hermes
Goto Top

Netzwerkgeschwindigkeit bricht bei Domänenan- und abmeldung zusammen

Hallo Leidensgenossen,

erstmal wünsche ich Euch allen einen guten Start in das neue Jahr !

Seit einigen Wochen kämpfe ich mit einem Problem, wo ich einfach keinen Ansatz finde :

Ich bin gerade dabei von einem 2003er Server auf 2012R2 umzustellen. Glücklicherweise ist es der letzte 2003er, mit dem ich mich beschäftigen muss.
Bis jetzt hat alles gut geklappt. Der neue 2012er ist Boss in der Domäne, die Firmendaten sind alle übertragen, Benutzerprofile alle ohne Probleme verschoben, lediglich eine kleine Anwendung und ein paar alte Archive sind noch auf der alten Maschine.

Der neue Server ist wieder virtualisiert. Virtualisierungshost hat eine eigene Netzwerkkarte zur Verwaltung, und die virtuellen Maschinen laufen über den zweiten Netzwerkadapter.

Alles funktioniert und auch die Geschwindigkeit ist gut, aber....

Wenn sich Benutzer A an- bzw abmeldet, bricht alles zusammen. Die anderen Leute können einfach nicht mehr arbeiten, keine Reaktion auf Tastatur- und Mausereignisse in den Programmen, die irgendwie das Netzwerk benutzen. Also in erster Linie Mail und Warenwirtschaft, natürlich auch Internet. Über den Windows Explorer kann man dann auf lokale Verezichnisse zugreifen, aber nicht auf die Netzlaufwerke auf den Servern. Wenn man den Windows Explorer erst aufmachen muss, geht das auch nicht, nur wenn er bereits läuft und nicht in einem Verzeichnis des Netzwerkes steht, geht es.

Als Zusatzinfo evtl. folgendes: Einige Benutzer haben Profile zwischen 20 und 40GB, auf dem alten Server haben wird dann bei der An/Abmeldung ca 15 Minuten gebraucht, bis der Rechner sich zurückgemeldet hat, aber alle anderen Mitarbeiter konnten in dieser Zeit normal weiterarbeiten. Jetzt braucht die Anmeldung ca 8-10 Minuten, aber während dieser Zeit kann kein anderer Mitarbeiter was machen.

Ich habe erstmal daran gedacht, dass es zu einer Verstopfung in der Netzwerkleitung des Servers kommt. Aber ich kann problemlos 30-50 GB an Daten hin- und herschieben, ohne das die Mitarbeiter davon etwas mitbekommen. In dem Fall zeigt der Taskmanager des Servers und des Virtualiesierungshost zwar eine Auslastung des Netzwerkes auf ca 75% an, aber das ist auch alles.

Wenn ein Benutzerprofil abgeglichen wird, steigt die Netzwerkauslastung kaum merklich an, auch die CPU dreht weiter Däumchen, aber keiner kann in dieser Zeit arbeiten. Anfänglich habe ich über Remoteverbindung den Taskmanager auf Server und Host angesehen, aber da kommt dann auch nichts mehr an. Nur wenn ich den Monitor am Virtualisierungshost verwende und direkt an dieser Maschine sitze und von dort den AD-Server aufrufe, kann man feststellen, dass beide Maschinen nichts tun. Da dieser Zugang nicht über das Netzwerk geht, ist auch die Arbeitsgeschwindigkeit völlig normal.
Dann hatt ich gedacht, dass der alte Win2003er noch irgendwo seine Finger im Spiel hat, aber da habe ich dann einfachmal Netzwerkkabel abgezogen und beobachtet habe ich keinen Unterschied, also auch bei Abmeldungen keine Arbeit möglich.

