none
Производительность RPC, запрос пароля - Exchange 2CAS+HUB в NLB + 2MB в DAG на Hyperv RRS feed

  • Общие обсуждения

  • Коллеги, прошу о помощи умов в E2010. 

    Cитуация:

    1) у некоторых пользователей запрашивается пароль при подключении к Cas Array

    2) в Connection Status outlook'a соотношение Request\Fail примерно 5\1, 

    3) У юзера при обычной работе происходит отключение, и снова подключение, у большинства с запросом пароля. Т.к. из autodiscover приходит настройка подключения через HTTPS.

    4)в PerfMon пугающие значения Средней задержки RPC (от 50 до 150), в момент когда активных подключений 10 штук.

     

    производится миграция c 2007 на 2010, сейчас сосуществование в одном окружении 2007 и 2010. 

    для наглядности привожу схему. 




    3 августа 2011 г. 10:02

Все ответы

  • Давайте по шагам проверять как написано http://technet.microsoft.com/en-us/library/ff805032.aspx и как вы делали.


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    3 августа 2011 г. 12:50
    Модератор
  • пройдусь по списку:
    1. Системные требования были изучены, для целей развертывания были куплены два сервера HP Proliant DL380 G6, 2 Xeon Quad COre, 42 Gb DDR3, 24 SAS диска 15k, разбито на три массива с зеркалом подсистему и два RAID6.
    Всем E10 серверам сейчас выдано по 4 процессора + 8 Gb памяти. Дисковая система выглядит следующим образом для CAS+HUB: Fixed VHD на 100Гб, для MailBox сервера: Fixed VHD на 100Гб под систему и выделенный диск 1Tb подключенный внутрь виртуалки (диск взят с хостовой системы) на одном сервере и  Fixed VHD на 100Гб под систему и выделенный диск 1Тб подключенный внутрь виртуалки (диск взят с подключенной по FC СХД)
    3 августа 2011 г. 14:30
  • сразу добавлю что HyperV стоит на Windows 2008 R2 Enterprise 

    Exchange CAS + Hub на Windows 2008 R2 Std, Mailbox на Windows 2008 R2 Ent 

    Версия Exchange 2010 Sp1 Ru3

    за обновлениями мы следим и ставим критические регулярно. Так что все обновлено.

    3 августа 2011 г. 14:35
  • КД три штуки, два 2003R2 и один 2008 R2, уровни леса, домена 2003
    3 августа 2011 г. 14:38
  • 5 пункт выполнялся по инструкции описанной тут http://itband.ru/2010/04/exchange-2007-exchange-2010/

    до 9 пункта все как написано ставилось. 

    9. Устаревшее имя узла не настраивалось, поскольку время совместного использования у нас растягивается. 

    при установке для CAS Array взято новое имя newmail, а старое mail осталось, оно же было указано при установке в качестве legacy

    11. UM мы не используем, пропущено.

    14. Edge тоже не используется, на HUB установлены антиспам агенты + там же Nod32 for Mail Server как антивирус +  GFI MailEssentials как антиспам.

    3 августа 2011 г. 14:50
  • Отчасти проблему с высокими задержками сняло отключение мониторинга SCOMом всех четырех серверов , проблема запроса пароля решается пока отключением галки подключения через HTTPS
    3 августа 2011 г. 14:53
  • Сейчас конечно не пример, но смущают меня показатели счетчиков.

    C CAS+HUB1:


    c  CAS +HUB 2:


     

    и с первого MAilBox сервера на котором постоянно подключены базы , второй на котором реплика DAG почти  совсем не загружен:


     

     


    • Изменено Dmitry Galushka 3 августа 2011 г. 18:25 поправил картинки
    3 августа 2011 г. 15:03
  • Картинки не видны. Вы или поправьте код или просто дайье ссылки. И в одном обсужднии лучше не смешивать два вопроса.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    3 августа 2011 г. 16:50
    Модератор
  • картинки поправил, думаю так лучше.

     

    что касается параллельних вопросов, так пока мое мнение - проблемы взаимосвязаны, отвалы аутлука и запросы пароля - следствие низкой производительности обработки запросов RPC на серверах. Но это моё мнение, а сюда я пришел узнать мнения специалистов. надеюсь они появяться. 

     

    что касается возможных косяков при установке, они конечно возможны , но факт того что после установки уже полтора месяца прошло и количество пользователей за сто перевалило только сейчас, т.е. проработало с месяц и сейчас проявился косяк - маловероятно.

    но я готов разбираться вместе.

    3 августа 2011 г. 18:32
  • Проблема запроса пароля проявляется у пользователей 2007 офиса
    4 августа 2011 г. 6:55
  • Алексей Максимов у себя в блоге описал эту проблему, у него она вызвана переключением БД или перезагрузкой одной из нод NLB
    4 августа 2011 г. 6:59
  • Вот сейчас прекрасный момент когда можно потраблшутить RPC

    в данный момент задержка RPC  более 100

    5 августа 2011 г. 7:00
  • У вас по сути два вопроса-проблемы: производительность и запрос пароля.В одной теме лучше не смешивать вопросы - быстрее получите ответ.

    , на HUB установлены антиспам агенты + там же Nod32 for Mail Server как антивирус + GFI MailEssentials как антиспам.


    - вот этого достаточно, чтобы вызвать проблемы производительности.

    По второму вопросу: разберите CAS массив и посмотрите результат


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    5 августа 2011 г. 12:44
    Модератор
  • разобрал, по Remove-ClientAccessArray  

    по Get-ClientAccessArray, сейчас ничего не выдается.

    если коннектиться напрямую к одному из CAS серверов указывая его в строке сервер. имя меняется на общее имя указанное в имени внешнего узла Outlook Anywhere

    5 августа 2011 г. 13:27
  • проблема с отсутствующим CAS Array сохраняется, 
    5 августа 2011 г. 13:47
  • если коннектиться напрямую к одному из CAS серверов указывая его в строке сервер. имя меняется на общее имя указанное в имени внешнего узла Outlook Anywhere


    У вас CAS сервер закрыт фаэволом что ли? Почему он недоступен клиенту по RPC?
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    8 августа 2011 г. 2:49
    Модератор
  • Доступен по 443 порту и по 25 (для HUB transport) из "мира"  и по всем портам из периметра
    8 августа 2011 г. 7:40
  • Если при подключении меняется имя сервера на внешнее, то либо CAS настроен неверно, либо Autodiscovery/
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    8 августа 2011 г. 10:32
    Модератор
  • по идее я и задумывал иметь единую точку входа для всех клиентов. 

    Локальная сеть внутри периметра : 10.ххх/16 в ней находятся Mailbox сервера, AD и пользователи. 

    Периметр и внешние адреса: 91.220.223.232 - Cas+Hub-1; 91.220.223.231 - Cas+Hub-2; 91.220.223.230 - NLB-CAS-ARRAY

    из локальной сети 91.220.223/24 видна без ограничений, эта же подсеть входит в Default-First-Site

    насчет интерфейсов в локальной подсети я думал, делал nlb из двух локальных адресов и внутреннее имя для него в локальном домене newmail.pmbs.intranet. после задавал его при помощи set-ClientAccessArray

    Что касается Autodiscovery, возможно скрины прояснят ситуацию: 

     

    8 августа 2011 г. 10:54