Come utilizzare Event1644Reader.ps1 per analizzare le prestazioni delle query LDAP in Windows Server

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3060643
In questo articolo viene descritto uno script che consente di analizzare eventi di Active Directory ID 1644 in Windows Server 2008, Windows Server 2008 R2 e Windows Server 2012. Revisione di procedura per utilizzare lo script e quindi analizzare i problemi.
Relative allo script Event1644Reader.ps1
Active Directory ID 1644 viene registrato nel registro eventi del servizio Directory. Questo evento identifica costosi, poco efficiente o lenta LDAP Lightweight Directory Access Protocol () esegue la ricerca che vengono gestiti dal controller di dominio Active Directory. Generale NTDS evento ID 1644 può essere filtrata per ricerche LDAP record nel registro eventi di servizi di Directory basata sul numero di oggetti nel database di Active Directory che sono stati selezionati, il numero di oggetti che sono stati restituiti o il tempo di esecuzione della ricerca LDAP sul controller di dominio. Per ulteriori informazioni sull'evento ID 1644, vedere Aggiornamento rapido 2800945 aggiunge dati di prestazioni nel registro eventi di Active Directory.

Event1644Reader.ps1 è uno script di Windows PowerShell che consente di estrarre dati da 1644 eventi che sono ospitati in registri eventi del servizio Directory salvati. Quindi, Importa i dati in una serie di tabelle pivot in un foglio di calcolo Microsoft Excel che consentono agli amministratori di ottenere approfondimenti su carichi di lavoro LDAP che sono servite da controller di dominio e i client che siano generando tali query.
Come ottenere lo script
È possibile ottenere lo script dal Microsoft Script Center.

Dichiarazione di non responsabilità Script Center
Gli script di esempio non sono supportati in qualsiasi servizio o programma di supporto standard Microsoft. Gli script di esempio vengono forniti così come sono senza garanzie di alcun tipo. Microsoft ha declina tutte le garanzie, compresi, senza limitazione, qualsiasi garanzia di commerciabilità o idoneità per uno scopo particolare. L'intero rischio derivante dall'utilizzo o di script di esempio e documentazione rimane con te. In nessun caso sono Microsoft, autori, o chiunque coinvolto nella creazione, produzione, consegna degli script saranno ritenuti responsabili per eventuali danni (incluso, senza limitazione, danni per perdita di profitti, interruzione dell'attività, perdita di informazioni aziendali o altre perdite economiche) derivanti dall'utilizzo di o dall'incapacità di utilizzare gli script di esempio o la documentazione, anche se Microsoft è stata avvertita della possibilità del verificarsi di tali danni.

Supporto online
Per il supporto peer online, join Ufficiale Forum Scripting Guy! Per fornire commenti e suggerimenti o il report errori negli script di esempio, avviare una nuova discussione nella scheda discussioni per questo script.

Come utilizzare lo script
Per analizzare meglio le query LDAP che vengono acquisite nell'evento ID 1644, attenersi alla seguente procedura:
  1. Assicurarsi che i controller di dominio che la risoluzione di acquisizione avanzata1644 evento metadati.

