none
Zugriff auf Windows Server 2k8 R2 immer wieder langsam RRS feed

  • Frage

  • Wir haben seit kurzer zeit einen Windows Server 2008 R2. Alle Arbeitstationen sind Windows xp pro Sp3. Wir hatten vorher keinen Windows Server. Es laufen weitere Server mit anderen OS.

    Der Server hat mit einem HP Proliant 380 G6 eine neue starke HW, die laut Aussage des Windows Expwerten mehr als ausreicht für seine Aufgaben.

    Will man nun auf dem Windows Server eine Datei öffnen, so kann es bis zu 30 sekunden dauern, bis diese geöffnet wird, es passiert jedoch genauso, dass der Zugriff wie gewohnt sekundenschnell geht.

    DNS ist ok, wurde von einem Windows Experten gecheckt. Wir haben in den Regitrys der Arbeiststationen alles herausgenommen, was auf alte PCs und Server zeigt. Es wird nur IPv4 genutzt.

    Der Effekt ist da, egal ob 5 oder 60 Anwender arbeiten.

    Wo kann ich da noch was ändern, dass meine Anwender endlich wieder zügig durcharbeiten können?

    Was ist die Ursache dieses Effektes? 

    Dienstag, 26. Oktober 2010 11:01

Antworten

  • Am 26.10.2010 schrieb Leseratte:

    Habt ihr eine Windows Domain oder eine Arbeitsgruppe?

    Wir haben eine Windows Domain.

    OK.

    Habt ihr IPV6 auf dem Server deaktiviert?

    Ist am Server deaktiviert.

    Beim W2008R2 ist das keine gute Idee. Lasst es besser einfach
    aktiviert.

    Kontrollier das SMB-Signing gem. BestPraxis auf Server und Client:
    http://www.gruppenrichtlinien.de/HowTo/SMB_Signing.htm Wenn ihr eine
    Windows Domain habt, die beiden Policys entsprechend einstellen und
    kontrollieren ob das auf den Clients auch so ankommt.

    Wir haben nun die Gruppenrichtlinien Default Domain Controllers Policy und Default Domain Policy angepasst (Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) Deaktiviert Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) Aktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) Deaktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) Aktiviert)

    Kommen die Einstellungen auf den Clients an? Mit RSOP.MSC am Client
    kannst Du das prüfen. Notfalls die Clients neu starten und dann
    kontrollieren. Wenn Du Fehlermeldungen im Log zur Übernahme von GPOs
    hast, dann setz beide Einstellungen aus der GPO-FAQ No. 36:
    http://www.gruppenrichtlinien.de/Grundlagen/faq.htm

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Dienstag, 26. Oktober 2010 12:45
  • Hi Leseratte,
     
    > Wir haben nun die Gruppenrichtlinien Default Domain Controllers Policy und
    > Default Domain Policy angepasst (Microsoft-Netzwerk (Client): Kommunikation
    > digital signieren (immer) Deaktiviert Microsoft-Netzwerk (Client):
    > Kommunikation digital signieren (wenn Server zustimmt) Aktiviert
    > Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)
    > Deaktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren
    > (wenn Client zustimmt) Aktiviert)
     
    Jetzt fehlt nur die Infos, ob es etwas gebracht hat? ;-)
     
    Hier sind auch noch zwei Tipps:
     
    Ob die Hotfixes von MS noch 100% aktuell für R2 sind, weiß ich nicht:
     
    Best regards
    Christian
     
    Dienstag, 26. Oktober 2010 12:47
  • Am 02.11.2010 schrieb Leseratte:

    Am 02.11.2010 schrieb Leseratte:

    Und natürlich haben wir ein Antiviruslösung im Einsatz, Panda. Er macht Echtzeitscans in den Clients und auf dem Server.

    Scannt Panda denn auch die Netzlaufwerke?

    Ja das macht er.

    Dann hast Du den Fehler gefunden. Ein AV-Scanner sollte nie die
    Netzlaufwerke scannen, das macht der auf dem Server installierte
    Scanner. Stell das auf den Clients ab und alles wird gut.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Dienstag, 2. November 2010 12:46

Alle Antworten

  • Am 26.10.2010 schrieb Leseratte:

    Wir haben seit kurzer zeit einen Windows Server 2008 R2. Alle Arbeitstationen sind Windows xp pro Sp3. Wir hatten vorher keinen Windows Server. Es laufen weitere Server mit anderen OS.

