3
Ständige An- und Abmeldungen im Windows Server 2008 R2 Sicherheitsprotokoll
Ich habe ein Problem in einer Domäne.
Ausgangssituation:
Server 2008R2 ist DC mit DNS und DHCP
Server 2012R2 ist Storage Server
Es gibt etwa 30 Clients die den Storage Server nutzen und mit einer auf Dateien basierenden Datenbank nutzen. Das Windows Protokoll zeigt mir etwa 150.000 An- und Abmeldungen jeden Tag an, was zu einem unglaublich langsamen Arbeitstempo führt - siehe Screenshots. Wenn ich große Dateien übertrage bekomme ich etwa 120 MB/sek wenn ich viele kleine übertrage bleibt er bei etwa 50 KB/sek (!) bis max 3 MB/sek.
Ich denke das liegt an den ständigen An- und Abmeldungen, von denen ich aber nicht weiß wie Sie zu Stande kommen - hat jemand ne Idee was ich noch schauen könnte?
Anbei ein paar Bilder vom Protokoll
Ausgangssituation:
Server 2008R2 ist DC mit DNS und DHCP
Server 2012R2 ist Storage Server
Es gibt etwa 30 Clients die den Storage Server nutzen und mit einer auf Dateien basierenden Datenbank nutzen. Das Windows Protokoll zeigt mir etwa 150.000 An- und Abmeldungen jeden Tag an, was zu einem unglaublich langsamen Arbeitstempo führt - siehe Screenshots. Wenn ich große Dateien übertrage bekomme ich etwa 120 MB/sek wenn ich viele kleine übertrage bleibt er bei etwa 50 KB/sek (!) bis max 3 MB/sek.
Ich denke das liegt an den ständigen An- und Abmeldungen, von denen ich aber nicht weiß wie Sie zu Stande kommen - hat jemand ne Idee was ich noch schauen könnte?
Anbei ein paar Bilder vom Protokoll
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 376777
Url: https://administrator.de/contentid/376777
Printed on: April 24, 2024 at 00:04 o'clock
3 Comments
Latest comment
Hallo,
OK
Gruß,
Peter
OK
Das Windows Protokoll zeigt mir etwa 150.000 An- und Abmeldungen jeden Tag an
OKwas zu einem unglaublich langsamen Arbeitstempo führt
Nö eigentlich nicht denn nur dein DC Protokolliert ja die An- Abmeldungen. Sind denn dein Storage Server und dein DC zwei getrennte Maschinen oder jeweils nur eine VM? Was ist bei dein Storage Server denn an IOPs der Platten gegeben und was für ein RAID wird überhaupt genutzt? Treiber?Wenn ich große Dateien übertrage bekomme ich etwa 120 MB/sek wenn ich viele kleine übertrage bleibt er bei etwa 50 KB/sek (!) bis max 3 MB/sek.
Nimm mal ein richtiges Werkzeug zum testen deiner LAN Kabel z.B. NetIO. Dann noch ein test deiner Platten (vermutlich ist hier der Flaschenhals) und du weisst wo du ansetzen darfst.Ich denke das liegt an den ständigen An- und Abmeldungen,
Nö, nur wenn deiner Hardware nicht mit macht, und 150000 Anmeldungen ist nicht viel. Es wird ja nicht nur der einmal tägliche Logon gezählt, sondern jeder Dateizugriff und da kann schon pro Sekunde einiges kommen.von denen ich aber nicht weiß wie Sie zu Stande kommen - hat jemand ne Idee was ich noch schauen könnte?
Vielleicht hast du es mit deinen Auditing Einstellunegn aber auch einfach nur übertrieben Gruß,
Peter
Hi,
also wir haben zig Millionen Anmeldungen pro Tag.
Falls ja, dann bist Du damit schon fast am Limit von 1 Gbit/s angekommen. Da wären wir bei der nächsten Frage: Wie schnell ist denn die Netzanbindung des Servers?
Wenn "Megabyte", dann als ca. 180 MB/min. Das sind wirklich nicht viel, kann aber bei seeehr vielen seeehr kleinen Dateien durchaus sein. Besonders dann, wenn hier die Festplatte oder das RAID des Servers der Flaschenhals ist. Also nächste Frage: Was hast Du da am Server und wie hoch schnellen die Warteschlangen des physischen Datenträgers während solch einer Kopieraktion? Wieviel IOpS sind das?
E.
also wir haben zig Millionen Anmeldungen pro Tag.
120 MB/sek
MB = Megabyte?Falls ja, dann bist Du damit schon fast am Limit von 1 Gbit/s angekommen. Da wären wir bei der nächsten Frage: Wie schnell ist denn die Netzanbindung des Servers?
3 MB/sek
Erstmal: Zum Server kopieren (schreiben) oder vom Server holen (lesen)?Wenn "Megabyte", dann als ca. 180 MB/min. Das sind wirklich nicht viel, kann aber bei seeehr vielen seeehr kleinen Dateien durchaus sein. Besonders dann, wenn hier die Festplatte oder das RAID des Servers der Flaschenhals ist. Also nächste Frage: Was hast Du da am Server und wie hoch schnellen die Warteschlangen des physischen Datenträgers während solch einer Kopieraktion? Wieviel IOpS sind das?
Storage Server
Was ist das? Ein Fileserver?E.
Hallo Cardmaxx
Ich denke nicht, dass da etwas falsch konfiguriert wurde. Ich habe das bei mir angeschaut.
Wir haben bei derzeit 5 aktiven Usern ~35'500 An/Abmeldungen.
Das ist nach meinem Dafürhalten ganz normales Verhalten an einem Fileserver.
Wenn sich das wirklich auf die Geschwindigkeit auswirkt, muss irgendwo an anderer Stelle ein Flaschenhals zu finden sein.
Das mit dem Kopieren von grossen und kleinen Files ist ebenfalls ganz normal.
Mit grossen Files, > 100 MB, wirst du immer die besseren Übertragungsraten ausmachen als mit vielen kleinen Files.
Da finden sich bestimmt viele gute Erklärungen dazu im grossen weiten Netz.
Grüsse
Marc
Ich denke nicht, dass da etwas falsch konfiguriert wurde. Ich habe das bei mir angeschaut.
Wir haben bei derzeit 5 aktiven Usern ~35'500 An/Abmeldungen.
Das ist nach meinem Dafürhalten ganz normales Verhalten an einem Fileserver.
Wenn sich das wirklich auf die Geschwindigkeit auswirkt, muss irgendwo an anderer Stelle ein Flaschenhals zu finden sein.
Das mit dem Kopieren von grossen und kleinen Files ist ebenfalls ganz normal.
Mit grossen Files, > 100 MB, wirst du immer die besseren Übertragungsraten ausmachen als mit vielen kleinen Files.
Da finden sich bestimmt viele gute Erklärungen dazu im grossen weiten Netz.
Grüsse
Marc
