23
Performance-Probleme Domaincontroller
Moin,
einer unser Domaincontroller ist seit einiger Zeit sehr inperformant (Server 2008R2, 4GB Ram, Hyper-V VM).
Einige User haben das Problem, dass sie nach Anmeldung am PC (Win7, Core i7, 8GB Ram, SSD) knapp 5 Minuten warten müssen, bis der Desktop angezeigt wird.
Fehlermeldungen sind weder am Client noch auf dem Server zu sehen.
Weiterhin verliert das Outlook öfters die Verbindung zum Exchange und/oder fordert eine erneute Authentifizierung an.
Letzteres Problem besteht schon länger, ist aber nur in unserer Subdomäne der Fall, alle anderen Domänen haben das Problem nicht, benutzen aber den gleichen Exchange-Server.
Ram hatte ich vor einiger Zeit schon erhöht, war vorher auf 2GB nun 4GB. CPU (Single-Core) liegt so bei max 20% Auslastung (Auf dem DC liegen auch nur 25 User).
Wenn ich mir z.B. die aktiven Sitzungen in der Computerverwaltung ansehen will, lädt er nur die ersten 6 User, aktualisiert dann immer, so dass z.T. auch nur 3 User vorhanden sind. Allerdings zeigt er nicht alle an und im Titel taucht immer wieder Keine Rückmeldung auf.
Irgendwas läuft hier ziemlich schief und das würde ich gerne beheben. Hat jemand evtl eine Idee, woran es liegen könnte?
Viele Grüße
Jimpiet
einer unser Domaincontroller ist seit einiger Zeit sehr inperformant (Server 2008R2, 4GB Ram, Hyper-V VM).
Einige User haben das Problem, dass sie nach Anmeldung am PC (Win7, Core i7, 8GB Ram, SSD) knapp 5 Minuten warten müssen, bis der Desktop angezeigt wird.
Fehlermeldungen sind weder am Client noch auf dem Server zu sehen.
Weiterhin verliert das Outlook öfters die Verbindung zum Exchange und/oder fordert eine erneute Authentifizierung an.
Letzteres Problem besteht schon länger, ist aber nur in unserer Subdomäne der Fall, alle anderen Domänen haben das Problem nicht, benutzen aber den gleichen Exchange-Server.
Ram hatte ich vor einiger Zeit schon erhöht, war vorher auf 2GB nun 4GB. CPU (Single-Core) liegt so bei max 20% Auslastung (Auf dem DC liegen auch nur 25 User).
Wenn ich mir z.B. die aktiven Sitzungen in der Computerverwaltung ansehen will, lädt er nur die ersten 6 User, aktualisiert dann immer, so dass z.T. auch nur 3 User vorhanden sind. Allerdings zeigt er nicht alle an und im Titel taucht immer wieder Keine Rückmeldung auf.
Irgendwas läuft hier ziemlich schief und das würde ich gerne beheben. Hat jemand evtl eine Idee, woran es liegen könnte?
Viele Grüße
Jimpiet
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 255267
Url: https://administrator.de/contentid/255267
Printed on: April 20, 2024 at 00:04 o'clock
23 Comments
Latest comment
Hallo,
ich würde eher den Fehler im Netzwerk suchen, das klingt nach NW Problemen.
Was sagt der Taskmanager des DCs?
Gruß Alex
ich würde eher den Fehler im Netzwerk suchen, das klingt nach NW Problemen.
Was sagt der Taskmanager des DCs?
Gruß Alex
Hi,
könnte auch RAM oder HDD (physisch) sein.
Gruß
könnte auch RAM oder HDD (physisch) sein.
Gruß
Ja könnte physisch sein, aber ich denke da würde man andere Sympthome bemerken.
Ich würde das System erst einmal gründlich filzen, Taskmanager, Ereignisprotokollierung - vielleicht sieht man schon was im AD Protokoll.
