none
Server RDS, lentezza random RRS feed

  • Domanda

  • Salve a tutti,

    ho un server Windows 2012 R2 con Hyper-V e 2 macchine virtuali: una per il DC+DHCP+DNS+FS e una per RDS. Tutti i sistemi operativi sono aggiornati.

    Gli utenti, da un po' di tempo lamentano una lentezza generale, ma in momenti random la lentezza peggiora (applicazioni che non rispondono specie quando si lanciano le stampe da qualsiasi programma).

    Sotto la gestione degli eventi (sistema) del server RDS non trovo errori, solo eventi informativi. La VM per RDS ha 18GB di RAM e 4 vCPU. Le prestazioni della CPU variano dal 40 all' 80% e la RAM è utilizzata per il 90%. Gli utenti di dominio sono una decina.

    Nel server DC, sotto la gestione eventi di sistema, stamattina ho trovato 4 errori tipo questo:

    The session setup from the computer nomecomputer failed to authenticate. The name(s) of the account(s) referenced in the security database is nomecomputer$. The following error occurred: Access is denied.
    NETLOGON ID 5722

    Nella sezione security dell'event viewer trovo invece una moltitudine di Audit Failure con The Windows Filtering Platform has blocked a packet. I pacchetti bloccati si riferiscono a volte a Teamviewer, a volte a dei pacchetti inviati in broadcast dal server RDS o da altre device.

    Avete suggerimenti per fare ulteriori analisi oppure qualche tool che mi permetta di fare throubleshooting?

    Grazie per ogni vostra risposta.

    TZ


    TZ

    giovedì 23 aprile 2020 10:17

Risposte

  • hai scritto che la VM RDS prende 18GB, prova a dargli 20GB di memoria statica, e vedi cosa succede.

    l'allocazione dinamica della ram non mi è mai piaciuta, avevo fatto qualche test e non mi aveva convinto, ho sempre preferito allocare lo spazio necessario, un pò come il disco vhd, mai dinamico in produzione.


    Alberto Lissoni MCSA, MCTS, MCITP Server

    • Contrassegnato come risposta Azut venerdì 24 aprile 2020 10:01
    giovedì 23 aprile 2020 13:37
  • No, gli utenti possono connettersi in Desktop Remoto sono se all'interno della rete aziendale o in VPN. RDP è come profilo Pubblico è disattivato da Windows Firewall e anche l'appliance firewall non lo permette.

    Grazie per il tuo interesse.

    Azut


    TZ

    Te l'avevo chiesto a causa della seconda tipologia di eventi che avevi riscontrato sul server RDS:
    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn311496(v=ws.11)?redirectedfrom=MSDN

    Se il numero di pacchetti filtrati è molto elevato questo potrebbe compormettere addirittura le prestazioni dei server (dovresti riscontrarli anche nel registro eventi del server RDS).
    Questo però non significa necessiaramente che ci sia anche un qualche problema di sicurezza, magari questi pacchetti provengono da qualche dispositivo collegato alla rete che non sta funzionando correttamente.

    Inoltre ci servirebbero ulteriori informazioni sull'ambiente, come ad esempio la tipologia di storage (il rallentamento potrebbe essere causato anche dalla prestazioni insufficienti dei dischi). Un monitoraggio potrebbe però essere necessario per identificare i picchi nell'utilizzo delle risorse hardware.
    Intanto, se vuoi un consiglio, visto che hai già 32 GB di RAM sull'host e hai solo 2 VM ti consiglio di impostare staticamente la RAM dell'RDS a 22 GB. Utilizzare nel tuo caso la memoria dinamica a mio parere è solo controproducente. Volendo potresti addirittura arrivare ad assegnare staticamente 25 GB e lasciare 4 GB al DC. Andrebbe poi considerato anche un eventuale overprovisioning della CPU, ma per quello serve la traccia del performance monitor.


    giovedì 23 aprile 2020 14:30
    Moderatore

Tutte le risposte

  • ciao,

    da quello che scrivi, la causa potrebbe essere proprio  cpu e ram sono al limite, probabilmente in alcuni casi la ram si satura e usa il paging con decadimento di prestazioni.

    non sono riuscito a capire se le cifre che scrivi le hai viste in tempo reale oppure le hai monitorate per qualche giorno. se così non fosse, tramite performance monitor, potresti monitorare ram, disco e cpu per qualche giorno e vedere come si comportano.


