Benutzer mit den meisten Antworten
Zugriff auf Windows Server 2k8 R2 immer wieder langsam

Frage
-
Wir haben seit kurzer zeit einen Windows Server 2008 R2. Alle Arbeitstationen sind Windows xp pro Sp3. Wir hatten vorher keinen Windows Server. Es laufen weitere Server mit anderen OS.
Der Server hat mit einem HP Proliant 380 G6 eine neue starke HW, die laut Aussage des Windows Expwerten mehr als ausreicht für seine Aufgaben.
Will man nun auf dem Windows Server eine Datei öffnen, so kann es bis zu 30 sekunden dauern, bis diese geöffnet wird, es passiert jedoch genauso, dass der Zugriff wie gewohnt sekundenschnell geht.
DNS ist ok, wurde von einem Windows Experten gecheckt. Wir haben in den Regitrys der Arbeiststationen alles herausgenommen, was auf alte PCs und Server zeigt. Es wird nur IPv4 genutzt.
Der Effekt ist da, egal ob 5 oder 60 Anwender arbeiten.
Wo kann ich da noch was ändern, dass meine Anwender endlich wieder zügig durcharbeiten können?
Was ist die Ursache dieses Effektes?
Antworten
-
Am 26.10.2010 schrieb Leseratte:
Habt ihr eine Windows Domain oder eine Arbeitsgruppe?
Wir haben eine Windows Domain.
OK.
Habt ihr IPV6 auf dem Server deaktiviert?
Ist am Server deaktiviert.
Beim W2008R2 ist das keine gute Idee. Lasst es besser einfach
aktiviert.Kontrollier das SMB-Signing gem. BestPraxis auf Server und Client:
http://www.gruppenrichtlinien.de/HowTo/SMB_Signing.htm Wenn ihr eine
Windows Domain habt, die beiden Policys entsprechend einstellen und
kontrollieren ob das auf den Clients auch so ankommt.Wir haben nun die Gruppenrichtlinien Default Domain Controllers Policy und Default Domain Policy angepasst (Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) Deaktiviert Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) Aktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) Deaktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) Aktiviert)
Kommen die Einstellungen auf den Clients an? Mit RSOP.MSC am Client
kannst Du das prüfen. Notfalls die Clients neu starten und dann
kontrollieren. Wenn Du Fehlermeldungen im Log zur Übernahme von GPOs
hast, dann setz beide Einstellungen aus der GPO-FAQ No. 36:
http://www.gruppenrichtlinien.de/Grundlagen/faq.htmServus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/- Als Antwort markiert Andrei TalmaciuModerator Donnerstag, 4. November 2010 08:59
-
Hi Leseratte,> Wir haben nun die Gruppenrichtlinien Default Domain Controllers Policy und> Default Domain Policy angepasst (Microsoft-Netzwerk (Client): Kommunikation> digital signieren (immer) Deaktiviert Microsoft-Netzwerk (Client):> Kommunikation digital signieren (wenn Server zustimmt) Aktiviert> Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)> Deaktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren> (wenn Client zustimmt) Aktiviert)Jetzt fehlt nur die Infos, ob es etwas gebracht hat? ;-)Hier sind auch noch zwei Tipps:Ob die Hotfixes von MS noch 100% aktuell für R2 sind, weiß ich nicht:Best regardsChristian
- Als Antwort markiert Andrei TalmaciuModerator Donnerstag, 4. November 2010 09:00
-
Am 02.11.2010 schrieb Leseratte:
Am 02.11.2010 schrieb Leseratte:
Und natürlich haben wir ein Antiviruslösung im Einsatz, Panda. Er macht Echtzeitscans in den Clients und auf dem Server.
Scannt Panda denn auch die Netzlaufwerke?
Ja das macht er.