    Nota Windows Server 2012 R2 aggiunto avanzata evento 1644 la registrazione per la registrazione della durata delle query LDAP e altri metadati. L'avanzata 1644 backported per Windows Server 2008, Windows Server 2008 R2 e Windows Server 2012 mediante correzione rapida è stata la registrazione degli eventi 2800945.
  2. Impostare il valore della seguente voce del Registro di sistema Progettazione campo5:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\Field Engineering
    Nota L'impostazione di dettaglio del log engineering di campo su 5 causerà altri eventi da registrare nel registro eventi del servizio di directory. Reimpostare Progettazione campo sul valore predefinito pari a 0 quando non si sta raccogliendo eventi 1644. (Questa operazione non richiede il riavvio).
  3. Se esistono le seguenti voci del Registro di sistema, è possibile modificare i valori di soglia desiderato in millisecondi. Se non esiste una voce specifica del Registro di sistema, creare una nuova voce con lo stesso nome e quindi impostarne il valore di soglia desiderata in millisecondi.
    Percorso del Registro di sistemaTipo di datiValore predefinito
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Search soglia di tempo (msec)DWORD30.000
    Numero massimo di risultati di ricerca HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\ExpensiveDWORD10.000
    Numero massimo di risultati di ricerca HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\InefficientDWORD1.000
    Note
    • Quando è attivato il livello di registrazione Field Engineering e la voce di registro della Soglia di tempo di ricerca (msec) non viene utilizzata o è impostata su 0, il valore predefinito del limite di tempo è 30.000 millisecondi. (Questa operazione non richiede il riavvio).
    • Una strategia, è possibile impostare il valore del Registro di sistema per le impostazioni del Registro di sistema inefficiente numero massimo di risultati di ricerca sia costoso numero massimo di risultati di ricerca e lo stato attivo su eventi che vengono identificati in base al tempo di ricerca tenendo (msec). Iniziare con un valore più grande come 100 millisecondi e quindi ridurre in modo incrementale il valore ottimizzare le query che si verificano nell'ambiente.
    • Event1644Reader.ps1 consente di analizzare gli eventi da più controller di dominio. Configurare la progettazione campo, tempo di ricerca, costosi e le impostazioni di chiave del Registro di sistema inefficiente in tutti i controller di dominio in cui si desidera esaminare le ricerche LDAP.

  4. Scaricare il file Event1644Reader.ps1 da Microsoft Script Center nel computer in cui verranno analizzati salvato /C. di servizio Active Directory contenenti gli eventi 1644.

    Questo computer deve disporre di Microsoft Excel 2010 o versione successiva installato e deve avere spazio sufficiente per ospitare i registri eventi del servizio di directory che consente di analizzare lo script.
  5. Copia salvata registri eventi del servizio di Directory contenenti gli eventi 1644 dai controller di dominio in cui è abilitata al computer analysis 1644 di registrazione degli eventi di 1644.
  6. In Esplora risorse, fare clic sul file di Event1644Reader.ps1 ,e quindi selezionare Esegui con PowerShell.
    Di seguito è riportato l'immagine riportata di seguito per eseguire questa operazione:
    Nella schermata di questo passaggio.
  7. Premere Y per ignorare i criteri di esecuzione di PowerShell in base alle esigenze.
  8. Specificare il percorso dei file /C. da analizzare.
  9. Quando viene visualizzato il prompt dei comandi come schermata riportata di seguito, effettuare le seguenti operazioni:
    Nella schermata di PowerShell.
    • Premere INVIO per analizzare tutti i file /C. che si trovano nella stessa directory del file Enent1644Reader.ps1.
    • Tipo di unità:\percorso percorso che contiene i file /C. da analizzare.

    Nota Event1644Reader.ps1 analizza gli eventi di 1644 tutti dei registri eventi del servizio directory di livello superiore che si trovano nel percorso di destinazione ogni volta che viene eseguito lo script.
  10. Aprire il foglio di lavoro per esaminare i dati e scorrere la serie di schede e quindi salvare il foglio di calcolo di Excel in base alle esigenze. Per ulteriori informazioni su queste schede del foglio di lavoro, vedere la "Procedura dettagliata del foglio di calcolo di Excel creato da 1644Reder.ps1" sezione.
Nota i file *. csv che vengono compilati dallo strumento non vengono rimossi automaticamente. Si consiglia l'eliminazione dei file *. csv, al termine dell'inchiesta.
Informazioni

Procedura dettagliata del foglio di calcolo di Excel creato da Event1644Reader.ps1

Event1644Reader.ps1 estrae i metadati da 1644 eventi nei registri eventi del servizio Directory salvati e Importa i dati in una serie di schede fogli di lavoro in un foglio di calcolo Microsoft Excel.