    Alberto Lissoni MCSA, MCTS, MCITP Server

    giovedì 23 aprile 2020 11:13
  • Grazie Alberto per la tua pronta risposta.

    I dati forniti, li ho presi in tempo reale, ma sono anche i dati che più o meno ricordo di aver visto durante queste settimane dove il problema è stato evidenziato dal cliente.

    Posso anche attivare il monitoring per avere una visione più dettagliata Li avvierò sulle due VM.

    Oltre al monitoring di Windows, conosci qualche altro tool che mi possa aiutare nella ricerca del problema?

    Grazie ancora.

    Azut


    TZ

    giovedì 23 aprile 2020 11:21
  • Una domanda, il server RDS è esposto direttamente in internet? Ovvero gli utenti si connettono in desktop remoto in maniera diretta tramite internet?
    giovedì 23 aprile 2020 11:33
    Moderatore
  • No, gli utenti possono connettersi in Desktop Remoto sono se all'interno della rete aziendale o in VPN. RDP è come profilo Pubblico è disattivato da Windows Firewall e anche l'appliance firewall non lo permette.

    Grazie per il tuo interesse.

    Azut


    TZ

    giovedì 23 aprile 2020 11:37
  • io mi concentrerei sul monitoring, puoi anche aumentare subito la ram della VM se puoi, e vedi se il problema diminuisce, sempre tenendo monitorata la situazione.


    Alberto Lissoni MCSA, MCTS, MCITP Server

    giovedì 23 aprile 2020 12:01
  • Attualmente la configurazione della RAM è la seguente:

    - Server HOST --> 32 GB
    - VM DC --> 6GB con memoria dinamica disattivata (usata praticamente al 45% fisso)
    - VM RDS --> 4GB in startup e memoria dinamica attivata con limite massimo ben oltre la memoria fisica

    Entrambe le VM hanno 4 vCPU

    Posso modificare secondo voi la configurazione per migliorare le prestazione?


    TZ

    giovedì 23 aprile 2020 12:11
  • La cosa che mi preoccupa con l'attivazione del Performance Monitor è la richiesta aggiuntiva di risorse HW...rischio di mettere in crisi il server.

    TZ

    giovedì 23 aprile 2020 12:13
  • hai scritto che la VM RDS prende 18GB, prova a dargli 20GB di memoria statica, e vedi cosa succede.

    l'allocazione dinamica della ram non mi è mai piaciuta, avevo fatto qualche test e non mi aveva convinto, ho sempre preferito allocare lo spazio necessario, un pò come il disco vhd, mai dinamico in produzione.


    Alberto Lissoni MCSA, MCTS, MCITP Server

    • Contrassegnato come risposta Azut venerdì 24 aprile 2020 10:01
    giovedì 23 aprile 2020 13:37
  • Proverò stasera (devo spegnere la VM per farlo). Grazie.

    Una domanda ulteriore: secondo voi, le prestazioni di rete (throughput) quanto possono influenzare su RDP in questo caso dove oltre alla lentezza si riscontrano anche blocco di applicazioni per qualche secondo? 

    Vedendo le prestazioni dei 3 server (host e 2 VM) nel task manager ho notato che sotto l'Ethernet il throughput arriva raramente a 1Mbps...su una rete a 1 Gbit mi sembra poco. Quanto è veritiera quell'informazione sul task manager?

    Grazie ancora.


    TZ

    giovedì 23 aprile 2020 14:13
  • No, gli utenti possono connettersi in Desktop Remoto sono se all'interno della rete aziendale o in VPN. RDP è come profilo Pubblico è disattivato da Windows Firewall e anche l'appliance firewall non lo permette.

