8
TS produziert seit kurzem massiven Traffic
Hallo Leidensgenossen,
folgende Situation:
1x Windows 2008 R2 TS (schwankend 10-20 gleichzeitg angemeldete User)
Gemischte Clients (Igel TCs, verschiedene FW Versionen) und einige normale PCs / Notebooks
Alles über VPN angebunden - 5 Standorte per LAN Kopplung, diverse VPN Clients auf Notebooks
Am Hauptstandort 10 Mbit/s Upstream
Vor einiger Zeit ist aufgefallen dass die Leitung am Hauptstandort (Upstream) sporadisch komplett ausgelastet wird, die Ursache war vorerst unklar.
Wir haben jetzt via ntop relativ aussagekräftige Ergebnisse bekommen die mir allerdings ein ziemlich großes Rätsel aufgeben: der Traffic wird von einzelnen RDP Clients verursacht. Das Protokoll ist definitiv RDP.
Mir ist absolut schleierhaft wie das zu Stande kommen kann, die User schauen keine Streams über die RDP Session (habe ich geprüft) und Dateitransfer auf die Igel TCs ist sowieso nicht möglich (USB Datenträger verboten).
Das massive Traffic aufkommen scheint nicht auf bestimmte Clients begrenzt zu sein sondern tritt an diversen sproadisch auf (ntop läuft erst seit Freitag, Daten sind noch nicht super aussagekräftig in Bezug auf die betroffenen Clients). Es scheinen meistens 2 Geäte gleichzeitig betroffen zu sein die in einer Stunde mehrere 100 MB durch die Leitung ziehen.
Wir haben dort noch einen anderen TS laufen bei dem das Verhalten nicht auftritt, dort wird aber von remote kaum zugegriffen.
Hat jemand eine Idee in welche Richtung man den Fehler weiter suchen könnte? Mir sind mittlerweile die Ideen komplett ausgegangen.
Besten Dank & Grüße,
Andre
folgende Situation:
1x Windows 2008 R2 TS (schwankend 10-20 gleichzeitg angemeldete User)
Gemischte Clients (Igel TCs, verschiedene FW Versionen) und einige normale PCs / Notebooks
Alles über VPN angebunden - 5 Standorte per LAN Kopplung, diverse VPN Clients auf Notebooks
Am Hauptstandort 10 Mbit/s Upstream
Vor einiger Zeit ist aufgefallen dass die Leitung am Hauptstandort (Upstream) sporadisch komplett ausgelastet wird, die Ursache war vorerst unklar.
Wir haben jetzt via ntop relativ aussagekräftige Ergebnisse bekommen die mir allerdings ein ziemlich großes Rätsel aufgeben: der Traffic wird von einzelnen RDP Clients verursacht. Das Protokoll ist definitiv RDP.
Mir ist absolut schleierhaft wie das zu Stande kommen kann, die User schauen keine Streams über die RDP Session (habe ich geprüft) und Dateitransfer auf die Igel TCs ist sowieso nicht möglich (USB Datenträger verboten).
Das massive Traffic aufkommen scheint nicht auf bestimmte Clients begrenzt zu sein sondern tritt an diversen sproadisch auf (ntop läuft erst seit Freitag, Daten sind noch nicht super aussagekräftig in Bezug auf die betroffenen Clients). Es scheinen meistens 2 Geäte gleichzeitig betroffen zu sein die in einer Stunde mehrere 100 MB durch die Leitung ziehen.
Wir haben dort noch einen anderen TS laufen bei dem das Verhalten nicht auftritt, dort wird aber von remote kaum zugegriffen.
Hat jemand eine Idee in welche Richtung man den Fehler weiter suchen könnte? Mir sind mittlerweile die Ideen komplett ausgegangen.
Besten Dank & Grüße,
Andre
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 265079
Url: https://administrator.de/contentid/265079
Printed on: April 19, 2024 at 04:04 o'clock
8 Comments
Latest comment
Hallo Andre,
lassen sich denn die Daten kopieren? (Datenschutz/Datenabflusspolicy?)
Grüße,
Christian
lassen sich denn die Daten kopieren? (Datenschutz/Datenabflusspolicy?)
Grüße,
Christian
Ja, grundsätzlich schon. Allerdings nicht auf die TCs, dort können keine Geräte angeschlossen werden und lokal lässt sich auf die Büchsen nichts schreiben.
was ist denn mit den Notebook Clients, lässt sich da schlüssig die Aussgae treffen, dass die nix runterladen vom Standort? Muss ja nicht eine Thinclient Büchse sein, du sagtest ja RDP Client...Viilleicht ist bei den Notebook-Clients mehr möglich?.......
Das Verhalten tritt definitiv bei ThinClients auf. Grundsätzlich können die NB user das, aber bisher bin ich mir noch nicht sicher ob es an den Geräten überhaupt auftritt. Muss mir die Logs noch mal anschauen dazu.
Ich habe noch mal mit einem User gesprochen an dessen TC das Verhalten auftrat. Nach seiner Aussage wurde von ihm zum fraglichen Zeitpunkt Bewerber Unterlagen gesichtet mit Lebensläufen, Bildern etc. Also relativ große PDF und Bild Dokumente. Wie das 300+ MB Traffic in einer Stunde per RDP produzieren soll ist mir allerdings schleierhaft. Der User hat definitiv keine Möglichkeit über seinen TC Daten vom TS zu ziehen.
Ich habe noch mal mit einem User gesprochen an dessen TC das Verhalten auftrat. Nach seiner Aussage wurde von ihm zum fraglichen Zeitpunkt Bewerber Unterlagen gesichtet mit Lebensläufen, Bildern etc. Also relativ große PDF und Bild Dokumente. Wie das 300+ MB Traffic in einer Stunde per RDP produzieren soll ist mir allerdings schleierhaft. Der User hat definitiv keine Möglichkeit über seinen TC Daten vom TS zu ziehen.
Kann vielleicht schon sein, PDF sind mitunter heftig, so ein paar MB pumpen sich beispielsweise im Druckerspeicher mächtig auf.
Zeitpunkt Bewerber Unterlagen gesichtet mit Lebensläufen, Bildern etc. Also relativ große PDF und Bild Dokumente. Wie
das 300+ MB Traffic in einer Stunde per RDP produzieren soll ist mir allerdings schleierhaft. Der User hat definitiv keine
das 300+ MB Traffic in einer Stunde per RDP produzieren soll ist mir allerdings schleierhaft. Der User hat definitiv keine
Hallo NoHopeNoFear,
wir kennen den Adobe Reader auch als absolute RDP Performancebremse. Daher nutze ich lieber den XChange Viewer via RDP.
Hiermit läuft das richtig flüssig. Also macht Adobe anscheinend richtig Traffic.
der Horst
Hallo Horst,
im Prinzip dürfte der Traffic nur durch Bildanzeige generiert werden, denn andernfalls werden ja keine Daten übertragen und wenn die PDF gleich ist dürfte auch die Datenmenge gleich sein. Natürlich kann es sein, dass der Xchange Viewer schneller ist, einfach, weil er den TS an sich nicht so belastet.
im Prinzip dürfte der Traffic nur durch Bildanzeige generiert werden, denn andernfalls werden ja keine Daten übertragen und wenn die PDF gleich ist dürfte auch die Datenmenge gleich sein. Natürlich kann es sein, dass der Xchange Viewer schneller ist, einfach, weil er den TS an sich nicht so belastet.
Seid ihr euch sicher dass durch PDFs und ein paar Bilder Datenmengen zwischen 400 und 500 MB pro Stunde (!) zusammen kommen können? Ich halte das eigentlich für ausgeschlossen und kann das auch an keinem anderen unser TS Kunden nachvollziehen.
