Používanie Event1644Reader.ps1 analyzovať výkon dotazov LDAP v systéme Windows Server

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 3060643
Tento článok popisuje skript, ktorý umožňuje analyzovať Active Directory udalosť ID 1644 v systéme Windows Server 2012, Windows Server 2008 R2 a Windows Server 2008. Kontrola postup na použitie skriptu a potom analýza problémov.
O Event1644Reader.ps1 skriptu
Active Directory udalosť ID 1644 sa zaznamená do denníka udalostí adresárovej služby. Táto akcia určuje drahé, neúčinné alebo pomalé LDAP Lightweight Directory Access Protocol () vyhľadávanie, ktoré sú chránené radiče domény služby Active Directory. NTDS všeobecné udalosti ID 1644 premiestnili na záznam vyhľadávaní LDAP v denníku udalostí služby Directory počet objektov v databáze služby Active Directory, adresy, počet objektov, ktoré boli vrátené alebo čas vykonania Vyhľadávanie LDAP v radiči domény. Ďalšie informácie o udalosti ID 1644 nájdete 2800945 rýchla oprava pridáva údaje denníka udalostí služby Active Directory.

Event1644Reader.ps1 je Windows PowerShell skript, ktorý extrahuje údaje z 1644 udalosti, ktoré sú hosťované v uložené denníky udalostí adresárovej služby. Potom sa importuje údaje do série kontingenčné tabuľky v hárku programu Microsoft Excel pomôcť správcom získať prehľad o zaťažení LDAP, ktoré sú servisu radiče domény a klientov, ktoré vytvárajú tieto otázky.
Získanie skriptu
Môžete získať skript Microsoft Script centrum.

Upozornenie skriptu centrum
Vzorové skripty nie sú podporované v Microsoft štandardná podpora programu alebo služby. Vzorové skripty sú uvedené ako je bez záruky akéhokoľvek druhu. Microsoft odmieta všetky záruky, vrátane, bez obmedzenia, záruky obchodovateľnosti a vhodnosti na konkrétny účel. Celé riziko vyplývajúce z používania alebo výkonu ukážkových skriptov a dokumentácie zostáva na vás. V žiadnom prípade sa Microsoft, jej autorov, niekto zapojený do tvorby, výroby alebo dodávky skripty je zodpovedný za škody (vrátane, bez obmedzenia, škody za stratu zisku, prerušenia podnikania, straty obchodných informácií alebo iné peňažné straty) vyplývajúce z používania alebo nemožnosť vzorové skripty alebo dokumentácie, aj v prípade, že Microsoft upozorní na možnosť takýchto škôd.

Online partnerskej podpory
Podpora online vzájomné pripojenie Oficiálne fórum skriptovania ľudí! Poskytnúť odozvu alebo správa chyby vo vzorových skriptov, spustite nové diskusie na karte diskusia pre tento skript.

Použitie skriptu
Lepšie analyzovať zaznamenajú v prípade ID 1644 LDAP dotazy, postupujte nasledovne:
  1. Uistite sa, že radiče domény, že riešite zachytiť rozšíreného1644 udalosti metaúdajov.