Ich kenne leider die genauen Vorgänge beim An- und Abmelden von Benutzern in Domänen nicht, aber ich hätte gedacht, dass bei z.Bsp. DNS Fehlern sich die Effekte auch auf anderen Ebenen zeigen müssten. Aber nichts, DNS läuft, Antworten kommen schnell, im Ereignisprotokoll ist mir nichts an Fehlern aufgefallen, und jetzt weiss ich nicht mehr weiter. Auch sonst, wenn alle angemeldet sind, ist alles schnell und macht keine Probleme.

In meiner Verzweiflung habe ich mal den Switch ausgetauscht, und die Versuche wiederholt, aber auch dann ist der Effekt zu beobachten.

Der einzige Hinweis, den ich noch hätte, ist der Zeitpunkt, an dem dieser Effekt zum ersten Mal aufgetreten ist.

Am Patchday im Dezember startete unser 2012er Server wie erwartet, aber nach ein paar Tagen wollte er noch ein weiteres Update einspielen, ich hatte mich da zwar gewundert, aber den angeforderten Neustart ausgeführt, am nächsten Morgen ging es dann mit den Verzögerungen los.

Kann mir jemand helfen ?

Viele Grüsse

Content-Key: 325255

Url: https://administrator.de/contentid/325255

Ausgedruckt am: 19.03.2024 um 14:03 Uhr

Mitglied: 131381
131381 02.01.2017 aktualisiert um 13:15:47 Uhr
Goto Top
Als Zusatzinfo evtl. folgendes: Einige Benutzer haben Profile zwischen 20 und 40GB
Ihr verwendet servergespeicherte Profile? Dann wundert mich das ehrlich gesagt nicht bei den Profilgrößen synchronisiert der sich zu Tode.
Wenn das so wäre solltet Ihr vielleicht mal statt Roaming-Profiles über Folder-Redirection nachdenken.

Gruß mik
Mitglied: Deepsys
Deepsys 02.01.2017 um 13:22:29 Uhr
Goto Top
Hallo,

frohes Neues.

Nur zum Verständnis, es tritt nur bei Benutzer A auf, oder bei allen?
Was passiert wenn A sich an einem anderem PC anmeldet?
Schon mal das Profil einfach gelöscht und neu eingestellt?
Und die 20 bis 40GB finde ich auch zu hoch, des gehört auf den Server und nicht ins Profil.

Kannst du an dem Switch die Auslastung sehen?
Switch-Typ?

VG,
Deepsys
Mitglied: Pjordorf
Lösung Pjordorf 02.01.2017 um 13:38:28 Uhr
Goto Top
Hallo,

Zitat von @hermes:
Wenn sich Benutzer A an- bzw abmeldet, bricht alles zusammen.
Wird bei Benutzer A dessen aktuelles Profil beim abmelden lokal gelöscht? Wenn nein, nach dessen abmeldung ihn wieder auf Lokale Profile stellen bzw. Servergespeicherte Profile ausschalten (Benutzereigenschaft). Passiert dieser stillstand unternehmens weit adnn immer noch wenn Benutzer A sich an- bzw. abmeldet?

Ich habe erstmal daran gedacht, dass es zu einer Verstopfung in der Netzwerkleitung
Netzwerkleitungen kennen keine Verstopfung. Die können nur zu maximal 100% in beide Richtungen ausgelsatet sein, der Rest muss dann wrten, zeugt als nur von massiven Datenverkehr auf deiner leitung. 1 GBit/s beidseitig oder nur 100 MBit/s? Mal mit NetIO nachgemessen? Was steht im LOG vom Switch? Schon mal mit Wireshark dir angeschaut was auf der Leitung (Mirror) passiert, vor allem wenn nichts mehr geht? Denn wenn es tatsächlich nicht die Leitung ist, dann evtl. deine Festplatten...

Dann hatt ich gedacht, dass der alte Win2003er noch irgendwo seine Finger im Spiel hat, aber da habe ich dann einfachmal Netzwerkkabel abgezogen und beobachtet habe ich keinen Unterschied, also auch bei Abmeldungen keine Arbeit möglich.

