none
Тормозит работа сетевых дисков и сети в целом на Server 2008 R2 RRS feed

  • Вопрос

  •  Здравствуйте гуру! Подскажите пожалуйста что можно сделать! Ситуация следующая: На сервере стоит Windows Server 2008 R2, сам сервер - SR1630GPRX, проц. Xeon X3430 (2.4 GHz), память - 16 Гб, харды - по 1 Тб, две штуки объеденные в Raid 1. Все установленные драва самые свежие и родные, всё обновлено до упора! Сервер поднят сравнительно не давно и сейчас только вводится в эксплуатацию по управлению 350 машинами! На сервере поднят КД, соответственно DNS, DHCP, NAT(5 сетевых карт, 3 отключены, одна с IP 10.135.232.2 смотрит в инет, вторая с IP 10.0.0.1 смотрит во внутреннюю сеть) и фаловые службы (пока что сервер является и файловой свалкой)! В сети он один, все сети недавно были заново проложенны и прошли тщательную проверку! На Сервере расшарена куча папок под разные отделы! А сама проблема заключается в следующем - файл с клиента на сетевой диск на сервер копируется прекрасно на предельной скорости, но этот же файл не хочет копироваться обратно с сервера на клиентскую машину, то есть в проводнике это просто зависание, а в Тотал командере выдаёт ошибку - снимите защиту от записи или что такое! Соответственно зайти в Мой компьютер на клиенте в момент копирования просто не реально, то есть грузит до тех пор пока не отменишь копирование! Но проблема не постоянна, то есть иногда работает всё безупречно, то есть и файлы с сервера копируются отлично и диски сетевые в этот момент не тормозят! Нестабильность происходит в хаотичном порядке! Также бывает, что если зайти на сетевой диск и на нём в какую-нибудь папку, то заходит быстро, но если тут же дважды кликнуть назад, то проводник на клиенте зависает на разное время каждый раз (от 1 до 3 минут)! Каждому юзеру в сети подключено не менее 2х сетевых дисков, которые ссылаются на папки, хранящиеся на диске Д на сервере, антивира на Сервере нет, загруженность проца не превышает 30%, большую часть времени работает 0-5%, 0-8%! То есть Сервер не перегружен! В данный момент в сети работает не более 100 компов, остальные ещё не подключены, но проблема случается и при максимум 2х компах работающих в сети! На вопрос правильно настроен DNS сразу напишу - не знаю, инет работает хорошо, ошибок в роли нет, но есть несоответствие анализатору рекомендаций:

    DNS: DNS-сервер 10.128.1.22 на INTERNET должен разрешать имена в зоне основного домена DNS

    DNS: DNS-сервер 10.128.1.23 на INTERNET должен разрешать имена в зоне основного домена DNS

    Эти DNSы выданы провайдером и как бороться с этой ошибкой я не знаю, что только не пробовал! Но не думаю, что дело может быть в этом! В остальных ролях никаких ошибок нет, за исключением инвента от DHCP, что не настроен IPv6, который кстати отключен через реестр, из-за чего в диспетчере устройств висит ошибка у Teredo Tunneling Pseudo-Interface, но не думаю, что дело и в этом!

    В общем перерыл кучу форумов, перечитал кучу статей - проблемы решить не удаётся! Подскажите пожалуйста, что же делать...

    6 сентября 2012 г. 8:17

Ответы

  • Не могу вам гарантировать бесперебойную работу сети, используя эту пачку команд. Вот ссылка на официальную документацию, о которой позабыл Иван. Вкратце, это определенные настройки сетевого стека, ситуации, подобые вашей, возникают очень часто, вот, вот, к примеру.

    Я хочу прояснить для вас один момент- при повышении сервера до контроллера домена происходит следующее Для сохранения целостности базы данных Active Directory при отключении питания или других сбоях служба Active Directory ведет небуферизованную запись и пытается отключить кэш записи на диск на томах, где размещена база данных и файлы журналов Active Directory

    http://support.microsoft.com/kb/888794

    Таким образом, не рекомендуется совмещать КД с любой другой ролью, в противном случае глупо ожидать производительности файловой системы, и ждать помощи от волшебных команд. Используйте виртуализацию, разнесите роли сервера: отдельная машина с КД, отдельная с RRAS и отдельная с файловым сервером дадут вам больше производительности, чем сейчас.

