9
Teilweise sehr langsames Firmennetzwerk. Analyse,aber wie?
Hallo,
folgendes ereignet sich in der letzten Zeit bei meinem Kunden:
1 DC (Betriebsmaster) Windows 2000: ADS, DNS, DHCP, RAS, Exchange
1 DC Windows 2003: ADS, DNS
Ca. 30 Clients Windows XP und 1 Vista (leider)
Auf dem Betriebsmaster läuft auch Backup Exec.
Jeden Tag werden Daten auf´s Band gespeichert. Bis vor 2 Monaten schnurrte das Netzwerk wie ein Kätzchen.
Seit 2 Monaten bricht fast jeder Sicherungsjob wegen Überschreitung der maximalen Ausführungszeit ab.
Lange Rede kurzer Sinn. Manche Jobs benötigen "mittlerweile" für 1GB über 4 Stunden. Eine Woche davor ca. 14 Minuten. So pflanzt sich das weiter fort.
Habe mal Wireshark laufen lassen und bekam immer TCP_CHECKSUM_ERROR. Diese Meldung erzeugte 90% des Netzwerkverkehrs zu einer bestimmten Station. Leider konnte ich bisher nicht weiter suchen, da keine Zeit.
Jetzt muß aber eine Lösung her. Kann es sein, das es mit einem neu installierten Intel Dual Port-Treiber für die Netzwerkkarte zu tun hat?
Da ich nur recht selten was an dem System machen kann (dauerhaft in Betrieb) möchte ich die mir zu Verfügung stehende Zeit dann effektiv nutzen.
Meine Frage: Wie analysiert man ein Netzwerk am sinnvollsten. Welche Vorgehensweise sollte man einhalten?
Für jeden Denkanstoß bin ich dankbar!
Gruß
Ethernet
folgendes ereignet sich in der letzten Zeit bei meinem Kunden:
1 DC (Betriebsmaster) Windows 2000: ADS, DNS, DHCP, RAS, Exchange
1 DC Windows 2003: ADS, DNS
Ca. 30 Clients Windows XP und 1 Vista (leider)
Auf dem Betriebsmaster läuft auch Backup Exec.
Jeden Tag werden Daten auf´s Band gespeichert. Bis vor 2 Monaten schnurrte das Netzwerk wie ein Kätzchen.
Seit 2 Monaten bricht fast jeder Sicherungsjob wegen Überschreitung der maximalen Ausführungszeit ab.
Lange Rede kurzer Sinn. Manche Jobs benötigen "mittlerweile" für 1GB über 4 Stunden. Eine Woche davor ca. 14 Minuten. So pflanzt sich das weiter fort.
Habe mal Wireshark laufen lassen und bekam immer TCP_CHECKSUM_ERROR. Diese Meldung erzeugte 90% des Netzwerkverkehrs zu einer bestimmten Station. Leider konnte ich bisher nicht weiter suchen, da keine Zeit.
Jetzt muß aber eine Lösung her. Kann es sein, das es mit einem neu installierten Intel Dual Port-Treiber für die Netzwerkkarte zu tun hat?
Da ich nur recht selten was an dem System machen kann (dauerhaft in Betrieb) möchte ich die mir zu Verfügung stehende Zeit dann effektiv nutzen.
Meine Frage: Wie analysiert man ein Netzwerk am sinnvollsten. Welche Vorgehensweise sollte man einhalten?
Für jeden Denkanstoß bin ich dankbar!
Gruß
Ethernet
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 68331
Url: https://administrator.de/contentid/68331
Printed on: April 19, 2024 at 08:04 o'clock
9 Comments
Latest comment
Hallo c.t.!
Habe mal Wireshark laufen lassen und bekam
immer TCP_CHECKSUM_ERROR. Diese Meldung
erzeugte 90% des Netzwerkverkehrs zu einer
bestimmten Station. Leider konnte ich bisher
nicht weiter suchen, da keine Zeit.
Jetzt muß aber eine Lösung her.
Die Loesung ist ganz einfach, Du hast sie schon selber ausgesprochen, nimm Dir die Zeit!
Untersuche die betreffende "Station", die physischen Uebertragungswege zu und von derselben und den Datenverkehr.
Es ist nicht die Frage, wie man das Netzwerk analysiert, sondern wie man den Fehler untersucht...
