Cara menggunakan Event1644Reader.ps1 untuk menganalisis kinerja permintaan LDAP di Windows Server

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3060643
Artikel ini menjelaskan skrip yang membantu menganalisis Active Directory peristiwa ID 1644 di Windows Server 2012, Windows Server 2008 R2 dan Windows Server 2008. Tinjauan langkah-langkah untuk menggunakan skrip kemudian menganalisis masalah Anda.
Tentang skrip Event1644Reader.ps1
Direktori Aktif peristiwa ID 1644 dicatat di log peristiwa layanan direktori. Peristiwa ini menunjukkan murah, efisien, atau Telisik lambat Protokol Akses Direktori Ringan (LDAP) yang dilakukan oleh pengendali domain direktori aktif. NTDS umum peristiwa ID 1644 dapat difilter untuk pencarian LDAP data dalam log peristiwa layanan direktori yang didasarkan pada jumlah objek di pangkalan data direktori aktif yang dikunjungi, jumlah objek yang dikembalikan atau waktu eksekusi pencarian LDAP pada pengendali domain. Untuk informasi lebih lanjut tentang peristiwa ID 1644, lihat Hotfix 2800945 menambahkan data kinerja ke log peristiwa direktori aktif.

Event1644Reader.ps1 adalah skrip Windows PowerShell yang mengekstrak data dari 1644 peristiwa yang bertuan rumah di log peristiwa layanan direktori disimpan. Kemudian, impor data ke serangkaian Daftar Tabel pivot dalam spreadsheet Microsoft Excel untuk membantu administrator memperoleh wawasan tentang LDAP beban kerja yang sedang berlangsung dengan pengontrol domain dan klien yang menghasilkan permintaan tersebut.
Cara mendapatkan skrip
Anda dapat memperoleh skrip dari Pusat skrip Microsoft.

Pusat script sanggahan
Contoh skrip tidak didukung pada program dukungan standar Microsoft atau layanan apa pun. Contoh skrip disediakan sebagaimana adanya tanpa jaminan dalam bentuk apa pun. Microsoft tambahan untuk melepaskan semua garansi termasuk, tanpa batasan, jaminan dapat diperjualbelikan atau kesesuaian untuk tujuan tertentu tersirat. Seluruh risiko yang timbul dari penggunaan atau kinerja contoh skrip dan dokumentasi tetap dengan Anda. Dalam Microsoft, penulis, atau siapa pun yang terlibat dalam pembuatan, produksi, atau pengiriman skrip bertanggung jawab atas kerusakan apapun (termasuk, tanpa batasan, kerusakan untuk kehilangan laba Bisnis, gangguan Bisnis, kehilangan informasi bisnis atau kerugian berkaitan dengan uang lainnya) muncul akibat penggunaan atau ketidakmampuan untuk menggunakan contoh skrip atau dokumentasi, meskipun Microsoft telah diberitahu tentang kemungkinan kerusakan tersebut.

Dukungan online rekan
Untuk dukungan online peer, Gabung Forum orang skrip resmi! Untuk memberikan masukan atau melaporkan bug di contoh skrip, silakan mulai diskusi baru pada tab diskusi untuk skrip ini.

Cara menggunakan skrip
Lebih baik menganalisis permintaan LDAP yang dicatat dalam acara ID 1644, ikuti langkah-langkah berikut:
  1. Pastikan bahwa pengendali domain yang Anda memecahkan penangkapan ditingkatkan1644 peristiwa metadata.

