lambepil
Goto Top

Zugriffsproblematik mit Apple Mac OS Geräten auf einem Windows Fileserver

Hallo lieben Community, wir haben in unserer Werbeagentur vor einigen Jahren unseren Fileserver von einem Apple-Server auf Windows Server umgestellt.

Unser Hardware für unseren Windows Server setzt sich wie folgt zusammen:
• Fujitsu Primergy RX2530 M5 mit 2x Intel Xeon Silver 4208 CPU, 125 GB RAM, 240 GB SSD VMWare, 4x 10 GB SFP + OCP, iRMC S4
• Infortrend EonStor 1024 RCB Dual-Controller Speichersystem mit 8 GB Cache, 2x 460W PSU, 14x 3,84 TB SSD
• MS Windows Server Standard 2016 mit entsprechenden CALs
• Daran hängt noch ein NAKIVO Backupsystem und eine QNAP
• Für den Fileserver wurde Acronis Access Connect angeschafft, damit die Mac User auf dem Server Suchfunktion nutzen können, da die Spotlightsuche auf Windows Server (soweit uns bekannt) nicht funktioniert

Auf den Fileserver greifen in der Regel um die 30 Mitarbeiter zu.

Unsere Mac User verwenden stellenweise noch iMacs von 2017, 2019 und 2020 sowie überwiegend MacBook Pros der neueren Generationen mit M1 und M2 Chips. Als OS kommen Monterey, Catalina und Ventura zum Einsatz.

Der Netzwerkzugriff erfolgt über Ethernet und WLAN (Unify-Cluster).


Seit dieser Umstellung melden unsere Mac-User einige Probleme:
• Dateien, welche auf den Server kopiert, bearbeitet oder gespeichert werden, sind plötzlich schreibgeschützt und können nicht mehr bearbeitet oder gelöscht werden. (Anscheinend sind die Dateien im Serverprotokoll geloggt). Somit "müllt" unser Server langsam aber sicher immer weiter zu. Es ist bekannt, dass Windows und Adobe (womit überwiegend gearbeitet wird) empfehlen immer lokal zu arbeiten. Diese "Logging-Problematik" tritt aber unabhängig von der Arbeitsweise (serverseitig oder lokal arbeiten und danach auf den Server kopieren) auf.
• Dateien werden während dem Bearbeiten vom Fileserver aus in Adobe-Anwendungen spontan schreibgeschützt
• Der Datenzugriff über den Finder ist stellenweise sehr langsam

Diese Probleme treten unter unseren Windows Usern nicht auf.


In der Vergangenheit wurde das verwendete Protokoll durch unsere IT von AFP auf SMB hin und her umgestellt, jedoch ohne eine Verbesserung. Als letztes wurde vor einigen Wochen komplett von AFP auf SMB umgestellt und ProFind als alternatives (benutzerfreundlicheres) Such-Programm angeschafft. In den ersten Testläufen lieferte ProFind sehr schnelle Suchergebnisse. Doch nach der Umstellung des Protokolls von AFP auf SMB lädt ProFind nun sehr sehr langsam. In diesem Zusammenhang wurde der Acronis-Dienst serverseitig abgeschaltet. Zwischenzeitlich wurde dann Acronis-Dienst nochmal aktiviert, um zu überprüfen, ob Acronis die Suchleistung von ProFind in irgendeiner Art beeinflusst - ohne Erfolg.


In dem Server-Zugriffsprotokoll des Windows-Servers wurden zudem folgende Dinge beobachtet:
• Wird eine Suchanfrage eines Users über ProFind gestartet, durchsucht logischerweise ProFind den Fileserver und jeder durchsuchte Ordnerpfad landet im Server-Zugriffsprotokoll und wird dort nicht mehr gelöscht, bis sich der User vom Server abmeldet und damit seine Verbindung trennt. Damit läuft das Server-Zugriffsprotokoll regelrecht zu und "aktiv gelistete Zugriffe" von 20.000 Verzeichnissen pro User aufwärts sind das Tagesergebnis.
• Verbindet sich ein Mac User mit dem Fileserver erscheinen im Server-Zugriffsprotokoll die Verbindungen (Ordnerpfade) immer doppelt. Anscheinend einmal der Mac-Zugriff, der auch "hängen bleibt", und das aktiv geöffnete Fenster. Auch hier bleiben die Ordnerpfade im Protokoll "hängen".
• In diesem Zusammenhang haben wir überprüft, ob z.B. in inDesign verlinkte Dateien (vom Server), welche beim Öffnen einer inDesign-Datei geladen werden auch im Server-Zugriffsprotokoll erscheinen und hängen bleiben. Was nicht der Fall ist.
• Als erste Finder-Alternative haben wir nun Commander One, welches den Server nicht mal laden und nicht zugreifen konnte, getestet.
• Als zweite Alternative haben wir den Path Finder ausprobiert. Der Zugriff klappt hier. Hier wurden, nachdem das Path Finder Fenster geschlossen wurde, die Ordnerpfade aus dem Server-Zugriffsprotokoll wieder entfernt - immerhin ein kleiner "Erfolg".
• Aber eine Finderalternative würde wohl nur bedingt helfen, da Mac, wenn man über ein Programm Dateien speichern oder öffnen möchte automatisch immer ein Finderfenster öffnet.


