Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để làm hiệu suất điều chỉnh cho NTLM xác thực bằng cách sử dụng các thiết lập MaxConcurrentApi

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:2688798
Giới thiệu
Gần đây, đã có một upswing trong consumerization công nghệ thông tin doanh nghiệp, cùng với sự gia tăng trong người tiêu dùng theo định hướng thiết bị như điện thoại thông minh và viên nén. Điều này tăng số lượng kịch bản mà các doanh nghiệp có thể gặp một sự gia tăng lớn trong di sản xác thực trong các môi trường doanh nghiệp. Sự gia tăng này của di sản xác thực có thể dẫn đến những vấn đề hiệu suất như sự chậm trễ hoặc time-outs cho khách hàng.

Khi bạn phát hiện ra xác thực time-outs hoặc sự chậm trễ, còn được gọi là MaxConcurrentApi tắc nghẽn, trong một môi trường, cách điển hình để giải quyết vấn đề là để nâng cao nhân viên được phép tối đa chủ đề dịch vụ đó xác thực đó. Bạn làm điều này bằng cách thay đổi giá trị đăng ký MaxConcurrentApi và sau đó khởi động lại dịch vụ Net đăng nhập trên các máy chủ.

Xác định các máy chủ đó là nạn nhân của các nút cổ chai và máy chủ đó là thực sự là nguồn gốc của sự chậm trễ nút cổ chai có thể khó khăn. Bài viết này mô tả cách làm hiệu năng điều chỉnh cho NT LAN Manager (NTLM) xác thực bằng cách sử dụng các thiết lập MaxConcurrentApi. Bài viết này chứa hướng dẫn cho quản trị viên xác định các máy chủ mà trên đó để nâng cao giá trị MaxConcurrentApi và số tiền mà giá trị đó nên được đặt.
GIẢI PHÁP
Quan trọng Phần này, phương pháp, hoặc công việc có bước mà cho bạn biết làm thế nào để thay đổi sổ đăng ký. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ được thêm vào, sao lưu sổ đăng ký trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ đăng ký nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ đăng ký, hãy nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
322756Làm thế nào để sao lưu và khôi phục sổ đăng ký trong Windows
Để giải quyết vấn đề này, bạn phải xem xét các dữ liệu hiệu suất đã được lấy từ các máy chủ tất cả tham gia trong kịch bản. Sau đó, bạn có thể thử cách tăng các thiết lập MaxConcurrentApi trên các máy chủ mà hiển thị một mất mát trong hiệu suất.

Lưu ýCác quầy dữ liệu hiệu suất duy nhất, một cách nhất quán có thể hiển thị nút cổ chai xác thực là đăng nhập mạng hiệu năng đối tượng quầy. Theo mặc định, các quầy là hiện diện trong Windows Server 2008 và trong các phiên bản hệ điều hành sau. Đối tượng hiệu suất Net đăng nhập được thảo luận chi tiết hơn trong bài viết cơ sở kiến thức sau:
928576Mới hiệu suất quầy cho Windows Server 2003 cho phép bạn theo dõi hiệu suất của đăng nhập mạng xác thực
Để xác định giá trị MaxConcurrentApi tốt nhất cho các máy chủ của bạn, một vài điểm dữ liệu phải được mang lại với nhau và được tính bằng cách sử dụng một công thức. Các dữ liệu sẽ được sử dụng để ước tính MaxConcurrentApi là như sau:
  • Net đăng nhập semaphore mua lại
  • Net đăng nhập semaphore time-outs
  • Net đăng nhập trung semaphore giữ thời gian
  • Thời gian thực hiện của các hoạt động khai thác gỗ mà được hoàn thành, được đo bằng giây.
Sau khi thu được các dữ liệu, công thức sau đây có thể được sử dụng để ước tính giá trị MaxConcurrentApi đúng:
(semaphore_acquires+semaphore_time-outs) * average_semaphore_hold_time / time_collection_length = New_MaxConcurrentApi_setting
Sau khi bạn thu thập dữ liệu hiệu suất đăng nhập ròng từ khi máy chủ dưới xác thực tải, bạn nên xác định thời hạn của quá trình thu thập dữ liệu bằng cách xem xét các dây xem đầu và lần cuối cùng.

"Semaphore mua lại" và "semaphore time-outs" là tích lũy số đó cho thấy bao nhiêu time-outs diễn ra trong thu thập dữ liệu. Bắt đầu từ số phải được trừ từ số kết thúc khi bạn sử dụng đường dây xem trong bộ theo dõi hiệu suất (Perfmon.msc). Sau đó, bạn sử dụng con số tính toán này trong công thức cho các thiết lập MaxConcurrentApi mới.

Trung semaphore giữ thời gian có thể được xác định bằng cách thay đổi dạng xem mặc định từ dòng xem để xem báo cáo trong Perfmon.msc. Ví dụ, nếu semaphore mua lại giá trị là 8,286, giá trị time-outs semaphore là 883, thời gian giữ trung semaphore là.5 (có nghĩa là, một nửa giây), và thời gian của báo cáo là 90 giây, công thức sẽ như sau:
(8,286 + 883) *.5 / 90 =<>

Nếu giá trị bắt nguồn từ công thức là 150 hoặc lớn hơn, bạn nên thêm nhiều máy chủ để phục vụ tải di sản xác thực.

