最近帮朋友的公司做活动目录迁移，像极了给运行中的卡车换轮胎——既要保证业务不停摆，又要让新系统跑得比老系统更稳。咱们今天就唠唠，怎么在迁移过程中盯紧性能指标，顺手把系统调教得更利索。

一、迁移前的体检报告

上个月某企业迁移时直接开干，结果域控制器CPU飙到90%，搞得全员卡在登录界面半小时。这事告诉我们：性能基线就是迁移的生命线。

1.1 必查三大件

• LDAP查询响应时间：用Performance Monitor记下正常值
• 身份验证吞吐量：注意早高峰的登录潮
• 复制延迟：跨站点的数据同步要盯紧

监控项	正常范围	预警阈值
CPU使用率	≤40%	≥70%
内存可用量	≥30%	≤15%

二、迁移中的实时监护

见过凌晨三点的服务器监控面板吗？我们团队上回迁移时，全靠这几个救命神器：

2.1 监控工具三剑客

• Windows自带的Performance Analysis of Logs (PAL)
• 第三方工具SolarWinds SAM
• 开源利器Nagios Core

记得去年用PAL抓包发现，某个组策略对象竟然带着2000多条冗余规则，活生生把登录时间拖长8秒。清理后效果立竿见影，用户都说电脑开机快得像新买的。

三、迁移后的性能调优

上周给物流公司做优化，把全局编录服务器从3台减到2台，反而提升了20%的查询速度——这事说明数量不等于质量。

3.1 四大优化方向

• 调整NTDS数据库缓存（别超过物理内存25%）
• 优化Kerberos票据生命周期
• 重建全局编录索引
• 压缩SYSVOL文件夹

优化项	实施前	实施后
LDAP响应(ms)	320	180
认证失败率	2.1%	0.3%

四、踩坑备忘录

去年帮学校迁移时遇到个邪门事：打印机突然集体。后来发现是跨域权限继承没配置好，现在遇到类似问题都先查这三处：

• 组策略首选项的权限设置
• DFS复制组的成员状态
• 站点间传输加密级别

窗外又开始下雨了，机房里的服务器还在嗡嗡作响。记得每次迁移完在事件日志里留个备注，就像在服务器机箱贴张便利贴——「此处已优化，下回别瞎改」。