Gruß Alex
Ich würde das System erst einmal gründlich filzen, Taskmanager, Ereignisprotokollierung - vielleicht sieht man schon was im AD Protokoll.
Gruß Alex
Moin,
Als nächstes würde ich mir den DNS-Server und die Namensauflösung vornehmen. Da gibt es entweder auf den Clients (bei Fehlerauftritt) oder/und auf dem Server entsprechende Ereignisanzeige-Einträge.
Gruß,
Dani
Hat jemand evtl eine Idee, woran es liegen könnte?
Habt ihr z.B. mehrere DCs in eurer Sub-Domäne würde ich erst einmal die Replikation prüfen. Dazu gibt es ein hübsches grafisches Tool von Microsoft. Ansonsten über die Powershell.Als nächstes würde ich mir den DNS-Server und die Namensauflösung vornehmen. Da gibt es entweder auf den Clients (bei Fehlerauftritt) oder/und auf dem Server entsprechende Ereignisanzeige-Einträge.
Ram hatte ich vor einiger Zeit schon erhöht, war vorher auf 2GB nun 4GB. CPU
4GB RAM ist trotz DC mindestens erforderlich. Sonst macht das Arbeiten und Warten der Kiste keinen Spaß!Einige User haben das Problem, dass sie nach Anmeldung am PC (Win7, Core i7, 8GB Ram, SSD) knapp 5 Minuten warten müssen, bis der Desktop angezeigt wird. Fehlermeldungen sind weder am Client noch auf dem Server zu sehen.
Wie groß sind die servergespeicherten Profile der Benutzer?Letzteres Problem besteht schon länger, ist aber nur in unserer Subdomäne der Fall, alle anderen Domänen haben das Problem nicht, benutzen aber den gleichen Exchange-Server.
Eine Firewall o.ä. zwischen deiner Subdomäne und des Exchanges?Gruß,
Dani
Moin,
danke für die Antworten.
Also Hardware würde ich fast ausschließen, da die anderen Server aus dem Hyper-V-Cluster (kleines Cluster aus 2 Servern) keine Probleme bereiten. Habe den Server auch schonmal auf den anderen Host verschoben, um zu schauen, ob sich da eine Besserung eingestellt hat, war aber nicht der Fall.
Netzwerk: Unsere Netzis sagen, dass es auf der Netzwerk-Seite keine Probleme gibt.
Taskmanager sieht in Ordnung aus, CPU-Last zwischen 1% und 20% alle 30 Sekunden kleiner Peak auf 100% (svchost).
Eventlog sagt auch nichts, die einzigen Fehler waren vom Netlogon, dass er eine gelöschte Domäne nicht finden kann (schon behoben), sowie vom DCOM, der keine Verbindung zum WSUS aufbauen konnte (Ebenfalls behoben).
In der Subdomäne ist nur ein DC vorhanden. Das Replikationstool zeigt auch keine Fehler an.
Die Userprofile sind bei den betroffenen Personen zwischen 2,8 GB und 800 MB groß. Mein eigenes ist z.B. 10 GB groß und ich habe die Anmeldeprobleme nicht.
Die Windows-Firewalls sind auf den DCs des Forest deaktiviert, aber die Subnetze liegen auf der Firewall.
Unsere Firewall wurde vor einiger Zeit mal ausgetauscht und durch eine Next-Gen-Firewall ersetzt, seitdem ist es auffallend, dass der Seitenaufbau von Webseiten deutlich langsamer geworden ist.
Aber wie gesagt, unsere Netzis sagen, dass auf deren Seite nichts zu erkennen ist. Was ich merkwürdig finde.
danke für die Antworten.
Also Hardware würde ich fast ausschließen, da die anderen Server aus dem Hyper-V-Cluster (kleines Cluster aus 2 Servern) keine Probleme bereiten. Habe den Server auch schonmal auf den anderen Host verschoben, um zu schauen, ob sich da eine Besserung eingestellt hat, war aber nicht der Fall.
