nicholasdille

Es hängt aber auch sehr von den Anwendungen ab, mit denen Du testest. Die wenigstens Anwendungen sind in der Lage, mehrere Kerne zu nutzen. Wie verteilt sich denn die CPU-Nutzung auf die vorhandenen Kerne? (zu sehen im Task Manager)

Bezieht sich Deine Frage auf die Fernwartung bzw. Administration von entfernten Systemen oder den Benutzerzugriff auf einen virtuellen Desktop (VDI)? Grüße, Nicholas

Hallo! Unabhängig vom Support-Statement von Microsoft kann ich aus eigenen Test in einem Kundenprojekt berichten, dass Benutzerprofile und DFS mit Replikation eine sehr schlechte Idee sind und zu inkonsistenten Profilen und Datenverlust führen. Es wurde daher nicht weiter verfolgt. Grüße, Nicholas

Hallo zahni, sehr guter Artikel. Den muss ich auf jeden Fall als Referenz behalten! Ich denke, wir reden von unterschiedlichen Dingen und haben daher beide Recht :-) Mir geht es nur um den Punkt 1 unter "Operating System Implementation and Application Support", weil es manchen meiner Kunden hilft, wenn mehr Arbeitsspeicher zur Verfügung steht. Jeder Prozess ist selbstverständlich an den Adressraum von 4GB gebunden und kann nicht mehr Speicher allozieren, selbst wenn mehr eingebaut ist. In dem Punkt habe ich mich unklar ausgedrückt. Du hast natürlich Recht, dass eine Anwendung nur dann mehr als den für 32-Bit üblichen Adressraum nutzen kann, wenn spezielle APIs wie AWE genutzt werden. Ich hoffe, das klärt unser Missverständnis :-) Grüße!

Mit der Frage befinden wir uns eigentlich schon mitten in einer Diskussion zu RDS vs. VDI - also die Gegenüberstellung einer Lösung, die mehrere Benutzer auf einem Server bedient, und einer Lösung, die jedem Benutzer ein Windows-Clientbetriebssystem dediziert zu Verfügung stellt. Was passt hängt sehr stark von Deinen Anforderungen ab. Ich empfehle Dir, Dich professionell beraten zu lassen! (Nichts gegen die Mitglieder dieses Forums!)

Ach, ich muss den anderen Thread lesen, damit ich diese Frage verstehe ... *grmpf* Bzgl. der Nutzung von Speicher oberhalb von 4GB mit 32-Bit-Windows-Servern muss ich Dir allerdings wiedersprechen. Ich habe schon mehrere Terminalserverumgebungen ... ähm, sorry, RDS-Umgebungen ;-) ... aufgebaut, um Kunden die Nutzung von speicherhungrigen Anwendungen zu ermöglichen. Die Benutzeranzahl ließ sich nicht weiter erhöhen (aus oben genanntem Grund), aber jedem Benutzer steht mehr Arbeitsspeicher zur Verfügung, der sich ohne AWE nutzen lässt. Bei einer 16-Bit-Anwendung ist die Energie vielleicht besser in eine neue Anwendung investiert ;-)

Ich stimme zahni zu. Du kannst mit der Standard Edition von Windows Server 2008 auch 64-Bit mit bis zu 32GB RAM betreiben. Trotzdem kann Windows Server 2008 in der Enterprise Edition auch mit 32-Bit 32GB RAM ansprechen. Der große Unterschied liegt aber darin, dass Dein Kernelspeicher auf 2GB beschränkt bleibt. Jedenfalls ohne besondere Konfiguration. Der Kernelspeicher wird zur Folge haben, dass Du i.d.R. nicht mehr Benutzer bedienen kannst, aber die Benutzer Anwendungen mit höherem Speicherbedarf ausführen können. Die Beschränkungen des Kernelspeichers sollten Dich aber dazu bewegen, auf 64-Bit zu setzen! Grüße!

