none
Zugriff MAC-Rechner auf Share WinServer2012 R2 mit sehr schlechter Schreibperformance! RRS feed

  • Frage

  • Hallo,

    wir hatten kürzlich einen WindowsServer2008R2 durch einen WindowsServer2012R2 ersetzt. Seither ist die Schreibgeschwindigkeit unserer MAC's (Version 10.X) auf das Share des 2012-Servers absolut unterirdisch (2MB/sec in GB-Netzwerk). Die Performance aller Windowsclients dagegen ist in jeder Hinsicht top.

    Da solche Probleme offensichtlich nicht ganz unbekannt sind, haben wir mittlerweile einiges ausprobiert - wie z.B. in diesem Link beschrieben >> http://community.spiceworks.com/how_to/85131-fix-slow-access-of-windows-smb-share-from-mac-os

    Leider blieben bislang alle Versuche erfolglos. Weiß jemand Abhilfe? Hat jemand dieses Problem bei sich gelöst?

    Vorab herzlichen Dank für eure Mühe und viele Grüße

    Montag, 13. April 2015 14:05

Antworten

Alle Antworten

  • Hi,
     
    Am 13.04.2015 16:05, schrieb IT-Minister:
    > Da solche Probleme offensichtlich nicht ganz unbekannt sind, haben wir
    > mittlerweile einiges ausprobiert - wie z.B. in diesem Link beschrieben
     
    SMB Signing aus?
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Montag, 13. April 2015 14:22
  • Hallo

    das SMB-Signing hatte ich bisher nicht ausprobiert, weil ich ein größeres hetoregens Netzwerk vor mir habe (> 50Server, >1000Clients) und mir das generelle Abschalten über die gesamte Domäne (nicht alle Rechner  in der Domäne) momentan zu riskant ist... vom prinzipiellen Sicherheitsaspekt ganz abgesehen.

    Sonst eine Idee?

    Gruß


    Dienstag, 14. April 2015 14:15
  • Hi,
     
    Am 14.04.2015 16:15, schrieb IT-Minister:
    > das SMB-Signing hatte ich bisher nicht ausprobiert, weil ich ein
    > größeres hetoregens Netzwerk vor mir habe
     
    Dann schalte es auf einigen zum Test aus.
     
    > mir das generelle Abschalten über die gesamte Domäne (nicht alle
    > Rechner  in der Domäne) momentan zu riskant ist... vom prinzipiellen
    > Sicherheitsaspekt ganz abgesehen.
     
    Sicherheitsaspekt ... hm. Hast du IPsec im Einsatz? Nein? Dann rettet
    dich SMB signing auch nicht. Wir reden beim Sicherheitsrisiko und SMB
    Signing immer vom Man-in-the-middle. Der "Böse" ist schon längst im
    Haus, das sollte dir ganz Andere Sorgen machen ... aber das ist eine
    andere Diskussion.
     
    Schalte es auf einem Server aus und schau, was sich ändert.
    Zwinge ihn zu SMB2, statt SMB1, was auch schon was helfen sollte
     Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Dienstag, 14. April 2015 14:42
  • > Schalte es auf einem Server aus und schau, was sich ändert.

    > Zwinge ihn zu SMB2, statt SMB1, was auch schon was helfen sollte

    War unter den Dingen die ich ausprobiert hatte, half uns leider nichts.

    Wegen dem SMB-Signing... ich habe das so verstanden, dass wenn es z.B. auf einem Server deaktiviert ist und ein Client SMB-Signing aktiv hat bzw. verwenden möchte, es dann zu Störungen kommen kann. Oder hast du andere Erfahrungen gemacht?

    Viele Grüße

    Mittwoch, 15. April 2015 07:46
  • Wir hatten ein ähnliches Problem bei einem Kunden, glücklicherweise wurde die MACs dort von einem anderen Dienstleister betreut.

    Ich hab das leider nur am Rande mitbekommen, aber soweit mir bekannt ist wurde diese Regfile auf dem W2k12R2 Server ausgeführt:

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
    "Smb2CreditsMin"=dword:00000300
    "Smb2CreditsMax"=dword:00004000

    eventuell hilfts.

