DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 308356 - Ultima modifica: lunedì 29 ottobre 2007 - Revisione: 7.2

Questo articolo è stato precedentemente pubblicato con il codice di riferimento I308356

In questa pagina

Sommario

In questo articolo vengono spiegati alcuni principi del processo Lsass.exe, le procedure consigliate per la sua configurazione e le previsioni sull'utilizzo della memoria. L'articolo vuole essere una guida all'analisi delle prestazioni di Lsass.exe e all'utilizzo della memoria in controller di dominio basati sui prodotti della famiglia Windows 2000 Server. Le informazioni che vi sono contenute possono risultare utili per apprendere come regolare e configurare i server e i controller di dominio per ottimizzare questo modulo di gestione.

Il processo Lsass.exe sovrintende alla gestione dell'autenticazione di domini da parte dell'autorità di protezione locale (LSA, Local Security Authority) e alla gestione di Active Directory. Regola l'autenticazione tanto per il client quanto per il server nonché il modulo di gestione Active Directory. Il processo Lsass.exe è responsabile dei componenti seguenti:
  • Autorità di protezione locale
  • Servizio Accesso rete
  • Servizio Gestione account di protezione (SAM)
  • Servizio Server LSA
  • Secure Sockets Layer (SSL)
  • Protocollo di autenticazione Kerberos v5
  • Protocollo di autenticazione NTLM

Informazioni

Limitazione o diminuzione del numero dei programmi nel controller di dominio

Per garantire prestazioni ottimali, il processo Lsass.exe assorbe quanta più RAM possibile di un dato server o controller di dominio, rilasciandone una certa quantità man mano che altri processi richiedono RAM. Lo scopo è quello di migliorare le prestazioni del processo Lsass.exe pur tenendo conto degli altri processi in esecuzione nel computer. Per questa ragione e per migliorare le prestazioni, è consigliabile limitare o ridurre il numero dei programmi eseguiti in un controller di dominio. Se non sussistono richieste di memoria, il processo Lsass.exe utilizza questa memoria per inserire nella cache i dati richiesti.

Utilizzo degli strumenti Active Directory Sizer (Adsizer.exe) e ADTEST

È possibile utilizzare lo strumento Adsizer.exe per misurare la quantità di memoria di cui i controller di dominio hanno bisogno in base alla rispettiva funzione. Il test ha solo valore di stima in quanto Adsizer.exe non è in grado di prevedere esattamente quanta memoria sarà necessaria per tutti i processi. È possibile utilizzare lo strumento ADTEST per sovraccaricare i controller di dominio e ottenere una previsione dell'utilizzo e del carico di memoria.

Spazio di indirizzi a 32 bit limitato a 4 Gigabyte (GB)

Lo spazio di indirizzi a 32 bit è limitato a 4 GB di memoria fisica.

Utilizzo di contatori per controllare l'utilizzo di Lsass.exe

Per tenere sotto controllo l'utilizzo di Lsass.exe è possibile servirsi degli strumenti oggetto processo, utilizzo del processore (80% di utilizzo del processore come indice di carico di lavoro), adperf e processi cop. I contatori di interesse sono Memoria, Processo, oggetto NTDS, Cache, Server, Processore, Thread e Database.

Utilizzo di Windows

Se si intende utilizzare più di 1 GB di memoria fisica sul controller di dominio, utilizzare Windows 2000 Advanced Server, Windows 2000 Datacenter Server, Windows Server 2003, Standard Edition, Windows Server 2003, Enterprise Edition oppure Windows Server 2003, Datacenter Edition. In queste versioni di Windows è infatti possibile utilizzare l'opzione /3GB per fornire un ulteriore GB di memoria indirizzabile. Se tuttavia l'opzione viene utilizzata con Windows 2000 Server, questo spazio di memoria verrà contrassegnato come non disponibile.

Informazioni sulla memoria

L'utilizzo della memoria nei controller di dominio da parte di Lsass presenta due componenti fondamentali: uno fisso e l'altro variabile.

Il componente fisso è composto dal codice, gli stack, gli heap e varie strutture di dati dalla dimensione fissa, come ad esempio la cache di schema. La quantità di memoria utilizzata da Lsass può variare, in base al carico di lavoro cui è sottoposto il computer. Se aumenta il numero di thread in esecuzione, aumenta anche il numero di stack di memoria. Di solito il processo Lsass.exe utilizza da 100 MB a 300 MB di memoria. Lsass.exe utilizza la stessa quantità di memoria a prescindere dalla RAM installata nel computer. Tuttavia, tanto maggiore è la RAM installata, tanto più ne può utilizzare Lsass incidendo di meno sulla memoria virtuale.

Il componente variabile è la cache del buffer del database. La dimensione della cache può variare da meno di 1 MB alla dimensione dell'intero database. Poiché una cache di grande dimensione migliora le prestazioni, il modulo di gestione del database di AD (ESENT) tenta di mantenerla ampia il più possibile. Mentre la dimensione della cache cambia con il variare della pressione sulla memoria nel computer, la dimensione massima è limitata dalla quantità di RAM fisica installata nel computer e dalla quantità di spazio di indirizzi virtuali disponibile. AD utilizza solo una parte dello spazio di indirizzi virtuali per la cache. La quantità massima di spazio utilizzabile da AD è determinata dalla formula seguente:
((indirizzi virtuali totali - 1GB) / 2)
Nota Questa formula si applica solo a Windows 2000. In Windows Server 2003 il modello di memoria per LSASS è diverso e la quantità di memoria utilizzata dalla cache è dinamica. L'utilizzo della memoria aumenta fino a 2,6 GB, in base all'assunto che altri processi in LSASS non abbiano bisogno di memoria.

Questo significa che in un computer x86 privo dell'opzione /3GB, la dimensione della cache sarà limitata a 512 MB oppure alla quantità di RAM fisica, ovvero al valore inferiore tra i due. Con l'opzione /3GB la dimensione della cache sarà limitata a 1 GB o alla quantità di RAM fisica, ovvero al valore inferiore tra i due. Questo significa che l'opzione /3GB comincia a essere utile non appena la quantità della RAM fisica supera i 600 MB circa (500 MB per la cache, oltre a circa 100 MB per il componente fisso). Nei sistemi a 64 bit, come in IA64, la dimensione della cache è effettivamente limitata solo dalla RAM e Microsoft Development dispone di sistemi di verifica con oltre 9 GB di cache utilizzati.

L'utilizzo della memoria aumenta con Active Directory

La quantità di memoria utilizzata dal processo Lsass.exe aumenta proporzionalmente all'utilizzo di Active Directory. Quando si interrogano i dati, questi vengono inseriti nella cache.

Utilizzo massimo della memoria fisica da parte di Lsass.exe e di Active Directory

L'utilizzo massimo di memoria fisica da parte del processo Lsass.exe e di Active Directory è di 2 GB.

Ulteriori informazioni sull'ottimizzazione dei controller di dominio

Criteri delle query LDAP

271088  (http://support.microsoft.com/kb/271088/IT/ ) XGEN: Optimizing Windows 2000 Active Directory Servers with Six or Eight Processors to Run with Exchange 2000

Disattivazione di AutoSiteCoverage

Vedere il Resource Kit di Windows 2000.

Limitazione del processo KCC

244368  (http://support.microsoft.com/kb/244368/IT/ ) How to Optimize Active Directory Replication in a Large Network

Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Chiavi: 
kbinfo kbenv kbnetwork kbproductlink KB308356
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store