14
Netzwerkgeschwindigkeit bricht ein sobald Server zum Domaincontroller wird
Hallo zusammen,
ich wollte mir für ein Testnetzwerk einen kleinen Domaincontroller einrichten und konnte ein seltsames Problem feststellen.
Ich hatte Server 2003R2 SP2 verwendet und nach der Problemfestellung es mit Server 2008 R2 SP1 probiert.
Nach einer frischen Installation liegt die Geschwindigkeit via SMB bei 50MB/s was vollkommen ok ist (schreibend auf den Server).
Sobald ich aus der Maschine einen Domaincontroller gemacht habe bricht alles ein. Bei Server 2003 runter bis auf 3-4mb/s, bei Server 2008R2 immerhin noch auf 20MB/s.
Ich bin absolut ratlos und habe stundenlang an Einstellung rumgespielt, inklusive der Registry und den tcpnoack-werten. Keine Änderung.
Hat jemand schonmal ein ähnliches Verhalten feststellen können oder weiss worauf das zurückzuführen ist?
Danke schonmal für eure Hilfe.
Micha
ich wollte mir für ein Testnetzwerk einen kleinen Domaincontroller einrichten und konnte ein seltsames Problem feststellen.
Ich hatte Server 2003R2 SP2 verwendet und nach der Problemfestellung es mit Server 2008 R2 SP1 probiert.
Nach einer frischen Installation liegt die Geschwindigkeit via SMB bei 50MB/s was vollkommen ok ist (schreibend auf den Server).
Sobald ich aus der Maschine einen Domaincontroller gemacht habe bricht alles ein. Bei Server 2003 runter bis auf 3-4mb/s, bei Server 2008R2 immerhin noch auf 20MB/s.
Ich bin absolut ratlos und habe stundenlang an Einstellung rumgespielt, inklusive der Registry und den tcpnoack-werten. Keine Änderung.
Hat jemand schonmal ein ähnliches Verhalten feststellen können oder weiss worauf das zurückzuführen ist?
Danke schonmal für eure Hilfe.
Micha
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 173520
Url: https://administrator.de/contentid/173520
Printed on: April 18, 2024 at 23:04 o'clock
14 Comments
Latest comment
Hi.
Bekanntes Problem. War was mit der digitalen Signatur. Schmöker mal rund um secpol.msc ->Sicherheitsoptionen ->xy digital signieren. Testhalber deaktivieren.
Bekanntes Problem. War was mit der digitalen Signatur. Schmöker mal rund um secpol.msc ->Sicherheitsoptionen ->xy digital signieren. Testhalber deaktivieren.
Was das nicht, weil dort dann der Schreibcache der HDD an bzw aus geschaltet wurde ? So genau weiß ich das leider nicht mehr..
Gruss
Gruss
Falls Du nicht weißt wo: natürlich in der Default Domain Controllers Policy - die wird nur auf DCs angewendet. [Insofern ist secpol.msc nicht richtig, dort kannst Du nur ändern, was die DDCP nicht voreingestellt hat!]
Hallo nochmal,
also weder die Einstellung der Signierung deaktivieren (4 Richtlinien gesamt) in der DDCP brachte was, noch der Link.
Langsam glaube ich echt das die Hardware nicht für einen DC geeignet ist (Fujitsu Esprimo Q9000 Thinclient, i3 core, 4gb ram)
Allerdings scheint es so als friert der ganze Rechner beim Datentransfer dabei ein.
Naja, nichts gebracht stimmt so nciht. der Macht kurz seine 50mb/s, friert ein, macht dann mti 1 - 5mb/s weiter...
Im normalfall würde ich ja denken es hat was mit der Festplatte zu tun, das kann ich aber ausschliessen
also weder die Einstellung der Signierung deaktivieren (4 Richtlinien gesamt) in der DDCP brachte was, noch der Link.
Langsam glaube ich echt das die Hardware nicht für einen DC geeignet ist (Fujitsu Esprimo Q9000 Thinclient, i3 core, 4gb ram)
Allerdings scheint es so als friert der ganze Rechner beim Datentransfer dabei ein.
Naja, nichts gebracht stimmt so nciht. der Macht kurz seine 50mb/s, friert ein, macht dann mti 1 - 5mb/s weiter...
