von Redaktion IT-A…
Lesezeit
4 Minuten
Praktische Tools für Domänencontroller (3)
Windows-Server und insbesondere Domänencontroller und somit das Active Directory stellen zahlreiche Dienste und Informationen bereit, die der Administrator stets im Blick haben sollte. Doch die Unterstützung, die er dabei beispielweise vom Active Directory erhält, sorgt nicht immer für Gewissheit darüber, dass tatsächlich alles nach Plan läuft. Dieser Artikel will dies mit Werkzeugen zur Dokumentation des Active Directory, dessen Visualisierung und auch der Funktionskontrolle von Domänencontrollern ändern. Aber auch bei der Leistungsoptimierung der Server selbst kommen clevere Werkzeuge zum Einsatz. Im dritten Teil geht es um die Auslastung von CPU und RAM und die Analyse von Bluescreens.
Auslastung von CPU und RAM messen und analysieren
Um die CPU-Belastung oder die Belastung des Arbeitsspeichers eines Servers zu messen, rufen Sie die Befehlszeile mit Administratorrechten auf. Geben Sie danach den folgenden Befehl ein, um eine Messung zu starten:
Öffnen Sie den Windows Performance Analyzer und lesen Sie die Datei über das Menü "File / Open" ein. Die Datei wird in dem Verzeichnis gespeichert, aus dem Sie xperf gestartet haben. Sie können beim Speichern aber auch einen Pfad angeben. Die Messung können Sie jetzt genauso analysieren wie in den vorhergehenden Abschnitten besprochen. Interessant ist hier vor allem der Bereich "Computation".
Hier sehen Sie schon in der Zusammenfassung, wie die CPU belastet ist. Klappen Sie das Menü auf und fügen Sie den Bereich "CPU Usage (Sampled)" über das Kontextmenü der Analyse hinzu. Belastet ein einzelner Prozess den Server, sehen Sie das bereits im Schaubild und der Tabelle an der Legende. Auch in der Spalte "%Weight" erfahren Sie, welche Prozesse den Server stark belastet haben, während die Messung durchgeführt wurde. Über das Kontextmenü der Tabelle lassen Sie noch die Spalte "Stacks" einlesen. So sehen Sie auch innerhalb des Prozesses, welche untergeordneten Ressourcen den Server beansprucht haben.
Windows-Fehlerbehebung
Mit dem kostenlosen "Debug Diagnostic Tool v2 Update 2" [12] stellt Microsoft Werkzeuge zur Analyse von Systemproblemen zur Verfügung. Microsoft bietet zahlreiche Anleitungen an, zum Beispiel um Fehler in Webanwendungen zu finden. Die Anleitungen sind auf dem Blog des Internet Developer Support Teams [13] zu finden.
Nach der Installation sind die Tools "DebugDiag 2 RuleBuilder", "DebugDiag 2 Diag" und "Debug 2 Analysis" auf der Startseite über die Alle-Apps-Ansicht von Windows 8.1 und Windows Server 2012 R2 oder im Startmenü von Windows 7/2008 R2 zu finden. Nach dem Start von Debug Diag 2 Collection erhalten Sie über die Registerkarte "Processes" Einblick in die laufenden Prozesse im System. Über das Kontextmenü stehen verschiedene Aufgaben zur Überwachung zur Verfügung.
Um einen Prozess detaillierter auf Memory Leaks zu überwachen, erstellen Sie über die Registerkarte "Rules" mit "Add Rule" eine neue Regel. Im folgenden Assistenten verwenden Sie dazu die Option "Native (non-.NET) Memory and Handle Leak" und wählen anschließend auf der nächsten Seite den Prozess aus, der nach Problemen untersucht werden soll. Danach legen Sie die Optionen für die Untersuchung fest. In den meisten Fällen reichen die Standardeinstellungen aus. In den nächsten Schritten werden noch ein Name und ein Speicherort für die Protokolldateien bestimmt. Danach startet das Tool mit der Analyse und zeigt dabei den aktuellen Status im Fenster an.
