Zugriff auf Server langsam - bei einer CPU auslastung unter 5 Prozent
Hallo,
wir haben einen W2K3 Server mit 2 XEON Prozeesoren 3,0 GHz und 4 GB RAM. Das Ganze läuft auf einen RAID5e Verbund.
Unser problem ist das es ab und zu vorkommt das der Zugriff auf dem Server fast stehenbleibt. Bei einer Auslastung von unter 5%. Also er macht eigentlich nichts. Nach 5-10 Minuten legt sich das wieder. So erst dachte ich es liegt am Switch und habe diese Ausgetauscht, aber auch das hat das problem nicht behoben.
Server -> Switch -> Switch -> Arbeitsplätze
_____________ -> Switch -> Arbeitsplätze
_____________ -> DSL Router
Weis nicht was ich noch machen kann ??
Habt ihr eine Löung ?
MFG
Uwe
wir haben einen W2K3 Server mit 2 XEON Prozeesoren 3,0 GHz und 4 GB RAM. Das Ganze läuft auf einen RAID5e Verbund.
Unser problem ist das es ab und zu vorkommt das der Zugriff auf dem Server fast stehenbleibt. Bei einer Auslastung von unter 5%. Also er macht eigentlich nichts. Nach 5-10 Minuten legt sich das wieder. So erst dachte ich es liegt am Switch und habe diese Ausgetauscht, aber auch das hat das problem nicht behoben.
Server -> Switch -> Switch -> Arbeitsplätze
_____________ -> Switch -> Arbeitsplätze
_____________ -> DSL Router
Weis nicht was ich noch machen kann ??
Habt ihr eine Löung ?
MFG
Uwe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 86631
Url: https://administrator.de/contentid/86631
Ausgedruckt am: 25.11.2024 um 22:11 Uhr
17 Kommentare
Neuester Kommentar
Hallo Uwe,
Infos:
wenn ich fragen darf, welche Dienste hat der Server eigentlich zu verrichten?
Ich nehme schon mal an, laut Ausstattung das dort auch eine DB läuft, die Anmeldung und DNS.
wieviele Clients sind angeschlossen?
Möglichkeiten:
Ist Wins deaktiviert ist? wenn nein, in einem dns gesteuertem netzwerk bringt dieses propietäre protokoll nix, deshalb deaktivieren
Desweiteren, schau mal in deinen logs (auf dem Server -> Systemsteuerung / Verwaltung / Ereignisse bei Anwendungen und System) nach ob zu dem Zeitpunkt wo das Netzwerk langsamer wird nicht ein Dienst aktiviert worden ist.
ps: mir fällt zwar noch ein bissel was ein, brauch aber bissel mehr infos ^^ (die infos zu den Diensten)
mfg
raanubis
Infos:
wenn ich fragen darf, welche Dienste hat der Server eigentlich zu verrichten?
Ich nehme schon mal an, laut Ausstattung das dort auch eine DB läuft, die Anmeldung und DNS.
wieviele Clients sind angeschlossen?
Möglichkeiten:
Ist Wins deaktiviert ist? wenn nein, in einem dns gesteuertem netzwerk bringt dieses propietäre protokoll nix, deshalb deaktivieren
Desweiteren, schau mal in deinen logs (auf dem Server -> Systemsteuerung / Verwaltung / Ereignisse bei Anwendungen und System) nach ob zu dem Zeitpunkt wo das Netzwerk langsamer wird nicht ein Dienst aktiviert worden ist.
ps: mir fällt zwar noch ein bissel was ein, brauch aber bissel mehr infos ^^ (die infos zu den Diensten)
mfg
raanubis
Mir ist noch etwas eingefallen, damit entfällt wireshark. da keine nutzerdaten ausgelesen werden können, sondern nur das was uns interessiert.
Start -> (Einstellungen-> Systemverwaltung) Verwaltung -> Leistung
Bei Systemmonitor drauf, in der rechten seite des Fensters ist ein "+"-Zeichen, dort kann man Leistungsüberwachungen hinzufügen.
Einstellungen:
Datenobjekt: TCP
-> Verbindungsfehler
mit Hinzufügen bestätigen, um nachzuschauen ob ein Netzwerkproblem besteht, das gleiche mit UDP (nur das sich das dort-> Erhaltene Datagramme, Fehler/kein Port nennt)
man kann dort noch einiges mehr nachschauen und somit zumindest die entsprechende Problemzone eingrenzen.
PS: Falls du das Problem dann findest, bitte hier rein-posten, des interessiert mich auch, weil will mir demnächst Windows Server 2008 Testrechner aufbauen, und ne entsprechende Knowledge DB 'zusammenbauen' ;)
mfg
Raanubis
Start -> (Einstellungen-> Systemverwaltung) Verwaltung -> Leistung
Bei Systemmonitor drauf, in der rechten seite des Fensters ist ein "+"-Zeichen, dort kann man Leistungsüberwachungen hinzufügen.
