Zum Inhalt wechseln


Foto

Performanceproblem auf SBS2003


  • Bitte melde dich an um zu Antworten
79 Antworten in diesem Thema

#31 Sunny61

Sunny61

    Expert Member

  • 22.238 Beiträge

 

Geschrieben 16. September 2008 - 08:24

ja, soviel ich weiß, wird auch eine ldb auf den Clients erzeugt.


Ja, das ist ja auch klar, da es ansonsten gar nicht funktionieren würde. ;) Die sog. DB ist ein Backend, enthält also nur die Tabellen mit den Daten. Auf dieses Verzeichnis müssen die User natürlich auch volle Zugriffsrechte haben, incl. Löschen, denn wenn ein Frontend gestartet wird, kontaktiert es ja auch das Backend, und dabei wird in dem Ordner auch eine LDB erzeugt. Ist das so?

Die gesamte Datenbank wurde auf eine WKS kopiert, Netzlaufwerke verbunden, und schwupps lief alles wie gewohnt.


Was heißt die "gesamte" Datenbank? Ist die DB in FE und BE aufgeteilt?

Jetzt kann es ja fast nur noch so was sein, wie das SMB-Signing, oder evtl. irgendetwas mit dem Raidcontroller auf dem Server, oder der Gleichen.


Hmm, die LAN-Karte solltest Du dir auch mal ansehen. Kontrollier auch das hier: faq-o-matic.net » Gut gedacht, schlecht gemacht, hin & her: Scalable Networking Pack

Das SMB-Signing hast Du in 2 Minuten konfiguriert, die Clients holen sich die Einstellungen aus der GPO und fertig.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#32 Fraenky

Fraenky

    Senior Member

  • 467 Beiträge

 

Geschrieben 16. September 2008 - 09:57

Hallo, um noch mal auf das SMB-Signing zu kommen.

Das kannst Du auf alle Fälle gem. BestPraxis einstellen


Also, da scheint wirklich was nicht zu stimmen. In der Domain-Controller-Policy und der Domain-Policy sind unterschiedliche Werte drin. Wenn ich auf einem PC nachschaue, da sind wieder andere Werte drin.

Das würde dann also heißen, ich richte die Werte so ein, wie im Best-Praxis-Artikel beschrieben. Und das in beiden Policys gleich.?

Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) Deaktiviert
Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) Aktiviert
Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) Deaktiviert
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) Aktiviert

Das SMB-Signing hast Du in 2 Minuten konfiguriert, die Clients holen sich die Einstellungen aus der GPO und fertig.

Das heißt, ich muss auf den Clients nichts anpassen, da die Domain-Policy ja eh die lokale überschreibt?

Kannst du mir das mit FE und BE etwas genauer für diesen Fall schildern?
Die DB auf dem Server kann ich (am besten den ganzen Ordner) hin kopieren wo ich will, ganz egal. Lediglich die Laufwerksmappings müssen stimmen. Auf den Clients ist eine kleine Installation für das Prog notwendig. Dort werden auch ldb-Datein erstellt. Also habe ich doch eine FE-BE Konstallation ?!? Auf dem Client wird das FE gestartet, was auf das BE auf dem Server zugreift. Ansonsten hätte ich doch lediglich eine Verknüpfung zur DB auf dem Client !?

oder habe ich da einen Denkfehler ???

Gruß,
Fränky

Hallo,

SMB-Sign habe ich jetzt gemäß des Artikels eingestellt. SNP-hatte ich auch bereits deaktiviert, und die neuesten LAN-Treiber von HP hatte ich auch schon installiert. Der Zustand ist immer noch unverändert. :(

:confused:

Jetzt gehen mir so langsam die Ideen zu neige :( .

Gruß,
Fränky

#33 MrCocktail

MrCocktail

    Board Veteran

  • 1.233 Beiträge

 

Geschrieben 16. September 2008 - 12:24

Hi,

schau mal einfach nach dem Schattenkopien... Ich hatte es mal auf einem Server, dass die MDB Dateien nicht ausgenommen waren, und so jeder zugriff erst mal eine weitere Schattenkopie erstellt hat.

Gruss
J

#34 Fraenky

Fraenky

    Senior Member

  • 467 Beiträge

 

Geschrieben 16. September 2008 - 12:40

Hallo MrCocktail,

danke für den Tipp, kannst Du das etwas genauer erklären?

