みなさん、おはよう、
最新の ESXi を実行する比較的新しい環境があり、すべての WS19S サーバーが AD に参加しており、すべてが正常に動作しているようで、すべてのサーバーでリソースが過剰にプロビジョニングされているため、応答性が非常に高くなっています。最近、サーバーの 1 つにファイル共有から実行されるアプリケーションをインストールしましたが、40 GB を超える PDF (約 250K のファイル) を含むフォルダーをループするまでは、アプリは正常に動作しているようです。
興味深いのは、ドメイン ユーザーとして任意のクライアントまたはサーバーからアプリにアクセスすると (これについては多くのテストを行いました)、アプリがそれらの PDF を反復処理するのに最大 40 秒かかることです (これは設計が悪いことは承知しています)。ただし、他のすべてはかなり応答性が高いようです。次に、ユーザーと同じマシンにドメイン管理者としてログインすると、同じファイルを処理するのに数秒しかかかりません。ソフトウェア ベンダーと何度も話し合いましたが、彼らも私と同様に困惑しています。
これまでにこのような行動を見たことがある人はいますか?もし見たなら、どうやって克服しますか?
AV やその他のセキュリティ製品を無効にして、スキャンや読み取り/書き込みの制限が行われていないか確認してみましたが、何も変わりませんでした。また、構成されている GPO 項目は少数で、ほとんどがパスワードに関するものです。
今は困惑という言葉では言い表せません!!!
答え1
説明されているのと同じ問題が発生しました。ファイル共有のアクセス ベースの列挙をオフにすると、問題は解決しました。
https://theitbros.com/config-access-based-enumeration-windows-server-2016/
答え2
推測してみますと、個々のファイルには異なる ACL が存在します。
この場合、標準ユーザーの場合は一部の機能にしかアクセスできませんが、管理者権限がある場合はすべての機能にアクセスできるようになります。
アプリケーションがそれらに対して何を行うかに応じて、250k ではなく 1k または 10k のファイルを処理する必要があると、大きな違いが生じる可能性があります。