Azure AD Connect performansını etkileyen faktörlerFactors influencing the performance of Azure AD Connect

Azure AD Connect Active Directory Azure AD 'ye eşitler.Azure AD Connect syncs your Active Directory to Azure AD. Bu sunucu, kullanıcı kimliklerinizi buluta taşımaya yönelik kritik bir bileşendir.This server is a critical component of moving your user identities to the cloud. Azure AD Connect performansını etkileyen birincil faktörler şunlardır:The primary factors that affect the performance of an Azure AD Connect are:

Tasarım faktörüDesign factor TanımDefinition
TopolojiTopology Uç noktaların ve bileşenlerin dağıtımı Azure AD Connect ağ üzerinde yönetilmesi gerekir.The distribution of the endpoints and components Azure AD Connect must manage on the network.
ÖlçekScale Azure AD Connect tarafından yönetilecek kullanıcılar, gruplar ve OU 'Lar gibi nesnelerin sayısı.The number of objects like the users, groups, and OUs, to be managed by Azure AD Connect.
DonanımHardware Azure AD Connect için donanım (fiziksel veya sanal) ve CPU, bellek, ağ ve sabit sürücü yapılandırması gibi her bir donanım bileşeninin bağımlı performans kapasitesi.The hardware (physical or virtual) for the Azure AD Connect and dependent performance capacity of each hardware component including CPU, memory, network, and hard drive configuration.
YapılandırmaConfiguration Azure AD Connect dizinleri ve bilgileri nasıl işler.How Azure AD Connect processes the directories and information.
YüklemeLoad Nesne değişikliklerinin sıklığı.Frequency of object changes. Yükleme bir saat, gün veya hafta boyunca farklılık gösterebilir.The loads may vary during an hour, day, or week. Bileşene bağlı olarak, yoğun yük veya ortalama yük için tasarım yapmanız gerekebilir.Depending on the component, you may have to design for peak load or average load.

Bu belgenin amacı, Azure AD Connect sağlama altyapısının performansını etkileyen faktörleri anlatmaktadır.The purpose of this document is to describe the factors influencing the performance of the Azure AD Connect provisioning engine. Büyük veya karmaşık kuruluşlar (100.000 'den fazla nesne sağlama), burada özetlenen performans sorunlarıyla karşılaşmaları halinde Azure AD Connect uygulamasını iyileştirmek için önerileri kullanabilir.Large or complex organizations (organizations provisioning more than 100,000 objects) can use the recommendations to optimize their Azure AD Connect implementation, if they experience any performance issues outlined here. Azure AD Connect sistem durumu ve aracılar gibi diğer Azure AD Connect bileşenleri burada kapsanmaz.The other components of Azure AD Connect, such as Azure AD Connect health and agents aren't covered here.

Önemli

Microsoft, resmi olarak belgelenen eylemlerin dışında değiştirme veya çalıştırma Azure AD Connect desteklemez.Microsoft doesn't support modifying or operating Azure AD Connect outside of the actions that are formally documented. Bu eylemlerden herhangi biri tutarsız veya Azure AD Connect eşitlemeye neden olabilecek bir durum oluşabilir. Sonuç olarak, Microsoft bu tür dağıtımlar için teknik destek sağlayamaz.Any of these actions might result in an inconsistent or unsupported state of Azure AD Connect sync. As a result, Microsoft can't provide technical support for such deployments.

Azure AD Connect bileşen faktörleriAzure AD Connect component factors

Aşağıdaki diyagramda, birden çok orman desteklenmesine karşın, tek bir ormana bağlanan bir sağlama altyapısının üst düzey mimarisi gösterilmektedir.The following diagram shows a high-level architecture of provisioning engine connecting to a single forest, although multiple forests are supported. Bu mimari çeşitli bileşenlerin birbirleriyle nasıl etkileşime gireceğini gösterir.This architecture shows how the various components interact with each other.

