Active Directory 통합 튜닝

  • 아티클

 

마지막으로 수정된 항목: 2005-06-28

모든 Exchange 서버와 사용자가 글로벌 카탈로그 서버에 고속으로 액세스할 수 있어야 합니다. 글로벌 카탈로그 서버가 Exchange 서버와 클라이언트 컴퓨터에 모두 근접하면 클라이언트 성능에 직접적으로 영향을 줍니다. 하나 이상의 글로벌 카탈로그 서버는 Exchange 서버가 포함된 각 도메인에 설치되어야 합니다. 대규모 조직에서 최적의 성능을 얻으려면 추가로 글로벌 카탈로그 서버가 필요합니다.

Exchange 프로세서와 글로벌 카탈로그 서버 프로세서의 모델 및 속도가 비슷하다고 가정할 경우 사이트당 두 프로세서의 비율은 4:1이어야 합니다. 그러나 글로벌 카탈로그 서버 사용량이 증가하거나 Active Directory 구현이 대규모이거나 응용 프로그램 사용량이 증가하거나 메일 그룹이 클 경우 글로벌 카탈로그 서버가 더 많이 필요할 수 있습니다. Exchange 2003에서는 최대 8개의 프로세서가 설치된 글로벌 카탈로그 서버를 사용할 수 있습니다.

글로벌 카탈로그와 Exchange의 비율

Exchange Server 2003 설치에 필요한 글로벌 카탈로그 서버 수를 계획하는 데 많은 시간이 소요될 수 있습니다. Exchange Server 2003 프로세서 4개당 글로벌 카탈로그 프로세서 한 개를 구현한 다음 필요한 대로 미세 조정해야 합니다. 이 규칙은 프로세서의 등급과 속도가 동일하다는 것을 전제로 합니다. 예를 들면 다음과 같습니다.

  • 단일 프로세서 글로벌 카탈로그 서버 한 대는 프로세서가 4개인 단일 Exchange 2003 서버의 로드를 처리할 수 있습니다.
  • 단일 프로세서 글로벌 카탈로그 서버 두 대는 프로세서가 8개인 단일 Exchange 2003 서버의 로드를 처리할 수 있습니다.
  • 프로세서가 4개인 글로벌 카탈로그 서버 4대는 프로세서가 8개인 Exchange 2003 서버 8대의 로드를 처리할 수 있습니다.

Exchange Server 2003에서는 최대 8개의 프로세서가 설치된 글로벌 카탈로그 서버를 사용할 수 있습니다. 그러나 Active Directory 서버에 대해 4 - 8개 프로세서의 75% 배율 인수도 고려해야 합니다. 따라서 프로세서가 8개인 글로벌 카탈로그는 글로벌 카탈로그와 Exchange의 비율 계산 시 프로세서가 7개인 서버로 간주됩니다.

Exchange 전용 Active Directory 서버

고도로 집중된 Exchange 2003 서버를 사용할 경우 글로벌 카탈로그 서버 집합을 Exchange 전용으로 사용해야 합니다. Exchange 2003 서버와 전용 글로벌 카탈로그 서버가 모두 있는 전용 Active Directory 사이트를 만드십시오. 이 경우 다음과 같은 긍정적인 효과가 있습니다.

  • Exchange Server 2003 이외의 다른 시스템에서 전달된 소통량이 조직 내의 다른 Active Directory 서버로 분산됩니다.
  • Active Directory의 성능을 훨씬 더 쉽게 분석하고 관리할 수 있습니다.
  • Exchange 관리자가 Exchange 전용 Active Directory 서버를 더 잘 제어할 수 있습니다.

PDC를 사용하지 않도록 설정

Exchange 외에 다른 응용 프로그램이 주 도메인 컨트롤러(PDC) 에뮬레이터 컴퓨터를 집중적으로 사용할 수 있습니다. Exchange Server 2003도 해당 요청에 이 PDC 에뮬레이터 컴퓨터를 사용하려고 하면 PDC 에뮬레이터와 Exchange의 성능이 저하될 수 있습니다. 기본적으로 DSAccess는 해당 로컬 Active Directory 사이트에 있는 다른 서버와 함께 PDC 에뮬레이터 컴퓨터를 요청에 사용합니다. 그러나 MinUserDC 레지스트리 값을 추가하여 이러한 동작을 바꿀 수 있습니다.

자세한 내용은 MinUserDC 레지스트리 값 설정 방법을 참조하십시오.

