Fachartikel

Leistungsüberwachung von Windows Server 2019 (2)

Auch unter Windows Server 2019 gibt es Faktoren, die die bestmögliche Leistung des Systems negativ beeinträchtigen können. So die Zugriffsgeschwindigkeit der physischen Datenträger, die für alle laufenden Prozesse zur Verfügung stehende Speichermenge, die Prozessorgeschwindigkeit und der Datendurchsatz der Netzwerkschnittstellen. Mangelt es hier an Performance, stehen zur Überprüfung passende Bordmittel bereit. In der zweiten Folge des Workshops beschäftigen wir uns damit, wie Sie das Active Directory mit der Leistungsüberwachung diagnostizieren und wie Sie Laufwerke, Datenträger und Arbeitsspeicher stets im Blick behalten.
Mit den richtigen Tools sorgen Sie dafür, dass die Leistung bei Windows Server 2019 im grünen Bereich liegt.
AD-Diagnose mit der Leistungsüberwachung
Gibt es Leistungsprobleme in Exchange oder anderen Serverdiensten, die vom Active Directory abhängen – zum Beispiel bezüglich des Postfachzugriffs oder dem Versenden von Nachrichten – liegt häufig auch ein Problem im AD oder im DNS vor. Das heißt, parallel zur Leistungsüberwachung sollten Sie noch eine Diagnose der Namensauflösung sowie eine Diagnose der Domänencontroller (DC) durchführen, zum Beispiel über "Dcdiag". Exchange, aber auch andere Dienste, die das AD benötigen, greifen über die Systemdatei "wldap32.dll" auf das AD zu. Dabei laufen (vereinfacht) folgende Vorgänge ab:
  1. Die Datei "wldap32.dll" auf dem Exchange-Server erhält durch einen Exchange-Prozess eine Anfrage und greift daraufhin auf den globalen Katalog zu.
  2. Per DNS versucht der Server den globalen Katalog-Server aufzulösen, um auf diesen zugreifen zu können. Dauert dieser Vorgang zu lange, verzögert sich bereits an dieser Stelle der AD-Zugriff.
  3. Jetzt baut die DLL "wldap32" eine Verbindung zum globalen Katalog auf und überträgt die Anfrage.
  4. Anschließend wird eine TCP-Verbindung aufgebaut und eine LDAP-Abfrage gestartet. Damit die Verbindung funktioniert, benötigt TCP drei Bestätigungen durch den DC. Bei einer Latenz von 10 ms im Netzwerk dauert der Zugriff in diesem Fall also 30 ms, bevor der Exchange-Server die LDAP-Abfrage übertragen kann.
  5. Die LDAP-Abfrage wird in die Datei "lsass" auf dem DC geschrieben, die auf den LDAP-Port des Servers hört.
  6. Der DC nimmt die Abfrage an den globalen Katalog entgegen und führt die Suche in seinem globalen Katalog durch.
  7. Der globale Katalog sendet die Daten über die Netzwerkkarte zur wldap32-DLL auf dem Exchange-Server. Handelt es sich um eine große Menge an Daten, zum Beispiel beim Auflösen der Mitglieder einer Verteilergruppe, müssen erst alle Daten übertragen werden, bevor Exchange mit der Verarbeitung weitermachen kann.
Ein sehr großer Teil der Leistung hängt also bei Servern von der Netzwerkgeschwindigkeit zwischen Exchange-Server und dem globalen Katalog oder Domänencontroller ab. Aus diesem Grund sollten Sie bei Leistungsproblemen der Ex-hange-Infrastruktur auch immer die Geschwindigkeit des Netzwerks messen.
Auch eine schnelle Verbindung zum DNS-Server und eine stabile und korrekte Namensauflösung sind sehr wichtig. Die Reaktionszeit des DNS-Servers darf 50 ms nicht überschreiten, wenn Sie die Leistung optimieren wollen. Dauert die Anfrage länger, haben Sie einen Flaschenhals in der Exchange-Leistung. Um dies zu ermitteln, reicht ein Ping des Servers aus – Sie benötigen noch nicht einmal die Leistungsüberwachung.


Bild 2: In der Leistungsüberwachung zeigen die zur Überwachung gewählten Objekte ihre Performancedaten an.

