none
AD et RDS sur même serveur - risques RRS feed

  • Question

  • Bonjour,

    J'étudie la mise en place d'un serveur sous W2016 avec RDS et accès distance type remoteapp.

    J'ai pour l'instant respecté les préconisations de sécurité qui sont :

    - 1 w2016 physique avec rôle HYPER-V

    - 1 w2016 VM avec AD, DNS et serveur de licences

    - 1 W2016 VM avec RDS et applications métiers

    Cependant, mes tests préliminaires m'inquiètent sur la performance de ce serveur et je crains voir mes utilisateurs mécontents de rencontrer certaines lenteurs. J'ai pourtant opté pour une configuration matérielle assez performante il me semble : Intel xeon 4210 2.2Ghz + 32 Go RAM DDR4 + Disque SSD M.2 SAMSUNG 970PRO (accueillant le w2016 HYPER-V) + 2 disques en raid SAMSUNG 860 PRO (accueillant les VM)

    Avez-vous une solution ou une piste de recherche ?

    J'envisage aussi de revenir à une configuration (certes non recommandée) qui serait d'avoir un serveur physique avec l'ensemble des rôles (AD et RDS). Est-ce vraiment risqué ? Dans le cas d'une très petite structure comme la nôtre n'est pas envisageable ? Merci d'avance !



    • Modifié MachA57new mercredi 12 février 2020 08:54
    mercredi 12 février 2020 08:43

Réponses

Toutes les réponses

  • Bonjour,

    Le mieux c'est de laisser l'infra en mode virtuel, je te propose de vérifier coté réseau, peut-être ce lenteur est du à un problème réseau, si vous avez plusieurs cartes réseaux sur ce serveur essayer de réserver une pour le serveur RDS, vous pouvez vérifier le performance et les lenteurs en accédant depuis le navigateur de l'hyperviseur.


    "Vote or mark as answer if you think useful" "Marquer comme réponse les réponses qui ont résolu votre problème"

    mercredi 12 février 2020 09:33
  • les lenteurs sont constatées en "local" lorsque je me connecte au serveur VM RDS via le gestionnaire HYPER-V du serveur physique. Peut-être est-ce trompeur par rapport à un accès RDS via le réseau local ?
    mercredi 12 février 2020 09:36
  • les lenteurs sont constatées en "local" lorsque je me connecte au serveur VM RDS via le gestionnaire HYPER-V du serveur physique. Peut-être est-ce trompeur par rapport à un accès RDS via le réseau local ?

    Le problème d'accès est au niveau console RDS, RDP ou RemoteAPP ? 

    As-tu réserver une carte réseau pour la VM RDS ?


    "Vote or mark as answer if you think useful" "Marquer comme réponse les réponses qui ont résolu votre problème"




    • Modifié F.ABASSI mercredi 12 février 2020 10:17
    mercredi 12 février 2020 10:16
  • les lenteurs que je constate se situent dans l'utilisation d'applications métier après ouverture d'une session sur le VM RDS via le gestionnaire HYPER-V.

    Je n'ai pas encore testé en RDS

    mercredi 12 février 2020 10:22
  • les lenteurs que je constate se situent dans l'utilisation d'applications métier après ouverture d'une session sur le VM RDS via le gestionnaire HYPER-V.

    Je n'ai pas encore testé en RDS

    peut-être c'est du aux applications, as-tu tester l'accès avant l'installation de ces appli !

    "Vote or mark as answer if you think useful" "Marquer comme réponse les réponses qui ont résolu votre problème"

    mercredi 12 février 2020 10:35
  • oui probablement cependant sur notre serveur actuel sous windows 2008R2 et avec configuration matérielle moindre, c'est aussi rapide voir plus.

    N'y a-t-il pas quelque chose à paramétrer au niveau des VM ?

    J'ai augmenté les VCPU alloués au VM RDS et c'est déjà mieux mais pas complètement satisfaisant !

    mercredi 12 février 2020 10:42
  • oui probablement cependant sur notre serveur actuel sous windows 2008R2 et avec configuration matérielle moindre, c'est aussi rapide voir plus.

    N'y a-t-il pas quelque chose à paramétrer au niveau des VM ?

    J'ai augmenté les VCPU alloués au VM RDS et c'est déjà mieux mais pas complètement satisfaisant !

    Essayer d'ajouter de la RAM et vérifier avec cette solution: http://itproctology.blogspot.com/2011/03/tcp-checksum-offload-is-not-equal-to.html

    "Vote or mark as answer if you think useful" "Marquer comme réponse les réponses qui ont résolu votre problème"

    mercredi 12 février 2020 10:49
  • Bonsoir Macha,

    Dans ton commutateur virtuel de ta vm rds, n'autorise pas à partager avec le système hote

    et dans les propriétés de ta vm rds / carte reseau, désactive le VMQ

    Claude


    dimanche 23 février 2020 23:29
  • Merci beaucoup !

    Comment désactiver le VMQ?

    lundi 24 février 2020 09:42
  • Salut,

    voici comment desactiver le VMQ avec powershell :

    Set-NetAdapterVmq -Name "NIC Name" -Enabled $False

    Verifier qu'il est bien desactiver avec la commande suivante :

    Get-VMNetworkAdapter -ComputerName "" -VMname * | Select VMName, VMQweight

    lundi 24 février 2020 10:31
  • Et ceci pour le remettre ?

    Set-NetAdapterVmq -Name "NIC Name" -Enabled $true

    lundi 24 février 2020 10:56
  • oui effectivement,

    tu peux verifier son état avec la commande get 


    lundi 24 février 2020 11:16
  • c'est juste une case à décocher dans les options ....

    claude

    mercredi 26 février 2020 19:58