大家早,
我有一個相當新的環境,運行最新的 ESXi,所有 WS19S 伺服器都加入了 AD,一切似乎都按預期工作,並且響應非常靈敏,因為所有伺服器都配置了資源。最近,我們安裝了一個從其中一台伺服器上的文件共享運行的應用程序,該應用程式似乎表現良好,直到它必須循環遍歷一個包含 40+GB PDF(大約 250K 文件)的資料夾。
這是有趣的部分,當您作為網域使用者從任何客戶端或伺服器存取應用程式時(對此進行了大量測試),應用程式可能需要長達40 秒的時間來迭代這些PDF(我知道這是一個糟糕的結果)設計),需要提及的是,其他一切似乎都相當敏感。現在,以網域管理員身份與使用者在同一台電腦上登錄,只需幾秒鐘即可瀏覽相同的文件。與軟體供應商進行了多次討論,他們和我一樣感到困惑。
有人以前看過這種行為嗎?
我禁用了 AV 和其他安全產品之類的東西,看看它們是否正在掃描或限制讀取/寫入,但沒有任何改變。另外,我只配置了一些 GPO 項目,大部分與密碼有關。
現在這個詞不是被難住了!
答案1
我們遇到了與描述相同的問題。對我們來說,關閉文件共享上基於存取的枚舉解決了這個問題。
https://theitbros.com/config-access-based-enumeration-windows-server-2016/
答案2
我大膽猜測:各個檔案有不同的 ACL。
如果是這種情況,當您是標準使用者時,您只能訪問其中的一些;相反,當您擁有管理員權限時,您將獲得全部負載。
根據應用程式對它們執行的操作,必須處理 1k 或 10k 檔案而不是 250k 檔案可能會產生顯著差異。