    Poznámka: Windows Server 2012 R2 pridané vylepšené 1644 udalosť zapisovania nahrávanie trvanie LDAP dotazy a ďalšie metaúdaje. Vylepšené 1644 denníka udalostí sa spätne portované Windows Server 2012, Windows Server 2008 R2 a Windows Server 2008 pomocou rýchlej opravy 2800945.
  2. Nastavte hodnotu nasledujúce položky databázy registry Technické oblasti5:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\Field Engineering
    Poznámka: Nastavenie oblasti technických denníkov urečnenosťou 5 spôsobí, že ďalšie akcie v adresári služby denníka udalostí. Obnoviť pole inžinierstvo predvolenú hodnotu 0 nie sú aktívne zhromažďovanie 1644 udalosti. (Táto akcia nevyžaduje reštartovanie.)
  3. Ak tieto položky databázy registry neexistujú, zmeniť hodnoty požadovanej úrovne milisekúnd. Ak položka určitej databázy registry neexistuje, vytvorte novú položku s rovnakým názvom a nastavte jej hodnotu na požadovaný limit v milisekundách.
    Cesty databázy RegistryTyp údajovPredvolená hodnota
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Search časového limitu (MS)DWORD30 000
    Prahová hodnota výsledkov vyhľadávania HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\ExpensiveDWORD10 000
    Prahová hodnota výsledkov vyhľadávania HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\InefficientDWORD1000
    Poznámky
    • Ak pole Engineering logging level zapnutá a položky databázy registry Vyhľadávania časového limitu (MS) nepoužíva alebo je nastavená na hodnotu 0, predvolenú hodnotu časového limitu je 30 000 milisekúnd. (Táto akcia nevyžaduje reštartovanie.)
    • Jedna možnosť by ste mali nastaviť hodnotu databázy registry pre nastavenia databázy registry neefektívna prah výsledky vyhľadávania aj drahé prah výsledky vyhľadávania a podržte sa zameriavajú na udalosti, ktoré sú označené čas hľadania (MS). Začnite hodnotu väčšiu ako 100 milisekúnd a potom postupne znížiť hodnotu, ako optimalizovať dotazy, ktoré sa vyskytujú v prostredí.
    • Event1644Reader.ps1 môžete spracovať udalosti viaceré radiče domény. Nakonfigurovať pole inžinierstvo, hľadanie času, drahé, a neefektívna databázy registry kľúč na všetkých radičoch domény, na ktorom chcete skontrolovať vyhľadávaní LDAP.

  4. Prevezmite súbor Event1644Reader.ps1Microsoft Script centrum analyzovať počítač uloží Active Directory Service EVTX súbory, ktoré obsahujú 1644 udalosti.

    Počítač by mal Microsoft Excel 2010 alebo novší nainštalovaný a majú dostatok miesta na disku na hosťovanie adresár služby denníky udalostí sa spracovanie skriptu.
  5. Kópia uloží služba denníky udalostí, obsahujúce 1644 udalosti radiče domény, ak ste povolili 1644 udalosť zapisovania 1644 analýza počítača.
  6. V programe Prieskumník kliknite pravým tlačidlom na Event1644Reader.ps1 ,a vyberte spustiť pomocou prostredia PowerShell.
    Toto je obrazovka pre tento krok:
    Snímka obrazovky tento krok.
  7. Stlačením klávesu Y obísť zásady vykonávania pokynov PowerShell podľa potreby.
  8. Zadajte cestu EVTX súbory analyzovať.
  9. Po zobrazení výzvy ako nasledujúce snímky obrazovky, vykonajte nasledujúce akcie:
    Snímka obrazovky PowerShell.
    • Stlačením klávesu Enter analyzovať EVTX všetky súbory, ktoré sa nachádzajú v tom istom adresári ako súbor Enent1644Reader.ps1.
    • Typ jednotka:\cesta cestu, ktorá obsahuje súbory EVTX analyzovať.

    Poznámka: Event1644Reader.ps1 analyzuje 1644 udalostí v všetky úrovne do adresára služby denníky udalostí umiestnených cielené cesta vždy, keď sa spustí skript.
  10. Otvorenie pracovného hárka skontrolujte údaje a prejsť sériou karty a uložte hárok programu Excel podľa potreby. Ďalšie informácie o kartách v zošite nájdete "Sprievodca vytvoril 1644Reder.ps1 hárka programu Excel"sekcia.
Poznámka *.csv súbory, ktoré sú vytvorené pomocou nástroja sa odstráni. Za vymazanie súborov *.csv, po dokončení svoj šetrenie.
Ďalšie informácie

Sprievodca tabuľky programu Excel, ktorý vytvoril Event1644Reader.ps1

Event1644Reader.ps1 rozbalí metaúdajov 1644 udalostí v uložené denníky udalostí adresárovej služby a importe údajov do série kariet hárkov v hárku programu Microsoft Excel.

