Zugriffsproblematik mit Apple Mac OS Geräten auf einem Windows Fileserver
Hallo lieben Community, wir haben in unserer Werbeagentur vor einigen Jahren unseren Fileserver von einem Apple-Server auf Windows Server umgestellt.
Unser Hardware für unseren Windows Server setzt sich wie folgt zusammen:
• Fujitsu Primergy RX2530 M5 mit 2x Intel Xeon Silver 4208 CPU, 125 GB RAM, 240 GB SSD VMWare, 4x 10 GB SFP + OCP, iRMC S4
• Infortrend EonStor 1024 RCB Dual-Controller Speichersystem mit 8 GB Cache, 2x 460W PSU, 14x 3,84 TB SSD
• MS Windows Server Standard 2016 mit entsprechenden CALs
• Daran hängt noch ein NAKIVO Backupsystem und eine QNAP
• Für den Fileserver wurde Acronis Access Connect angeschafft, damit die Mac User auf dem Server Suchfunktion nutzen können, da die Spotlightsuche auf Windows Server (soweit uns bekannt) nicht funktioniert
Auf den Fileserver greifen in der Regel um die 30 Mitarbeiter zu.
Unsere Mac User verwenden stellenweise noch iMacs von 2017, 2019 und 2020 sowie überwiegend MacBook Pros der neueren Generationen mit M1 und M2 Chips. Als OS kommen Monterey, Catalina und Ventura zum Einsatz.
Der Netzwerkzugriff erfolgt über Ethernet und WLAN (Unify-Cluster).
Seit dieser Umstellung melden unsere Mac-User einige Probleme:
• Dateien, welche auf den Server kopiert, bearbeitet oder gespeichert werden, sind plötzlich schreibgeschützt und können nicht mehr bearbeitet oder gelöscht werden. (Anscheinend sind die Dateien im Serverprotokoll geloggt). Somit "müllt" unser Server langsam aber sicher immer weiter zu. Es ist bekannt, dass Windows und Adobe (womit überwiegend gearbeitet wird) empfehlen immer lokal zu arbeiten. Diese "Logging-Problematik" tritt aber unabhängig von der Arbeitsweise (serverseitig oder lokal arbeiten und danach auf den Server kopieren) auf.
• Dateien werden während dem Bearbeiten vom Fileserver aus in Adobe-Anwendungen spontan schreibgeschützt
• Der Datenzugriff über den Finder ist stellenweise sehr langsam
Diese Probleme treten unter unseren Windows Usern nicht auf.
In der Vergangenheit wurde das verwendete Protokoll durch unsere IT von AFP auf SMB hin und her umgestellt, jedoch ohne eine Verbesserung. Als letztes wurde vor einigen Wochen komplett von AFP auf SMB umgestellt und ProFind als alternatives (benutzerfreundlicheres) Such-Programm angeschafft. In den ersten Testläufen lieferte ProFind sehr schnelle Suchergebnisse. Doch nach der Umstellung des Protokolls von AFP auf SMB lädt ProFind nun sehr sehr langsam. In diesem Zusammenhang wurde der Acronis-Dienst serverseitig abgeschaltet. Zwischenzeitlich wurde dann Acronis-Dienst nochmal aktiviert, um zu überprüfen, ob Acronis die Suchleistung von ProFind in irgendeiner Art beeinflusst - ohne Erfolg.
In dem Server-Zugriffsprotokoll des Windows-Servers wurden zudem folgende Dinge beobachtet:
• Wird eine Suchanfrage eines Users über ProFind gestartet, durchsucht logischerweise ProFind den Fileserver und jeder durchsuchte Ordnerpfad landet im Server-Zugriffsprotokoll und wird dort nicht mehr gelöscht, bis sich der User vom Server abmeldet und damit seine Verbindung trennt. Damit läuft das Server-Zugriffsprotokoll regelrecht zu und "aktiv gelistete Zugriffe" von 20.000 Verzeichnissen pro User aufwärts sind das Tagesergebnis.
