7
Active Directory "benchmarken"
Hallo ihr Lieben,
aktuell habe ich folgendes Problem, die Anmeldung auf Terminal-Server dauern sehr lange bei dem Punkt "Applying Group Policy Printers policy".
Wir haben eine RDS-Farm mit 6 RDS, alles 2016er Data Center Server. 3 ESXi Hosts welche untereinander über 10G verbunden sind (effektiv bekommen wir da ca. 8G raus, vermutlich das SAN was hier begrenzt), im Cluster, darauf laufen ca. 30 VMs.
Die Anmeldung dauert allerdings ewig, die klassische Ressourcen wie CPU etc. langweilen sich auf den 3 Hosts ziemlich.
Wir haben eine Richtlinie für Drucker, in der sind alle Drucker enthalten. Nun haben wir den einzelnen Drucker-Freigaben normale Gruppen zugeordnet und dort eben die entsprechenden MAs hinzugefügt. Praktisch funktioniert das, aber ich weiß nicht ob das "Best Practise" ist. (ich hoffe ihr könnt meine schlechte Erklärung verstehen...). Eventuell ist das auch schon das Problem. Es sind ca. 40 Drucker.
Ich habe gelesen, dass es helfen kann in der Drucker-Richtlinie die Aktion auf "Aktualisieren" anstatt "Erstellen" geändert werden kann, das soll wohl helfen.
Aber auch wenn ich einen Benutzer anlege und keine Drucker mappe dann "rödelt" er ziemlich lange an dem Punkt in der Anmeldung.
Nun die Frage ob ihr eine Idee habt ob es ein Tool gibt welches die Anmeldung genau loggt und mitteilt warum an dieser Stelle so viel Zeit benötigt wurde. Ein Monitoring ala PRTG hatte ich schon getestet, aber ich denke das verfehlt seinen Zweck in der Situation. Eine Art "AD-Benchmark".
Falls noch Infos benötigt werden lasst es mich wissen.
Vielen lieben Dank schon mal für eure vergangene und zukünftige Hilfe
Gruß TurnschuhIT
aktuell habe ich folgendes Problem, die Anmeldung auf Terminal-Server dauern sehr lange bei dem Punkt "Applying Group Policy Printers policy".
Wir haben eine RDS-Farm mit 6 RDS, alles 2016er Data Center Server. 3 ESXi Hosts welche untereinander über 10G verbunden sind (effektiv bekommen wir da ca. 8G raus, vermutlich das SAN was hier begrenzt), im Cluster, darauf laufen ca. 30 VMs.
Die Anmeldung dauert allerdings ewig, die klassische Ressourcen wie CPU etc. langweilen sich auf den 3 Hosts ziemlich.
Wir haben eine Richtlinie für Drucker, in der sind alle Drucker enthalten. Nun haben wir den einzelnen Drucker-Freigaben normale Gruppen zugeordnet und dort eben die entsprechenden MAs hinzugefügt. Praktisch funktioniert das, aber ich weiß nicht ob das "Best Practise" ist. (ich hoffe ihr könnt meine schlechte Erklärung verstehen...). Eventuell ist das auch schon das Problem. Es sind ca. 40 Drucker.
Ich habe gelesen, dass es helfen kann in der Drucker-Richtlinie die Aktion auf "Aktualisieren" anstatt "Erstellen" geändert werden kann, das soll wohl helfen.
Aber auch wenn ich einen Benutzer anlege und keine Drucker mappe dann "rödelt" er ziemlich lange an dem Punkt in der Anmeldung.
Nun die Frage ob ihr eine Idee habt ob es ein Tool gibt welches die Anmeldung genau loggt und mitteilt warum an dieser Stelle so viel Zeit benötigt wurde. Ein Monitoring ala PRTG hatte ich schon getestet, aber ich denke das verfehlt seinen Zweck in der Situation. Eine Art "AD-Benchmark".
Falls noch Infos benötigt werden lasst es mich wissen.
Vielen lieben Dank schon mal für eure vergangene und zukünftige Hilfe
Gruß TurnschuhIT
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6436988470
Url: https://administrator.de/contentid/6436988470
Ausgedruckt am: 08.11.2024 um 21:11 Uhr
7 Kommentare
Neuester Kommentar
Es wird nicht das AD langsam sein, sondern das was das AD als Einstellungen präsentiert und beim Logon abgearbeitet werden soll.
Falscher Ansatz also.
Falscher Ansatz also.
Moin,
lg,
Slainte
Wir haben eine Richtlinie für Drucker, in der sind alle Drucker enthalten. Nun haben wir den einzelnen Drucker-Freigaben normale Gruppen zugeordnet und dort eben die entsprechenden MAs hinzugefügt. Praktisch funktioniert das, aber ich weiß nicht ob das "Best Practise" ist. (ich hoffe ihr könnt meine schlechte Erklärung verstehen...). Eventuell ist das auch schon das Problem. Es sind ca. 40 Drucker.
Ich denke das ist das Problem. Ich würde hier eher mit Item-level Targeting auf Gruppen-Ebene arbeiten anstatt das Mapping an den Rechten auf dem Druckerserver "abprallen" zu lassen,.lg,
Slainte
Moin
ungewöhnlich lange Verarbeitungszeiten werden im Ereignisprotokoll eingetragen.
Die Zuweisung von Druckern per GPP (ich nehme mal einfach ab, dass das bei Dir der Fall ist?!) dauert leider oftmals lange. Ich weiß ob MS da was geändert hat, aber früher ging das schneller. Wenn Du 40 Drucker alle bei jeder Anmeldung verarbeiten lässt, dann hat und wird das aber immer eine Weile dauern.
Wegen des o.g. Problems tausche ich inzwischen bei Kunden die Verarbeitung in GPPs durch schlichte Skripte unter Verwendung von con2prt aus.
Ich würde zuerst einmal das Design der Druckerzuordnung überdenken. Wenn Du die Drucker wirklich per Benutzer zuweisen willst, dann würde ich eher auf mehrere GPOs setzen, um die Verarbeitungsmenge innerhalb der GPO zu verkleinern. Auch zu viele Abfragen innerhalb der Objekte verlangsamen die Verarbeitung spürbar
Wobei ich persönlich eine Druckerzuweisung pro Arbeitsplatz und nicht pro Benutzer schicker finde.
Gruß
ungewöhnlich lange Verarbeitungszeiten werden im Ereignisprotokoll eingetragen.
Die Zuweisung von Druckern per GPP (ich nehme mal einfach ab, dass das bei Dir der Fall ist?!) dauert leider oftmals lange. Ich weiß ob MS da was geändert hat, aber früher ging das schneller. Wenn Du 40 Drucker alle bei jeder Anmeldung verarbeiten lässt, dann hat und wird das aber immer eine Weile dauern.
Wegen des o.g. Problems tausche ich inzwischen bei Kunden die Verarbeitung in GPPs durch schlichte Skripte unter Verwendung von con2prt aus.
Ich würde zuerst einmal das Design der Druckerzuordnung überdenken. Wenn Du die Drucker wirklich per Benutzer zuweisen willst, dann würde ich eher auf mehrere GPOs setzen, um die Verarbeitungsmenge innerhalb der GPO zu verkleinern. Auch zu viele Abfragen innerhalb der Objekte verlangsamen die Verarbeitung spürbar
Wobei ich persönlich eine Druckerzuweisung pro Arbeitsplatz und nicht pro Benutzer schicker finde.
Gruß
Also 40 Drucker die jedes Mal per GPO bei der Anmeldung geladen werden dauert meiner Erfahrung nach immer sehr lange wenn man nicht auf einige Dinge achtet.
Viel kann man schon erreichen, wenn man in der GPO nicht Ersetzen/Aktualisieren verwendet. Das bringt zwar wieder andere Probleme mit sich, aber man kann das ggf. nach bedarf anpassen. Ändert man Einstellungen am zu verteilenden Drucker, dann sollte man natürlich auf Ersetzen/Aktualisieren setzten und muss mit den langen Anmeldezeiten kurzzeitig leben. Ist man sich sicher, dass alle die neuen Einstellungen erhalten haben, dann kann man wieder auf Erstellen stellen und kann die GPO weiterhin für Ersteinrichtungen benutzen.
Hier ein nützlicher Artikel zum Thema Erstellen/Ersetzen/Aktualisieren
https://www.itnator.net/gpo-erstellen-ersetzen-aktualisieren-loschen/
Viel Erfolg. Uhli.
Viel kann man schon erreichen, wenn man in der GPO nicht Ersetzen/Aktualisieren verwendet. Das bringt zwar wieder andere Probleme mit sich, aber man kann das ggf. nach bedarf anpassen. Ändert man Einstellungen am zu verteilenden Drucker, dann sollte man natürlich auf Ersetzen/Aktualisieren setzten und muss mit den langen Anmeldezeiten kurzzeitig leben. Ist man sich sicher, dass alle die neuen Einstellungen erhalten haben, dann kann man wieder auf Erstellen stellen und kann die GPO weiterhin für Ersteinrichtungen benutzen.
Hier ein nützlicher Artikel zum Thema Erstellen/Ersetzen/Aktualisieren
https://www.itnator.net/gpo-erstellen-ersetzen-aktualisieren-loschen/
Viel Erfolg. Uhli.
Schau mal ins Ereignislog bei einem User, sowie auf dem AD/DC. Hier wirst du ggf. das Problem sehen können. Wir hatten das auch mal (wir verteilen 4 Drucker), dass die Anmeldung am der GPO der Printer ca. 30-60 Sekunden gedauert hatte. Das lag schlicht an einem defekten / nicht unterstützten Treiber eines Druckers. Nach Austausch dauert die Regelverarbeitung jetzt ca. ne Sekunde (GPO steht auf Erstellen).
Vielen lieben Dank für die Antworten, ich werde erstmal die OUs umbauen, und einzelne GPOs für die Drucker pro Abteilung testen. Die Drucker stehen alle auf "Erstellen" und werden per Item-level Targeting / Gruppen "behandelt".
Die Logs haben weder auf dem DC noch auf einem der RDS wirklich eine Antwort (zumindest mir) geliefert.
Daher setze ich den Beitrag erstmal auf gelöst.
Vielen lieben Dank nochmal!!!
Die Logs haben weder auf dem DC noch auf einem der RDS wirklich eine Antwort (zumindest mir) geliefert.
Daher setze ich den Beitrag erstmal auf gelöst.
Vielen lieben Dank nochmal!!!
Halo
wir haben auch viele Drucker und bei uns haben es so gelöst, jeder Benutzer bekommt auf den Desktop eine Verknüpfung mit den er sich Drucker verbinden kann. Hinter diese Verknüpfung ist ein Script mit den wird nach IP Adresse des Clients der Standort Druckserver gefiltert und damit nur die Drucker aus den Standort angezeigt.
Grüße Aleksandar
wir haben auch viele Drucker und bei uns haben es so gelöst, jeder Benutzer bekommt auf den Desktop eine Verknüpfung mit den er sich Drucker verbinden kann. Hinter diese Verknüpfung ist ein Script mit den wird nach IP Adresse des Clients der Standort Druckserver gefiltert und damit nur die Drucker aus den Standort angezeigt.
Grüße Aleksandar
1
