
  9. عند ظهور المطالبة كلقطة الشاشة التالية، اتخاذ الإجراءات التالية:
    لقطة شاشة من PowerShell.
    • اضغط Enter لتحليل كافة الملفات عفت الموجودة في نفس الدليل كملف Enent1644Reader.ps1.
    • نوع محرك الأقراص:\مسار المسار الذي يحتوي على ملفات "عفت" تحليل.

    ملاحظة: يوزع Event1644Reader.ps1 1644 الأحداث في كل دليل أعلى مستوى خدمة سجلات الأحداث الموجودة في المسار المستهدف كل مرة يتم فيها تشغيل البرنامج النصي.
  10. افتح ورقة عمل لاستعراض البيانات وتقود المجموعة من علامات التبويب، وقم بحفظ جدول بيانات Excel كما هو مطلوب. لمزيد من المعلومات حول علامات التبويب الموجودة في ورقة العمل، راجع "الإرشادات التفصيلية لجدول بيانات Excel تم إنشاؤه بواسطة 1644Reder.ps1المقطع .
لا يتم تلقائياً إزالة ملاحظة *.csv الملفات التي تم إنشاؤها بواسطة الأداة. حاول إزالة الملفات *.csv بعد إتمام التحقيق الخاص.
معلومات أخرى

الإرشادات التفصيلية لجدول بيانات Excel التي تم إنشاؤها بواسطة Event1644Reader.ps1

استخراج بيانات التعريف من الأحداث 1644 في سجلات الأحداث المحفوظة في "خدمة الدليل" Event1644Reader.ps1 واستيراد البيانات في سلسلة أوراق عمل مبوبة في جدول بيانات Microsoft Excel.

يلخص الجدول التالي البيانات المضمنة في كل علامة تبويب:
علامة التبويبالوصف
راوداتايتم استيراد كل حقل البيانات التي يتم التقاطها بواسطة حدث معرف 1644 إلى أعمدة منفصلة. تصفية البيانات هو التلقائي ممكنة وبذلك يمكن فرز أو تصفية على رأس أي عمود. إذا كانت سجلات الأحداث 1644 من وحدات تحكم مجال متعددة موجودة في نفس الدليل كبرنامج نصي PowerShell أو في الدليل المحدد من قبل المسؤول، استخدام عوامل التصفية لعرض استعلامات LDAP التي يتم استهداف وحدات التحكم بالمجال المحددة.
Top_StartingNodeيوفر قائمة مفروزة أجزاء الدليل التي تستهدف استعلامات LDAP في نموذج معين. إذا تحدث معظم الاستعلامات واحدة القسم (مخطط التكوين أو المجال)، يجب مراعاة هذا القسم كعامل تصفية في pivot table المتبقية. عوامل التصفية العليا (مثل استعلام LDAP)، يكشف عن التفاصيل في عرض العميل التي أصدرت تلك الاستعلامات وطوابع التاريخ والوقت لتلك التساؤلات.
Top_Callersسرد عناوين IP للعميل الذي أصدر استعلامات LDAP بترتيب تنازلي البحث عدد بالنسبة المئوية من المجموع الكلي. النسبة المئوية للإجمالي الجاري يساعدك على تحديد أفضل المتصلين. (هو المتصلين أعلى 10 أو 20 قد يكون إنشاء 80 في المائة من حجم الاستعلام، مع افتراض أن دعوات كثيرة جداً هي المشكلة). الكشف عن التفاصيل في عرض عوامل التصفية وتاريخ ووقت الخطوات أن استعلامات LDAP كل إصدار العميل في نموذج معين.
Top_Filtersإصدار قوائم كثرة استعلامات LDAP بترتيب تنازلي على وحدة التخزين. يتضمن هذا البحث متوسط الوقت. الكشف عن التفاصيل في عرض عنوان IP لعميل LDAP وتاريخ ووقت تقديم كل استعلام.
توتالسيرتشتيمي من قبل طالبي الاستدعاءسرد عناوين IP للعملاء في ترتيب تنازلي من الوقت الإجمالي البحث عبر كافة استعلامات LDAP في النموذج. التفاصيل في عرض تعريف استعلامات LDAP والتاريخ والوقت الذي صدر فيه كل استعلام.
توتالسيرتشتيمي بعوامل التصفيةيسرد استعلامات LDAP في ترتيب تنازلي من وقت البحث الإجمالي. الكشف عن التفاصيل في عرض عنوان IP لعميل LDAP وتاريخ ووقت تقديم كل استعلام المطابقة.
يرتب وقت البحثيعرض عدد استعلامات LDAP التي حدثت في الأرباع تستند إلى الوقت. استعلامات أبطأ سيئة. جيدة الاستعلامات أسرع إذا كان لا يتم إصدارها في كثير من الأحيان. وتريد Microsoft Exchange استعلامات LDAP التي تم إصدارها من قبل ملقمات Exchange ليتم تحليله في 50 مللي ثانية أو أقل. لذلك، تركز مجموعة الربع الأول في ذلك الوقت "المستودع".
المحور فارغاًهذا هو جدول محوري فارغ يمكنك تغييرها كما هو مطلوب لعرض البيانات المحددة للسيناريو الخاص بك.

تحليل الاحتمالات

استعلامات LDAP التي تستخدم ذلك بطيئة، أو إذا كان استخدام CPU عالي على وحدات التحكم بالمجال، قد يرجع ذلك الاستعلامات الصادرة مفرطة، الاستعلامات غير الفعالة، خليطا من هذه الاستعلامات أو "قائمة انتظار" مؤشر الترابط غير متزامن (ATQ) استنفاد تجمع الكثير من تغيير الإعلامات.

إذا كانت المشكلة العملاء باهظة الثمن، وغير فعال، أو العديد من استعلامات LDAP، استخدم Event1644Reader.ps1 لجمع البيانات على وحدات التحكم بالمجال لتحديد عناوين IP للعملاء. ثم تعيين مثل هذه الاستعلامات لمعرف العملية أو اسم العملية تطبيق الاستدعاء على أجهزة الكمبيوتر العميلة.

يسرد الجدول التالي التحسينات الممكنة لهذه المشكلة.

تحسين/التخفيفخلاصة
إيقاف الحمل الزائد. إذا تسبب الكثير أو استعلامات LDAP توقف الخدمة، التركيز على عملاء الاستدعاء أفضل والعمل على تحديد وإزالة مصدر عبء العمل الزائد.

وتشمل الخيارات الممكنة للتعرف على التطبيقات استخدام بروكمون، تتبع ETL/ETW وتحليل التصحيح لتحديد التطبيق الذي يقوم بإنشاء استعلامات LDAP على العميل. استراتيجية أخرى تتمثل في استخدام أسلوب قسمة اثنين تتصدر الخدمات أو إزالة التطبيقات التي تقوم بإنشاء استعلامات LDAP. الاستعلامات الصادرة قد تورط استدعاء التطبيق أو العملية.
تثبيت محسن استعلام LDAP محدثة. يحتوي Windows Server 2012 R2 على محسن استعلام LDAP تحديث يعمل على تحسين أداء معظم الاستعلامات. تكون مجموعات فرعية من Windows Server 2012 R2 backported لنظام التشغيل Windows Server 2008 R2 و Windows Server 2012 في الإصلاح العاجل 2862304.
تأكد من أن العملاء إرسال استعلامات لوحدات تحكم المجال في الموقع الأمثل. إرسال استعلامات LDAP عبر WAN يقدم استتار الشبكة إلى تسليم استعلام LDAP إلى وحدة التحكم بالمجال وردها إلى العميل. التأكد من وجود مواقع "Active Directory" وتعريفات الشبكة الفرعية لأجهزة الكمبيوتر العميل والملقم في "Active Directory".

تأكد من أن تطبيقات لا يكون مراجع مضمنة لوحدات تحكم المجال في الموقع البعيد أو لوحدات التحكم بالمجال للقراءة فقط عند وجود وحدات تحكم مجال الموقع الأمثل.
العمل مع مطوري البرامج بتقليل تكرار إصدار الاستعلامات. ويتضمن ذلك استخدام التخزين المؤقت.يمكن للاستعلامات الصادرة حتى كفاءة الفوز أسفل وحدة تحكم مجال مناسب الحجم وتكوينها إذا تم إصدارها الاستعلامات في كثير من الأحيان.
قد يكون للتطبيقات بالتحكم في حجم الاستعلام أو تحميل ذاكرة التخزين المؤقت لنتائج الاستعلام لتقليل شبكة اتصال LDAP ووحدة المعالجة المركزية.
تحسين استعلام LDAP لتنفيذها بشكل أسرع.بناء جملة الاستعلام قد يعاد لتنفيذها بشكل أسرع.
نقل عناصر الاستعلام إلى اليسار أو اليمين في عامل التصفية يمكنك تحسين الأداء.
إضافة نوع بيانات مزدوج "لا" يمكن تحسين أداء الاستعلام.
احرص على تقليل عدد الكائنات التي يتم زيارتها بواسطة تشغيل استعلامات أقل في الشجرة.
تقليل العدد من السمات التي يتم إرجاعها بالاستعلامات.
إضافة الفهارس إلى سمات Active Directory كما هو مطلوب.إضافة فهارس يمكن تحسين أداء الاستعلام. هذا يؤدي إلى جانب زيادة حجم قاعدة البيانات وقد يؤدي إلى تأخير النسخ المتماثل "الدليل النشط" أثناء إنشاء الفهرس مؤقتاً.
تحديد ما إذا كان عيب في التعليمات برمجية موجودة في محسن الاستعلام والمكونات الأخرى.تقليل العيوب في محسن الاستعلام LDAP والمكونات الأخرى الإنتاجية.

المشكلات المعروفة

عدم عرض القيم الموجودة في جدول بيانات Excel أو عرض مناسب على أجهزة الكمبيوتر التي تستخدم لغات غير الإنكليزية.

على سبيل المثال، يحدث هذا على جهاز كمبيوتر عندما تتبع Windows PowerShell الحصول على الثقافة cmdlet يشير إلى الإعدادات الإقليمية مثل:
PS C:\Windows\System32\WindowsPowerShell\v1.0> Get-Culture LCID             Name             DisplayName  ----             ----             -----------1031             de-DE            German (Germany)PS C:\Windows\System32\WindowsPowerShell\v1.0> Get-UICultureLCID            Name            DisplayName  ----             ----             -----------1033             en-US            English (United States)                                                      
في هذه الحالة، يتم عرض الأرقام في جدول بيانات Excel كما هو موضح في لقطة الشاشة التالية:
لقطة شاشة لعرض Excel

لحل هذه المشكلة، تغيير الرمز العشري إلى نقطة (.) في إعدادات المنطقة العنصر في "لوحة التحكم".


لمزيد من المعلومات حول استعلامات LDAP، راجع المدونة ما يلي:

تحذير: تمت ترجمة هذه المقالة تلقائيًا

Egenskaber

Artikel-id: 3060643 – Seneste udgave 09/24/2015 18:07:00 – Udgave 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Foundation

  • kbprb kbtshoot kbexpertiseadvanced kbsurveynew kbmt KB3060643 KbMtar
Feedback