Hallo, eine Benutzersitzung auf einem Terminalserver sieht genauso aus wie auf einem Fat Client. Wenn Du also auf Deinem Rechner mal den Process Explorer startest, siehst Du, dass Deine Prozesse unterhalb der explorer.exe "hängen" und alle in Deinem Kontext ausgeführt werden. Wenn Du mehrere Benutzer auf einem Terminalserver in einer Desktopsitzung angemeldet hast, sieht Du genau diese Struktur für jeden Benutzer einzeln. Verwendest Du dagegen RemoteApps, sieht es etwas anderes aus, weil Du keinen Desktop von explorer.exe angezeigt bekommst. Aber auch dann werden alle Prozesse einer Benutzersitzung im Kontext des Benutzers ausgeführt und sind klar zu unterscheiden. Ich hoffe, das hilft dir weiter. Viele Grüße!

Dann ist ja gut ;-) Ich empfehle Dir trotzdem das Tool SetACL von Helge Klein zu nutzen. Das gibt es seit ca. 10 Jahren und hat mittlerweile sogar eine grafische Oberfläche. Grüße!

Auf den ersten Blick lassen die Metriken tatsächlich den Schluss zu, dass der Server im Allgemeinen nicht überlastet ist. Handelt es sich bei der Serveranwendung um eine 32-Bit-Anwendungen? Hast Du Dir mal Performance-Daten der Anwendung angeschaut? Grüße!

Hallo, eventuell ist der Server nicht in der Lage, mehr als 7.000 Verbindungen zu bedienen. Woran machst Du eigentlich fest, dass die Auslastung des Servers zu dem Zeitpunkt nicht auffällig ist? Auf den ersten Blick sieht es nämlich danach aus, dass der Server bei ca. 7.000 Verbindungen einknickt. Das wird sich vermutlich in irgendeiner Metrik niederschlagen. Grüße!

Wie zuvor beschrieben: Wenn es sich um einen 32-Bit-TS handelt kannst Du Dich i.d.R. auf den Arbeitsspeicher beschränken. Wegen des engen Zusammenhangs mit dem Festplattensubsystem (durch die Auslagerungsdatei) musst Du den Disk-I/O ebenfalls betrachten. Unter 64-Bit kommst Du nicht um eine Betrachtung aller im Poster genannten Metriken nicht umher.

Hallo, ich verwende für Lasttests gerne PerfMon und schreibe die Daten in eine SQL-Datenbank. Daraus lassen sich die Daten sehr angenehm analysieren - entweder per SQL oder in Excel. Eine Anleitung dazu findest Du in meinem Blog. Dabei lässt Du besser mehrere Benutzer auf dem Server arbeiten, damit Du die unterschiedlichen Arbeitsweisen mit analysierst. Ich bin immer ganz froh, wenn Kunden 20-30 Benutzer auf einem Server haben und ich auch noch mehrere Server betrachten kann. Dann macht die Aussage über das durchschnittliche Verhalten mehr Sinn. Eine allgemeine Einführung in das Thema Performance Monitoring findest Du in meinem Poster. Es ist zwar etwas auf die Echtzeitüberwachung ausgerichtet, aber die Metriken kannst Du genauso für die Lastanalyse verwenden. Die Zusammenhänge gelten sowieso in beiden Fällen. Ich hoffe, das hilft Dir weiter! Nicholas

Es ist durchaus möglich, 30 Benutzer auf einem TS mit 4GB RAM (unter W2k3) zu bedienen. Wie meine Vorredner sagen, hängt es sehr stark von den Anwendungen und der Arbeitsweise der Benutzer ab. Ich habe schon alles von 1-40 gesehen und aufgebaut. Du wirst aber um ein vollumfängliches Sizing mit Lasttests echter Benutzer nicht herumkommen. Du kannst Dich unter 32-Bit auf den Arbeitsspeicher beschränken. Unter 64-Bit ist es leider komplexer, so dass Du wenigstens die CPU-Nutzung und Disk-I/O mitbetrachten musst. Viel Erfolg und Grüße, Nicholas

Hallo! Das klingt für mich sehr nach Einstellungen, die über die Shadow Keys in die Benutzerprofile geraten sind. Bist Du bei der Installation von Office so vorgegangen, dass Du direkt danach das Postfach des Administrators konfiguriert hast? Wenn der Server sich weiterhin im Installationsmodus befand, sind diese Einstellungen in den Shadow Keys gelandet und werden dann bei der Erstanmeldung der Benutzer in deren Profile übertragen. Ich habe in der Vergangenheit bereit viel über Shadow Keys gebloggt. Für Dich könnte der folgende Artikel interessant sein: Shadow Keys: A Relict from Ancient Times | sepago. Details über die Funktionsweise findest Du hier: Shadow Keys on Windows x64 | sepago Es gibt grundsätzlich mehrere Lösungsansätze: 1. Den Zeitstempel der Shadow Keys korrigieren 2. Die Shadow Keys löschen 3. Konfigurationseinstellungen im Installationsmodus vermeiden Schöne Grüße und viel Erfolg

Hallo! Was Du beschreibst klingt stark den Shadow Keys. Dabei handelt es sich um Registrierungsschlüssel zur Konfiguration von Benutzerprofilen. Wenn Du eine Anwendung (z.B. Outlook) aufdem Terminalserver installierst, werden alle Benutzereinstellung in den Shadow Keys (erneut) abgelegt. Bei der Anmeldung jedes weiteren Benutzers werden die Einstellungen einmalig ins Benutzerprofil kopiert. Ob die Shadow Keys kopiert werden wird anhand von Zeitstempeln in der Registrierung ermittelt. Oft bereiten die Shadow Keys Probleme, wenn bestehende Terminalserverprofile mit neu installierten Terminalservern eingesetzt werden, weil dann die Shadow Keys neuer sind als die Einstellungen im Benutzerprofil. In meinem Blog-Artikel habe ich sehr ausführlich über die negativen Effekte von Shadow Keys geschrieben: Shadow Keys: A Relict from Ancient Times | sepago Vielleicht bringt das ja etwas Licht in den Schatten ;-) Grüße, Nicholas

Hallo! Funktioniert Deine Replikation vielleicht nicht korrekt? Hast Du das Anlegen der OU und das Aufrufen der GPMC in demselben AD-Standort gemacht? Grüße, Nicholas

Hallo! Wenn Du das Profilmanagement von Citrix aktiviert hast, greift die Gruppenrichtlinie von Microsoft nicht mehr, weil der komplette Lademechanismus für Profile ersetzt wird. Dafür hast Du eine neue Gruppenrichtlinie für das Profilmanagement, wo Du die Benutzerprofile zuweisen kannst. Da es sich dabei aber um eine Maschineneinstellung handelt, wirst Du etwas tricksen müssen, um benutzerabhängig die korrekte Freigabe zuweisen zu können. Eine Besonderheit des Profilmanagement von Citrix ist, dass Du bei er Zuweisung beliebige Attribute des AD-Benutzerobjekts abfragen kannst. Du findest mehr darüber in der Referenz von Citrix unter der Überschrift "Path to user store". Dort befindet sich ein Beispiel, dass Du den Pfad mithilfe von #samAccountName# um den Anmeldenamen des Benutzers erweitern kannst. Ebenso kannst Du AD-Attribute abfragen, indem Du den Namen des Attributs in Rauten einschließt. In Deinem Fall wäre es sicherlich hilfsreich, wenn die Firmennummer des Benutzers bereits im AD-Objekt vorhanden ist. Dann kannst Du mit der oben beschriebenen Syntax darauf zugreifen. Viel Erfolg, Nicholas

Hallo, sind die RDS CALs erschöpft, werden temporäre RDS CALs ausgegeben. Eine regelmäßige Lizenzauswertung zeigt Dir daher, ob Du Lizenzen nachträglich beschaffen musst. Grüße, Nicholas

Hallo, das ist ein Zustand, der sich nicht über die Terminalserversitzung ermitteln lässt. Aus der Sicht des Terminalservers verändert sich der Status der Sitzung nicht - die ist halt weiterhin verbunden. Die Information kann man vermutlich über die Benutzersitzung von Windows abfragen, wie es auch für eine lokale Anmeldung möglich sein sollte. Leider kenne ich kein Tool dafür :-( Grüße Nicholas

Hallo, es ist leider so, dass das UserEnvDebugLogging nicht mehr zur Verfügung steht. Es wurde ersatzlos gestrichen :-( Damit bleiben leider nur Tools wir ProcMon zur Analyse übrig. Das ist sehr unbefriedigend und zeitraubend! Grüße, Nicholas

Ja, das ist leider recht unschön und ich falle selbst ab und zu noch darauf rein. Das Werkzeug delprof2 meines Kollegen Helge Klein kann Dir das Leben auch einfacher machen ;-) Grüße, Nicholas

Hallo, wenn der Arbeitsspeicher tatsächlich voll genutzt ist, scheint der Server sich an der Leistungsgrenze zu befinden. Es fehlt hier nur noch die Beschreibung, dass Prozesse mit der Meldung abstürzen, dass nicht ausreichend Speicher zur Verfügung steht ;-) Ich würde zur Überwachung folgende Metriken verwenden: - Speicher\Zusageobergrenze als Ma0, wie viel Speicher dem Server insgesamt zur Verfügung steht - also Arbeitsspeicher plus Auslagerungsdatei(en). - Speicher\Zugesicherte Bytes als Maß, wie viel Speicher insgesamt verwendet wird. - Speicher\Seiten/s zeigt Dir, wie viele Speicherseiten ein- bzw. ausgelagert werden. Der Wert ist stark abhängig von der verwendeten Hardware. Eine Veränderung zwischen Normalbetrieb und Überlastsituation sollte aber deutlich sichtbar sein. Wichtig: Verwende nicht Seitenfehler/s, weil darin auch die Speicherseiten genannt werden, die nicht von der Festplatte gelesen werden müssen, um diese wieder bereitzustellen. - Physikalischer Datenträger\Zeit (%) zeigt die Festplattenaktivität. - Physikalischer Datenträger\Durchschnittl. Warteschlangenlänge des Datenträgers Mit den Werten hast Du einen guten Überblick über das Speicher- und das Festplattensubsystem. Eine guten Überblick über die Subsysteme, deren Zusammenhänge und Metriken erhältst Du in meinem Performance Monitoring Poster (The Performance Monitoring Poster | sepago). Die Metriken werden zwr auf Englisch genannt, lassen sich aber leicht übersetzen. Viel Erfolg, Nicholas

Hallo, Citrix bietet mit Xenapp in der Platinum Edition eine Komponente namens SmartAuditor an. Dabei werden die übertagenen Bilder als Video aufgezeichnet. Kennwörter bleiben dadurch also geschützt. Leider ist die Produktedition für diesen Zweck nicht preiswert ;-) Ich muss mich Nils aber anschließen: Das Aufzeichnen von Benutzersitzungen (auch im Fall eines Technikers) ist höchst sensibel. Mir sind aber Firmen bekannt, die es tatsächlich machen. Wichtig dabei: Rechtsberatung einholen, Personalvertretung einbeziehen, Techniker informieren. Schöne Grüße, Nicholas

Du bekommst ein temporäres Benutzerprofil, weil Du seit Windows 7 und Windows Server 2008 R2 das Profil nicht einfach löschen darfst, wie es noch unter Windows Server 2003 der Fall war. Jedes geladene Benutzerprofil erhält unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList einen Eintrag. Wenn das Profil auf der Platte fehlt wird bei den aktuellen OS-Versionen nur ein temporäres Profil geladen. Entweder löschst Du auch den entsprechenden Eintrag in der ProfileList oder Du verwendest den Windows-Dialog zum Löschen von Profilen. Der macht es nämlich korrekt. Viel Erfolg, Nicholas