Active Directory 서버에서 /3GB 스위치 사용

Active Directory 프로세스는 데이터베이스에 ESE(Extensible Storage Engine)를 사용합니다. 기본적으로 ESE 캐시 크기는 512MB입니다. 그러나 글로벌 카탈로그 서버에 Windows 2000 Advanced Server나 Windows Server 2003(모든 버전)을 사용하며 1GB 이상의 실제 RAM이 설치되어 있는 경우에는 이러한 서버의 Boot.ini 파일에서 /3GB 스위치를 설정해야 합니다. 이렇게 하면 ESE 캐시가 자동으로 1024MB로 증가됩니다. 대부분의 경우 캐시 크기를 늘리면 디스크 읽기 수가 20-40% 감소되고 LDAP 응답 시간이 상당히 단축됩니다.

1GB 이상의 실제 메모리가 있는 시스템에서는 Boot.ini 파일에 /3GB 시작 스위치를 사용하는 것이 좋습니다. 이로 인해 Active Directory 프로세스의 가상 주소 공간에서 조각화된 메모리 양이 줄어듭니다.

/3GB 스위치는 다음 운영 체제를 실행하고 있는 메모리가 1GB 이상인 Active Directory 서버에서만 사용해야 합니다.

  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server

중요

/3GB 스위치가 지원되지 않으며 응용 프로그램이나 운영 체제를 손상시킬 수 있으므로 Windows 2000 Server에서 사용해서는 안 됩니다. 또한 /3GB 스위치는 1GB 이상의 실제 메모리가 설치되어 있는 경우 위 운영 체제에서만 지원됩니다.

boot.ini 파일에서 이 스위치를 설정하는 방법에 대한 자세한 내용은 Windows에서 /3GB 시작 스위치 설정 방법을 참조하십시오.

Active Directory 서버에서 Exchange Server 2003 사용

최상의 확장성과 관리 측면의 융통성을 위해서는 도메인 컨트롤러나 글로벌 카탈로그 서버 대신 Windows 구성원 서버에 Exchange Server 2003을 설치해야 합니다. 도메인 컨트롤러나 글로벌 카탈로그 서버에도 설치할 수는 있지만 그 결과에 유의해야 합니다.

Lsass.exe 프로세스의 스레드가 Exchange 스레드보다 높은 우선 순위로 실행됩니다. Lsass.exe 프로세스가 증가하면 Exchange 처리 시간에 나쁜 영향을 미칠 수 있습니다.

Exchange 서버가 도메인 컨트롤러의 역할도 하는 경우에는 서버가 다른 응용 프로그램에 대한 사용자 인증과 디렉터리 조회 같은 다른 비 Exchange 요청에도 리소스를 소모합니다. 이러한 추가 활동은 Exchange 2003 서버의 성능에 영향을 미칩니다.

DSAccess가 해당 로컬 Active Directory 사이트에 있는 모든 도메인 컨트롤러와 글로벌 카탈로그 서버를 감지하기는 하지만 사용하지는 않습니다. 모든 디렉터리 요청은 로컬 디렉터리 서비스로 보내집니다. 이러한 시나리오에서는 로드 균형 조정과 장애 조치가 발생하지 않습니다.

Exchange Server 2003 서비스를 관리하려면 관리자가 로컬 관리자로 정의되어야 합니다. Exchange Server 2003이 도메인 컨트롤러에서 실행되고 있는 경우에는 Exchange 관리자가 해당 도메인의 Administrators 그룹에 속해 있어야 합니다. 구성원 자격은 Exchange 관리자에게 해당 도메인의 다른 컴퓨터에 대한 추가 액세스 권한도 암시적으로 부여합니다.

Microsoft Windows Small Business Server 2003의 일부로 Exchange Server를 실행하고 있는 경우에는 도메인 컨트롤러에 Exchange Server를 설치할 수 있습니다. 그러나 Windows Small Business Server의 일부로 Exchange Server를 실행하고 있지 않은 경우에는 도메인 컨트롤러에서 Exchange Server를 실행하지 않는 것이 좋습니다.

Small Business Server를 사용하지 않고 도메인 컨트롤러에서 Exchange Server를 실행하고 있는 경우에는 다음 문제를 고려해야 합니다.