Nella tabella seguente vengono riepilogati i dati contenuti in ogni scheda:
SchedaDescrizione
RawDataOgni campo dati che viene acquisito dall'evento ID 1644 viene importato in colonne distinte. Il filtro dei dati viene automaticamente abilitato in modo che è possibile ordinare o filtrare su qualsiasi intestazione di colonna. Se il log eventi 1644 da più controller di dominio si trova nella stessa directory di script di PowerShell o nella directory specificati, utilizzare i filtri per visualizzare le query LDAP per controller di dominio specifici.
Top_StartingNodeFornisce un elenco ordinato delle partizioni di directory che sono la destinazione query LDAP in un campione. Se si verificano la maggior parte delle query in una singola partizione (schema, configurazione o dominio), è possibile aggiungere un filtro nelle tabelle pivot rimanenti tale partizione. Dettaglio di drill-through espone i filtri superiore (ad esempio, la query LDAP), il client IPs che ha emesso tali query e gli indicatori di data e ora per le query.
Top_CallersElenca gli indirizzi IP di client che ha emesso la query LDAP in senso decrescente conteggio ricerca con percentuale del totale complessivo. Percentuale del totale parziale consente di identificare i primi chiamanti. (Vale a dire chiamanti top 10 o 20 possono essere generando l'80% del volume di query, presupponendo che il problema numero eccessivo di chiamate). Dettaglio di drill-through espone i filtri e operazioni di data e ora che ogni LDAP client ha emesso una query in un campione.
Top_FiltersElenchi emesso più di frequente le query LDAP in senso decrescente di volume. È incluso il tempo medio di ricerca. Dettaglio di drill-through espone l'indirizzo IP del client LDAP e la data e ora invio ogni query.
TotalSearchTime da parte dei chiamantiElenca gli indirizzi IP client in ordine decrescente di durata totale di ricerca in tutte le query LDAP nel campione. Dettaglio di drill-through identifica le query LDAP e la data e ora di emissione di ogni query.
TotalSearchTime dai filtriElenca le query LDAP in ordine decrescente di durata totale di ricerca. Dettaglio di drill-through espone l'indirizzo IP del client LDAP e la data e ora invio ogni query selezionata.
Intervalli di tempo di ricercaVisualizza il numero di query LDAP che si è verificato in quartili basate sul tempo. Le query più lente sono danneggiate. Le query più veloci sono utili se essi non risultano emessi troppo spesso. Microsoft Exchange richiede una query LDAP che emessa dai server di Exchange per essere risolto in 50 millisecondi o meno. In questo caso, il primo gruppo di quartile si concentra sull'intervallo di tempo"."
Pivot vuotoSi tratta di una tabella pivot vuoto che è possibile modificare come richiesto per visualizzare i dati specifici per lo scenario.

Analisi degli scenari

Se la query LDAP è lenta o se l'utilizzo della CPU è elevato nei controller di dominio, potrebbe trattarsi di eccessivamente emessa query, query inefficienti, una combinazione di queste query, l'esaurimento del pool di coda di Thread asincroni (ATQ) o grandi quantità di notifiche di modifica.

Se client problema costoso, inefficiente o lotti di query LDAP, è possibile utilizzare Event1644Reader.ps1 per raccogliere dati sui controller di dominio per identificare gli indirizzi IP dei client. Quindi, eseguire il mapping di tali query per l'ID di processo, il nome del processo o applicazione chiamante nei computer client.

Nella tabella seguente vengono elencate le possibili ottimizzazioni per questo problema.

Ottimizzazione/riduzione dei rischiRiepilogo
Interrompere il carico di lavoro eccessivo. Se i lotti o le query LDAP causano interruzioni di servizio, concentrarsi sul client chiamante superiore e operare a identificare ed eliminare l'origine del carico di lavoro eccessivo.