Gefühlt stochern wir, unsere IT, seit Ewigkeiten im Dunkeln herum. Was wir uns nun fragen: Gibt es überhaupt eine praktikable und funktionierende Konstellation (Zugreifen und Suchen) zwischen Mac-Geräten und einem Windows Servern, welche reibungslos (schnell und ohne Zugriffsprobleme) funktioniert.

Content-Key: 72546979554

Url: https://administrator.de/contentid/72546979554

Printed on: February 24, 2024 at 16:02 o'clock

Member: kreuzberger
kreuzberger Sep 13, 2023 at 10:08:34 (UTC)
Goto Top
@lambepil

Mahlzeit.

Normalerweise ist SMB2/SMB3 für Macs zur Verbindung mit Windows unproblematisch und Standard. Dazu bracht es auch keine zusätzliche Software ..weder auf dem Mac noch auf dem Server.
SMB2/3 lässt sich nicht getrennt voneinander betreiben. Man könnte aber mal nachsehen ob ggf. noch ein SMB1 aktiv ist. Wenn es nicht benötigt wird: abschalten.
Es ist also eher daran nachzuprüfen welche Protokolle auf dem Server bzw auf den Macs im einzelnen genutzt werden.
Letztlich ist es auch mal in einem solchen Fall durchaus sinnvoll mal alle Netzwerkleitungen durchzuprüfen. Ggf. hat sich da irgendwo ein Leitungsproblem eingeschlichen.
Wenn es zu Rechte-Problemen kommt (Schreibgeschützte Dateien) ist einen Überprüfung aller Nutzerrechte sinnvoll.


Anmerkungen:
AFP abzuschalten ist richtig, da Apple selbst dieses Protokoll nicht mehr weiterentwickelt.
CALs braucht man nur für Windows Terminalserver. Wenn Man einen Windows Fileserver benutzt, egal ob als VM oder nativ, benötigt man dazu keine CALs.
Suchanfragen an den Server: Die Dateninhalte der Servervolumes lassen sich server-intern Indizieren, was eine deutliche Beschleunigung bei der Suche zur Folge hat. Das muss man auf dem Fileserver als Feature aber mit/nachinstallieren und konfigurieren welche Volumen er indizieren soll. Dieses Indizieren wird alles SMB-Verbindungen bereitgestellt, also auch MACs.
Überprüfung des RAIDs: Nicht ganz auszuschliessen ist, dass eine SSD im RAID eine Macke hat. Das sollte man ggf. mit geeigneter Hardware-Prüfsoftware mal untersuchen.

Grüße
Kreuzberger
Member: mayho33
mayho33 Sep 13, 2023 at 11:18:14 (UTC)
Goto Top
Ich bin mir nicht ganz sicher ob es für MACs ausreich "nur" das richtige SMB-Protokoll (v2, v3) auszuwählen. MACs brauchen doch auch Bonjour um Netzwerkressourcen wie NAS usw. sauber zu discoveren. Oder ist das schon veraltetes Wissen?

Zumindest mit meinem Synology DS920+ lief der Zugriff nur in Verbindung mit Bojour reibungslos. Habe aber schon länger keinen MAC oder ähnluches im Haus um das zu prüfen.
Member: kreuzberger
kreuzberger Sep 13, 2023 at 12:04:53 (UTC)
Goto Top
Nur für SMB ist Bonjour nicht nötig.

Nur für bestimmte Protokolle ist Bonjour erforderlich. Siehe Kasten rechts oben in:
https://de.wikipedia.org/wiki/Bonjour_(Apple)

Kreuzberger
Member: lambepil
lambepil Sep 13, 2023 at 12:44:38 (UTC)
Goto Top
Hallo @kreuzberger und @mayho33 - schonmal danke für das Feedback. Ich frage die oben genannten Punkte bei unserer IT ab.

Beste Grüße
Philipp
Member: Dani
Dani Sep 13, 2023 at 19:37:13 (UTC)
Goto Top
Moin,
Ich frage die oben genannten Punkte bei unserer IT ab.
dürfen wir dahin auch die Rechnung schreiben?

Seit dieser Umstellung melden unsere Mac-User einige Probleme:
seit welcher Umstellung?