Ein TCP Checksum Error koennte auf ein Routingproblem hinweisen...
saludos
gnarff
Habe mal Wireshark laufen lassen und bekam
immer TCP_CHECKSUM_ERROR. Diese Meldung
erzeugte 90% des Netzwerkverkehrs zu einer
bestimmten Station. Leider konnte ich bisher
nicht weiter suchen, da keine Zeit.
Jetzt muß aber eine Lösung her.
Untersuche die betreffende "Station", die physischen Uebertragungswege zu und von derselben und den Datenverkehr.
Es ist nicht die Frage, wie man das Netzwerk analysiert, sondern wie man den Fehler untersucht...
Ein TCP Checksum Error koennte auf ein Routingproblem hinweisen...
saludos
gnarff
Hi,
heute konnte ich nochmal ins Netz schnuppern. Es liegt niciht ma Netzwerk. Habe mal die Leistungsindikatoren gestartet. Der DC schreibt wie ein Weltmeister auf die Platte. Jetzt stehe ich echt am Schlauch. Wie soll ich denn herausbekommen, welches Tool ständig auf die Platte schreibt.
Die Checksum_Errors sind übrigens weg
Ich hoffe, mir kann jemand helfen.
Gruss
c.t
heute konnte ich nochmal ins Netz schnuppern. Es liegt niciht ma Netzwerk. Habe mal die Leistungsindikatoren gestartet. Der DC schreibt wie ein Weltmeister auf die Platte. Jetzt stehe ich echt am Schlauch. Wie soll ich denn herausbekommen, welches Tool ständig auf die Platte schreibt.
Die Checksum_Errors sind übrigens weg
Ich hoffe, mir kann jemand helfen.
Gruss
c.t
Der
DC schreibt wie ein Weltmeister auf die
Platte. Jetzt stehe ich echt am Schlauch. Wie
soll ich denn herausbekommen, welches Tool
ständig auf die Platte schreibt.
Die Dokumente Post Deployment Monitoring of Domain Controllers bzw. How do I monitor performance in Active Directory? könnten sich für Dich als Hilfreich erweisen.
saludos
gnarff
Hi Gnarff,
also was da schreibt habe ich nicht rausbekommen. Alle Tasks sind im normalen Level. Fakt ist, dass das System für die Schreibvorgänge 100% Schreibzeit in Anspruch nimmt.
Zur Erklärung:
Habe im Systemmonitor den Physikalischen Datenträger mit den Indikatoren (Schreibzeit% und Schreibvorgänge/s) ausgewählt. Doe schreibvorgänge liegen in der Skala (100) im mittleren Bereich. Die Schreibzeit in % liegt bei 99% bis 100%.
Liege ich da richtig, das meine Platten (Raid 5) der Grund sein können?
Was anderes kann ich mir nicht erklären.
Gruss
c.t
also was da schreibt habe ich nicht rausbekommen. Alle Tasks sind im normalen Level. Fakt ist, dass das System für die Schreibvorgänge 100% Schreibzeit in Anspruch nimmt.
Zur Erklärung:
Habe im Systemmonitor den Physikalischen Datenträger mit den Indikatoren (Schreibzeit% und Schreibvorgänge/s) ausgewählt. Doe schreibvorgänge liegen in der Skala (100) im mittleren Bereich. Die Schreibzeit in % liegt bei 99% bis 100%.
Liege ich da richtig, das meine Platten (Raid 5) der Grund sein können?
Was anderes kann ich mir nicht erklären.
Gruss
c.t
Hallo c.t!
Wir können uns natürlich nun in wilden Vermutungen ergehen und dem RAID die Schuld geben, aber welcher Fehler könnte diese Symptome zeitigen?
Bei einem beschädigten Treiber oder Speichermedium, z.B. , würde es doch sofort zu einer Fehlermeldung kommen, bzw. gar nichts funktionieren.
Überpruefe den RAID, es kann ja nicht schaden...
Ich hatte dich ja auch nicht gefragt WER da auf die Festplatte schreibt -das wollen wir ja herausfinden; sondern WAS da auf die Festplatte geschrieben wird.
Es muss ja zwangsläufig mindestens eine Datei existieren, in die geschrieben wird -welche ist das und was steht da drin?
Vorher hattest Du einen TCP Checksum Error beobachtet, diese geschieht wenn Datenpakete als malformiert [sagt man das so auch auf Deutsch?] festgestellt werden.
Auch wenn Du diese Fehlermeldung nun nicht mehr hast, so musste doch irgendwo in Deinem Netzwerk eine Anwendung sein, die nicht richtig funktioniert hatte, auch ein schadhaftes Netzwerkkabel kann dazu fuehren...