    У вас в ДНС ошибки, это да, их нужно и важно починить- хоть что-то исключим.

    Приведите вывод nslookup с клиента и сервера.


    • Изменено Dmitriy RazbornovEditor 6 сентября 2012 г. 11:40 добавил ссылку
    • Помечено в качестве ответа Yuriy Lenchenkov 28 сентября 2012 г. 8:55
    6 сентября 2012 г. 11:17
    Отвечающий
  • Дмитрий, гарантировать бесперебойную работу сети никто не может, так как уже сейчас сеть работает не так, как должна.

    Исходя из своей практики (достаточно большой), отключение Offloading'a практически никогда не приводит к негативным последствиям (ни разу не сталкивался с негативными последствиями, но допускаю, что такое может быть).

    Сергей, краткая информация представлена по следующей ссылке: http://windows.microsoft.com/en-XM/windows-vista/What-is-TCP-Chimney-Offload


    Senior support engineer | Microsoft Customer Service and Support Center, EMEA, Russia & CIS

    • Помечено в качестве ответа Yuriy Lenchenkov 28 сентября 2012 г. 8:55
    6 сентября 2012 г. 13:13

Все ответы

  • Выдает ошибку, когда вы хотите записать что-то на сервер?

    Стесняюсь спросить, а вы права на нужные сетевые папки проверяли на запись?

    6 сентября 2012 г. 8:28
    Отвечающий
  • По поводу ДНС - все просто. НА интерфейсе внешней сети настройте  ip адрес, маску и днс сервера, выданные вашим провайдером.

    На ВНУТРЕННЕМ д.б.  указаны ТОЛЬКО  внутренний адрес ДНС сервера(в). Правильно думаете, кореектное разрешение имен - 95 процентов залога успеха. 

    6 сентября 2012 г. 8:31
    Отвечающий
  • Выдаёт ошибку когда я пытаюсь что-нибудь скачать с сервера, либо когда юзер работает с документом Word лежащим на сервере - может тупо повиснуть Word! Права все проверенны, запись на сервер происходит прекрасно! По крайней мере тормозов при копирование на Сервер замечено не было, а вот при копировании с сервера наступает печаль...(
    6 сентября 2012 г. 8:33
  • Версия word какая? и ОС клиентов?
    6 сентября 2012 г. 8:38
    Отвечающий
  • Вот ipconfig, посмотрите пожалуйста:

    PS C:\Users\Administrator> ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : SERVER
       Основной DNS-суффикс  . . . . . . : SCHOOL1272.EDU
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Да
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : SCHOOL1272.EDU

    Ethernet adapter INTERNET:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) 82576 Gigabit Dual Port Network
    Connection #2
       Физический адрес. . . . . . . . . : 00-15-17-E8-4A-CA
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 10.135.232.2(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.128
       Основной шлюз. . . . . . . . . : 10.135.232.1
       DNS-серверы. . . . . . . . . . . : 10.128.1.22
                                           10.128.1.23
                                           8.8.8.8
                                           8.8.4.4
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter Local Area Connection* 9:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Microsoft Failover Cluster Virtual Adapte
    r
       Физический адрес. . . . . . . . . : 02-15-17-E8-4A-CA
       DHCP включен. . . . . . . . . . . : Да
       Автонастройка включена. . . . . . : Да

    Ethernet adapter LAN:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) 82576 Gigabit Dual Port Network
    Connection #2
       Физический адрес. . . . . . . . . : 00-15-17-E8-4A-CB
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 10.0.0.1(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 10.135.232.2
       DNS-серверы. . . . . . . . . . . : 10.135.232.2
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен
    PS C:\Users\Administrator>

    Версии Word и ОС разные, на клиентах стоят либо Windows 7 Professional либо Windows XP SP3, Wordы стоят от 2003 до 2010! На практически всех машинах была переустановлена ОС, то есть всё свежее!