Auf diesem Weg erstellen Sie auch DMP-Dateien für Systemabstürze. Dazu wählen Sie im Assistenten zum Erstellen von neuen Regeln die Option "Crash" aus. An dieser Stelle können Sie auch Systemdienste, Prozesse oder bestimmte IIS-Komponenten zur Überwachung definieren. Generell lassen sich auch Mini Dumps oder normale Dumps für Prozesse und Dienste in deren Kontextmenü im Diagnostic Debug Tool erstellen.
Die DMP-Datei können Sie anschließend im Analyseprogramm des Debug Diagnostic Tools laden und auf Probleme analysieren lassen. Dazu öffnen Sie das Tool und anschließend die Dump-Datei. Danach starten Sie die Analyse mit der Schaltfläche unten rechts. Vor dem Start der Analyse müssen Sie noch eine Regel im oberen Bereich auswählen, auf deren Basis die Analyse erfolgen soll. Sobald das Werkzeug die Analyse abgeschlossen hat, speichert es die Ergebnisse lokal in einer MHT-Datei.
Bluescreens auf Windows-Servern analysieren
Bringt ein Treiber, eine Serveranwendung, oder eine defekte Hardware das Betriebssystem zum Absturz, erscheint häufig ein Bluescreen. Standardmäßig ist Windows so eingestellt, dass das Betriebssystem nach einem Bluescreen automatisch neu startet. Hier besteht die Gefahr, dass der Server in einer endlosen Schleife hängt, wenn nach dem Neustart der Fehler erneut auftritt. Sie sollten daher in den Einstellungen von Windows-Servern die Option zum Neustart nach einem Bluescreen deaktivieren und außerdem festlegen, welche Daten Windows bei einem Bluescreen protokollieren soll. Die Daten können Sie dann mit Zusatztools auslesen, damit Sie einen Überblick erhalten, was den Fehler ausgelöst hat.
Dazu rufen Sie die Eigenschaften von "Dieser PC oder Computer" auf und klicken auf "Erweiterte Systemeinstellungen". Wechseln Sie auf die Registerkarte "Erweitert" und klicken Sie bei "Starten und Wiederherstellen" auf "Einstellungen". Deaktivieren Sie die Option "Automatisch Neustart durchführen" und wählen Sie bei "Debuginformationen speichern" die Option "Kleines Speicherabbild". Diese Informationen reichen in den meisten Fällen aus. Legen Sie noch fest, wo die Daten abgelegt werden sollen, wenn der Server abstürzt.
Mit dem kostenlosen Tool "BlueScreenView" [14] von Nirsoft öffnen Sie die Dump-Datei des Bluescreens und erfahren so, welcher Treiber oder welches Programm den Absturz verursacht hat. Sie müssen das Tool nicht installieren, sondern starten es direkt. Mit "File" öffnen Sie eine neue Datei, was nicht auf dem gleichen Rechner erfolgen muss. Klicken Sie auf die Dump-Datei, sehen Sie im unteren Bereich mehr Informationen zum Dump und können über das Kontextmenü auch die Daten exportieren.
Sie entnehmen dem unteren Bereich auch den genauen Inhalt des Bluescreens. Dazu können Sie über "Options / Lower Pane Mode / Bluescreen in XP Style" den gleichen Bildschirm anzeigen lassen, der auch beim Auslösen des Bluescreens erscheint. Interessant ist im oberen Bereich häufig die Spalte "Caused by Driver". Hier ist der Treiber zu sehen, der den Absturz verursacht hat, wenn diese Information in der Dump-Datei enthalten ist. Für die Recherche im Internet und das weitere Troubleshooting der Ursachen helfen oft auch die Werte in der Spalte "Bug Check Code".
Im ersten Teil des Workshops hatten wir uns unter anderem der Replikationskontrolle und der Dokumentation des Active Directory gewidmet. Im zweiten Teil des Workshops kümmerten wir uns um die Bereitstellung und Optimierung von Microsoft-Serverdiensten. Außerdem haben wir Leistungsprobleme gemessen und behoben.
jp/ln/Thomas Joos
[12] www.microsoft.com/en-us/download/details.aspx?id=49924
[13] https://blogs.msdn.microsoft.com/asiatech/2014/02/25/[...]
