Làm thế nào để sử dụng Event1644Reader.ps1 để phân tích hiệu suất truy vấn LDAP trong Windows Server

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3060643
Bài viết này mô tả một tập lệnh giúp phân tích sự kiện Thư mục Họat động ID 1644 trong Windows Server 2012, Windows Server 2008 R2 và Windows Server 2008. Kiểm tra các Các bước để sử dụng sau đó phân tích các vấn đề của bạn.
Giới thiệu về các kịch bản Event1644Reader.ps1
Thư mục Họat động sự kiện ID 1644 được ghi vào Nhật ký sự kiện bản ghi dịch vụ mục tin thư thoại. Sự kiện này xác định tốn tầm nhìn thấp, không hiệu quả hoặc tra cứu chậm nhẹ Directory Access Protocol (LDAP) mà bằng bộ điều khiển miền Thư mục Họat động. NTDS chung sự kiện ID 1644 có thể được lọc dữ liệu LDAP tra cứu trong Nhật ký sự kiện bản ghi dịch vụ mục tin thư thoại dựa trên số lượng đối tượng trong bộ máy cơ sở dữ liệu Thư mục Họat động được truy cập, số đối tượng được trả lại hoặc thời gian thực hiện tra cứu LDAP trên bộ điều khiển miền. Để biết thêm thông tin về sự kiện ID 1644, hãy xem Hotfix 2800945 thêm dữ liệu hiệu suất vào Nhật ký sự kiện Thư mục Họat động.

Event1644Reader.ps1 là một tập lệnh Windows PowerShell trích xuất dữ liệu từ 1644 sự kiện được lưu trữ trong Nhật ký sự kiện bản ghi dịch vụ mục tin thư thoại đã lưu. Sau đó, nó chuyển nhập dữ liệu vào một loạt các bảng trụ xoay trong bảng tính Microsoft Excel để giúp quản trị viên được hiểu biết về tải trọng LDAP đang được do bộ điều khiển miền và máy tính khách tạo ra các truy vấn.
Làm thế nào để lấy các tập lệnh
Bạn có thể tải tập lệnh từ các Microsoft tập trung tâm.

Miễn trừ trách nhiệm tập trung tâm
Tập lệnh mẫu không được hỗ trợ trong bất kỳ chương trình hỗ trợ thông thường của Microsoft hoặc bản ghi dịch vụ. Tập lệnh mẫu được cung cấp như là không có bảo hành nào. Microsoft tiếp tục từ chối tất cả bảo hành bao gồm nhưng không giới hạn, bất kỳ ngầm bán hoặc cho một mục đích cụ thể. Toàn bộ rủi ro phát sinh từ việc sử dụng hoặc hiệu suất của các kịch bản mẫu và tài liệu tiếp tục với bạn. Trong trường hợp không phải Microsoft, các tác giả hoặc người tham gia tạo, sản xuất, cung cấp các kịch bản chịu trách nhiệm đối với bất kỳ thiệt hại nào (bao gồm, không giới hạn, thiệt hại mất biên lợi nhuận kinh doanh, kinh doanh gián đoạn, mất thông tin doanh nghiệp hoặc mất mát khác bằng tiền) phát sinh từ việc sử dụng hoặc không thể sử dụng tập lệnh mẫu hoặc tài liệu, ngay cả khi Microsoft đã được thông báo về khả năng thiệt hại như vậy.

Hỗ trợ trực tuyến căn ngang
Hỗ trợ trực tuyến căn ngang hàng, tham gia Diễn đàn người kịch bản biểu mẫu chính. Cung cấp phản hồi hoặc báo cáo lỗi trong mẫu script, vui lòng Bắt đầu thảo luận mới trên tab cuộc thảo luận cho kịch bản này.

Làm thế nào để sử dụng
Hơn phân tích truy vấn LDAP bị bắt trong sự kiện ID 1644, hãy làm theo các bước sau:
  1. Đảm bảo rằng bộ điều khiển miền mà bạn khắc phục sự cố nâng cao thu thập1644 siêu dữ liệu sự kiện.

