Ja wo ist er denn? – Der SPA unter Windows Server 2008 und R2

Hallo, hier mal wieder Rol. Diesmal mit einem "Tool-Thema".

Der Server Performance Advisor, kurz SPA, hat unter Windows Server 2003 ja schon sehr gute Dienste geleistet, wenn es darum gegangen ist, hohe LSASS Lasten zu untersuchen. Zum Teil zeigt er ja sogar direkt an, wenn es bestimmte Clients sind, die meist hohe CPU Last eines DCs durch unschöne LDAP Anfragen verursachen. ´

Nur wie sieht es nun unter Windows Server 2008 aus? Den SPA Download kann man hier nicht mehr verwenden…

Die Antwort ist – er wurde inzwischen ins Betriebssystem integriert, aber gut versteckt. Wir finden ihn wie folgt:
Zunächst über “Administrative Tools” den “Reliability and Performance Monitor” starten. Dann unter “Data Collector Sets”, “System”, “Active Directory Diagnostics” auswählen, das entspricht dann wieder dem, was uns vom SPA unter “Active Directory” bekannt war. Alternativ kann auch der Server Manager bemüht werden - hier findet man den SPA unter "Diagnostics", "Performance". 

Der grüne Play Button sorgt dann wie gewohnt für etwa 5 Minuten Aufzeichnung (default), welche man auch manuell mit dem Stopp Button beenden kann, falls die Last gezielter eingefangen werden kann und soll. Anbei ein Bild dazu:

W2k8_SPA_Collector

Nach der Aufzeichnung erfolgt die Auswertung und Erstellung der Reports automatisch. Man kann den Report unter “Reports”, “System”, “Active Directory Diagnostics” finden, sie werden automatisch mit der Kennung YYYYMMDD-xxxx durchnummeriert.

Dazu gleich ein Beispiel, bei dem ein Script auf einem Client permanent AD Objekte ausließt – mal sehen ob nun der Report diesen anzeigt, auch wenn die Last durch diese LDAP Anfragen sehr gering ist. Tatsächlich man findet ihn, wenn man im Report Bereich “Active Directory”, “Search” auswählt, wie folgendes Bild zeigt:

W2k8_SPA_Report

Man sieht hier

  • die Client IP Adresse
  • den Port
  • dass mit Scope “deep” alle Unterstrukturen durchsucht wurden
  • dass als DN dazu der Domänen NC verwendet wurde
  • wie viele Objekte untersucht
  • und zurückgegeben wurden
  • die Zeit die dazu benötigt wurde
  • und welche CPU Last das gekostet hat.

Wenn man die Report Daten sichern möchte, reicht es die Datei C:\Perflogs\ADDS\YYYYMMDD-xxxx\report.html zu sichern. Für eine weitere Analyse sollte man jedoch das ganze Verzeichnis sichern.

So, damit warten dann auch der SPA unter W2k8 und W2k8 R2 auf euren Einsatz!

Damit gutes Gelingen, Rol