Assurez-vous que les conditions préalables suivantes sont remplies avant de tenter d'ajuster le système pour améliorer ses performances :
Une conception d'arborescence eDirectory correcte peut améliorer les performances de eDirectory. Les considérations suivantes peuvent s'appliquer :
Les applications lisent toutes les informations localement, sur le serveur, sans qu'il soit nécessaire de chaîner les requêtes.
eDirectory gère automatiquement les références d'objet avec efficacité. Si c'est possible, les objets d'un serveur ne doivent pas faire référence à d'autres objets qui ne figurent pas localement sur ce serveur, car la maintenance des références d'objets non locaux peut être plus longue. Si de telles références sont présentes, il est nécessaire de maintenir les liens en amont. Cette opération devient fastidieuse dans les déploiements à grande échelle.
Si vous avez besoin d'un groupe d'au moins 10 000 membres, il est recommandé d'utiliser des groupes dynamiques. Cela permet d'éviter la surcharge d'information associée à la maintenance des références pour de telles quantités d'utilisateurs. Choisissez la configuration des groupes dynamiques avec précaution, car l'utilisation de plusieurs groupes dynamiques dont les critères de recherche sont incorrects peut surcharger le serveur et réduire ses performances globales. Si une opération de recherche est très longue, cela peut signifier que l'index choisi n'est pas efficace. Réduisez les groupes standard (statiques) utilisés, car ils peuvent augmenter la navigation dans l'arborescence lors de la connexion.
Utilisez les listes ACL efficacement. Utilisez par exemple l'ayant droit [Ceci] et assignez-le au niveau du conteneur au lieu d'utiliser un modèle d'ACL qui s'attribue des droits à lui-même. Plus le nombre d'ACL est faible, meilleures sont les performances. Pour plus d'informations sur les ACL, reportez-vous à la section Droits eDirectory
du Guide d'administration de NetIQ eDirectory.
Répartissez la charge sur plusieurs serveurs de répliques.
Une arborescence bien conçue réduit la navigation dans l'arborescence, mais cette opération reste encore parfois nécessaire. Vous pouvez consulter la section Évaluation des coûts du renvoi avancé
du Guide d'administration de NetIQ eDirectory.
Si les connexions sont lentes, vous pouvez désactiver les mises à jour à la connexion. Il existe différentes méthodes pour désactiver les mises à jour à la connexion pour les connexions NDS et NMAS (NetIQ Modular Authentication Service). Il est toutefois important de bien en comprendre les implications en matière de sécurité.
Vérifiez l'état de santé par le biais de iMonitor. Pour plus d'informations, reportez-vous à la section Affichage de l'état de santé des serveurs eDirectory
du Guide d'administration de NetIQ eDirectory. Vérifiez ce qui suit :
L'heure est synchronisée sur tous les serveurs de répliques.
La santé des processus en arrière-plan et de synchronisation des répliques est bonne.