21
RDP Verbindung zum 2019er TS friert sporadisch ein
Hallo Zusammen,
Ich habe eine 2019er Datacenter auf ESXi 7.0 virtualisierte Umgebung. Im LAN und auch über VPN kommt es an machen Tagen vor dass die RDP Verbindung zum TS einfriert. Auch wenn ich es länger laufen lasse, kommt NICHT der Dialog dass die Verbindung versucht wird wieder aufzubauen. Beende ich die Verbindung baue sie erneut auf, ist alles ok. Die Sitzung selbst ist nicht abgeraucht und meine Anwendung läuft weiter. Ich beende dann die RPD Verbindung über das X und melde mich erneut an und es geht wie gehabt einfach weiter.
Es kommt vor dass eine oder zwei Wochen überhaupt nichts passiert. Dann gibt es Tage an denen die Verbindung mehrfach 2-8 mal am Tag stehen bleibt. Unter Ereignisse wird nichts protokolliert.
Hat jemand eine Idee?
Ich habe eine 2019er Datacenter auf ESXi 7.0 virtualisierte Umgebung. Im LAN und auch über VPN kommt es an machen Tagen vor dass die RDP Verbindung zum TS einfriert. Auch wenn ich es länger laufen lasse, kommt NICHT der Dialog dass die Verbindung versucht wird wieder aufzubauen. Beende ich die Verbindung baue sie erneut auf, ist alles ok. Die Sitzung selbst ist nicht abgeraucht und meine Anwendung läuft weiter. Ich beende dann die RPD Verbindung über das X und melde mich erneut an und es geht wie gehabt einfach weiter.
Es kommt vor dass eine oder zwei Wochen überhaupt nichts passiert. Dann gibt es Tage an denen die Verbindung mehrfach 2-8 mal am Tag stehen bleibt. Unter Ereignisse wird nichts protokolliert.
Hat jemand eine Idee?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 62458368353
Url: https://administrator.de/contentid/62458368353
Ausgedruckt am: 25.11.2024 um 01:11 Uhr
21 Kommentare
Neuester Kommentar
Hallo, versuche doch mal, auf der Netzwerkkarte das Receive Side scaling und alles was mit "Checksum Offload" zu tun hat zu deaktivieren.
Moin @Kostas,
klar, RSS und RSC auf der vNIC deaktivieren und RDP von UDP auf TCP umstellen. 😉
Gruss Alex
Hat jemand eine Idee?
klar, RSS und RSC auf der vNIC deaktivieren und RDP von UDP auf TCP umstellen. 😉
Gruss Alex
Für "Checksum Offload" habe ich fünf Punkte gefunden und von Rx & Tx Enabled auf Disabled umgestellt.
-IPv4 Checksum Offload
-TCP Checksum Offload (IPv4)
-TCP Checksum Offload (IPv6)
-UDP Checksum Offload (IPv4)
-UDP Checksum Offload (IPv6)
Den Eintrag "Receive Side scaling" habe ich nicht gefunden.
Da der Fehler nicht sofort auftaucht werde ich die Sache beobachten und nach ca. 2 Wochen den Erfolg berichten falls es nicht mehr auftauchen sollte.
Vielen Dank für den Hinweis.
-IPv4 Checksum Offload
-TCP Checksum Offload (IPv4)
-TCP Checksum Offload (IPv6)
-UDP Checksum Offload (IPv4)
-UDP Checksum Offload (IPv6)
Den Eintrag "Receive Side scaling" habe ich nicht gefunden.
Da der Fehler nicht sofort auftaucht werde ich die Sache beobachten und nach ca. 2 Wochen den Erfolg berichten falls es nicht mehr auftauchen sollte.
Vielen Dank für den Hinweis.
