Здесь, во второй части этой статьи, мы рассмотрим результаты тестирования, которые произвел DSAccess, сервера hard coding, информацию в кэше и краткий обзор некоторых параметров производительности.
Если вы хотите ознакомиться с остальными частями этой статьи, то, пожалуйста, прочитайте Детальный обзор работы службы доступа к каталогу (DSAccess) – Часть 1.
В первой части этой статьи мы рассмотрели, что такое DSAccess и как он выбирает контроллеры домена (domain controller) сервера глобального каталога (global catalog server) для использования Exchange.
Результаты тестирования DSAccess
Если вы хотите посмотреть, что происходит в процессе выбора сервер DSAccess, то сперва вы должны расширить журнализацию диагностики (diagnostics logging) в самом DSAccess. В системном менеджере Exchange System Manager, перейдите к свойствам вашего сервера Exchange, а затем нажмите на закладку Diagnostics Logging. Вы увидите окно с различными категориями для DSAccess, которое показано ниже на рисунке 1.
Если вы измените журнализацию диагностики для топологии (Topology) со среднего (Medium) на максимум (Maximum), то вы сможете посмотреть результаты тестирования, которое выполняет DSAccess на ваших серверах глобального каталога (global catalog server) и контроллерах домена (domain controller). Вы должны искать событие 2080 от источника MSExchangeDSAccess в категории Topology. Пример события показан ниже на рисунке 2. Это событие поможет вам продиагностировать любую проблему, касающуюся топологии.
Здесь вы можете увидеть, что DSAccess нашел два сервера и представил их характеристики (associated characteristic). Эти характеристики являются результатом тестов, о котором я рассказывал ранее. Из рисунка 2 вы можете увидеть, что DSAccess нашел два сервера, DCEXCH1 и DC2, которые располагаются на том же сайте Active Directory, что и сервер Exchange. Ни одного сервера за пределами сайта не было обнаружено.
Я уже рассказывал, о различных тестах, которые производит DSAccess; буквы и цифры, которые следуют за названием каждого сервера на рисунке 2 выше – это результаты этих тестов. Так как же эти буквы и цифры соотносятся с тестом? В таблице 1 приведена схема, что значит каждый из стобцов:
Название столбца | Описание |
---|---|
Имя сервера | Это полное (Fully Qualified Domain Name FQDN) название сервера, который был обнаружен и протестирован. |
Роли | Здесь вы можете увидеть, может ли протестированный сервер быть использован для различных ролей, назначенных DSAccess. Используются три буквы: C, D и G. C используется для представления конфигурации контроллера домена (domain controller), D используется для контроллера домена (domain controller) и G используется для сервера глобального каталога (global catalog server). Теперь по рисунку 2 выше, вы, например, можете сказать по наличию дефиса и отсутствию буквы G, что сервер DC2 не может быть использован в качестве сервера глобального каталога (global catalog server). Помните, что у должен быть хотя бы одни сервер, который может удовлетворять каждой из трех ролей. |
Доступность | Это третья колонка, она имеет цифровое значение и представляет результат трех различных тестов на доступность сервера по TCP, для различных ролей сервера. Если сервер доступен в качестве сервера глобального каталога (global catalog server), то вы можете добавить 1. Если сервер доступен, как контроллер домена (domain controller), то вы можете добавить 2, если сервер доступен как конфигурационный контроллер домена (configuration domain controller), то вы можете добавить 4. Однако, если сервер доступен для всех трех ролей, как в случае с DCEXCH1, то итоговая цифра будет 1+2+4=7. Т.к. DC2 не является сервером глобального каталога (global catalog server), то значением этого столбца для него будет 0+2+4=6. |
Синхронность | Этот столбец также имеет цифровое значение, как и предыдущий и показывает синхронность с Active Directory. |
GC capable | Значение этого столбца будет 1, если сервер является сервером глобального каталога (global catalog) и 0, если не является. Из рисунка 2 мы можем убедиться, что DC2 не является сервером глобального каталога. |
PDC | Этот шестой столбец покажет 1, если сервер является первичным контроллером домена для домена и 0, если он не является таковым. |
SACL right | Если DSAccess имеет возможность прочитать список Security Access Control List (SACL), то вы увидите здесь 1. В противном случае значение этого столбца 0. |
Critical Data | Значение 1 в этом столбце просто означает, что DSAccess подтверждает, что сервер существует в домене, в котором Exchange DomainPrep был успешно завершен. |
Netlogon | Тест Netlogon выполняется для конфигурационного контроллера домена (configuration domain controller), контроллера домена (domain controller) и глобального каталога и использует ту же самую цифровую систему, что и описанная выше в разделе доступности (reachability). Из рисунка 2 выше, вы можете увидеть, что 7 в столбце для сервера DCEXCH1 означает, что этот сервер прошел все три теста, а сервер DC2 имеет значение 6, что показывает, что он не прошел тест на глобальный каталог. |
Версия ОС | Значение 1 в этом столбце означает, что оба сервера прошли тест на версию операционной системы (operating system version test). Другими словами, оба они работают под управлением Windows Server 2003 или Windows 2000 SP3 (или более новой версии). |
Таблица 1: Результаты тестирования DSAccess
Hard Coding
Конечно, это превосходно, что DSAccess может автоматически выбирать для вас сервера, но существуют отладочные ситуации, в которых вы должны вручную выбрать, какой контроллер домена (domain controller) или сервер глобального каталога (global catalog server) необходимо использовать. Это можно сделать с помощью закладки Directory Access, которая изображена на рисунке 3.