Gruß,
Fränky

#35 MrCocktail

MrCocktail

    Board Veteran

  • 1.233 Beiträge

 

Geschrieben 16. September 2008 - 12:50

Der Dienst VolumenSchattenKopien kann bei jedem Zugriff auf eine Datei eine Kopie herstellen, welche für Sicherungsjobs usw. genutzt werden kann. Er speichert im normalfall nur die Änderungen, welche gemacht werden.

Sprich, wenn du im laufenden Betrieb sicherst, kannst du geöffnete Dateien normal nicht sichern, durch den die Schattenkopie schon. Wenn er jetzt für jedes öffnen einer Datei eine neue Kopie anlegt und gleichzeitig das ganze aber auch konsitent halten muss, hat er kräftig was mit Verwaltung zu tun.

Den kann man relativ leicht ausschalten, bzw. die Dateien davon ausnehmen.

Gruss
J

#36 Sunny61

Sunny61

    Expert Member

  • 22.238 Beiträge

 

Geschrieben 16. September 2008 - 13:39

Also, da scheint wirklich was nicht zu stimmen. In der Domain-Controller-Policy und der Domain-Policy sind unterschiedliche Werte drin. Wenn ich auf einem PC nachschaue, da sind wieder andere Werte drin.

Das würde dann also heißen, ich richte die Werte so ein, wie im Best-Praxis-Artikel beschrieben. Und das in beiden Policys gleich.?

Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) Deaktiviert
Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) Aktiviert
Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) Deaktiviert
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) Aktiviert


Das heißt, ich muss auf den Clients nichts anpassen, da die Domain-Policy ja eh die lokale überschreibt?


Richtig. Du mußt nur drauf achten, das die Clients auch die Veränderungen bekommen, wenn ja, dann ist alles in Ordnung, wenn nein, dann kurzfristig auf den Clients in der Registry einstellen.


Kannst du mir das mit FE und BE etwas genauer für diesen Fall schildern?


Frontend = lokale MDB mit Formulare, Abfragen und Berichten.
Backend = MDB die auf dem Server liegt mit den Tabellen und Daten drin.

Die DB auf dem Server kann ich (am besten den ganzen Ordner) hin kopieren wo ich will, ganz egal. Lediglich die Laufwerksmappings müssen stimmen. Auf den Clients ist eine kleine Installation für das Prog notwendig. Dort werden auch ldb-Datein erstellt. Also habe ich doch eine FE-BE Konstallation ?!? Auf dem Client wird das FE gestartet, was auf das BE auf dem Server zugreift. Ansonsten hätte ich doch lediglich eine Verknüpfung zur DB auf dem Client !?

oder habe ich da einen Denkfehler ???


Nein, ich glaub das passt so. ;) Wenn Du also auf einem Client das "Programm" startest, muß es am Client auch eine LDB geben. Greifst Du auf Daten in dem Backend zu, muß es auf dem Server neben der MDB auch eine LDB geben. Ist dem so? Auf dem Client hast Du doch eine Verknüpfung zu einer MDB, richtig? Wenn ja, liegt die lokal? Wenn ja, dann ist das das Frontend. Jetzt alle Klarheiten beseitigt? :)


SMB-Sign habe ich jetzt gemäß des Artikels eingestellt. SNP-hatte ich auch bereits deaktiviert, und die neuesten LAN-Treiber von HP hatte ich auch schon installiert. Der Zustand ist immer noch unverändert. :(


Dann kontrollier mal die Schattenkopien, wie von MrCocktail vorgeschlagen. Rechtsklick auf die Partition > Reiter Schattenkopien. Ich hab allerdings keinen Plan wo man bei den Schattenkopien Dateien ausnimmt. :(
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#37 Fraenky

Fraenky

    Senior Member

  • 467 Beiträge

 

Geschrieben 16. September 2008 - 19:26

Hallo,

wie kann ich sehen, ob das SMB-Signing auf den Clients übernommen wurde? Sehe ich das, wenn ich beim Client in die lokalen Richtlinien schaue, oder kontrolliere ich das gleich in der Registry?

Wenn es die Schattencopien wären, müsste doch der Dienst in den Dinsten gestartet sein? Der Dienst ist nicht gestartet, und die Startard steht auf manuell. Ok, manuell bedeutet ja, dass er jederzeit von etwas gestartet werden kann. Aber dann müsste er ja zumindest gestartet sein, wenn im Prog gearbeitet wird? Oder sehe ich das falsch?

Ich schaue mir auf jeden Fall die Partition an, ob die Schattenkopien aktiv sind. Mir war auch so, als dass man die nur aktivieren oder deaktivieren kann. Muss dann mal auf die Suche gehen, wo man da einzelne Bereiche ausklammern kann.

Gruß,
Fränky

#38 Sunny61

Sunny61

    Expert Member

  • 22.238 Beiträge

 

Geschrieben 16. September 2008 - 20:35

wie kann ich sehen, ob das SMB-Signing auf den Clients übernommen wurde? Sehe ich das, wenn ich beim Client in die lokalen Richtlinien schaue, oder kontrolliere ich das gleich in der Registry?


In der Registry des Clients siehst Du das.

Ich schaue mir auf jeden Fall die Partition an, ob die Schattenkopien aktiv sind. Mir war auch so, als dass man die nur aktivieren oder deaktivieren kann. Muss dann mal auf die Suche gehen, wo man da einzelne Bereiche ausklammern kann.


Rechtsklick im Explorer auf den LW-Buchstaben > Reiter Schattenkopien.
Data Protection Manager 2006 : Was ist eine Schattenkopie?
Verwenden von Schattenkopien auf gemeinsam genutzten Ordnern in einem Servercluster
Problembehandlung bei Schattenkopien auf gemeinsam genutzten Ordnern

Die o.g. Links sollten etwas Licht ins Dunkel bringen.

Ist die DB in FE/BE aufgeteilt?
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#39 Fraenky

Fraenky

    Senior Member

  • 467 Beiträge

 

Geschrieben 17. September 2008 - 11:12

Hallo,

ich habe nun auch noch die Schattenkopien abgeschaltet, das SMB-Signing auf den Clients in der Reg. geprüft, die waren OK. Der Zustand ist aber immer noch unverändert.

Es gibt auf dem Server, sowohl auf den Clients LDB-Dateien, also müsste es ja eine richtige FE/BE Umgebung sein.

Gruß,
Fränky

#40 Sunny61

Sunny61

    Expert Member

  • 22.238 Beiträge

 

Geschrieben 17. September 2008 - 12:23

ich habe nun auch noch die Schattenkopien abgeschaltet, das SMB-Signing auf den Clients in der Reg. geprüft, die waren OK. Der Zustand ist aber immer noch unverändert.


OK, schade. :(

Es gibt auf dem Server, sowohl auf den Clients LDB-Dateien, also müsste es ja eine richtige FE/BE Umgebung sein.


Gut, das ist dann FE/BE-Aufteilung. Läuft denn auf den Clients und auf dem Server ein AV-Scanner? Wenn ja, wird beim Client auf das scannen von NW-Laufwerken verzichtet? Wenn auf dem Server einer läuft, nimm doch mal MDB-Files aus, auch bei den Clients mal ausnehmen.

In einem deiner ersten Postings hast Du diesen Link mal gepostet: Microsoft Access Performance FAQ
So etwas muß der Entwickler einrichten, da kannst Du im Normalfall nichts machen, hilft aber auch bei Performanceproblemen. Damit wird ein sog. persistentes Recordset erzeugt, das bleibt bis zur Schliessung des jeweiligen Frontend offen, denn das öffnen und schliessen der jeweiligen LDB kostet Zeit.

Hast Du die Tipps von Zahni auch umgesetzt? https://www.mcseboar...html#post862227
Auch diese Updates/Patches? https://www.mcseboar...html#post861776
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#41 Fraenky

Fraenky

    Senior Member

  • 467 Beiträge

 

Geschrieben 17. September 2008 - 13:30

Hallo Sunny61,

ja, auf dem Server sowie den Clients läuft eine AV-Software. Trend-Micro Worry Free Advanced. Ich habe bereits den kompletten Ordner in dem das Programm installiert (bzw. Abglelegt ist) auf dem Server sowie den Clients ausgeklammert. Die Clients scannen keine Netzlaufwerke. Auch mdb, mde, und ldb habe ich ausgeklammert. Ich habe auch den Scanner schon testweise auf einem Client deinstalliert. Auf dem Server habe ich auch schon den Clientteil des Scanners deinstalliert.

Die Patches, die Zahni empfohlen hat, habe ich noch nicht ausprobiert, aber dann müsste das Problem doch auch bestehen, wenn ich die DB auf einen PC kopiere, was aber nicht der Fall war. Werde die Patches trotzdem mal aufspielen.

Kann es noch was mit den Erfolgsüberwachungen von Windows zu tun haben? Im Eventlog -> Sicherheit werden die im Sec.-Takt geloggt. Wäre mir allerdings noch nie untergekommen, dass es damit Probleme gegeben hätte.

Gruß,
Fränky

#42 toxictuna

toxictuna

    Junior Member

  • 85 Beiträge

 

Geschrieben 17. September 2008 - 13:48

hab nur mal so ein tipp am rande, da ich kein sbs kenner bin mal noch was anderes...

wir hatten früher kassen applikationen die auf access liefen und immer wenn die db's etwas grösser wurden, ging alles in die knie. wir mussten dann jeweils die db reparieren und komprimieren (dieses sind access funktionen).

anschliessend flutsch das ganze wieder....

#43 Sunny61

Sunny61

    Expert Member

  • 22.238 Beiträge

 

Geschrieben 17. September 2008 - 14:03

ja, auf dem Server sowie den Clients läuft eine AV-Software. Trend-Micro Worry Free Advanced. Ich habe bereits den kompletten Ordner in dem das Programm installiert (bzw. Abglelegt ist) auf dem Server sowie den Clients ausgeklammert. Die Clients scannen keine Netzlaufwerke. Auch mdb, mde, und ldb habe ich ausgeklammert. Ich habe auch den Scanner schon testweise auf einem Client deinstalliert. Auf dem Server habe ich auch schon den Clientteil des Scanners deinstalliert.


Hmm, Du warst ja schon fleißig. ;) Schade das nichts hilft. Hatte ich schon nach Fehlermeldungen im Eventlog auf Server/Client gefragt? ;)

Die Patches, die Zahni empfohlen hat, habe ich noch nicht ausprobiert, aber dann müsste das Problem doch auch bestehen, wenn ich die DB auf einen PC kopiere, was aber nicht der Fall war. Werde die Patches trotzdem mal aufspielen.


Ja, mach das. Die MDAC Geschichte ist wichtig für die Clients.

Kann es noch was mit den Erfolgsüberwachungen von Windows zu tun haben? Im Eventlog -> Sicherheit werden die im Sec.-Takt geloggt. Wäre mir allerdings noch nie untergekommen, dass es damit Probleme gegeben hätte.


Einfach mal deaktivieren zum testen. Dreh doch auch mal die NIC-Geschwindigkeit auf 100 MBit hart runter. Auf ein anderes Verzeichnis auf dem Server hast Du es schon probiert? Der Pfad zur MDB sollte wenn möglich kurz sein.

Hast Du das Microsoft Access Performance FAQ mal an den Entwickler weitergeleitet? Wenn ja, was sagt der dazu?
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#44 Fraenky

Fraenky

    Senior Member

  • 467 Beiträge

 

Geschrieben 17. September 2008 - 17:46

Im Eventlog steht leider auch nichts relevantes drin.

Ich habe in den lokalen Sicherheitsrichtlinien die Überwachung in allen 9 Punkten auf "nicht überwachen" gestellt, und trotzdem hämmert der alles im Eventlog mit Erfolgsmeldungen voll.

Was die NIC und die Geschwindigkeit angeht, :) das war ein gutes Stichwort. Ich hatte eigentlich vorher schon die Geschwindigkeiten auf dem Server und den Clients festgesetzt und das Flow-Controll abgeschaltet. Hatte dann aber auf dem Server neue LAN-Treiber installiert, und irgendwie ist es mir dann untergegangen, danach das ganze noch mal einzustellen :( . Ich habe jetzt die NIC vom Server auf 1Gbit festgelegt, Flow-Controll noch mal disabled, und auf den Clients die NIC Geschwindigkeiten eingestellt, und Flow-Contoll noch mals deaktiviert. Wie gesagt, hatte das alles schon mal gemacht, aber hätte es besser vorher noch mal geprüft :rolleyes: . Auf jedenfall sieht es im Moment nach Fortschritten aus. Kann morgen mehr sagen. :)

Auf ein anderes Verzeichnis auf dem Server hast Du es schon probiert? Der Pfad zur MDB sollte wenn möglich kurz sein.


OK, wenn es doch noch stocken sollte, wäre das auch meine nächste Idee gewesen, es im Zweifel auch mal auf eine andere Platte zu schieben.

Gruß,
Fränky

#45 Sunny61

Sunny61

    Expert Member

  • 22.238 Beiträge

 

Geschrieben 18. September 2008 - 07:52

Ich habe in den lokalen Sicherheitsrichtlinien die Überwachung in allen 9 Punkten auf "nicht überwachen" gestellt, und trotzdem hämmert der alles im Eventlog mit Erfolgsmeldungen voll.


Hmm, dazu müssen die anwesenden Speziliasten etwas sagen.

Auf jedenfall sieht es im Moment nach Fortschritten aus. Kann morgen mehr sagen. :)


Heute ist morgen. ;) Wie siehts denn aus? :)
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/