    6 сентября 2012 г. 8:47
  • ОК, убирайте гугловые ДНС из настроек сетевой карты. Если очень хочется их использовать, то для этого есть вкладка пересылка в настройках DNS сервера. Почитайте немного вот эту тему, мы там похожие вещи разбираем, подумайте над этим.


    6 сентября 2012 г. 8:57
    Отвечающий
  • Убрал, но и поставил я только вчера, до этого я их ставил только в самом начале после установки ОС, потом понял, что они не нужны... даж не знаю зачем я их вчера поставил!
    6 сентября 2012 г. 9:03
  • Вот DCDIAG c Сервера, может эта инфа чем-то поможет:

    PS C:\Users\Administrator> dcdiag

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = SERVER
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\SERVER
          Запуск проверки: Connectivity
             ......................... SERVER - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\SERVER
          Запуск проверки: Advertising
             ......................... SERVER - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... SERVER - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... SERVER - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... SERVER - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... SERVER - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... SERVER - пройдена проверка
             KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... SERVER - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... SERVER - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... SERVER - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... SERVER - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... SERVER - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... SERVER - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... SERVER - пройдена проверка Services
          Запуск проверки: SystemLog
             Возникло предупреждение. Код события (EventID): 0xA004001B
                Время создания: 09/06/2012   13:07:42
                Строка события:
                Intel(R) 82576 Gigabit Dual Port Network... [3,0,0]
             Возникло предупреждение. Код события (EventID): 0xA004001B
                Время создания: 09/06/2012   13:07:42
                Строка события:
                Intel(R) 82576 Gigabit Dual Port Network... [3,0,1]
             Возникло предупреждение. Код события (EventID): 0x8000001D
                Время создания: 09/06/2012   13:08:17
                Строка события:
                Центр распространения ключей (KDC) не может найти подходящий сертифи
    кат для использования при регистрации смарт-карт или KDC-сертификат не может быт
    ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб
    лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи
    кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
             Возникло предупреждение. Код события (EventID): 0x800003EE
                Время создания: 09/06/2012   13:08:51
                Строка события:
                Сервер для NFS не настроен ни на поиск в Active Directory, ни на соп
    оставление имен пользователей.
             Возникло предупреждение. Код события (EventID): 0x00002724
                Время создания: 09/06/2012   13:08:57
                Строка события:
                Этому компьютеру назначен по крайней мере один динамический IPv6-адр
    ес. Для надежной работы DHCPv6-сервера следует использовать только статические I
    Pv6-адреса.
             Возникла ошибка. Код события (EventID): 0xC0001B72
                Время создания: 09/06/2012   13:09:01
                Строка события:
                Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
             Возникла ошибка. Код события (EventID): 0xC2000001
                Время создания: 09/06/2012   13:09:05
                Строка события:
                Произошла неизвестная ошибка. Код ошибки:  D@01010004
             Возникло предупреждение. Код события (EventID): 0x00000090
                Время создания: 09/06/2012   13:09:08
                Строка события:
                Служба времени прекратила объявлять себя как источник точного времен
    и.
             Возникло предупреждение. Код события (EventID): 0x000727AA
                Время создания: 09/06/2012   13:11:04
                Строка события:
                Службе WinRM не удалось создать следующие имена участников-служб: WS
    MAN/SERVER.SCHOOL1272.EDU, WSMAN/SERVER.
             Возникло предупреждение. Код события (EventID): 0x00001695
                Время создания: 09/06/2012   13:13:58
                Строка события:
                Ошибка при динамической регистрации или удалении одной или нескольки
    х записей DNS, связанных с доменом DNS "SCHOOL1272.EDU.".  Эти записи используют
    ся другими компьютерами для поиска данного сервера как контроллера домена (если
    указан домен Active Directory) или как сервера LDAP (если указанный домен являет
    ся разделом приложений).
             Возникло предупреждение. Код события (EventID): 0x00001695
                Время создания: 09/06/2012   13:13:58
                Строка события:
                Ошибка при динамической регистрации или удалении одной или нескольки
    х записей DNS, связанных с доменом DNS "DomainDnsZones.SCHOOL1272.EDU.".  Эти за
    писи используются другими компьютерами для поиска данного сервера как контроллер
    а домена (если указан домен Active Directory) или как сервера LDAP (если указанн
    ый домен является разделом приложений).
             Возникло предупреждение. Код события (EventID): 0x00001695
                Время создания: 09/06/2012   13:13:58
                Строка события:
                Ошибка при динамической регистрации или удалении одной или нескольки
    х записей DNS, связанных с доменом DNS "ForestDnsZones.SCHOOL1272.EDU.".  Эти за
    писи используются другими компьютерами для поиска данного сервера как контроллер
    а домена (если указан домен Active Directory) или как сервера LDAP (если указанн
    ый домен является разделом приложений).
             ......................... SERVER - не пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... SERVER - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: SCHOOL1272
          Запуск проверки: CheckSDRefDom
             ......................... SCHOOL1272 - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... SCHOOL1272 - пройдена проверка
             CrossRefValidation