Zitat von @MysticFoxDE:
Moin @Kostas,
klar, RSS und RSC auf der vNIC deaktivieren und RDP von UDP auf TCP umstellen. 😉
Gruss Alex
Moin @Kostas,
Hat jemand eine Idee?
klar, RSS und RSC auf der vNIC deaktivieren und RDP von UDP auf TCP umstellen. 😉
Gruss Alex
Moin Alex,
ich habe nach diesen Einstellungen auf der TS-VM NIC gesucht.
Hier finde ich allerdings nur folgendes:
-Maximum Number of RSS Processors=8
-Maximum Number of RSS Queues=2 Queues
-Maximum RSS Processor Number=63
-RSS Base Processor Number=0
-RSS load balancing profile=NUMAScalingStatic
Keine Einträge zu RSC.
Und die Sache mit "RDP von UDP auf TCP umstellen" ist sicherlich wo anders zu finden, aber wo?
Dann habe ich noch einen Eintrag gefunden vom @ChristianDittrich
-Receive Side Scaling=Enabled
Moin @Kostas,
oh ja ups, hab ich ganz vergessen. 😬
Schau dir auch mal das hier zu dem Thema Checksum Offload an, falls ihr Intel NIC's benutzt.
https://www.intel.com/content/www/us/en/download/19174/disabling-tcp-ipv ...
Als Administrator per CMD ausführen ...
... 😉
Gruss Alex
Für "Checksum Offload" habe ich fünf Punkte gefunden und von Rx & Tx Enabled auf Disabled umgestellt.
-IPv4 Checksum Offload
-TCP Checksum Offload (IPv4)
-TCP Checksum Offload (IPv6)
-UDP Checksum Offload (IPv4)
-UDP Checksum Offload (IPv6)
-IPv4 Checksum Offload
-TCP Checksum Offload (IPv4)
-TCP Checksum Offload (IPv6)
-UDP Checksum Offload (IPv4)
-UDP Checksum Offload (IPv6)
oh ja ups, hab ich ganz vergessen. 😬
Schau dir auch mal das hier zu dem Thema Checksum Offload an, falls ihr Intel NIC's benutzt.
https://www.intel.com/content/www/us/en/download/19174/disabling-tcp-ipv ...
Den Eintrag "Receive Side scaling" habe ich nicht gefunden.
Als Administrator per CMD ausführen ...
netsh int tcp set global rss=disabled
netsh int tcp set global rsc=disabledGruss Alex
Moin @Kostas,
wenn ich mir diese Default ansehe, dann muss ich 😭, aber ja, ist immerhin noch einen Tick besser als beim Hyper-V.
Schalte RSS zuerst mal komplett aus, danach hast du erfahrungsgemäss weniger CPU Last und die Anwendungen flitzen auch viel besser. 😁
https://itv4.de/434-rdp-verbindungen-von-udp-zu-tcp-umstellen
Gruss Alex
ich habe nach diesen Einstellungen auf der TS-VM NIC gesucht.
Hier finde ich allerdings nur folgendes:
-Maximum Number of RSS Processors=8
-Maximum Number of RSS Queues=2 Queues
-Maximum RSS Processor Number=63
-RSS Base Processor Number=0
-RSS load balancing profile=NUMAScalingStatic
Hier finde ich allerdings nur folgendes:
-Maximum Number of RSS Processors=8
-Maximum Number of RSS Queues=2 Queues
-Maximum RSS Processor Number=63
-RSS Base Processor Number=0
-RSS load balancing profile=NUMAScalingStatic
wenn ich mir diese Default ansehe, dann muss ich 😭, aber ja, ist immerhin noch einen Tick besser als beim Hyper-V.
Schalte RSS zuerst mal komplett aus, danach hast du erfahrungsgemäss weniger CPU Last und die Anwendungen flitzen auch viel besser. 😁
Und die Sache mit "RDP von UDP auf TCP umstellen" ist sicherlich wo anders zu finden, aber wo?
https://www.windows-faq.de/2020/04/26/fclientdisableudp-rdp-verbindung-u ...https://itv4.de/434-rdp-verbindungen-von-udp-zu-tcp-umstellen
Gruss Alex
Hi Alex,
wo soll ich "netsh int tcp set global rss=disabled und netsh int tcp set global rsc=disabled" ausführen auf dem TS oder auf alle Server?