Diyagram, bir SQL veritabanında bağlayıcı alanı ve meta veri deposu bileşenleri dahil olmak üzere bağlı dizinlerin ve Azure AD Connect sağlama altyapısının nasıl etkileşime gireceğini gösterir.Diagram shows how the Connected Directories and Azure AD Connect provisioning engine interact, including Connector Space and Metaverse components in an SQL Database.

Sağlama altyapısı her bir Active Directory ormanına ve Azure AD 'ye bağlanır.The provisioning engine connects to each Active Directory forest and to Azure AD. Her dizinden bilgi okuma işlemi Içeri aktarma olarak adlandırılır.The process of reading information from each directory is called Import. Dışarı aktarma işlemi, dizinleri sağlama altyapısından güncelleştirmek anlamına gelir.Export refers to updating the directories from the provisioning engine. Eşitleme, nesnelerin sağlama altyapısının içinde nasıl akacağı kurallarını değerlendirir.Sync evaluates the rules of how the objects will flow inside the provisioning engine. Daha ayrıntılı bir bakış için, Azure AD Connect eşitleme: mimariyi anlamabölümüne başvurabilirsiniz.For a deeper dive you can refer to Azure AD Connect sync: Understanding the architecture.

Azure AD Connect, Active Directory Azure AD 'ye eşitlemeye izin vermek için aşağıdaki hazırlama bölgelerini, kuralları ve süreçlerini kullanır:Azure AD Connect uses the following staging areas, rules, and processes to allow the sync from Active Directory to Azure AD:

  • Bağlayıcı alanı (CS) -her bağlı DIZINDEKI (CD), gerçek dizinlerin nesneleri, sağlama altyapısı tarafından işlenebilmeleri için önce burada hazırlanır.Connector Space (CS) - Objects from each connected directory (CD), the actual directories, are staged here first before they can be processed by the provisioning engine. Azure AD 'nin kendi CS ve bağlandığınız her ormanın kendine ait CS vardır.Azure AD has its own CS and each forest you connect to has its own CS.
  • Meta veri deposu (MV) -eşitlenmesi gereken nesneler, eşitleme kurallarına göre burada oluşturulur.Metaverse (MV) - Objects that need to be synced are create here based on the sync rules. Nesnelerin, nesneleri ve öznitelikleri diğer bağlı dizinlere doldurmasına izin vermeden önce, nesneler MV içinde bulunmalıdır.Objects must exist in the MV before they can populate objects and attributes to the other connected directories. Yalnızca bir MV vardır.There's only one MV.
  • Eşitleme kuralları -hangi nesnelerin (yansıtılmış) veya MV 'daki nesnelere bağlı (birleştirilmiş) olduğuna karar verir.Sync rules - They decide which objects will be created (projected) or connected (joined) to objects in the MV. Eşitleme kuralları ayrıca hangi öznitelik değerlerinin dizine ve dizinlerden/veya bu dizinlere dönüştürüleceğini de karar verir.The sync rules also decide which attribute values will be copied or transformed to and from the directories.
  • Çalıştırma profilleri -, hazırlama alanı ve bağlı dizinler arasındaki eşitleme kurallarına göre nesneleri ve bunların öznitelik değerlerini kopyalamanın işlem adımlarını sağlar.Run profiles - Bundles the process steps of copying objects and their attribute values according to the sync rules between the staging areas and connected directories.

Sağlama altyapısının performansını iyileştirmek için farklı çalıştırma profilleri vardır.Different run profiles exist to optimize the performance of the provisioning engine. Çoğu kuruluş, varsayılan zamanlamaları kullanır ve normal işlemler için profilleri çalıştırır, ancak bazı kuruluşların yaygın olmayan durumlar için zamanlamayı değiştirmek veya diğer çalıştırma profillerini kullanmak zorunda olması gerekebilir.Most organizations will use the default schedules and run profiles for normal operations, but some organizations may have to change the schedule or trigger other run profiles to cater for uncommon situations. Aşağıdaki çalıştırma profilleri kullanılabilir:The following run profiles are available:

