Tipps zur Optimierung des Windows-Domänencontrollers

Es gibt viele verschiedene Techniken zur Optimierung von Servern. Für die meisten Windows-Administratoren bedeutet Optimierung …

Verwenden Sie den Leistungsmonitor, um herauszufinden, wo die Engpässe eines Systems liegen, und arbeiten Sie dann daran, die Ursache dieser Engpässe zu beseitigen. Dies ist eine so verbreitete Optimierungstechnik, dass Microsoft sie als Teil vieler seiner Windows-Zertifizierungsklassen einbezieht. Wenn Sie jemals an einem dieser Kurse teilgenommen oder die verschiedenen Zertifizierungsleitfäden gelesen haben, wissen Sie, dass es einige sehr spezifische Leistungsindikatoren gibt, die Microsoft zur Überwachung empfiehlt.
Ich leugne nicht die Wichtigkeit der am häufigsten verwendeten Zähler. In der Tat funktionieren sie wirklich gut. Das Problem ist, dass Sie zwar viel über ein System lernen können, indem Sie die grundlegendsten Zähler überwachen, aber nicht alle Server gleichermaßen erstellt werden. Abhängig von der Rolle eines Servers werden möglicherweise einige Ressourcen stärker als andere verwendet. Wenn Sie nicht wissen, von welchen Ressourcen ein Server wirklich abhängig ist, können Sie das System daher nie vollständig optimieren.
Microsoft hat Leistungsmonitor-Leistungsindikatoren erstellt, die für einige Serverrollen spezifisch sind. Dies gilt insbesondere für Windows-Domänencontroller. Werfen wir einen Blick auf einige der Zähler, die ich als am hilfreichsten empfunden habe.
Reproduzieren
Die meisten Windows-Netzwerke enthalten mehrere Domänencontroller, und Aktualisierungen der Active Directory-Datenbank müssen auf jeden Domänencontroller repliziert werden. Da der Replikationsprozess eine so wichtige Rolle spielt, um Domänencontroller auf dem neuesten Stand zu halten, denke ich, dass die replikationsbezogenen Zähler wahrscheinlich die wichtigsten sind, die überwacht werden müssen. In der folgenden Tabelle sind einige der hilfreicheren replikationsbezogenen Zähler aufgeführt.

Leistungsobjekt Zähler Was es macht Warum es wichtig ist
Verzeichnisdienste DRA (Directory Replication Agent) Eingehende vollständige Synchronisierungsobjekte verbleiben Dieser Zähler zeigt die Anzahl der Elemente an, die synchronisiert werden müssen, bevor die Synchronisierung als abgeschlossen betrachtet wird. Sie können beobachten, wie schnell sich dieser Zähler verringert, um ein Gefühl dafür zu bekommen, wie schnell Synchronisierungen stattfinden.
Verzeichnisdienste DRA Verbleibende Replikationsaktualisierungen Dieser Zähler listet die Anzahl der Verzeichnisobjekte auf, die empfangen, aber noch nicht angewendet wurden. Gleichbleibend hohe Zahlen weisen normalerweise auf eine schlechte Datenbankleistung hin.
Verzeichnisdienste DRA ausstehende Replikationssynchronisierungen Dieser Zähler gibt die Anzahl der Replikationssynchronisierungen an, die in die Warteschlange gestellt, aber nicht verarbeitet wurden. Werte ungleich Null weisen auf einen Replikationsstau hin. Gelegentliche Rückstände sind normal, aber der Rückstand sollte schnell verschwinden.

Authentifizierung
Eine der Hauptaufgaben eines Domänencontrollers besteht darin, Benutzer zu authentifizieren, wenn sie versuchen, sich bei einer Domäne anzumelden. Leider bietet Windows nicht viele authentifizierungsspezifische Leistungsindikatoren, aber die folgende Tabelle enthält Details zu zwei wichtigen Leistungsindikatoren.

Leistungsobjekt Zähler Was es macht Warum es wichtig ist
Sicherheit Systemweite Statistik Kerberos-Authentifizierungen / Sek Zeigt die Anzahl der pro Sekunde auftretenden Kerberos-Authentifizierungen an. In großen Organisationen können Sie versuchen, diesen Zähler am Montagmorgen auszuführen, da sich alle anmelden, um zu sehen, wie gut der Server mit Authentifizierungsanforderungen Schritt hält.
Sicherheit Systemweite Statistik NTLM-Authentifizierungen / Sek Zeigt die Anzahl der pro Sekunde auftretenden NTLM-Authentifizierungen an. In großen Organisationen können Sie versuchen, diesen Zähler am Montagmorgen auszuführen, da sich alle anmelden, um zu sehen, wie gut der Server mit der Authentifizierung Schritt hält.

Datenbankleistung
Es mag seltsam erscheinen, in einem Artikel über die Optimierung von Domänencontrollern über die Datenbankleistung zu sprechen. Wenn Sie jedoch innehalten und darüber nachdenken, ist Active Directory eigentlich nur eine große Datenbank, die Clients über LDAP-Abfragen zur Verfügung steht. Wenn die Datenbank keine gute Leistung erbringt, können Sie auch keine gute Leistung des Domänencontrollers erwarten. In der folgenden Tabelle sind einige der wichtigsten datenbankbezogenen Leistungsüberwachungsindikatoren aufgeführt.

Leistungsobjekt Zähler Was es macht Warum es wichtig ist
Datenbank Datenbank-Cache% Treffer / Sek Dieser Zähler zeigt den Prozentsatz der Anforderungen an, die vom Datenbankcache erfüllt wurden. Das Zwischenspeichern von Datenbankseiten verbessert die Datenbankleistung. Wenn die Cache-Trefferquote weniger als 85% beträgt, bedeutet dies normalerweise, dass Ihr Server mehr Speicher benötigt.
Datenbank Datenbank-Cache-Seite Fehler blockiert / Sek Dieser Zähler gibt die Anzahl der pro Sekunde auftretenden Seitenfehler an. Von diesem Zähler angezeigte Seitenfehler treten auf, weil im Datenbankcache keine Seiten für die Zuordnung verfügbar sind. Gelegentliche Seitenfehler sind normal, aber konstant hohe Zahlen weisen darauf hin, dass die Datenbank von zusätzlichem Speicher profitieren könnte.

Leider ist es nicht möglich, das Thema der Optimierung von Domänencontrollern innerhalb eines Artikels gründlich zu diskutieren. Mit diesen Leistungsmonitor-Leistungsindikatoren erhalten Sie jedoch eine bessere Vorstellung davon, warum Ihr Domänencontroller so arbeitet, wie er ist.
ÜBER DEN AUTOR
Brien M. PoseyMCSE wurde für seine Arbeit mit Windows Server, IIS und Exchange Server viermal mit dem Microsoft Most Valuable Professional Award ausgezeichnet. Er war CIO für eine landesweite Kette von Krankenhäusern und Gesundheitseinrichtungen und war einst Netzwerkadministrator für Fort Knox. Sie können seine persönliche Website unter besuchen www.brienposey.com.

Similar Posts

Leave a Reply