none
AD Server, Limit, Anzahl der Anfragen erhöhen RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    unser Proxy nutzt das AD zum Authentifizieren der AD-Gruppen für erlaubten WebSeiten. Zusätzlich gibt es noch ein Audit Tool das ebenfalls extrem viele Abfragen durch Audit Logging ermittelt.

    Jetzt kommt es immer öfters vor das der Proxy keine Antworten vom AD erhält. Dadurch erhält der User beim surfen einen User/Passwort Dialog.

    Audit Tool deaktivert. Schon geht's wieder besser.

    kann man hier ein Limit erhöhen?

    Sever 2012 R2, Domain Level 2012

    Proxy Troubleshooting LOG

    20 Mar 2017 17:51:22 (GMT +0100) Debug: PROX_AUTH : - : [firma.de]get_dc_list: preferred server list: ", dc1.firma.de, dc2.firma.de"
    20 Mar 2017 17:51:22 (GMT +0100) Critical: PROX_AUTH : - : [firma.de]read_socket_with_timeout: timeout read. read error = Connection reset by peer.
    20 Mar 2017 17:51:22 (GMT +0100) Critical: PROX_AUTH : - : [firma.de]Receiving SMB: Server stopped responding
    20 Mar 2017 17:51:22 (GMT +0100) Warning: PROX_AUTH : - : [firma.de]cli_negprot failed

    Chris

    Mittwoch, 22. März 2017 06:57
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin,

    meiner Meinung nach greift hier kein Limit im eigentlichen Sinne, sondern eine Ressourcen-Verknappung. Dieser wirst Du mit PerfMon auf die Spur kommen, bis dahin ist es auch schwierig zu sagen, an welcher Ressource Du schrauben musst. Ich vermute mal entweder Netz oder RAM, vielleicht auch in Verbindung mit CPU.

    Ideen für die Zwischenzeit:

    • Proxy überreden, die Informationen über Gruppenmitgliedschaften zu cachen
    • Timeout im Proxy erhöhen
    • Die Häufigkeit der Log-Abfragen durch das Audit-Tool verringern
    • Log-Abonnements nutzen und das Audit-Tool die abonnierten Logs zentral von einem Server ziehen lassen

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    • Als Antwort markiert -- Chris -- Donnerstag, 23. März 2017 18:20
    Mittwoch, 22. März 2017 08:02
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin,

    meiner Meinung nach greift hier kein Limit im eigentlichen Sinne, sondern eine Ressourcen-Verknappung. Dieser wirst Du mit PerfMon auf die Spur kommen, bis dahin ist es auch schwierig zu sagen, an welcher Ressource Du schrauben musst. Ich vermute mal entweder Netz oder RAM, vielleicht auch in Verbindung mit CPU.

    Ideen für die Zwischenzeit:

    • Proxy überreden, die Informationen über Gruppenmitgliedschaften zu cachen
    • Timeout im Proxy erhöhen
    • Die Häufigkeit der Log-Abfragen durch das Audit-Tool verringern
    • Log-Abonnements nutzen und das Audit-Tool die abonnierten Logs zentral von einem Server ziehen lassen

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    • Als Antwort markiert -- Chris -- Donnerstag, 23. März 2017 18:20
    Mittwoch, 22. März 2017 08:02
    |
  • Question
    Anmelden
    0
    Anmelden
    welchen Perf Counter würdest du überwachen?

    Chris

    Mittwoch, 22. März 2017 10:59
    |
  • Question
    Anmelden
    0
    Anmelden

    jetzt muss ich leider nocheinmal nachfragen.

    wir haben zwei AD Server. Einer hat ein Pagefile von 2.5GB der andere 300MB

    ALLE unsere Client und Server haben ja im DNS einen als ersten DNS eingetragen. Kann dies den einen überlasten?

    TCPVIEW zeigt zig mal (20-30) gleiche PCs mit SystemProcess und TIME_WAIT. Kann aber auch sein, weil er ja nie fertig wird (1000 Clients).

    Gibt es bessere Tool die bessere Information liefern.

    Chris

    Mittwoch, 22. März 2017 11:29
    |