Jump to content

100% Netzwerkauslastung an Terminalserver


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo MCSEBoard Gemeinde!

 

Heute melde ich mich hier nochmal mit einem Problem zu dem ich bisher nirgends eine hilfreiche Lösung finde.

 

Zum System:

Domänenserver (Windows 2008)

Terminalserver (Windows 2008)

 

Das Problem:

Vor ein paar Wochen haben wir unseren alten Domänen Server (Windows 2003) durch den neuen Windows 2008 Server ersetzt.

Dabei wurde die alte Domäne auf den neuen Rechner umgezogen und nicht komplett neu aufgesetzt.

Soweit ich's noch sagen kann, fing ziemlich zeitgleich das Problem an, das unser Netzwerk mehrmals täglich für Zeiträume von ein paar Sekunden bis zu 2 Minuten sehr, sehr langsam wird.

Die weitere Suche per Networkmonitor hat gezeigt das die Netzwerkkarte des Terminalservers zu 100% belegt wird und eine Vielzahl an SMB Protokoll Einträgen entstehen.

 

Bisher bin ich davon ausgegangen das es mit der Nutzung lokaler Freigaben zusammenhängt.

Nun ist aber heute aufgefallen das selbst der Abmeldevorgang vereinzelter Benutzer (nicht bei allen) zu einer 100% Auslastung der Netzwerkkare am Terminalserver führt.

Alle Benutzerprofile sind Servergespeicherte Profile auf der Domäne.

 

 

Hat hier evtl. jemand einen hilfreichen Tipp was ich prüfen oder anpassen muss?

 

 

Vielen Dank euch allen bereits im Voraus!

Link to post

Welches OS ist es denn *genau*? 2008 oder 2008R2? Welchen SP-Stand hat der Server? Habt ihr nur einen Server oder mehrere? Sind die Treiber für die verwendete Hardware aktuell? Bitte nicht einfach Ja schreiben, sondern unbedingt die installierten Treiberversionen mit den Versionen vergleichen, die vom HW-Hersteller angeboten werden.

 

Überprüfe auch die SMB-Einstellungen gem. BestPraxis: http://www.gruppenrichtlinien.de/artikel/smb-signing-kommunikation-digital-signieren/

Link to post

Hallo Sunny61,

 

es handelt sich um einen Windows 2008 R2 Terminalserver mit SP1.

Es gibt nur diesen einen Terminalserver!

Für die Netzwerkkarte habe ich gerade den neuesten Treiber installiert und bzgl. des SMB Signing schaue ich noch nach.

 

Vielen Dank schonmal für Deine Hilfe!

 

Gruß

Fuige
 

Link to post

es handelt sich um einen Windows 2008 R2 Terminalserver mit SP1.

Es gibt nur diesen einen Terminalserver!

Für die Netzwerkkarte habe ich gerade den neuesten Treiber installiert und bzgl. des SMB Signing schaue ich noch nach.

Hast Du die anderen Treiber auch schon überprüft? BIOS aktuell? Ist das ein virtueller Server?

Link to post

Hallo ihr zwei!

 

Nein den Virenscanner habe ich bisher nicht mit in die Untersuchungen einbezogen.

Sollten hier bestimmte Verzeichnisse, Dateien, ... einmal außen vor gelassen werden?

 

Nein, die anderen Treiber sowie BIOS habe ich noch nicht geprüft.

 

Was mich so wundert, ist die Tatsache das dieses Verhalten erst seit dem Umzug auf die 2008 Domäne existiert.

Zuvor unter der 2003er gab's hier keine Probleme.

Link to post

Nein den Virenscanner habe ich bisher nicht mit in die Untersuchungen einbezogen.

Sollten hier bestimmte Verzeichnisse, Dateien, ... einmal außen vor gelassen werden?

Dazu finden sich bei MSFT genügend Artikel die Ausnahmen bezeichnen. Eines ist z.B. %windir%\SoftwareDistribution. Auf allen Clients und Servern vom scannen ausnehmen.

 

Nein, die anderen Treiber sowie BIOS habe ich noch nicht geprüft.

Hol das nach. Falls Du beim Support des Hardware Hersteller anrufst, wird das sein erste Frage sein. Bevor das System nicht aktuell ist, geht es dort nicht weiter. Und das gleiche schlage ich hier auch vor. Lass dir am besten vom Support eine Liste mailen, in der Du alle Treiber siehst die Du updaten mußt.

 

Was mich so wundert, ist die Tatsache das dieses Verhalten erst seit dem Umzug auf die 2008 Domäne existiert.

Zuvor unter der 2003er gab's hier keine Probleme.

Was soll man dazu schreiben, 2003 ist nicht 2008. Das war ein großer Sprung, viel hat sicher verändert.

Link to post

Guten Morgen zusammen!

 

Bzgl. der aktuellsten Treiber steht laut Hersteller nur für das im Board integrierte RAID System eine aktuelle Version zur Verfügung.

Alles andere befindet sich auf dem neuesten Stand!

 

Mit unserem Virenscanner scheint es keinen Zusammenhang zu haben. Selbst bei komplett abgeschaltetem Scanner fährt die Netzwerklast am Terminalserver auf 100% wenn sich z.B. ein Benutzer abmeldet.

 

Den Umzug auf den neuen Server habe ich leider nicht selbst vorgenommen das mir das nötige Fachwissen fehlt.

