パフォーマンス向上のためのシステムチューニングを行う前に、次の一般的な前提条件が満たされていることを確認してください。
eDirectoryのツリー設計が適切なら、eDirectoryのパフォーマンスを向上させることができます。次の点を考慮してください:
アプリケーションは要求チェーンを渡す必要なく、すべての情報をサーバ上でローカルに読み込みます。
eDirectoryは自動的に、オブジェクト参照を効率的に処理します。可能なら、サーバ上のオブジェクトはそのサーバ上のローカルではないオブジェクトを参照すべきではありません。非ローカルオブジェクト参照の維持にはより時間がかかるからです。そのような参照がある場合、バックリンクを維持する必要があります。これは、大規模な展開で煩雑になります。
10,000人以上のメンバーを持つグループが必要な場合は、動的グループをお勧めします。こうすることで、多くの人のために参照を維持することによるオーバーヘッドを避けることができます。動的グループの設定は注意深く行ってください。不適切な検索条件で複数の動的グループを使用すると、サーバの過負荷やサーバパフォーマンス全体の低下につながりかねないからです。検索操作が完了するまでに長い時間がかかる場合は、選択したインデックスが適切でない可能性があります。通常の(静的)グループの使用はできるだけ控えてください。ログイン時のツリーウォーキングが増大する可能性があるからです。
ACLを効果的に使用してください。たとえば、権利を自身に割り当てるACLテンプレートを使用するのではなく、[This]トラスティを使用し、コンテナレベルで割り当ててください。ACLが少なければ少ないほど、パフォーマンスは向上します。ACLの詳細については、『NetIQ eDirectory管理ガイド』の「eDirectoryでの権利
」を参照してください。
複数のレプリカサーバに負荷を分散してください。
適切なツリー設計はツリーウォーキングを必要最小限に抑えますが、ときに必要なこともあります。『NetIQ eDirectory管理ガイド』の「詳細参照コスト
」を考慮してください。
ログインに時間がかかる場合、ログイン更新を無効にできます。NDSおよびNetIQ Modular Authentication Service (NMAS)ログインにはそれぞれ、ログイン更新を無効にする異なる方法があります。とはいえ、セキュリティへの影響を理解することが重要です。
iMonitorによりヘルスチェックを実行してください。詳細については、『NetIQ eDirectory管理ガイド』の「eDirectoryサーバヘルスの表示
」を参照してください。次のことを確認します。
時刻がすべてのレプリカサーバ間で同期されていること。
レプリカ同期とバックグラウンドプロセスが正常であること。