Einstellungen:
Datenobjekt: TCP
-> Verbindungsfehler
mit Hinzufügen bestätigen, um nachzuschauen ob ein Netzwerkproblem besteht, das gleiche mit UDP (nur das sich das dort-> Erhaltene Datagramme, Fehler/kein Port nennt)
man kann dort noch einiges mehr nachschauen und somit zumindest die entsprechende Problemzone eingrenzen.
PS: Falls du das Problem dann findest, bitte hier rein-posten, des interessiert mich auch, weil will mir demnächst Windows Server 2008 Testrechner aufbauen, und ne entsprechende Knowledge DB 'zusammenbauen' ;)
mfg
Raanubis
Wenn man ausschliessen kann das fremde im Netzwerk innen herumfuchteln können, dann Deaktiviere SMB-Signing, unter:
Verwaltung
Lokale Sicherheitsrichtlinien
Sicherheitseinstellungen
Lokale Richtlinien
Sicherheitsoptionen
dort findet man die Optionen
Serverkommunikation digital signieren (immer)
Serverkommunikation digital signieren (wenn möglich)
Clientkommunikation digital signieren (immer)
Clientkommunikation digital signieren (wenn möglich)
erst ab Server der Version 2008 braucht man des nicht mehr auszuschalten, da kommt eine bessere und perfomantere, sowie überarbeitete Version des SMB Protokolls zum Einsatz, allerdings wird es erst die Zeit bringen wie wenig bugs diese Version hat ;),
ansonsten hab ich die DNS mit dem ADS und dem Domänen-Controller in Verdacht, das soetwas wie eine aktualisierung stattfindet, und dann für den genannten Zeitraum das Netz lahm legt, schau mal wenn du DHCP hast das die Lease-Zeiten nicht zu niedrig eingestellt sind.
Desweiteren noch die frage, sind die Profile auf dem Server ausgelagert oder nur lokale Profile?
mfg
Raanubis
Verwaltung
Lokale Sicherheitsrichtlinien
Sicherheitseinstellungen
Lokale Richtlinien
Sicherheitsoptionen
dort findet man die Optionen
Serverkommunikation digital signieren (immer)
Serverkommunikation digital signieren (wenn möglich)
Clientkommunikation digital signieren (immer)
Clientkommunikation digital signieren (wenn möglich)
erst ab Server der Version 2008 braucht man des nicht mehr auszuschalten, da kommt eine bessere und perfomantere, sowie überarbeitete Version des SMB Protokolls zum Einsatz, allerdings wird es erst die Zeit bringen wie wenig bugs diese Version hat ;),
ansonsten hab ich die DNS mit dem ADS und dem Domänen-Controller in Verdacht, das soetwas wie eine aktualisierung stattfindet, und dann für den genannten Zeitraum das Netz lahm legt, schau mal wenn du DHCP hast das die Lease-Zeiten nicht zu niedrig eingestellt sind.
Desweiteren noch die frage, sind die Profile auf dem Server ausgelagert oder nur lokale Profile?
mfg
Raanubis
DNS mit falscher IP-Verbunden, oder 2 DNS einträge drin?
Testing server: Standardname-des-ersten-Standorts\SERVER
Starting test: Connectivity
SERVER's server GUID DNS name could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(2481e89b-8a81-4b9e-babd-0c31ba8d674d._msdcs.xxx.inhouse) couldn't be
resolved, the server name (server) resolved to the IP address
(192.168.1.1) and was pingable. Check that the IP address is
registered correctly with the DNS server.
SERVER failed test Connectivity
Die dynamische Registrierung des DNS-Eintrags 'gc._msdcs.xxx.inhouse. 600 IN A 192.168.199.1' ist auf folgendem DNS-Server fehlgeschlagen:
DNS-Server IP-Adresse: <UNAVAILABLE>
Verbindungsantwortcode (RCODE): 0
Zurückgegebener Statuscode: 0
das sind 2 unterschiedliche Subnetze, wenn das routing nicht gelegt ist funnktioniert das nicht, bzw kurzzeitig und macht dank automatischer suche nach netzwerken das was man machen will.
also wenn nicht 2 netze vorhanden sind, sollte alle netze im gleichen bereich liegen.
bsp 192.168.1.1 oder 192.168.199.1
weil der dns kann den server ,mit der ip-adresse 192.168.199.1 nicht erreichen und somit registrieren.
der rechner kann den server mit adressee 192.168.1.1 erreichen aber nicht den dns, weil der dns auf 192.168.199.1 zeigt
Testing server: Standardname-des-ersten-Standorts\SERVER
Starting test: Connectivity
SERVER's server GUID DNS name could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(2481e89b-8a81-4b9e-babd-0c31ba8d674d._msdcs.xxx.inhouse) couldn't be
resolved, the server name (server) resolved to the IP address
(192.168.1.1) and was pingable. Check that the IP address is
registered correctly with the DNS server.