Im normalfall würde ich ja denken es hat was mit der Festplatte zu tun, das kann ich aber ausschliessen
Hast Du die Policy nur geändert, oder die Änderungen auch bereits mit gpupdate /force auf dem DC übernommen? Bin mir sicher, dass es das ist, denn andere hier sprachen von Einbußen in der selben Größenordnung nach dcpromo und konnten es so beheben.
Hab natürlich ein gpupdate gemacht und sogar das Ding komplett nochmal durchgestartet.
vielleicht habe ich ja die falsche policy erwischt?
Hier ein screen: http://image-now.goettern.net/images/9421316709303.jpg
Und nicht wundern über die vdi-datei beim kopieren ;) Server ist nicht virtualisiert, war nur das größte was ich auf die schnelle fand ;)
Wenn es jetzt böse auf böse kommt dann installier ich einen 2K8 R2 darauf und setz darunter mit hyper-v einen w2k3 drauf auf. Ist zwar beschi**en ,aber was anderes fällt mir nicht mehr ein.
Der PC braucht nur 15 Watt und daher prädestiniert 24h zu laufen.
vielleicht habe ich ja die falsche policy erwischt?
Hier ein screen: http://image-now.goettern.net/images/9421316709303.jpg
Und nicht wundern über die vdi-datei beim kopieren ;) Server ist nicht virtualisiert, war nur das größte was ich auf die schnelle fand ;)
Wenn es jetzt böse auf böse kommt dann installier ich einen 2K8 R2 darauf und setz darunter mit hyper-v einen w2k3 drauf auf. Ist zwar beschi**en ,aber was anderes fällt mir nicht mehr ein.
Der PC braucht nur 15 Watt und daher prädestiniert 24h zu laufen.
Policy ist korrekt, es sei denn, sie wirkt nicht oder eine andere hat Vorrang. Mach nochmal ein rsop.msc um zu sehen, was zieht und von welcher Policy.
Allerdings sind Deine Einbußen doch zu hart. Ich hab bei MS nachgelesen, das man mit bis zu 15% zu rechnen hat, niemals aber Deine Größenordnungen. http://technet.microsoft.com/en-us/library/cc786681(WS.10).aspx
Dennoch könntest Du mal die DDCP entlinken, also die Verknüpfung zur OU Domänencontroller aufheben (temporär!) und wieder gpupdate /force.
Allerdings sind Deine Einbußen doch zu hart. Ich hab bei MS nachgelesen, das man mit bis zu 15% zu rechnen hat, niemals aber Deine Größenordnungen. http://technet.microsoft.com/en-us/library/cc786681(WS.10).aspx
Dennoch könntest Du mal die DDCP entlinken, also die Verknüpfung zur OU Domänencontroller aufheben (temporär!) und wieder gpupdate /force.
Die Richtlinien haben alle gezogen.
Siehe: http://image-now.goettern.net/images/3851316715918.jpg
Für das entlinken bräuchte ich deine Hilfe, ich habe mich vor Jahren scheinbar ein wenig zu arg auf Linux versteift.
Aber mal im ernst, kann das irgendwie mit der Hardware zusammenhängen. Oder ggf sogar mit dem Intel Treiber der Netzwerkkarte. Das Auswirkungsbild ist wirklich sehr skuril, aber ich kann mir zumindest ganz ganz weit vorstellen das dieses was mit dem "mobile" equipment zutun hat was im q9000 steckt.
Vielleicht sollte ich wirklich mal diese absolut beschissene idee in meinem thread zuvor testen.
Oder?
Siehe: http://image-now.goettern.net/images/3851316715918.jpg
Für das entlinken bräuchte ich deine Hilfe, ich habe mich vor Jahren scheinbar ein wenig zu arg auf Linux versteift.
Aber mal im ernst, kann das irgendwie mit der Hardware zusammenhängen. Oder ggf sogar mit dem Intel Treiber der Netzwerkkarte. Das Auswirkungsbild ist wirklich sehr skuril, aber ich kann mir zumindest ganz ganz weit vorstellen das dieses was mit dem "mobile" equipment zutun hat was im q9000 steckt.
