Doména s Win serverem 2022 a pomalé sdílení disků

Doména s Win serverem 2022 a pomalé sdílení disků
« kdy: 22. 08. 2024, 19:16:32 »
Dobrý den,

mám doménu s Windows Serverem 2022 a klienty Windows 10 a Windows 11. Uživatelé mají profily na serveru. Bohužel přenosová rychlost mezi serverem a klienty je cca 10Mbps (reálně cca 1MBps), ačkoliv server má 40Gbps síťovou kartu. Těch 10Mbps jsem pozoroval na statistikách Mikrotik switche, do kterého je server zapojen.

Vyloučil jsem problémy se sítí - na switchi (Mikrotik) nejsou žádné chyby na rozhraní, a to jak na rozhraní serveru, tak klientů (1Gbps). Klienti hlásí připojení 1Gbps full duplex a na switchi je to taky tak.

Je zajímavé, že když si připojím tentýž share z Linuxu (tj. Linux je klient Win serveru), tak mi to jede plnou rychlostí.

Windows server hlásí u síťových připojení:

Jste v síti s měřením dat. Některé aplikace můžou fungovat jinak, aby Vám pomohly ušetřit data v této síti.

U žádné síťové karty na serveru ani na klientech ale není zapnuto "Nastavit jako připojení účtované podle měření dat".

Zkusil jsem vytvořit GPO, kde jsem do registrů PC poslal toto:

SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\DefaultMediaCost\Default hodnotu 1
SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\DefaultMediaCost\Ethernet hodnotu 1

Nepomohlo to, je to stejné.

Nenapadlo by, prosím, někoho, co s tím?


Re:Doména s Win serverem 2022 a pomalé sdílení disků
« Odpověď #1 kdy: 22. 08. 2024, 22:39:02 »
Zavolej nějaké servismena
Je zřejmé že dokážeš spustit setup, ale zřejmě ti chybí hlubší znalosti.
Děsí mě to!
Síťové prostředí by měl znát každý IT člověk, a umět řešit, ev. diagnostikovat problém, je základním předpokladem úspěchu.

Nicméně ten server má zcela jistě i gigabitové rozhraní, zkus nejdříve zapojit jednu síťovku gigabitovou do switche.

Nicméně dal jsi obecně málo informací.
Ale zajímalo by mě kolik tam máš userů?

Re:Doména s Win serverem 2022 a pomalé sdílení disků
« Odpověď #2 kdy: 23. 08. 2024, 12:49:53 »
Zavolej nějaké servismena

Volám servismena!!! Stačí?

Je zřejmé že dokážeš spustit setup, ale zřejmě ti chybí hlubší znalosti.
Děsí mě to!
Síťové prostředí by měl znát každý IT člověk, a umět řešit, ev. diagnostikovat problém, je základním předpokladem úspěchu.

Myslím si to taky. Ale se svými znalostmi jsem v koncích, tak se tu ptám.

Velmi mě těší, že jsi tak skvěle a rychle odhadl, že jsem lama - přiznávám to, protože vyznat se ve Windows logách a jejich chybových hláškách typu 0x800045638 je pro mě naprosto děsivé. Co mě děsí ještě víc je, že když takovou hlášku zadám do Google, dostanu v mnoha odpovědích naprosto diametrálně odlišné informace a informace Microsoftu jsou mi, bohužel, platné jako věta: "Nebude-li pršet, nezmoknem" - ještě nikdy, opakuji: NIKDY jsem se z informací od Microsoftu, která se vztahovala k chybové hlášce typu 0x80000něco nedozvěděl opravdu přímé vyřešení problému. Vždycky jen mlha. Ostatně je o tom i nějaký vtip, že.

Snad bych doplnil, že síť obecně funguje dobře a v packetech, které jsem si odchytal wiresharkem, jsem nenašel nic pozoruhodného.

Nicméně ten server má zcela jistě i gigabitové rozhraní, zkus nejdříve zapojit jednu síťovku gigabitovou do switche.

OK. A co si tím pomůžu, když směrem na Linux je všechno OK a ačkoliv je Linux připojený 10Gbps, tak ten datový tok tu linku 10Gbps naplní?

Nicméně dal jsi obecně málo informací.
Ale zajímalo by mě kolik tam máš userů?

Informace rád poskytnu na vyžádání.

Netušil jsem, že je relevantní počet uživatelů - ale je jich cca 18.

Zdraví
Honza

Re:Doména s Win serverem 2022 a pomalé sdílení disků
« Odpověď #3 kdy: 23. 08. 2024, 13:57:44 »
"Jste v síti s měřením dat" s tím nemá nic společného, MS něco (ještě více) dojebal v nějaké nedávné aktualizaci.