    Lưu ý: Windows Server 2012 R2 được ghi bằng thời gian LDAP truy vấn và siêu dữ liệu sự kiện 1644 nâng cao. Nâng cao 1644 ghi sự kiện là backporting Windows Server 2012, Windows Server 2008 R2 và Windows Server 2008 hotfix 2800945.
  2. Đặt giá trị của mục kiểm nhập Trường kỹ thuật sau 5:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\Field Engineering
    Lưu ý: Thiết lập trường kỹ thuật Nhật ký verbosity 5 sẽ gây ra các sự kiện được ghi vào Nhật ký sự kiện bản ghi dịch vụ mục tin thư thoại. Đặt lại trường kỹ thuật về giá trị mặc định 0 khi bạn đang không chủ động thu thập 1644 sự kiện. (Thao tác này không yêu cầu khởi động lại.)
  3. Nếu mục kiểm nhập sau tồn tại, thay đổi các giá trị ngưỡng mong muốn trong mili giây. Nếu mục kiểm nhập cụ thể không tồn tại, tạo một mục mới với tên, và sau đó đặt giá trị ngưỡng mong muốn trong mili giây.
    Đường dẫn kiểm nhậpLoại dữ liệugiá trị mặc định
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Search thời gian ngưỡng (msecs)GIÁ30.000
    Ngưỡng dạng kết quả tra cứu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\ExpensiveGIÁ10.000
    Ngưỡng dạng kết quả tra cứu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\InefficientGIÁ1.000
    Lưu ý:
    • Khi kỹ thuật trường ghi nhật ký cấp được kích hoạt và mục kiểm nhập Tìm thời gian ngưỡng (msecs) không sử dụng hoặc được đặt thành 0, giá trị mặc định thời gian ngưỡng là 30.000 mili giây. (Thao tác này không yêu cầu khởi động lại.)
    • Một chiến lược sẽ đặt giá trị kiểm nhập cho thiết đặt kiểm nhập không hiệu quả tra cứu kết quả ngưỡng và tốn tầm nhìn thấp ngưỡng kết quả tra cứu, và sau đó tập trung vào các sự kiện được xác định theo thời gian tra cứu giữ (msecs). Bắt đầu với một giá trị lớn hơn như 100 mili giây và sau đó từng bước giảm giá trị bạn tối ưu hoá truy vấn đang xảy ra trong môi trường của bạn.
    • Event1644Reader.ps1 có thể phân tích sự kiện nhiều bộ điều khiển miền. Cấu hình các trường kỹ thuật, thời gian tra cứu, tốn tầm nhìn thấp, và cài đặt chuyên biệt khoá kiểm nhập không hiệu quả trên tất cả các bộ điều khiển miền mà bạn muốn xem lại LDAP tra cứu.

  4. Tải xuống tệp Event1644Reader.ps1Microsoft tập trung tâm máy tính sẽ phân tích lưu tệp Thư mục Họat động bản ghi dịch vụ EVTX chứa 1644 sự kiện.

    Máy tính này phải có Microsoft Excel 2010 hoặc phiên bản mới hơn được cài đặt chuyên biệt và sẽ có đủ không gian đĩa để lưu trữ các bản ghi sự kiện bản ghi dịch vụ mục tin thư thoại tập lệnh sẽ phân tích cú pháp.
  5. sao lưu Nhật ký sự kiện bản ghi dịch vụ mục tin thư thoại chứa 1644 sự kiện từ bộ điều khiển miền mà bạn đã kích hoạt sự kiện 1644 kí nhập vào máy tính phân tích 1644.
  6. Trong Window Explorer, bấm chuột phải vào tệp Event1644Reader.ps1 ,và sau đó chọn chạy với PowerShell.
    Dưới đây là màn hình ảnh chụp cho bước này:
    Ảnh chụp màn hình trong bước này.
  7. Nhấn Y để vượt qua chính sách thực thi PowerShell theo yêu cầu.
  8. Chỉ định đường dẫn của tệp EVTX được phân tích cú pháp.
  9. Khi bạn thấy dấu kiểm nhắc như ảnh chụp màn hình sau đây, hãy thực hiện thao tác sau:
    Ảnh chụp màn hình của PowerShell.
    • Nhấn Enter để phân tích tất cả các tệp EVTX nằm trong mục tin thư thoại tương tự như các tập tin Enent1644Reader.ps1.
    • Nhập vào ổ đĩa:\đường dẫn đường dẫn có chứa các tập tin EVTX được phân tích cú pháp.

    Lưu ý: Event1644Reader.ps1 phân tích 1644 sự kiện trong tất cả mục tin thư thoại lưu cấp bản ghi dịch vụ sự kiện Nhật ký được đặt trong đường dẫn đích mỗi lần chạy tập lệnh.
  10. Mở bảng để xem dữ liệu và đi qua một loạt các tab, và sau đó lưu bảng tính Excel theo yêu cầu. Để biết thêm thông tin về các tab trong bảng tính, hãy xem phần "Hướng dẫn của bảng tính Excel được tạo bởi 1644Reder.ps1"phần.
Chú ý *.csv tệp được tạo bằng công cụ không tự động loại bỏ. Xem xét purging *.csv tệp sau khi điều tra đầy đủ.
Thông tin thêm

Hướng dẫn của bảng tính Excel được tạo bởi Event1644Reader.ps1

Event1644Reader.ps1 siêu dữ liệu từ 1644 sự kiện trong Nhật ký sự kiện bản ghi dịch vụ mục tin thư thoại đã lưu và nhập dữ liệu vào một loạt các tab trang tính trong một bảng tính Microsoft Excel.