İlk eşitleme profiliInitial sync profile

İlk eşitleme profili, Active Directory ormanı gibi bağlı dizinleri ilk kez okuma işlemidir.The Initial sync profile is the process of reading the connected directories, like an Active Directory forest, for the first time. Ardından, eşitleme altyapısı veritabanındaki tüm girişlerde bir analiz yapar.It then does an analysis on all entries in the sync engine database. İlk zaman, Azure AD 'de yeni nesneler oluşturacak ve Active Directory ormanlarınız büyükse daha fazla zaman alacak.The initial cycle will create new objects in Azure AD and will take extra time to complete if your Active Directory forests are large. İlk eşitleme aşağıdaki adımları içerir:The initial sync includes the following steps:

  1. Tüm bağlayıcılarda tam içeri aktarmaFull import on all connectors
  2. Tüm bağlayıcılarda tam eşitlemeFull sync on all connectors
  3. Tüm bağlayıcılarda dışarı aktarExport on all connectors

Delta eşitleme profiliDelta sync profile

Eşitleme işlemini iyileştirmek için bu çalıştırma profili, son eşitleme işleminden bu yana bağlantılı dizinlerinizdeki nesnelerin yalnızca değişikliklerini (oluşturur, siler ve güncelleştirmeler) işler.To optimize the sync process this run profile only process the changes (creates, deletes and updates) of objects in your connected directories, since the last sync process. Varsayılan olarak, Delta eşitleme profili her 30 dakikada bir çalışır.By default, the delta sync profile runs every 30 minutes. Kuruluşların, Azure AD 'nin güncel olduğundan emin olmak için 30 dakikadan daha kısa sürede sürme süresini üstlenmelidir.Organizations should strive to keep the time it takes to below 30 minutes, to make sure the Azure AD is up-to-date. Azure AD Connect durumunu izlemek için, işlemle ilgili herhangi bir sorunu görmek için sistem durumu izleme aracısını kullanın.To monitor the health of Azure AD Connect, use the health monitoring agent to see any issues with the process. Delta eşitleme profili aşağıdaki adımları içerir:The delta sync profile includes the following steps:

  1. Tüm bağlayıcılarda Delta içeri aktarmaDelta import on all connectors
  2. Tüm bağlayıcılarda Delta eşitlemeDelta sync on all connectors
  3. Tüm bağlayıcılarda dışarı aktarExport on all connectors

Tipik bir kurumsal kuruluş Delta eşitleme senaryosu şunlardır:A typical enterprise organization delta sync scenario is:

  • ~ nesnelerin %1 ' i silindi~1% of objects are deleted
  • ~ nesnelerin %1 ' i oluşturuldu~1% of objects are created
  • ~ nesnelerin %5 ' i değiştirildi~5% of objects are modified

Değişiklik hızlarınız, kuruluşunuzun Active Directory kullanıcıları ne sıklıkta güncelleştirdiğine bağlı olarak değişebilir.Your rate of change may vary depending on how often your organization updates users in your Active Directory. Örneğin, iş zorlamaya ve azaltmaya yönelik mevsimsellik sayesinde daha yüksek bir değişiklik ücretleri meydana gelebilir.For example, higher rates of change can occur with the seasonality of hiring and reducing work force.

Tam eşitleme profiliFull sync profile

Aşağıdaki yapılandırma değişikliklerinden birini yaptıysanız tam bir eşitleme çevrimi gereklidir:A full sync cycle is required if you have made any of the following configuration changes:

  • Bağlı dizinlerden içeri aktarılacak nesne veya özniteliklerin kapsamı arttırılmıştır.Increased the scope of the objects or attributes to be imported from the connected directories. Örneğin, içeri aktarma kapsamınızda bir etki alanı veya OU eklediğinizde.For example, when you add a domain or OU to your import scope.
  • Eşitleme kurallarında değişiklikler yapıldı.Made changes to the sync rules. Örneğin, Azure AD 'de bir kullanıcının başlığını Active Directory extension_attribute3 olarak doldurmak için yeni bir kural oluşturduğunuzda.For example, when you create a new rule to populate a user’s title in Azure AD from extension_attribute3 in Active Directory. Bu güncelleştirme, sağlama altyapısının, tüm mevcut kullanıcıları yeniden inceleyerek, başlıkları öne çıkan değişikliği uygulayacak şekilde güncelleştirir.This update requires that the provisioning engine re-examine all existing users to update their titles to apply the change going forward.