[14] www.nirsoft.net/utils/blue_screen_view.html
Um die CPU-Belastung oder die Belastung des Arbeitsspeichers eines Servers zu messen, rufen Sie die Befehlszeile mit Administratorrechten auf. Geben Sie danach den folgenden Befehl ein, um eine Messung zu starten:
Xperf -on Latency -Stackwalk ProfileDas Tool beginnt jetzt, den Server genau zu analysieren. Sie sollten die Messung daher immer dann starten, wenn der Server aktuell Leistungsprobleme hat. Um die Messung zu beenden, geben Sie in der Befehlszeile das folgende Kommando ein:
Xperf -d cpu.etlDie Messung wird jetzt beendet und die gewonnenen Messdaten schreibt das Tool in die Datei "cpu.etl". Diese können Sie mit dem Windows Performance Analyzer anzeigen lassen und analysieren, welche Prozesse den Server im CPU-Bereich belasten.
Öffnen Sie den Windows Performance Analyzer und lesen Sie die Datei über das Menü "File / Open" ein. Die Datei wird in dem Verzeichnis gespeichert, aus dem Sie xperf gestartet haben. Sie können beim Speichern aber auch einen Pfad angeben. Die Messung können Sie jetzt genauso analysieren wie in den vorhergehenden Abschnitten besprochen. Interessant ist hier vor allem der Bereich "Computation".
Hier sehen Sie schon in der Zusammenfassung, wie die CPU belastet ist. Klappen Sie das Menü auf und fügen Sie den Bereich "CPU Usage (Sampled)" über das Kontextmenü der Analyse hinzu. Belastet ein einzelner Prozess den Server, sehen Sie das bereits im Schaubild und der Tabelle an der Legende. Auch in der Spalte "%Weight" erfahren Sie, welche Prozesse den Server stark belastet haben, während die Messung durchgeführt wurde. Über das Kontextmenü der Tabelle lassen Sie noch die Spalte "Stacks" einlesen. So sehen Sie auch innerhalb des Prozesses, welche untergeordneten Ressourcen den Server beansprucht haben.
Windows-Fehlerbehebung
Mit dem kostenlosen "Debug Diagnostic Tool v2 Update 2" [12] stellt Microsoft Werkzeuge zur Analyse von Systemproblemen zur Verfügung. Microsoft bietet zahlreiche Anleitungen an, zum Beispiel um Fehler in Webanwendungen zu finden. Die Anleitungen sind auf dem Blog des Internet Developer Support Teams [13] zu finden.
Nach der Installation sind die Tools "DebugDiag 2 RuleBuilder", "DebugDiag 2 Diag" und "Debug 2 Analysis" auf der Startseite über die Alle-Apps-Ansicht von Windows 8.1 und Windows Server 2012 R2 oder im Startmenü von Windows 7/2008 R2 zu finden. Nach dem Start von Debug Diag 2 Collection erhalten Sie über die Registerkarte "Processes" Einblick in die laufenden Prozesse im System. Über das Kontextmenü stehen verschiedene Aufgaben zur Überwachung zur Verfügung.
Um einen Prozess detaillierter auf Memory Leaks zu überwachen, erstellen Sie über die Registerkarte "Rules" mit "Add Rule" eine neue Regel. Im folgenden Assistenten verwenden Sie dazu die Option "Native (non-.NET) Memory and Handle Leak" und wählen anschließend auf der nächsten Seite den Prozess aus, der nach Problemen untersucht werden soll. Danach legen Sie die Optionen für die Untersuchung fest. In den meisten Fällen reichen die Standardeinstellungen aus. In den nächsten Schritten werden noch ein Name und ein Speicherort für die Protokolldateien bestimmt. Danach startet das Tool mit der Analyse und zeigt dabei den aktuellen Status im Fenster an.