SERVER failed test Connectivity
Die dynamische Registrierung des DNS-Eintrags 'gc._msdcs.xxx.inhouse. 600 IN A 192.168.199.1' ist auf folgendem DNS-Server fehlgeschlagen:
DNS-Server IP-Adresse: <UNAVAILABLE>
Verbindungsantwortcode (RCODE): 0
Zurückgegebener Statuscode: 0
das sind 2 unterschiedliche Subnetze, wenn das routing nicht gelegt ist funnktioniert das nicht, bzw kurzzeitig und macht dank automatischer suche nach netzwerken das was man machen will.
also wenn nicht 2 netze vorhanden sind, sollte alle netze im gleichen bereich liegen.
bsp 192.168.1.1 oder 192.168.199.1
weil der dns kann den server ,mit der ip-adresse 192.168.199.1 nicht erreichen und somit registrieren.
der rechner kann den server mit adressee 192.168.1.1 erreichen aber nicht den dns, weil der dns auf 192.168.199.1 zeigt
Die NIC zum Backupserver hat keinen Gateway
und auch keinen DNS eintrag. Ich dachte
bräuchte man nicht.
Habe auch noch einen neuen Fehler bzw
Warnung in der Protokollanzeige
MS DTC konnte das Höher-/Tieferstufen
eines Domänencontrollers nicht
ordnungsgemäß verarbeiten. MS DTC
funktioniert weiterhin und verwendet die
vorhandenen Sicherheitseinstellungen. Fehler:
d:\nt\com\complus\dtc\dtc\adme\uiname.cpp:9351,
Pid: 3108
No Callstack,
CmdLine: C:\WINDOWS\system32\msdtc.exe
Weitere Informationen über die Hilfe-
und Supportdienste erhalten Sie unter
http://go.microsoft.com/fwlink/events.asp.
Was bedeutet das denn nun wieder ?
und auch keinen DNS eintrag. Ich dachte
bräuchte man nicht.
Habe auch noch einen neuen Fehler bzw
Warnung in der Protokollanzeige
MS DTC konnte das Höher-/Tieferstufen
eines Domänencontrollers nicht
ordnungsgemäß verarbeiten. MS DTC
funktioniert weiterhin und verwendet die
vorhandenen Sicherheitseinstellungen. Fehler:
d:\nt\com\complus\dtc\dtc\adme\uiname.cpp:9351,
Pid: 3108
No Callstack,
CmdLine: C:\WINDOWS\system32\msdtc.exe
Weitere Informationen über die Hilfe-
und Supportdienste erhalten Sie unter
http://go.microsoft.com/fwlink/events.asp.
Was bedeutet das denn nun wieder ?
dazu siehe hier: SBS 2003 MS DTC konnte das Höher-Tieferstufen eines Domänencontrollers nicht ordnungsgemäß verarbeiten
Die NIC zum Backupserver hat keinen Gateway und auch keinen DNS eintrag. Ich dachte bräuchte man nicht.
braucht man auch nicht aber die eine Fehlermeldung besagt:
Die dynamische Registrierung des DNS-Eintrags 'gc._msdcs.xxx.inhouse. 600 IN A 192.168.199.1' ist auf folgendem DNS-Server fehlgeschlagen:
DNS-Server IP-Adresse: <UNAVAILABLE>
Verbindungsantwortcode (RCODE): 0
Zurückgegebener Statuscode: 0
und damit ist es im DNS, warum auch immer, eingebunden, und muss raus. Ansonsten versucht er immer wieder eine Anfrage auf diesen Adapter und da das timeout, ziemlich lang gesetzt ist, dauert es entsprechend lange bis der Server weiter arbeiten 'will'.
Sollte der adapter nun ganz raus sein aus der dns, musst du einen dns verweis auf den adapter 192.168.1.1 legen, dann sollte de mit dem dns wieder funktionieren
braucht man auch nicht aber die eine Fehlermeldung besagt:
Die dynamische Registrierung des DNS-Eintrags 'gc._msdcs.xxx.inhouse. 600 IN A 192.168.199.1' ist auf folgendem DNS-Server fehlgeschlagen:
DNS-Server IP-Adresse: <UNAVAILABLE>
Verbindungsantwortcode (RCODE): 0
Zurückgegebener Statuscode: 0
und damit ist es im DNS, warum auch immer, eingebunden, und muss raus. Ansonsten versucht er immer wieder eine Anfrage auf diesen Adapter und da das timeout, ziemlich lang gesetzt ist, dauert es entsprechend lange bis der Server weiter arbeiten 'will'.
Sollte der adapter nun ganz raus sein aus der dns, musst du einen dns verweis auf den adapter 192.168.1.1 legen, dann sollte de mit dem dns wieder funktionieren