• Verbindet sich ein Mac User mit dem Fileserver erscheinen im Server-Zugriffsprotokoll die Verbindungen (Ordnerpfade) immer doppelt. Anscheinend einmal der Mac-Zugriff, der auch "hängen bleibt", und das aktiv geöffnete Fenster. Auch hier bleiben die Ordnerpfade im Protokoll "hängen".
• In diesem Zusammenhang haben wir überprüft, ob z.B. in inDesign verlinkte Dateien (vom Server), welche beim Öffnen einer inDesign-Datei geladen werden auch im Server-Zugriffsprotokoll erscheinen und hängen bleiben. Was nicht der Fall ist.
• Als erste Finder-Alternative haben wir nun Commander One, welches den Server nicht mal laden und nicht zugreifen konnte, getestet.
• Als zweite Alternative haben wir den Path Finder ausprobiert. Der Zugriff klappt hier. Hier wurden, nachdem das Path Finder Fenster geschlossen wurde, die Ordnerpfade aus dem Server-Zugriffsprotokoll wieder entfernt - immerhin ein kleiner "Erfolg".
• Aber eine Finderalternative würde wohl nur bedingt helfen, da Mac, wenn man über ein Programm Dateien speichern oder öffnen möchte automatisch immer ein Finderfenster öffnet.
Gefühlt stochern wir, unsere IT, seit Ewigkeiten im Dunkeln herum. Was wir uns nun fragen: Gibt es überhaupt eine praktikable und funktionierende Konstellation (Zugreifen und Suchen) zwischen Mac-Geräten und einem Windows Servern, welche reibungslos (schnell und ohne Zugriffsprobleme) funktioniert.
Unser Hardware für unseren Windows Server setzt sich wie folgt zusammen:
• Fujitsu Primergy RX2530 M5 mit 2x Intel Xeon Silver 4208 CPU, 125 GB RAM, 240 GB SSD VMWare, 4x 10 GB SFP + OCP, iRMC S4
• Infortrend EonStor 1024 RCB Dual-Controller Speichersystem mit 8 GB Cache, 2x 460W PSU, 14x 3,84 TB SSD
• MS Windows Server Standard 2016 mit entsprechenden CALs
• Daran hängt noch ein NAKIVO Backupsystem und eine QNAP
• Für den Fileserver wurde Acronis Access Connect angeschafft, damit die Mac User auf dem Server Suchfunktion nutzen können, da die Spotlightsuche auf Windows Server (soweit uns bekannt) nicht funktioniert
Auf den Fileserver greifen in der Regel um die 30 Mitarbeiter zu.
Unsere Mac User verwenden stellenweise noch iMacs von 2017, 2019 und 2020 sowie überwiegend MacBook Pros der neueren Generationen mit M1 und M2 Chips. Als OS kommen Monterey, Catalina und Ventura zum Einsatz.
Der Netzwerkzugriff erfolgt über Ethernet und WLAN (Unify-Cluster).
Seit dieser Umstellung melden unsere Mac-User einige Probleme:
• Dateien, welche auf den Server kopiert, bearbeitet oder gespeichert werden, sind plötzlich schreibgeschützt und können nicht mehr bearbeitet oder gelöscht werden. (Anscheinend sind die Dateien im Serverprotokoll geloggt). Somit "müllt" unser Server langsam aber sicher immer weiter zu. Es ist bekannt, dass Windows und Adobe (womit überwiegend gearbeitet wird) empfehlen immer lokal zu arbeiten. Diese "Logging-Problematik" tritt aber unabhängig von der Arbeitsweise (serverseitig oder lokal arbeiten und danach auf den Server kopieren) auf.
• Dateien werden während dem Bearbeiten vom Fileserver aus in Adobe-Anwendungen spontan schreibgeschützt
• Der Datenzugriff über den Finder ist stellenweise sehr langsam
Diese Probleme treten unter unseren Windows Usern nicht auf.