Aşağıdaki işlemler tam eşitleme döngüsüne dahildir:The following operations are included in a full sync cycle:

  1. Tüm bağlayıcılarda tam içeri aktarmaFull import on all connectors
  2. Tüm bağlayıcılarda tam/Delta eşitlemesiFull/Delta sync on all connectors
  3. Tüm bağlayıcılarda dışarı aktarExport on all connectors

Not

Active Directory veya Azure AD 'de çok sayıda nesneye toplu güncelleştirmeler yaparken dikkatli bir planlama yapmanız gerekir.Careful planning is required when doing bulk updates to many objects in your Active Directory or Azure AD. Çok sayıda nesne değiştiğinden, toplu güncelleştirmeler içeri aktarma sırasında Delta eşitleme işleminin daha uzun sürmesine neden olur.Bulk updates will cause the delta sync process to take longer when importing, since a lot of objects have changed. Toplu güncelleştirme eşitleme işlemini etkilemese bile uzun içeri aktarmalar gerçekleşebilir.Long imports can happen even if the bulk update doesn't influence the sync process. Örneğin, Azure AD 'de birçok kullanıcıya lisans atamak, Azure AD 'den uzun bir içeri aktarma döngüsüne neden olur, ancak Active Directory hiçbir öznitelik değişikliğine neden olmaz.For example, assigning licenses to many users in Azure AD will cause a long import cycle from Azure AD, but will not result in any attribute changes in Active Directory.

EşitlemeSynchronization

Eşitleme işlemi çalışma zamanı, aşağıdaki performans özelliklerine sahiptir:The sync process runtime has the following performance characteristics:

  • Eşitleme tek iş parçacıklı, yani sağlama altyapısı bağlı dizinlerin, nesnelerin veya özniteliklerin çalıştırma profillerinin hiçbir paralel işlemesini yapmaz.Sync is single threaded, meaning the provisioning engine doesn't do any parallel processing of run profiles of connected directories, objects, or attributes.
  • İçeri aktarma süresi, eşitlenen nesne sayısıyla doğrusal olarak artar.Import time grows linearly with the number of objects being synced. Örneğin, 10.000 nesnelerinin içeri aktarılması 10 dakika alıyorsa, 20.000 nesne aynı sunucuda yaklaşık 20 dakika sürer.For example, if 10,000 objects take 10 minutes to import, then 20,000 objects will take approximately 20 minutes on the same server.
  • Dışarı aktarma da doğrusal bir şekilde yapılır.Export is also linear.
  • Eşitleme, diğer nesnelere başvuru içeren nesne sayısına göre üstel olarak artar.The sync will grow exponentially based on the number of objects with references to other objects. Grup üyelikleri ve iç içe gruplar, üyeleri Kullanıcı nesnelerine veya diğer gruplara başvurduğundan ana performans etkisine sahiptir.Group memberships and nested groups have the main performance impact, because their members refer to user objects or other groups. Eşitleme döngüsünü tamamlayabilmeniz için bu başvuruların bulunması ve MV içindeki gerçek nesnelere başvurulması gerekir.These references must be found and referenced to actual objects in the MV to complete the sync cycle.

FiltrelemeFiltering

İçeri aktarmak istediğiniz Active Directory topolojisinin boyutu, performansı etkileyen bir faktörün ve sağlama altyapısının iç bileşenlerinin zaman aldığı sayıdır.The size of the Active Directory topology you want to import is the number one factor influencing the performance and overall time the internal components of the provisioning engine will take.

Nesneleri eşitlenecek şekilde azaltmak için filtreleme kullanılmalıdır.Filtering should be used to reduce the objects to the synced. Bu, gereksiz nesnelerin işlenmesini ve Azure AD 'ye verilmesini engeller.It will prevent unnecessary objects from being processed and exported to Azure AD. Tercih sırasına göre, filtreleme için aşağıdaki teknikler kullanılabilir:In order of preference, the following techniques of filtering are available:

  • Etki alanı tabanlı filtreleme – Azure AD ile eşitlenecek belirli etki alanlarını seçmek için bu seçeneği kullanın.Domain-based filtering – use this option to select specific domains to sync to Azure AD. Azure AD Connect eşitlemesini yükledikten sonra şirket içi altyapınızda değişiklik yaptığınızda, eşitleme altyapısı yapılandırmasına etki alanı eklemeniz ve çıkarmanız gerekir.You must add and remove domains from the sync engine configuration when you make changes to your on-premises infrastructure after you install Azure AD Connect sync.
  • Kuruluş birimi (OU) filtreleme -Azure AD 'ye sağlamak üzere Active Directory etki alanlarında belirli nesneleri hedeflemek Için kuruluş birimleri kullanır.Organization Unit (OU) filtering - uses OUs to target specific objects in Active Directory domains for provisioning to Azure AD. OU filtrelemesi, en az bir nesne alt kümesini Active Directory içeri aktarmak için basit LDAP kapsam sorguları kullandığından, ikinci önerilen filtreleme mekanizmasıdır.OU filtering is the second recommended filtering mechanism, because it uses simple LDAP scope queries to import a smaller subset of objects from Active Directory.
  • Nesne başına öznitelik filtreleme -Active Directory içindeki belirli bir NESNENIN Azure AD 'de sağlanmasının gerekip gerekmediğine karar vermek için nesnelerdeki öznitelik değerlerini kullanır.Attribute filtering per object - uses the attribute values on objects to decide whether specific object in Active Directory is provisioned in Azure AD. Etki alanı ve OU filtrelemesi belirli filtreleme gereksinimlerini karşılamadığında, filtrelerinizin ince ayar yapmak için öznitelik filtrelemesi çok uygundur.Attribute filtering is great for fine-tuning your filters, when domain and OU filtering doesn't meet the specific filtering requirements. Öznitelik filtrelemesi içeri aktarma süresini azaltmaz, ancak eşitleme ve dışarı aktarma sürelerini azaltabilir.Attribute filtering doesn't reduce the import time but can reduce sync and export times.
  • Grup tabanlı filtreleme -NESNELERIN Azure AD 'de sağlanması gerekip gerekmediğine karar vermek için Grup üyeliğini kullanır.Group-based filtering - uses group membership to decide whether objects should be provisioned in Azure AD. Grup tabanlı filtreleme, eşitleme çevrimi sırasında grup üyeliğini denetlemek için gereken ek yük nedeniyle, yalnızca test durumları için uygundur ve üretim için önerilmez.Group-based filtering is only suited for testing situations and not recommended for production, because of the extra overhead required to check group membership during the sync cycle.

Active Directory CS 'deki pek çok kalıcı ayırıcı nesne, eşitleme döngüsünün olası bağlantı için her bir ayırıcı nesnesini yeniden değerlendirmesine yol açacağından, eşitleme süreleri daha uzun olabilir.Many persistent disconnector objects in your Active Directory CS can cause longer sync times, because the provisioning engine must reevaluate each disconnector object for possible connection in the sync cycle. Bu sorunu aşmak için aşağıdaki önerilerden birini göz önünde bulundurun:To overcome this issue, consider one of the following recommendations:

  • Etki alanı veya OU filtrelemesini kullanarak içeri aktarma için, ayırıcı nesnelerini kapsam dışına yerleştirin.Place the disconnector objects out of scope for import using domain or OU filtering.
  • Azure AD CS 'de bu nesnelerin sağlanmasını engellemek için, nesneleri MV 'a ekleyin ve Cloudfiltrelenmiş özniteliğini true değerine ayarlayın.Project/join the objects to the MV and set the cloudFiltered attribute equal to True, to prevent provisioning of these objects in the Azure AD CS.