Auf diesem Weg erstellen Sie auch DMP-Dateien für Systemabstürze. Dazu wählen Sie im Assistenten zum Erstellen von neuen Regeln die Option "Crash" aus. An dieser Stelle können Sie auch Systemdienste, Prozesse oder bestimmte IIS-Komponenten zur Überwachung definieren. Generell lassen sich auch Mini Dumps oder normale Dumps für Prozesse und Dienste in deren Kontextmenü im Diagnostic Debug Tool erstellen.
Die DMP-Datei können Sie anschließend im Analyseprogramm des Debug Diagnostic Tools laden und auf Probleme analysieren lassen. Dazu öffnen Sie das Tool und anschließend die Dump-Datei. Danach starten Sie die Analyse mit der Schaltfläche unten rechts. Vor dem Start der Analyse müssen Sie noch eine Regel im oberen Bereich auswählen, auf deren Basis die Analyse erfolgen soll. Sobald das Werkzeug die Analyse abgeschlossen hat, speichert es die Ergebnisse lokal in einer MHT-Datei.
Bluescreens auf Windows-Servern analysieren
Bringt ein Treiber, eine Serveranwendung, oder eine defekte Hardware das Betriebssystem zum Absturz, erscheint häufig ein Bluescreen. Standardmäßig ist Windows so eingestellt, dass das Betriebssystem nach einem Bluescreen automatisch neu startet. Hier besteht die Gefahr, dass der Server in einer endlosen Schleife hängt, wenn nach dem Neustart der Fehler erneut auftritt. Sie sollten daher in den Einstellungen von Windows-Servern die Option zum Neustart nach einem Bluescreen deaktivieren und außerdem festlegen, welche Daten Windows bei einem Bluescreen protokollieren soll. Die Daten können Sie dann mit Zusatztools auslesen, damit Sie einen Überblick erhalten, was den Fehler ausgelöst hat.
Dazu rufen Sie die Eigenschaften von "Dieser PC oder Computer" auf und klicken auf "Erweiterte Systemeinstellungen". Wechseln Sie auf die Registerkarte "Erweitert" und klicken Sie bei "Starten und Wiederherstellen" auf "Einstellungen". Deaktivieren Sie die Option "Automatisch Neustart durchführen" und wählen Sie bei "Debuginformationen speichern" die Option "Kleines Speicherabbild". Diese Informationen reichen in den meisten Fällen aus. Legen Sie noch fest, wo die Daten abgelegt werden sollen, wenn der Server abstürzt.
Mit dem kostenlosen Tool "BlueScreenView" [14] von Nirsoft öffnen Sie die Dump-Datei des Bluescreens und erfahren so, welcher Treiber oder welches Programm den Absturz verursacht hat. Sie müssen das Tool nicht installieren, sondern starten es direkt. Mit "File" öffnen Sie eine neue Datei, was nicht auf dem gleichen Rechner erfolgen muss. Klicken Sie auf die Dump-Datei, sehen Sie im unteren Bereich mehr Informationen zum Dump und können über das Kontextmenü auch die Daten exportieren.
Sie entnehmen dem unteren Bereich auch den genauen Inhalt des Bluescreens. Dazu können Sie über "Options / Lower Pane Mode / Bluescreen in XP Style" den gleichen Bildschirm anzeigen lassen, der auch beim Auslösen des Bluescreens erscheint. Interessant ist im oberen Bereich häufig die Spalte "Caused by Driver". Hier ist der Treiber zu sehen, der den Absturz verursacht hat, wenn diese Information in der Dump-Datei enthalten ist. Für die Recherche im Internet und das weitere Troubleshooting der Ursachen helfen oft auch die Werte in der Spalte "Bug Check Code".
Im ersten Teil des Workshops hatten wir uns unter anderem der Replikationskontrolle und der Dokumentation des Active Directory gewidmet. Im zweiten Teil des Workshops kümmerten wir uns um die Bereitstellung und Optimierung von Microsoft-Serverdiensten. Außerdem haben wir Leistungsprobleme gemessen und behoben.
jp/ln/Thomas Joos
[12] www.microsoft.com/en-us/download/details.aspx?id=49924
[13] https://blogs.msdn.microsoft.com/asiatech/2014/02/25/[...]
[14] www.nirsoft.net/utils/blue_screen_view.html