    Catatan Windows Server 2012 R2 ditambahkan log dengan perekaman durasi permintaan LDAP dan metadata peristiwa 1644 ditingkatkan. 1644 ditingkatkan pengelogan kejadian telah backported untuk Windows Server 2012, Windows Server 2008 R2 dan Windows Server 2008 dengan perbaikan terbaru 2800945.
  2. Tetapkan nilai entri registri Engineering bidang berikut ini ke 5:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\Field Engineering
    Catatan Pengaturan kelengkapan informasi log teknik kolom ke 5 akan menyebabkan peristiwa lain untuk dicatat di log peristiwa layanan direktori. Reset bidang teknik kembali ke nilai asali 0 ketika Anda tidak aktif mengumpulkan 1644 peristiwa. (Tindakan ini tidak memerlukan restart.)
  3. Jika ada entri registri berikut ini, Ubah nilai ke ambang yang diinginkan di milidetik. Jika entri registri tertentu tidak ada, buat entri baru dengan nama, dan kemudian tetapkan nilai ke ambang yang diinginkan di milidetik.
    garis jatuh berseri registriJenis datanilai asali
    Batas waktu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Search (msecs)DWORD30.000
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive ambang hasil pencarianDWORD10.000
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Inefficient ambang hasil pencarianDWORD1000
    Catatan
    • Ketika bidang teknik tingkat pencatatan diaktifkan dan entri registri Pencarian waktu ambang (msecs) tidak digunakan atau ditetapkan ke 0, nilai asali dari batas waktu adalah 30.000 milidetik. (Tindakan ini tidak memerlukan restart.)
    • Salah satu strategi akan menetapkan nilai registri untuk pengaturan registri ambang hasil pencarian yang efisien dan murah ambang hasil pencarian, dan kemudian fokus pada peristiwa yang ditandai dengan waktu pencarian tekan terus (msecs). Mulai dengan nilai yang lebih besar seperti 100 milidetik dan kemudian secara bertahap mengurangi nilai sebagai Anda mengoptimalkan permintaan yang terjadi di lingkungan Anda.
    • Event1644Reader.ps1 dapat memilah kejadian dari beberapa pengontrol domain. Mengkonfigurasi bidang teknik, Cari waktu, murah, dan tataan bukti kunci registri yang efisien pada semua pengontrol domain di mana Anda ingin meninjau pencarian LDAP.

  4. Men-download file Event1644Reader.ps1 dari Pusat skrip Microsoft untuk komputer yang akan menganalisis menyimpan berkas EVTX layanan direktori aktif yang berisi 1644 peristiwa.

    Komputer ini harus memiliki Microsoft Excel 2010 atau versi yang lebih baru diinstal dan harus memiliki cukup ruang disk menjadi tuan rumah layanan direktori log peristiwa yang skrip akan memilah.
  5. kopi karbon disimpan log peristiwa layanan direktori yang berisi peristiwa 1644 dari pengendali domain di mana Anda mengaktifkan log 1644 analisis komputer 1644 peristiwa.
  6. Di Penjelajah Windows, klik kanan-atas berkas Event1644Reader.ps1 ,dan pilih jalankan dengan PowerShell.
    Berikut adalah screen shot untuk langkah ini:
    Tangkapan layar langkah ini.
  7. Tekan Y bypass kebijakan eksekusi PowerShell sesuai yang diperlukan.
  8. Tentukan garis jatuh berseri berkas EVTX akan dipilah.
  9. Ketika Anda melihat wantian sebagai tangkapan layar berikut, lakukan tindakan berikut ini:
    Tangkapan layar PowerShell.
    • Tekan Enter untuk memilah EVTX semua berkas yang terletak di direktori yang sama seperti berkas Enent1644Reader.ps1.
    • Ketik drive:\garis jatuh berseri lintasan yang berisi berkas EVTX akan dipilah.

    Catatan Event1644Reader.ps1 mem-parsing 1644 peristiwa di semua tingkat atas direktori Layanan log peristiwa yang terletak di garis jatuh berseri ditargetkan setiap kali menjalankan skrip.
  10. Buka lembar kerja untuk meninjau data dan berjalan melalui serangkaian tab, dan kemudian simpan Excel spreadsheet yang diperlukan. Untuk informasi selengkapnya tentang tab di lembar kerja, lihat "Panduan Excel spreadsheet yang dibuat oleh 1644Reder.ps1"bagian.
Catatan *.csv file yang dibuat oleh alat tidak dihapus secara otomatis. Pertimbangkan untuk Bersihkan file *.csv setelah penyelidikan Anda selesai.
Informasi lebih lanjut

Panduan Excel spreadsheet yang dibuat oleh Event1644Reader.ps1

Event1644Reader.ps1 ekstrak metadata dari 1644 peristiwa di log peristiwa layanan direktori disimpan dan impor data ke serangkaian tab lembar kerja dalam spreadsheet Microsoft Excel.