Not

Çok fazla nesne filtrelendiğinde, kullanıcılar kafa karışıyor veya uygulama izinleri sorunları ortaya çıkabilir.Users can get confused or application permissions issues can occur, when too many objects are filtered. Örneğin, karma bir Exchange Online uygulamasında, şirket içi posta kutularına sahip kullanıcılar, Exchange Online 'da posta kutusu olan kullanıcılardan, genel adres listesinde daha fazla Kullanıcı görecektir.For example, in a hybrid Exchange online implementation, users with on-premises mailboxes will see more users in their global address list than users with mailboxes in Exchange online. Diğer durumlarda, bir Kullanıcı, bir bulut uygulamasında filtrelenmiş nesne kümesinin kapsamına dahil olmayan başka bir kullanıcıya erişim izni vermek isteyebilir.In other cases, a user may want to grant access in a cloud app to another user which is not part of the scope of the filtered set of objects.

Öznitelik akışlarıAttribute flows

Öznitelik akışları, nesnelerin öznitelik değerlerini bir bağlı dizinden başka bir bağlı dizine kopyalama veya dönüştürme işlemidir.Attribute flows is the process for copying or transforming the attribute values of objects from one connected directory to another connected directory. Eşitleme kurallarının bir parçası olarak tanımlanırlar.They're defined as part of the sync rules. Örneğin, bir kullanıcının telefon numarası Active Directory değiştirildiğinde, Azure AD 'deki telefon numarası güncelleştirilecektir.For example, when the telephone number of a user is changed in your Active Directory, the telephone number in Azure AD will be updated. Kuruluşlar, çeşitli gereksinimleri paketleyebileceği öznitelik akışlarını değiştirebilir .Organizations can modify the attribute flows to suite various requirements. Mevcut öznitelik akışlarını değiştirmeden önce kopyalamanız önerilir.It's recommended you copy the existing attribute flows before changing them.

Bir öznitelik değerinin farklı bir özniteliğe akmasını sağlamak gibi basit yeniden yönlendirmeler, malzeme performansı olumsuz bir etkiye sahip değildir.Simple redirects, like flowing an attribute value to a different attribute doesn't have material performance impact. Azure AD 'de telefon numarası Active Directory bir yeniden yönlendirmeye örnek olarak bir cep telefonu numarası akar.An example of a redirect is flowing a mobile number in Active Directory to the office phone number in Azure AD.

Öznitelik değerlerinin dönüştürülmesi, eşitleme işlemi üzerinde bir performans etkisine sahip olabilir.Transforming attribute values can have a performance impact on the sync process. Öznitelik değerlerini dönüştürme, özniteliklerin değerlerini değiştirme, yeniden biçimlendirme, bitiştirme veya çıkarma içerir.Transforming attribute values includes modifying, reformatting, concatenating, or subtracting values of attributes.

Kuruluşlar bazı özniteliklerin Azure AD 'ye akmasını engelleyebilir, ancak sağlama altyapısının performansını etkilemez.Organizations can prevent certain attributes to flow to Azure AD, but it won't influence the performance of the provisioning engine.

Not

Eşitleme kurallarınızda istenmeyen öznitelik akışlarını silmeyin.Don’t delete unwanted attribute flows in your sync rules. Azure AD Connect yükseltmeleri sırasında silinen kurallar yeniden oluşturulduğundan, bunları devre dışı bırakmanız önerilir.It is recommended you rather disable them, because deleted rules are recreated during Azure AD Connect upgrades.

