Las consultas LDAP se ejecutan más lentamente de lo esperado en el servicio de directorio AD o LDS/ADAM y es posible que se registre el identificador de evento 1644.
En este artículo se proporciona una solución alternativa para un problema en el que las consultas LDAP se realizan lentamente en un equipo con Windows Server que usa un servicio de directorio AD LDS o ADAM.
Se aplica a: Windows Server 2012 R2
Número de KB original: 951581
Síntomas
En un equipo con Windows Server que usa un servicio de directorio de Active Directory Lightweight Directory Services (AD LDS) o del modo de aplicación de Active Directory (AD/AM), ciertas aplicaciones no funcionan en los niveles de rendimiento esperados.
Al habilitar el registro de ingeniería de campos (depuración) para realizar un seguimiento de una consulta LDAP, el siguiente registro de eventos muestra que la consulta LDAP es una consulta ineficaz.
Nota:
Los atributos que se usan en este evento son solo ejemplos.
Además, experimenta un uso elevado de la CPU y un tiempo de respuesta lento. Si la base de datos es considerablemente mayor que la memoria física disponible para el servidor de directorios, también puede ver un aumento de la E/S de disco durante el procesamiento de dicha consulta.
Al inspeccionar los atributos en el filtro de búsqueda, verá que todos tienen índices definidos. Y si los atributos no tienen índices definidos y se agregan los índices a través de un cambio de esquema, el problema persiste o no mejora mucho.
Causa
Al crear un seguimiento de red de la consulta LDAP, observa que se trata de una consulta paginada.
El servidor LDAP solo puede usar un índice al procesar una consulta paginada. Esto se debe a que la implementación de LDAP para las búsquedas paginadas no crea un contexto costoso para la consulta y, por tanto, solo usa un índice para una consulta paginada.
Solución alternativa
Para solucionar este problema, puede enviar la consulta sin usar el control de consulta paginado. Esto permite que el servidor LDAP se optimice para filtros más complejos.
Nota:
De forma predeterminada, las consultas paginadas están habilitadas para algunas bibliotecas cliente LDAP. Por lo tanto, es posible que tenga que escribir código adicional en la aplicación para habilitar y deshabilitar las consultas paginadas según corresponda para su situación específica.
Estado
Microsoft ha confirmado que se trata de un problema.
Referencias
Cómo configurar el registro de eventos de diagnóstico de Active Directory y LDS
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de