Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Performance-Probleme Domaincontroller

Frage Microsoft Windows Server

Mitglied: JimPiet

JimPiet (Level 1) - Jetzt verbinden

19.11.2014 um 12:32 Uhr, 2093 Aufrufe, 23 Kommentare

Moin,

einer unser Domaincontroller ist seit einiger Zeit sehr inperformant (Server 2008R2, 4GB Ram, Hyper-V VM).
Einige User haben das Problem, dass sie nach Anmeldung am PC (Win7, Core i7, 8GB Ram, SSD) knapp 5 Minuten warten müssen, bis der Desktop angezeigt wird.
Fehlermeldungen sind weder am Client noch auf dem Server zu sehen.

Weiterhin verliert das Outlook öfters die Verbindung zum Exchange und/oder fordert eine erneute Authentifizierung an.

Letzteres Problem besteht schon länger, ist aber nur in unserer Subdomäne der Fall, alle anderen Domänen haben das Problem nicht, benutzen aber den gleichen Exchange-Server.

Ram hatte ich vor einiger Zeit schon erhöht, war vorher auf 2GB nun 4GB. CPU (Single-Core) liegt so bei max 20% Auslastung (Auf dem DC liegen auch nur 25 User).

Wenn ich mir z.B. die aktiven Sitzungen in der Computerverwaltung ansehen will, lädt er nur die ersten 6 User, aktualisiert dann immer, so dass z.T. auch nur 3 User vorhanden sind. Allerdings zeigt er nicht alle an und im Titel taucht immer wieder Keine Rückmeldung auf.

Irgendwas läuft hier ziemlich schief und das würde ich gerne beheben. Hat jemand evtl eine Idee, woran es liegen könnte?

Viele Grüße
Jimpiet
Mitglied: facebraker
19.11.2014 um 12:39 Uhr
Hallo,

ich würde eher den Fehler im Netzwerk suchen, das klingt nach NW Problemen.
Was sagt der Taskmanager des DCs?

Gruß Alex
Bitte warten ..
Mitglied: killtec
19.11.2014 um 13:22 Uhr
Hi,
könnte auch RAM oder HDD (physisch) sein.

Gruß
Bitte warten ..
Mitglied: facebraker
19.11.2014 um 13:35 Uhr
Ja könnte physisch sein, aber ich denke da würde man andere Sympthome bemerken.
Ich würde das System erst einmal gründlich filzen, Taskmanager, Ereignisprotokollierung - vielleicht sieht man schon was im AD Protokoll.

Gruß Alex
Bitte warten ..
Mitglied: Dani
19.11.2014 um 13:57 Uhr
Moin,
Hat jemand evtl eine Idee, woran es liegen könnte?
Habt ihr z.B. mehrere DCs in eurer Sub-Domäne würde ich erst einmal die Replikation prüfen. Dazu gibt es ein hübsches grafisches Tool von Microsoft. Ansonsten über die Powershell.

Als nächstes würde ich mir den DNS-Server und die Namensauflösung vornehmen. Da gibt es entweder auf den Clients (bei Fehlerauftritt) oder/und auf dem Server entsprechende Ereignisanzeige-Einträge.

Ram hatte ich vor einiger Zeit schon erhöht, war vorher auf 2GB nun 4GB. CPU
4GB RAM ist trotz DC mindestens erforderlich. Sonst macht das Arbeiten und Warten der Kiste keinen Spaß!

Einige User haben das Problem, dass sie nach Anmeldung am PC (Win7, Core i7, 8GB Ram, SSD) knapp 5 Minuten warten müssen, bis der Desktop angezeigt wird. Fehlermeldungen sind weder am Client noch auf dem Server zu sehen.
Wie groß sind die servergespeicherten Profile der Benutzer?

Letzteres Problem besteht schon länger, ist aber nur in unserer Subdomäne der Fall, alle anderen Domänen haben das Problem nicht, benutzen aber den gleichen Exchange-Server.
Eine Firewall o.ä. zwischen deiner Subdomäne und des Exchanges?


Gruß,
Dani
Bitte warten ..
Mitglied: JimPiet
19.11.2014, aktualisiert um 15:04 Uhr
Moin,

danke für die Antworten.
Also Hardware würde ich fast ausschließen, da die anderen Server aus dem Hyper-V-Cluster (kleines Cluster aus 2 Servern) keine Probleme bereiten. Habe den Server auch schonmal auf den anderen Host verschoben, um zu schauen, ob sich da eine Besserung eingestellt hat, war aber nicht der Fall.

Netzwerk: Unsere Netzis sagen, dass es auf der Netzwerk-Seite keine Probleme gibt.

Taskmanager sieht in Ordnung aus, CPU-Last zwischen 1% und 20% alle 30 Sekunden kleiner Peak auf 100% (svchost).

