Leistungsüberwachung zur Diagnose nutzen

Windows Server 2012 stellt mit der Leistungsüberwachung ein mächtiges Tool zur Verfügung, um Performance-Probleme auf einem Server aufzudecken. Bekannt ist das Werkzeug bereits seit Windows Server 2008 R2. Es eignet sich dazu, eine Diagnose in Active Directory durchzuführen.

Die Bedienung hat sich im Vergleich zu den Vorgängerversionen nur wenig geändert. Sie finden das Tool im Server-Manager über Toolseistungsüberwachung. schneller rufen sie das tool durch eingabe von perfmon.msc im startbildschirm auf.

mit perfmon /res starten sie den ressourcenmonitor, der eine echtzeitanzeige der aktuell verbrauchten ressourcen bietet, ähnlich wie der task-manager. vor allem, wenn in einem active directory noch zusatzdienste installiert sind, zum beispiel sharepoint, exchange oder sql, tauchen schnell leistungsprobleme auf, die sich oft aber durch die leistungsüberwachung aufdecken und beheben lassen.

liegen leistungsprobleme in exchange oder anderen serverdiensten vor, die von active directory abhängen, zum beispiel bezüglich des postfachzugriffs oder dem versenden von nachrichten, besteht häufig auch ein problem in active directory oder dns.

das heißt, parallel zur leistungsüberwachung sollten sie noch eine diagnose der namensauflösung sowie eine diagnose der domänencontroller durchführen, zum beispiel über dcdiag.exe. exchange, aber auch andere dienste, die das ad benötigen, greifen über die systemdatei wldap32.dll auf das active directory zu. dabei laufen (vereinfacht) folgende vorgänge ab:

1. die datei wldap32.dll auf dem exchange-server erhält durch einen exchange-prozess eine anfrage, auf den globalen katalog zuzugreifen.

2. per dns versucht der server, den globalen katalogserver aufzulösen, um auf diesen zugreifen zu können. dauert dieses auflösen zu lange, verzögert sich bereits an dieser stelle der active-directory-zugriff.

3. nach der namensauflösung baut die wldap32.dll eine verbindung zum globalen katalog auf und überträgt die anfrage.

4. anschließend werden eine tcp-verbindung aufgebaut und eine ldap-abfrage gestartet. damit die verbindung funktioniert, benötigt die tcp-verbindung drei bestätigungen durch den domänencontroller. bei einer latenz von 10 ms im netzwerk dauert der zugriff in diesem fall also 30 ms, bevor der exchange-server die ldap-abfrage übertragen kann.

5. die ldap-abfrage wird zur datei lsass.exe auf dem domänencontroller übertragen, die auf den ldap-port des servers hört.

6. der domänencontroller nimmt die abfrage an den globalen katalog entgegen und führt die suche in seinem globalen katalog durch.

7. der globale katalog sendet die daten über die netzwerkkarte zur datei wldap32.dll auf dem exchange-server. handelt es sich um eine hohe anzahl an daten, zum beispiel beim auflösen der mitglieder einer verteilergruppe, müssen erst alle daten übertragen werden, bevor exchange mit der verarbeitung weitermachen kann.