none
Performance Probleme bei W2k12, TCP-Verbindungen

    Frage

  • Hallo NG,

    Wir haben einen Windows 2012 Server mit einer SQL Datenbank, der Performance Probleme hat. Sporadisch bauen sich die Client Masken nur sehr langsam auf. Die Probleme halten dann für 10 bis 30 Minuten an.

    Wir haben alles kontrolliert, CPU, RAM und Netwerkbandbreite sind ausreichend vorhanden (und werden nur zum Bruchteil genutzt)

    Im Windows Resource Monitor im Tab "Netzwerk", das Diagramm "TCP-Verbindungen";  diese sind zu 90% aufgebraucht.

    Gibt es im OS ein Limit, und falls ja, kann man dieses hochsetzen?

    CU

    Mittwoch, 4. Dezember 2013 09:01

Antworten

Alle Antworten

  • Hallo,

    kann man etwas Zusätzliches in der 10-30 Minuten Zeitspanne in der Ereignisprotokoll sehen(Information Ereignisse im Windows Logs > Application und Windows Logs > System), was vielleicht hilfreich beim Troubleshooting sein könnte?


    Gruss,

    Alex


    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip„IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.


    Donnerstag, 5. Dezember 2013 08:46
    Besitzer
  • Hi Alex,

    Danke für die Antwort

    Im Eventlog findet sich nichts.

    Wir haben aber mittlerweile herausgefunden, daß sich die Anzeige der TCP Verbindungen nicht auf prozentuale, sondern absolute Werte bezieht. Wenn der Graf die 100er Marke überspringt ändert sich die Y-Achse auf den Wert 200.

    CU

    Dienstag, 10. Dezember 2013 07:57
  • Hallo,

    wir haben festegestellt, daß trotz ausgeschalteter Firewall ein Firewallstatus angezeigt wird, z.B. bei Überwachungsports "zulässig eingeschränkt" bzw "zulässig nicht eingeschränkt".

    Vielleicht verursacht dies die Verzögerungen; kann man die Firewall nicht komplett abschalten?

    CU

    Dienstag, 10. Dezember 2013 11:41
  • Hi,

    Am 10.12.2013 12:41, schrieb pe.hall:

    [...]kann man die Firewall nicht komplett abschalten?

    Ja sicher. Per GPO kann jedes der 3 Profile individuell an/aus oder inhaltlich konfiguriert werden.

    Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Windows-Firewall mit erweiterter Sicherheit
     Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Dienstag, 10. Dezember 2013 11:54
  • Hi,

    danke für die Antwort. Wir haben die Firewall bereits an diesem Ort für alle drei Zonen deaktiviert. (siehe screendump oben)

    Trotzdem ist sie im Hintergrund noch aktiv. Ein Abschalten des Dienstes ist unter 2012 ja nicht mehr möglich, da sonst diverse andere Programme nicht mehr ordnungsgemäß funktionieren.

    CU

    Dienstag, 10. Dezember 2013 13:03
  • Dienstag, 10. Dezember 2013 19:01
    Besitzer
  • Hallo Alex,

    ich habe folgendes Powershell Commando abgestzt: Get-NetFirewallProfile

    Ergebnis wie folgt:

    Name                            : Domain
    Enabled                         : False
    DefaultInboundAction            : NotConfigured
    DefaultOutboundAction           : NotConfigured
    AllowInboundRules               : NotConfigured
    AllowLocalFirewallRules         : NotConfigured
    AllowLocalIPsecRules            : NotConfigured
    AllowUserApps                   : NotConfigured
    AllowUserPorts                  : NotConfigured
    AllowUnicastResponseToMulticast : NotConfigured
    NotifyOnListen                  : False
    EnableStealthModeForIPsec       : NotConfigured
    LogFileName                     : %systemroot%\system32\LogFiles\Firewall\pfirewall.log
    LogMaxSizeKilobytes             : 4096
    LogAllowed                      : False
    LogBlocked                      : False
    LogIgnored                      : NotConfigured
    DisabledInterfaceAliases        : {NotConfigured}

    Name                            : Private
    Enabled                         : False
    DefaultInboundAction            : NotConfigured
    DefaultOutboundAction           : NotConfigured
    AllowInboundRules               : NotConfigured
    AllowLocalFirewallRules         : NotConfigured
    AllowLocalIPsecRules            : NotConfigured
    AllowUserApps                   : NotConfigured
    AllowUserPorts                  : NotConfigured
    AllowUnicastResponseToMulticast : NotConfigured
    NotifyOnListen                  : False
    EnableStealthModeForIPsec       : NotConfigured
    LogFileName                     : %systemroot%\system32\LogFiles\Firewall\pfirewall.log
    LogMaxSizeKilobytes             : 4096
    LogAllowed                      : False
    LogBlocked                      : False
    LogIgnored                      : NotConfigured
    DisabledInterfaceAliases        : {NotConfigured}

    Name                            : Public
    Enabled                         : False
    DefaultInboundAction            : NotConfigured
    DefaultOutboundAction           : NotConfigured
    AllowInboundRules               : NotConfigured
    AllowLocalFirewallRules         : NotConfigured
    AllowLocalIPsecRules            : NotConfigured
    AllowUserApps                   : NotConfigured
    AllowUserPorts                  : NotConfigured
    AllowUnicastResponseToMulticast : NotConfigured
    NotifyOnListen                  : False
    EnableStealthModeForIPsec       : NotConfigured
    LogFileName                     : %systemroot%\system32\LogFiles\Firewall\pfirewall.log
    LogMaxSizeKilobytes             : 4096
    LogAllowed                      : False
    LogBlocked                      : False
    LogIgnored                      : NotConfigured
    DisabledInterfaceAliases        : {NotConfigured}

    -------------------------------

    Laut Powershell sollte die Firewall also ausgeschaltet sein.

    CU

    Mittwoch, 11. Dezember 2013 08:53
  • Hallo NG,

    habe inzwischen für die Ports der Datenbank (3351) sowie Port 445 eine Rule in der Firewall definiert.

    Seither läuft es etwas schneller. Wie müssen jetzt abwarten, ob das dauerhaft etwas bringt...

    CU

    Mittwoch, 11. Dezember 2013 10:14