Event1644Reader.ps1를 사용 하 여 Windows Server의 LDAP 쿼리 성능을 분석 하는 방법

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:3060643
Windows Server 2012, Windows Server 2008 R2 및 Windows Server 2008의 Active Directory 이벤트 ID 1644 분석 하는 데 도움이 되는 스크립트에 설명 합니다. 검토는 스크립트를 사용 하는 단계 다음 문제 분석.
Event1644Reader.ps1 스크립트에 대 한
Active Directory 이벤트 ID 1644 디렉터리 서비스 이벤트 로그에 기록 됩니다. 비용이 많이 드는, 비효율적,이 이벤트를 식별 하거나 Active Directory 도메인 컨트롤러에서 서비스 하는 느린 경량 디렉터리 액세스 프로토콜 (LDAP) 검색 합니다. NTDS 일반 이벤트 ID 1644 방문한 Active Directory 데이터베이스에 있는 개체의 수, 반환 된 개체 수 또는 도메인 컨트롤러에서 LDAP 검색 실행 시간에 따라 디렉터리 서비스 이벤트 로그에 기록 되는 LDAP 검색에 필터링 할 수 있습니다. 이벤트 ID 1644에 대 한 자세한 내용은 참조 하십시오. Active Directory 이벤트 로그를 성능 데이터를 추가 하는 핫픽스 2800945.

Event1644Reader.ps1에 저장 된 디렉터리 서비스 이벤트 로그에서 호스팅되는 1644 이벤트에서 데이터를 추출 하는 Windows PowerShell 스크립트입니다. 그런 다음 일련의 관리자가 LDAP 쿼리를 생성 하는 클라이언트와 도메인 컨트롤러에서 서비스 되 고 있는 작업에 대 한 통찰력을 얻을 수 있도록 스프레드시트를 Microsoft Excel에서 피벗 테이블에 해당 데이터를 가져옵니다.
스크립트를 구하는 방법
스크립트를 얻을 수 있는 Microsoft 스크립트 센터.

스크립트 센터 책임의 한계
샘플 스크립트는 Microsoft 표준 지원 프로그램이 나 서비스에 의해 지원 되지 않습니다. 샘플 스크립트는 어떠한 종류의 보증도 없이 있는 그대로 제공 됩니다. Microsoft는 묵시적된 보증을 포함 하 여, 제한 없이 상품성 또는 특정 목적에의 적합성의 보증을 암시 합니다. 사용 또는 성능 샘플 스크립트 및 설명서의 위험은 당신과. 다른 사람이 작성, 프로덕션, 관련 어떠한 경우에 Microsoft, 그 작성자 또는 스크립트의 배달 책임을 지지 않습니다 어떠한 손해 (포함 하 되 제한 되지 않음, 영업 이익, 영업 중단, 영업 정보 손실의 손실로 인 한 손해 또는 기타 금전적 손실을) Microsoft가 그와 같은 손해의 가능성을 사전에 알고 있었던 경우에 사용을 또는 샘플 스크립트 또는 설명서를 사용할 수 없음으로 발생 하는.

온라인 피어 지원
온라인 피어 지원을 위해 참가 공식적인 스크립팅 전문가 포럼! 예제 스크립트에서 사용자 의견 또는 보고서 버그를 제공 하려면이 스크립트의 토론 탭에서 새로운 토론을 시작 하십시오.

스크립트를 사용 하는 방법
이벤트 ID 1644에에서 표현 된 LDAP 쿼리를 더 잘 분석 하려면 다음과이 같이 하십시오.
  1. 되도록 향상 된 캡처를 해결 하는 도메인 컨트롤러1644 이벤트 메타 데이터입니다.

    참고: Windows Server 2012 R2 향상 된 1644 이벤트 로그 LDAP 쿼리 기간 및 기타 메타 데이터를 기록 하 여 추가 합니다. 향상 된 1644 이벤트 로깅 핫픽스로 Windows Server 2012, Windows Server 2008 R2 및 Windows Server 2008로 backported 되었습니다 2800945.
  2. 필드 엔지니어링 다음 레지스트리 항목의 값을 5로 설정 합니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\Field Engineering
    참고: 필드 엔지니어링 로그의 자세한 정도 5로 설정 하면 다른 이벤트는 디렉터리 서비스 이벤트 로그에 기록 됩니다. 1644 이벤트를 적극적으로 수집 하지 않는 경우 기본값인 0으로 다시 필드 엔지니어링을 다시 설정 합니다. (이 이렇게 다시 필요 하지 않습니다.)
  3. 다음 레지스트리 항목이 존재 하는 경우 원하는 임계값 (밀리초) 값을 변경 합니다. 특정 레지스트리 항목이 존재 하지 않는 같은 이름의 새 항목을 만들고 원하는 임계값 (밀리초) 값을 설정 합니다.
    레지스트리 경로데이터 형식기본값
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Search 시간 임계값 (밀리초)DWORD30000
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive 검색 결과 한계DWORD10000
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Inefficient 검색 결과 한계DWORD1, 000
    메모
    • 필드 엔지니어링 로깅 수준을 사용 하 고 검색 시간 임계값 (밀리초) 레지스트리 항목 사용 되지 않는 또는 0으로 설정 된 경우에 시간 임계값의 기본값은 30, 000 밀리초입니다. (이 이렇게 다시 필요 하지 않습니다.)
    • 한 가지 전략 비효율적인 검색 결과 한계 및 비용이 많이 드는 검색 결과 한계 레지스트리 설정에 대 한 레지스트리 값을 설정 하는 것 잡고 검색 시간으로 식별 되는 이벤트에 초점 (밀리초). 같은 100 밀리초 보다 큰 값을 사용 하 여 시작한 환경에서 발생 하는 쿼리를 최적화할 때 증분 값 감소 합니다.
    • Event1644Reader.ps1 여러 도메인 컨트롤러에서 이벤트를 구문 분석할 수 있습니다. LDAP 검색을 검토 하고자 하는 모든 도메인 컨트롤러에서 필드 엔지니어링, 검색 시간, 비용, 및 비효율적인 레지스트리 키 설정을 구성 합니다.

  4. Event1644Reader.ps1 파일을 다운로드 합니다. Microsoft 스크립트 센터 분석 하는 컴퓨터로 1644 이벤트를 포함 하는 Active Directory 서비스 EVTX 파일을 저장 합니다.

    이 컴퓨터에 Microsoft Excel 2010 있어야 합니다. 또는 이후 버전 설치 하 고 스크립트를 파싱하는 디렉터리 서비스 이벤트 로그를 호스팅할 충분 한 디스크 공간이 있어야 합니다.
  5. 복사는 1644 이벤트 1644 이벤트 1644 분석 컴퓨터에 대 한 로깅을 사용할 수 있는 도메인 컨트롤러를 포함 하는 디렉터리 서비스 이벤트 로그를 저장 합니다.
  6. Windows 탐색기에서 Event1644Reader.ps1 파일을 마우스 오른쪽 단추로한 다음 PowerShell을 사용 하 여 실행을 선택 합니다.
    다음은이 단계에 대 한 화면입니다.
    이 단계의 스크린 샷입니다.
  7. PowerShell 실행 정책은 필요에 따라 무시 하려면 Y 키를 누릅니다.
  8. 구문 분석 EVTX 파일의 경로 지정 합니다.
  9. 다음 스크린 샷에서와 메시지가 표시 되 면 다음 작업을 수행할:
    PowerShell의 스크린샷입니다.
    • Enent1644Reader.ps1 파일과 같은 디렉터리에 있는 모든 EVTX 파일을 구문 분석 하는 Enter 키를 누릅니다.
    • 종류는 드라이브:\경로 EVTX 파일을 구문 분석할 수 있는 경로입니다.

    참고: Event1644Reader.ps1은 1644 이벤트 스크립트가 실행 될 때마다 대상된 경로에 있는 모든 상위 수준 디렉터리 서비스 이벤트 로그를 구문 분석 합니다.
  10. 워크시트 데이터를 검토 하 고 루프는 일련의 탭을 연 다음 필요에 따라 Excel 스프레드시트를 저장 합니다. 워크시트의 탭에 대 한 자세한 내용은 참조 있는 "1644Reder.ps1에서 만든 Excel 스프레드시트의 연습"섹션입니다.
도구에서 기본 제공 되는 참고 *.csv 파일을 자동으로 제거 되지 않습니다. 검사를 완료 한 후 *.csv 파일을 제거 하는 것이 좋습니다.
추가 정보

Event1644Reader.ps1에서 만든 Excel 스프레드시트의 연습

Event1644Reader.ps1 저장 된 디렉터리 서비스 이벤트 로그의 이벤트를 1644에서 메타 데이터를 추출 하 고 일련의 탭된 워크시트 Microsoft Excel 스프레드시트에서 데이터를 가져옵니다.

다음 표에서 각 탭에 포함 된 데이터를 요약 되어 있습니다.
설명
RawData이벤트 ID 1644에 의해 캡처된 각 데이터 필드 개별 열으로 가져옵니다. 데이터 필터링은 자동 사용 정렬 하거나 필터링 할 수 있도록 되는 열 머리글입니다. 관리자가 지정한 디렉터리 또는 PowerShell 스크립트와 같은 디렉터리에 여러 도메인 컨트롤러에서 이벤트 로그를 1644 있었던, 필터를 사용 하 여 특정 도메인 컨트롤러를 대상으로 하는 LDAP 쿼리를 볼 수 있습니다.
Top_StartingNode주어진된 예제에서 LDAP 쿼리에서 대상 디렉터리 파티션의 정렬된 된 목록을 제공 합니다. 대부분의 쿼리가 단일에서 발생 하는 경우 해당 파티션에 나머지 피벗 테이블에 필터를 추가 하는 것이 좋습니다 파티션 (스키마, 구성 또는 도메인). 드릴스루 세부 위 필터 (예: LDAP 쿼리)를 제공 클라이언트 Ip 해당 쿼리와 해당 쿼리에 대해 날짜 및 시간 스탬프를 발급 합니다.
Top_Callers내림차순 검색 횟수 총계의 백분율을 사용 하 여 LDAP 쿼리를 실행 하는 클라이언트 IP 주소를 나열 합니다. 누적 합계의 비율에는 상위 호출자를 확인할 수 있습니다. (즉, 10 또는 20 위 호출자가 발생할 수 있습니다 쿼리 볼륨 80% 호출이 너무 많아서 문제 지 가정). 드릴스루 세부 필터 및 주어진된 예제에 클라이언트에서 발급 한 각 LDAP 쿼리 하는 날짜 및 시간 단계를 제공 합니다.
Top_Filters목록을 자주 볼륨 내림차순 LDAP 쿼리를 실행 합니다. 평균 검색 시간을 포함합니다. LDAP 클라이언트의 IP 주소와 날짜 및 시간 각 쿼리를 전송할 때 드릴스루 세부 정보를 노출 합니다.
호출자가 TotalSearchTime샘플의 모든 LDAP 쿼리를 통해 총 검색 시간 내림차순으로 클라이언트 IP 주소를 나열합니다. 드릴스루 세부 LDAP 쿼리에 날짜 및 시간 각 쿼리를 실행 하는 시기를 식별 합니다.
필터에 의해 TotalSearchTime총 검색 시간 내림차순에서 LDAP 쿼리를 나열합니다. LDAP 클라이언트의 IP 주소와 날짜 및 시간 일치 하는 각 쿼리를 전송할 때 드릴스루 세부 정보를 노출 합니다.
검색 시간 순위시간 기반 사분에 발생 한 LDAP 쿼리 수를 표시 합니다. 느린 쿼리는 잘못 되었습니다. 빠른 쿼리는 너무 자주 발행 된 하지 않는 경우에 좋은입니다. Microsoft Exchange는 50 밀리초에서 확인할 수 있도록 Exchange 서버에 의해 발급 된 또는 LDAP 쿼리를 원합니다. 첫 번째 분 위 그룹 초점 그 시간 "버킷은."
빈 피벗특정 시나리오에 대 한 데이터를 표시 하도록 필요에 따라 변경할 수 있는 새 피벗 테이블입니다.

시나리오 분석

LDAP 쿼리는 속도가 느린, 또는 도메인 컨트롤러에서 CPU 사용률이 높으면이 과도 하 게 발급 된 쿼리, 비효율적인 쿼리 이러한 쿼리, 비동기 스레드 큐 (ATQ) 풀 고갈 또는 변경 알림 많이 함께 발생할 수 있습니다.

비용이 많이 드는, 비효율적 클라이언트 문제 또는 LDAP 쿼리 많이 클라이언트의 IP 주소를 식별 하는 도메인 컨트롤러에서 데이터를 수집 하 Event1644Reader.ps1를 사용 합니다. 그런 다음 프로세스 ID, 프로세스 이름 또는 호출 응용 프로그램은 클라이언트 컴퓨터에서 이러한 쿼리를 매핑하십시오.

다음 표에서이 문제에 대 한 가능한 최적화 합니다.

최적화/완화개요
과도 한 작업 부하를 중지 합니다. 많은 또는 LDAP 쿼리 인해 서비스가 중지 되 고, 최상위 호출 클라이언트 및 작업 확인 하 고 과도 한 작업 부하의 원인을 제거에 초점을 맞춥니다.

응용 프로그램을 식별 하기 위해 가능한 옵션 포함 PROCMON을 사용 하 여 ETL/ETW 추적 및 디버그 클라이언트에서 LDAP 쿼리를 생성 하는 응용 프로그램을 식별 하는 분석입니다. Topping 서비스 또는 LDAP 쿼리를 생성 하는 응용 프로그램을 제거 2 나누기 방식을 사용 하는 전략도 있습니다. 발급 된 쿼리를 호출 하는 응용 프로그램이 나 프로세스 안타깝지만 별다른 수 있습니다.
업데이트는 LDAP 쿼리 최적화 프로그램을 설치 합니다. Windows Server 2012 R2 대부분의 쿼리에 대 한 성능을 개선 하는 업데이트 된 LDAP 쿼리 최적화 프로그램이 포함 되어 있습니다. Windows Server 2012 r 2의 하위 집합은 Windows Server 2008 R2 및 Windows Server 2012 backported 핫픽스 2862304.
클라이언트 사이트에서 최적의 도메인 컨트롤러에 쿼리를 제출 하 고 있는지 확인 하십시오. WAN을 통해 LDAP 쿼리를 보내는 도메인 컨트롤러와 클라이언트에 해당 응답에 LDAP 쿼리를 네트워크 대기 시간을 소개 합니다. Active Directory 사이트 및 서브넷 정의 Active Directory에서 클라이언트 및 서버 컴퓨터에 존재 하는지 확인 합니다.

응용 프로그램이 없는 원격 사이트의 도메인 컨트롤러 또는 읽기-쓰기 가능 도메인 컨트롤러에 하드 코드 된 참조 최적의 사이트 도메인 컨트롤러가 있을 경우에 있는지 확인 하십시오.
소프트웨어 개발자가 쿼리 발생 빈도 줄이기 위해 사용 합니다. 캐싱을 사용 하 여 포함 됩니다.쿼리가 너무 자주 발생 하는 경우에 적절 하 게 크기 및 구성 도메인 컨트롤러를 쿼리도 효율적으로 발급 된 도전해.
응용 프로그램의 쿼리 볼륨을 조절 할 수 있습니다 또는 네트워크, LDAP 및 CPU를 줄이기 위해 쿼리 결과 캐시에 로드 합니다.
더 빨리 실행 하도록 LDAP 쿼리를 최적화 합니다.쿼리 구문 보다 신속 하 게 실행의 재구성 할 수 있습니다.
왼쪽 이나 오른쪽 필터 내 쿼리 요소를 이동 하면 성능을 향상 시킬 수 있습니다.
"Not" double 데이터 추가 쿼리 성능이 향상 될 수 있습니다.
트리의 하위 쿼리를 시작 하 여 방문 하는 개체의 수를 줄이는 것이 좋습니다.
쿼리에 의해 반환 되는 특성의 수를 줄입니다.
필요에 따라 Active Directory 특성에 인덱스를 추가 합니다.인덱스를 추가 하면 쿼리 성능을 향상 시킬 수 있습니다. 데이터베이스 크기를 늘리는 결과가 있으며 인덱스를 작성 하는 동안 Active Directory 복제를 일시적으로 지연 될 수 있습니다.
쿼리 최적화 프로그램 및 다른 구성 요소에 코드 오류가 있는지 여부를 확인 합니다.LDAP 쿼리 최적화 프로그램 및 기타 구성 부품의 처리량을 줄일 수 있습니다.

알려진된 문제

Excel 스프레드시트의 값 표시 되거나 영어 이외의 언어를 사용 하는 컴퓨터에 적절 하 게 렌더링 되지 않습니다.

예를 들어,이 컴퓨터에서 발생 하면 Get 문화권 Windows PowerShell cmdlet으로 국가별 설정을 나타냅니다 오면:
PS C:\Windows\System32\WindowsPowerShell\v1.0> Get-Culture LCID             Name             DisplayName  ----             ----             -----------1031             de-DE            German (Germany)PS C:\Windows\System32\WindowsPowerShell\v1.0> Get-UICultureLCID            Name            DisplayName  ----             ----             -----------1033             en-US            English (United States)                                                      
이 상황에서 Excel 스프레드시트에 숫자는 다음 스크린 샷과 같이 렌더링 됩니다.
Excel 렌더링 화면

이 문제를 해결 하려면 제어판에서 지역 설정 항목에서 마침표 (.) 소수점 기호 를 변경 합니다.


LDAP 쿼리에 대 한 자세한 내용은 다음 블로그를 참조 하십시오.

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 3060643 - 마지막 검토: 09/25/2015 09:22:00 - 수정: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Foundation

  • kbprb kbtshoot kbexpertiseadvanced kbsurveynew kbmt KB3060643 KbMtko
피드백