Fachartikel

Leistungsüberwachung von Windows Server 2019 (2)

Auch unter Windows Server 2019 gibt es Faktoren, die die bestmögliche Leistung des Systems negativ beeinträchtigen können. So die Zugriffsgeschwindigkeit der physischen Datenträger, die für alle laufenden Prozesse zur Verfügung stehende Speichermenge, die Prozessorgeschwindigkeit und der Datendurchsatz der Netzwerkschnittstellen. Mangelt es hier an Performance, stehen zur Überprüfung passende Bordmittel bereit. In der zweiten Folge des Workshops beschäftigen wir uns damit, wie Sie das Active Directory mit der Leistungsüberwachung diagnostizieren und wie Sie Laufwerke, Datenträger und Arbeitsspeicher stets im Blick behalten.
Mit den richtigen Tools sorgen Sie dafür, dass die Leistung bei Windows Server 2019 im grünen Bereich liegt.
AD-Diagnose mit der Leistungsüberwachung
Gibt es Leistungsprobleme in Exchange oder anderen Serverdiensten, die vom Active Directory abhängen – zum Beispiel bezüglich des Postfachzugriffs oder dem Versenden von Nachrichten – liegt häufig auch ein Problem im AD oder im DNS vor. Das heißt, parallel zur Leistungsüberwachung sollten Sie noch eine Diagnose der Namensauflösung sowie eine Diagnose der Domänencontroller (DC) durchführen, zum Beispiel über "Dcdiag". Exchange, aber auch andere Dienste, die das AD benötigen, greifen über die Systemdatei "wldap32.dll" auf das AD zu. Dabei laufen (vereinfacht) folgende Vorgänge ab:
  1. Die Datei "wldap32.dll" auf dem Exchange-Server erhält durch einen Exchange-Prozess eine Anfrage und greift daraufhin auf den globalen Katalog zu.
  2. Per DNS versucht der Server den globalen Katalog-Server aufzulösen, um auf diesen zugreifen zu können. Dauert dieser Vorgang zu lange, verzögert sich bereits an dieser Stelle der AD-Zugriff.
  3. Jetzt baut die DLL "wldap32" eine Verbindung zum globalen Katalog auf und überträgt die Anfrage.
  4. Anschließend wird eine TCP-Verbindung aufgebaut und eine LDAP-Abfrage gestartet. Damit die Verbindung funktioniert, benötigt TCP drei Bestätigungen durch den DC. Bei einer Latenz von 10 ms im Netzwerk dauert der Zugriff in diesem Fall also 30 ms, bevor der Exchange-Server die LDAP-Abfrage übertragen kann.
  5. Die LDAP-Abfrage wird in die Datei "lsass" auf dem DC geschrieben, die auf den LDAP-Port des Servers hört.
  6. Der DC nimmt die Abfrage an den globalen Katalog entgegen und führt die Suche in seinem globalen Katalog durch.
  7. Der globale Katalog sendet die Daten über die Netzwerkkarte zur wldap32-DLL auf dem Exchange-Server. Handelt es sich um eine große Menge an Daten, zum Beispiel beim Auflösen der Mitglieder einer Verteilergruppe, müssen erst alle Daten übertragen werden, bevor Exchange mit der Verarbeitung weitermachen kann.
Ein sehr großer Teil der Leistung hängt also bei Servern von der Netzwerkgeschwindigkeit zwischen Exchange-Server und dem globalen Katalog oder Domänencontroller ab. Aus diesem Grund sollten Sie bei Leistungsproblemen der Ex-hange-Infrastruktur auch immer die Geschwindigkeit des Netzwerks messen.
Auch eine schnelle Verbindung zum DNS-Server und eine stabile und korrekte Namensauflösung sind sehr wichtig. Die Reaktionszeit des DNS-Servers darf 50 ms nicht überschreiten, wenn Sie die Leistung optimieren wollen. Dauert die Anfrage länger, haben Sie einen Flaschenhals in der Exchange-Leistung. Um dies zu ermitteln, reicht ein Ping des Servers aus – Sie benötigen noch nicht einmal die Leistungsüberwachung.


Bild 2: In der Leistungsüberwachung zeigen die zur Überwachung gewählten Objekte ihre Performancedaten an.

