active directory as application bottleneck

[F00D Is G00D]

active directory as application bottleneck

הי,

יש לי לקוח עם אפליקציה שמדווחות כי היא ממתינה הרבה זמן לתגובות מ A.D (כנראה server 2003r2). יש שם שני שרתים. כשאני עובד מול אחד כל פעם אבל בשניהם נתקל באותה בעיה.
אין לי גישה ישירה לשרת והפלט שאני אקבל יהיה מאוד זעיר אם בכלל. הוא טוען שאין אירועים חריגים בשרתים. הזיכרון וה CPU בגדר הסביר.

יש למישהוא רעיון איך אני כן מוצא ערך ספציפי מתוך השרת \ ה AD שיצביע בכלל שיש תור\בעיית ביצועים\כמות חיבורים מקסימלית וכ'ו וכ'ו ?


תודה

 

[skepper]

יש לך גישה ללוגים?

 

[F00D Is G00D]

יכול לבקש דברים ספציפים, למשל האם אירוע X קים

 

[מיצו]

מה קורה על המכונה הזו?

הרי המכונה יכולה להיות מיליון דברים חוץ מ- DC, ראינו דברים הזויים כבר. אם היא DC נטו, אז על איזה סוג עומס מדובר? האם הורץ תהליך של בדיקת עומסים בסיסי? האם מדובר באיטיות כתוצאה משאילתות LDAP? אותנתיקציה? איזה יישומים טוחנים את ה- DC?

 

[F00D Is G00D]

תודה.

המכונות הם DC ו DNS. זה בארגון enterprise מאוד שמרני, כך שאני מקווה שהם לא עושים עליה שטויות.... לצערי הגישה שלי מאוד מאוד מוגבלת.

מבחינתי הצוואר בקבוק הוא בבקשות Kerberos . זה לא קטסטרופה (למעשה אין לזה שום השפעה). זה פשוט יוצר אצלי queue של 100-200 שאילתות למשך כמה שניות (משהוא שדי נדיר אצל לקוחות אחרים).

אין לי אינדיקציה שמשהוא טוחן את ה DC. מבחינתם הוא עובד כרגיל.

אני מקווה ששבוע הבא ייתנו לי לדבר ישירות עם איש ה A/d אולי החיים שלי יהיו יותר קלים. אם יש לך כיוון מה כדאי לי לבקש \ לבדוק - אני אשמח

 

[מיצו]

תראה, לא סתם זה קורה.

או שמשהו מפרק את ה- DC בבקשות, או שהוא עסוק בדברים אחרים ולכן לא מגיב בצורה מסודרת לבקשות רגילות. יש להם שם איזה יישום סורר? איזו הגדרה לא נכונה של איזה מוצר ברשת?

 

[F00D Is G00D]

אני מחר ימשיך עוד קצת טראבלשוטינג.

אני מחר ימשיך עוד קצת טראבלשוטינג.

נבדוק תקשורת.. מדידת התור בזמנים שונים.
וננסה לגרום להם לקחת perfmon אם זה 2008 או spa אם זה 2003. ואולי איזה packet trace להבין איך זה נראה.

 

[xcalibur]

DNS ותקשורת

המוצר שלנו מבוסס על AD של 5000 משתמשים.
אני יכול להעיד שהטיים אאוטים היחידים שחווינו עד היום היו עקב שגיאות DNS ו/או VPNים שזייפו. היו לי גם כמה מקרים בהם משתמש הזדהה מול AD ביבשת אחרת במקום זה שב-LAN שלו אבל לא מעבר כך שבגדול אני בספק אם מדובר בעומס עקב שאילתות מרובות. אם כבר אז השרת אצלכם עמוס עקב ג'אנק אחר שחונק אותו.

 

[DuuGi]

שאלת כוונון

האם יש סטורג' NETAPP שמתפקד כ NAS ולאחרונה עבר לSMB 2?
אם כן יש שם איזה הגדרה מעצבנצ שדורשת אוטנטיקצית קרברוס על כל פניה לקובץ ואפשר לשנות את זה.

לי זה יצר בעבר בעיות זה גם משנה אם זה שרתי 2008 או 2012