Leistungsüberwachung von Windows Server 2019 (2)

Lesezeit
2 Minuten
Bis jetzt gelesen

Leistungsüberwachung von Windows Server 2019 (2)

09.08.2021 - 00:00
Veröffentlicht in:
Auch unter Windows Server 2019 gibt es Faktoren, die die bestmögliche Leistung des Systems negativ beeinträchtigen können. So die Zugriffsgeschwindigkeit der physischen Datenträger, die für alle laufenden Prozesse zur Verfügung stehende Speichermenge, die Prozessorgeschwindigkeit und der Datendurchsatz der Netzwerkschnittstellen. Mangelt es hier an Performance, stehen zur Überprüfung passende Bordmittel bereit. In der zweiten Folge des Workshops beschäftigen wir uns damit, wie Sie das Active Directory mit der Leistungsüberwachung diagnostizieren und wie Sie Laufwerke, Datenträger und Arbeitsspeicher stets im Blick behalten.
AD-Diagnose mit der Leistungsüberwachung
Gibt es Leistungsprobleme in Exchange oder anderen Serverdiensten, die vom Active Directory abhängen – zum Beispiel bezüglich des Postfachzugriffs oder dem Versenden von Nachrichten – liegt häufig auch ein Problem im AD oder im DNS vor. Das heißt, parallel zur Leistungsüberwachung sollten Sie noch eine Diagnose der Namensauflösung sowie eine Diagnose der Domänencontroller (DC) durchführen, zum Beispiel über "Dcdiag". Exchange, aber auch andere Dienste, die das AD benötigen, greifen über die Systemdatei "wldap32.dll" auf das AD zu. Dabei laufen (vereinfacht) folgende Vorgänge ab:
  1. Die Datei "wldap32.dll" auf dem Exchange-Server erhält durch einen Exchange-Prozess eine Anfrage und greift daraufhin auf den globalen Katalog zu.
  2. Per DNS versucht der Server den globalen Katalog-Server aufzulösen, um auf diesen zugreifen zu können. Dauert dieser Vorgang zu lange, verzögert sich bereits an dieser Stelle der AD-Zugriff.
  3. Jetzt baut die DLL "wldap32" eine Verbindung zum globalen Katalog auf und überträgt die Anfrage.
  4. Anschließend wird eine TCP-Verbindung aufgebaut und eine LDAP-Abfrage gestartet. Damit die Verbindung funktioniert, benötigt TCP drei Bestätigungen durch den DC. Bei einer Latenz von 10 ms im Netzwerk dauert der Zugriff in diesem Fall also 30 ms, bevor der Exchange-Server die LDAP-Abfrage übertragen kann.
  5. Die LDAP-Abfrage wird in die Datei "lsass" auf dem DC geschrieben, die auf den LDAP-Port des Servers hört.
  6. Der DC nimmt die Abfrage an den globalen Katalog entgegen und führt die Suche in seinem globalen Katalog durch.
  7. Der globale Katalog sendet die Daten über die Netzwerkkarte zur wldap32-DLL auf dem Exchange-Server. Handelt es sich um eine große Menge an Daten, zum Beispiel beim Auflösen der Mitglieder einer Verteilergruppe, müssen erst alle Daten übertragen werden, bevor Exchange mit der Verarbeitung weitermachen kann.
Ein sehr großer Teil der Leistung hängt also bei Servern von der Netzwerkgeschwindigkeit zwischen Exchange-Server und dem globalen Katalog oder Domänencontroller ab. Aus diesem Grund sollten Sie bei Leistungsproblemen der Ex-hange-Infrastruktur auch immer die Geschwindigkeit des Netzwerks messen.

Auch eine schnelle Verbindung zum DNS-Server und eine stabile und korrekte Namensauflösung sind sehr wichtig. Die Reaktionszeit des DNS-Servers darf 50 ms nicht überschreiten, wenn Sie die Leistung optimieren wollen. Dauert die Anfrage länger, haben Sie einen Flaschenhals in der Exchange-Leistung. Um dies zu ermitteln, reicht ein Ping des Servers aus – Sie benötigen noch nicht einmal die Leistungsüberwachung.


Bild 2: In der Leistungsüberwachung zeigen die zur Überwachung gewählten Objekte ihre Performancedaten an.

Wichtig für die Verbindung von Exchange zum AD ist die Indikatorgruppe "MSExchange ADAccess -Prozesse in der Leistungsüberwachung". Diese fügt der Exchange-Installationsassistent auf einem Server hinzu. Erweitern Sie diese Gruppe, finden Sie die interessanten beiden Indikatoren "LDAP-Lesedauer" und "LDAP-Suchdauer". Klicken Sie dazu auf das Pluszeichen neben der Indikatorgruppe im oberen Bereich und dann auf die beiden Indikatoren: "LDAP-Lesedauer" misst die Zeit, die eine LDAP-Abfrage bis zur Datenübermittlung benötigt und "LDAP-Suchdauer" zeigt die Zeit an, die der Server für eine Suche per LDAP im AD benötigt. Der Durchschnittswert für diese Indikatoren sollte unter 50 ms liegen, die Maximaldauer sollte nicht über 100 ms steigen.

LDAP-Zugriff auf DCs überwachen

Damit Active-Directory-abhängige Dienste schnell und effizient Daten aus dem AD abrufen können, muss der globale Katalog schnell antworten und darf nicht überlastet sein. Um diese Auslastung zu überprüfen, können Sie ebenfalls die Leistungsüberwachung verwenden. Klicken Sie dazu auf "Datensammlersätze / System / Active Directory Diagnostics" und danach auf das grüne Dreieck in der Symbolleiste, um den Sammlungssatz zu starten. Hat ein Server Leistungsprobleme, starten Sie den Sammlungssatz und lassen die Abfragen messen. Nach einiger Zeit beenden Sie die Messung über das Kontextmenü des Sammlungssatzes oder die Symbolleiste. Jetzt können Sie über "Berichte / System / Active Directory Diagnostics" auf die Daten der letzten Messung zugreifen. In verschiedenen Bereichen sehen Sie alle durchgeführten Aufgaben und deren Daten und Zugriffsgeschwindigkeiten. Auf diesem Weg erkennen Sie schnell, wo die Probleme auf dem Server liegen.

Seite 2: Laufwerke, Datenträger und Arbeitsspeicher im Blick


Seite 1 von 2 Nächste Seite >>


jp/ln/Thomas Joos

Ähnliche Beiträge

Im Test: Heimdal Patch & Asset Management

Ein zeitgemäßes Patchmanagement darf sich angesichts der vielfältigen Bedrohungen nicht allein auf die Microsoft-Produkte konzentrieren, sondern muss sich auch verbreiteten Drittanbieteranwendungen widmen. Der dänische Anbieter Heimdal Security geht noch einen Schritt weiter und hat eine ganze Suite zum Schutz vor Cyberbedrohungen im Programm. Mit dem Fokus auf das Patchen haben wir uns das cloudbasierte Angebot genauer angesehen.

Device-Management mit Microsoft Intune und Office 365 - Zwei Wege, ein Ziel

Um Geräte im Netzwerk oder mobile Geräte, die auf das Netzwerk zugreifen, zu verwalten, bietet sich für Unternehmen entweder Office 365 Mobile Device Management oder Microsoft Intune an. Ein Unterschied zwischen den beiden Lösungen besteht vor allem im Preis. Während das Device-Management zu vielen Abonnements in Office 365 gehört, muss Microsoft Intune gesondert abonniert werden. In diesem Beitrag stellen wir beide Ansätze vor.