Windows Server 2016 - hoher Upstream von DCs

[Shokwing 0]

Hi zusammen,

 

kurz zum Überlick: ca 2800 Clients, Windows 10; 2 Domain Controller als Globaler Katalog(restliche DCs in anderen Ländern) Windows Server 2016, Subnetze der Clients auf den DCs entsprechend eingetragen.

 

Seit ein paar Wochen stellen wir einen sehr hohen Upload in Richtung unserer Clients fest, einzelne laden bis zu 10 Mbit/s von einem DC herunter. Ich kann mir nicht erklären, was die Clients da treiben. Wir haben keine MSI-Installationen über Gruppenrichtlinien laufen, es werden lediglich ein paar Standarddinge wie Laufwerke, Schriftarten, WSUS-Einstellungen übertragen.

 

Zu Hochzeiten werden somit bis zu 100 Mbit/s von einem DC geladen. Ich habe mit dem Group Policy Wizard mir einen Client exemplarisch angesehen und die Computerrichtlinien ausgewertet, dabei ist mir eine sehr lange Bearbeitung der "Group Policy Infrastructure" aufgefallen - ich weiß aber nicht, was dahinter steckt? (siehe Anhang)

 

Habt ihr eine Idee?

[zahni 558]

Irgendwelchen Unsinn in GPO-Ordner gepackt? Ich würde mal im Dateisystem die Größe der Richtlinien-Ordner im SYSVOL prüfen.

[Dukel 457]

4 hours ago, Shokwing said:

 2 Domain Controller als Globaler Katalog(restliche DCs in anderen Ländern)

 

Restliche DC's auch als GC oder nicht?

[Shokwing 0]

Danke für euren Input - das Sysvol-Verzeichnis hat um die 15 GB :o - ich habe in ein paar Policies mal reingeschaut, dies sind zumeist MSIs und EXE Installationsdateien. Diese werden von anderen Länderorganisationen verwendet, nicht von uns.

 

Könnte dies einen Einfluss haben?

 

Zu den DCs - in Summe gibt es 9 Stück, einer davon hält neben dem GC die anderen üblichen Rollen.

[daabm 1.366]

"View Log" ist ein klickbarer Link - hast da mal reingeschaut? Im GPO-Eventlog steht recht detailiert, was genau wann genau passiert ist... Und da siehst dann auch sehr gut, wo die Zeiten verbraten werden.

[Shokwing 0]

Leider erscheint beim Klick "View Log" nur eine leeres Pop-Up mit zwar diversen Spalten, aber ohne Inhalt.

[zahni 558]

Ich würde trotzdem die "anderen" Richtlinien säubern. InstallationsPakete haben in den Richtlinien nicht verloren.

Dazu  verwendet man eine zentrale Freigabe.

[lefg 276]

Moin

 

Ich vermisse in diesem Faden, besonders in der Eröffnung, das Wort Ereignisanzeige.

 

 

bearbeitet 6. Juli 2020 von lefg

[Shokwing 0]

Am 6.7.2020 um 14:49 schrieb lefg:

Moin

 

Ich vermisse in diesem Faden, besonders in der Eröffnung, das Wort Ereignisanzeige.

 

 

Gute Formulierung Kann ich nach etwas bestimmten suchen? Auf dem Client sehe ich nichts außergewöhnliches, bei der Quelle "Group Policy" stehen alle Einträge nur auf Info Level. Auf dem DC auch nichts ungewöhnliches, diese schimpfen seit Anbeginn über die Nicht-Erreichbarkeit von 2 DCs aus anderen Ländern (von den genannten 9 in Summe, können 2 netzwerktechnisch nicht erreicht werden, alle 5 "Haupt DCs" des Mutterlandes unserer Firma sind erreichbar)

[lefg 276]

Die Frage ist dann wohl, ist das zwingend notwendig? Warum nicht erreichbar? Fehlt da was? Funktioniert ansonsten etwas wesentliches nicht? Bandbreite? Routing?

 

Erreichen die fernen DCs denn deinen Standort?

 

Ich versuchte wohl mit PRTG der Sache näher zu kommen.

bearbeitet 8. Juli 2020 von lefg

[Shokwing 0]

Am 26.6.2020 um 10:23 schrieb Shokwing:

Danke für euren Input - das Sysvol-Verzeichnis hat um die 15 GB

Ein Update dazu, das sysvol-Verzeichnis wurde jetzt aufgeräumt und liegt aktuell bei ca 5 GB. Mein Verdacht zu der Problematik schiebt sich auf eine bestimmte Gruppenrichtlinie, allerdings konnte ich diese noch nicht identifizieren. Wenn ich ein, zwei PCs aus ihrer richtigen OU in die Server OU verschiebe, so tritt das auf den Clients nicht mehr auf.

[lefg 276]

Moin

 

Ich fragte nach Einträgen in den Ereignisanzeigen. Die der DC meine ich.

 

Und ich erwähnte PRTG. Ich verstände es schon, wenn man sich nicht in etwas Neues einarbeiten möchte und noch keinen Erfolg darin sieht.

 

Beginnend mit einem Blick in die Ereignisanzeigen, das hat mir oft sehr geholfen. Und nachdem ich es gelernt den Datenströmen mit PRTG zu folgen, oberaffengeil.

 

 

OK, wenn ein Zusammenhang bestimmter Clients mit einer bestimmten OU, liegen auf der OU bestimmte GPO/GPP? Z.B. Einträge für statischens Routing?

 

Falls ein Client einen DC anscheinend nicht erreichen kann, keine Antwort eingeht, kann es daran liegen, der DC empfängt zwar die Anfrage, hat aber nicht das richtig Ziel, das richtige Subnet. Statisches Routing, der Befehl heisst route.

 

Was ich aber nicht verstanden habe, was will der Client von den DCs? Braucht er die unbedigt?

 

Wenn es Quasi-Hauptverdächtige gibt, schau in deren Ereignisanzeigen.

 

Und woraus besteht der Upstream tatsächlich, wohin geht die Menge? Ist das wirklich eine grosse Menge oder sind das stänsig wiederholende Anfragen weil keine Antwort eingeht?

 

Normal wird doch nichts wesentlich Grosses oder grosse Mengen von einem DC zu einem Client übertragen, bestimmt nicht aus dem dem SysVol. Es sei denn da hat jemand auch Daten/Verzeichnisse/Benutzer(HomeVerzeichnisse reinsgestellt und der Client holte die nach der Anmeldung oder sogar nach dem Herstellen der Netzwerkverbindung. Alles schon dagewesen.

 

Sind die DCs nur DCs oder auch was anderes, auch FileServer/Verzeichnisserver/Mailarchivserver?

 

Ich habe leider nichts zur Verfügung, wo ich die Grösse eines SysVol kontollieren könnte.

 

 

bearbeitet 3. September 2020 von lefg