    Grazie per il tuo interesse.

    Azut


    TZ

    Te l'avevo chiesto a causa della seconda tipologia di eventi che avevi riscontrato sul server RDS:
    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn311496(v=ws.11)?redirectedfrom=MSDN

    Se il numero di pacchetti filtrati è molto elevato questo potrebbe compormettere addirittura le prestazioni dei server (dovresti riscontrarli anche nel registro eventi del server RDS).
    Questo però non significa necessiaramente che ci sia anche un qualche problema di sicurezza, magari questi pacchetti provengono da qualche dispositivo collegato alla rete che non sta funzionando correttamente.

    Inoltre ci servirebbero ulteriori informazioni sull'ambiente, come ad esempio la tipologia di storage (il rallentamento potrebbe essere causato anche dalla prestazioni insufficienti dei dischi). Un monitoraggio potrebbe però essere necessario per identificare i picchi nell'utilizzo delle risorse hardware.
    Intanto, se vuoi un consiglio, visto che hai già 32 GB di RAM sull'host e hai solo 2 VM ti consiglio di impostare staticamente la RAM dell'RDS a 22 GB. Utilizzare nel tuo caso la memoria dinamica a mio parere è solo controproducente. Volendo potresti addirittura arrivare ad assegnare staticamente 25 GB e lasciare 4 GB al DC. Andrebbe poi considerato anche un eventuale overprovisioning della CPU, ma per quello serve la traccia del performance monitor.


    giovedì 23 aprile 2020 14:30
    Moderatore
  • Proverò stasera (devo spegnere la VM per farlo). Grazie.

    Una domanda ulteriore: secondo voi, le prestazioni di rete (throughput) quanto possono influenzare su RDP in questo caso dove oltre alla lentezza si riscontrano anche blocco di applicazioni per qualche secondo? 

    Vedendo le prestazioni dei 3 server (host e 2 VM) nel task manager ho notato che sotto l'Ethernet il throughput arriva raramente a 1Mbps...su una rete a 1 Gbit mi sembra poco. Quanto è veritiera quell'informazione sul task manager?

    Grazie ancora.


    TZ

    Scusate la domanda forse banale.

    Come dicevo nel task manager vedo durante il lavoro degli utenti che il throughput è molto basso (<1Mbps).

    Ho provato a fare il test con iPerf da client locale a server RDS e quando è in uso, il task manager riporta il throughput sugli 800Mbps così come il risultato di iPerf.

    La domanda è: ma è possibile che su circa 10 connessioni RDP il throughput sia così basso?  Se così è corretto, allora posso escludere a priori che la lentezza costante non sia dovuta al collegamento di rete, né dagli switch.


    TZ

    giovedì 23 aprile 2020 17:06
  • Dubito fortemente che il problema sia causato da un sovraccarico della rete. Nella mia risposta mi riferivo all'elaborazione dei pacchetti in arrivo da parte del server non alla rete in se.
    giovedì 23 aprile 2020 17:09
    Moderatore
  • Ciao a tutti,

    allora, ieri, appurato che non si trattasse di un problema relativo alla rete, ho applicato come da vostro consiglio il dimensionamento della RAM in modo statico (a 19GB perché con 20GB non partiva la VM per mancanza di RAM). 

    Ho trovato anche che Dropbox, usato solo da un paio di persone, si attivava per tutti gli utenti e si ciucciava 150MB a utente. Sommati, erano quasi 1 GB di RAM occupati per nulla.

    Poco fa ho avuto accesso al server e il consumo di ram è più o meno sul 78%.

    Vi ringrazio molto per la vostra disponibilità, sperando di poter ritenere chiusa la problematica.

    Buon weekend.


    TZ

    venerdì 24 aprile 2020 09:55
  • grazie a te del feedback.


    Alberto Lissoni MCSA, MCTS, MCITP Server

    venerdì 24 aprile 2020 10:21