none
Nuevo Hilo Lentitud al momento de acceder a Carpetas Compartidas en Windows Server 2003 R2 + Consumo alto de Ancho de Banda. RRS feed

  • Pregunta

  • Hola, debido a que paso ya mucho tiempo que no respondi el otro topic en recomendacion del GM abro otro Hilo.

    Bien, si vinieron siguiendo el hilo anterior, ya instale el router, configure un web proxy, configure un servidor DHCP y aun se conserva el grupo de trabajo y el servidor WINS.

    Muchos me han dicho que configure un dominio pero para 20 maquinas creo que no es necesario ademas el servidor WINS me resuelve sin problema los nombres, el detalle es que estan ocurriendo muchos Broadcast y quizas por esto se pone lento el acceso a las carpetas compartidas y la modificacion de registros en sistemas de bases de datos.

    Realizando algunos monitoreos me di de cuenta sobre algo realmente extraño, El señor "Guillermo" me comento en el hilo anterior que hay un problema con la maquina "INGENIERIA" , les comento, esa maquina tiene una impresora EPSON CX5600 por USB y compartida por red a 5 Maquinas mas y uno de los Broadcast lo generan esas 5 maquinas en direccion a INGENIERIA, constantemente estan enviando peticiones a INGENIERA y quizas esto me este consumiendo bastante recurso red y sea uno de lso causantes de la lentitud.

    En este caso, que puedo hacer para que estas maquinas no envien tantas solucitudes a la maquina que posee la impresora compartida?

     

    martes, 22 de febrero de 2011 20:39

Respuestas

Todas las respuestas

  • Hola Miguel

    No he visto el otro hilo, pero por lo que comentas en este último mensaje, deberías comprobar si la instalación del software de la impresora en los cinco equipos incluye algún tipo de programa de monitorización del estado de la impresora (típico en algunos modelos de determinadas marcas). Podría ser una causa posible de todo ese tráfico.


    Saludos
    José Antonio Quílez
    Mi Blog
    miércoles, 23 de febrero de 2011 19:29
    Moderador
  • Hola Jose Gracias por la ayuda. Ya resolvi lo de la impresora pero aun tengo el mismo problema, te doy un resumen. Cuando abro una carpeta compartida del servidor ejemplo //servidor/C/carpeta tarda un tiempo bastante considerable en abrir, pasa igual cuando programas en red tratan de leer o modificar registros en la base de datos del servidor, lo ilogico de todo es que esto pasa la 1ra vez que se accede a la carpeta o registro, una vez dentro puedo cerrar y abrir la carpeta nuevamente las veces que quiera y es inmediato el acceso, pero despues de cierto tiempo digamos 10 o 20 min si vuelvo a ingresar a la misma carpeta o registro tarda nuevamente el acceso.

    El hilo anterior era http://social.technet.microsoft.com/Forums/es-ES/windowsserveres/thread/030c92f3-b1cd-41f7-be30-9bbd0800a9eb

    He hecho de todo pero realmente no encuentro la solucion, el tiempo de acceso con todo lo que me han recomendado a mejorado pero minimamente y estoy casi seguro que si implemento DNS pasara lo mismo, ya que el servidor WINS esta resolviendo todos los nombres de mi red correctamente.

    Espero me puedas dar alguna idea para seguir intentando solucionar este inconveniente.

    Gracias nuevamente.

    jueves, 24 de febrero de 2011 14:10
  • Una pregunta, ¿puedes poner la configuración ip que pones en los clientes? Espero que no tengan como DNS la ip de los servidores DNS de internet, pues si no, ahí tienes la causa de la lentitud, por mucho WINS que montes.

    En tu caso, yo instalaría el servicio DNS en el servidor, configuraría todos los equipos (clientes y servidor) para tener como servidor DNS SOLO a la ip del servidor, y en éste habilitas como reenviadores en el servicio DNS las direcciones de los DNS de internet. Puedes seguir usando WINS (siempre que lo configures tanto en los clientes como en el servidor), pero realmente, si no tienes varias subredes en tu red interna, no te soluciona gran cosa si tienes DNS bien configurado. Hazlo así y nos comentas como va.