Bảng sau tổng hợp dữ liệu có trong mỗi tab:
TabMô tả
RawDataMỗi trường dữ liệu được trang bị sự kiện ID 1644 được nhập thành công cột. Dữ liệu lọc được tự động cho phép bạn có thể sắp xếp hoặc bộ lọc trên bất kỳ tiêu đề cột. Nếu bản ghi sự kiện 1644 từ nhiều bộ điều khiển miền sống trong cùng một mục tin thư thoại tập lệnh PowerShell hoặc quản trị viên chỉ định mục tin thư thoại, sử dụng bộ lọc để xem LDAP truy vấn nhắm mục tiêu điều khiển miền cụ thể.
Top_StartingNodeCung cấp danh sách được sắp xếp phân hoạch mục tin thư thoại được nhắm mục tiêu bằng LDAP truy vấn trong mẫu nhất định. Nếu hầu hết các truy vấn đang xảy ra trong một phân vùng (sơ đồ, cấu hình hoặc tên miền), hãy xem xét thêm phân hoạch là một bộ lọc trong bảng trụ xoay còn lại. Chi tiết Drillthrough đưa ra các bộ lọc đầu (chẳng hạn như yêu cầu LDAP), máy tính khách IP cung cấp các truy vấn và tem ngày và giờ cho các truy vấn.
Top_Callersdanh sách địa chỉ IP khách hàng cung cấp LDAP truy vấn tìm kiếm số thứ tự với tỷ lệ tổng giảm dần. Tỷ lệ chạy tất cả sẽ giúp bạn xác định những người gọi. (Tức là, đầu 10 hoặc 20 gọi có thể tạo ra 80% lượng truy vấn giả định rằng quá nhiều cuộc gọi là vấn đề của bạn). Chi tiết Drillthrough đưa ra các bộ lọc và các bước ngày và giờ mỗi LDAP khách hàng cung cấp truy vấn trong mẫu nhất định.
Top_FiltersDanh sách thường xuyên nhất cấp LDAP truy vấn trong ổ đĩa thự tự giảm dần. Điều này bao gồm thời gian tra cứu trung bình. Chi tiết Drillthrough đưa ra các địa chỉ IP của máy tính khách LDAP và ngày và thời gian khi mỗi truy vấn đã được gửi.
TotalSearchTime bởi người gọiLiệt kê theo thự tự giảm dần thời gian tra cứu tất cả các địa chỉ IP khách trên tất cả các truy vấn LDAP trong mẫu. Chi tiết Drillthrough xác định các truy vấn LDAP và ngày và giờ khi mỗi truy vấn đã được phát hành.
TotalSearchTime bằng bộ lọcDanh sách LDAP truy vấn theo thự tự giảm dần tra cứu tất cả thời gian. Chi tiết Drillthrough đưa ra các địa chỉ IP của máy tính khách LDAP và ngày và thời gian khi mỗi truy vấn phù hợp được gửi.
Thời gian tra cứu xếp hạngHiển thị số truy vấn LDAP xảy ra trong thời gian quartiles. Truy vấn chậm là không hợp lệ. Truy vấn nhanh hơn là tốt nếu họ không cung cấp nhiều lần. Microsoft Exchange muốn LDAP truy vấn đã phát hành của máy chủ Exchange để giải quyết được 50 giây hoặc ít hơn. Vì vậy, nhóm quartile đầu tiên tập trung vào đó thời gian "xâu."
Pivot trốngĐây là một bảng trụ xoay trống mà bạn có thể thay đổi cần thiết để hiển thị dữ liệu cụ thể đối với trường hợp của bạn.

Phân tích tình huống

Nếu LDAP truy vấn chậm, hoặc sử dụng CPU cao trên bộ bộ kiểm soát miền, điều này có thể do quá cấp truy vấn không hiệu quả truy vấn, một số kết hợp các truy vấn, hàng đợi chủ đề không đồng bộ (ATQ) nhóm hết hoặc nhiều thông báo thay đổi.

Nếu khách hàng cố tốn tầm nhìn thấp, không hiệu quả hoặc nhiều truy vấn LDAP, sử dụng Event1644Reader.ps1 để thu thập dữ liệu trên bộ điều khiển miền xác định địa chỉ IP của khách hàng. Sau đó, bản đồ các truy vấn quá trình ID, tên tiến trình hoặc ứng dụng gọi trên máy tính khách.

Bảng sau liệt kê có thể tối ưu hóa cho vấn đề này.

Tối ưu hóa/thiểuTóm tắt
Dừng quá mức tăng. Nếu nhiều hoặc truy vấn LDAP gây ra dừng bản ghi dịch vụ, tập trung vào những khách hàng gọi điện thoại và làm việc để xác định và loại bỏ nguồn tăng quá nhiều.