Get-SmbServerConfiguration a Get-SmbClientConfiguration by asi mělo nějaké relevantní informace pro začátek.

Re:Doména s Win serverem 2022 a pomalé sdílení disků
« Odpověď #4 kdy: 23. 08. 2024, 16:30:00 »
Velmi mě těší, že jsi tak skvěle a rychle odhadl, že jsem lama - přiznávám to, protože vyznat se ve Windows logách a jejich chybových hláškách typu 0x800045638 je pro mě naprosto děsivé. Co mě děsí ještě víc je, že když takovou hlášku zadám do Google, dostanu v mnoha odpovědích naprosto diametrálně odlišné informace a informace Microsoftu jsou mi, bohužel, platné jako věta: "Nebude-li pršet, nezmoknem" - ještě nikdy, opakuji: NIKDY jsem se z informací od Microsoftu, která se vztahovala k chybové hlášce typu 0x80000něco nedozvěděl opravdu přímé vyřešení problému. Vždycky jen mlha. Ostatně je o tom i nějaký vtip, že.

Jak já ti rozumím.

Zrovna nedávno jsem řešil, proč na 2022 failover clusteru nešlo vytvářet clusterová sdílení :-D Funkce v GUI i cmdlet tam existovaly, ale padalo to na hubu bez jakýkoli informace proč. Při dobrým počasí z toho vypadlo jen že se to nepovedlo.
Někdo zřejmě v instaláku 2022ek "uklízel" a uklidil tak dokonale, že po instalaci nefunguje WMI a RPC; přitom se o tom nedozvíš, dokud nepotřebuješ něco, co přes ně funguje.
Neotevřou se porty ve firewallu, nevzniknou listenery. Navíc to proti 2019 natvrdo vyžaduje SSL šifrování a kompletní řetězec důvěry až ke kořenový certifikační autoritě, a jediný co z toho dostaneš je, že ti všechno padá na timeoutech. Při velký snaze z toho dostaneš báječnou chybu 0x800<něco>, kterou když si vygooglíš, odkazy vedou na řešení chyb Windows Update, protože ty chybový kódy nejsou unikátní. Našel jsem na správný téma 1 (slovy jedno) vlákno na TechNetu, kde někdo z MS géniů na tenhle dotaz odpověděl "máš rozbitý RPC; oprav si ho a bude to fungovat". Doslova nic víc. Ani co je na něm rozbitý, natož jak ho opravit.
Oprava spočívá v tom, že musíš otevřít díry ve firewallu, vytvořit listenery, a navázat je na vhodnej certifikát. Když víš co děláš, postup je ručně na asi 20 minut. Blbý je, že některý kroky fungujou jen v CMD, některý v PS2~5, některý v PS7. Některý v PS2~5 řetězit jdou, některý ne. Něktrý jdou v PS7 řetězit, některý ne. Ty, co fungujou v obou generacích PSka, jdou řetězit jen buď v tý starší, nebo v tý novější. A řešíš to metodou pokus-omyl a jedinej kdo ti pomůže je ChatGPT, ale jen pokud kladeš správný otázky. A správný otázky kladeš, jen pokud tě napadnou.

Když to pak chceš naskriptit, tak zjistíš že některý příkazy vrátí řízení po dokončení operace, a některý před, načež operace ještě chvíli něco kuchtí na pozadí, a když skript necháš prostě jet, padne to na hubu, protože se to pokusí udělat návazný operace dřív, než jsou splněný předpoklady, protože i na stejných strojích trvají stejný operace různě dlouho. Což by nevadilo, kdyby ty příkazy vracely návratový kódy. Což některý nedělají, takže po většině z nich musíš udělat smyčku, která zkontroluje že operace dojela a skončila správně, a vyhodnocovat jestli ještě čekat nebo to zkusit znova.

Takže ve výsledku je stejně lepší to dělat ručně, pokud těch mašin máš jen jednocifernej počet.
« Poslední změna: 23. 08. 2024, 16:33:27 od Marek Staněk »


Re:Doména s Win serverem 2022 a pomalé sdílení disků
« Odpověď #5 kdy: 24. 08. 2024, 08:37:10 »
Ahoj,

díky za konstruktivní nakopnutí.

"Jste v síti s měřením dat" s tím nemá nic společného, MS něco (ještě více) dojebal v nějaké nedávné aktualizaci.

Get-SmbServerConfiguration a Get-SmbClientConfiguration by asi mělo nějaké relevantní informace pro začátek.

