Al momento sei offline in attesa che la connessione Internet venga ristabilita

Utilizzo della memoria da parte del processo Lsass.exe in controller di dominio basati su Windows 2000 Server

Questo articolo è stato precedentemente pubblicato con il codice di riferimento I308356
Sommario
In questo articolo vengono spiegati alcuni principi del processo Lsass.exe, le procedure consigliate per la sua configurazione e le previsioni sull'utilizzo della memoria. L'articolo vuole essere una guida all'analisi delle prestazioni di Lsass.exe e all'utilizzo della memoria in controller di dominio basati sui prodotti della famiglia Windows 2000 Server. Le informazioni che vi sono contenute possono risultare utili per apprendere come regolare e configurare i server e i controller di dominio per ottimizzare questo modulo di gestione.

Il processo Lsass.exe sovrintende alla gestione dell'autenticazione di domini da parte dell'autorità di protezione locale (LSA, Local Security Authority) e alla gestione di Active Directory. Regola l'autenticazione tanto per il client quanto per il server nonché il modulo di gestione Active Directory. Il processo Lsass.exe è responsabile dei componenti seguenti:
  • Autorità di protezione locale
  • Servizio Accesso rete
  • Servizio Gestione account di protezione (SAM)
  • Servizio Server LSA
  • Secure Sockets Layer (SSL)
  • Protocollo di autenticazione Kerberos v5
  • Protocollo di autenticazione NTLM
Informazioni

Limitazione o diminuzione del numero dei programmi nel controller di dominio

Per garantire prestazioni ottimali, il processo Lsass.exe assorbe quanta più RAM possibile di un dato server o controller di dominio, rilasciandone una certa quantità man mano che altri processi richiedono RAM. Lo scopo è quello di migliorare le prestazioni del processo Lsass.exe pur tenendo conto degli altri processi in esecuzione nel computer. Per questa ragione e per migliorare le prestazioni, è consigliabile limitare o ridurre il numero dei programmi eseguiti in un controller di dominio. Se non sussistono richieste di memoria, il processo Lsass.exe utilizza questa memoria per inserire nella cache i dati richiesti.

Utilizzo degli strumenti Active Directory Sizer (Adsizer.exe) e ADTEST

È possibile utilizzare lo strumento Adsizer.exe per misurare la quantità di memoria di cui i controller di dominio hanno bisogno in base alla rispettiva funzione. Il test ha solo valore di stima in quanto Adsizer.exe non è in grado di prevedere esattamente quanta memoria sarà necessaria per tutti i processi. È possibile utilizzare lo strumento ADTEST per sovraccaricare i controller di dominio e ottenere una previsione dell'utilizzo e del carico di memoria.

Spazio di indirizzi a 32 bit limitato a 4 Gigabyte (GB)

Lo spazio di indirizzi a 32 bit è limitato a 4 GB di memoria fisica.

Utilizzo di contatori per controllare l'utilizzo di Lsass.exe

Per tenere sotto controllo l'utilizzo di Lsass.exe è possibile servirsi degli strumenti oggetto processo, utilizzo del processore (80% di utilizzo del processore come indice di carico di lavoro), adperf e processi cop. I contatori di interesse sono Memoria, Processo, oggetto NTDS, Cache, Server, Processore, Thread e Database.

Utilizzo di Windows

Se si intende utilizzare più di 1 GB di memoria fisica sul controller di dominio, utilizzare Windows 2000 Advanced Server, Windows 2000 Datacenter Server, Windows Server 2003, Standard Edition, Windows Server 2003, Enterprise Edition oppure Windows Server 2003, Datacenter Edition. In queste versioni di Windows è infatti possibile utilizzare l'opzione /3GB per fornire un ulteriore GB di memoria indirizzabile. Se tuttavia l'opzione viene utilizzata con Windows 2000 Server, questo spazio di memoria verrà contrassegnato come non disponibile.

Informazioni sulla memoria

L'utilizzo della memoria nei controller di dominio da parte di Lsass presenta due componenti fondamentali: uno fisso e l'altro variabile.

Il componente fisso è composto dal codice, gli stack, gli heap e varie strutture di dati dalla dimensione fissa, come ad esempio la cache di schema. La quantità di memoria utilizzata da Lsass può variare, in base al carico di lavoro cui è sottoposto il computer. Se aumenta il numero di thread in esecuzione, aumenta anche il numero di stack di memoria. Di solito il processo Lsass.exe utilizza da 100 MB a 300 MB di memoria. Lsass.exe utilizza la stessa quantità di memoria a prescindere dalla RAM installata nel computer. Tuttavia, tanto maggiore è la RAM installata, tanto più ne può utilizzare Lsass incidendo di meno sulla memoria virtuale.

Il componente variabile è la cache del buffer del database. La dimensione della cache può variare da meno di 1 MB alla dimensione dell'intero database. Poiché una cache di grande dimensione migliora le prestazioni, il modulo di gestione del database di AD (ESENT) tenta di mantenerla ampia il più possibile. Mentre la dimensione della cache cambia con il variare della pressione sulla memoria nel computer, la dimensione massima è limitata dalla quantità di RAM fisica installata nel computer e dalla quantità di spazio di indirizzi virtuali disponibile. AD utilizza solo una parte dello spazio di indirizzi virtuali per la cache. La quantità massima di spazio utilizzabile da AD è determinata dalla formula seguente:
((indirizzi virtuali totali - 1GB) / 2)
Nota Questa formula si applica solo a Windows 2000. In Windows Server 2003 il modello di memoria per LSASS è diverso e la quantità di memoria utilizzata dalla cache è dinamica. L'utilizzo della memoria aumenta fino a 2,6 GB, in base all'assunto che altri processi in LSASS non abbiano bisogno di memoria.

Questo significa che in un computer x86 privo dell'opzione /3GB, la dimensione della cache sarà limitata a 512 MB oppure alla quantità di RAM fisica, ovvero al valore inferiore tra i due. Con l'opzione /3GB la dimensione della cache sarà limitata a 1 GB o alla quantità di RAM fisica, ovvero al valore inferiore tra i due. Questo significa che l'opzione /3GB comincia a essere utile non appena la quantità della RAM fisica supera i 600 MB circa (500 MB per la cache, oltre a circa 100 MB per il componente fisso). Nei sistemi a 64 bit, come in IA64, la dimensione della cache è effettivamente limitata solo dalla RAM e Microsoft Development dispone di sistemi di verifica con oltre 9 GB di cache utilizzati.

L'utilizzo della memoria aumenta con Active Directory

La quantità di memoria utilizzata dal processo Lsass.exe aumenta proporzionalmente all'utilizzo di Active Directory. Quando si interrogano i dati, questi vengono inseriti nella cache.

Utilizzo massimo della memoria fisica da parte di Lsass.exe e di Active Directory

L'utilizzo massimo di memoria fisica da parte del processo Lsass.exe e di Active Directory è di 2 GB.

Ulteriori informazioni sull'ottimizzazione dei controller di dominio

Criteri delle query LDAP

271088 XGEN: Optimizing Windows 2000 Active Directory Servers with Six or Eight Processors to Run with Exchange 2000

Disattivazione di AutoSiteCoverage

Vedere il Resource Kit di Windows 2000.

Limitazione del processo KCC

244368 How to Optimize Active Directory Replication in a Large Network
lsa sam DC DCs
Proprietà

ID articolo: 308356 - Ultima revisione: 10/29/2007 14:53:00 - Revisione: 7.2

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server

  • kbinfo kbenv kbnetwork kbproductlink KB308356
Feedback
;did=1&t=">