Ich kenne leider die genauen Vorgänge beim An- und Abmelden von Benutzern in Domänen nicht, aber ich hätte gedacht, dass bei z.Bsp. DNS Fehlern sich die Effekte auch auf anderen Ebenen zeigen müssten. Aber nichts, DNS läuft,
Ein Wireshark zeigt dir genau ob dein 2003 noch involviert ist oder ab dein DNS wirklich tut was es soll oder ob es nur das suchen nach Zielen ist die du nicht mehr kennst, die Benutzerprofile aber voll davon sind.

wenn alle angemeldet sind, ist alles schnell und macht keine Probleme.
Schnell ist Relativ und du hast es noch nicht mal geschafft uns zu sagen ob du ein 10 MBit/s Lann oder gar ein 10 GBit/s LAN hast.

am nächsten Morgen ging es dann mit den Verzögerungen los.
Dann nemh das Update doch mal zurück oder schau was es denn tut oder tun sollte oder ob andere mit dein KBxxxxx ebenfalls Probleme haben. Der Verlauf der installierten Updates sagt dir wann wer (nur nicht zwingend die Uhrzeit)... Dann braucht es auch kein Hörensagen sondern du kannst dann auch Fakten (z.B. die KB Nummer) nennen. So ist alles nur Stochern im Loch Ness.face-smile Du kannst das doch besser.

Gruß,
Peter
Mitglied: hermes
hermes 02.01.2017 um 13:53:47 Uhr
Goto Top
Hallo,

die Benutzerprofilgrössen haben sich bisher nicht als Problem dargestellt. 90% der Daten sind im EMail. Wir benutzen Thunderbird und so wie ich das beobachtet habe, laufen nicht wirklich 20-40GB über die Leitung, sondern nur eben die geänderten Dateien. Bis vor einigen Jahren hatten wir Outlook, da wurde offenbar immer die gesamte PST Datei übertragen, und dann ging die Netzwerkauslastung auch spürbar hoch.
Mit Folder Redirection habe ich für die Mail Programme keine guten Erfahrungen gemacht. Outlook ist mir damals konsequent abgeschmiert, und Thunderbird hat sich selbst mit irgendwelchen tmp Dateien vollgemüllt, und dadurch die Profile drei- viremal so gross werden lassen.
Es stört auch nicht, dass eine An- bzw. Abmeldung so lange dauert, die Mitarbeiter haben ihre Arbeitsprozesse angepasst ( nach der Anmeldung erstmal Kaffeeholen und Neuigkeiten austauschen...) störend ist nur dass alle anderen jetzt nicht mehr arbeiten können.

Viele Grüsse
Mitglied: hermes
hermes 02.01.2017 um 14:31:51 Uhr
Goto Top
Sorry noch ein nachtrag :

Netzwerkverbindung ist überall 1Gb/sec. Ich habe mir mal ein paar kleine Tools aus dem Netzwerk runtergeladen und realistisch kommen wir auf 700-800Mb/s, wobei die Tests im normalen Arbeitsalltag von mir gemacht wurden.

Das Problem tritt generell bei allen Benutzern auf. Wir haben drei Personen, die diese riesigen Postfächer haben und dort tritt es wirklich spürbar auf, bei den anderen haben wir Profilgrössen zwischen 400MB und 2GB, da geht das An- und Abmelden wesentlich schneller und wird nicht als störend empfunden.

Ich habe bei meinem Testuser ( 1GB Profil) einfach mal das Profil gelöscht, es ist kein Unterschied feststellbar, der Neuaufbau des Profils auf dem Client hat ca 2 Min gedauert, als ich bei laufenden Client und angemeldeten User den Verweis auf den Profilordner auf den anderen Server gelegt habe, waren es beim Abmelden 2,5 Min. Normale An- und Abmeldung dauern bei diesem Client auch etwa 2Min.

Generell können sich die User an allen Rechnern des Systems anmelden, und 5 MA machen das auch.