Die Frage ist: Reparieren sich solche Dinge von selbst?
Mit QA_Check.cmd, aus dem ersten Link meines vorhergehenden Kommentares, kannst Du eine Fülle von Informationen erhalten und auswerten, z.B. die NTDS Object Counters, aber auch im zweiten Link findest Du Hilfreiches, z. B. in Table 8.2 Additional Active Directory System Monitor Counters Under the Database Object
Du musst das Problem schon ordentlich untersuchen...
saludos
gnarff
Wir können uns natürlich nun in wilden Vermutungen ergehen und dem RAID die Schuld geben, aber welcher Fehler könnte diese Symptome zeitigen?
Bei einem beschädigten Treiber oder Speichermedium, z.B. , würde es doch sofort zu einer Fehlermeldung kommen, bzw. gar nichts funktionieren.
Überpruefe den RAID, es kann ja nicht schaden...
Ich hatte dich ja auch nicht gefragt WER da auf die Festplatte schreibt -das wollen wir ja herausfinden; sondern WAS da auf die Festplatte geschrieben wird.
Es muss ja zwangsläufig mindestens eine Datei existieren, in die geschrieben wird -welche ist das und was steht da drin?
Vorher hattest Du einen TCP Checksum Error beobachtet, diese geschieht wenn Datenpakete als malformiert [sagt man das so auch auf Deutsch?] festgestellt werden.
Auch wenn Du diese Fehlermeldung nun nicht mehr hast, so musste doch irgendwo in Deinem Netzwerk eine Anwendung sein, die nicht richtig funktioniert hatte, auch ein schadhaftes Netzwerkkabel kann dazu fuehren...
Die Frage ist: Reparieren sich solche Dinge von selbst?
Mit QA_Check.cmd, aus dem ersten Link meines vorhergehenden Kommentares, kannst Du eine Fülle von Informationen erhalten und auswerten, z.B. die NTDS Object Counters, aber auch im zweiten Link findest Du Hilfreiches, z. B. in Table 8.2 Additional Active Directory System Monitor Counters Under the Database Object
Du musst das Problem schon ordentlich untersuchen...
saludos
gnarff
Hi,
dachte ich hätte den Fehler gefunden. Netzwerkkartentreiber neu installiert. Danach schnurrte das System wie ein Kätzchen. Alle Sicherungen wurden abgeschlossen und die Festplattenwerte waren auch wieder normal.
Jetzt fängt der ganze Mist wieder an. Naja, nach der Neuinstallation des Kartentreibers ist das Netzwerk nicht mehr ganz so langsam.
Der Grund, warum die Werte Top in Ordnung waren, war der Neustart nach der Treiberinstallation. Jetzt ist es so, das nach einem halben Tag Betrieb alle Werte wieder im Keller sind.
Irgendetwas schaukelt sich da also hoch.
Leider konnte ich mit Deinen Hilfestellungen nicht allzuviel anfangen, da mein Englisch nicht so der Renner ist und es bei den Texten doch sehr ins eingemachte geht.
dcdiag und nslookup brachte keine Fehler. Auch im eventlog finde ich nichts, was auffällig wäre.
Hast Du trozdem noch nen Tipp für mich, wie man an sowas herangehen muß?
Gruss
c.t
dachte ich hätte den Fehler gefunden. Netzwerkkartentreiber neu installiert. Danach schnurrte das System wie ein Kätzchen. Alle Sicherungen wurden abgeschlossen und die Festplattenwerte waren auch wieder normal.
Jetzt fängt der ganze Mist wieder an. Naja, nach der Neuinstallation des Kartentreibers ist das Netzwerk nicht mehr ganz so langsam.
Der Grund, warum die Werte Top in Ordnung waren, war der Neustart nach der Treiberinstallation. Jetzt ist es so, das nach einem halben Tag Betrieb alle Werte wieder im Keller sind.
Irgendetwas schaukelt sich da also hoch.
Leider konnte ich mit Deinen Hilfestellungen nicht allzuviel anfangen, da mein Englisch nicht so der Renner ist und es bei den Texten doch sehr ins eingemachte geht.
dcdiag und nslookup brachte keine Fehler. Auch im eventlog finde ich nichts, was auffällig wäre.
Hast Du trozdem noch nen Tipp für mich, wie man an sowas herangehen muß?
Gruss
c.t
Grundsätzlich gilt, ein DC, der nicht anständig funktioniert muss aus dem Netzwerk entfernt werden.