Nasledujúca tabuľka obsahuje údaje, ktoré sa nachádza v kartách:
TabPopis
RawDataKaždé pole údajov, ktorú sa udalosť ID 1644 sa importuje do samostatných stĺpcov. Filtrovanie je automatický prenos údajov tak, že môžete zoradiť alebo filtrovať na ľubovoľnú hlavičku stĺpca. Ak 1644 udalostí z viacerých radičov domény v adresári rovnaké ako PowerShell skript alebo admin zadaný adresár, použiť filtre na zobrazenie LDAP dotazy, ktoré sú zamerané na konkrétne radiče.
Top_StartingNodeZoznam zoradený zoznam oblastí, ktoré sa zameriavajú LDAP dotazy danej vzorky. Ak najčastejšie otázky sa vyskytujú v jednej oblasti (schéma, konfigurácia alebo domény), zvážte túto oblasť ako filter v zostávajúcich kontingenčné tabuľky. Drillthrough podrobností zobrazuje najlepšie filtre (napríklad dotaz LDAP) klienta IP, ktoré tieto otázky a pečiatky dátum a čas na tieto otázky.
Top_CallersObsahuje adresu IP, vydané LDAP dotazy zostupne Hľadať počet s percenta súčtu. Percento Medzisúčet môžete určiť najlepšie teraz. (T. j. top 10 alebo 20 volajúci môže vytvárať 80 percent dotaz zväzku, za predpokladu, že sa váš problém príliš veľa volania). Drillthrough podrobností zobrazuje filtre a dátum a čas kroky, že každý vydaný klienta LDAP dotazy danej vzorky.
Top_FiltersZoznam najčastejšie vydané LDAP dotazy zostupne zväzku. Toto zahŕňa priemeru Hľadať čas. Drillthrough podrobností zobrazuje adresu IP klienta LDAP, dátum a čas, ktoré sa pri každom dotazu bola odoslaná.
TotalSearchTime volajúciZoznamy adries IP klienta zostupne celkom hľadanie času cez všetky požiadavky LDAP vzorky. Drillthrough podrobne uvádza požiadavky LDAP, dátum a čas vydania každého dotazu.
TotalSearchTime filtreZoznamy LDAP dotazy zostupne dobu celkové vyhľadávanie. Drillthrough podrobností zobrazuje adresu IP klienta LDAP, dátum a čas, ktoré sa pri každom zodpovedajúce dotazu bola odoslaná.
Hľadanie času patríZobrazuje číslo LDAP dotazy, ktoré sa vyskytli v kvartiloch časová. Pomalší dotazy sú chybné. Rýchlejšie dotazy sú dobré, ak nie je vydané príliš často. Microsoft Exchange chce LDAP dotazy vydané serverov Exchange o 50 milisekúnd alebo menej. Tak, prvý kvartil skupiny sa zameriava na danom čase "sektora."
Prázdne kontingenčnej tabuľkyToto je prázdna kontingenčnej tabuľky, ktoré môžete podľa potreby Zobraziť konkrétne údaje pre vašu situáciu.

Scenár analýzy

Ak LDAP dotazy sú pomalé, alebo ak sa využitie Procesora je vysoké radičmi domény, príčinou môže byť príliš vydané dotazy, neefektívna dotazy, kombináciu týchto dotazov, asynchrónna vlákno frontu (ATQ) fond vyčerpania alebo množstvo oznámenia o zmene.

Ak problém klientov drahé, neúčinné alebo množstvo LDAP dotazy, Event1644Reader.ps1 zhromaždiť údaje na doménových radičoch určiť adresy IP klientov. Potom priraďte tieto otázky ID procesu, proces názov alebo volajúca aplikácia na klientskych počítačoch.

Nasledujúca tabuľka uvádza možné optimalizácie tohto problému.

Optimalizácia a zníženiePrehľad
Zastaviť nadmerné zaťaženie. Ak sa zastaví spôsobili veľa alebo LDAP dotazy, sa zameriavajú na top volania klientov a prácu na identifikáciu a odstránenie zdroja nadmerné zaťaženie.

Možnosti na identifikáciu aplikácie zahŕňajú pomocou PROCMON, ETL ETW a sledovanie a ladenie analýzy identifikovať aplikácia, ktorá generuje LDAP dotazy na strane klienta. Ďalšie stratégie sa rozdeliť na dva prístup poleva služby alebo odstránenie aplikácie, ktoré vytvárajú LDAP dotazy. Vydané dotazy môže účasť volajúca aplikácia alebo proces.
Nainštalujte aktualizované ukazovateľa LDAP. Windows Server 2012 R2 obsahuje aktualizované LDAP ukazovateľa zlepšuje výkon najviac otázok. Podmnožiny Windows Server 2012 R2 sú spätne portované pre Windows Server 2008 R2 a Windows Server 2012 v rýchla oprava 2862304.
Uistite sa, že klienti odoslaním dotazy na radiče domén v lokalite optimálne. Odoslanie požiadavky LDAP cez WAN predstavuje latencia siete do doručenia protokolu LDAP radiča domény a odpovedi na klientskom počítači. Uistite sa, že Active Directory sites a podsieť definície existuje klient a server počítače služby Active Directory.

Uistite sa, že aplikácie že pevne zakódovaný odkazy na vzdialené lokalita radiče a čítať a zapisovať radiče iba v prípade, že existujú stránky optimálne radiče.
Práca s zníženie frekvencie vydaná otázky vývojárov softvéru. To zahŕňa použitie caching.Aj efektívne vydané dotazy môžete poraziť radič domény správne veľkosti a nakonfigurovaný ak dotazy vydávajú príliš často.
Aplikácie musieť throttle objemu dotazu alebo dotazu cache znížiť siete a LDAP Procesora načítať.
Optimalizovať dotaz LDAP vykonať rýchlejšie.Syntax dotazu musieť zmenená tak, aby sa vykonať rýchlejšie.
Premiestnenie dotaz prvky doľava alebo doprava vo filtri, môžete zvýšiť výkon.
Pridanie double "" môže zlepšiť výkon dotazu.
Predstavte si, znižuje počet objektov, ktoré navštevujú začína otázky nižšie v strome.
Znížte počet atribútov, ktoré sa vrátia dotazy.
Pridajte indexy Active Directory atribúty podľa potreby.Pridávanie indexov môže zvýšiť výkon dotazu. To vedľajším účinkom zväčšenie databázy a dočasne odložiť replikácia služby Active Directory počas zostavovania registra.
Zistite, či existuje oprava ukazovateľa a ďalších súčastí.Chyby protokolu LDAP ukazovateľa a ďalších súčastí môže znížiť výkon.

Známy problém

Hodnoty do tabuľky programu Excel sa nezobrazujú alebo správne poskytované na počítačoch, ktoré používajú non-angličtiny.

Napríklad to sa vyskytne v počítači, keď Si kultúry prostredia Windows PowerShell cmdlet označuje miestne nastavenie ako takto:
PS C:\Windows\System32\WindowsPowerShell\v1.0> Get-Culture LCID             Name             DisplayName  ----             ----             -----------1031             de-DE            German (Germany)PS C:\Windows\System32\WindowsPowerShell\v1.0> Get-UICultureLCID            Name            DisplayName  ----             ----             -----------1033             en-US            English (United States)                                                      
V takom prípade sa vykresľujú čísla do hárka programu Excel v nasledujúcej snímke obrazovky:
obrazovka pre Excel vykresľovanie

Ak chcete vyriešiť tento problém, zmeňte Oddeľovač desatinných miest bodku (.) v oblasti nastavenia položky v ovládacom paneli.


Ďalšie informácie o LDAP dotazy nájdete nasledujúce blogu:

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 3060643 – Posledná kontrola: 09/25/2015 10:29:00 – Revízia: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Foundation

  • kbprb kbtshoot kbexpertiseadvanced kbsurveynew kbmt KB3060643 KbMtsk
Pripomienky