如何降低joinWindows域的性能影响?

我们是一家跨国公司的卫星办公室。 我们有一个本地域控制器,但是在将机器连接到我们的域后,我们仍然经历了一个严重的性能下降。 有没有人有任何build议,我们可以减less或减轻机器join到域的性能影响? 如果您需要其他信息,请随时在评论中提出疑问问题。

注意:我们没有完全访问域或DC,因此无法对本地OU进行有关GPO或一般结构/布局等的更改。但是,为了完整性,请张贴甚至可能的想法需要这个级别的访问权限。

这听起来像你有启动/closures脚本,可能正在运行,并引用办公室以外的服务器上的资源。 我也看到了pipe理员谁不了解DFS,并尝试在广域网上进行软件安装。

运行RSoP并查看适用于启动/closures脚本的机器之一。 赔率是好的权限将是这样,你可以出去阅读脚本,看看他们在做什么。 查找软件分配,看看他们是否指的是离线服务器。

我还会build议在启动过程中嗅探PC上的stream量,或者在其他时间缓慢。 获得一个带有两个NIC的盒子,将它们连接起来,然后使用Wireshark在连接到一个NIC的PC和LAN连接到另一个的桥上嗅探。 在这些“缓慢的时间”里,你会看到你的个人电脑正试图与之交谈。

人力资源pipe理。 那很有意思。 你说什么performance? 广域网的性能? 这可能指向AD同步。 正在同步的机器的LAN性能? 这会让我质疑你的广告尺寸。 局域网的局域网性能? 老实说,我不知道该怎么办。

或者它只是永远的? 如果是这样的话,它可能会无意中通过WAN查询远程DC。

嗯… 这可能是相对身份证主人是离线为您。 当你创build新的计算机对象(join域,我假设你不预先创build你的对象),它必须去RID主。 如果担任该angular色的DC离线,则可能需要很长时间往返。

或者,也可能是您的AD树没有为您的卫星networking声明的站点。 因此,由于某些原因没有声明站点边界,所以包含的全局编录服务器始终不参考全局编录服务器。 您可能可以通过AD Sites MMC工具自己查看(但不能进行更改)。

一对(很可能是错误的)想法。

编辑:一切? 这听起来很像安全检查由于某种原因非常缓慢。 SID查找等非常缓慢。 这听起来很像你正在通过广域网进行查询,当你不需要。 不正确的网站,或者您的本地DC没有GC。

它是如何工作的是这样的:

  • Visual Studio访问一个DLL
  • OS然后确定Visual Studio是否可以访问该DLL
    • 然后引用用户的安全令牌(给予用户login并包含他们所有的组成员身份以及他们的直接安全标识符)
    • 操作系统检查该DLL的安全细节,findSID列表
    • 操作系统然后解决这些SID对该域
      • 该域名可能在您的澳大利亚
    • 操作系统针对用户的安全令牌检查安全原则
  • 操作系统授予访问权限

清洗,冲洗,重复访问每个文件。 工作站应该保留一个SID的caching,但是VisualStudio会打开一个可能超出caching的文件的度量标准。

通过右键单击任何NTFS文件或目录并转到安全性,input真实用户,然后单击“查找用户”button,可以对域查找速度进行非常粗略的检查。 多快的速度应该随着你在拥有/不需要的工作站之间所经历的速度而变化。

你可以通过可能采取一台新的机器到PDC的站点,并join域名,来validation性能确实限于远程办公室吗? 如果性能仍然受到PDC站点join域的负面影响,则不是远程办公室的域控制器。

如果在PDC站点join时性能不受影响,那么您肯定知道这是您站点的域控制器的问题。

另外,为了参考,您能否告诉我们您的域名具有哪种types的凭据,因此我们可以将您的build议基于您实际能够做的事情?

在阅读了Dayton Brown和sysadmin1138的评论之后,我对启动脚本进行了揣测,并且注意到我们用来将软件包推送到远程机器的应用程序的安装。 经过进一步调查,我发现它显然比推软件要多得多。

这是一个完整的IDS和防病毒解决scheme(由于某种原因除了Symantec Antivirus之外),每台计算机上运行约6个相关进程。 我认为可以肯定地说这是造成我们的性能问题。

我的老板同意让我重build一台机器,并防止安装,testing。 我会保持你所有的发布,感谢您的反馈到目前为止的家伙。