Hallo zusammen,
ich versuche schon seit einiger Zeit ein Poroblem auf meinen Windows Server 2012 mit und ohne R2 zu lösen und komme selbst nicht mit dem MS Support dahinter.
Die Server werden teils virtualisiert und teils physikalisch betrieben und laufen ca. alle zwei Wochen in das Problem, dass der Server keine Ephemeral Ports mehr für neue Verbindungen über hat.
Im System Log kann man während der zeit gehäuft die Meldung mit der Event ID 4227 finden:
“TCP/IP failed to establish an outgoing connection because the selected local endpoint was recently used to connect to the same remote endpoint. This error typically occurs when
outgoing connections are opened and closed at a high rate, causing all available local ports to be used and forcing TCP/IP to reuse a local port for an outgoing connection. To minimize the risk of data corruption, the TCP/IP standard requires a minimum time
period to elapse between successive connections from a given local endpoint to a given remote endpoint.”
Der Server und die Applikationen sind so lange erreichbar, bis im Log die Event ID 4231 auftaucht. Dann sind nur noch Applikationen erreichbar, die einen statischen Port verwenden:
“A request to allocate an ephemeral port number from the global TCP port space has failed due to all such ports being in use.”
Nach langer Sucher im Netz und auch mit Hilfe des MS Supports, haben wir folgende Registry Werte umgesetzt:
netsh int ipv4 set dynamicport tcp start=32768 num=32768
netsh int ipv4 set dynamicport udp start=32768 num=32768
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
TcpTimedWaitDelay - 30
MaxUserPort - 65534
TcpNumConnections -
16777214
TcpMaxDataRetransmissions -
5
Bevor diese Werte angepasst wurden, ging zum Beispiel mein vCenter Server jede Woche auf die Bretter. Hat also schon etwas gebracht, auch wenn der Ausfall jetzt alle zwei Wochen statt findet.
Die Applikationen die wir betreiben sind unterschiedliche, teilweise laufen SQL-DBs, Actice Directory Server oder auch DFS Server, allerdings sind da auch Backupserver oder zum Beispiel einer VMware vCenter Server dabei.
Was extrem seltsam ist, das vCenter gibt es gleich zwei mal, damit wir DR Szenarien abdecken könne, in beiden werden aktiv virtuelle Server betrieben, monitoring und backup usw. gemacht. Die Server sind nach einem Standard identisch aufgebaut und trotzdem ist
immer nur einer dieser beiden Server betroffen.
Hatte jemand auch schonmal so ein Problem und konnte dies langfristig lösen?
Grüße
Benjamin
