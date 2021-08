Leistungsüberwachung von Windows Server 2019 (2)

Auch unter Windows Server 2019 gibt es Faktoren, die die bestmögliche Leistung des Systems negativ beeinträchtigen können. So die Zugriffsgeschwindigkeit der physischen Datenträger, die für alle laufenden Prozesse zur Verfügung stehende Speichermenge, die Prozessorgeschwindigkeit und der Datendurchsatz der Netzwerkschnittstellen. Mangelt es hier an Performance, stehen zur Überprüfung passende Bordmittel bereit. In der zweiten Folge des Workshops beschäftigen wir uns damit, wie Sie das Active Directory mit der Leistungsüberwachung diagnostizieren und wie Sie Laufwerke, Datenträger und Arbeitsspeicher stets im Blick behalten.

Mit den richtigen Tools sorgen Sie dafür, dass die Leistung bei Windows Server 2019 im grünen Bereich liegt.

AD-Diagnose mit der Leistungsüberwachung

Gibt es Leistungsprobleme in Exchange oder anderen Serverdiensten, die vom Active Directory abhängen – zum Beispiel bezüglich des Postfachzugriffs oder dem Versenden von Nachrichten – liegt häufig auch ein Problem im AD oder im DNS vor. Das heißt, parallel zur Leistungsüberwachung sollten Sie noch eine Diagnose der Namensauflösung sowie eine Diagnose der Domänencontroller (DC) durchführen, zum Beispiel über "Dcdiag". Exchange, aber auch andere Dienste, die das AD benötigen, greifen über die Systemdatei "wldap32.dll" auf das AD zu. Dabei laufen (vereinfacht) folgende Vorgänge ab:

Die Datei "wldap32.dll" auf dem Exchange-Server erhält durch einen Exchange-Prozess eine Anfrage und greift daraufhin auf den globalen Katalog zu. Per DNS versucht der Server den globalen Katalog-Server aufzulösen, um auf diesen zugreifen zu können. Dauert dieser Vorgang zu lange, verzögert sich bereits an dieser Stelle der AD-Zugriff. Jetzt baut die DLL "wldap32" eine Verbindung zum globalen Katalog auf und überträgt die Anfrage. Anschließend wird eine TCP-Verbindung aufgebaut und eine LDAP-Abfrage gestartet. Damit die Verbindung funktioniert, benötigt TCP drei Bestätigungen durch den DC. Bei einer Latenz von 10 ms im Netzwerk dauert der Zugriff in diesem Fall also 30 ms, bevor der Exchange-Server die LDAP-Abfrage übertragen kann. Die LDAP-Abfrage wird in die Datei "lsass" auf dem DC geschrieben, die auf den LDAP-Port des Servers hört. Der DC nimmt die Abfrage an den globalen Katalog entgegen und führt die Suche in seinem globalen Katalog durch. Der globale Katalog sendet die Daten über die Netzwerkkarte zur wldap32-DLL auf dem Exchange-Server. Handelt es sich um eine große Menge an Daten, zum Beispiel beim Auflösen der Mitglieder einer Verteilergruppe, müssen erst alle Daten übertragen werden, bevor Exchange mit der Verarbeitung weitermachen kann. Ein sehr großer Teil der Leistung hängt also bei Servern von der Netzwerkgeschwindigkeit zwischen Exchange-Server und dem globalen Katalog oder Domänencontroller ab. Aus diesem Grund sollten Sie bei Leistungsproblemen der Ex-hange-Infrastruktur auch immer die Geschwindigkeit des Netzwerks messen. Gibt es Leistungsprobleme in Exchange oder anderen Serverdiensten, die vom Active Directory abhängen – zum Beispiel bezüglich des Postfachzugriffs oder dem Versenden von Nachrichten – liegt häufig auch ein Problem im AD oder im DNS vor. Das heißt, parallel zur Leistungsüberwachung sollten Sie noch eine Diagnose der Namensauflösung sowie eine Diagnose der Domänencontroller (DC) durchführen, zum Beispiel über "Dcdiag". Exchange, aber auch andere Dienste, die das AD benötigen, greifen über die Systemdatei "wldap32.dll" auf das AD zu. Dabei laufen (vereinfacht) folgende Vorgänge ab:Ein sehr großer Teil der Leistung hängt also bei Servern von der Netzwerkgeschwindigkeit zwischen Exchange-Server und dem globalen Katalog oder Domänencontroller ab. Aus diesem Grund sollten Sie bei Leistungsproblemen der Ex-hange-Infrastruktur auch immer die Geschwindigkeit des Netzwerks messen.