none
Saturacion de enlaces remotos protocolo LDAP RRS feed

  • Pregunta

  • Hola Ingenieros

    Tengo un detalle el cual me esta reportando el area de telecomunicación, el la cual estan utilizando mas del 50% de un enlace de 128Kb  dos protocolos LDAP y SMB

     

    Ustedes saben a que se pudiera deber

    Las replicas de mis DC estan configuradas por la noche

    jueves, 6 de enero de 2011 16:49

Respuestas

Todas las respuestas

  • Hola Alejandro,

    Todos los usuarios estan haciendo login en el Domain controller local?

    Hay Global Catalog en todos los sites?

    Este artículo tiene algunas informaciones de LDAP.

    Maximum LDAP read latency has exceeded 100 milliseconds

    http://technet.microsoft.com/en-us/library/aa998522(EXCHG.80).aspx

    Saludos,


    Ismael Borche - LATAM Forum Support Engineer
    Microsoft Corporation
    miércoles, 12 de enero de 2011 14:08
  • LDAP es el protocolo utilizado para consultas al directorio activo , y SMB es el protocolo utilizado para acceso a shares, por lo cual es trafico normal hacia el directorio activo y su carpeta de sysvol\netlogon.

    Si el trafico es considerable y realmente el enlace es tan peque;o , deberian considerar tener un domain controller local en este sitio , para evitar las consultas externas de autenticacion y aplicacion de politicas.

    En caso de que haya un domain controller local , deberias asegurarte que Sites And services se encuentre configurado de manera correcta , con su subnet asignada al site correspondiente donde este el domain controller local. 

    De todas maneras, 64Kb no deberia ser preocupante , si el problema es ancho de banda y no saben de donde viene, lo que podrias hacer es tomar una traza de red , y filtrar por protocolo LDAP de esa manera podras ver que tipos de consultas se estan haciendo de manera de detectar quien las esta efectuando y por que.

     

     


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP:Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos
    lunes, 17 de enero de 2011 7:34
    Moderador
  • Hola una disculpa por la tardanza pero tuve unos detalles que se presentaron...

    Dando respuesta a los 2 comentarios anteriores les comento lo siguiente:

    Respuesta 1: La respuesta es NO, ya que mi topologia de red mas o menos la siguiente. Tengo mis oficinas centrales donde se encuentran 3 Domain Controllers y cada uno tiene los siguientes Roles: RIP, PDC e Infraestructure. En oficinas remotas tengo enlaces de 128 Kb y 256 Kb y en esas oficinal remotas no tengo DC que autentiquen de forma local a los usuarios que se encuentran en ese sitio remoto. Es decir todos van y se autentican a los servidores de las oficinas centrales.

    Respuesta 2: Entiendo que LDAP es un protocolo utilizado para consultas al directorio activo , y el SMB utilizado para accesar a carpetas compartidas y al sysvol\netlogon. Lo que se me hace raro es que todo el día el enlace presenta mas del 50% en utilizacion en LDAP y SMB.

    En site & Service estan configuradas todas las subredes de las sucursals remotas de forma correcta.

    Será normal????

    En cada sucursal remota, tengo aproximadamente de 4 a 8 usuarios. y se publican aplicaciones de forma centralizada por medio de CITRIX.

    Ahora... si esto se considera como normal, como puedo saber que trafico esta pasando exactamente y como corregirlo

     

     

    Saludos!

    miércoles, 19 de enero de 2011 19:02
  • Deberias tomar trazas de red desde donde estas observando que el trafico sale, y de esa manera podrias ver que tipo de consultas se estan efectuando.

    Microsoft Network Monitor 3.4

     

    http://www.microsoft.com/downloads/en/details.aspx?FamilyID=983b941d-06cb-4658-b7f6-3088333d062f&displaylang=en
    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP:Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos
    • Propuesto como respuesta Ismael Borche jueves, 27 de enero de 2011 14:27
    • Marcado como respuesta Ismael Borche lunes, 31 de enero de 2011 17:06
    miércoles, 19 de enero de 2011 19:06
    Moderador
  • Hola

    Nos quedamos no aguardo de las informaciones del Network Monitor para ayudarte.

    Saludos


    Ismael Borche - LATAM Forum Support Engineer
    Microsoft Corporation
    lunes, 24 de enero de 2011 18:09