Netzwerk: Unsere Netzis sagen, dass es auf der Netzwerk-Seite keine Probleme gibt.
Taskmanager sieht in Ordnung aus, CPU-Last zwischen 1% und 20% alle 30 Sekunden kleiner Peak auf 100% (svchost).
Eventlog sagt auch nichts, die einzigen Fehler waren vom Netlogon, dass er eine gelöschte Domäne nicht finden kann (schon behoben), sowie vom DCOM, der keine Verbindung zum WSUS aufbauen konnte (Ebenfalls behoben).
In der Subdomäne ist nur ein DC vorhanden. Das Replikationstool zeigt auch keine Fehler an.
Die Userprofile sind bei den betroffenen Personen zwischen 2,8 GB und 800 MB groß. Mein eigenes ist z.B. 10 GB groß und ich habe die Anmeldeprobleme nicht.
Die Windows-Firewalls sind auf den DCs des Forest deaktiviert, aber die Subnetze liegen auf der Firewall.
Unsere Firewall wurde vor einiger Zeit mal ausgetauscht und durch eine Next-Gen-Firewall ersetzt, seitdem ist es auffallend, dass der Seitenaufbau von Webseiten deutlich langsamer geworden ist.
Aber wie gesagt, unsere Netzis sagen, dass auf deren Seite nichts zu erkennen ist. Was ich merkwürdig finde.
Hi,
wie sehen denn die Festplattenoperationen im Ressourcenmanager aus?
Hast du überhaupt irgendwelche Fehler im Eventvwr?
Wie ist der verbindungsdurchsatz zur FW?
VG
Criemo
wie sehen denn die Festplattenoperationen im Ressourcenmanager aus?
Hast du überhaupt irgendwelche Fehler im Eventvwr?
Wie ist der verbindungsdurchsatz zur FW?
VG
Criemo
Moin Moin,
also IO liegt so zwischen 100 KB/s und 50 MB/s
Habe auch mal HDTune laufen lassen, der zeigt mir ähnliches an. Allerdings schnellt das nach exakt 74 Sekunden (bei jeder Messung) auf ~1,5 GB/s hoch, was ziemlich merkwürdig ist.
Durchsatz kommt noch, da hab ich die Infos noch nicht vom Firewall-Admin bekommen
Gruß
Jimpiet
also IO liegt so zwischen 100 KB/s und 50 MB/s
Habe auch mal HDTune laufen lassen, der zeigt mir ähnliches an. Allerdings schnellt das nach exakt 74 Sekunden (bei jeder Messung) auf ~1,5 GB/s hoch, was ziemlich merkwürdig ist.
Durchsatz kommt noch, da hab ich die Infos noch nicht vom Firewall-Admin bekommen
Gruß
Jimpiet
Hi,
könnte der RAID Controller sein der rum zickt.
1,5GB's ist ein wenig zu viel.
VG
Criemo
könnte der RAID Controller sein der rum zickt.
1,5GB's ist ein wenig zu viel.
VG
Criemo
Ich vermute mal, dass er da nach 74 Sekunden einen Cache aufgebaut hat und daraus dann liest.
Habe nochmal nachgeschaut (habe selbst die Struktur nicht aufgebaut):
Der DC für die Subdomäne hat zwei vNICs, eine für unser Subnetz und einen für das der übergeordneten Domäne.
Im DNS der übergeordneten Domäne gibt es nur die Reverse-Zone für sein eigenes Netzwerk, nicht aber der Subdomänen.
Unser DC hat dafür aber sämtliche Reverse-Zonen, für die Subnetze, die im gesamten Forest vorhanden sind.
Habe nochmal nachgeschaut (habe selbst die Struktur nicht aufgebaut):
Der DC für die Subdomäne hat zwei vNICs, eine für unser Subnetz und einen für das der übergeordneten Domäne.