Обратите внимание на поле Automatically discover servers. Я должен обратить внимание, что на рисунке 3, это поле окрашено серым цветом потому, что я выбрал опцию для показа всех контроллеров домена (domain controller); но это не для случая, когда необходимо показать только сервера глобального каталога или конфигурационные контроллеры домена (configuration domain controller). Если вы уберете эту галочку, то вы сможете вручную выбирать сервера. Однако, обратите внимание, что если вы уберете галочку из этого поля, то появится предупреждение, которое изображено на рисунке 4:
После того, как вы убрали галочку, вы можете нажимать на кнопки Add (добавить) и Remove (удалить), как показано на рисунке 3, для того чтобы вручную указывать ваши контроллеры доменов и сервера глобального каталога. Обратите также внимание, что если вы вручную указываете контроллеры доменов (domain controllers) и сервера глобального каталога, то DSAccess не будет больше отказоустойчивым, в случае аварии на выбранном вами сервере, так же как и не будет работать инструмент по исследованию топологии (topology discovery).
Кэш DSAccess
Как я упоминал ранее, DSAccess поддерживает кэш (cache), который эффективно уменьшает число LDAP запросов, которые сервер Exchange посылает к Active Directory. В действительности кэш разделен на две секции: одна используется для пользовательских объектов, а другая для конфигурационной информации (configuration information). Пользовательские объекты (User object) – это объекты из контекста наименования домена (domain naming context) Active Directory, в то время, как конфигурационная информация (configuration information) приходит от конфигурационного контекста наименования (configuration naming context) Active Directory.
В Exchange 2000 кэш DSAccess был равными долями поделен между двумя секциями, для каждой секции 25MB; также имелась возможность ручной настройки (manual tuning). Согласно руководству по установке Exchange 2003 Deployment Guide, в Exchange 2003 размер кэша был изменен; кэш для пользовательских объектов теперь составляет 140MB, а кэш для конфигурационной информации составляет 3MB.
Дополнительно, в руководстве по установке Exchange Deployment Guide также заявляется, что если вы вручную настраивали размер кэша DSAccess в Exchange 2000, то эти изменения будут удалены в Exchange 2003 server. Это можно сделать удалив следующий ключ в реестре:
Key (ключ): HKLM\System\CurrentControlSet\Services\MSExchangeDSAccess\Instance0
Value (значение): MaxMemoryUser
Type (тип): REG_DWORD
Производительность DSAccess
Возможно, самым важным параметром производительности для контролирования производительности DSAccess является параметр LDAP Search Time для объекта MSExchangeDSAccess Processes. Это параметр позволяет измерить время в миллисекундах (milliseconds), которое проходит до момента получения LDAP запроса на поиск, который берет начало от DSAccess. Менеджер операций Microsoft Operations Manager 2005 (MOM) контролирует этот параметр каждые 60 секунд, и посылает предупреждение в случае, если это значение превышает 50ms за 5 минутный период. Это индикация того, что проблемы глобального каталога могут влиять на производительность вашего сервера Exchange.
MOM также содержит 45 правил, которые настроены для контролирования журнала событий (event log) на возникновение различных проблем с DSAccess, совместно с полезной базой знаний (knowledge base).
Резюме
Будем надеяться, что в рамках этой статьи вы увидели, насколько важен компонент DSAccess в инфраструктуре сервера Exchange. Не сложно представить, что может случиться без DSAccess – многие компоненты и службы Exchange, которые взаимодействуют напрямую с Active Directory могут скоро привести к заполнению контроллера домена (domain controller). Убедитесь, что вы не забываете поглядывать на ваш журнал событий (event logs), и просматриваете события, касающиеся DSAccess.
Если вы хотите ознакомиться с остальными частями этой статьи, то, пожалуйста, прочитайте Детальный обзор работы службы доступа к каталогу (DSAccess) – Часть 1.