Consideraciones sobre LDAP en el ajuste de rendimiento de ADDS

Importante

A continuación se muestra un resumen de las recomendaciones y consideraciones clave para optimizar el hardware del servidor para cargas de trabajo de Active Directory que se tratan en mayor profundidad en el artículo Planeamiento de capacidad para Servicios de dominio de Active Directory. Es muy recomendable que los lectores consulten Planeación de capacidad para Servicios de dominio de Active Directory para obtener un mayor conocimiento técnico y conocer las implicaciones de estas recomendaciones.

Comprobación de consultas LDAP

Compruebe que las consultas LDAP cumplan las recomendaciones de creación de consultas eficaces.

Hay una amplia documentación en MSDN sobre cómo escribir, estructurar y analizar correctamente las consultas para su uso en Active Directory. Para más información, consulte Creación de aplicaciones habilitadas para Microsoft Active Directory más eficientes.

Optimización de tamaños de página de LDAP

Al devolver resultados con varios objetos en respuesta a las solicitudes de cliente, el controlador de dominio tiene que almacenar temporalmente el conjunto de resultados en la memoria. El aumento de los tamaños de página provocará un mayor uso de memoria y puede eliminar elementos de la caché de manera innecesaria. En este caso, la configuración predeterminada es óptima. Hay varios escenarios en los que se realizaron recomendaciones para aumentar la configuración del tamaño de página. Se recomienda usar los valores predeterminados a menos que se identifiquen específicamente como inadecuados.

Cuando las consultas tienen muchos resultados, se puede encontrar un límite de consultas similares que se ejecutan a la vez. Esto ocurre cuando el servidor LDAP puede agotar un área de memoria global conocida como grupo de cookies. Puede ser necesario aumentar el tamaño del grupo, como se describe en Cómo se controlan las cookies de servidor LDAP.

Para ajustar esta configuración, consulte Windows Server 2008 y el controlador de dominio más reciente devuelven solo 5000 valores en una respuesta LDAP.

Determinación de la adición de índices

Los atributos de indexación son útiles al buscar objetos que tengan el nombre del atributo en un filtro. La indexación puede reducir el número de objetos que se deben visitar al evaluar el filtro. Sin embargo, también se reduce el rendimiento de las operaciones de escritura porque el índice debe actualizarse cuando se modifica o agrega el atributo correspondiente. Además, aumenta el tamaño de la base de datos de directorios, si bien las ventajas suelen compensar el costo del almacenamiento. El registro se puede usar para encontrar las consultas costosas e ineficaces. Una vez identificadas, considere la posibilidad de indexar algunos atributos que se usan en las consultas correspondientes para mejorar el rendimiento de la búsqueda. Para más información sobre cómo funcionan las búsquedas de Active Directory, consulte Cómo funcionan las búsquedas de Active Directory.

Escenarios que se benefician de la adición de índices

• La carga del cliente al solicitar los datos está generando un uso significativo de CPU y el comportamiento de consulta del cliente no se puede cambiar ni optimizar.

• La carga del cliente genera una E/S de disco significativa en un servidor debido a un atributo no indexado y el comportamiento de la consulta de cliente no se puede cambiar ni optimizar.

• Una consulta tarda mucho tiempo y no se completa en un período aceptable para el cliente debido a la falta de índices de cobertura.

• Grandes volúmenes de consultas con duraciones elevadas están causando el consumo y el agotamiento de subprocesos LDAP de ATQ. Supervise los siguientes contadores de rendimiento:

  • NTDS\Latencia de solicitud: está sujeto al tiempo que tarda en procesarse la solicitud. Active Directory agota el tiempo de espera de las solicitudes al cabo de 120 segundos (valor predeterminado), sin embargo, la mayoría debería ejecutarse mucho más rápido y las consultas de ejecución extremadamente larga deberían quedar ocultas en las cifras globales. Busque cambios en esta línea de base, en lugar de umbrales absolutos.

    Nota

    Los valores altos aquí también pueden ser indicadores de retrasos en las solicitudes de "proxy" a otros dominios y comprobaciones de CRL.

  • NTDS\Retraso estimado de la cola: lo más adecuado es que esté cerca de 0 para obtener un rendimiento óptimo, ya que esto significa que las solicitudes no dedican tiempo a esperar a ser atendidas.

Estos escenarios se pueden detectar mediante uno o varios de los métodos siguientes:

• Determinación del tiempo de consulta con el control de estadísticas

• Seguimiento de búsquedas costosas e ineficaces

• Conjunto de recopiladores de datos de diagnóstico de Active Directory en el Monitor de rendimiento (Hijo de SPA: conjuntos de recopiladores de datos de AD en Win2008 y versiones posteriores)

• Busca usando cualquier filtro además de "(objectClass=*)", que usa el índice de antecesores.

Otras consideraciones sobre los índices

• Asegúrese de que la creación del índice sea la solución adecuada al problema después de haber agotado la opción de ajustar la consulta. El ajuste adecuado de tamaño del hardware es muy importante. Los índices solo se deben agregar cuando la solución correcta sea indexar el atributo y no un intento de ofuscar problemas de hardware.

• Los índices aumentan el tamaño de la base de datos en un mínimo del tamaño total del atributo indexado. Por lo tanto, se puede evaluar el crecimiento de la base de datos tomando el tamaño medio de los datos en el atributo y multiplicándolo por el número de objetos que tendrán rellenado el atributo. Por lo general, se trata de un aumento del 1 % en el tamaño de la base de datos. Para más información, consulte Funcionamiento del almacén de datos.

• Si el comportamiento de la búsqueda se realiza principalmente a nivel de unidad de organización, considere la posibilidad de indexar las búsquedas contenedorizadas.

• Los índices de tupla son mayores que los índices normales, pero es mucho más difícil calcular el tamaño. Use estimaciones de tamaño de índice normales como base para el crecimiento, con un máximo del 20 %. Para más información, consulte Funcionamiento del almacén de datos.

• Si el comportamiento de la búsqueda se realiza principalmente a nivel de unidad de organización, considere la posibilidad de indexar las búsquedas contenedorizadas.

• Los índices de tupla son necesarios para admitir cadenas de búsqueda intermedias y cadenas de búsqueda finales. Los índices de tupla no son necesarios para cadenas de búsqueda iniciales.

  • Cadena de búsqueda inicial: (samAccountName=MYPC*)

  • Cadena de búsqueda intermedia: (samAccountName=*MYPC*)

  • Cadena de búsqueda final: (samAccountName=*MYPC$)

• La creación de un índice generará E/S de disco mientras este se compila. Esto se hace en un subproceso en segundo plano con prioridad más baja y las solicitudes entrantes tendrán prioridad sobre la compilación del índice. Si el planeamiento de la capacidad del entorno se ha realizado correctamente, debería ser un proceso transparente. Sin embargo, los casos con muchas escrituras o un entorno en el que se desconoce la carga en el almacenamiento del controlador de dominio podrían degradar la experiencia del cliente y deben realizarse fuera del horario laboral.

• El tráfico de replicación se ve mínimamente afectado, ya que la creación de índices se produce localmente.

Para más información, consulte los recursos siguientes:

• Creación de aplicaciones habilitadas para Microsoft Active Directory más eficaces

• Búsqueda en Active Directory Domain Services

• Atributos indexados

Referencias adicionales

• Optimización del rendimiento para servidores de Active Directory
• Consideraciones de hardware
• Colocación adecuada de los controladores de dominio y consideraciones de sitio
• Solución de problemas de rendimiento de AD DS
• Capacity Planning for Active Directory Domain Services (Planeamiento de la capacidad para Active Directory Domain Services)