Daftar Tabel berikut ini meringkas data yang terkandung dalam setiap tab:
TabDeskripsi
RawDataSetiap data yang ditangkap oleh peristiwa ID 1644 diimpor ke kolom tertentu. Penyaringan data auto-diaktifkan sehingga Anda dapat mengurutkan atau filter pada header kolom apa pun. Jika log peristiwa 1644 dari beberapa pengontrol domain tinggal di direktori yang sama sebagai skrip PowerShell atau direktori yang ditentukan admin, gunakan filter untuk melihat permintaan LDAP yang menargetkan pengontrol domain tertentu.
Top_StartingNodeMenyediakan daftar diurutkan partisi direktori yang ditargetkan oleh permintaan LDAP dalam sampel yang diberikan. Jika sebagian besar pertanyaan akan terjadi dalam satu partisi skema, konfigurasi, atau domain, pertimbangkan untuk menambahkan partisi sebagai filter Daftar Tabel pivot tersisa. Rincian Drillthrough memperlihatkan filter atas (seperti permintaan LDAP), klien IP yang dikeluarkan permintaan tersebut, dan Cap tanggal dan waktu untuk permintaan tersebut.
Top_Callersdaftar alamat penyuratan IP klien yang dikeluarkan permintaan LDAP dalam urutan menurun jumlah pencarian dengan persentase total akhir. Persentase total sementara membantu Anda mengidentifikasi penelepon teratas. (Yaitu, penelepon atas 10 atau 20 akan menghasilkan 80 persen dari volume permintaan mengasumsikan bahwa panggilan terlalu banyak masalah). Rincian Drillthrough memperlihatkan filter dan langkah tanggal dan waktu setiap dikeluarkan klien LDAP query dalam sampel yang diberikan.
Top_FiltersDaftar yang paling sering dikeluarkan permintaan LDAP dalam urutan menurun volume. Ini termasuk waktu rata-rata pencarian. Rincian Drillthrough memperlihatkan alamat penyuratan IP klien LDAP dan tanggal dan waktu ketika permintaan setiap dikirim.
TotalSearchTime dengan pemanggildaftar alamat penyuratan IP klien dalam urutan menurun waktu total pencarian di semua permintaan LDAP dalam contoh. Rincian Drillthrough mengidentifikasi permintaan LDAP dan tanggal dan waktu ketika permintaan setiap diterbitkan.
TotalSearchTime oleh filterDaftar Permintaan LDAP dalam urutan menurun waktu total pencarian. Rincian Drillthrough memperlihatkan alamat penyuratan IP klien LDAP dan tanggal dan waktu ketika permintaan setiap pencocokan telah dikirim.
Waktu pencarian peringkatMenampilkan jumlah permintaan LDAP yang terjadi di quartiles berdasarkan waktu. Lambat permintaan buruk. Permintaan cepat baik jika mereka tidak mengeluarkan terlalu sering. Microsoft Exchange ingin permintaan LDAP yang diterbitkan oleh Exchange Server untuk diselesaikan dalam milidetik 50 atau kurang. Jadi, grup Kuartil pertama fokus pada bahwa waktu "bucket."
Pivot kosongIni adalah Daftar Tabel pivot kosong yang Anda dapat mengubah yang diperlukan untuk menampilkan data khusus untuk skenario.

Skenario analisis

Jika permintaan LDAP lambat, atau jika penggunaan CPU tinggi di pengontrol domain, ini mungkin disebabkan oleh permintaan berlebihan dikeluarkan, permintaan efisien, beberapa kombinasi dari permintaan tersebut, kelemahan pool asinkron Thread antrian (ATQ), atau banyak pemberitahuan perubahan.

Jika masalah klien murah, efisien, atau banyak permintaan LDAP, gunakan Event1644Reader.ps1 untuk mengumpulkan data pada pengontrol domain untuk mengidentifikasi alamat penyuratan IP klien. Kemudian, peta permintaan tersebut ke ID proses, nama proses atau aplikasi yang memanggil pada komputer klien.

Daftar Tabel berikut mencantumkan optimalisasi kemungkinan masalah ini.

Optimalisasi mitigasiSinopsis
Berhenti beban kerja yang berlebihan. Jika banyak atau permintaan LDAP menyebabkan Layanan berhenti, fokus pada klien menelepon teratas, dan bekerja untuk mengidentifikasi dan menghilangkan sumber beban kerja yang berlebihan.

