Les requêtes LDAP sont exécutées plus lentement que prévu dans le service d’annuaire AD ou LDS/ADAM et l’ID d’événement 1644 peut être journalisé
Cet article fournit une solution de contournement pour un problème où les requêtes LDAP s’exécutent lentement sur un ordinateur Windows Server qui utilise un ad LDS ou un service d’annuaire ADAM.
S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 951581
Symptômes
Sur un ordinateur Windows Server qui utilise un service d’annuaire Active Directory Lightweight Directory Services (AD LDS) ou Active Directory Application Mode (AD/AM), certaines applications ne fonctionnent pas aux niveaux de performances attendus.
Lorsque vous activez la journalisation de l’ingénierie de terrain (débogage) pour tracer une requête LDAP, le journal des événements suivant indique que la requête LDAP est une requête inefficace.
Remarque
Les attributs utilisés dans cet événement ne sont que des exemples.
En outre, vous constatez une utilisation élevée du processeur et un temps de réponse lent. Si la base de données est considérablement plus volumineuse que la mémoire physique disponible pour le serveur d’annuaire, vous pouvez également voir des E/S disque accrues pendant le traitement d’une telle requête.
Lorsque vous inspectez les attributs dans le filtre de recherche, vous constatez qu’ils ont tous des index définis. Et si les attributs n’ont pas d’index définis et que vous ajoutez les index via une modification de schéma, le problème persiste ou ne s’améliore pas beaucoup.
Cause
Lorsque vous créez une trace réseau de la requête LDAP, vous remarquez qu’il s’agit d’une requête paginée.
Le serveur LDAP ne peut utiliser qu’un seul index lors du traitement d’une requête paginée. Cela est dû au fait que l’implémentation LDAP pour les recherches paginées ne crée pas un contexte coûteux pour la requête et n’utilise donc qu’un seul index pour une requête paginée.
Solution de contournement
Pour contourner ce problème, vous pouvez envoyer la requête sans utiliser le contrôle de requête paginé. Cela permet au serveur LDAP d’optimiser les filtres plus complexes.
Remarque
Par défaut, les requêtes paginées sont activées pour certaines bibliothèques clientes LDAP. Par conséquent, vous devrez peut-être écrire du code supplémentaire dans votre application pour activer et désactiver les requêtes paginées en fonction de votre situation spécifique.
Statut
Microsoft a confirmé qu’il s’agit d’un problème.
References
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour