Решаем проблему замедленных одновременных login'ов пользователей в сети Windows
Хотел бы поделиться опытом решения давней проблемы.
Имеется школьная сеть с двумя контроллерами (Windows Server 2008 R2 x64) домена и тремя терминальными серверами (Windows Server 2003 R2 x64), а так же ещё нексколькими серверами, подавляющее большинство которых работают под Windows Server 2008 R2.
Проблема: Почти к началу каждого часа происходит одновременно около 20-30 login'ов. В среднем каждый вход в систему длится около 4-5 минут, что довольно утомительно для школьников. Во время одновременных login'ов сервера не перегружаются (показатели остаются вполне в пределах нормы).
Шаг 1: Сначала решили особо не усложнять себе жизнь и просто поднастроили файловый сервер в направлении «максимальное количество SMB соединений». Так же внесли соответствующие записи в регистр (MaxWorkItems, MaxMpxCt, MaxCmds).
Шаг 2: Позже поискав на сайте майкрософт решения для сложившейся ситуации наткнулся на следующую статью. Где сказано, что можно разгрузить TCP Chimney, что способствует улучшению обработки сетевых данных на компьютере или сервере без снижения уровня безопасности. Более подробно вы можете ознакомиться с технологией здесь и с описанием проблемы замедленной передачи в сети и разгрузкой TCP Chimney здесь и здесь
Шаг 3: После того как поняли, что решить так просто как в предыдущих шагах не получится, решили включить User-Debug Logging и с помощью прекрасного бесплатного инструмента SysPro Policy Reporter мы детально изучили наши логи.
В первую очередь в глаза попалось то, что при загрузке, начинается конфигурация настроек Internet Explorer для пользователя и длится она примерно секунд 20-22. Решили проблему с помощью этого Hotfix'a.
Так же наткнулись на очень интересное место в лог-файле, которое в первый момент загружалось «только 2,5 секунды» и называется «Successfully logged registry RSOP data». Больше о результирующих политиках здесь. Так как создание RSOP затормаживало загрузку пользователя, было довольно легко найти и «обезвередить» сиё.
Делалось с помощью GPO: Computer configuration — Policies — Windows Settings — Administrative Templates — System — Group Policy — Turn off Resultant Set of Policy Logging — Enabled.
Всем спасибо за внимание!
Имеется школьная сеть с двумя контроллерами (Windows Server 2008 R2 x64) домена и тремя терминальными серверами (Windows Server 2003 R2 x64), а так же ещё нексколькими серверами, подавляющее большинство которых работают под Windows Server 2008 R2.
Проблема: Почти к началу каждого часа происходит одновременно около 20-30 login'ов. В среднем каждый вход в систему длится около 4-5 минут, что довольно утомительно для школьников. Во время одновременных login'ов сервера не перегружаются (показатели остаются вполне в пределах нормы).
Шаг 1: Сначала решили особо не усложнять себе жизнь и просто поднастроили файловый сервер в направлении «максимальное количество SMB соединений». Так же внесли соответствующие записи в регистр (MaxWorkItems, MaxMpxCt, MaxCmds).
Результат: Никакой помощи это не оказало вовсе.
Шаг 2: Позже поискав на сайте майкрософт решения для сложившейся ситуации наткнулся на следующую статью. Где сказано, что можно разгрузить TCP Chimney, что способствует улучшению обработки сетевых данных на компьютере или сервере без снижения уровня безопасности. Более подробно вы можете ознакомиться с технологией здесь и с описанием проблемы замедленной передачи в сети и разгрузкой TCP Chimney здесь и здесь
Результат: Аналогичен результату после первого шага. Проблемы это не решило и даже не улучшило показатели.
Шаг 3: После того как поняли, что решить так просто как в предыдущих шагах не получится, решили включить User-Debug Logging и с помощью прекрасного бесплатного инструмента SysPro Policy Reporter мы детально изучили наши логи.
В первую очередь в глаза попалось то, что при загрузке, начинается конфигурация настроек Internet Explorer для пользователя и длится она примерно секунд 20-22. Решили проблему с помощью этого Hotfix'a.
Так же наткнулись на очень интересное место в лог-файле, которое в первый момент загружалось «только 2,5 секунды» и называется «Successfully logged registry RSOP data». Больше о результирующих политиках здесь. Так как создание RSOP затормаживало загрузку пользователя, было довольно легко найти и «обезвередить» сиё.
Делалось с помощью GPO: Computer configuration — Policies — Windows Settings — Administrative Templates — System — Group Policy — Turn off Resultant Set of Policy Logging — Enabled.
Результат: После обновления (gpupdate) одновременный вход примерно 25-30 пользователей длился не больше 40 секунд. Одиночные Login'ы не больше 5-10 секунд!
Всем спасибо за внимание!
0 комментариев