Muss ich an den Client irgend etwas machen?
wo soll ich "netsh int tcp set global rss=disabled und netsh int tcp set global rsc=disabled" ausführen auf dem TS oder auf alle Server?
Muss ich an den Client irgend etwas machen?
Moin @Kostas,
in der Eingabeaufforderung, aber die bitte als Administrator ausführen.
Theoretisch kannst du das auf allen machen, vor allem dann wen die Server und die Clients nur mit 1GBit angebunden sind.
Da kannst du dasselbe machen.
Aber bitte nach und nach ausprobieren und nicht gleich alles umstellen.
Gruss Alex
wo soll ich "netsh int tcp set global rss=disabled und netsh int tcp set global rsc=disabled" ausführen
in der Eingabeaufforderung, aber die bitte als Administrator ausführen.
auf dem TS oder auf alle Server?
Theoretisch kannst du das auf allen machen, vor allem dann wen die Server und die Clients nur mit 1GBit angebunden sind.
Muss ich an den Client irgend etwas machen?
Da kannst du dasselbe machen.
Aber bitte nach und nach ausprobieren und nicht gleich alles umstellen.
Gruss Alex
Ok Alex, werde ich machen.
Ich hatte vorher wie vom @ChristianDittrich empfohlen die folgenden Einstellungen bereits durchgeführt:
Für "Checksum Offload" habe ich fünf Punkte gefunden und von Rx & Tx Enabled auf Disabled umgestellt.
-IPv4 Checksum Offload
-TCP Checksum Offload (IPv4)
-TCP Checksum Offload (IPv6)
-UDP Checksum Offload (IPv4)
-UDP Checksum Offload (IPv6)
ist das auch zusätzlich notwendig oder wird das möglicherweise durch
"netsh int tcp set global rss=disabled und netsh int tcp set global rsc=disabled"
ebenso ausgehebelt?
Gruß Kostas
Ich hatte vorher wie vom @ChristianDittrich empfohlen die folgenden Einstellungen bereits durchgeführt:
Für "Checksum Offload" habe ich fünf Punkte gefunden und von Rx & Tx Enabled auf Disabled umgestellt.
-IPv4 Checksum Offload
-TCP Checksum Offload (IPv4)
-TCP Checksum Offload (IPv6)
-UDP Checksum Offload (IPv4)
-UDP Checksum Offload (IPv6)
ist das auch zusätzlich notwendig oder wird das möglicherweise durch
"netsh int tcp set global rss=disabled und netsh int tcp set global rsc=disabled"
ebenso ausgehebelt?
Gruß Kostas
Moin @Kostas,
nein, die IP TCP und UDP Offloads haben meines Wissens nach nicht wirklich was mit RSS zu tun zumindest nicht direkt.
Zum Thema Clientoptimierung habe ich schon vor Monaten den folgenden längeren Beitrag geschrieben. 😉
Wie man das Windows 10 und 11 TCP-Handling wieder desuboptimieren kann
https://github.com/MysticFoxDE/WINDOWS-OPTIMIZATIONS/blob/main/W10ANDW11 ...
Gruss Alex
Ich hatte vorher wie vom @ChristianDittrich empfohlen die folgenden Einstellungen bereits durchgeführt:
Für "Checksum Offload" habe ich fünf Punkte gefunden und von Rx & Tx Enabled auf Disabled umgestellt.
-IPv4 Checksum Offload
-TCP Checksum Offload (IPv4)
-TCP Checksum Offload (IPv6)
-UDP Checksum Offload (IPv4)
-UDP Checksum Offload (IPv6)
Für "Checksum Offload" habe ich fünf Punkte gefunden und von Rx & Tx Enabled auf Disabled umgestellt.