       Выполнение проверок предприятия на: SCHOOL1272.EDU
          Запуск проверки: LocatorCheck
             ......................... SCHOOL1272.EDU - пройдена проверка
             LocatorCheck
          Запуск проверки: Intersite
             ......................... SCHOOL1272.EDU - пройдена проверка Intersite
    PS C:\Users\Administrator>

    6 сентября 2012 г. 9:17
  • КД у вас один, этот?

    6 сентября 2012 г. 9:36
    Отвечающий
  • Давайте начнем с банального, а именно с отключения Offloading'a:

    netsh interface tcp set global chimney=disabled

    netsh interface tcp set global rss=disabled

    netsh interface tcp set global autotuning=disabled

    netsh int ip set global taskoffload=disabled



    Senior support engineer | Microsoft Customer Service and Support Center, EMEA, Russia & CIS

    6 сентября 2012 г. 10:28
  • Да один!

    6 сентября 2012 г. 10:30
  • Простите, а что такое Offloading, дословный перевод понятен, но за что это отвечает? Дело в том, в данный момент у меня более 100 машин в рабочем процессе и прерывание интернета хоть на 10 мин это уже катастрофа! Не затронет ли выполнение этих команд работу сервера в данный момент?
    6 сентября 2012 г. 10:33
  • Не могу вам гарантировать бесперебойную работу сети, используя эту пачку команд. Вот ссылка на официальную документацию, о которой позабыл Иван. Вкратце, это определенные настройки сетевого стека, ситуации, подобые вашей, возникают очень часто, вот, вот, к примеру.

    Я хочу прояснить для вас один момент- при повышении сервера до контроллера домена происходит следующее Для сохранения целостности базы данных Active Directory при отключении питания или других сбоях служба Active Directory ведет небуферизованную запись и пытается отключить кэш записи на диск на томах, где размещена база данных и файлы журналов Active Directory

    http://support.microsoft.com/kb/888794

    Таким образом, не рекомендуется совмещать КД с любой другой ролью, в противном случае глупо ожидать производительности файловой системы, и ждать помощи от волшебных команд. Используйте виртуализацию, разнесите роли сервера: отдельная машина с КД, отдельная с RRAS и отдельная с файловым сервером дадут вам больше производительности, чем сейчас.

    У вас в ДНС ошибки, это да, их нужно и важно починить- хоть что-то исключим.

    Приведите вывод nslookup с клиента и сервера.


    • Изменено Dmitriy RazbornovEditor 6 сентября 2012 г. 11:40 добавил ссылку
    • Помечено в качестве ответа Yuriy Lenchenkov 28 сентября 2012 г. 8:55
    6 сентября 2012 г. 11:17
    Отвечающий
  • И исторический момент проясните для нас - куда старый контроллер дели? Как роли передавали? Вычищали ли метаданные? Или одним прекрасным днем, взяли да и решили поднять КД и втащить туда 300 клиентов?