Gruß,
Dani
Member: lambepil
lambepil Sep 14, 2023 at 07:57:22 (UTC)
Goto Top
Moin @Dani:

Ich frage die oben genannten Punkte bei unserer IT ab.
dürfen wir dahin auch die Rechnung schreiben?
Zurecht - ja :D

Seit dieser Umstellung melden unsere Mac-User einige Probleme:
seit welcher Umstellung?
Seit der Umstellung von Mac- auf Windows-Server.
Member: kreuzberger
kreuzberger Sep 14, 2023 at 08:19:53 (UTC)
Goto Top
@lambepil

Moin,

ich weiss ja nicht, wie genau deine Leute die Verbindung zum Server herstellen. Normalerweise heisst der Weg über den Finder: "Gehezu, Mit Server verbinden....“

Hier eintragen:
SMB:SERVERNAME/FREIGABE
oder
SMB:
IP-DES-SRVERS/FREIGABE

So zwingst du am Client (MAC) auf jeden fall SMB statt was andres zu nutzen. Ggf versucht seit der Umstellung der eine oder andere immer erst noch AFP anzuwenden.

Vorhandene Einträge am Client (MAC), die anders lauten ggf. löschen und so neu anlegen mit SMB://...

Kleiner Tip am Rande: Kontrolliere die Uhrzeiten von Server und Clients. Die dürfen nicht mehr als 5 min differieren.

Wo dürfen wir nu die Rechnungen hin senden?
face-wink
Kreuzberger
Member: godlie
godlie Sep 14, 2023 at 11:22:34 (UTC)
Goto Top
Member: mayho33
mayho33 Sep 14, 2023 at 14:28:22 (UTC)
Goto Top

Hm... der TO hat den Thread zwar als "Gelöst" markiert, aber wohl eher aus Frustration. Seine Frage konnte nicht voll geklärt werden meiner Ansicht nach.

Auch geht die Fragestellung eher am Thema vorbei. Der TO dieses Thread hier, hat ja Probleme damit, dass bei Zugriff via MAC Files plötzlich schreibgeschützt sind usw. Hat das mit Opportunistic Locking, SMB2-Lease und Permanente File Handles wirklich zu tun? Eher nicht wenn man das Handbuch wörtlich nimmt.
Member: lambepil
lambepil Oct 10, 2023 at 09:09:03 (UTC)
Goto Top
Frage: Ist noch SMB1 auf dem Server und bei den Mac Clients aktiv? Das sollte bei beiden abgeschaltet sein.
Antwort: Kann man abschalten. Auswirkungen unbekannt. Denn niemand weiß, welche Software oder Hardware evtl. noch darauf angewiesen ist. Kann also sein dass dann vieles gar nicht mehr funktioniert.

Frage: Die Nutzerrechte der User auf dem Server werden ja zentral durch euch verwaltet - habt ihr diese nochmal zur Sicherheit überprüft?
Antwort: Es gibt in euerem Fall keine "zentrale" Benutzerverwaltung, denn ihr habt keine Domäne. Alle Benutzer sind lokale Benutzer auf dem System, diese sind in entsprechenden Berechtigungsgruppen eingetragen (Microsoft best practice). Es gibt da auch nichts zu prüfen, entweder der Zugriff funktioniert oder nicht. Steht auch in keinem Zusammenhang mit der Performance.

Frage: Fungiert unser (Windows-)Server eigentlich nur als Fileserver oder auch in irgendeiner Form als Terminalserver?
Antwort: Nur Fileserver. Sonst nichts.

Frage: Werden aktuell unsere Dateninhalte auf dem Fileserver durch den Server intern indiziert? Falls nein, dann sollten wir dies nachträglich installieren/bereitstellen. Die Indizierung wird als SMB-Verbindung auch Macs bereitgestellt. Dann bleibt natürlich noch die Frage ob z.B. der Finder darauf zugreifen kann?
Antwort: Die "Indizierung" ist auf Windows Server standardmäßig nicht installiert, und dies aus gutem Grund. Denn diese führt eine Volltextindizierung der Dateien durch und wird in eurem Fall zu massiven Performanceproblemen des Servers führen. Was diese Indizierung jedoch nicht kann ist die Auflistung der Dateien im Dateiexplorer oder Finder beschleunigen oder gar das Öffnen, Speichern oder Kopieren von Dateien über Netzwerk schneller machen.

Frage: Speicherüberprüfung: Unsere Festplatten/SSDs funktionieren alle reibungslos? Gibt es hierzu einen Systemreport?
Antwort: Alle 14 SSDs sind fehlerfrei.

Frage: Könnte Bonjour in Kombination mit SMB zu den Problemen führen? Vielleicht auch mal abschalten.
Antwort: Nicht empfehlenswert, denn dann werden viele andere Dinge nicht mehr funktionieren, denn z.B. arbeiten teilweise auch die Drucker und andere Hardware mit Bonjour. Ist halt mal eine Apple-spezifische Technologie womit viele Netzwerkdienste "konfigurationsfrei" bereitgestellt werden.

Frage: Ist die Uhrzeit vom Server korrekt? Anscheinend sollte es hier zu keiner bzw. keiner größeren Differenz kommen.
Antwort: Selbstverständlich. Die Server synchronisieren mit einem Zeitserver im Internet.