Como utilizar Event1644Reader.ps1 para analisar o desempenho de consulta LDAP no Windows Server

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3060643
Este artigo descreve um script que ajuda a analisar o Active Directory evento ID 1644 2012 de servidor do Windows, Windows Server 2008 R2 e Windows Server 2008. Revisão a passos para utilizar o script e, em seguida analisar os problemas.
Sobre o script Event1644Reader.ps1
Active Directory evento ID 1644 é registado no registo de eventos do serviço de directório. Este evento identifica dispendioso, ineficazes ou procura lenta LDAP Lightweight Directory Access Protocol () que são assistidos por controladores de domínio do Active Directory. NTDS geral evento ID 1644 pode ser filtrado para procuras de LDAP registos no registo de eventos de serviços de directório com base no número de objectos na base de dados do Active Directory que foram visitados, o número de objectos que foram devolvidos ou o tempo de execução de procura LDAP no controlador de domínio. Para mais informações sobre o evento ID 1644, consulte Correcção 2800945 adiciona dados de desempenho do registo de eventos do Active Directory.

Event1644Reader.ps1 é um script do Windows PowerShell que extrai os dados de eventos de 1644 que estão alojados nos registos de eventos guardados do serviço de directório. Em seguida, importa que os dados numa série de tabelas dinâmicas numa folha de cálculo do Microsoft Excel para ajudar os administradores obter conhecimentos aprofundados sobre as cargas de trabalho LDAP que estão a ser servidos por controladores de domínio e clientes que estão a gerar dessas consultas.
Como obter o script
Pode obter o script a partir de Centro de scripts da Microsoft.

Exclusão de responsabilidade do Centro de scripts
Os scripts de exemplo não são suportados em qualquer programa suporte padrão da Microsoft ou o serviço. Os scripts de exemplo são fornecidos tal como está, sem garantias de qualquer tipo. Microsoft exclui a responsabilidade de todas as garantias implícitas incluindo, sem limitação, qualquer implícita garantias de comercialização ou adequação a um fim específico. Todo e qualquer risco proveniente da utilização ou desempenho dos scripts de exemplo e documentação cabe ao Adquirente. Em caso algum serão a Microsoft, os autores ou qualquer outra pessoa envolvida na criação, produção, ou a entrega dos scripts ser responsáveis por quaisquer prejuízos (incluindo, sem limitação, danos por perda de lucros negociais, interrupção da actividade comercial, perda de informações comerciais ou outras perdas pecuniárias) resultantes de utilização ou incapacidade de utilização de scripts de exemplo ou documentação, mesmo que a Microsoft tenha sido avisada da possibilidade de tais prejuízos.

Suporte online peer
Para obter suporte online peer, aderir O Fórum Guys scripts oficial! Para fornecer comentários ou o relatório de erros nos scripts de exemplo, inicie um novo debate sobre o separador de debates para este script.

Como utilizar o script
Para analisar melhor a consulta LDAP que é capturada no evento ID 1644, siga estes passos:
  1. Certifique-se de que os controladores de domínio que está a resolver captura avançada1644 metadados de eventos.

    Nota Windows Server 2012 R2 adicionado registando o período de consultas LDAP e outros metadados de registo de eventos de 1644 avançada. O 1644 melhorado o registo de eventos foi backported 2012 de servidor do Windows, Windows Server 2008 R2 e Windows Server 2008, correcção 2800945.
  2. Defina o valor da seguinte entrada de registo Field Engineering5:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\Field Engineering
    Nota A definição de verbosidade de registo de engenharia de campo para 5 fará com que outros eventos serão registados no registo de eventos do serviço de directório. Repor engenharia de campo para o valor predefinido de 0 quando a não são recolher eventos 1644. (Esta acção não requer um reinício.)
  3. Se as seguintes entradas de registo existirem, altere os valores para o limite pretendido em milissegundos. Se não existir uma entrada de registo específico, criar uma nova entrada com esse nome e, em seguida, defina o respectivo valor para o limite pretendido em milissegundos.
    Caminho de registoTipo de dadosValor predefinido
    Limiar de tempo de HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Search (msegs.)DWORD30.000
    Limiar de resultados de pesquisa de HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\ExpensiveDWORD10.000
    Limiar de resultados de pesquisa de HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\InefficientDWORD1.000
    Notas
    • Quando o Field Engineering nível de registo estiver activada e a entrada de registo do Limiar de tempo de procura (msegs.) não é utilizada ou está definida como 0, o valor predefinido do limiar de tempo é vai de 30.000 milissegundos. (Esta acção não requer um reinício.)
    • Uma estratégia seria definir o valor de registo para definições de registo o ineficaz limiar de resultados de procura e dispendioso limiar de resultados de procura e, em seguida, focar eventos que são identificados pelo tempo de procura mantenha (msegs.). Iniciar com um valor maior como 100 milisegundos e, em seguida, diminuir gradualmente o valor como optimizar as consultas que estão a ocorrer no seu ambiente.
    • Event1644Reader.ps1 pode analisar eventos a partir de vários controladores de domínio. Configure as definições de chave de registo ineficaz engenharia de campo, tempo de procura, dispendioso e em todos os controladores de domínio no qual pretende rever as pesquisas LDAP.