Nếu giá trị là ít hơn 150, bạn nên làm thay đổi giá trị đăng ký MaxConcurrentApi trên máy chủ đó giá trị được đề xuất bởi công thức hoặc một giá trị lớn hơn. Để thực hiện việc này, hãy làm theo các bước sau:
  1. Nhấp vào Bắt đầu, bấm Chạy, loại regedit, sau đó bấm Ok.
  2. Xác định vị trí và sau đó nhấp vào registry subkey sau đây:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. Trên các Chỉnh sửa trình đơn, điểm đến Mới, sau đó bấmGiá trị DWORD.
  4. Loại MaxConcurrentApi, sau đó nhấn Enter.
  5. Trên các Chỉnh sửa trình đơn, nhấp vào Sửa đổi.
  6. Loại cài đặt MaxConcurrentApi mới trong thập phân, và sau đó nhấp vàoOk.
  7. Một dấu nhắc lệnh, gõ lệnh sau, và sau đó nhấn Enter:
    net stop netlogon
  8. Gõ lệnh sau, và sau đó nhấn Enter:
    net bắt đầu netlogon
THÔNG TIN THÊM
Bạn có thể sử dụng bài viết cơ sở kiến thức sau để xác định các triệu chứng phía khách hàng của tắc nghẽn di sản xác thực chi tiết hơn:
975363 Bạn đang liên tục nhắc nhập thông tin đăng nhập hoặc kinh nghiệm time-outs khi bạn kết nối với dịch vụ chứng thực
Các nút cổ chai xác thực có thể trên nhiều máy chủ trong kịch bản. Vì vậy, bạn phải chắc chắn rằng tất cả máy chủ trong một kịch bản nhất định có dữ liệu hiệu suất của họ xem xét trong khi họ đang bận rộn phục vụ tải nặng.

Các quầy cho semaphore mua lại, cho semaphore time-outs, và cho Trung semaphore giữ thời gian phải được xem xét trên tất cả các máy chủ ứng dụng, bộ điều khiển vùng và bộ điều khiển tên miền đáng tin cậy được tham gia vào phục vụ khách hàng yêu cầu.

Dữ liệu hiệu suất phải được theo dõi trong khi các máy chủ dưới tải nặng. Tải nặng xảy ra khi các máy chủ xem hầu hết khách hàng yêu cầu. Ví dụ, trong một kịch bản máy chủ thư điện tử, thời gian tốt nhất để thu thập dữ liệu hiệu suất là khi người dùng đến tại nơi làm việc và kiểm tra email của họ.