-IPv4 Checksum Offload
-TCP Checksum Offload (IPv4)
-TCP Checksum Offload (IPv6)
-UDP Checksum Offload (IPv4)
-UDP Checksum Offload (IPv6)
ist das auch zusätzlich notwendig oder wird das möglicherweise durch
"netsh int tcp set global rss=disabled und netsh int tcp set global rsc=disabled"
ebenso ausgehebelt?
"netsh int tcp set global rss=disabled und netsh int tcp set global rsc=disabled"
ebenso ausgehebelt?
nein, die IP TCP und UDP Offloads haben meines Wissens nach nicht wirklich was mit RSS zu tun zumindest nicht direkt.
Zum Thema Clientoptimierung habe ich schon vor Monaten den folgenden längeren Beitrag geschrieben. 😉
Wie man das Windows 10 und 11 TCP-Handling wieder desuboptimieren kann
https://github.com/MysticFoxDE/WINDOWS-OPTIMIZATIONS/blob/main/W10ANDW11 ...
Gruss Alex
Hi Alex,
ich wollte soeben dein Script von GitHub ausführen.
Get-ExecutionPolicy = RemoteSigned ist aktuell eingestellt.
Wie müsste ich die ExecutionPolicy abändern damit dein script ausgeführt werden kann? Danach würde ich es gleich wieder auf RemoteSigned stellen.
ich wollte soeben dein Script von GitHub ausführen.
Get-ExecutionPolicy = RemoteSigned ist aktuell eingestellt.
Wie müsste ich die ExecutionPolicy abändern damit dein script ausgeführt werden kann? Danach würde ich es gleich wieder auf RemoteSigned stellen.
Moin,
Mit Set-ExecutionPolicy kannst du die Ausführungsrichtlinie in einer powershell anpassen.
Kannst den ja auf "Bypass" stellen und nochmal testen.
Vg
Mit Set-ExecutionPolicy kannst du die Ausführungsrichtlinie in einer powershell anpassen.
Kannst den ja auf "Bypass" stellen und nochmal testen.
Vg
Moin @Kostas,
mit ...
kannst du die ExecutionPolicy entsprechend anpassen.
... und mit ...
... wieder zurückbiegen. 😉
Eigentlich sollte das Script die ExecutionPolicy von alleine umgehen können und hat das in der Vergangenheit auch gemacht.
Kommisch, dass es bei dir nicht läuft.
Wo genau wolltest du das Script laufen lassen, auf einem Client oder Server?
Gruss Alex
Hi Alex,
ich wollte soeben dein Script von GitHub ausführen.
Get-ExecutionPolicy = RemoteSigned ist aktuell eingestellt.
Wie müsste ich die ExecutionPolicy abändern damit dein script ausgeführt werden kann? Danach würde ich es gleich wieder auf RemoteSigned stellen.
ich wollte soeben dein Script von GitHub ausführen.
Get-ExecutionPolicy = RemoteSigned ist aktuell eingestellt.
Wie müsste ich die ExecutionPolicy abändern damit dein script ausgeführt werden kann? Danach würde ich es gleich wieder auf RemoteSigned stellen.
mit ...
Set-ExecutionPolicy -ExecutionPolicy Unrestrictedkannst du die ExecutionPolicy entsprechend anpassen.
... und mit ...
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned... wieder zurückbiegen. 😉
Eigentlich sollte das Script die ExecutionPolicy von alleine umgehen können und hat das in der Vergangenheit auch gemacht.
Kommisch, dass es bei dir nicht läuft.
Wo genau wolltest du das Script laufen lassen, auf einem Client oder Server?
Gruss Alex
Hi,
prüf mal bitte diesen Registry-Key:
HKEY_LOCAL_MACHINE\SYSTEM\Software\Microsoft\TIP\TestResults\
Ist der Key voll? Dann lösche den Inhalt des Keys.
https://learn.microsoft.com/en-us/answers/questions/752491/server-2022-a ...
Auf einem Server 2022 von uns (ohne Teams) lief dieser RegKey voll und hat genau das Verhalten verursacht.
Noch eine Frage: Nutzt ihr User Profile Disks? Oder sind das lokale Profile?
MfG
prüf mal bitte diesen Registry-Key:
HKEY_LOCAL_MACHINE\SYSTEM\Software\Microsoft\TIP\TestResults\
Ist der Key voll? Dann lösche den Inhalt des Keys.
https://learn.microsoft.com/en-us/answers/questions/752491/server-2022-a ...
Auf einem Server 2022 von uns (ohne Teams) lief dieser RegKey voll und hat genau das Verhalten verursacht.
Noch eine Frage: Nutzt ihr User Profile Disks? Oder sind das lokale Profile?
MfG
1Zitat von @MysticFoxDE:
Wo genau wolltest du das Script laufen lassen, auf einem Client oder Server?
Gruss Alex
Wo genau wolltest du das Script laufen lassen, auf einem Client oder Server?
Gruss Alex
Hi Alex,
sorry habe jetzt erst deine Antwort gelesen.
Ich wollte es auf einem Client Windows 11 Prof. mit Admin-Rechte ausführen.
Nach dem ich wie du empfohlen hast die ExcutionPolicy deaktiviert habe, konnte das script Fehlerfrei ausgeführt werden. Danach habe ich die ExcutionPolicy wieder auf RemoteSigned gesetzt. Ich muss noch neu starten.
Ich bin sehr gespannt ob ich etwas merke da mein Client doch recht performant war und eigentlich keine Probleme bis auf die RDB sessions die einfrieren.
Vielen lieben Dank und einen schönen Tag.
Gruß Kostas
Zitat von @support-m:
Hi,
prüf mal bitte diesen Registry-Key:
HKEY_LOCAL_MACHINE\SYSTEM\Software\Microsoft\TIP\TestResults\
Hi,
prüf mal bitte diesen Registry-Key:
HKEY_LOCAL_MACHINE\SYSTEM\Software\Microsoft\TIP\TestResults\
Hi,
TestResults ist bei mir komplett leer.
Bezüglich der lokalen Profile: sie werden auf einer andere VM abgelegt. Ob es jetzt der FileServer oder der DC ist kann ich dir zuverlässig sagen. Der Begriff Profile Disks sagt mir leider nichts.
Gruß Kostas
@MysticFoxDE
Ich habe mein Client neu gestartet und kann auf meine VMs über RDP zugreifen.
Die Details zur Verbindung sehen jetzt so aus:
[Network details]
Transportprotokoll: TCP
Roundtripzeit: Unter 1 ms
Verfügbare Bandbreite: 4,97 MB/s
Bildfrequenz: 0 Bilder pro Sekunde
Mal sehen ob die RDP Verbindungen jetzt stabil bleiben.
Danke nochmals Alex.
Ich habe mein Client neu gestartet und kann auf meine VMs über RDP zugreifen.
Die Details zur Verbindung sehen jetzt so aus:
[Network details]
Transportprotokoll: TCP
Roundtripzeit: Unter 1 ms
Verfügbare Bandbreite: 4,97 MB/s
Bildfrequenz: 0 Bilder pro Sekunde
Mal sehen ob die RDP Verbindungen jetzt stabil bleiben.
Danke nochmals Alex.
1
Moin @Kostas,
das sieht doch gar nicht so schlecht aus.
Der Verbindungsaufbau sollte jetzt auch etwas schneller ablaufen.
Ist das so?
Ich drücke dir kräftig die Daumen.
Gruss Alex
Ich habe mein Client neu gestartet und kann auf meine VMs über RDP zugreifen.
Die Details zur Verbindung sehen jetzt so aus:
[Network details]
Transportprotokoll: TCP
Roundtripzeit: Unter 1 ms
Die Details zur Verbindung sehen jetzt so aus:
[Network details]
Transportprotokoll: TCP
Roundtripzeit: Unter 1 ms
das sieht doch gar nicht so schlecht aus.
Der Verbindungsaufbau sollte jetzt auch etwas schneller ablaufen.
Ist das so?
Mal sehen ob die RDP Verbindungen jetzt stabil bleiben.
Ich drücke dir kräftig die Daumen.
Gruss Alex
Moin @Kostas,
ich Elch, habe doch glatt etwas ganz wichtiges vergessen. 😬
Ist auf diesem TS die Windows FireWall aktiv?
Wenn ja, kannst du mal nachsehen, wie viele eingehende und abgehende FW Regeln diese hat.
Gruss Alex
Mal sehen ob die RDP Verbindungen jetzt stabil bleiben.
ich Elch, habe doch glatt etwas ganz wichtiges vergessen. 😬
Ist auf diesem TS die Windows FireWall aktiv?
Wenn ja, kannst du mal nachsehen, wie viele eingehende und abgehende FW Regeln diese hat.
Gruss Alex
Hi Alex,
die Firewall ist aktiv.
außer die tausende von Windows und Co. sind zwei Eingehende für Server-Eye (Ein Server Verwaltungs-Tool) und keine Ausgehende.
Der TS ist übrigens absolut Nackt. Es ist nichts installiert. Meine eigene Anwendungen sind auf dem FileServer. Die Anwender gehen per auf dem TS und starten die Anwendung über das Netzwerk. Alle VMs sind auf derselben Blech-Server über ESXi 7.0 Virtualisiert.
die Firewall ist aktiv.
außer die tausende von Windows und Co. sind zwei Eingehende für Server-Eye (Ein Server Verwaltungs-Tool) und keine Ausgehende.
Der TS ist übrigens absolut Nackt. Es ist nichts installiert. Meine eigene Anwendungen sind auf dem FileServer. Die Anwender gehen per auf dem TS und starten die Anwendung über das Netzwerk. Alle VMs sind auf derselben Blech-Server über ESXi 7.0 Virtualisiert.
Moin @Kostas,
das ist nicht gut und könnte dein Problem auch erklären. 😬
Diese tausende FW Regeln sind ein BUG und wir haben hier im Forum über dasselbe Problem schon vor ein paar Monaten diskutiert und auch eine Lösung gefunden, ich finde jetzt auf die Schnelle, den entsprechenden Beitrag nicht.
Du musst im Grunde die bestehenden Regeln alle löschen und einen bestimmten Reg-Key setzen, damit der Server nicht bei jeder Benutzeranmeldung, immer wieder dieselben Regeln in die FW schreibt.
So, jetzt habe ich den Beitrag entsprechenden Beitrag auch schon gefunden
Performance-Probleme am Remotedesktop-Host durch tausende Firewallregeln
Gruss Alex
die Firewall ist aktiv.
außer die tausende von Windows und Co.
außer die tausende von Windows und Co.
das ist nicht gut und könnte dein Problem auch erklären. 😬
Diese tausende FW Regeln sind ein BUG und wir haben hier im Forum über dasselbe Problem schon vor ein paar Monaten diskutiert und auch eine Lösung gefunden, ich finde jetzt auf die Schnelle, den entsprechenden Beitrag nicht.
Du musst im Grunde die bestehenden Regeln alle löschen und einen bestimmten Reg-Key setzen, damit der Server nicht bei jeder Benutzeranmeldung, immer wieder dieselben Regeln in die FW schreibt.
So, jetzt habe ich den Beitrag entsprechenden Beitrag auch schon gefunden
Performance-Probleme am Remotedesktop-Host durch tausende Firewallregeln
Gruss Alex