Verwunderlich finde ich eben, dass ich grosse Datenmengen von Client zu Servern und zurück kopieren kann, wie oben beschrieben 30-50 GB, es macht keine Probleme. Alle anderen Mitarbeiter können in dieser Zeit weiterarbeiten, ohne die ausgelastete Netzwerkleitung wirklich wahrzunehmen. Man merkt natürlich, dass die Netzwerkleitung am Server mehr Datenüberträgt, aber niemand ist in dieser Zeit wirklich zum Nichtstun verdonnert. Wenn aber eine Profilan- und abmeldung statfindet, ist die Netzwerkleitung frei, auch die eigentliche Datenmenge, die übertragen wird scheint nicht wirklich gross zu sein. Wir haben uns die Mühe gemacht bei einem Benutzerprofil eine Anmeldung durchzuführen, eine kleine Textdatei im Dokumentenordner zu erstellen und dann wieder die Abmeldung zu machen. Es hätte also eigentlich kein Datenaustausch bis auf diese Datei und die Verwaltungsinformationen stattfinden dürfen. Aber weil das ganze Benutzerprofil eben 25Gb hat, waren es etwa 7 Minuten, bis die Abmeldung vollzogen war und die anderen Mitarbeiter wieder arbeiten konnten.
Wenn die Grösse der Benutzerprofile wirkllich ein Problem darstellen sollte, da würde es doch bedeuten, das Windows alle Dateien überträgt, wenn eine An- oder Abmeldung gemacht wird. Das trifft aber nicht auf meine Beobachtungen bei anderen Kunden zu.
Hier im Büro ist mein Benutzerprofil etwa 14 GB gross. Wenn ich mich anmelde dauert es etwa 2 Minuten bis der Desktop zu sehen ist, wenn ich mich dann abmelde, ohne EMail oder anderes aufgerufen zu haben, braucht der Rechner etwas mehr als 30sek.
Wenn ich aber Mails abgerufen habe, dann brauche ich beim Abmelden auch 2-2,5 Minuten, weil jetzt eine Reihe von Dateien im Profil vom Thunderbird übertragen werden müssen, und da mein Posteingang etwas grösser ist, werden auch grosse Dateien übertragen.
Bei Outlook würde mich der Effekt nicht wundern. Ich kenne Outlook nur mit einer riesigen PST Datei, wenn da nur Mail gelöscht wird, muss für die Synchronisation zwischen Server und Client alles übertragen werden.....

Der Switch ist übrigens ein D-Link mit 48 Ports, untere Preisklasse, sorry die Bezeichnung habe ich nicht hier, aber es ist der gleiche Switch der schon seit Jahren die grossen Profile überträgt. Ich gehe davon aus, dass der Switch ja auch dichtmachen würde, wenn ich meinen Testordner mit den 30-50GB durch das Netzwerk schiebe, oder kann ein Switch neuerdings unterscheiden ob er Dateien eiens Postfachs oder ein iso-Abbild durchleitet ?

Das bzw die Updates von letzten Patchday habe ich schrittweise zurückgenommen, bis zum Zustand vor dem Patchday, keine Änderung. Sorry das hatte ich vergessen zu schreiben.

Mit NetIO und Wireshark kenne ich mich nicht aus, bis jetzt war auch nie Bedarf so etwas einzusetzen. Bis jetzt reichte es immer mit den Bordmitteln aus. Und der Taskmanager hat mir ja auch gezeigt, dass nichts auf der Leitung ist.