Im DNS der übergeordneten Domäne gibt es nur die Reverse-Zone für sein eigenes Netzwerk, nicht aber der Subdomänen.
Unser DC hat dafür aber sämtliche Reverse-Zonen, für die Subnetze, die im gesamten Forest vorhanden sind.
ne Frage ist der DC denn auch langsam wenn du auf ihm arbeitest?
hast du mal einen Frisch installierten Client genommen und dich als Domänenadmin angemeldet?
ist es dann auch so langsam?
bekommst du Meldungen vom Gruppenrichtlinien Client auf dem Clients die so langsam sind?
VG
Criemo
hast du mal einen Frisch installierten Client genommen und dich als Domänenadmin angemeldet?
ist es dann auch so langsam?
bekommst du Meldungen vom Gruppenrichtlinien Client auf dem Clients die so langsam sind?
VG
Criemo
Nein, da läuft alles ohne wirklich große Ladezeiten (klar die MMC braucht immer ein paar Sekündchen, aber das ist ja normal)
hast du mal einen Frisch installierten Client genommen und dich als Domänenadmin angemeldet?
ist es dann auch so langsam?
ist es dann auch so langsam?
Nee, noch nicht probiert.
bekommst du Meldungen vom Gruppenrichtlinien Client auf dem Clients die so langsam sind?
Bei dem einen bekomme ich nur eine Warnung (Wininit - ID 11, dass benutzerdefinierte DLLs geladen wurden) und eine Fehler vom WMI (ID 10: InstanceModificationEvent (...) Win32_Prozessor (...) 0x80041003), wobei der ja nicht kritisch ist. Habe nur den Fix noch nicht installiert.
Den anderen PC kann ich erst Montag ansehen, da der Kollege heute nicht da ist.
Hi,
installiere mal diese 3 Fixe danach geht es alles was schneller:
ich gehe schwer davon aus (nach deinen Symptomen zu urteilen), dass es sich danach erledigt hat!
Hatte die selben Symptomatiken, Anmeldezeiten von 10 - 20 Minuten etc.
Wichtig ja jedem Fix durch booten!
VG
Criemo
installiere mal diese 3 Fixe danach geht es alles was schneller:
http://support.microsoft.com/kb/2545227/dehttp://support.microsoft.com/kb/2617858/dehttp://support.microsoft.com/kb/2610379/deich gehe schwer davon aus (nach deinen Symptomen zu urteilen), dass es sich danach erledigt hat!
Hatte die selben Symptomatiken, Anmeldezeiten von 10 - 20 Minuten etc.
Wichtig ja jedem Fix durch booten!
VG
Criemo
Moin,
hab ich mal ausprobiert, hat leider nicht geholfen
Gruß
Jimpiet
hab ich mal ausprobiert, hat leider nicht geholfen
Gruß
Jimpiet
Hey,
auf dem Client oder dem Server?
VG
Criemo
auf dem Client oder dem Server?
VG
Criemo
Nur auf dem Client
hätte helfen sollen..
hast du mal einen sauberen Client installiert und in die Domäne gehangen? und mal probiert ob das funktioniert?
Nee, noch nicht, haben derzeit auch keine Ersatz-PCs auf Lager. Werde die Fixes nochmal an den anderen Clients testen. Mein Rechner benötigt sowieso eine Neuinstallation (Wäre da nicht der zeitliche Aufwand).
Okay, dann melde dich sobald du mehr Infos hast
VG
Criemo
VG
Criemo
Moin,
also es scheint, als hätten die Fixes doch was gebracht. Zumindest funktioniert die Anmeldung jetzt wieder ganz normal und schnell.
Direkt nach der Installation & den Reboots hat es nichts bewirkt, aber anscheinend durch einen zweiten Reboot nach Installation des letzten Hotfix scheint es nun behoben zu sein.
