• Artigo

A latência de pesquisa máxima do LDAP excedeu 100 milissegundos

[Este tópico pretende solucionar um problema específico acarretado pela ferramenta Exchange Server Analyzer. Você deve aplicá-lo apenas a sistemas em que a ferramenta Exchange Server Analyzer tenha sido executada e estejam passando por esse problema específico. A ferramenta Exchange Server Analyzer, disponível como download gratuito, coleta remotamente dados de configuração de cada servidor da topologia e analisa automaticamente os dados. O relatório resultante detalha problemas importantes de configuração, problemas potenciais e configurações de produto diferentes do padrão. Ao seguir estas recomendações, você poderá atingir melhor desempenho, escalabilidade, confiabilidade e tempo de operação. Para obter mais informações sobre a ferramenta ou para baixar as últimas versões, consulte "Microsoft Exchange Analyzers" em https://go.microsoft.com/fwlink/?linkid=34707.]  

Tópico modificado em: 2007-03-14

A ferramenta Microsoft Exchange Analyzer dispõe de um mecanismo de coleta de dados de desempenho usado para consultar os objetos do contador de desempenho nos computadores que estão executando o Exchange 2000 Server ou o Exchange Server 2003. O mecanismo de coleta de dados de desempenho reúne os dados do contador de desempenho LDAP Search Time do objeto de desempenho do MSExchangeDSAccess Process para analisar os dados do desempenho.

O contador de desempenho LDAP Search Time mostra o tempo em milissegundos que uma solicitação de pesquisa do protocolo LDAP leva para ser concluída. O Exchange Analyzer recupera um exemplo a cada 5 segundos por 5 minutos. Em seguida, o Exchange Analyzer reporta o valor máximo do contador de desempenho durante o intervalo de coleta. Se o valor máximo exceder 100 milissegundos, o Exchange Analyzer exibirá um erro.

Latências de pesquisa do LDAP altas podem ser causadas por latências de RPC (chamada de procedimento remoto) altas e por filas crescentes. Latências de pesquisa do LDAP altas normalmente indicam um dos seguintes problemas:

  • Um problema de desempenho na conexão de rede com o controlador de domínio.
  • Problemas de desempenho no próprio controlador de domínio.
noteObservação:
As latências do LDAP normalmente são mais altas quando os usuários conectam-se a controladores de domínio localizados em locais físicos diferentes. No entanto, as latências máximas recomendadas citadas nesse artigo geralmente devem ser respeitadas.
Os servidores Exchange consultarão servidores de catálogo global fora do domínio a cada 15 minutos para manter uma lista atualizada de servidores de catálogo global e controladores de domínio. Como alguns desses servidores de diretório podem ser remotos, as latências nessas consultas podem ser altas. Isso é aceitável, desde que as solicitações não sejam freqüentes, ou seja, a taxa seja menor que 0,5 solicitação por segundo.

Se o controlador de domínio que registrou esse erro estiver localizado em um local físico diferente, talvez você possa ignorar esse erro com segurança se for possível determinar que o controlador de domínio que relata esse erro não é usado pelo servidor Exchange. Uma forma de determinar se um controlador de domínio é usado pelo Exchange é aumentar o log de diagnóstico do componente de Topologia do serviço do MSExchangeDSAccess para Mínimo. Se você não vir ID de evento 2080 do evento MSExchangeDSAccess, poderá ignorar esse erro com segurança.

importantImportante:
Apenas para ambientes de modo misto, o comportamento foi introduzido no intervalo de tempo do Exchange 2000 SP2 para determinados atributos de usuário específicos relacionados à segurança, como tokenGroups e tokengroupsGlobalandUniversal. Esses atributos foram usados para determinar de quais grupos de segurança um usuário é membro e, portanto, quais permissões ele tem para recursos de segurança, como pastas públicas que exigem que o servidor Exchange consulte um controlador de domínio que seja autoritativo para o domínio local do usuário. O controlador de domínio autoritativo pode estar em um local remoto e consultas de um grande número de usuários do domínio hospedado remotamente acessando pastas públicas locais podem contribuir para latências altas de RPC.

Para obter mais informações sobre esse comportamento, consulte o seguinte artigo do blog do Exchange Server:

Para resolver esse erro, proceda da seguinte forma:

  • Verifique se todas as conexões de rede com o controlador de domínio estão funcionando e se suportam o tráfego do protocolo ICMP.
  • Experimente as práticas recomendadas nos seguintes artigos:
    • Para obter informações sobre o contador de desempenho do LDAP Read Time e sobre outros contadores que você pode usar para solucionar problemas relativos ao Active Directory, consulte o tópico "Evitando problemas ligados ao Active Directory" em Solucionando problemas de desempenho do Microsoft Exchange Server 2003 (em inglês) (https://go.microsoft.com/fwlink/?LinkId=47588). Esse artigo também contém informações sobre como melhorar o desempenho do Active Directory.
    • Para obter mais informações sobre como maximizar o desempenho do Active Directory, consulte o tópico "Active Directory Integration Tuning" no Performance and Scalability Guide for Exchange Server 2003 (em inglês) (https://go.microsoft.com/fwlink/?LinkId=47576).
    • Para obter informações sobre como verificar a alta disponibilidade de seus servidores do Active Directory, consulte as seções em Garantindo acesso confiável ao Active Directory e ao Sistema de Nome de Domínio no tópico "Medidas com tolerância a falhas no nível do sistema" no Guia de Alta Disponibilidade do Exchange Server 2003 (em inglês) (https://go.microsoft.com/fwlink/?LinkId=47571).
    • Para obter informações sobre considerações de largura de banda de rede, consulte a seção Network Performance no tópico "Understanding Exchange Performance" no Performance and Scalability Guide for Exchange Server 2003 (em inglês) (https://go.microsoft.com/fwlink/?LinkId=47576).