Nach meinem Wissen wurde der neue 2008 Server als zweiter Domänen Controller konfiguriert und nach der vollständigen Synchronisation mit dem alten Domänen Controller wurde der 2003 Server herab gestuft und der neue 2008 hochgestuft.

Hoffe diese Erklärung hilft etwas. 

 

 

Unter dem von Sunny61 genannten Link zum Thema SMB habe ich nachgelesen.

Unter "Fazit zu diesem Artikel" steht "Eigentlich nur zwischen DCs aktivieren, für Fileservices nicht zu gebrauchen..."

Ich bin mir jetzt aber nicht sicher ob ich SMB Signing auf dem 2008 Terimalserver abschalten kann/soll oder nicht.

Wenn ja, wie und wo? Direkt in der Registrie unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters?

 

Fragen über Fragen!

Vielen Dank für Eure Geduld mit mir.

Link to post

Moin,

 

haben wir den Begriff Ereignisanzeige in diesem Thread schon erwähnt?

 

Wurde schon mal in den Ereignisanzeigen der Server/Clients nach auffälligen Einträgen geschaut?

 

Lässt sich die Erscheinung in einem Zusammenhang mit einem Client bringen, Auf- oder Abbau einer Terminalsitzung mit dem?

Link to post

Hi!

 

Die Ereignisanzeige zeigt keinerlei Auffälligkeiten. Sorry, hatte ich bisher vergessen zu erwähnen.

Auf einen einzelnen Client oder Benutzer kann ich's leider auch nicht reduzieren.

Das beschriebene Verhalten tritt sowohl beim Abmelden von Benutzern als auch beim kopieren zwischen lokal und Terminalserver Ebene auf.

 

Frage zu meinem Verständnis: Kann es sein das dieses Problem beim alten 2003er Domänenserver nie in Erscheinung getreten ist, da 2003er Domäne und 2008er Terminalserver nicht per SMB kommuniziert haben?

Link to post

Bzgl. der aktuellsten Treiber steht laut Hersteller nur für das im Board integrierte RAID System eine aktuelle Version zur Verfügung.

Alles andere befindet sich auf dem neuesten Stand!

Gut.

 

Mit unserem Virenscanner scheint es keinen Zusammenhang zu haben. Selbst bei komplett abgeschaltetem Scanner fährt die Netzwerklast am Terminalserver auf 100% wenn sich z.B. ein Benutzer abmeldet.

Beschreibe bitte genau wie Du den AV-Scanner 'abgeschaltet' hast.

 

Den Umzug auf den neuen Server habe ich leider nicht selbst vorgenommen das mir das nötige Fachwissen fehlt.

Vielleicht wäre es dann jetzt auch besser, einen Fachmann vor Ort hinzuziehen, was meinst Du?

Nach meinem Wissen wurde der neue 2008 Server als zweiter Domänen Controller konfiguriert und nach der vollständigen Synchronisation mit dem alten Domänen Controller wurde der 2003 Server herab gestuft und der neue 2008 hochgestuft.

Hoffe diese Erklärung hilft etwas. 

Wenn der 2008er als zweiter DC promoted wurde, spricht man von heraufstufen. Ansonsten hättest Du jetzt eine neue Domain. ;)

 

 

Unter dem von Sunny61 genannten Link zum Thema SMB habe ich nachgelesen.

Unter "Fazit zu diesem Artikel" steht "Eigentlich nur zwischen DCs aktivieren, für Fileservices nicht zu gebrauchen..."

Ich bin mir jetzt aber nicht sicher ob ich SMB Signing auf dem 2008 Terimalserver abschalten kann/soll oder nicht.

Du sollst es nicht abschalten, sondern gem. BestPractise konfigurieren. Und zwar in den beiden Default Policys. Anschließend kontrollieren ob die Beteiligten Server die Einstellungen übernommen haben.

Link to post

Hi,

 

was für Clients greifen auf den TS zu? Sind die aktuell gepatched?

 

Deaktiviere zum Test mal das Autotuning (in einer administrativen CMD):

netsh interface tcp set global autotuning=disabled

Danach den Server rebooten und testen.

 

Um es wieder zu aktivieren:

netsh interface tcp set global autotuningl=normal

Gruß

Jan

Link to post

Hallo Jan,

 

als Clients greifen sowohl simple ThinClients als auch WindowsXP und Windows7 Rechner auf den Terminalserver zu.

Der Patchstand sollte bei allen Geräten aktuell sein.

 

Ich habe nun mal in der Gruppenrichtlinienverwaltung des DC nachgesehen.

Folgende Einträge sind aktuell hinterlegt.

 

Default Domain Policy

Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)                              --> Deaktiviert

Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)     --> Deaktiviert

Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)                            --> Deaktiviert

Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)     --> Deaktiviert

 

Default Domain Controllers Policy

Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)                              --> Nicht definiert

Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)     --> Nicht definiert

Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)                            --> Nicht definiert

Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)     --> Aktiviert

 

 

 

Hier müssten sicherlich Anpassungen vorgenommen werden. Welche genau?

Anschl. mit gpupdate aktualisieren lassen?

Link to post

Hi,

 

das Best Practise steht doch im verlinkten Artikel: http://www.gruppenrichtlinien.de/artikel/smb-signing-kommunikation-digital-signieren/

 

 

 

Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)

Deaktiviert

Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)

Aktiviert

Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)

Deaktiviert

Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)

Aktiviert

 

Gruß

Jan

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...