  • Exchange Server 및 Active Directory 모두 리소스를 많이 사용하는 응용 프로그램입니다. 이 두 서버가 모두 동일한 컴퓨터에서 실행되고 있을 경우 성능 문제를 고려해야 합니다.
  • Exchange Server가 도메인 컨트롤러에서 실행되고 있는 경우에는 해당 도메인 컨트롤러를 글로벌 카탈로그 서버로도 만들어야 합니다.
  • DSAccess(Directory Service Access), DSProxy(Directory Service Proxy) 및 메시지 분류기와 같은 여러 Exchange Server 디렉터리 구성 요소는 다른 도메인 컨트롤러나 글로벌 카탈로그 서버로 장애 조치되지 않습니다.
  • Windows에서 /3GB 시작 스위치를 사용할 경우 Exchange Server가 모든 메모리를 사용하여 Active Directory에서 메모리를 사용할 수 없는 경우가 생길 수 있습니다.
  • 서버를 종료하거나 다시 부팅하기 전에 Exchange Server 서비스를 중지하지 않으면 시스템을 종료하는 데 상당히 오랜 시간이 걸립니다.
  • 이 구성은 Active Directory에 대해 로컬 관리자 액세스 권한을 갖고 있는 Exchange 관리자가 자신의 권한을 높일 수 있으므로 보안 수준이 낮습니다. 또한 Exchange Server나 Active Directory에서 발견된 보안상 취약점으로 인해 다른 취약점이 노출되어 위험할 수 있습니다.
  • 도메인 컨트롤러에서 Exchange Server 2003을 실행하고 있는 경우에 DCPromo(Domain Controller Promotion) 도구를 사용하여 컴퓨터 역할을 변경하는 작업은 지원되지 않으며 Outlook Mobile Access와 같은 구성 요소를 손상시키는 것으로 알려져 있습니다.
  • Active Directory 도메인 컨트롤러이기도 한 클러스터된 노드에서는 Exchange Server 2003 실행이 지원되지 않으며 실행되어서도 안 됩니다. 따라서 도메인 컨트롤러이기도 한 클러스터의 노드에서 Exchange 2000 Server를 실행하는 경우 Exchange 2000 Server에서 Exchange Server 2003으로 업그레이드하기 전에 서버의 수준을 구성원 서버로 내려야 합니다.

최대 활성 LDAP 쿼리 수 늘리기

Windows 2000 기반 디렉터리 서버가 포함된 Windows Active Directory 사이트에 Exchange 2003 서버가 많이 있으면 Active Directory 서버에 LDAP 로드가 과도해질 수 있습니다. 기본적으로 Active Directory 서버는 최대 20개의 활성 LDAP 쿼리를 지원하도록 구성되어 있습니다. 이 한도에 도달하면 Active Directory는 LDAP_ADMIN_LIMIT_EXCEEDED 오류를 반환하고 더 이상 LDAP 쿼리를 처리하지 않습니다. 일반적으로 대부분의 Active Directory 서버에 대해 이 값을 20으로 설정하면 일반적으로 충분하지만 프로세서가 8개인 서버에서 Exchange Server 2003을 실행하고 있거나 LDAP_ADMIN_LIMIT_EXCEEDED 오류 메시지가 기록되는 경우에는 이 값을 늘려야 합니다.

최대 LDAP 쿼리 수는 MaxActiveQueries 특성을 통해 구성할 수 있습니다. 이 설정은 Ntdsutil.exe 도구를 사용하여 조정할 수 있습니다. 이 설정을 늘리면 해당 Active Directory 서버의 Lsass.exe 프로세스에서 더 많은 메모리를 사용합니다. 따라서 이 값을 필요 이상으로 늘리지는 마십시오.

최대 활성 LDAP 쿼리 수를 늘리는 방법에 대한 자세한 내용은 MaxActiveQueries 특성 설정 방법을 참조하십시오.

참고

MaxActiveQueries는 Windows 2000 Server를 실행하는 디렉터리 서버에만 적용됩니다. MaxActiveQueries는 Windows Server 2003을 실행하는 디렉터리 서버에서 설정될 수 없습니다.

사서함 서버에서 DSAccess 조정

기본적으로 Exchange의 DSAccess 구성 요소는 개체를 캐시에 저장합니다. 캐시는 두 개의 섹션으로 나뉘어져 있는데, 하나는 사용자 개체 즉, 도메인 명명 컨텍스트용이고 다른 하나는 저장소 및 라우팅 개체 같은 구성 데이터용입니다. 사용자 개체는 5분 동안 캐시에 보관되고 구성 데이터는 15분 동안 캐시에 보관됩니다.

Exchange 2000 Server에서는 각 캐시 풀이 25MB였으나 성능 향상을 위해 기본 설정이 바뀌었습니다. 기본적으로 Exchange Server 2003의 구성 데이터 캐시는 5MB이고 사용자 개체는 140MB입니다.

관리 그룹이나 라우팅 그룹이 100개가 넘는 대규모 토폴로지에서는 DSAccess 캐시 섹션을 수동으로 조정하여 성능을 향상시킬 수 있습니다.

DSAccess 구성 캐시를 조정하는 방법에 대한 자세한 내용은 DSAccess 구성 캐시 구성 방법을 참조하십시오.

DSAccess 사용자 캐시를 조정하는 방법에 대한 자세한 내용은 DSAccess 사용자 캐시 구성 방법을 참조하십시오.