Possibili opzioni per identificare le applicazioni includono l'utilizzo di PROCMON, ETL/ETW tracing e l'analisi di debug per identificare l'applicazione che genera la query LDAP sul client. Un'altra strategia consiste nell'utilizzare un approccio di divisione per due arriva al massimo i servizi o la rimozione delle applicazioni che generano query LDAP. Le query emesse potrebbero implicate l'applicazione o il processo chiamante.
Installare un aggiornamento ottimizzatore di query LDAP. Windows Server 2012 R2 contiene un ottimizzatore di query LDAP aggiornato che migliora le prestazioni delle query più. Sottoinsiemi di Windows Server 2012 R2 sono backported per Windows Server 2008 R2 e Windows Server 2012 aggiornamento rapido 2862304.
Assicurarsi che i client inviano query ai controller di dominio del sito ottimale. Invio di query LDAP tramite la rete WAN introduce una latenza di rete nella fornitura di query LDAP al controller di dominio e la sua risposta al client. Assicurarsi che esistano siti di Active Directory e le definizioni di subnet per computer client e server in Active Directory.

Assicurarsi che le applicazioni non dispongono di riferimenti codificati a controller di dominio del sito remoto o a controller di dominio di leggere e scrivere solo quando sono presenti controller di dominio del sito ottimale.
Lavorare con gli sviluppatori di software per ridurre la frequenza con cui le query vengono rilasciate. Questa operazione prevede l'utilizzo della memorizzazione nella cache.Emesse anche in modo efficiente le query possono battuta verso il basso di un controller di dominio di dimensioni e configurato in modo corretto se le query vengano inviate troppo spesso.
Applicazioni potrebbero essere necessario ridurre il volume di query o caricare nella cache i risultati di query per ridurre di rete, LDAP e della CPU.
Ottimizzare la query LDAP per eseguire più rapidamente.La sintassi della query potrebbe essere necessario essere ristrutturato per eseguire più rapidamente.
Spostamento di elementi di query a sinistra o a destra all'interno del filtro, è possibile migliorare le prestazioni.
Aggiunta di un doppio "non" può migliorare le prestazioni delle query.
Provare a ridurre il numero di oggetti che vengono visitate avviando query inferiore nella struttura.
Ridurre il numero di attributi che vengono restituiti dalle query.
Aggiungere gli indici per gli attributi di Active Directory come richiesto.Aggiunta di indici può migliorare le prestazioni delle query. Ciò ha l'effetto collaterale di aumento delle dimensioni del database e può ritardare temporaneamente la replica di Active Directory durante la compilazione dell'indice.
Determinare l'esistenza di un difetto del codice in query optimizer e altri componenti.Difetti l'ottimizzatore di query LDAP e altri componenti possono ridurre la velocità di trasmissione.

Problema noto

I valori nel foglio di calcolo Excel non vengono visualizzati o il rendering appropriato su computer che utilizzano lingue diverse dall'inglese.

Ad esempio, ciò si verifica in un computer quando il Windows PowerShell Get-lingua cmdlet indica le impostazioni internazionali come segue:
PS C:\Windows\System32\WindowsPowerShell\v1.0> Get-Culture LCID             Name             DisplayName  ----             ----             -----------1031             de-DE            German (Germany)PS C:\Windows\System32\WindowsPowerShell\v1.0> Get-UICultureLCID            Name            DisplayName  ----             ----             -----------1033             en-US            English (United States)                                                      
In questo caso, i numeri nel foglio di calcolo Excel vengono sottoposti a rendering come nell'immagine riportata di seguito:
schermata per il rendering Excel

Per risolvere questo problema, modificare il simbolo decimale in un punto (.) in Impostazioni area nel Pannello di controllo.


Per ulteriori informazioni sulle query LDAP, vedere il blog di seguito:

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3060643 - Ultima revisione: 09/25/2015 09:18:00 - Revisione: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Foundation

  • kbprb kbtshoot kbexpertiseadvanced kbsurveynew kbmt KB3060643 KbMtit
Feedback