    Y por cierto, ¿por qué no montas un dominio? Tienes 20 clientes, lo que es más que suficiente para justificar su creación, y te ahorrarás multitud de dolores de cabeza. Ahora, para montarlo, la configuración DNS de los equipos tiene que ser exactamente como te he indicado, y nunca de otra forma.


    Saludos
    José Antonio Quílez
    Mi Blog
    jueves, 24 de febrero de 2011 19:02
    Moderador
  • Coincido plenamente con José Antonio, he estado siguiendo este hilo y el anterior, y al contrario de lo que piensas, yo opino que si haces tal como dice José Antonio tus problemas desapareceran, es mas incluso desinstalaria WINS.
    viernes, 25 de febrero de 2011 11:21
  • Asi es como tengo la red.

    1 -  El proveedor ISP llega directamente al router, el cual se encarga de hacer NAT a todos los puesto de trabajos de la RED, el mismo router reparte direccionamiento Ip por DHCP, servidor proxy  y tiene configurado la IP del servidor WINS que maneja el servidor MELCHOR (el servidor en cuestion)

    2 - Hay un switch Lampro 10/100 Mbit en el cual estan conectados todos los equipos, el servidor, el router y 1 Acces Point que solo reparte internet a 4 maquinas (estas 4 maquinas no ingresan al servidor en ningun momento)

    3 - Esta el servidor hp proliant DL180 g6 con windows server 2003 R2 el cual hace de servidor de almacenamiento de DATO y maneja un sistema contable y tiene configurado el servidor WINS, su direccionamiento IP esta estatico y en avanzdas tiene configurada su propia direccion IP en el servidor WINS.

    4 - El servidor tiene configutado el servidor WINS el cual resuelve los nombres de todas las maquinas del grupo de trabajo sin problema.

    A travez del usserpaswords 2 configure todos los nombres y claves de acceso al servidor en modo administrador para que todos puedan ingresar en el mismo y no les solicite el usuario y clave.

    5 - Cada estacion de trabajo tiene configurado el direccionamiento IP por DHCP y en avanzadas el servidor WINS, por lo tanto el DNS por defecto es la IP del router Mikrotik 192.168.0.1

    6 - Si verificaron el hilo anterior, cambie el nodo de cada una de las maquinas a modo Hibrido para que resuelvan primero por WINS antes que nada.

     Ustedes me diran que instale un switch Gigabit Ethernet, pero los monitoreos que he hecho luego de instalar el router me indican que no hay tanto trafico como para instalar uno en estos momentos, ademas la lentitud en el acceso incluso ocurre cuando solo 1 estacion de trabajo esta conectada.

     No entendi lo del servicio DNS? para instalar el servidor DNS es necesario tener instalado el active directory, osea instalar un dominio, creen que esa sea la unica solucion a todo este rollo?

     Alguien me habia comentado sobre algun tipo de configuracion especial en el servidor de archivos, acaso tiene que ver esto en algo que se relacione con este problema?

    viernes, 25 de febrero de 2011 14:35
  • Para instalar un DNS en el server no es necesario hacerlo controlador de dominio.

     

     

     

    lunes, 28 de febrero de 2011 0:23
  • Elimine WINS y instale el servidor DNS, comprobe que la resolucion de los nombres funcionara y en efecto todo corre bien pero la lentitud en los accesos continua igual, algo esta haciendo mas lento la resolucion de los nombres, por que cuando coloco //192.168.0.123/carpeta el ingreso es inmediato, pero cuando coloco //servidor/carpeta el acceso es lento.

     

    Cuando trabajo con DNS los nodos tiene que ser tambien hibridos?, otro detalle es que el ping al servidor es de TTL 64 tendra algo que ver?

    lunes, 28 de febrero de 2011 13:39
  • ¿tienen los equipos como unica DNS la ip del servidor? Prueba a hacerle un nslookup a ver como resuelve..
    lunes, 28 de febrero de 2011 18:43
  • Sip y la resolucion esta bien, practicamente esta igual que con el servidor WINS es bastante extraño, en mi desesperacion calcule aproximadamente cuanto tarda en colocarse lento nuevamente el acceso de ls carpetas compartidas para ver si sirve de algo la informacion.

    paso 1 Abro la carpeta compartida del servidor y tarda aproximadamente 7 o 9 seg en abrir luego del click

    paso 2 cierro la carpeta y la abro nuevamente y abre en menos de 0.5 seg

    paso 3 cada minuto abro nuevamente la carpeta para verificar y no hay ningun problema.

    paso 4 al minuto 9 o 10 tarda nuevamente los 7 o 9 seg en abrir la carpeta y los clientes que manejan el software contable se cuelgan y hay que reabrir los clientes de nuevo.

    Viendolo logicamente cada 10 min parece que comprueba usuario y clave de registro windows, creo que de alli nace el problema, por que cuando cree los usuarios del grupo de trabajo al momento de configurar el usuario y clave en cada cliente para que no lo pida repetidamente cada vez que se accede a una carpeta compartida, tardaba mas o menos lo mismo en abrir las carpetas compartidas y una vez dentro abria sin problemas.

    Ahora cuando coloco la ip abre inmediato o cuando desactivo el servicio Firewall de Windows/Conexión compartida a Internet (ICS) mejora bastante la velocidad cosa que contradice lo explicado anteriormente.

    Hay alguna forma de eliminar la autentificacion de usuario? o por lo menos de que solo pida la autentificacion 1 sola vez? por lo menos para escartar esa posibilidad?

    lunes, 28 de febrero de 2011 19:57
  • ¿puedes probar una cosa?, ¿el equipo ese tiene impresoras compartidas?, si es asi, eliminalas todas y prueba otra vez.
    martes, 1 de marzo de 2011 10:45
  • Hola Miquelror, te vuelvo a recomendar lo siguiente para que pruebes las opciónes en el orden indicado y verifiques cuál te soluciono el problema, ya que tienes razón TU RED ESTA HACIENDO MUCHO BROADCAST.

    1. Bajar la velocidad de la tarjeta del servidor HP (de 1000 mbps a 100 mbps) ya te indique como hacerlo (panel de control->conexiones de red->propiedades->configuracion->opciones avanzadas->speed & duplex o algo asi y le bajas la velocidad a 100 mbps (normalmente esta en autonegociación)

    2. Configurar el antivirus del servidor para que no revise tu carpeta compartida (exclusiones globales en el bit defender) que antivirus usas?

    3. Poner ips estáticas a las pc de tu red.

    Espero hagas las pruebas y puedas descartar el problema, como te dije a mi me paso algo similar y así lo solucioné, yo también tengo un server hp, windows 2003 server r2 y 20 equipos en grupo de red, no tengo instalado wins ni dns ni dominio.

    Saludos

    martes, 1 de marzo de 2011 15:44
  • Hola Eberhardt

    - Cambie la configuracion de la tarjeta a 100 Mbps Full Duplex pero raramente el sistema se me puso aun mas lento, asi que lo cambie nuevamente a autonegociacion.

    - Las Ip de las maquinas no cambian por que las maneja el Servidor DHCP de un router mikrotik asi que todas son fijas y manejan la misma configuracion.

    - Tengo el NOD32 en el servidor, ingrese a la parte de Exclusion y agregue las 2 carpetas que maneja el sistema contable y las carpetas compartidas, pero aun me ocurre el mismo problema.

    Creo que el problema es la autentificacion Usuario-Calve del windows al momento de acceder al servidor, pero realmente no se como darle solucion.

    Es bastante intrigante esto jeje he intentado de todo, y lo que me preocupa es hacer tantas cosas que a la final hagan entrar en conflicto al servidor.

    Creo que el problema tambien puede ser el windos XP, por que las carpetas compartidas en windows vista y windows 7 me corre bien, y la unica diferencia entre XP y esos windows a nivel de acceso a recursos compartidos es que no pide el usuario y clave, o quizas no tenga nada que ver en absoluto jaja realmente es frustrante no tener el conocimiento completo a nivel de redes microsoft.

    Nuevamente gracis por la ayuda, si me pueden rcomendar alguna otra cosa sera bien recibida.

    martes, 1 de marzo de 2011 16:31
  • ¿dices que el problema no te ocurre con windows 7 y con vista?

    Mira en los equipos con vista y windows 7 como tienes la directiva (secpol.msc): Directivas locales->opciones de seguridad, Seguridad de redes: nivel de autenticacion de LAN Manager, y comparala con la del equipo con windows xp.

    martes, 1 de marzo de 2011 22:46
  • Hola Jesus.

     

     En Windows vista y Windows 7 esta opcion no esta definida (En pocas palabras en la opcion la definciion esta en blanco), en Windows XP esta difina como  "&Enviar respuesta de LM y NTLM" pero no me da la opcion para no definirla, en el Servidor esta configurado "Enviar solo respuesta NTLM"

    Conoces algun truco para dejarlo en Blanco o cual seria la configuracion correcta?

    miércoles, 2 de marzo de 2011 12:53
  • ¿puedes probar a poner un cliente xp con la directiva configurada en "Enviar solo respuesta NTLM"?
    miércoles, 2 de marzo de 2011 15:09
  • Ya lo probe pero continua igual, estoy tratando de investigar como hago para desactivar esa opcion pero no encuentro nada.
    miércoles, 2 de marzo de 2011 17:32
  • Hola Miguelror

    En este artículo encuentras informaciones acerca del proceso de autenticación

    http://technet.microsoft.com/en-us/library/bb457114.aspx

    You can disable authentication that uses weaker variants by setting the Network Security: LAN Manager authentication level option in Local Security Policy\Computer Configuration\Windows Settings\Local Policies\Security Options or in the appropriate security template. If you do so, however, computers that rely on the weaker variants for authentication might not be able to access network resources.

    Acá también encuentras informaciones para poner solamiente el NTLM

    http://support.microsoft.com/kb/299656/es

    Saludos


    Ismael Borche - LATAM Forum Support Engineer
    Microsoft Corporation
    jueves, 3 de marzo de 2011 14:22
  • Hola Ismael

     

      Precisamente alli es donde estoy ingresando, pero en la opcion Seguridad de redes: nivel de autenticacion de LAN Manager, si lo comparo con W7 o W vista en windows XP no da la opcion de deshabilitarla, en windows XP da las siguientes opciones:

    1 Enviar respuesta LM y NTLM (que es la que trae por defecto)

    2 Enviar LM y NTLM: usar la seguridad de sesión NTLMv2 si se negocia

    3 Enviar solo respuesta NTLM

    4 Enviar solo respuesta NTLMv2

    5 Enviar solo respuesta NTLMv2/rechazar LM

    6 Enviar sólo respuesta NTLMv2 y rechazar LM y NTLM

     

    Como ya te comente comparandolo con W7 y W vista en donde el ingreso a las carpetas compartidas no da problemas, esta opcion esta deshabilitada, pero en Windows XP no da la opcion para deshabilitarlo.

    viernes, 4 de marzo de 2011 13:49
  • Bueno, por cambiar de aire... ¿los usuarios de XP estan creados localmente en el servidor?

    domingo, 6 de marzo de 2011 23:18
  • SI, en el control usserpasword2 con su usuario y su clave, razon por la cual no pide clave cada vez que se entra en las carpetas compartidas.

     

    El hilo anterior para los que nos siguen era:

     

    http://social.technet.microsoft.com/Forums/es-ES/windowsserveres/thread/030c92f3-b1cd-41f7-be30-9bbd0800a9eb

     

    alli podran ver todo lo que se ha hecho hasta ahora.

    lunes, 7 de marzo de 2011 12:39
  • Hola Miguelror

    Ya pensaste en utilizar la herramienta Netmon para analizar los paquetes de red para ver si encuentras lo que puede causar la tentitud?

    http://www.microsoft.com/downloads/en/details.aspx?FamilyID=983b941d-06cb-4658-b7f6-3088333d062f&displaylang=en

    Saludos


    Ismael Borche - LATAM Forum Support Engineer
    Microsoft Corporation
    • Propuesto como respuesta Ismael Borche lunes, 28 de marzo de 2011 14:18
    • Marcado como respuesta Ismael Borche martes, 5 de abril de 2011 19:15
    miércoles, 16 de marzo de 2011 18:24
  • Hola Miguel.

    Me quedé con las ganas de saber que había pasado. Le cuento mi experiencia.

    Servdor: HP proliant ml 110 G5 con 4 Gb  en ram

    Clientes: 20 (con WindowsInicialmnte instale sin directorio ativo y toda la red (menos el servidor) andando a 100 ues el switch era de 100. El cliente quería mejorar la velocidad de acceso de 10 seg que teniamos por lo que cambiamos las tarjetas de red a Gigabit y el switch      y la velocidad paso a ser de 3 seg.

    Luego querían hacer unos controles de USB, DVD y floppy por lo que se instaló el Directorio activo y ahi fue el acabose. de 3 seg pasamos a 20 seg y estoy en las mismas qe ud pero con la diferencia que antes andaba al 100% por lo que e va tocar quitar e directorio activo.

    Quisiea saber si ud ya encontro el problemas pues no escribe has mas de 40 dias.

     

    Gracias

     

     

    jueves, 12 de mayo de 2011 0:54
  • Hola Chicos!...

    Esto se presenta principalmente por un problema con el SMB2 y la forma como se comunica W7 a WS2008 en carpetas compartidas, lo cual XP hace distinto, esto venia funcionando bien, pero creo que en alguna de las ultimas actualizaicones de W7 viene el problem en la comunicacion, pero he aqui la solucion:

    1. Desactive SMB2 en Windows Server 2008
     
    Pasos:
     
    un. Ejecutar "regedit" en el equipo basado en Windows Server 2008.
     
    b. buscar:
     
    HKLM \ System \ CurrentControlSet \ Services \ LanmanServer \ Parameters
     
    c. Añadir una nueva clave REG_DWORD con el nombre de "SMB2" (sin comillas)
     
    Nombre de valor: SMB2
    Tipo de valor: REG_DWORD
     
    d. Establezca el valor en 0 para deshabilitar SMB 2.0
     
    2. Desactive Raw SMB en Windows Server 2008
     
    un. Ejecutar "regedit" en el equipo basado en Windows Server 2008.
     
    b. buscar:

                          HKLM\SYSTEM \CurrentControlSet\ Services \LanmanServer\ Parameters

    c.En el menúEdición, elijaAgregar valor.

    d.Agregue lo siguiente:

    Nombre de valor:EnableRaw
    Tipo de valor:REG_DWORD
    Datos:0

    3.Cambie elvalor de la clavedeLMCompatibilityLevela 2en el WindowsServer 2008

    HKLM\System \CurrentControlSet\ Control\LSA

    LMCompatibilityLevel[REG_DWORD]= 2 asólorespuestaNTLM

    4.configurar la directivalocal en WindowsServer 2008

    Abrael Editorde directivas de grupolocalcongpedit.msc

    Configuración del equipo\Configuración de Windows\ Configuración de seguridad\ Directivaslocales \Opciones de seguridad

    c.Ajustela configuración de seguridadcorrespondientesde la siguiente manera.

    Microsoft network client: Digitally sign communications (if server agrees) to "enabled"
    Microsoft network client: Digitally sign communications (always) to "disabled"
    Microsoft network server: Digitally sign communications (if server agrees) to "enabled"
    Microsoft network server: Digitally sign communications (always) to "disabled"  

    Después de hacerla modificación de estas claves del Registro y la configuración de las políticas,es posible que tengaque reiniciar el servidor.

    Espero qeu sea de su ayuda si no, avisenme y les mando otras cosas que podrian hacer.

    Nota: Les avisare cuando en alguna actualizacion se solucione esto ya que la forma correcta de operar el ws2008 es con el smb2 activado, pero por lo pronto como eso es lo que genera conflicto lo mandamos a volar...

    Saludo2s
    viernes, 21 de junio de 2013 16:32