Kód: [Vybrat]
Get-SmbServerConfiguration mi dal toto:
AnnounceComment                        :
AnnounceServer                         : False
AsynchronousCredits                    : 512
AuditClientCertificateAccess           : False
AuditSmb1Access                        : False
AutoDisconnectTimeout                  : 15
AutoShareServer                        : True
AutoShareWorkstation                   : True
CachedOpenLimit                        : 10
DisableCompression                     : False
DisableSmbEncryptionOnSecureConnection : True
DurableHandleV2TimeoutInSeconds        : 180
EnableAuthenticateUserSharing          : False
EnableDownlevelTimewarp                : False
EnableForcedLogoff                     : True
EnableLeasing                          : False
EnableMultiChannel                     : True
EnableOplocks                          : True
EnableSecuritySignature                : True
EnableSMB1Protocol                     : False
EnableSMB2Protocol                     : True
EnableSMBQUIC                          : True
EnableStrictNameChecking               : True
EncryptData                            : False
EncryptionCiphers                      : AES_128_GCM, AES_128_CCM, AES_256_GCM, AES_256_CCM
IrpStackSize                           : 15
KeepAliveTime                          : 2
MaxChannelPerSession                   : 32
MaxMpxCount                            : 50
MaxSessionPerConnection                : 16384
MaxThreadsPerQueue                     : 20
MaxWorkItems                           : 1
NullSessionPipes                       : ,netlogon,samr,lsarpc
NullSessionShares                      :
OplockBreakWait                        : 35
PendingClientTimeoutInSeconds          : 120
RejectUnencryptedAccess                : True
RequestCompression                     : False
RequireSecuritySignature               : True
RestrictNamedpipeAccessViaQuic         : True
ServerHidden                           : True
Smb2CreditsMax                         : 8192
Smb2CreditsMin                         : 512
SmbServerNameHardeningLevel            : 0
TreatHostAsStableStorage               : False
ValidateAliasNotCircular               : True
ValidateShareScope                     : True
ValidateShareScopeNotAliased           : True
ValidateTargetName                     : True


Zkusil jsem vypnout vynucování podepisování.

v
Kód: [Vybrat]
Get-SmbClientConfiguration (na serveru) jsem našel toto:
CompressibilitySamplingSize           : 524288000
CompressibleThreshold                 : 104857600
ConnectionCountPerRssNetworkInterface : 4
DirectoryCacheEntriesMax              : 16
DirectoryCacheEntrySizeMax            : 65536
DirectoryCacheLifetime                : 10
DisableCompression                    : False
DormantFileLimit                      : 1023
EnableBandwidthThrottling             : False
EnableByteRangeLockingOnReadOnlyFiles : True
EnableCompressibilitySampling         : False
EnableInsecureGuestLogons             : True
EnableLargeMtu                        : True
EnableLoadBalanceScaleOut             : True
EnableMultiChannel                    : True
EnableSecuritySignature               : True
EncryptionCiphers                     : AES_128_GCM, AES_128_CCM, AES_256_GCM, AES_256_CCM
ExtendedSessionTimeout                : 1000
FileInfoCacheEntriesMax               : 64
FileInfoCacheLifetime                 : 10
FileNotFoundCacheEntriesMax           : 128
FileNotFoundCacheLifetime             : 5
ForceSMBEncryptionOverQuic            : False
KeepConn                              : 600
MaxCmds                               : 50
MaximumConnectionCountPerServer       : 32
OplocksDisabled                       : False
RequestCompression                    : False
RequireSecuritySignature              : False
SessionTimeout                        : 60
SkipCertificateCheck                  : False
UseOpportunisticLocking               : True
WindowSizeThreshold                   : 1


Zkusím na klientech ověřit, jestli tam náhodou nemají zapnutý ten Throttling...

Uvidíme dál.

Zdraví
Honza

CPU

  • *****
  • 869
    • Zobrazit profil
    • E-mail
Re:Doména s Win serverem 2022 a pomalé sdílení disků
« Odpověď #6 kdy: 24. 08. 2024, 09:15:30 »

Hele, je vidět, že ti to pálí a jdeš správným směrem!
Jsi mladý, jistě ti to politicky myslí a taky u tebe nehrozí překvalifikovanost!

Určitě se musíš přihlásit na tohle výběrko:
https://www.senat.cz/kancelar/zamestnani/kariera_vypis.php?id=248



Re:Doména s Win serverem 2022 a pomalé sdílení disků
« Odpověď #7 kdy: 24. 08. 2024, 11:43:15 »
Ahoj,

Hele, je vidět, že ti to pálí a jdeš správným směrem!
Jsi mladý, jistě ti to politicky myslí a taky u tebe nehrozí překvalifikovanost!

