아침 모두,
최신 ESXi를 실행하는 상당히 새로운 환경이 있고 모든 WS19S 서버 AD가 연결되었으며 모든 것이 제대로 작동하는 것처럼 보이며 모든 서버가 리소스가 과도하게 프로비저닝되어 있으므로 응답성이 매우 좋습니다. 최근에 우리는 서버 중 하나의 파일 공유에서 실행되는 응용 프로그램을 설치했는데, 40GB 이상의 PDF(대략 250K 파일)가 있는 폴더를 반복해야 할 때까지는 응용 프로그램이 잘 작동하는 것 같습니다.
흥미로운 부분은 도메인 사용자로서 모든 클라이언트 또는 서버에서 앱에 액세스할 때(이에 대해 많은 테스트를 수행함) 앱이 해당 PDF를 반복하는 데 최대 40초가 걸릴 수 있다는 것입니다. 디자인), 언급할 필요가 있는 점은 다른 모든 것이 상당히 반응이 빠른 것 같습니다. 이제 사용자와 동일한 컴퓨터에 도메인 관리자로 로그인하면 동일한 파일을 처리하는 데 몇 초 밖에 걸리지 않습니다. 소프트웨어 공급업체와 많은 논의를 했는데 그들도 나만큼 당황스러워합니다.
이런 유형의 행동을 이전에 본 사람이 있습니까? 만약 그렇다면 어떻게 극복합니까?
AV 및 기타 보안 제품과 같은 제품을 비활성화하여 읽기/쓰기를 검색하거나 제한했지만 아무것도 변경되지 않았는지 확인했습니다. 또한 구성한 GPO 항목은 대부분 암호와 관련이 있는 몇 가지뿐입니다.
지금은 Stumped라는 단어가 아닙니다 !!!
답변1
설명된 것과 동일한 문제가 발생했습니다. 파일 공유에 대한 액세스 기반 열거를 끄면 문제가 해결되었습니다.
https://theitbros.com/config-access-based-enumeration-windows-server-2016/
답변2
추측해 보겠습니다. 개별 파일에는 서로 다른 ACL이 있습니다.
이 경우 표준 사용자라면 그 중 일부에만 액세스할 수 있습니다. 대신 관리자 권한이 있으면 전체 로드를 받게 됩니다.
애플리케이션이 수행하는 작업에 따라 250k 대신 1k 또는 10k 파일을 처리하면 상당한 차이가 발생할 수 있습니다.