none
нужен совет по масштабированию AD DS RRS feed

  • Вопрос

  • Колеги, ситуация.

    Лес-на  4 города,  4 сайта.

    Пустой корень

    В моем филиале(сайте) -домен с двумя контроллерами w2k3(есть причины-несовместимость кое-какого ПО-не позволяющие пока перейти на w2k8, но со временем решаемые). Контроллеры-брендовые двухпроцессорные сервера с 10 Gb ОЗУ.

    Когда количество пользователей домена дошло где-то до 3 тысяч человек, наблюдаю такое. Нужно например на вкладке безопасность папки на файл-сервере добавить пользователя -приходится ждать 10-15-20 секунд. То есть ldap -запросы притормаживают визуально. Сервера загружены в пике до 60%, в основном меньше

    Вопрос-что может ускорить работу? Добавление еще контроллера(ов) домена, переход на w2k8 r2(SA действует), другие варианты.

    Ссылкам на доки буду очень рад

Ответы

  • Позволю себе кратко подытожить все вышеперечисленное:

    1. Прочитать документацию ,померить термометром узкие места, подумать, куда двигаться. Надеюсь, других сервисов на КД у вас не крутится, если это так, то разумеется выносите, иначе му о пустом здесь говорим.

    2. Повысить производительность Вам поможет:

    -выборочная грамотная регистрация SRV записей

    -выборочное грамотное расположение FSMO и GC

    -тюнинг KCC и ISTG

    -и, наконец, разумеется правильная настройка ldap политик по заветам Руслана Владимировича.

    Стороны железа Ваших машин и правильной отдачи сетевой подсистемы я здесь касаться не буду, подразумевается, что с  конфигурацией дисков и сетью у Вас все хорошо.

    Ну дальше мелочи уже и best practices только, скука.

  • Capacity Planning for Active Directory Domain Services

    Active Directory Performance Testing Tool

    Обратите внимание на советы по мониторингу из этой темы.

    Вариант, который я вижу- ввод контроллеров под управлением Server core 2008R2, что даст и надежность, и производительность, и стабильность)) И уверенность в завтрашнем дне.

Все ответы

  • Capacity Planning for Active Directory Domain Services

    Active Directory Performance Testing Tool

    Обратите внимание на советы по мониторингу из этой темы.

    Вариант, который я вижу- ввод контроллеров под управлением Server core 2008R2, что даст и надежность, и производительность, и стабильность)) И уверенность в завтрашнем дне.

  • тогда 2012, чтоб уж совсем в завтрашнем дне )

  • Это да, можно и совсем в завтрашнем. Думал об этом, когда писал, но, ветка ограничивала))

    2012 будет удобнее тем, что можно конвертировать кору туда-обратно. Последний писк моды, так сказать.

  • Люди, я смогу проапгрейдится только в середине след.года(так получается), есть зависящая служба, несовместимая с AD DS 208. Мысль я понял,2012 не грозит пока. Вопрос -добавление контроллера мне что-нибудь даст? Сейчас почитаю ссылки, спасибо
  • Добавление еще одной трешки? Даст, вы сможете роли оставить на старых машинах, а на ней только глобальный каталог скажем, опубликовать. Или наоборот- нужно смотреть, что на Ваших машинах (КД) крутится. Варианты есть, и введение новых машин повысит производительность.
  • Позволю себе кратко подытожить все вышеперечисленное:

    1. Прочитать документацию ,померить термометром узкие места, подумать, куда двигаться. Надеюсь, других сервисов на КД у вас не крутится, если это так, то разумеется выносите, иначе му о пустом здесь говорим.

    2. Повысить производительность Вам поможет:

    -выборочная грамотная регистрация SRV записей

    -выборочное грамотное расположение FSMO и GC

    -тюнинг KCC и ISTG

    -и, наконец, разумеется правильная настройка ldap политик по заветам Руслана Владимировича.

    Стороны железа Ваших машин и правильной отдачи сетевой подсистемы я здесь касаться не буду, подразумевается, что с  конфигурацией дисков и сетью у Вас все хорошо.

    Ну дальше мелочи уже и best practices только, скука.

  • Можно еще добавить, что если база большая (или не очень, но давно и прочно созданная), то неплохо было бы ее дефрагментировать хотя бы один раз. Делать это необходимо на каждом контроллере, поэтому советую добавить к плановым  ежегодным процедурам.