Um es nochmal deutlich zu machen :
Irgendein Benutzer im Netzwerk meldet sich ab. Alle anderen Benutzer können dann keine Netzwerkfunktionen nutzen. Wenn ich aber direkt am Virtualisierungshost sitze und dort über die Hyper-V Konsole den Server anspreche, ist alles normal. Die Maschine(n) reagiert flüssig. Der Taskmanager zeigt mir, dass es fast keinen Netzwerkverkehr gibt, CPU Auslastung ist bei max. 3%. Der Virtualisierungshost zeigt ein klein wenig mehr Aktivität auf seinen Netzwerkleitungen, aber nicht spürbar. Dabei laufen noch ein weiterer 2012er Server, und zwei NAS Systeme.
Wennich jetzt von einem Client meinen Belastungsordner ( ca 70 GB an DVD Abbildern und Dummy Dateien ) kopieren. Sieht man auf den Servern deutlichen Netzwerkauslastung und auch die CPU Aktivität steigt an.

Wennich wieder vor Ort bin, werde ich mal einen Benutzer auf ein lokales Profil stellen und dann prüfen, wie die Zeiten für An- und Abmeldung sind.

Erstmal vielen Dank für Eure Hinweise
Mitglied: aqui
aqui 02.01.2017 um 14:51:12 Uhr
Goto Top
Mit NetIO und Wireshark kenne ich mich nicht aus,
Muss man auch nicht, dafür gibts Webseiten wo man das nachlesen kann:
http://www.nwlab.net/art/netio/netio.html
Mitglied: Pjordorf
Pjordorf 02.01.2017 um 15:03:44 Uhr
Goto Top
Hallo,

Zitat von @hermes:
da geht das An- und Abmelden wesentlich schneller und wird nicht als störend empfunden.
Je mehr Daten je länger dauert es. da speilen unwichtige sachen wie dein Client und dessen hardware eine eminent wichtige Rolle, auch die Rechenleistungen deiner beteiligten Server und CPUs und RAM und und und. Das alles ergibt die Zeit die es braucht.

Verwunderlich finde ich eben, dass ich grosse Datenmengen von Client zu Servern
Du wiederholst nur dein schon gesagtes. Das ist nichts neues....

Mit Wireshark kenne ich mich nicht aus
Dann suche den der es kann oder Lerne es. Jetzt brauchst du es. Alles andere ist wunschdenken....

Und der Taskmanager hat mir ja auch gezeigt, dass nichts auf der Leitung ist.
Nur dein Taskmanager zeigt dir nicht an was passiert wenn du dich An bzw. Abmeldest. Und da du selbst sagst dir ist nicht bekannt was beim An- Abmelden mit Server gespeicherten Profilen wirklich passiert oder du dir erklären kannst warum eine PST Datei länger dauert als ein Thunderbird E-Mail Profil.....

auf ein lokales Profil stellen und dann prüfen, wie die Zeiten für An- und Abmeldung sind.
Es ist unwichtig wie lang oder kurz die Zeit hierbei ist, wichtig ist allein ob bei diesen Vorgang (An bzw. Abmeldung) deine anderen Nutzer im LAN weiter arbeiten können. Ich hab noch nicht erlebt das durch An- Abmeldungen mit Server gespeicherten Profilen andere Nutzer im LAN dessen Maus oder Tastatur lahm gelegt wurden. Ausser eure Maus / Tastaturen werden per USB - LAN Server 36 mal um den Globus geschickt....

Ich kenne Outlook nur mit einer riesigen PST Datei,
Ich kenn sogar Outlook mit kleinen bis riesen grosse .OST Dateien. PST ist nicht gedacht über LAN immer wieder hin und hergeschoben zu werden, deshalb lagern die ja auch Lokal. Ansonsten wird ein Exchange verwendet. So hat MS sich das gedacht und die Praktikantinnen haben versucht es so zu bauen.

Erkläre doch mal welche Clients bei euch ihre Arbeit tun und dabei zwingend die LAN Leitung permanent nutzen weil dessen Anwendung und / oder Daten auf ein Server liegen damit eine hoher Datenverkehr am lokalen Client Maus und Tastatur lahm legen. Was also macht ihr wie?