Azure AD Connect bağımlılık faktörleriAzure AD Connect dependency factors

Azure AD Connect performansı, içeri aktardığı ve dışa aktardığı bağlı dizinlerin performansına bağlıdır.The performance of Azure AD Connect is dependent on the performance of the connected directories it imports and exports to. Örneğin, içeri aktarılması gereken Active Directory boyutu veya Azure AD hizmetine ağ gecikmesi.For example, the size of the Active Directory it needs to import or the network latency to the Azure AD service. Sağlama altyapısının kullandığı SQL veritabanı, eşitleme döngüsünün genel performansını da etkiler.The SQL database that the provisioning engine uses also impacts the overall performance of the sync cycle.

Active Directory faktörleriActive Directory factors

Daha önce belirtildiği gibi, alınacak nesne sayısı performansı önemli ölçüde etkiler.As mentioned previously, the number of objects to be imported influences the performance significantly. Azure AD Connect donanım ve önkoşulları , dağıtımınızın boyutuna bağlı olarak belirli donanım katmanlarını özetler.The hardware and prerequisites for Azure AD Connect outline specific hardware tiers based on the size of your deployment. Azure AD Connect, yalnızca Azure AD Connect topolojilerdebelirtilen topolojileri destekler.Azure AD Connect only support specific topologies as outlined in Topologies for Azure AD Connect. Desteklenmeyen topolojiler için performans iyileştirmesi ve öneriler yoktur.There are no performance optimizations and recommendations for unsupported topologies.

Azure AD Connect sunucunuzun, içeri aktarmak istediğiniz Active Directory boyutuna bağlı olarak donanım gereksinimlerini karşıladığından emin olun.Make sure your Azure AD Connect server meets the hardware requirements based on your Active Directory size you want to import. Azure AD Connect sunucusu ile Active Directory etki alanı denetleyicileriniz arasında bozuk veya yavaş ağ bağlantısı, içeri aktarmanızı yavaşlatabilir.Bad or slow network connectivity between the Azure AD Connect server and your Active Directory domain controllers can slow down your import.

Azure AD faktörleriAzure AD factors

Azure AD, bulut hizmetini hizmet reddi (DoS) saldırılarına karşı korumak için azaltma kullanır.Azure AD uses throttling to protect the cloud service from denial-of-service (DoS) attacks. Şu anda Azure AD 'nin 5 dakika başına 7.000 yazma sınırlaması vardır (saat başına 84.000).Currently Azure AD has a throttling limit of 7,000 writes per 5 minutes (84,000 per hour). Örneğin, aşağıdaki işlemler kısıtlanabilir:For example, the following operations can be throttled:

  • Azure AD Connect Azure AD 'ye aktarın.Azure AD Connect export to Azure AD.
  • Dinamik grup üyelikleri gibi doğrudan arka planda bile Azure AD 'yi güncelleştiren PowerShell betikleri veya uygulamaları.PowerShell scripts or applications updating the Azure AD directly even in the background, such as Dynamic group memberships.
  • Kullanıcılar MFA veya SSPR 'ye kaydolma (self servis parola sıfırlama) gibi kendi kimlik kayıtlarını güncelliyor.Users updating their own identity records such as registering for MFA or SSPR (self-service password reset).
  • Grafik Kullanıcı arabirimindeki işlemler.Operations within the graphical user interface.

Azure AD Connect eşitleme döngünüzün azaltma limitlerinin etkilenmediğinden emin olmak için dağıtım ve bakım görevlerini planlayın.Plan for deployment and maintenance tasks, to make sure your Azure AD Connect sync cycle is not impacted by throttling limits. Örneğin, binlerce Kullanıcı kimliği oluşturduğunuz büyük bir işe alma dalgasına sahipseniz, dinamik grup üyelikleri, lisanslama atamaları ve self servis parola sıfırlama kayıtlarında güncelleştirmelere neden olabilir.For example, if you have a large hiring wave where you create thousands of user identities, it can cause updates to dynamic group memberships, licensing assignments, and self-service password reset registrations. Bu yazmaları birkaç saat veya birkaç gün içinde yaymak daha iyidir.It's better to spread these writes over several hours or a few days.

