the666madman 0 Geschrieben 2. März 2015 Melden Teilen Geschrieben 2. März 2015 Guten Tag, ich verwende einen Fujitsu RX700 S7 Server mit Windows Server 2012R2 installiert als Domänencontroller. Zwei Netzkarten sind mit einem Team zusammengeschlossen (LACP) die Ports auf dem Switch sind auch für LACP konfiguriert. Nun hab ich ein Phänomen, wo ich nicht mehr weiter weiß. Ich habe Software in einer Freigabe liegen, welche auf dem Client mit mit Shortcuts gestartet werden. Die Shortcuts werden über die Policy Preferences/Windows Settings/Shortcuts zugewiesen und das funktioniert auch. Nun habe ich aber dass Problem, dass der erste Benutzer der die Software öffnet, diese startet und er die Software verwenden kann. Jeder weitere Benutzer wartet oft bis zu 15 Minuten bis die Software sich öffnet. Es kommt keine Fehlermeldung, denn irgend wann geht die Software ja auf. Komisch ist dass nicht nur auf Clients die Software ewig braucht bis sie startet, auch wenn ich die Software auf dem Server selbst mit Doppelklick öffne habe ich das selbe Phänomen. Also der erste der die Software öffnet, hat Glück, alle andern warten 10 - 15 Minuten. Egal welche Software (Buchhaltung, VLC Player, usw.), es ist immer dasselbe Problem. Ich habe testweise versucht auf einem alten Server die Freigabe zu machen und die Software auf diesem Server zu starten, das funktioniert einwandfrei, deswegen weiß ich momentan nicht weiter. Was könnte ich kontrollieren, oder was habe ich falsch gemacht? mfg Gunnar Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 2. März 2015 Melden Teilen Geschrieben 2. März 2015 Nimm das Teaming komplett raus, deaktiviere eine NIC, geht es dann besser? Es sollte zum Test wirklich nur eine NIC aktiv sein. Zitieren Link zu diesem Kommentar
the666madman 0 Geschrieben 3. März 2015 Autor Melden Teilen Geschrieben 3. März 2015 Hallo, ja ich habe das Teaming bereits entfernt, und auch die zweite Karte deaktiviert. Hat leider nichts gebracht. Ich verwende das Windows hauseigene Teaming, kein Teaming einen Drittanbieters. Grüße Gunnar Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 3. März 2015 Melden Teilen Geschrieben 3. März 2015 Sind die Ports auf dem Switch auch wieder zurück konfiguriert worden? Evtl. Auch mal SMB Signing kontrollieren. Zitieren Link zu diesem Kommentar
the666madman 0 Geschrieben 3. März 2015 Autor Melden Teilen Geschrieben 3. März 2015 Hallo, als ich das Teaming entfernt habe, habe ich auch die einzelne aktive Netzkarte an einen Port geschlossen, welcher nicht mit LACP konfiguriert war, also an einen Standardport des Switches.Was sollte isch beim SMB Signing kontrollieren, welche Auffälligkeiten sollte es da geben? Zitieren Link zu diesem Kommentar
testperson 1.674 Geschrieben 3. März 2015 Melden Teilen Geschrieben 3. März 2015 Hi, schau dir mal diesen Artikel an: http://www.gruppenrichtlinien.de/artikel/smb-signing-kommunikation-digital-signieren/ Gruß Jan Zitieren Link zu diesem Kommentar
the666madman 0 Geschrieben 3. März 2015 Autor Melden Teilen Geschrieben 3. März 2015 Hab mir das jetzt mal angeschaut, sollte man die "Digitally sign Communication" in der Standard Domain Policy und der Standard Domain Controller Policy deaktivieren? Viele empfehlen das ja, aber hat das auch negative Auswirkungen? Bin da leider nicht so ganz durch. Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 3. März 2015 Melden Teilen Geschrieben 3. März 2015 Lies doch mal den Artikel. Da ist das doch alles erklärt. Man ändert sowas in der Regel NICHT in den Standard-Policies, sondern erstellt sich eine eigene und verlinkt die gegen die Domäne und die Domänencontroller: Erstellt euch eine neu Richtlinie "C_SMB-Signing" diese wird auf Domänen-Ebene verlinkt und nach "oben" auf die Verknüpfungsreihenfolge Platz 1 sortiert, damit sie gewinnt diese wird auf DomänenControllers-Ebene verlinkt und nach "oben" auf die Verknüpfungsreihenfolge Platz 1 sortiert, damit sie gewinnt Konfiguration nach Bestpractise, alle Microsoft Rechner reden signiert miteinander, weil sie es können, wenn es jemand nicht kann, ist es augeschaltet. Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) Deaktiviert Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) Aktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) Deaktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) Aktiviert Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 3. März 2015 Melden Teilen Geschrieben 3. März 2015 Was jetzt das SMB-Signing mit der Verzögerung beim Öffnen einer Anwendung zu tun haben könnte, erschließt sich mir nicht wirklich :) Ich würde Process Monitor und Network Monitor empfehlen... Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 3. März 2015 Melden Teilen Geschrieben 3. März 2015 Voodoo, ich hab mal vor Jahren gehört, dass... ;) Zitieren Link zu diesem Kommentar
the666madman 0 Geschrieben 4. März 2015 Autor Melden Teilen Geschrieben 4. März 2015 Jetzt hab ich die SMB Signing Richtlinie generiert und verlinkt. Leider besteht das Problem immer noch. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 4. März 2015 Melden Teilen Geschrieben 4. März 2015 Wo genau liegen denn die EXEn? Wenn das mit 2003 noch einwandfrei funktioniert hat, könnte ich mir vorstellen, UAC funkt dazwischen. Ansonsten sind auch AV-Scanner gerne Verursacher für alles mögliche. Deaktivieren hilft aber nichts, nur eine rückstandsfreie Deinstallation mit Verwendung des Removal Tool vom Hersteller könnte Abhilfe schaffen. Zitieren Link zu diesem Kommentar
the666madman 0 Geschrieben 4. März 2015 Autor Melden Teilen Geschrieben 4. März 2015 Es läuft auf einem 2012R2 Server (Member) einwandfrei, wenn ich älteren Server gesagt habe, meinte ich nur die Hardware, das OS ist immer noch das gleiche. Als Virenscanner läuft System Center Endpoint Protection die aktuellste Version. Auch auf dem Member Server wo es funktioniert, lauft SCEP. Aber ich werde mal versuchen das Produkt zu installieren. Ein Removal Tool gibt es meines Wissens von SCEP nicht. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 4. März 2015 Melden Teilen Geschrieben 4. März 2015 Und nur wenn es auf einem DC läuft, dann gibt es die Verzögerung? Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 4. März 2015 Melden Teilen Geschrieben 4. März 2015 Ich zitier mich mal selber... Ich würde Process Monitor und Network Monitor empfehlen... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.