one 10 Geschrieben 13. Juli 2005 Melden Teilen Geschrieben 13. Juli 2005 Server: W2K3 Server SP1, AD/DC, DNS, DHCP, Druck & Fileserver, RAS/VPN Server, TrendMicro Serverprotect+OfficeScan Deploy. Clients: WinXP(SP1/SP2). Wenn man hier mit einem XP-Client mittels Dateiexplorer auf Freigaben des o.g. Fileservers geht, ist dass Navigieren durch die Freigaben extrem langsam. Insbesondere wird es mit jeder Stufe langsamer, die man tiefer in den Verzeichnisbaum geht! Die Liste der Freigaben auf der obersten Ebene erscheint sofort, aber schon ab der 2. Ebene wird es träge, spätestens ab der 4. Ebene unerträglich (10-30 sek. Wartezeit). Es wirkt so, als ob der nach jedem Click den gesamten Freigabebaum von oben nach unten nach notwendigen Rechten heruntergerasselt wird, bevor er was ausgibt, kann das sein? Kann es daran liegen, dass ich an einigen Stellen im Dateibaum die vererbenden Sicherheitseinstellungen unterbrochen habe, um spezielle Berechtigungen für ausgewählte Unterordner anzulegen? Bei den Clients ist es unabhängig, ob es ein XP, XP-SP1 oder XP-SP2 Client ist. Mit Win98 Clients, MacOSX- und Linux-Clients tritt dieses Problem komischerweise nicht auf. PS: Vielleicht hat es auch etwas mit Authentifizierungen oder TimeOuts zu tun. Der Client sendet die Anfrage und dann passiert erstmal nix, dann kurz Sanduhr und der Dateiexplorer springt in den gewählten Ordner, zeigt aber nichts an, dann wieder Sanduhr, Sanduhr weg, warten, Sanduhr, und irgendwann kommt dann der Inhalt. Je tiefer man sich im Verzeichnisbaum befindet, um so mehr dieser "Sanduhr/Sanduhr weg/warten/Sanduhr/Sanduhr weg/warten"-Zyklen treten auf. Das ist total grausam. Bitte um Hilfe. Jeder Tip kann nützlich sein! Danke! Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 13. Juli 2005 Melden Teilen Geschrieben 13. Juli 2005 Zunächst würde mal prüfen, ob es Probleme mit der max. TCP-Windowsize gibt, z.B. ob da was verstellt wurde. Einfach "ping server -l 65500" benutzen. Mit ethereal kann schon beobachten, ob das sauber durchläuft. Der Explorer versucht von jeder EXE usw. das ICON einzulesen. Wenn nun lokal und auf dem Server ein Virenscanner läuft, kann das Probleme verursachen. Wenn auf dem Server ein Virenscanner läuft, den loaklen Virenscanner so einstellen, dass keine Netzlaufwerke geprüft werden. Dann kannst Du auf dem Server mal versuchsweise unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters SizReqBuf , "DWORD" mit "FFFF" hinzufügen (Neustart erforfderlich). -Zahni Zitieren Link zu diesem Kommentar
one 10 Geschrieben 15. Juli 2005 Autor Melden Teilen Geschrieben 15. Juli 2005 Hallo Zahni, Vielen Dank für die Tipps. Die Virenscanner waren schon so eingestellt, dass die Netzlaufwerke von den Clients aus nicht gescannt werden, da serverseitig auch Virenscanner laufen, wie Du richtig vermutet hast. Habe den Parameter für den LanmanServer eingestellt, es brachte aber leider keine Besserung. Habe mit Ethereal den Ping getraced, allerdings war mir nicht ersichtlich, ob es sauber durchläuft oder nicht. An welchen Werten erkennt man das (sorry für Anfängerfrage)? Hast Du eventuell noch eine Idee, woran das liegen könnte? In einem anderen Forum schrieb jemand, dass sich nach dem SP1-Update für Office2003 das IconCache Verhalten des Systems ändern würde, was Netzwerkverbindungen verlangsamt - kann das sein (auf den Clients läuft Office 2003 SB mit SP1)? Könnte es an fehlerhaften Einstellungen der "SMB Negotiations" liegen? Bin echt ratlos bei der Sache. one Zitieren Link zu diesem Kommentar
Aktaion 10 Geschrieben 15. Juli 2005 Melden Teilen Geschrieben 15. Juli 2005 Hast du einen Wins Server und ist der Eintrag für Wins beim Client richtig gesetzt? (Auch kein Eintrag wenn kein Wins läuft) Stimmen die Einstellungen für DNS usw.? Ist es nur der eine Rechner(physikalisch) oder tritt es auch auf anderer Hardeware auf? Netzwekkarte eventuell oder doch der Client Virenscanner... einfach mal deinstallieren testhalber... Zitieren Link zu diesem Kommentar
one 10 Geschrieben 15. Juli 2005 Autor Melden Teilen Geschrieben 15. Juli 2005 Hallo Aktaion, ja, WINS läuft, die Einträge für die Clients sind sauber. Hatte das Netz testweise mehrere Wochen ausschließlich über DNS laufen lassen. Da trat das Problem ebenso unverändert auf. Ich habe bei WINS und DNS die Wiederholungen für Aufräumvorgänge auf rel. kleine Werte gestellt (alle 4 Stunden), weil es immer mal wieder DNS-Leichen im Reverse-Bereich gab (dadurch hatten z.B. Linux/OSX Clients doppelte Hostnamen abbekommen), aber auch wenn ich es auf Default Einstellungen betreibe, bleibt das Freigaben-Dilemma. An der Netzwerkkarte wird es nicht liegen, denn das Problem betrifft auch einen AD-Memberserver, der auch als Fileserver dient. Vielleicht hilft die Info, dass das Netzwerk einst ein W2K Netz war und der AD/DC nun ein W2K3 Server ist (neuinstallation). Unter W2K traten diese Probleme nicht auf, erst seit W2K3. Ich werde einen Testrechner ohne Virenscanner ausprobieren, mal schauen, ob das dort auch auftritt. Danke Dir, one Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 19. Juli 2005 Melden Teilen Geschrieben 19. Juli 2005 Also das Ping mit den grossen Paketen geht, ja ? Du kann mal Etherreal mal eine Weile mitlaufen lassen. Bitte vollständige Packte capturen (entweder im Ram oder gleich auf die HD) http://wiki.ethereal.com/TCP_20Retransmissions_20ColorFilter Probiere mal obigen Filter aus (vorher die Einstellung beim TCP-Protokoll vornehmen. Wenn Du nun z.B. sehr viele Retransmissions hast , hast Du ein LAN-Problem. Hat Dein Netz Switche ? Vielleicht auch welche, auf denen Gigabit (am Server) auf Fast-Ethernet (Client) umgesetzt wird ? Dann solltest Du mal prüfen ob am Switch und/oder an den Netzwerkkarten Flow Control richtig eingestellt ist bzw. funktioniert. -Zahni Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 19. Juli 2005 Melden Teilen Geschrieben 19. Juli 2005 Upgrade auf W2K3? Dann solltest du dir mal das digital Signing anschauen, das steht dann wieder auf default und ist enabled. Suche mal hier nach SMB Signing, kürzlich aufgelistet wie es sein sollte. :) Zitieren Link zu diesem Kommentar
one 10 Geschrieben 8. März 2007 Autor Melden Teilen Geschrieben 8. März 2007 *bump* Sorry fürs "Uralt-Posting-Hochholen". Zunächst: Kann man hier seine Ursprungspostings evtl. nochmal editieren (nur den Titel/das Topic), um dort ein [solved] hinzuzufügen? Zum Thema: Ich hatte das Prob. letztens in einem anderen Netz erneut. Möglicherweise war in meinem neusten Fall die Situation anders (wie immer), aber diesmal ebenso gleiche Phänomene (s.o.): Einige vermuten evtl. schon richtig -> DNS falsch konfiguriert. DNS im Loop (gegenseitige Weiterleitungen zw. den ADCs + Weiterleitungen zu externen DNS-Servern) = Freigaben durchstöbern lahm + je tiefer, umso schlimmer. Je tiefer in der Freigabe, umso mehr DNS-Abfragen, super-lahm. Das gleiche auch im internen Netz, jedoch nur Phasenweise (auch nach Beheben des internen Loops haben die Weiterleitungen die Freigaben partiell verlangsamt, k.A. warum (warum?). PS: Ich hatte schonmal eine vergleicbare Anfrage gestellt (trifft das gleiche Problem + die o.g. Lösung wirkte letztendlich dort auch): http://www.mcseboard.de/windows-forum-lan-wan-32/w2k3-freigaben-vpn-extrem-langsam-browsingrliste-verschwindet-64158.html PPS: Eine Interessensfrage: Ich möchte ungern MS-basierte Server nach Außen rufen lassen, d.h., wie schaff ich es, die internen AD-Server dazu zu bringen, ihre (externen) Anfragen über vorgeschaltete Server zu leiten, ohne eine "statische" Weiterleitung in der DNS-config anzugeben? Bleibt mir nix anderes übrig, als alle nach Außen gehenden Domain-Anfragen an der FW über ein Port-Umbiegen zu einem vorgeschalteten DNS-Server umzulenken? (bis auf die 2 ADC/DCs gibts hier nur Linux/Unix-Server).. Grüße, one Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.