Vielleicht sollte ich wirklich mal diese absolut beschissene idee in meinem thread zuvor testen.
Oder?
Ach, Du veränderst auch die Hardware, sobald Du ihn zum DC beförderst? 
Nein, im Ernst, wie soll die HW sich anders verhalten, nur weil jetzt DC? Auf gar keinen Fall.
Entlinken=DDCP unterhalb der OU Domain Controllers rechtsklicken und den Link disablen.
Nein, im Ernst, wie soll die HW sich anders verhalten, nur weil jetzt DC? Auf gar keinen Fall.
Entlinken=DDCP unterhalb der OU Domain Controllers rechtsklicken und den Link disablen.
sei mir nicht böse, aber jetzt brauch ich die erste dummie instruktion
"Entlinken=DDCP unterhalb der OU Domain Controllers rechtsklicken und den Link disablen."
hat mir beim finden leider nicht geholfen.
Wenn du mit OU's anfängst hab ich automatisch angefangen zusätzlich in der ad user/computer verwaltung zu suchen.
Und hey, oftmals hat ein hardwaretausch wunder bewirkt
"Entlinken=DDCP unterhalb der OU Domain Controllers rechtsklicken und den Link disablen."
hat mir beim finden leider nicht geholfen.
Wenn du mit OU's anfängst hab ich automatisch angefangen zusätzlich in der ad user/computer verwaltung zu suchen.
Und hey, oftmals hat ein hardwaretausch wunder bewirkt
In den Eigenschaften der DDCP, die Du vorhin so munter editiert hast, kannst Du die Verlinkung verändern.
http://image-now.goettern.net/images/3281316718894.jpg
Wenn du dieses meintest, keien änderung. fängt mit 50mb/s an und knickt dann apprupt auf 3mb/s ein.
Ich sags nochmal, sollte man nicht langsam irgendwas an der hardware in betracht ziehen ;)
Ich sag es nochmal , nach dem disabled der signierung fängt er gut an und bricht auf 3mb ein. Erholt sich aber auch nicht mehr (somit kann man hd cache ausschliessen)
Vielleicht ist dieses Ding: http://www.techgadgets.in/img/fujitsu-esprimo-mini-pcs.jpg , doch irgendwie nicht tauglich. Auch wenn jede Logik dahinter fehlt
Wenn du dieses meintest, keien änderung. fängt mit 50mb/s an und knickt dann apprupt auf 3mb/s ein.
Ich sags nochmal, sollte man nicht langsam irgendwas an der hardware in betracht ziehen ;)
Ich sag es nochmal , nach dem disabled der signierung fängt er gut an und bricht auf 3mb ein. Erholt sich aber auch nicht mehr (somit kann man hd cache ausschliessen)
Vielleicht ist dieses Ding: http://www.techgadgets.in/img/fujitsu-esprimo-mini-pcs.jpg , doch irgendwie nicht tauglich. Auch wenn jede Logik dahinter fehlt
Mal von vorn:
Du hast einen Server und misst bei 2008R2 50 MB/s Transferleistung. Du führst daraufhin dcpromo aus und startest neu und er liegt bei 20 MB/s? Dann können doch nur Policies der Grund sein, DCPromo tunet da nichts. Und davon auch nur die Policies, die exklusiv auf Domänencontroller wirken: DDCP. Es kann nichts anderes sein. Wenn Du die Settings deaktivierst und gpupdate gemacht hast, fällt mir leider auch nichts mehr dazu ein. Du könntest allenfalls noch einmal mit netio messen, um wenigstens Werte zu bekommen, die nicht smit plattenleistung zu tun haben.
Du hast einen Server und misst bei 2008R2 50 MB/s Transferleistung. Du führst daraufhin dcpromo aus und startest neu und er liegt bei 20 MB/s? Dann können doch nur Policies der Grund sein, DCPromo tunet da nichts. Und davon auch nur die Policies, die exklusiv auf Domänencontroller wirken: DDCP. Es kann nichts anderes sein. Wenn Du die Settings deaktivierst und gpupdate gemacht hast, fällt mir leider auch nichts mehr dazu ein. Du könntest allenfalls noch einmal mit netio messen, um wenigstens Werte zu bekommen, die nicht smit plattenleistung zu tun haben.