Dann hast Du den Fehler gefunden. Ein AV-Scanner sollte nie die
Netzlaufwerke scannen, das macht der auf dem Server installierte
Scanner. Stell das auf den Clients ab und alles wird gut.Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/- Als Antwort markiert Andrei TalmaciuModerator Donnerstag, 4. November 2010 09:00
Alle Antworten
-
Am 26.10.2010 schrieb Leseratte:
Wir haben seit kurzer zeit einen Windows Server 2008 R2. Alle Arbeitstationen sind Windows xp pro Sp3. Wir hatten vorher keinen Windows Server. Es laufen weitere Server mit anderen OS.
Habt ihr eine Windows Domain oder eine Arbeitsgruppe?
Der Server hat mit einem HP Proliant 380 G6 eine neue starke HW, die laut Aussage des Windows Expwerten mehr als ausreicht für seine Aufgaben.
Will man nun auf dem Windows Server eine Datei öffnen, so kann es bis zu 30 sekunden dauern, bis diese geöffnet wird, es passiert jedoch genauso, dass der Zugriff wie gewohnt sekundenschnell geht.Kontrollier das SMB-Signing gem. BestPraxis auf Server und Client:
http://www.gruppenrichtlinien.de/HowTo/SMB_Signing.htm Wenn ihr eine
Windows Domain habt, die beiden Policys entsprechend einstellen und
kontrollieren ob das auf den Clients auch so ankommt.DNS ist ok, wurde von einem Windows Experten gecheckt. Wir haben in den Regitrys der Arbeiststationen alles herausgenommen, was auf alte PCs und Server zeigt. Es wird nur IPv4 genutzt.
Habt ihr IPV6 auf dem Server deaktiviert?
Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/ -
Hallo Winfried Danke für die schnelle Reaktion.
Habt ihr eine Windows Domain oder eine Arbeitsgruppe?
Habt ihr IPV6 auf dem Server deaktiviert?
Kontrollier das SMB-Signing gem. BestPraxis auf Server und Client:
http://www.gruppenrichtlinien.de/HowTo/SMB_Signing.htm Wenn ihr eine
Windows Domain habt, die beiden Policys entsprechend einstellen und
kontrollieren ob das auf den Clients auch so ankommt. -
Am 26.10.2010 schrieb Leseratte:
Habt ihr eine Windows Domain oder eine Arbeitsgruppe?
Wir haben eine Windows Domain.
OK.
Habt ihr IPV6 auf dem Server deaktiviert?
Ist am Server deaktiviert.
Beim W2008R2 ist das keine gute Idee. Lasst es besser einfach
aktiviert.Kontrollier das SMB-Signing gem. BestPraxis auf Server und Client:
http://www.gruppenrichtlinien.de/HowTo/SMB_Signing.htm Wenn ihr eine
Windows Domain habt, die beiden Policys entsprechend einstellen und
kontrollieren ob das auf den Clients auch so ankommt.Wir haben nun die Gruppenrichtlinien Default Domain Controllers Policy und Default Domain Policy angepasst (Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) Deaktiviert Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) Aktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) Deaktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) Aktiviert)
Kommen die Einstellungen auf den Clients an? Mit RSOP.MSC am Client
kannst Du das prüfen. Notfalls die Clients neu starten und dann
kontrollieren. Wenn Du Fehlermeldungen im Log zur Übernahme von GPOs
hast, dann setz beide Einstellungen aus der GPO-FAQ No. 36:
http://www.gruppenrichtlinien.de/Grundlagen/faq.htmServus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/- Als Antwort markiert Andrei TalmaciuModerator Donnerstag, 4. November 2010 08:59
-
Hi Leseratte,> Wir haben nun die Gruppenrichtlinien Default Domain Controllers Policy und> Default Domain Policy angepasst (Microsoft-Netzwerk (Client): Kommunikation> digital signieren (immer) Deaktiviert Microsoft-Netzwerk (Client):> Kommunikation digital signieren (wenn Server zustimmt) Aktiviert> Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)> Deaktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren> (wenn Client zustimmt) Aktiviert)Jetzt fehlt nur die Infos, ob es etwas gebracht hat? ;-)Hier sind auch noch zwei Tipps:Ob die Hotfixes von MS noch 100% aktuell für R2 sind, weiß ich nicht:Best regardsChristian
- Als Antwort markiert Andrei TalmaciuModerator Donnerstag, 4. November 2010 09:00
-
Meinen Dank an Winfried und Christian
Alle Maßnahmen zusammen haben eine Verbesserung gebracht, laut Aussage der Anwender, aber es kommt immer noch vor, dass sie auf das Öffnen von Dateien warten müssen. Wartezeiten von 15 Sekunden sind immer noch vorhanden, aber seltener.
Gibt es noch Möglichkeiten, die Reste der Langsamkeit zu beseitigen?
LG
Leseratte -
Hallo Leseratte,
es hängt ja anscheinend am Clientzugriff, wenn ich bis hierhin alles richtig verstanden habe.
Tritt der "langsame" Zugriff auch am Server lokal auf?
Ich gehe davon aus das eine Antivirenlösung im Einsatz ist? Wie ist diese konfiguriert? Scannt der AV vielleicht übers Netz?
Wie erfolgt der Zugriff auf Dateien, über eine gemappte Freigabe oder per UNC-Pfad direkt auf die Dateien, Webtechnologien?
Gruß
Lutz
Gruß Lutz Mehlhorn -
Hallo Lutz,
der verlangsamte Zugriff tritt nur auf den Clients auf. Auf dem Server ist immer alles flüssig.
Wir haben gemappte Freigaben, da die Anwender die Buchstaben gewohnt sind.
Und natürlich haben wir ein Antiviruslösung im Einsatz, Panda. Er macht Echtzeitscans in den Clients und auf dem Server.
Webtechnologien? Wir haben den IIS am Server laufen, aber nur für den WSUS.
Auf den Server läuft auch Tobit David. dort sind die langsamen Zugroffe nur, wenn Dateianhänge vorhanden sind.
LG Leseratte -
Am 02.11.2010 schrieb Leseratte:
Und natürlich haben wir ein Antiviruslösung im Einsatz, Panda. Er macht Echtzeitscans in den Clients und auf dem Server.
Scannt Panda denn auch die Netzlaufwerke?
Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/ -
Am 02.11.2010 schrieb Leseratte:
Und natürlich haben wir ein Antiviruslösung im Einsatz, Panda. Er macht Echtzeitscans in den Clients und auf dem Server.
Scannt Panda denn auch die Netzlaufwerke?
Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
Ja das macht er.
LG Leseratte -
Am 02.11.2010 schrieb Leseratte:
Am 02.11.2010 schrieb Leseratte:
Und natürlich haben wir ein Antiviruslösung im Einsatz, Panda. Er macht Echtzeitscans in den Clients und auf dem Server.
Scannt Panda denn auch die Netzlaufwerke?
Ja das macht er.
Dann hast Du den Fehler gefunden. Ein AV-Scanner sollte nie die
Netzlaufwerke scannen, das macht der auf dem Server installierte
Scanner. Stell das auf den Clients ab und alles wird gut.Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/- Als Antwort markiert Andrei TalmaciuModerator Donnerstag, 4. November 2010 09:00
-
Am 02.11.2010 schrieb Leseratte:
Am 02.11.2010 schrieb Leseratte:
Und natürlich haben wir ein Antiviruslösung im Einsatz, Panda. Er macht Echtzeitscans in den Clients und auf dem Server.
Scannt Panda denn auch die Netzlaufwerke?
Ja das macht er.
Dann hast Du den Fehler gefunden. Ein AV-Scanner sollte nie die
Netzlaufwerke scannen, das macht der auf dem Server installierte
Scanner. Stell das auf den Clients ab und alles wird gut.Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
Leider hat das nichts gebracht.
LG Leseratte