SQL veritabanı faktörleriSQL database factors

Kaynak Active Directory topolojinizin boyutu SQL veritabanı performansınızı etkiler.The size of your source Active Directory topology will influence your SQL database performance. SQL Server veritabanı için donanım gereksinimlerini izleyin ve aşağıdaki önerileri göz önünde bulundurun:Follow the hardware requirements for the SQL server database and consider the following recommendations:

  • 100.000 ' den fazla kullanıcısı olan kuruluşlar, SQL veritabanını ve sağlama altyapısını aynı sunucuda birleştirerek ağ gecikmelerinin azaltılmasına yönelik olabilir.Organizations with more than 100,000 users can reduce network latencies by colocating SQL database and the provisioning engine on the same server.
  • Eşitleme işleminin yüksek disk girişi ve çıkış (g/ç) gereksinimleri nedeniyle, en iyi sonuçlar için sağlama altyapısının SQL veritabanı için katı hal sürücüleri (SSD) kullanın, mümkün değilse RAID 0 veya RAID 1 konfigürasyonları değerlendirin.Due to the high disk input and output (I/O) requirements of the sync process, use Solid State Drives (SSD) for the SQL database of the provisioning engine for optimal results, if not possible, consider RAID 0 or RAID 1 configurations.
  • Tam eşitleme preemptively yapmayın; gereksiz karmaşıklık ve daha yavaş yanıt sürelerine neden olur.Don’t do a full sync preemptively; it causes unnecessary churn and slower response times.

SonuçConclusion

Azure AD Connect uygulamanızın performansını iyileştirmek için aşağıdaki önerileri göz önünde bulundurun:To optimize the performance of your Azure AD Connect implementation, consider the following recommendations:

  • Azure AD Connect sunucusu için uygulama boyutunuzu temel alarak Önerilen donanım yapılandırmasını kullanın.Use the recommended hardware configuration based on your implementation size for the Azure AD Connect server.
  • Büyük ölçekli dağıtımlarda Azure AD Connect yükseltirken, en az kapalı kalma süresi ve en iyi güvenilirlik olduğundan emin olmak için esnek geçiş yönteminikullanmayı düşünün.When upgrading Azure AD Connect in large-scale deployments, consider using swing migration method, to make sure you have the least downtime and best reliability.
  • En iyi yazma performansı için SQL veritabanı için SSD kullanın.Use SSD for the SQL database for best writing performance.
  • Active Directory kapsamını yalnızca Azure AD 'de, etki alanı, OU veya öznitelik filtrelemesi kullanılarak sağlanması gereken nesneleri içerecek şekilde filtreleyin.Filter the Active Directory scope to only include objects that need to be provisioned in Azure AD, using domain, OU, or attribute filtering.
  • Varsayılan öznitelik akış kurallarını değiştirmeniz gerekiyorsa, önce kuralı kopyalayın, sonra kopyayı değiştirin ve özgün kuralı devre dışı bırakın.If you require to change the default attribute flow rules, first copy the rule, then change the copy and disable the original rule. Tam eşitlemeyi yeniden çalıştırmayı unutmayın.Remember to rerun a full sync.
  • İlk tam eşitleme çalıştırma profili için yeterli zaman planlayın.Plan adequate time for the initial full sync run profile.
  • 30 dakika içinde Delta eşitleme döngüsünü tamamlamaya çalışır.Strive to complete the delta sync cycle in 30 minutes. Delta eşitleme profili 30 dakika içinde tamamlanmazsa, varsayılan eşitleme sıklığını tam bir Delta eşitleme döngüsünü içerecek şekilde değiştirin.If the delta sync profile doesn’t complete in 30 minutes, modify the default sync frequency to include a complete delta sync cycle.
  • Azure AD 'de Azure AD Connect eşitleme sistem durumunu izleyin.Monitor your Azure AD Connect sync health in Azure AD.

Sonraki adımlarNext steps

Şirket içi kimliklerinizi Azure Active Directory ile tümleştirme hakkında daha fazla bilgi edinin.Learn more about Integrating your on-premises identities with Azure Active Directory.