Pilihan untuk mengidentifikasi aplikasi termasuk menggunakan PROCMON, ETL ETW pelacakan, dan debug analisis untuk mengidentifikasi aplikasi yang menghasilkan permintaan LDAP pada klien. Strategi lain adalah dengan menggunakan pendekatan dibagi dengan dua topping layanan atau menghapus aplikasi yang membuat permintaan LDAP. Permintaan dikeluarkan mungkin melibatkan memanggil aplikasi atau proses.
Instal Pengoptimal permintaan LDAP diperbarui. Windows Server 2012 R2 berisi Pengoptimal permintaan LDAP diperbarui yang meningkatkan kinerja untuk sebagian besar pertanyaan. Subset Windows Server 2012 R2 adalah backported untuk Windows Server 2008 R2 dan Windows Server 2012 hotfix 2862304.
Pastikan bahwa klien mengirimkan permintaan ke pengendali domain optimal situs. Mengirim permintaan LDAP di WAN memperkenalkan latensi jaringan ke pengiriman permintaan LDAP untuk pengendali domain dan jawaban untuk klien. Pastikan bahwa situs direktori aktif dan subnet definisi ada untuk komputer klien dan server Direktori aktif.

Pastikan bahwa aplikasi tidak memiliki keras-kode referensi ke pengendali domain jauh-situs atau pengendali domain yang dapat ditulisi baca hanya ketika ada pengendali domain optimal situs.
Bekerja dengan pengembang peranti penangkap lunak untuk mengurangi frekuensi di mana permintaan yang dikeluarkan. Ini termasuk penggunaan cache.Bahkan efisien dikeluarkan permintaan dapat terik pengendali domain berukuran dan dikonfigurasi dengan benar jika permintaan dikeluarkan terlalu sering.
Aplikasi harus throttle volume permintaan mereka atau memuat hasil kueri tembolok untuk mengurangi jaringan, LDAP, dan CPU.
Mengoptimalkan permintaan LDAP untuk mengeksekusi lebih cepat.Sintaks kueri harus disusun untuk mengeksekusi lebih cepat.
Memindahkan permintaan elemen ke kiri atau kanan-atas dalam filter dapat meningkatkan kinerja.
Menambahkan ganda "tidak" dapat meningkatkan kinerja permintaan.
Pertimbangkan untuk mengurangi jumlah objek yang dikunjungi oleh mulai permintaan lebih rendah pada pohon.
Mengurangi jumlah atribut yang dikembalikan oleh permintaan.
Menambahkan indeks atribut direktori aktif yang diperlukan.Menambahkan indeks dapat meningkatkan kinerja permintaan. Ini memiliki efek samping meningkatkan ukuran pangkalan data dan mungkin sementara menunda replikasi direktori aktif selama pembuatan indeks.
Tentukan apakah ada kerusakan kode di Pengoptimal permintaan dan komponen lainnya.Kerusakan dalam permintaan LDAP Pengoptimal dan komponen lain dapat mengurangi volume data.

Masalah yang diketahui

Nilai pada Excel spreadsheet tidak ditampilkan atau diterjemahkan dengan benar di komputer yang menggunakan bahasa non-bahasa Perserikatan Kerajaan.

Sebagai contoh, hal ini terjadi pada komputer saat Get-budaya Windows PowerShell cmdlet menunjukkan pengaturan wilayah sebagai berikut:
PS C:\Windows\System32\WindowsPowerShell\v1.0> Get-Culture LCID             Name             DisplayName  ----             ----             -----------1031             de-DE            German (Germany)PS C:\Windows\System32\WindowsPowerShell\v1.0> Get-UICultureLCID            Name            DisplayName  ----             ----             -----------1033             en-US            English (United States)                                                      
Dalam situasi ini, angka-angka di lembar kerja Excel disajikan seperti di Screenshot berikut ini:
screenshot untuk pembuatan Excel

Untuk mengatasi masalah ini, Ubah simbol desimal periode (.) di wilayah pengaturan item dalam Control Panel.


Untuk informasi selengkapnya tentang permintaan LDAP, lihat blog berikut ini:

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3060643 - Tinjauan Terakhir: 09/24/2015 18:12:00 - Revisi: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Foundation

  • kbprb kbtshoot kbexpertiseadvanced kbsurveynew kbmt KB3060643 KbMtid
Tanggapan