Worüber ich in deiner Schilderung laufend stolpere ist, dass der "DC wie ein Weltmeister schreibt"; nur - ein DC schreibt aber nichts außer Logfiles, es sei denn jemand ist auf die fatale Idee gekommen seinen DC gleichzeitig als Filesharing-Server o.ä zu benutzen.
Dass Dein Englisch nicht so gut ist, kann ich leider nicht ändern ich denke da musst Du durch. Ich habe Dir mit den o.a. Links alle Mittel in die Hand gegeben, detailliertere Logfiles zu generieren und auszuwerten. Da muss man sich halt mal mit einem Wörterbuch behelfen, das tue ich auch.
Ich habe auch bei allergrößter Sympathie für dich und Interesse für Dein Problem, nicht die Zeit das für Dich zu übersetzen.
Interessant finde ich, dass nach Neuinstallation des Treibers die Netzwerkleistung, wenn auch nur für kurze Zeit, normal war.
Hattest Du den alten Treiber auch wirklich restlos, d.h. von Hand entfernt?
Wenn Du magst und es eure Firmenpolitik zulässt, bin ich bereit Deine Logfiles auszuwerten, die Du mir dann mittels E-Mail in komprimierter Form zuschicken kannst.
Ich bräuchte dann die alten und die neuen Logfiles...
Nachbemerkung: Das Exchange auf DC1 läuft ist mehr als unpassend, dafür nimmt man einen eigenen Server...
saludos
gnarff
Worüber ich in deiner Schilderung laufend stolpere ist, dass der "DC wie ein Weltmeister schreibt"; nur - ein DC schreibt aber nichts außer Logfiles, es sei denn jemand ist auf die fatale Idee gekommen seinen DC gleichzeitig als Filesharing-Server o.ä zu benutzen.
Dass Dein Englisch nicht so gut ist, kann ich leider nicht ändern ich denke da musst Du durch. Ich habe Dir mit den o.a. Links alle Mittel in die Hand gegeben, detailliertere Logfiles zu generieren und auszuwerten. Da muss man sich halt mal mit einem Wörterbuch behelfen, das tue ich auch.
Ich habe auch bei allergrößter Sympathie für dich und Interesse für Dein Problem, nicht die Zeit das für Dich zu übersetzen.
Interessant finde ich, dass nach Neuinstallation des Treibers die Netzwerkleistung, wenn auch nur für kurze Zeit, normal war.
Hattest Du den alten Treiber auch wirklich restlos, d.h. von Hand entfernt?
Wenn Du magst und es eure Firmenpolitik zulässt, bin ich bereit Deine Logfiles auszuwerten, die Du mir dann mittels E-Mail in komprimierter Form zuschicken kannst.
Ich bräuchte dann die alten und die neuen Logfiles...
Nachbemerkung: Das Exchange auf DC1 läuft ist mehr als unpassend, dafür nimmt man einen eigenen Server...
saludos
gnarff
Problem gelöst. Leider viel zu spät ist mir aufgefallen, das am Switch die Duplex-LED nicht leuchtete. Habe die Netzwerkkarteneinstellung von 100MBit auf "Auto" gesetzt. Jetzt rennt er wieder.
Warum er mit der Einstellung 100Mbit Probleme hat weiß ich nicht. Aber das Problem habe ich bei anderen System jetzt öfters feststellen können.
Der Beitrag kann also als gelösr deklariert werden.
Gnarff, ich danke Dir für Deine Geduld und Hilfe!
Gruss
C.T
Warum er mit der Einstellung 100Mbit Probleme hat weiß ich nicht. Aber das Problem habe ich bei anderen System jetzt öfters feststellen können.
Der Beitrag kann also als gelösr deklariert werden.
Gnarff, ich danke Dir für Deine Geduld und Hilfe!
Gruss
C.T
Problem gelöst. Leider viel zu spät
ist mir aufgefallen, das am Switch die
Duplex-LED nicht leuchtete. Habe die
Netzwerkkarteneinstellung von 100MBit auf
"Auto" gesetzt. Jetzt rennt er
wieder.
Hatte ich ja in meiner ersten Antwort Dir geraten; alle physischen Übertragungswege zu ueberpruefen.ist mir aufgefallen, das am Switch die
Duplex-LED nicht leuchtete. Habe die
Netzwerkkarteneinstellung von 100MBit auf
"Auto" gesetzt. Jetzt rennt er
wieder.
Gnarff, ich danke Dir für Deine Geduld
und Hilfe!
saludos
gnarff
