DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 308356 - Dernière mise à jour: lundi 29 octobre 2007 - Version: 10.2

Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).

Sommaire

Résumé

Cet article décrit certains principes de base du processus Lsass.exe, les méthodes conseillées pour sa configuration et les prévisions en terme d'utilisation de la mémoire. Cet article peut être utilisé comme un guide pour l'analyse des performances du processus Lsass.exe et l'utilisation de la mémoire sur les contrôleurs de domaine Microsoft Windows Server 2003 ou Microsoft Windows 2000 Server. Les informations contenues dans cet article peuvent être utiles si vous avez des questions relatives au réglage et à la configuration des serveurs et des contrôleurs de domaine pour optimiser ce moteur.

Le processus Lsass.exe est responsable de la gestion de l'authentification de domaine de l'autorité de sécurité locale et de la gestion Active Directory. Ce processus gère l'authentification pour le client et le serveur et il gouverne également le moteur Active Directory. Le processus Lsass.exe est responsable des composants suivants :
  • Autorité de sécurité locale
  • Service Accès réseau
  • Service Gestionnaire de comptes de sécurité
  • Service Serveur LSA
  • SSL (Secure Sockets Layer)
  • Protocole d'authentification Kerberos v5
  • Protocole d'authentification NTLM

Plus d'informations

Limite ou réduction du nombre de programmes sur votre contrôleur de domaine

Pour optimiser les performances, le processus Lsass.exe prend autant de RAM que possible sur un serveur ou un contrôleur de domaine donné. Le processus Lsass.exe libère cette RAM au fur et à mesure que d'autres processus le demande. L'idée est d'optimiser les performances du processus Lsass.exe tout en prenant en compte les autres processus qui peuvent s'exécuter sur un ordinateur. Pour cette raison et pour augmenter les performances, il est conseillé de limiter ou de réduire le nombre de programmes sur un contrôleur de domaine. S'il n'y a pas de demandes de mémoire, le processus Lsass.exe utilise cette mémoire pour mettre en cache les données demandées.

Utilisation des outils de dimensionnement d'Active Directory (Adsizer.exe) et d'ADTEST

Vous pouvez utiliser l'outil Adsizer.exe pour déterminer la quantité de mémoire requise pour les contrôleurs de domaine selon leur fonction. Vous ne pouvez utiliser ce test que pour une évaluation car Adsizer.exe ne peut pas prédire exactement la quantité de mémoire nécessaire pour tous les processus. Vous pouvez utiliser l'outil ADTEST pour stresser les contrôleurs de domaine et fournir une ligne de base d'utilisation de la mémoire et une charge de mémoire prévues.

Limite de l'espace d'adressage 32 bits à 4 gigaoctets (Go)

L'espace d'adressage 32 bits est limité à 4 Go de mémoire physique.

Contrôle de l'utilisation de Lsass.exe à l'aide de compteurs

Vous pouvez utiliser l'objet de travail, l'utilisation du processeur (80 % d'utilisation du processeur comme marque de contrainte), adperf et les outils d'optimisation des performances des processus pour surveiller l'utilisation de Lsass.exe. Les compteurs intéressants sont Mémoire, Processus, Objet NTDS, Cache, Serveur, Processeur, Threads et Base de données.

Utilisation de Windows Server 2003 ou Windows 2000 Server

Si vous prévoyez d'utiliser plus d'1 Go de mémoire physique sur le contrôleur de domaine, utilisez Windows Server 2003, Standard Edition, Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows 2000 Advanced Server ou Windows 2000 Datacenter Server. Vous pouvez utiliser le commutateur /3GB dans le fichier %SystemDrive%\Boot.ini sur ces versions de Windows pour fournir un 1 Go supplémentaire de mémoire adressable. Toutefois, si vous utilisez ce commutateur dans Windows 2000 Server, cet espace mémoire est marqué comme non disponible.

Attention Microsoft prend en charge l'utilisation du commutateur /3GB dans Windows Server 2003, Standard Edition, dans un environnement de production à des fins d'utilisation par Active Directory. Dans d'autres applications, Microsoft ne prend en charge l'utilisation du commutateur /3GB dans Windows Server 2003, Standard Edition dans un environnement de production que si le fournisseur de l'application l'a testée dans cet environnement et qu'il s'est engagé à apporter son assistance au client utilisant cette fonctionnalité. Microsoft Exchange Server 2003 et Microsoft SQL Server 2000 sont pris en charge dans un environnement de production utilisant cette fonctionnalité. Pour savoir si votre application gère cette fonctionnalité, contactez le fournisseur de l'application. Dans certaines applications, le commutateur /3GB peut entraîner des problèmes de dépendances d'adresse ou de réduction de l'espace réservé au noyau. À l'exception des circonstances décrites ici, le commutateur /3GB ne doit être utilisé dans Windows Server 2003, Standard Edition qu'à des fins de développement et de test.