    Habt ihr eine Windows Domain oder eine Arbeitsgruppe?

    Der Server hat mit einem HP Proliant 380 G6 eine neue starke HW, die laut Aussage des Windows Expwerten mehr als ausreicht für seine Aufgaben.

    Will man nun auf dem Windows Server eine Datei öffnen, so kann es bis zu 30 sekunden dauern, bis diese geöffnet wird, es passiert jedoch genauso, dass der Zugriff wie gewohnt sekundenschnell geht.

    Kontrollier das SMB-Signing gem. BestPraxis auf Server und Client:
    http://www.gruppenrichtlinien.de/HowTo/SMB_Signing.htm Wenn ihr eine
    Windows Domain habt, die beiden Policys entsprechend einstellen und
    kontrollieren ob das auf den Clients auch so ankommt.

    DNS ist ok, wurde von einem Windows Experten gecheckt. Wir haben in den Regitrys der Arbeiststationen alles herausgenommen, was auf alte PCs und Server zeigt. Es wird nur IPv4 genutzt.

    Habt ihr IPV6 auf dem Server deaktiviert?

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Dienstag, 26. Oktober 2010 11:23
  • Hallo Winfried Danke für die schnelle Reaktion.

    Habt ihr eine Windows Domain oder eine Arbeitsgruppe?

    Wir haben eine Windows Domain.

    Habt ihr IPV6 auf dem Server deaktiviert?

    Ist am Server deaktiviert.

    Kontrollier das SMB-Signing gem. BestPraxis auf Server und Client:
    http://www.gruppenrichtlinien.de/HowTo/SMB_Signing.htm Wenn ihr eine
    Windows Domain habt, die beiden Policys entsprechend einstellen und
    kontrollieren ob das auf den Clients auch so ankommt.

    Wir haben nun die Gruppenrichtlinien Default Domain Controllers Policy und Default Domain Policy angepasst (Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) Deaktiviert Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) Aktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) Deaktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) Aktiviert)
    Dienstag, 26. Oktober 2010 12:02
  • Am 26.10.2010 schrieb Leseratte:

    Habt ihr eine Windows Domain oder eine Arbeitsgruppe?

    Wir haben eine Windows Domain.

    OK.

    Habt ihr IPV6 auf dem Server deaktiviert?

    Ist am Server deaktiviert.

    Beim W2008R2 ist das keine gute Idee. Lasst es besser einfach
    aktiviert.

    Kontrollier das SMB-Signing gem. BestPraxis auf Server und Client:
    http://www.gruppenrichtlinien.de/HowTo/SMB_Signing.htm Wenn ihr eine
    Windows Domain habt, die beiden Policys entsprechend einstellen und
    kontrollieren ob das auf den Clients auch so ankommt.

    Wir haben nun die Gruppenrichtlinien Default Domain Controllers Policy und Default Domain Policy angepasst (Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) Deaktiviert Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) Aktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) Deaktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) Aktiviert)

    Kommen die Einstellungen auf den Clients an? Mit RSOP.MSC am Client
    kannst Du das prüfen. Notfalls die Clients neu starten und dann
    kontrollieren. Wenn Du Fehlermeldungen im Log zur Übernahme von GPOs
    hast, dann setz beide Einstellungen aus der GPO-FAQ No. 36:
    http://www.gruppenrichtlinien.de/Grundlagen/faq.htm

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Dienstag, 26. Oktober 2010 12:45
  • Hi Leseratte,
     
    > Wir haben nun die Gruppenrichtlinien Default Domain Controllers Policy und
    > Default Domain Policy angepasst (Microsoft-Netzwerk (Client): Kommunikation
    > digital signieren (immer) Deaktiviert Microsoft-Netzwerk (Client):
    > Kommunikation digital signieren (wenn Server zustimmt) Aktiviert
    > Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)
    > Deaktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren
    > (wenn Client zustimmt) Aktiviert)
     
    Jetzt fehlt nur die Infos, ob es etwas gebracht hat? ;-)
     
    Hier sind auch noch zwei Tipps:
     
    Ob die Hotfixes von MS noch 100% aktuell für R2 sind, weiß ich nicht:
     
    Best regards
    Christian
     
    Dienstag, 26. Oktober 2010 12:47
  • Meinen Dank an Winfried und Christian

    Alle Maßnahmen zusammen haben eine Verbesserung gebracht, laut Aussage der Anwender, aber es kommt immer noch vor, dass sie auf das Öffnen von Dateien warten müssen. Wartezeiten von 15 Sekunden sind immer noch vorhanden, aber seltener.

    Gibt es noch Möglichkeiten, die Reste der Langsamkeit zu beseitigen?

    LG
    Leseratte

     

    Mittwoch, 27. Oktober 2010 11:44
  • Hallo Leseratte,

     

    es hängt ja anscheinend am Clientzugriff, wenn ich bis hierhin alles richtig verstanden habe.

    Tritt der "langsame" Zugriff auch am Server lokal auf?

    Ich gehe davon aus das eine Antivirenlösung im Einsatz ist? Wie ist diese konfiguriert? Scannt der AV vielleicht übers Netz?

    Wie erfolgt der Zugriff auf Dateien, über eine gemappte Freigabe oder per UNC-Pfad direkt auf die Dateien, Webtechnologien?

    Gruß

    Lutz


    Gruß Lutz Mehlhorn
    Freitag, 29. Oktober 2010 07:41
  • Hallo Lutz,

    der verlangsamte Zugriff tritt nur auf den Clients auf. Auf dem Server ist immer alles flüssig.

    Wir haben gemappte Freigaben, da die Anwender die Buchstaben gewohnt sind.

    Und natürlich haben wir ein Antiviruslösung im Einsatz, Panda. Er macht Echtzeitscans in den Clients und auf dem Server.

    Webtechnologien? Wir haben den IIS am Server laufen, aber nur für den WSUS.

    Auf den Server läuft auch Tobit David. dort sind die langsamen Zugroffe nur, wenn Dateianhänge vorhanden sind.

     


    LG Leseratte
    Dienstag, 2. November 2010 11:51
  • Am 02.11.2010 schrieb Leseratte:

    Und natürlich haben wir ein Antiviruslösung im Einsatz, Panda. Er macht Echtzeitscans in den Clients und auf dem Server.

    Scannt Panda denn auch die Netzlaufwerke?

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Dienstag, 2. November 2010 12:33
  • Am 02.11.2010 schrieb Leseratte:

    Und natürlich haben wir ein Antiviruslösung im Einsatz, Panda. Er macht Echtzeitscans in den Clients und auf dem Server.

    Scannt Panda denn auch die Netzlaufwerke?

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/


    Ja das macht er.
    LG Leseratte
    Dienstag, 2. November 2010 12:35
  • Am 02.11.2010 schrieb Leseratte:

    Am 02.11.2010 schrieb Leseratte:

    Und natürlich haben wir ein Antiviruslösung im Einsatz, Panda. Er macht Echtzeitscans in den Clients und auf dem Server.

    Scannt Panda denn auch die Netzlaufwerke?

    Ja das macht er.

    Dann hast Du den Fehler gefunden. Ein AV-Scanner sollte nie die
    Netzlaufwerke scannen, das macht der auf dem Server installierte
    Scanner. Stell das auf den Clients ab und alles wird gut.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Dienstag, 2. November 2010 12:46
  • Am 02.11.2010 schrieb Leseratte:

    Am 02.11.2010 schrieb Leseratte:

    Und natürlich haben wir ein Antiviruslösung im Einsatz, Panda. Er macht Echtzeitscans in den Clients und auf dem Server.

    Scannt Panda denn auch die Netzlaufwerke?

    Ja das macht er.

    Dann hast Du den Fehler gefunden. Ein AV-Scanner sollte nie die
    Netzlaufwerke scannen, das macht der auf dem Server installierte
    Scanner. Stell das auf den Clients ab und alles wird gut.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/


    Leider hat das nichts gebracht.

     

     


    LG Leseratte
    Mittwoch, 10. November 2010 16:07