Bao gồm các tùy chọn có thể xác định các ứng dụng sử dụng PROCMON, theo dõi ETL/ETW và gỡ lỗi phân tích để xác định các ứng dụng tạo LDAP truy vấn trên máy tính khách. Một chiến lược là sử dụng phương pháp chia hai đứng đầu bản ghi dịch vụ hoặc loại bỏ các ứng dụng tạo LDAP truy vấn. Truy vấn đã phát hành có thể với các ứng dụng gọi hoặc quá trình.
cài đặt chuyên biệt bản Cập Nhật LDAP truy vấn tối ưu. Windows Server 2012 R2 bao gồm một truy vấn LDAP Cập Nhật tối ưu hoá để cải thiện hiệu suất cho hầu hết các truy vấn. Con của Windows Server 2012 R2 là backporting Windows Server 2008 R2 và Windows Server 2012 trong hotfix 2862304.
Đảm bảo rằng khách hàng gửi truy vấn bộ kiểm soát miền tối ưu web site. Gửi truy vấn LDAP trên WAN giới thiệu độ trễ mạng vào gửi truy vấn LDAP bộ điều khiển miền và trả lời của máy tính khách. Đảm bảo rằng web site Thư mục Họat động và định nghĩa mạng con tồn tại cho máy tính khách và máy chủ trong Thư mục Họat động.

Đảm bảo rằng ứng dụng không có tham chiếu mã hoá cứng bộ điều khiển từ xa trang miền hoặc bộ điều khiển miền ghi đọc chỉ khi bộ kiểm soát miền tối ưu web site.
Làm việc với các nhà phát triển phần mềm giảm tần suất mà truy vấn được cung cấp. Điều này bao gồm việc Sử dụng Bộ nhớ đệm.Phát hành thậm chí hiệu quả truy vấn có thể đánh lại trình điều khiển thích hợp có kích thước và cấu hình miền nếu truy vấn được cung cấp quá thường xuyên.
Ứng dụng có ga khối lượng truy vấn của họ hoặc kết quả truy vấn bộ nhớ cache để giảm mạng, LDAP và CPU tải.
Tối ưu hoá truy vấn LDAP thực thi nhanh hơn.Cú pháp truy vấn có thể được tái cấu trúc để thực hiện nhanh hơn.
Di chuyển các yếu tố truy vấn bên trái hoặc phải trong bộ lọc có thể cải thiện hiệu suất.
Thêm hai "" có thể cải thiện hiệu suất truy vấn.
Xem xét việc giảm số lượng các đối tượng được truy cập bằng cách khởi động truy vấn thấp trong cây.
Giảm số lượng các thuộc tính được trả lại bởi truy vấn.
Thêm mục chỉ dẫn thuộc tính Thư mục Họat động theo yêu cầu.Thêm danh mục có thể cải thiện hiệu suất truy vấn. Điều này có tác dụng phụ của tăng kích thước bộ máy cơ sở dữ liệu và tạm thời có thể làm chậm nhân bản Thư mục Họat động trong xây dựng mục chỉ dẫn.
Xác định xem một mã lỗi có trong trình tối ưu hoá truy vấn và các cấu phần khác.Lỗi trình tối ưu hoá truy vấn LDAP và các cấu phần khác có thể giảm thông qua.

Sự cố đã biết

Giá trị trong bảng tính Excel không hiển thị hoặc thực hiện phù hợp trên máy tính sử dụng ngôn ngữ tiếng Anh.

Ví dụ: điều này xảy ra trên máy tính khi Nhận văn hóa Windows PowerShell lệnh cho biết thiết đặt vùng như sau:
PS C:\Windows\System32\WindowsPowerShell\v1.0> Get-Culture LCID             Name             DisplayName  ----             ----             -----------1031             de-DE            German (Germany)PS C:\Windows\System32\WindowsPowerShell\v1.0> Get-UICultureLCID            Name            DisplayName  ----             ----             -----------1033             en-US            English (United States)                                                      
Trong trường hợp này, số trong bảng tính Excel được thực hiện như trong ảnh chụp màn hình sau đây:
ảnh chụp màn hình hiển thị Excel

Để giải quyết vấn đề này, thay đổi ký hiệu thập phân thời (.) trong khu vực cài đặt chuyên biệt mục trong Panel điều khiển.


Để biết thêm thông tin về LDAP truy vấn, xem blog sau đây:

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3060643 - Xem lại Lần cuối: 09/25/2015 10:32:00 - Bản sửa đổi: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Foundation

  • kbprb kbtshoot kbexpertiseadvanced kbsurveynew kbmt KB3060643 KbMtvi
Phản hồi