Eventlog sagt auch nichts, die einzigen Fehler waren vom Netlogon, dass er eine gelöschte Domäne nicht finden kann (schon behoben), sowie vom DCOM, der keine Verbindung zum WSUS aufbauen konnte (Ebenfalls behoben).

In der Subdomäne ist nur ein DC vorhanden. Das Replikationstool zeigt auch keine Fehler an.

Die Userprofile sind bei den betroffenen Personen zwischen 2,8 GB und 800 MB groß. Mein eigenes ist z.B. 10 GB groß und ich habe die Anmeldeprobleme nicht.

Die Windows-Firewalls sind auf den DCs des Forest deaktiviert, aber die Subnetze liegen auf der Firewall.
Unsere Firewall wurde vor einiger Zeit mal ausgetauscht und durch eine Next-Gen-Firewall ersetzt, seitdem ist es auffallend, dass der Seitenaufbau von Webseiten deutlich langsamer geworden ist.

Aber wie gesagt, unsere Netzis sagen, dass auf deren Seite nichts zu erkennen ist. Was ich merkwürdig finde.
Bitte warten ..
Mitglied: Criemo
19.11.2014 um 15:06 Uhr
Hi,

wie sehen denn die Festplattenoperationen im Ressourcenmanager aus?

Hast du überhaupt irgendwelche Fehler im Eventvwr?

Wie ist der verbindungsdurchsatz zur FW?

VG
Criemo
Bitte warten ..
Mitglied: JimPiet
20.11.2014, aktualisiert um 13:28 Uhr
Moin Moin,

also IO liegt so zwischen 100 KB/s und 50 MB/s

Habe auch mal HDTune laufen lassen, der zeigt mir ähnliches an. Allerdings schnellt das nach exakt 74 Sekunden (bei jeder Messung) auf ~1,5 GB/s hoch, was ziemlich merkwürdig ist.

Durchsatz kommt noch, da hab ich die Infos noch nicht vom Firewall-Admin bekommen

Gruß
Jimpiet
Bitte warten ..
Mitglied: Criemo
20.11.2014 um 13:53 Uhr
Hi,
könnte der RAID Controller sein der rum zickt.

1,5GB's ist ein wenig zu viel.


VG
Criemo
Bitte warten ..
Mitglied: JimPiet
21.11.2014 um 11:21 Uhr
Ich vermute mal, dass er da nach 74 Sekunden einen Cache aufgebaut hat und daraus dann liest.

Habe nochmal nachgeschaut (habe selbst die Struktur nicht aufgebaut):

Der DC für die Subdomäne hat zwei vNICs, eine für unser Subnetz und einen für das der übergeordneten Domäne.
Im DNS der übergeordneten Domäne gibt es nur die Reverse-Zone für sein eigenes Netzwerk, nicht aber der Subdomänen.
Unser DC hat dafür aber sämtliche Reverse-Zonen, für die Subnetze, die im gesamten Forest vorhanden sind.
Bitte warten ..
Mitglied: Criemo
21.11.2014 um 12:09 Uhr
ne Frage ist der DC denn auch langsam wenn du auf ihm arbeitest?

hast du mal einen Frisch installierten Client genommen und dich als Domänenadmin angemeldet?
ist es dann auch so langsam?

bekommst du Meldungen vom Gruppenrichtlinien Client auf dem Clients die so langsam sind?


VG
Criemo
Bitte warten ..
Mitglied: JimPiet
21.11.2014 um 12:39 Uhr
Zitat von Criemo:

ne Frage ist der DC denn auch langsam wenn du auf ihm arbeitest?

Nein, da läuft alles ohne wirklich große Ladezeiten (klar die MMC braucht immer ein paar Sekündchen, aber das ist ja normal)

hast du mal einen Frisch installierten Client genommen und dich als Domänenadmin angemeldet?
ist es dann auch so langsam?

Nee, noch nicht probiert.

bekommst du Meldungen vom Gruppenrichtlinien Client auf dem Clients die so langsam sind?

Bei dem einen bekomme ich nur eine Warnung (Wininit - ID 11, dass benutzerdefinierte DLLs geladen wurden) und eine Fehler vom WMI (ID 10: InstanceModificationEvent (...) Win32_Prozessor (...) 0x80041003), wobei der ja nicht kritisch ist. Habe nur den Fix noch nicht installiert.

Den anderen PC kann ich erst Montag ansehen, da der Kollege heute nicht da ist.
Bitte warten ..
Mitglied: Criemo
21.11.2014 um 12:48 Uhr
Hi,

installiere mal diese 3 Fixe danach geht es alles was schneller:

01.
http://support.microsoft.com/kb/2545227/de
01.
http://support.microsoft.com/kb/2617858/de
01.
http://support.microsoft.com/kb/2610379/de

ich gehe schwer davon aus (nach deinen Symptomen zu urteilen), dass es sich danach erledigt hat!
Hatte die selben Symptomatiken, Anmeldezeiten von 10 - 20 Minuten etc.