  4. Transferir o ficheiro Event1644Reader.ps1Centro de scripts da Microsoft para o computador que irá analisar ficheiros de EVTX de serviço do Active Directory que contêm 1644 eventos guardados.

    Este computador deve ter o Microsoft Excel 2010 ou uma versão posterior instalado e deve ter espaço suficiente no disco para hospedar os registos de eventos do serviço de directório que o script irá analisar.
  5. Copiar guardar registos de eventos do serviço de directório que contêm 1644 eventos nos controladores de domínio em que tiver activado para o computador de análise 1644 de registo de eventos de 1644.
  6. No Explorador do Windows, faça duplo clique no ficheiro de Event1644Reader.ps1 ,e, em seguida, seleccione executar com o PowerShell.
    Segue-se a captura para este passo de ecrã:
    A captura de ecrã deste passo.
  7. Prima s para ignorar a política de execução de PowerShell conforme necessário.
  8. Especifique o caminho dos ficheiros EVTX para ser analisada.
  9. Quando vir a linha de comandos como a seguinte captura de ecrã, tomar as seguintes acções:
    A captura de ecrã do PowerShell.
    • Prima Enter para analisar todos os ficheiros EVTX que estão localizados no mesmo directório que o ficheiro Enent1644Reader.ps1.
    • Tipo a unidade:\caminho caminho que contém os ficheiros EVTX para ser analisada.

    Nota Event1644Reader.ps1 analisa eventos 1644 os registos de eventos de todos os serviços de directório de nível estão localizados no caminho de destino sempre que o script é executado.
  10. Abra a folha de cálculo para rever os dados e percorra a série de separadores e, em seguida, guarde a folha de cálculo do Excel conforme necessário. Para mais informações sobre os separadores da folha de cálculo, consulte o "Tutorial sobre a folha de cálculo do Excel criada por 1644Reder.ps1"secção.
Nota *. csv ficheiros criados pela ferramenta não são removidos automaticamente. Considere remover ficheiros *. csv, após a conclusão do inquérito.
Mais Informação

Tutorial sobre a folha de cálculo do Excel que é criada por Event1644Reader.ps1

Event1644Reader.ps1 extrai metadados de 1644 eventos nos registos de eventos do serviço de directório guardados, importa que os dados para uma série de folhas de cálculo com separadores numa folha de cálculo do Microsoft Excel.

A tabela seguinte resume os dados que estão contidos em cada separador:
SeparadorDescrição
RawDataCada campo de dados que é capturado por evento ID 1644 é importado para colunas distintas. A filtragem é automaticamente activado por dados para que possa ordenar ou filtrar em qualquer cabeçalho de coluna. Se residido 1644 registos de eventos de múltiplos controladores de domínio no mesmo directório que o script PowerShell ou no directório especificado pelo administrador, utilize filtros para ver as consultas LDAP que são controladores de domínio específicos de aplicação de destinos.
Top_StartingNodeFornece uma lista ordenada das partições de directório que as consultas LDAP numa determinada amostra são o destino. Se a maior parte das consultas está a ocorrer numa única partição (esquema, configuração ou domínio), considere adicionar essa partição como um filtro, as restantes tabelas dinâmicas. Detalhe de pesquisa em profundidade expõe os filtros superiores (por exemplo, a consulta LDAP), o cliente IPs que emitiu essas consultas e os carimbos de data e hora para essas consultas.
Top_CallersLista os endereços IP de cliente emitido consultas LDAP de forma descendente de contagem de procura com percentagem de total geral. Percentagem de total parcial ajuda-na identificar aos autores das chamadas superiores. (Isto é, os autores das chamadas os parte superior a 10 ou 20 poderão ser gerar 80 por cento do volume de consulta, partindo do princípio de que existem demasiadas chamadas são o problema). Detalhe de pesquisa em profundidade expõe filtros e passos de data e hora em que cada LDAP emitida por cliente consulta numa determinada amostra.
Top_FiltersListas com maior frequência emitido consultas LDAP de forma descendente de volume. Isto inclui o tempo médio de procura. Detalhe de pesquisa em profundidade expõe o endereço IP do cliente LDAP e a data e hora em que cada consulta foi submetida.
TotalSearchTime por autores de chamadasLista os endereços IP de cliente por ordem descendente de tempo total de procura em todas as consultas LDAP na amostra. Detalhe de pesquisa em profundidade identifica as consultas LDAP e a data e hora quando cada consulta foi emitida.
TotalSearchTime pelos filtrosLista as consultas LDAP por ordem descendente de tempo total de procura. Detalhe de pesquisa em profundidade expõe o endereço IP do cliente LDAP e a data e hora em que cada consulta correspondente foi submetida.
Classificações de tempo de procuraApresenta o número de consultas LDAP que ocorreram no quartis baseados no tempo. As consultas mais lentas do são danificadas. Consultas mais rápidas são boas se estes não são emitidos com demasiada frequência. Microsoft Exchange pretende que as consultas LDAP que são emitidos pelos servidores de Exchange para ser resolvido em 50 milissegundos ou menos. Assim, o primeiro grupo quartil concentra-se em que "período de tempo."
Tabela dinâmica em brancoEsta é uma tabela dinâmica em branco que pode alterar conforme necessário para mostrar os dados específicos para a sua situação.

Análise do cenário

Se as consultas LDAP são lentas ou se a utilização da CPU for alta em controladores de domínio, este poderá ser provocado por consultas excessivamente emitidas, consultas ineficazes, uma combinação destas consultas, esgotamento de conjunto de fila de Thread assíncrono (ATQ) ou lotes de notificações de alteração.

Se o problema de clientes e dispendioso, ineficaz ou lotes de consulta LDAP, utilizam Event1644Reader.ps1 para recolher dados nos controladores de domínio para identificar os endereços IP dos clientes. Em seguida, mapear essas consultas para o ID do processo, o nome do processo ou aplicação de chamada nos computadores cliente.

A tabela seguinte lista possíveis optimizações para este problema.

Optimização/atenuaçãoSinopse
Pare a carga de trabalho excessiva. Se lotes ou consultas LDAP causam serviço pára, focar principais clientes de chamada e o trabalho para identificar e eliminar a origem da carga excessiva de trabalho.

As opções possíveis para identificar aplicações incluem a utilização de PROCMON, rastreio de ETL/ETW e análise de depuração para identificar a aplicação que gera consultas LDAP no cliente. Outra estratégia consistem em utilizar uma abordagem de divisão por dois aumentando seu plano de serviços ou a remover aplicações que estão a gerar consultas LDAP. As consultas emitidas podem implicate a aplicação ou processo de chamada.
Instale um Optimizador de consultas LDAP actualizado. Windows Server 2012 R2 contém um Optimizador de consultas LDAP actualizada que melhora o desempenho para a maior parte das consultas. Subconjuntos do Windows Server 2012 R2 são backported para Windows Server 2008 R2 e Windows Server 2012 em correcção 2862304.
Certifique-se de que os clientes estão a submeter consultas a controladores de domínio ideal para o site. Envio de consultas LDAP através da rede alargada introduz a latência da rede para a entrega de consulta LDAP para o controlador de domínio e a sua resposta ao cliente. Certifique-se de que as definições de sub-rede e locais do Active Directory existem para computadores cliente e servidor no Active Directory.

Certifique-se de que aplicações não têm referências codificadas para controladores de domínio do site remoto ou para controladores de domínio graváveis de leitura apenas quando existir controladores de domínio ideal para o site.
Trabalhar com os programadores de software para reduzir a frequência com que as consultas são emitidas. Isto inclui a utilização de cache.Consultas mesmo eficientemente emitidas podem trouxer para baixo de um controlador de domínio dimensionadas e configurado adequadamente se consultas são emitidas com demasiada frequência.
As aplicações poderão ter que optimizar o seu volume de consulta ou carregar resultados da consulta de cache para reduzir a rede, o LDAP e CPU.
Optimize a consulta LDAP para executar mais rapidamente.Sintaxe da consulta poderá ter de ser envidados para executar mais rapidamente.
Mover elementos de consulta para a esquerda ou direita dentro do filtro pode melhorar o desempenho.
Adicionar um valor duplo "não" poderá melhorar o desempenho das consultas.
Considere reduzir o número de objectos que são visitados por iniciar consultas inferiores na árvore.
Reduza o número de atributos que estão a ser devolvidas por consultas.
Adicione índices atributos do Active Directory como necessário.Adição de índices pode melhorar o desempenho das consultas. Isto tem o efeito secundário de aumentar o tamanho da base de dados e pode suspender temporariamente a replicação do Active Directory durante a compilação do índice.
Determine a existência de um erro de código no otimizador de consulta e outros componentes.Defeitos do otimizador de consulta LDAP e outros componentes podem reduzir o débito.

Problema conhecido

Os valores na folha de cálculo do Excel não são apresentados ou prestados correctamente em computadores que utilizam idiomas não ingleses.

Por exemplo, isto ocorre num computador quando o Windows PowerShell de Cultura Get cmdlet indica a definição regional do como se segue:
PS C:\Windows\System32\WindowsPowerShell\v1.0> Get-Culture LCID             Name             DisplayName  ----             ----             -----------1031             de-DE            German (Germany)PS C:\Windows\System32\WindowsPowerShell\v1.0> Get-UICultureLCID            Name            DisplayName  ----             ----             -----------1033             en-US            English (United States)                                                      
Nesta situação, os números na folha de cálculo do Excel são apresentados como no seguinte captura de ecrã:
captura de ecrã para a prestação de Excel

Para resolver este problema, altere o Símbolo Decimal para um ponto (.) no item no painel de controlo definições de região .


Para mais informações sobre as consultas LDAP, consulte o seguinte blogue:

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3060643 - Última Revisão: 09/25/2015 10:27:00 - Revisão: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Foundation

  • kbprb kbtshoot kbexpertiseadvanced kbsurveynew kbmt KB3060643 KbMtpt
Comentários