Wichtig für die Verbindung von Exchange zum AD ist die Indikatorgruppe "MSExchange ADAccess -Prozesse in der Leistungsüberwachung". Diese fügt der Exchange-Installationsassistent auf einem Server hinzu. Erweitern Sie diese Gruppe, finden Sie die interessanten beiden Indikatoren "LDAP-Lesedauer" und "LDAP-Suchdauer". Klicken Sie dazu auf das Pluszeichen neben der Indikatorgruppe im oberen Bereich und dann auf die beiden Indikatoren: "LDAP-Lesedauer" misst die Zeit, die eine LDAP-Abfrage bis zur Datenübermittlung benötigt und "LDAP-Suchdauer" zeigt die Zeit an, die der Server für eine Suche per LDAP im AD benötigt. Der Durchschnittswert für diese Indikatoren sollte unter 50 ms liegen, die Maximaldauer sollte nicht über 100 ms steigen.

LDAP-Zugriff auf DCs überwachen

Damit Active-Directory-abhängige Dienste schnell und effizient Daten aus dem AD abrufen können, muss der globale Katalog schnell antworten und darf nicht überlastet sein. Um diese Auslastung zu überprüfen, können Sie ebenfalls die Leistungsüberwachung verwenden. Klicken Sie dazu auf "Datensammlersätze / System / Active Directory Diagnostics" und danach auf das grüne Dreieck in der Symbolleiste, um den Sammlungssatz zu starten. Hat ein Server Leistungsprobleme, starten Sie den Sammlungssatz und lassen die Abfragen messen. Nach einiger Zeit beenden Sie die Messung über das Kontextmenü des Sammlungssatzes oder die Symbolleiste. Jetzt können Sie über "Berichte / System / Active Directory Diagnostics" auf die Daten der letzten Messung zugreifen. In verschiedenen Bereichen sehen Sie alle durchgeführten Aufgaben und deren Daten und Zugriffsgeschwindigkeiten. Auf diesem Weg erkennen Sie schnell, wo die Probleme auf dem Server liegen.

Seite 2: Laufwerke, Datenträger und Arbeitsspeicher im Blick


Seite 1 von 2 Nächste Seite >>
9.08.2021/jp/ln/Thomas Joos

Nachrichten

Dicker Brummer [5.08.2022]

Mit dem Modell HD6500 gibt Synology den Startschuss für seine neue Serie an High-Density-Speichergeräten. Mit einem 4-HE-Formfaktor und 60 Einschüben für 3,5-Zoll-SAS-HDDs und optionalen Expansionseinheiten lassen sich mit dem Neuzugang laut Hersteller bis zu 4 PByte an Daten speichern. [mehr]

Außendienstler [4.08.2022]

Super Micro Computer präsentiert eine ganze Palette neuer Systeme für das Edge-Computing – darunter SuperEdge und eine Reihe von Systemen auf Intel-Xeon-D-Prozessorbasis mit bis zu 20 Kernen und integriertem 25-GbE-Netzwerk. Die neuen Geräte verfügen über einen Temperaturbetriebsbereich von -40 bis 85 Grad Celsius. [mehr]

Kleines Kraftpaket [3.08.2022]

Feiert die Admins! [29.07.2022]

Tipps & Tools

Download der Woche: Zero Install [3.08.2022]

Wenn Sie als Admin ständig zwischen Arbeitsgruppen beziehungsweise Abteilungen hin und her flitzen, können Sie neben Ihrem Softwarerepertoire auf einem Netzwerkordner auch gleich eine umfassende Sammlung an praktischen Werkzeugen mitbringen. Das kostenfreie Tool "Zero Install" stellt Ihnen einen Softwarekatalog bereit, der alle Programme sofort und mit einem Klick ganz ohne Installation startet. Die erforderlichen Daten werden erst bei Bedarf auf den Rechner geladen. [mehr]

Automatisierung von Tasks einrichten [29.07.2022]

Das zentrale Koordinieren von Programmabläufen per Kalender ist für stets wiederkehrende Aufgaben besonders hilfreich. Mit dem kostenfreien Tool "Z-Cron" können Sie das Ausführen von Kommandos, Programmen und Skripten zu ganz bestimmten Zeiten einrichten. Praktisch ist die Tatsache, dass die ausgewählten Anwendungen auch dann automatisch starten, wenn niemand am Rechner eingeloggt ist. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen