none
Red lenta en windows server 2003 RRS feed

  • Pregunta

  • Lo siguiente...  administro un servidor con la version 2003 , tiene instalado el ISA server 2006 ,el equipo tiene 4 gb re RAM ,2 tarjetas de red.., y 1 tb de HDD , ademas el procesador es un core 2 Quad., y esta configuracdo como servidor de archivos y claro controlador de dominio.tambien tengo en ejecucion un programa en foxpro y los q lo usan son solo 3 equipos.. aunque eso no deberia afectar.. son como 30 equipos en la red .... el problema que tengo es que  de un tiempo de 5 a 10 min aproximadamente la red se pone lenta.. y el servicio de internet (la velocidad baja considerablemente)

    ¿existe alguna forma de de identificar el problema desde el windows server o el ISA como solucionarlo.. o se debe a un problema de configuracion del servidor...?

    viernes, 5 de agosto de 2011 19:28

Respuestas

  • Te comento el por qué de algunas opiniones.

    ISA, más que un proxy, es un cortafuegos aunque puede cumplir funciones de proxy (NAT, caching, etc.). Esto hace que se deba ser muy restrictivo en cuanto a los puertos de comunicación permitidos. Si es DC hay que dejarlo prácticamente todo desprotegido por lo menos desde la red interna (sólo piennsa en el uso de RPC)

    Por otro lado, la máquina que comparte Internet convengamos que es la más expuesta a ataques externos, y por lo tanto no es conveniente almacenar ahí lo más valios que tienes
    Un Controlador de Dominio contiene la base entera de tu directorio, incluyendo todos los usuarios y sus correspondientes contraseñas.
    Es como si guardaras tus ahorros en la puerta de entrada de tu casa :-)

    Además un DC con más de una dirección IP puede presentar problemas, revisa por ejemplo:
    Active Directory communication fails on multihomed domain controllers:
    http://support.microsoft.com/kb/272294
    Clients cannot log on to domain controllers that are Windows Server 2003-based DNS servers, and network interfaces that are not registered in DNS can still perform dynamic updates:
    http://support.microsoft.com/kb/832478
    Cannot Access Group Policy Objects--Event ID 1000 and Event ID 1001 Logged:
    http://support.microsoft.com/kb/258296

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche miércoles, 10 de agosto de 2011 17:07
    • Marcado como respuesta HugoRocha911 miércoles, 10 de agosto de 2011 17:09
    lunes, 8 de agosto de 2011 23:06
    Moderador

Todas las respuestas

  • Con lo que comentas da para pensar que ese servidor está sobre-cargado. Habría que ver en el momento que se produce el problema el consumo de recursos, por ejemplo para comenzar con el Administrador de Tareas y luego con Performance (Rendimiento es en español?)

    De todas formas y como comentarios:

    • Tener el DC en la máquina que comparte Internet es malo malo, estás poniendo lo más valioso (el AD) en el lugar más expuesto
    • Que un DC tenga dos interfaces de red es conocido que trae problemas
    • Aplicaciones hechas en Foxpro, no son conscientes de un ambiente multitarea/multiusuario; piensan que todo el hardware le pertenece. Y si además lo multiplicas por 3... Y en dicho caso usas el servidor como servidor de archivos
    • Si a todo lo demás le sumamos que al ser servidor de archivos, alguien puede estar copiando un archivo grande...

    No es fácil identificar los problemas de rendimiento sin experiencia y acceso directo al hardware, pero lo intentaremos :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    viernes, 5 de agosto de 2011 22:11
    Moderador
  • Gracias por responder..  Bueno la razon por la que comparto el internet dese el server es por el uso del ISA 2006,para restringir el acceso  a el servicio de

    internet a algunas maquinas  de la red,(un  proxi).(ya que en la compañia en la que trabajo  el uso de paginas como you tube.. y el uso de programas de

    descarga estan restringidos creo como en cualquier compañia) no existe otra solucion que no sea el ISA 2006 para este tema? por que en si el ISA no seria

    el problema en este caso..

    Verificaré el uso del foxpro.. que al parecer es el causante del problema.. tal vez pueda usar otro lenguaje.. para compilar el programa..

    una solucion seria. el usar un servidor virtual en otra maquina para usar el programa en foxpro? y tener el DC libre..

    y Para lo del DC en la maquina que comparte el internet..es malo.. talvez pueda darme alguna referncia  o pagina donde pueda aclarar mas ese tema.. ya

    que segun revisé las notas del windows server .. no encotré esa informacion.. (me interesa mucha saber sobre eso)...

    Gracias por su tiempo...

    lunes, 8 de agosto de 2011 15:45
  • Te comento el por qué de algunas opiniones.

    ISA, más que un proxy, es un cortafuegos aunque puede cumplir funciones de proxy (NAT, caching, etc.). Esto hace que se deba ser muy restrictivo en cuanto a los puertos de comunicación permitidos. Si es DC hay que dejarlo prácticamente todo desprotegido por lo menos desde la red interna (sólo piennsa en el uso de RPC)

    Por otro lado, la máquina que comparte Internet convengamos que es la más expuesta a ataques externos, y por lo tanto no es conveniente almacenar ahí lo más valios que tienes
    Un Controlador de Dominio contiene la base entera de tu directorio, incluyendo todos los usuarios y sus correspondientes contraseñas.
    Es como si guardaras tus ahorros en la puerta de entrada de tu casa :-)

    Además un DC con más de una dirección IP puede presentar problemas, revisa por ejemplo:
    Active Directory communication fails on multihomed domain controllers:
    http://support.microsoft.com/kb/272294
    Clients cannot log on to domain controllers that are Windows Server 2003-based DNS servers, and network interfaces that are not registered in DNS can still perform dynamic updates:
    http://support.microsoft.com/kb/832478
    Cannot Access Group Policy Objects--Event ID 1000 and Event ID 1001 Logged:
    http://support.microsoft.com/kb/258296

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche miércoles, 10 de agosto de 2011 17:07
    • Marcado como respuesta HugoRocha911 miércoles, 10 de agosto de 2011 17:09
    lunes, 8 de agosto de 2011 23:06
    Moderador