Прежде чем настраивать систему для максимальной производительности, убедитесь в соответствии указанным ниже предварительным требованиям.
Хорошо реализованная схема дерева может обеспечить лучшую производительность eDirectory. Имеют место изложенные ниже соображения.
Приложения считывают всю информацию локально на сервере без необходимости помещать запросы в очередь.
eDirectory эффективно обрабатывает ссылки на объекты в автоматическом режиме. Объекты на сервере по возможности не должны ссылаться на объекты, которые не являются локальными для данного сервера, поскольку обслуживание ссылок на объекты, не являющиеся локальными, может занять больше времени. Если такие ссылки существуют, необходимо поддерживать обратные ссылки. В больших развертываниях этот процесс может стать трудоемким и запутанным.
Для групп с количеством участников от 10 000 рекомендуется использовать динамические группы. Это позволяет избежать больших нагрузок, связанных с обслуживанием ссылок для такого большого количества пользователей. Конфигурацию динамической группы следует выбирать осмотрительно, поскольку использование неподходящих критериев поиска при наличии нескольких динамических групп может привести к перегрузке сервера и снижению его общей производительности. Длительное выполнение операции поиска может свидетельствовать о неэффективности выбранного индекса. Сведите к минимуму использование регулярных (статических) групп, поскольку оно может приводить к росту диапазона обхода дерева при входе.
Эффективно используйте списки управления доступом (access control list, ACL). Например, используйте опекуна [This] и назначьте его на уровне контейнера вместо того, чтобы использовать шаблон ACL, в котором предписано назначение прав для данного ACL. Чем меньше списков ACL, тем выше производительность. Дополнительную информацию о списках ACL см. в разделе Права eDirectory
в документе Руководство по администрированию NetIQ eDirectory).
Распределите нагрузку на несколько серверов-реплик.
Хотя удачная схема сводит к минимуму необходимость обхода дерева, в некоторых случаях его выполнение необходимо. Дополнительную информацию см. в разделе Дополнительный расчет стоимости ссылки
в документе Руководство по администрированию NetIQ eDirectory.
Если вход выполняется медленно, можно отключить обновления входа. Есть несколько способов отключить обновления входа, который выполняется как с использованием NDS, так и с использованием NetIQ Modular Authentication Service (NMAS). Однако при этом важно понимать, как это отразится на безопасности.
Запустите процессы проверки работоспособности через iMonitor. Дополнительную информацию см. в разделе Просмотр состояния сервера eDirectory
в документе Руководство по администрированию NetIQ eDirectory. Проверьте следующее:
Время синхронизировано на всех серверах-репликах.
Нормальное состояние синхронизации реплик и фоновых процессов.