fuige 10 Geschrieben 31. Oktober 2013 Melden Teilen Geschrieben 31. Oktober 2013 Hallo MCSEBoard Gemeinde! Heute melde ich mich hier nochmal mit einem Problem zu dem ich bisher nirgends eine hilfreiche Lösung finde. Zum System: Domänenserver (Windows 2008) Terminalserver (Windows 2008) Das Problem: Vor ein paar Wochen haben wir unseren alten Domänen Server (Windows 2003) durch den neuen Windows 2008 Server ersetzt. Dabei wurde die alte Domäne auf den neuen Rechner umgezogen und nicht komplett neu aufgesetzt. Soweit ich's noch sagen kann, fing ziemlich zeitgleich das Problem an, das unser Netzwerk mehrmals täglich für Zeiträume von ein paar Sekunden bis zu 2 Minuten sehr, sehr langsam wird. Die weitere Suche per Networkmonitor hat gezeigt das die Netzwerkkarte des Terminalservers zu 100% belegt wird und eine Vielzahl an SMB Protokoll Einträgen entstehen. Bisher bin ich davon ausgegangen das es mit der Nutzung lokaler Freigaben zusammenhängt. Nun ist aber heute aufgefallen das selbst der Abmeldevorgang vereinzelter Benutzer (nicht bei allen) zu einer 100% Auslastung der Netzwerkkare am Terminalserver führt. Alle Benutzerprofile sind Servergespeicherte Profile auf der Domäne. Hat hier evtl. jemand einen hilfreichen Tipp was ich prüfen oder anpassen muss? Vielen Dank euch allen bereits im Voraus! Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 1. November 2013 Melden Teilen Geschrieben 1. November 2013 Welches OS ist es denn *genau*? 2008 oder 2008R2? Welchen SP-Stand hat der Server? Habt ihr nur einen Server oder mehrere? Sind die Treiber für die verwendete Hardware aktuell? Bitte nicht einfach Ja schreiben, sondern unbedingt die installierten Treiberversionen mit den Versionen vergleichen, die vom HW-Hersteller angeboten werden. Überprüfe auch die SMB-Einstellungen gem. BestPraxis: http://www.gruppenrichtlinien.de/artikel/smb-signing-kommunikation-digital-signieren/ Zitieren Link zu diesem Kommentar
fuige 10 Geschrieben 4. November 2013 Autor Melden Teilen Geschrieben 4. November 2013 Hallo Sunny61, es handelt sich um einen Windows 2008 R2 Terminalserver mit SP1. Es gibt nur diesen einen Terminalserver! Für die Netzwerkkarte habe ich gerade den neuesten Treiber installiert und bzgl. des SMB Signing schaue ich noch nach. Vielen Dank schonmal für Deine Hilfe! Gruß Fuige Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 4. November 2013 Melden Teilen Geschrieben 4. November 2013 (bearbeitet) Wie schaut es mit dem Virenscanner aus, wurde der schon mal als (mit)ursächlich erwogen? bearbeitet 4. November 2013 von lefg Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 4. November 2013 Melden Teilen Geschrieben 4. November 2013 es handelt sich um einen Windows 2008 R2 Terminalserver mit SP1. Es gibt nur diesen einen Terminalserver! Für die Netzwerkkarte habe ich gerade den neuesten Treiber installiert und bzgl. des SMB Signing schaue ich noch nach. Hast Du die anderen Treiber auch schon überprüft? BIOS aktuell? Ist das ein virtueller Server? Zitieren Link zu diesem Kommentar
fuige 10 Geschrieben 4. November 2013 Autor Melden Teilen Geschrieben 4. November 2013 Hallo ihr zwei! Nein den Virenscanner habe ich bisher nicht mit in die Untersuchungen einbezogen. Sollten hier bestimmte Verzeichnisse, Dateien, ... einmal außen vor gelassen werden? Nein, die anderen Treiber sowie BIOS habe ich noch nicht geprüft. Was mich so wundert, ist die Tatsache das dieses Verhalten erst seit dem Umzug auf die 2008 Domäne existiert. Zuvor unter der 2003er gab's hier keine Probleme. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 4. November 2013 Melden Teilen Geschrieben 4. November 2013 Nein den Virenscanner habe ich bisher nicht mit in die Untersuchungen einbezogen. Sollten hier bestimmte Verzeichnisse, Dateien, ... einmal außen vor gelassen werden? Dazu finden sich bei MSFT genügend Artikel die Ausnahmen bezeichnen. Eines ist z.B. %windir%\SoftwareDistribution. Auf allen Clients und Servern vom scannen ausnehmen. Nein, die anderen Treiber sowie BIOS habe ich noch nicht geprüft. Hol das nach. Falls Du beim Support des Hardware Hersteller anrufst, wird das sein erste Frage sein. Bevor das System nicht aktuell ist, geht es dort nicht weiter. Und das gleiche schlage ich hier auch vor. Lass dir am besten vom Support eine Liste mailen, in der Du alle Treiber siehst die Du updaten mußt. Was mich so wundert, ist die Tatsache das dieses Verhalten erst seit dem Umzug auf die 2008 Domäne existiert. Zuvor unter der 2003er gab's hier keine Probleme. Was soll man dazu schreiben, 2003 ist nicht 2008. Das war ein großer Sprung, viel hat sicher verändert. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 4. November 2013 Melden Teilen Geschrieben 4. November 2013 Was mich so wundert, ist die Tatsache das dieses Verhalten erst seit dem Umzug auf die 2008 Domäne existiert. Zuvor unter der 2003er gab's hier keine Probleme. Wie geschah der Umzug? Zitieren Link zu diesem Kommentar
fuige 10 Geschrieben 5. November 2013 Autor Melden Teilen Geschrieben 5. November 2013 Guten Morgen zusammen! Bzgl. der aktuellsten Treiber steht laut Hersteller nur für das im Board integrierte RAID System eine aktuelle Version zur Verfügung. Alles andere befindet sich auf dem neuesten Stand! Mit unserem Virenscanner scheint es keinen Zusammenhang zu haben. Selbst bei komplett abgeschaltetem Scanner fährt die Netzwerklast am Terminalserver auf 100% wenn sich z.B. ein Benutzer abmeldet. Den Umzug auf den neuen Server habe ich leider nicht selbst vorgenommen das mir das nötige Fachwissen fehlt. Nach meinem Wissen wurde der neue 2008 Server als zweiter Domänen Controller konfiguriert und nach der vollständigen Synchronisation mit dem alten Domänen Controller wurde der 2003 Server herab gestuft und der neue 2008 hochgestuft. Hoffe diese Erklärung hilft etwas. Unter dem von Sunny61 genannten Link zum Thema SMB habe ich nachgelesen. Unter "Fazit zu diesem Artikel" steht "Eigentlich nur zwischen DCs aktivieren, für Fileservices nicht zu gebrauchen..." Ich bin mir jetzt aber nicht sicher ob ich SMB Signing auf dem 2008 Terimalserver abschalten kann/soll oder nicht. Wenn ja, wie und wo? Direkt in der Registrie unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters? Fragen über Fragen! Vielen Dank für Eure Geduld mit mir. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 5. November 2013 Melden Teilen Geschrieben 5. November 2013 Moin, haben wir den Begriff Ereignisanzeige in diesem Thread schon erwähnt? Wurde schon mal in den Ereignisanzeigen der Server/Clients nach auffälligen Einträgen geschaut? Lässt sich die Erscheinung in einem Zusammenhang mit einem Client bringen, Auf- oder Abbau einer Terminalsitzung mit dem? Zitieren Link zu diesem Kommentar
fuige 10 Geschrieben 5. November 2013 Autor Melden Teilen Geschrieben 5. November 2013 Hi! Die Ereignisanzeige zeigt keinerlei Auffälligkeiten. Sorry, hatte ich bisher vergessen zu erwähnen. Auf einen einzelnen Client oder Benutzer kann ich's leider auch nicht reduzieren. Das beschriebene Verhalten tritt sowohl beim Abmelden von Benutzern als auch beim kopieren zwischen lokal und Terminalserver Ebene auf. Frage zu meinem Verständnis: Kann es sein das dieses Problem beim alten 2003er Domänenserver nie in Erscheinung getreten ist, da 2003er Domäne und 2008er Terminalserver nicht per SMB kommuniziert haben? Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 5. November 2013 Melden Teilen Geschrieben 5. November 2013 Bzgl. der aktuellsten Treiber steht laut Hersteller nur für das im Board integrierte RAID System eine aktuelle Version zur Verfügung. Alles andere befindet sich auf dem neuesten Stand! Gut. Mit unserem Virenscanner scheint es keinen Zusammenhang zu haben. Selbst bei komplett abgeschaltetem Scanner fährt die Netzwerklast am Terminalserver auf 100% wenn sich z.B. ein Benutzer abmeldet. Beschreibe bitte genau wie Du den AV-Scanner 'abgeschaltet' hast. Den Umzug auf den neuen Server habe ich leider nicht selbst vorgenommen das mir das nötige Fachwissen fehlt. Vielleicht wäre es dann jetzt auch besser, einen Fachmann vor Ort hinzuziehen, was meinst Du? Nach meinem Wissen wurde der neue 2008 Server als zweiter Domänen Controller konfiguriert und nach der vollständigen Synchronisation mit dem alten Domänen Controller wurde der 2003 Server herab gestuft und der neue 2008 hochgestuft. Hoffe diese Erklärung hilft etwas. Wenn der 2008er als zweiter DC promoted wurde, spricht man von heraufstufen. Ansonsten hättest Du jetzt eine neue Domain. ;) Unter dem von Sunny61 genannten Link zum Thema SMB habe ich nachgelesen. Unter "Fazit zu diesem Artikel" steht "Eigentlich nur zwischen DCs aktivieren, für Fileservices nicht zu gebrauchen..." Ich bin mir jetzt aber nicht sicher ob ich SMB Signing auf dem 2008 Terimalserver abschalten kann/soll oder nicht. Du sollst es nicht abschalten, sondern gem. BestPractise konfigurieren. Und zwar in den beiden Default Policys. Anschließend kontrollieren ob die Beteiligten Server die Einstellungen übernommen haben. Zitieren Link zu diesem Kommentar
testperson 1.708 Geschrieben 5. November 2013 Melden Teilen Geschrieben 5. November 2013 Hi, was für Clients greifen auf den TS zu? Sind die aktuell gepatched? Deaktiviere zum Test mal das Autotuning (in einer administrativen CMD): netsh interface tcp set global autotuning=disabled Danach den Server rebooten und testen. Um es wieder zu aktivieren: netsh interface tcp set global autotuningl=normal Gruß Jan Zitieren Link zu diesem Kommentar
fuige 10 Geschrieben 5. November 2013 Autor Melden Teilen Geschrieben 5. November 2013 Hallo Jan, als Clients greifen sowohl simple ThinClients als auch WindowsXP und Windows7 Rechner auf den Terminalserver zu. Der Patchstand sollte bei allen Geräten aktuell sein. Ich habe nun mal in der Gruppenrichtlinienverwaltung des DC nachgesehen. Folgende Einträge sind aktuell hinterlegt. Default Domain Policy Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) --> Deaktiviert Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) --> Deaktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) --> Deaktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) --> Deaktiviert Default Domain Controllers Policy Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) --> Nicht definiert Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) --> Nicht definiert Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) --> Nicht definiert Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) --> Aktiviert Hier müssten sicherlich Anpassungen vorgenommen werden. Welche genau? Anschl. mit gpupdate aktualisieren lassen? Zitieren Link zu diesem Kommentar
testperson 1.708 Geschrieben 5. November 2013 Melden Teilen Geschrieben 5. November 2013 Hi, das Best Practise steht doch im verlinkten Artikel: http://www.gruppenrichtlinien.de/artikel/smb-signing-kommunikation-digital-signieren/ Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) Deaktiviert Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) Aktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) Deaktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) Aktiviert Gruß Jan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.