    Mittwoch, 15. April 2015 08:03
  • Danke für dein Hinweis. An den Werten hatten wir schon herumgeschraubt - s.a. oben erwähnten Link (http://community.spiceworks.com/how_to/85131-fix-slow-access-of-windows-smb-share-from-mac-o)

    Was mich etwas wurmt, dass in dieser Angelegenheit seitens Apple wenig zu finden ist...

    Grüße

    Mittwoch, 15. April 2015 08:41
  • Am 15.04.2015 09:46, schrieb IT-Minister:
    > Wegen dem SMB-Signing... ich habe das so verstanden, dass wenn es z.B.
    > auf einem Server deaktiviert ist und ein Client SMB-Signing aktiv hat
    > bzw. verwenden möchte, es dann zu Störungen kommen kann. Oder hast du
    > andere Erfahrungen gemacht?
     
    Reden wir von Performance und Arbeiten können oder von Sicherheit?
     
    Es gibt jeweils 2 Einstellungen für Client und Server:
    er kann oder er muss.
    Bei "kann" wird automatisch gewählt, wenn der Partner zustimmt wird
    signiert, wenn er nicht kann, dann eben nicht.
    Wenn er "muss" dann erlaubt er nur signierten Verkehr.
    Wenn der eine Partner also "muss" der andere aber technisch nicht dazu
    in der Lage ist, dann gibt es keinen Zugriff und Traffic.
    Das ist das technische Problem in das man rennen kann bei Fehlkonfig.
     
    Performance unter SMB1 Bedingungen ist mit Signing unter aller Sau, wenn
    dann noch einen WAN Strecke dazu kommt, dann kotzt das System.
    SMB war nie für WAN optimiert. 4K Blöcke kleckern durch die Leitung, mit
    Signing verlierst du ca 40% an Performance.
     
    Mit Signing kann ich den Sender und Absender eindeutig indentifizieren
    und verhindere dadurch Maninthemiddle attacken. Die Frage ist jetzt was
    ist wichtiger? Arbeiten können mit Preformance oder Sicherheit?
     
    Wenn dann dein Hauptstorage nicht mal von Microsoft ist und das "Unix
    derivat" keine Signierung macht, dann sind 95% deines SMB Traffics
    sowieso unsigniert. Was bringt dann das signieren noch?
     
    Muss jeder selber wissen ... :-)
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Mittwoch, 15. April 2015 09:28
  • Hallo nochmal

    das Problem ist gelöst.

    Da dieser Windows Server als virtuelle Maschine unter VMware läuft, konnte mittlerweile die virtuelle Hardware - genau genommen die Netzwerkkarte - als Störfaktor identifiziert werden. Mit dem Typ VMXNET3 ist auch die Performance für die MAC's in Ordnung.

    Vielen Dank für's Feedback

    Grüße

    Montag, 20. April 2015 07:56
  • Hi,
     
    Am 20.04.2015 09:56, schrieb IT-Minister:
    > Da dieser Windows Server als virtuelle Maschine unter VMware läuft,
    > konnte mittlerweile die virtuelle Hardware - genau genommen die
    > Netzwerkkarte - als Störfaktor identifiziert werden.
     
    Als Hardware immer die intel e1000 verwenden ...
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Montag, 20. April 2015 09:46
  • Die e1000 eben nicht. Mit der gab's ja die Probleme.

    Die VMXNET3 war in diesem Fall die bessere Wahl!

    Dienstag, 21. April 2015 13:56
  • Am 21.04.2015 15:56, schrieb IT-Minister:
    > Die e1000 eben nicht. Mit der gab's ja die Probleme.
    > Die VMXNET3 war in diesem Fall die bessere Wahl!
     
    Echt? Verdammt, man kann sich auf nichts mehr verlassen...Welche
    Hardware steckt jetzt dahinter?
     
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Mittwoch, 22. April 2015 08:29