Wichtig für die Verbindung von Exchange zum AD ist die Indikatorgruppe "MSExchange ADAccess -Prozesse in der Leistungsüberwachung". Diese fügt der Exchange-Installationsassistent auf einem Server hinzu. Erweitern Sie diese Gruppe, finden Sie die interessanten beiden Indikatoren "LDAP-Lesedauer" und "LDAP-Suchdauer". Klicken Sie dazu auf das Pluszeichen neben der Indikatorgruppe im oberen Bereich und dann auf die beiden Indikatoren: "LDAP-Lesedauer" misst die Zeit, die eine LDAP-Abfrage bis zur Datenübermittlung benötigt und "LDAP-Suchdauer" zeigt die Zeit an, die der Server für eine Suche per LDAP im AD benötigt. Der Durchschnittswert für diese Indikatoren sollte unter 50 ms liegen, die Maximaldauer sollte nicht über 100 ms steigen.

LDAP-Zugriff auf DCs überwachen

Damit Active-Directory-abhängige Dienste schnell und effizient Daten aus dem AD abrufen können, muss der globale Katalog schnell antworten und darf nicht überlastet sein. Um diese Auslastung zu überprüfen, können Sie ebenfalls die Leistungsüberwachung verwenden. Klicken Sie dazu auf "Datensammlersätze / System / Active Directory Diagnostics" und danach auf das grüne Dreieck in der Symbolleiste, um den Sammlungssatz zu starten. Hat ein Server Leistungsprobleme, starten Sie den Sammlungssatz und lassen die Abfragen messen. Nach einiger Zeit beenden Sie die Messung über das Kontextmenü des Sammlungssatzes oder die Symbolleiste. Jetzt können Sie über "Berichte / System / Active Directory Diagnostics" auf die Daten der letzten Messung zugreifen. In verschiedenen Bereichen sehen Sie alle durchgeführten Aufgaben und deren Daten und Zugriffsgeschwindigkeiten. Auf diesem Weg erkennen Sie schnell, wo die Probleme auf dem Server liegen.

Seite 2: Laufwerke, Datenträger und Arbeitsspeicher im Blick


Seite 1 von 2 Nächste Seite >>
9.08.2021/jp/ln/Thomas Joos

Nachrichten

KI-Rechenpower vor Ort und als Clouddienst [28.10.2021]

Der europäische KI-Chiphersteller Graphcore hat mit dem IPU-POD128 und dem IPU-POD256 zwei neue KI-Systeme vorgestellt, die die Stärken und Vorteile der von Grund auf für Scale-Out Anwendungen entwickelten Graphcore-Architektur ausspielen sollen. Mit 32 PetaFLOPS beim IPU-POD128 und 64 PetaFLOPS beim IPU-POD256 bieten die Systeme eine entsprechende KI-Rechenleistung für Supercomputer-Umgebungen. Verfügbar sind die Rechenmaschinen physisch und als Clouddienst. [mehr]

FreeOffice 2021 für Linux, Mac und Windows unter einer Lizenz [19.10.2021]

SoftMaker hat mit FreeOffice 2021 eine neue, komplett überarbeitete Version herausgebracht. Diese soll dank Unterstützung aktueller wie klassischer Microsoft-Formate nahtlos kompatibel zu Microsoft Office sein. Neben der erstmaligen Unterstützung des SVG-Grafikformats, neuen Funktionen und verbesserten Import- und Exportfunktionen bietet FreeOffice 2021 auch die Möglichkeit, eine Lizenz gleichzeitig mit Windows, macOS und Linux einzusetzen. [mehr]

Tipps & Tools

Kommandozeile ans Kontextmenü [23.10.2021]

Das sich wiederholende Eintippen von Befehlen in die Kommandozeile kann für Profinutzer auf Dauer leicht zu monoton und langwierig werden. Einfacher und schneller ist es da, den Eingabe-Prompt in das Kontextmenü zu integrieren, um die Ausführung per Rechtsklick bereits direkt an der gewünschten Stelle zu initiieren. Dafür müssen Sie in Windows 10 nur wenige Einstellungen in der Registry anpassen. [mehr]

Download der Woche: SyncBackFree [20.10.2021]

Wer ein Backupwerkzeug sucht, das möglichst einfach zu bedienen und günstig ist, der wird bei möglicherweise "SyncBackFree" fündig. Die kostenfreie und dennoch umfassende Lösung kann mit wenigen Klicks ein Backup einzelner Verzeichnisse wie ganzer Laufwerke erstellen und die Daten dann in vielfältigen Zielen sichern. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen