Jump to content

W2K3 Freigaben werden rekursiv immer langsamer?!?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Server: W2K3 Server SP1, AD/DC, DNS, DHCP, Druck & Fileserver, RAS/VPN Server, TrendMicro Serverprotect+OfficeScan Deploy.

Clients: WinXP(SP1/SP2).

 

Wenn man hier mit einem XP-Client mittels Dateiexplorer auf Freigaben des o.g. Fileservers geht, ist dass Navigieren durch die Freigaben extrem langsam. Insbesondere wird es mit jeder Stufe langsamer, die man tiefer in den Verzeichnisbaum geht! Die Liste der Freigaben auf der obersten Ebene erscheint sofort, aber schon ab der 2. Ebene wird es träge, spätestens ab der 4. Ebene unerträglich (10-30 sek. Wartezeit). Es wirkt so, als ob der nach jedem Click den gesamten Freigabebaum von oben nach unten nach notwendigen Rechten heruntergerasselt wird, bevor er was ausgibt, kann das sein? Kann es daran liegen, dass ich an einigen Stellen im Dateibaum die vererbenden Sicherheitseinstellungen unterbrochen habe, um spezielle Berechtigungen für ausgewählte Unterordner anzulegen?

 

Bei den Clients ist es unabhängig, ob es ein XP, XP-SP1 oder XP-SP2 Client ist.

Mit Win98 Clients, MacOSX- und Linux-Clients tritt dieses Problem komischerweise nicht auf.

 

PS: Vielleicht hat es auch etwas mit Authentifizierungen oder TimeOuts zu tun. Der Client sendet die Anfrage und dann passiert erstmal nix, dann kurz Sanduhr und der Dateiexplorer springt in den gewählten Ordner, zeigt aber nichts an, dann wieder Sanduhr, Sanduhr weg, warten, Sanduhr, und irgendwann kommt dann der Inhalt. Je tiefer man sich im Verzeichnisbaum befindet, um so mehr dieser "Sanduhr/Sanduhr weg/warten/Sanduhr/Sanduhr weg/warten"-Zyklen treten auf. Das ist total grausam.

 

Bitte um Hilfe. Jeder Tip kann nützlich sein!

 

Danke!

Link zu diesem Kommentar

Zunächst würde mal prüfen, ob es Probleme mit der max. TCP-Windowsize gibt, z.B. ob da was verstellt wurde. Einfach "ping server -l 65500" benutzen. Mit ethereal kann schon beobachten, ob das sauber durchläuft.

 

Der Explorer versucht von jeder EXE usw. das ICON einzulesen. Wenn nun lokal und auf dem Server ein Virenscanner läuft, kann das Probleme verursachen. Wenn auf dem Server ein Virenscanner läuft, den loaklen Virenscanner so einstellen, dass keine Netzlaufwerke geprüft werden.

 

Dann kannst Du auf dem Server mal versuchsweise unter

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

 

SizReqBuf , "DWORD" mit "FFFF" hinzufügen (Neustart erforfderlich).

 

-Zahni

Link zu diesem Kommentar

Hallo Zahni,

 

Vielen Dank für die Tipps.

Die Virenscanner waren schon so eingestellt, dass die Netzlaufwerke von den Clients aus nicht gescannt werden, da serverseitig auch Virenscanner laufen, wie Du richtig vermutet hast.

Habe den Parameter für den LanmanServer eingestellt, es brachte aber leider keine Besserung.

Habe mit Ethereal den Ping getraced, allerdings war mir nicht ersichtlich, ob es sauber durchläuft oder nicht. An welchen Werten erkennt man das (sorry für Anfängerfrage)?

 

Hast Du eventuell noch eine Idee, woran das liegen könnte?

In einem anderen Forum schrieb jemand, dass sich nach dem SP1-Update für Office2003 das IconCache Verhalten des Systems ändern würde, was Netzwerkverbindungen verlangsamt - kann das sein (auf den Clients läuft Office 2003 SB mit SP1)?

 

Könnte es an fehlerhaften Einstellungen der "SMB Negotiations" liegen?

Bin echt ratlos bei der Sache.

 

one

Link zu diesem Kommentar

Hast du einen Wins Server und ist der Eintrag für Wins beim Client richtig gesetzt? (Auch kein Eintrag wenn kein Wins läuft) Stimmen die Einstellungen für DNS usw.? Ist es nur der eine Rechner(physikalisch) oder tritt es auch auf anderer Hardeware auf? Netzwekkarte eventuell oder doch der Client Virenscanner... einfach mal deinstallieren testhalber...

Link zu diesem Kommentar

Hallo Aktaion,

 

ja, WINS läuft, die Einträge für die Clients sind sauber. Hatte das Netz testweise mehrere Wochen ausschließlich über DNS laufen lassen. Da trat das Problem ebenso unverändert auf.

Ich habe bei WINS und DNS die Wiederholungen für Aufräumvorgänge auf rel. kleine Werte gestellt (alle 4 Stunden), weil es immer mal wieder DNS-Leichen im Reverse-Bereich gab (dadurch hatten z.B. Linux/OSX Clients doppelte Hostnamen abbekommen), aber auch wenn ich es auf Default Einstellungen betreibe, bleibt das Freigaben-Dilemma.

An der Netzwerkkarte wird es nicht liegen, denn das Problem betrifft auch einen AD-Memberserver, der auch als Fileserver dient.

Vielleicht hilft die Info, dass das Netzwerk einst ein W2K Netz war und der AD/DC nun ein W2K3 Server ist (neuinstallation). Unter W2K traten diese Probleme nicht auf, erst seit W2K3.

 

Ich werde einen Testrechner ohne Virenscanner ausprobieren, mal schauen, ob das dort auch auftritt.

 

Danke Dir,

one

Link zu diesem Kommentar

Also das Ping mit den grossen Paketen geht, ja ?

 

Du kann mal Etherreal mal eine Weile mitlaufen lassen.

 

Bitte vollständige Packte capturen (entweder im Ram oder gleich auf die HD)

 

http://wiki.ethereal.com/TCP_20Retransmissions_20ColorFilter

 

Probiere mal obigen Filter aus (vorher die Einstellung beim TCP-Protokoll vornehmen.

 

Wenn Du nun z.B. sehr viele Retransmissions hast , hast Du ein LAN-Problem.

 

Hat Dein Netz Switche ? Vielleicht auch welche, auf denen Gigabit (am Server) auf Fast-Ethernet (Client) umgesetzt wird ? Dann solltest Du mal prüfen ob am Switch und/oder an den Netzwerkkarten Flow Control richtig eingestellt ist bzw. funktioniert.

 

-Zahni

Link zu diesem Kommentar
  • 1 Jahr später...

*bump*

Sorry fürs "Uralt-Posting-Hochholen".

 

Zunächst: Kann man hier seine Ursprungspostings evtl. nochmal editieren (nur den Titel/das Topic), um dort ein [solved] hinzuzufügen?

 

Zum Thema: Ich hatte das Prob. letztens in einem anderen Netz erneut. Möglicherweise war in meinem neusten Fall die Situation anders (wie immer), aber diesmal ebenso gleiche Phänomene (s.o.):

Einige vermuten evtl. schon richtig -> DNS falsch konfiguriert. DNS im Loop (gegenseitige Weiterleitungen zw. den ADCs + Weiterleitungen zu externen DNS-Servern) = Freigaben durchstöbern lahm + je tiefer, umso schlimmer. Je tiefer in der Freigabe, umso mehr DNS-Abfragen, super-lahm. Das gleiche auch im internen Netz, jedoch nur Phasenweise (auch nach Beheben des internen Loops haben die Weiterleitungen die Freigaben partiell verlangsamt, k.A. warum (warum?).

 

PS: Ich hatte schonmal eine vergleicbare Anfrage gestellt (trifft das gleiche Problem + die o.g. Lösung wirkte letztendlich dort auch):

http://www.mcseboard.de/windows-forum-lan-wan-32/w2k3-freigaben-vpn-extrem-langsam-browsingrliste-verschwindet-64158.html

 

 

PPS:

Eine Interessensfrage: Ich möchte ungern MS-basierte Server nach Außen rufen lassen, d.h., wie schaff ich es, die internen AD-Server dazu zu bringen, ihre (externen) Anfragen über vorgeschaltete Server zu leiten, ohne eine "statische" Weiterleitung in der DNS-config anzugeben?

Bleibt mir nix anderes übrig, als alle nach Außen gehenden Domain-Anfragen an der FW über ein Port-Umbiegen zu einem vorgeschalteten DNS-Server umzulenken? (bis auf die 2 ADC/DCs gibts hier nur Linux/Unix-Server)..

 

 

Grüße,

one

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...