Gruß,
Peter
Mitglied: Chonta
Chonta 02.01.2017 um 16:07:34 Uhr
Goto Top
Hallo,

was sagen denn die Logs auf den Workstations für den Anmeldevorgang?
Finden Die was nicht, gibt es Timeouts, Zugriffsprobleme?

Ist die AD Replikation normal?

Wenn Du einen neune Benutzer anlegst, der von Haus aus sein Profil auf dem neuen Server hat, verursacht der auch solche Probleme, oder sind nur die Migirerten Profile betroffen? (Alle Pfade angepasst?)

wie ich das beobachtet habe, laufen nicht wirklich 20-40GB über die Leitung, sondern nur eben die geänderten Dateien.
Jo aber der muss ja erstmal gegenchacken, was geändert wurde und was nicht.

Wie ist die HDD Auslastung auf dem Server?

Thunderbird lagert seine Mails in dem Teil des Profiles ab, das Bestandteil der Profilsync ist, blöd.
Wenn jetzt die Mails als einzelne Datein gespeichert werden Prost Mahlzeit.
Und wenn in einer, auch mist, dann wird diese Datei jedesmal übertragen, da sich ja die Datei geändert hat.

Ordnerumleitung wäre hilfreich.

Gruß

Chonta
Mitglied: hermes
hermes 03.01.2017 um 14:10:24 Uhr
Goto Top
Hallo,

erstmal vielen Dank für Eure Anmerkungen.

Es läuft wieder, auch wenn ich es nicht ganz verstehe. Pjordorfs Bemerkung ob mein DNS wirklich tut was es soll, hat mich veranlasst in die DNS Konfiguration des 2012er servers zu schauen. Bisher hatte ich nur über nslookup auf den Maschinen (servern und Clients ) geschaut ob die Auflösung von internen und externen Namen geklappt hat. Das war immer der Fall, auch Adressen, die auf diesen Systemen nie vorher angesprochen wurden, wurden problemlos geliefert. Aber aus irgendeinem Grund war in der Netzwerkkonfiguration des 2012er Servers und des alten 2003er als DNS 127.0.0.1 als erste Adresse eingetragen. Ich bin mir eigentlich sehr sicher nach der Installation der Maschine und Einbindung in das System die "richtige" Adresse des Servers eingetragen zu haben. Nachdem ich gestern abend diese Einträge korrigiert habe, konnten sich heute morgen alle Mitarbeiter ohne Verzögerungen anmelden und während des Anmeldevorgangs einiger spezieller (großer ) Profile, war es für die anderen Mitarbeiter kein Problem weiter zu arbeiten.
Während der Anmeldung großer Profile kann ich jetzt auch im Task Manager des Servers die Auslastung der Netzwerkleitung sehen. Laut Anzeige werden jetzt bis zu 600Mb/sec übertragen. Vorher war ja nichts festzustellen.
Bei der Abmeldung zweier grosser Profile (je ca 35GB ) haben wir als Zeit 7Min gemessen, aber das Wichtigste ist, dass in dieser Zeit die anderen Mitarbeiter ohne Störung weiterarbeiten konnten.

Dank an alle, die sich mit meinem Problem beschäftigt haben !
Mitglied: Pjordorf
Pjordorf 03.01.2017 um 14:36:45 Uhr
Goto Top
Hallo,

Zitat von @hermes:
als DNS 127.0.0.1 als erste Adresse eingetragen.
Dann solltest du die Problem der hängenden Maus und Tastatur auch haben ohne das sich irgendeiner An- oder Abmeldet. Ein fehlerhafter DNS ist halt tödlich. Zeigt das die arbeitenden Clients nicht gerade viele DNS Anfragen stellen oder die haben Lokal nicht den DC als DNS eingetragen oder haben mit DNS Anfragen am DC immer gewartet bis sich einer An- bzw. Abmeldet. Also so eine UFO in dein LAN. face-smile Aber nun ists ja in einer anderen Galaxy geflogen. face-smile

Gruß,
Peter