Das Problem mit dem Exchange besteht allerdings noch immer und nur in unserer Subdomäne.
Ich habe unsere Subdomäne mit einer weiteren Subdomäne verglichen und gesehen, dass unser DC den DNS des zweiten DCs in der übergeordneten Domäne abfragt, während in der anderen Subdomäne der DNS-Server auf Localhost verweist.
Außerdem ist es so, dass die DCs aus den Subdomänen zwei Interfaces haben, einmal für das Subnetz in dem die jeweiligen Clients und der SubDC steckt und dann noch ein Interface, welches im Subnetz hängt, in dem auch die beiden DCs der übergeordneten Domäne stehen.
Tendenziell müsste es doch auch nur mit dem Abteilungssubnetz funktionieren, wenn die Firewall entsprechend konfiguriert wird und den Verkehr zulässt, oder?
Gruß
Jimpiet
also es scheint, als hätten die Fixes doch was gebracht. Zumindest funktioniert die Anmeldung jetzt wieder ganz normal und schnell.
Direkt nach der Installation & den Reboots hat es nichts bewirkt, aber anscheinend durch einen zweiten Reboot nach Installation des letzten Hotfix scheint es nun behoben zu sein.
Das Problem mit dem Exchange besteht allerdings noch immer und nur in unserer Subdomäne.
Ich habe unsere Subdomäne mit einer weiteren Subdomäne verglichen und gesehen, dass unser DC den DNS des zweiten DCs in der übergeordneten Domäne abfragt, während in der anderen Subdomäne der DNS-Server auf Localhost verweist.
Außerdem ist es so, dass die DCs aus den Subdomänen zwei Interfaces haben, einmal für das Subnetz in dem die jeweiligen Clients und der SubDC steckt und dann noch ein Interface, welches im Subnetz hängt, in dem auch die beiden DCs der übergeordneten Domäne stehen.
Tendenziell müsste es doch auch nur mit dem Abteilungssubnetz funktionieren, wenn die Firewall entsprechend konfiguriert wird und den Verkehr zulässt, oder?
Gruß
Jimpiet
Hi,
Haste mal geschaut was der Best Practice Analyser dazu sagt?
und was so im Eventvwr zu finden ist diesbezüglich?!
Siehst du Fehler im DNS
VG
Criemo
Haste mal geschaut was der Best Practice Analyser dazu sagt?
und was so im Eventvwr zu finden ist diesbezüglich?!
Siehst du Fehler im DNS
VG
Criemo
Moin,
im Eventvwr tauchen keine Fehler auf.
BPA Ergebnisse:
AD DS:
-Nicht alle OUs sind vor versehentlicher Löschung geschützt
-DC ist eine VM
DNS:
-Localhost ist als primäre DNS-Adresse eingetragen (auf beiden Interfaces).
Auf dem DC01 meckert er zusätzlich an, dass die Benachrichtigungsliste für _msdcs leer ist, das habe ich aber gerade angepasst.
im Eventvwr tauchen keine Fehler auf.
BPA Ergebnisse:
AD DS:
-Nicht alle OUs sind vor versehentlicher Löschung geschützt
-DC ist eine VM
DNS:
-Localhost ist als primäre DNS-Adresse eingetragen (auf beiden Interfaces).
Auf dem DC01 meckert er zusätzlich an, dass die Benachrichtigungsliste für _msdcs leer ist, das habe ich aber gerade angepasst.
Hi,
hast du dir das mal angeschaut?
http://www.serverwatch.com/server-tutorials/virtualizing-active-directo ...
was man bei einem Virtulized DC beachten muss?
Zeigen denn die Clients Fehler im Eventvwr?
Gruß
M
hast du dir das mal angeschaut?
http://www.serverwatch.com/server-tutorials/virtualizing-active-directo ...
was man bei einem Virtulized DC beachten muss?
Zeigen denn die Clients Fehler im Eventvwr?
Gruß
M