    6 сентября 2012 г. 11:25
    Отвечающий
  • Дмитрий, гарантировать бесперебойную работу сети никто не может, так как уже сейчас сеть работает не так, как должна.

    Исходя из своей практики (достаточно большой), отключение Offloading'a практически никогда не приводит к негативным последствиям (ни разу не сталкивался с негативными последствиями, но допускаю, что такое может быть).

    Сергей, краткая информация представлена по следующей ссылке: http://windows.microsoft.com/en-XM/windows-vista/What-is-TCP-Chimney-Offload


    Senior support engineer | Microsoft Customer Service and Support Center, EMEA, Russia & CIS

    • Помечено в качестве ответа Yuriy Lenchenkov 28 сентября 2012 г. 8:55
    6 сентября 2012 г. 13:13
  • NSLOOKUP на Сервере:

    ╤хЁтхЁ яю єьюыўрэш■:  server.school1272.edu
    Address:  10.135.232.2

    >

    NSLOOKUP на Клиенте:

    Microsoft Windows [Version 6.1.7601]
    (c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

    C:\Users\PS>nslookup
    ╤хЁтхЁ яю єьюыўрэш■:  server.school1272.edu
    Address:  10.135.232.2

    >

    Спасибо за приведение ссылок, обязательно прочту, сейчас уже не успеваю!

    6 сентября 2012 г. 13:16
  • Немного истории - стоят два 5ти этажных здания, в 1ом здании была доменная сеть с полурассыпавшимся сервером на базе Server 2003 R2, во втором вообще стоял тупо маршрутизатор, который и раздавал инет, сеть соответственно была не доменной! Тут устроился на работу я и мне сразу была поставлена задача объединения 2х зданий в одну локалку! К счастью во втором здании оказался нормальный современный Сервер, который стоял выключенным около полугода!!! Я объединил здания оптоволокном и стал работать с новым сервером из второго здания - увеличил его железные параметры, установил на него Server 2008 R2 и собрался было сделать миграцию ролей,учёток и политик со старого сервера на базе 2003 R2 на новый на базе 2008 R2, но тут меня настигло разочарование! 2003 сервер у меня стоял на русском, а 2008 я поставил англицкий! Ну и соответственно миграция не получилось, в итоге я решил не заморачиваться и просто отключив старый сервер, принялся всё вбивать в новый вручную! То есть фактически всё поднято с нуля! Но ввиду того, что на тот момент я впервые вообще столкнулся с серверной системой, то соответственно результат моей работы, освоенный быстрыми темпами практики на этом самом сервере, показал, что одной практики мало и нужно больше теории! Но в данный период работы времени на теорию нет, поэтому продолжаю решать проблемы методом тыка! Но в условиях моей работы задачи меняются иной раз чуть ли не каждый день! То есть буквально сегодня нам завезли оборудование CISCO от провайдера (управляемый маршрутизатор, коммутаторы, ИБП и т.д.)  от которого теперь раздаются Ip и Интернет, то есть теперь на сколько я понимаю мне нужно убирать роль DHCP на сервере и сделать так, чтобы остался только КД и файловый сервер! Но блин, я с предыдущим проблемами не справился, а меня новые добавились, ужас! Как всё это делать теперь? Прошу прощения за излишнюю эмоциональность, как-то сложно всё это!
    6 сентября 2012 г. 13:35
  • Да, вот с этого и надо было начинать. А то душевная драма только под конец определилась. Что тут сказать? Крепитесь,как можно больше читайте, учитесь.

    Задавайте вопросы, и старайтесь грамотно излагать свои мысли, поможем.

    6 сентября 2012 г. 15:03
    Отвечающий
  • И в качестве дополнения: уберите адрес DNS-сервера провайдера из настроек основной сетевой карты. Эти адреса указываются только как Forwarders, т.к. о вашей сети сервер провайдера ничего не знает и знать не будет.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    11 сентября 2012 г. 15:30
  • Уважаемый пользователь!

    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    17 сентября 2012 г. 11:19