Remarques
  • Nous recommandons d'utiliser le commutateur /3GB avec précaution car il limite les tables des pages (PTE, Page Table Entry).
  • Le commutateur /3GB est nécessaire uniquement dans les architectures en 32 bits. Il n'est pas nécessaire dans les architectures en 64 bits.
Pour plus d'informations sur le réglage de la configuration de la mémoire, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
291988  (http://support.microsoft.com/kb/291988/ ) Description de la fonctionnalité de réglage de RAM 4 Go et du commutateur d'extension d'adresse physique

Informations sur la mémoire

L'utilisation de la mémoire Lsass sur les contrôleurs de domaine présente deux composants majeurs : l'un fixe, l'autre variable.

Le composant fixe est composé du code, des piles, des segments et de plusieurs structures de données de taille fixe (par exemple, le cache des schémas). La quantité de mémoire utilisée par Lsass peut varier, selon la charge sur l'ordinateur. Au fur et à mesure que le nombre de threads en cours d'exécution augmente, le nombre de piles de mémoire en fait de même. Lsass.exe utilise habituellement 100 Mo à 300 Mo de mémoire. Lsass.exe utilise la même quantité de mémoire quelle que soit la quantité de RAM installée sur l'ordinateur. Toutefois, quand une quantité importante de RAM est installée, Lsass peut utiliser davantage de RAM et moins de mémoire virtuelle.

Le composant variable est le cache de tampon de base de données. La taille du cache peut varier de moins de 1 Mo à la taille totale de la base de données. Parce qu'un cache volumineux améliore les performances, le moteur de base de données pour AD (ESENT) essaie de conserver le cache aussi volumineux que possible. Alors que la taille du cache varie avec la pression de mémoire dans l'ordinateur, la taille maximale du cache est limitée à la fois par la quantité de RAM physique installée sur l'ordinateur et par la quantité d'espace d'adressage virtuel disponible (VA). AD n'utilise qu'une partie de l'espace d'adressage virtuel pour le cache. La quantité maximale d'espace d'adressage virtuel que peut utiliser AD est déterminée par la formule suivante :
((totalVA - 1Go) / 2)
Remarque Cette formule s'applique uniquement à Windows 2000. Dans Windows Server 2003, le modèle de mémoire pour LSASS est différent et la quantité de mémoire utilisée par le cache est dynamique. L'utilisation de la mémoire a atteint 2,6 Go, mais ceci suppose que d'autres processus dans LSASS n'ont pas besoin de la mémoire.

Cela signifie que sur une machine x86 sans le commutateur /3GB, la taille du cache est limitée à 512 Mo ou à la quantité de RAM physique, à savoir la plus petite des deux. Avec le commutateur /3GB, la taille du cache est limitée à 1 Go ou à la quantité de RAM physique, à savoir la plus petite des deux. Notez que cela signifie que le commutateur /3GB commence à être utile dès que la quantité de RAM physique est supérieure à 600 Mo environ (500 Mo pour le cache, plus environ 100 Mo pour le composant fixe). Sur les systèmes 64 bits, tels que l'IA64, la taille du cache est uniquement limitée par la RAM et Microsoft Development dispose de systèmes test avec plus de 9 Go de cache utilisés.

Augmentation de l'utilisation de la mémoire avec Active Directory

La quantité de mémoire utilisée par le processus Lsass.exe augmente suivant l'utilisation d'Active Directory. Lorsque des données sont demandées, elles sont mises en cache dans la mémoire.

Utilisation maximale de la mémoire physique par le processus Lsass.exe et Active Directory

L'utilisation maximale de la mémoire physique par le processus Lsass.exe et Active Directory est de 2 Go.

Informations supplémentaires sur le réglage des contrôleurs de domaine

Stratégies de requête LDAP

271088  (http://support.microsoft.com/kb/271088/ ) Optimisation des serveurs Active Directory Windows 2000 avec six ou huit processeurs pour les exécuter avec Exchange 2000

Désactivez AutoSiteCoverage

Consultez le Kit de ressources Windows 2000.

Limitation du processus KCC

244368  (http://support.microsoft.com/kb/244368/ ) Comment faire pour optimiser la réplication Active Directory dans un réseau étendu

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Mots-clés : 
kbinfo kbenv kbnetwork kbproductlink KB308356
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store