Wichtig ja jedem Fix durch booten!

VG
Criemo
Bitte warten ..
Mitglied: JimPiet
28.11.2014 um 09:07 Uhr
Moin,

hab ich mal ausprobiert, hat leider nicht geholfen

Gruß
Jimpiet
Bitte warten ..
Mitglied: Criemo
28.11.2014 um 09:13 Uhr
Hey,
auf dem Client oder dem Server?

VG
Criemo
Bitte warten ..
Mitglied: JimPiet
28.11.2014 um 14:46 Uhr
Nur auf dem Client
Bitte warten ..
Mitglied: Criemo
28.11.2014 um 17:15 Uhr
hätte helfen sollen..
Bitte warten ..
Mitglied: Criemo
28.11.2014 um 17:16 Uhr
hast du mal einen sauberen Client installiert und in die Domäne gehangen? und mal probiert ob das funktioniert?
Bitte warten ..
Mitglied: JimPiet
01.12.2014 um 15:48 Uhr
Nee, noch nicht, haben derzeit auch keine Ersatz-PCs auf Lager. Werde die Fixes nochmal an den anderen Clients testen. Mein Rechner benötigt sowieso eine Neuinstallation (Wäre da nicht der zeitliche Aufwand).
Bitte warten ..
Mitglied: Criemo
01.12.2014 um 20:44 Uhr
Okay, dann melde dich sobald du mehr Infos hast


VG
Criemo
Bitte warten ..
Mitglied: JimPiet
10.12.2014, aktualisiert um 14:37 Uhr
Moin,

also es scheint, als hätten die Fixes doch was gebracht. Zumindest funktioniert die Anmeldung jetzt wieder ganz normal und schnell.
Direkt nach der Installation & den Reboots hat es nichts bewirkt, aber anscheinend durch einen zweiten Reboot nach Installation des letzten Hotfix scheint es nun behoben zu sein.

Das Problem mit dem Exchange besteht allerdings noch immer und nur in unserer Subdomäne.

Ich habe unsere Subdomäne mit einer weiteren Subdomäne verglichen und gesehen, dass unser DC den DNS des zweiten DCs in der übergeordneten Domäne abfragt, während in der anderen Subdomäne der DNS-Server auf Localhost verweist.

Außerdem ist es so, dass die DCs aus den Subdomänen zwei Interfaces haben, einmal für das Subnetz in dem die jeweiligen Clients und der SubDC steckt und dann noch ein Interface, welches im Subnetz hängt, in dem auch die beiden DCs der übergeordneten Domäne stehen.
Tendenziell müsste es doch auch nur mit dem Abteilungssubnetz funktionieren, wenn die Firewall entsprechend konfiguriert wird und den Verkehr zulässt, oder?

Gruß
Jimpiet
Bitte warten ..
Mitglied: Criemo
11.12.2014 um 09:18 Uhr
Hi,
Haste mal geschaut was der Best Practice Analyser dazu sagt?
und was so im Eventvwr zu finden ist diesbezüglich?!

Siehst du Fehler im DNS

VG
Criemo
Bitte warten ..
Mitglied: JimPiet
11.12.2014 um 14:41 Uhr
Moin,

im Eventvwr tauchen keine Fehler auf.

BPA Ergebnisse:

AD DS:
-Nicht alle OUs sind vor versehentlicher Löschung geschützt
-DC ist eine VM

DNS:
-Localhost ist als primäre DNS-Adresse eingetragen (auf beiden Interfaces).

Auf dem DC01 meckert er zusätzlich an, dass die Benachrichtigungsliste für _msdcs leer ist, das habe ich aber gerade angepasst.
Bitte warten ..
Mitglied: Criemo
16.12.2014 um 08:50 Uhr
Hi,
hast du dir das mal angeschaut?

http://www.serverwatch.com/server-tutorials/virtualizing-active-directo ...

was man bei einem Virtulized DC beachten muss?

Zeigen denn die Clients Fehler im Eventvwr?

Gruß
M
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
LAN, WAN, Wireless
Proxy Performance-Probleme Testmöglichkeiten (4)

Frage von clubmate zum Thema LAN, WAN, Wireless ...

Windows Server
Sporadische Performance-Probleme auf RDS-Server (13)

Frage von Datenreise zum Thema Windows Server ...

Hyper-V
Hyper-V mit iSCSI SAN, Performance-Probleme in den VMs (2)

Frage von hijacker99 zum Thema Hyper-V ...

Windows Server
gelöst Probleme mit Domaincontroller nach Client Upgrade auf Windows 10 (7)

Frage von skenic2003 zum Thema Windows Server ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (10)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...