Khoản mục bổ sung để xem xét là như sau:
  • Không có giá trị có nghĩa là không có hành động là cần thiết. Các Semaphore chủ Semaphore giữ thời gian quầy sẽ không hiển thị bất kỳ giá trị trừ khi có duy trì lâu dài tải trên một máy chủ. Nếu không có không có giá trị hiện tại, không có thay đổi trong giá trị MaxConcurrentApi là cần thiết.
  • Một trong những kích thước không phù hợp tất cả.Giá trị MaxConcurrentApi có thể có được một giá trị khác nhau cho mỗi máy chủ. Tình hình này có thể là do nhiều máy chủ ứng dụng đạt được xác thực từ một bộ điều khiển tên miền duy nhất hoặc tương tự như tình huống trong đó nhiều máy chủ cung cấp một khối lượng lớn hơn của tải với mà điều khiển vùng phải đối phó.
  • Tín thác.Nếu những người đang được chứng thực sử dụng từ tên miền đáng tin cậy, điều này có thể gây ra sự chậm trễ dài hơn, bởi vì bộ điều khiển tên miền địa phương phải chờ thư trả lời từ bộ điều khiển tên miền đáng tin cậy trước khi bộ điều khiển tên miền địa phương cung cấp phản ứng đến máy chủ ứng dụng.
  • Độ trễ mạng.Độ trễ mạng cũng có thể chơi một nhân tố chính trong gây ra tắc nghẽn MaxConcurrentApi. Điều này có thể xảy ra khi MaxConcurrentApi semaphore sử dụng một truy cập theo thời gian gian chờ để các khách hàng không chờ đợi vô hạn định cho di sản xác thực.
  • Sự chậm trễ có thể hạ nguồn. Nếu các Semaphore giữ thời gian Số lượt truy cập giá trị là liên tục lớn hơn 0 (số không) cho bất kỳ thời gian và các Semaphore chủ giá trị nhỏ hơn thiết đặt MaxConcurrentApi trên máy chủ đó, các nút cổ chai không nằm trên máy chủ đó. Trong trường hợp này, nhìn vào bộ điều khiển tên miền trong tên truy cập được liệt kê như một máy chủ đủ điều kiện tên miền. Mà điều khiển vùngSemaphore giữ thời gian Semaphore chủ dữ liệu hiệu suất nên được xem xét.
  • Những thay đổi trong tải hoặc trong cấu hình mạng.Những thay đổi trong tương lai trong tải là đang được dịch vụ hoặc trong cấu hình mạng có thể tạo ra độ trễ mạng và có thể dẫn đến một nhu cầu cho đo chính xác MaxConcurrentApi thiết lập một lần nữa. Đối với môi trường trong đó khối lượng di sản xác thực được coi đến mức mà MaxConcurrentApi cài đặt đang được kiểm tra, chúng tôi đề nghị bạn liên tục theo dõi và xem xét đăng nhập mạng hiệu năng đối tượng quầy. Bạn có thể làm điều này bằng cách sử dụng theo lịch trình tùy chỉnh Perfmon.msc dữ liệu thu gom, bằng cách sử dụng hệ thống Trung tâm Operations Manager hoặc bằng cách sử dụng các phương pháp khác.
  • Tối đa là Windows Server 2008.Các thiết lập tối đa được phép cho MaxConcurrentApi trong Windows Server 2008 và trong phiên bản mới nhất là 150. Bạn phải áp dụng hotfix được mô tả trong bài viết cơ sở kiến thức sau để có các thiết lập tối đa 150 có sẵn nếu hệ phục vụ mà bạn đang sử dụng không chạy Windows Server 2008 R2:
    975363 Bạn đang liên tục nhắc nhập thông tin đăng nhập hoặc kinh nghiệm time-outs khi bạn kết nối với dịch vụ chứng thực
  • Tối đa là Windows Server 2003.Các thiết lập tối đa được phép cho MaxConcurrentApi trong Windows Server 2003 và phiên bản trước đó là 10.
  • Windows Server 2003 và hiệu suất quầy.Việc phát hành bản gốc của Windows Server 2003 không chứa các quầy hiệu suất Net đăng nhập. Họ phải được thêm thông qua một hotfix. Để biết thêm chi tiết về làm thế nào để thêm các bộ đếm, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
    928576 Mới hiệu suất quầy cho Windows Server 2003 cho phép bạn theo dõi hiệu suất của Netlogon xác thực
Xác định các khách hàng không được phép hoặc không biết hoặc các dịch vụ đang làm lặp đi lặp lại và liên tục NTLM xác thực có thể hữu ích khi bạn muốn giảm tổng thể NTLM xác thực tải và do đó cuối cùng làm giảm số lượng MaxConcurrentApi semaphore sử dụng. Lặp đi lặp lại xác thực mà theo cách có thể được xác định bằng cách sử dụng Net đăng nhập dịch vụ gỡ lỗi đăng nhập. Để biết thêm chi tiết về cách sử dụng các tập tin Netlogon.log để gỡ lỗi các dịch vụ Net đăng nhập, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
109626 Cho phép ghi sổ gỡ lỗi cho dịch vụ đăng nhập mạng
Lưu ý rằng truy cập Perfmon.msc cho NTLM authentications theo cácThống kê toàn hệ thống an ninhđối tượng không phải là một sự phản ánh của số lượng các công dụng của sợi chỉ MaxConcurrentApi theo dõi. Không có không có một trong-một tương quan giữa việc sử dụng semaphore MaxConcurrentApi được hiển thị trong truy cập hiệu suất Net đăng nhập và NTLM xác thực số lượt truy cập increments. Số lượt truy cập authentications NTLM không phải là hữu ích cho việc xác định giá trị MaxConcurrentApi tốt nhất.

Ngoài ra, nó là rất có khả năng di sản xác thực hiệu suất time-outs có liên quan đến MaxConcurrentApi sẽ được nhìn thấy và không được phản ánh trong bất kỳ truy cập hiệu suất khác hơn là các truy cập đăng nhập mạng. Điều này có nghĩa rằng các số liệu hiệu suất như CPU sử dụng và sử dụng đĩa và mạng có thể hiển thị không có tải trọng trong khi tải MaxConcurrentApi là nặng và người dùng đang gặp vấn đề.

Một bước minimizing bổ sung có thể được thực hiện trên bộ điều khiển vùng có mục trong họ Net đăng nhập dịch vụ gỡ lỗi đăng nhập mà chỉ ra rằng khách hàng gửi <null>\</null>tên người dùng Thay vì domainname\tên người dùng. Các bước được mô tả trong bài viết cơ sở kiến thức Microsoft sau:
923241 Quá trình Lsass.exe có thể ngừng đáp ứng nếu bạn có nhiều tín thác bên ngoài vào một bộ điều khiển dựa trên Windows Server 2003 tên miền

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 2688798 - Xem lại Lần cuối: 03/26/2012 22:48:00 - Bản sửa đổi: 1.1

Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Microsoft Windows Server Foundation 2008 Windows Server Foundation, Windows Server 2008 Standard, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition

  • kbhowto kbinfo kbperformance kbexpertiseinter kbsurveynew kbmt KB2688798 KbMtvi
Phản hồi
ttps://c.microsoft.com/ms.js">