In der Vergangenheit wurde das verwendete Protokoll durch unsere IT von AFP auf SMB hin und her umgestellt, jedoch ohne eine Verbesserung. Als letztes wurde vor einigen Wochen komplett von AFP auf SMB umgestellt und ProFind als alternatives (benutzerfreundlicheres) Such-Programm angeschafft. In den ersten Testläufen lieferte ProFind sehr schnelle Suchergebnisse. Doch nach der Umstellung des Protokolls von AFP auf SMB lädt ProFind nun sehr sehr langsam. In diesem Zusammenhang wurde der Acronis-Dienst serverseitig abgeschaltet. Zwischenzeitlich wurde dann Acronis-Dienst nochmal aktiviert, um zu überprüfen, ob Acronis die Suchleistung von ProFind in irgendeiner Art beeinflusst - ohne Erfolg.
In dem Server-Zugriffsprotokoll des Windows-Servers wurden zudem folgende Dinge beobachtet:
• Wird eine Suchanfrage eines Users über ProFind gestartet, durchsucht logischerweise ProFind den Fileserver und jeder durchsuchte Ordnerpfad landet im Server-Zugriffsprotokoll und wird dort nicht mehr gelöscht, bis sich der User vom Server abmeldet und damit seine Verbindung trennt. Damit läuft das Server-Zugriffsprotokoll regelrecht zu und "aktiv gelistete Zugriffe" von 20.000 Verzeichnissen pro User aufwärts sind das Tagesergebnis.
• Verbindet sich ein Mac User mit dem Fileserver erscheinen im Server-Zugriffsprotokoll die Verbindungen (Ordnerpfade) immer doppelt. Anscheinend einmal der Mac-Zugriff, der auch "hängen bleibt", und das aktiv geöffnete Fenster. Auch hier bleiben die Ordnerpfade im Protokoll "hängen".
• In diesem Zusammenhang haben wir überprüft, ob z.B. in inDesign verlinkte Dateien (vom Server), welche beim Öffnen einer inDesign-Datei geladen werden auch im Server-Zugriffsprotokoll erscheinen und hängen bleiben. Was nicht der Fall ist.
• Als erste Finder-Alternative haben wir nun Commander One, welches den Server nicht mal laden und nicht zugreifen konnte, getestet.
• Als zweite Alternative haben wir den Path Finder ausprobiert. Der Zugriff klappt hier. Hier wurden, nachdem das Path Finder Fenster geschlossen wurde, die Ordnerpfade aus dem Server-Zugriffsprotokoll wieder entfernt - immerhin ein kleiner "Erfolg".
• Aber eine Finderalternative würde wohl nur bedingt helfen, da Mac, wenn man über ein Programm Dateien speichern oder öffnen möchte automatisch immer ein Finderfenster öffnet.
Gefühlt stochern wir, unsere IT, seit Ewigkeiten im Dunkeln herum. Was wir uns nun fragen: Gibt es überhaupt eine praktikable und funktionierende Konstellation (Zugreifen und Suchen) zwischen Mac-Geräten und einem Windows Servern, welche reibungslos (schnell und ohne Zugriffsprobleme) funktioniert.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 72546979554
Url: https://administrator.de/forum/zugriffsproblematik-mit-apple-mac-os-geraeten-auf-einem-windows-fileserver-72546979554.html
Ausgedruckt am: 24.12.2024 um 18:12 Uhr
10 Kommentare
Neuester Kommentar
@lambepil
Mahlzeit.
Normalerweise ist SMB2/SMB3 für Macs zur Verbindung mit Windows unproblematisch und Standard. Dazu bracht es auch keine zusätzliche Software ..weder auf dem Mac noch auf dem Server.
SMB2/3 lässt sich nicht getrennt voneinander betreiben. Man könnte aber mal nachsehen ob ggf. noch ein SMB1 aktiv ist. Wenn es nicht benötigt wird: abschalten.
Es ist also eher daran nachzuprüfen welche Protokolle auf dem Server bzw auf den Macs im einzelnen genutzt werden.
Letztlich ist es auch mal in einem solchen Fall durchaus sinnvoll mal alle Netzwerkleitungen durchzuprüfen. Ggf. hat sich da irgendwo ein Leitungsproblem eingeschlichen.
Wenn es zu Rechte-Problemen kommt (Schreibgeschützte Dateien) ist einen Überprüfung aller Nutzerrechte sinnvoll.
Anmerkungen:
AFP abzuschalten ist richtig, da Apple selbst dieses Protokoll nicht mehr weiterentwickelt.
CALs braucht man nur für Windows Terminalserver. Wenn Man einen Windows Fileserver benutzt, egal ob als VM oder nativ, benötigt man dazu keine CALs.
Suchanfragen an den Server: Die Dateninhalte der Servervolumes lassen sich server-intern Indizieren, was eine deutliche Beschleunigung bei der Suche zur Folge hat. Das muss man auf dem Fileserver als Feature aber mit/nachinstallieren und konfigurieren welche Volumen er indizieren soll. Dieses Indizieren wird alles SMB-Verbindungen bereitgestellt, also auch MACs.
Überprüfung des RAIDs: Nicht ganz auszuschliessen ist, dass eine SSD im RAID eine Macke hat. Das sollte man ggf. mit geeigneter Hardware-Prüfsoftware mal untersuchen.
Grüße
Kreuzberger
Mahlzeit.
Normalerweise ist SMB2/SMB3 für Macs zur Verbindung mit Windows unproblematisch und Standard. Dazu bracht es auch keine zusätzliche Software ..weder auf dem Mac noch auf dem Server.
SMB2/3 lässt sich nicht getrennt voneinander betreiben. Man könnte aber mal nachsehen ob ggf. noch ein SMB1 aktiv ist. Wenn es nicht benötigt wird: abschalten.
Es ist also eher daran nachzuprüfen welche Protokolle auf dem Server bzw auf den Macs im einzelnen genutzt werden.
Letztlich ist es auch mal in einem solchen Fall durchaus sinnvoll mal alle Netzwerkleitungen durchzuprüfen. Ggf. hat sich da irgendwo ein Leitungsproblem eingeschlichen.
Wenn es zu Rechte-Problemen kommt (Schreibgeschützte Dateien) ist einen Überprüfung aller Nutzerrechte sinnvoll.
Anmerkungen:
AFP abzuschalten ist richtig, da Apple selbst dieses Protokoll nicht mehr weiterentwickelt.
CALs braucht man nur für Windows Terminalserver. Wenn Man einen Windows Fileserver benutzt, egal ob als VM oder nativ, benötigt man dazu keine CALs.
Suchanfragen an den Server: Die Dateninhalte der Servervolumes lassen sich server-intern Indizieren, was eine deutliche Beschleunigung bei der Suche zur Folge hat. Das muss man auf dem Fileserver als Feature aber mit/nachinstallieren und konfigurieren welche Volumen er indizieren soll. Dieses Indizieren wird alles SMB-Verbindungen bereitgestellt, also auch MACs.
Überprüfung des RAIDs: Nicht ganz auszuschliessen ist, dass eine SSD im RAID eine Macke hat. Das sollte man ggf. mit geeigneter Hardware-Prüfsoftware mal untersuchen.
Grüße
Kreuzberger
Ich bin mir nicht ganz sicher ob es für MACs ausreich "nur" das richtige SMB-Protokoll (v2, v3) auszuwählen. MACs brauchen doch auch Bonjour um Netzwerkressourcen wie NAS usw. sauber zu discoveren. Oder ist das schon veraltetes Wissen?
Zumindest mit meinem Synology DS920+ lief der Zugriff nur in Verbindung mit Bojour reibungslos. Habe aber schon länger keinen MAC oder ähnluches im Haus um das zu prüfen.
Zumindest mit meinem Synology DS920+ lief der Zugriff nur in Verbindung mit Bojour reibungslos. Habe aber schon länger keinen MAC oder ähnluches im Haus um das zu prüfen.
Nur für SMB ist Bonjour nicht nötig.
Nur für bestimmte Protokolle ist Bonjour erforderlich. Siehe Kasten rechts oben in:
https://de.wikipedia.org/wiki/Bonjour_(Apple)
Kreuzberger
Nur für bestimmte Protokolle ist Bonjour erforderlich. Siehe Kasten rechts oben in:
https://de.wikipedia.org/wiki/Bonjour_(Apple)
Kreuzberger
@lambepil
Moin,
ich weiss ja nicht, wie genau deine Leute die Verbindung zum Server herstellen. Normalerweise heisst der Weg über den Finder: "Gehezu, Mit Server verbinden....“
Hier eintragen:
SMB:SERVERNAME/FREIGABE
oder
SMB:IP-DES-SRVERS/FREIGABE
So zwingst du am Client (MAC) auf jeden fall SMB statt was andres zu nutzen. Ggf versucht seit der Umstellung der eine oder andere immer erst noch AFP anzuwenden.
Vorhandene Einträge am Client (MAC), die anders lauten ggf. löschen und so neu anlegen mit SMB://...
Kleiner Tip am Rande: Kontrolliere die Uhrzeiten von Server und Clients. Die dürfen nicht mehr als 5 min differieren.
Wo dürfen wir nu die Rechnungen hin senden?
Kreuzberger
Moin,
ich weiss ja nicht, wie genau deine Leute die Verbindung zum Server herstellen. Normalerweise heisst der Weg über den Finder: "Gehezu, Mit Server verbinden....“
Hier eintragen:
SMB:SERVERNAME/FREIGABE
oder
SMB:IP-DES-SRVERS/FREIGABE
So zwingst du am Client (MAC) auf jeden fall SMB statt was andres zu nutzen. Ggf versucht seit der Umstellung der eine oder andere immer erst noch AFP anzuwenden.
Vorhandene Einträge am Client (MAC), die anders lauten ggf. löschen und so neu anlegen mit SMB://...
Kleiner Tip am Rande: Kontrolliere die Uhrzeiten von Server und Clients. Die dürfen nicht mehr als 5 min differieren.
Wo dürfen wir nu die Rechnungen hin senden?
Kreuzberger
Hallo,
das ganze richt schwer nach einem SMB_LOCKING
Wer kann mir die SMB-Funktionen "Opportunistic Locking", "SMB2-Lease" und "Permanente File Handles" praxisnah erklären?
grüße
das ganze richt schwer nach einem SMB_LOCKING
Wer kann mir die SMB-Funktionen "Opportunistic Locking", "SMB2-Lease" und "Permanente File Handles" praxisnah erklären?
grüße
Zitat von @godlie:
Hallo,
das ganze richt schwer nach einem SMB_LOCKING
Wer kann mir die SMB-Funktionen "Opportunistic Locking", "SMB2-Lease" und "Permanente File Handles" praxisnah erklären?
Hallo,
das ganze richt schwer nach einem SMB_LOCKING
Wer kann mir die SMB-Funktionen "Opportunistic Locking", "SMB2-Lease" und "Permanente File Handles" praxisnah erklären?
Hm... der TO hat den Thread zwar als "Gelöst" markiert, aber wohl eher aus Frustration. Seine Frage konnte nicht voll geklärt werden meiner Ansicht nach.
Auch geht die Fragestellung eher am Thema vorbei. Der TO dieses Thread hier, hat ja Probleme damit, dass bei Zugriff via MAC Files plötzlich schreibgeschützt sind usw. Hat das mit Opportunistic Locking, SMB2-Lease und Permanente File Handles wirklich zu tun? Eher nicht wenn man das Handbuch wörtlich nimmt.