Určitě se musíš přihlásit na tohle výběrko:
https://www.senat.cz/kancelar/zamestnani/kariera_vypis.php?id=248

mě opravdu moc těší Tvůj zájem pomoci, ale děkuju, zaměstnaný jsem, naštěstí v mém hlavním zaměstnání pracuju s Linuxem, jinak bych se z těch Windows zcvoknul. Musím říct, že hluboce obdivuju administrátory AD ve větších firmách, otázka je, jestli mají větší odolnost, nebo se musí naučit myslet dostatečně pokřiveně, aby pochopili chybové hlášky Windows a z různých fór, kam píšou IMHO lidi, kteří si pletou pojmy a dojmy (protože přece Windows umí každej, hele, ne?), získali relevantní informace k vyřešení problému.

Člověk by řekl, že sem do fóra budou psát lidi, kteří hledají pomoc (a případně jim na to odpoví zase jiní lidé, kteří jim třeba pomůžou). Kdybych jako věděl, co s tím mám dělat, tak si tady asi tričko netrhám, že jo. Ale chápu, vždycky se najdou dobráci, kteří musí uvést do praxe staré přísloví: Máš-li škodu, o posměch se nestarej.

Připomněl jsi mi (nejen nickem) ten starý vtip, jak se baví CPU AMD a Intel a AMD se ptá:
Ko-lik- -je- -dva- -kr-át- -dva?
Intel: Pět!
AMD: A-le- -to- -je- -špa-t-ně!
Intel: Ale rychle!

Zdraví
Honza

Re:Doména s Win serverem 2022 a pomalé sdílení disků
« Odpověď #8 kdy: 24. 08. 2024, 13:26:59 »
Ahoj,

díky za konstruktivní nakopnutí.

Zkusím na klientech ověřit, jestli tam náhodou nemají zapnutý ten Throttling...

Jinak, mě se Samba Win => Win výrazně zrychlila po zapnutí vynuceného šifrování na serveru (EncryptData), ale to samozřejmě závisí na hardwaru. Na klientovi to zatím vynutit nejde, prý někdy 24H2. Tedy zrychlení desítky procent (30-40%), z 10Mbit to asi nebude zrovna úplně ta pravá příčina.

Re:Doména s Win serverem 2022 a pomalé sdílení disků
« Odpověď #9 kdy: 25. 08. 2024, 18:24:52 »
Jak máš nastavený flow control na switchi a klientech?

jjrsk

  • *****
  • 527
    • Zobrazit profil
Re:Doména s Win serverem 2022 a pomalé sdílení disků
« Odpověď #10 kdy: 26. 08. 2024, 09:21:21 »
Je zajímavé, že když si připojím tentýž share z Linuxu (tj. Linux je klient Win serveru), tak mi to jede plnou rychlostí.
=> hledej pricinu v klientovi.

Zkus to z cerstve nainstalovanych widli ktery nejsou v domene.

Re:Doména s Win serverem 2022 a pomalé sdílení disků
« Odpověď #11 kdy: 26. 08. 2024, 13:17:18 »
Je na svr nainstalován antivir nebo nějaký další sw? Jiný ovladač sítové karty jste zkusil?

Re:Doména s Win serverem 2022 a pomalé sdílení disků
« Odpověď #12 kdy: 29. 08. 2024, 14:51:55 »
Dobrý den,

děkuju všem za snahu pomoci, vypadá to, že je problém (částečně) vyřešen.

Zdá se, že nejblíže vyřešení byl kolega, který navrhoval zkontrolovat flow control.

Na switchi Mikrotik bylo na portech nastavena "Queue" "only-hardware-queue", která, předpokládám, se snažila natlačit na port vše, co dostala z Windows serveru, ale Windows klienti nestíhali, tak rychlost přijímání dat omezili na 10Mbps. Dále na všech portech je vypnuté flow-control, jak TX, tak RX.

Zatím jsem nezkoušel flow control zapnout - zkusím to případně na jednom portu a zkusím odsledovat, jak na to Windows zareagují.

Řešením bylo na všechny porty nastavit queue "multi-queue-ethernet-default". Je zajímavé, že to Mikrotik nemá nastaveno standardně, ale co už. Řešení jsem našel zde: https://forum.mikrotik.com/viewtopic.php?t=100948.

Kód: [Vybrat]
/queue/interface
set [find where name~"ether*"] queue=multi-queue-ethernet-default
set [find where name~"sfp*"] queue=multi-queue-ethernet-default
set [find where name~"qsf*"] queue=multi-queue-ethernet-default

Je zajímavé, že v některých případech bylo nutné Windows restartovat, aby na danou změnu zareagovaly.

Nyní vidím na switchi i na klientech v některých případech přenosové rychlosti (i přes) 200Mbps, server občas dosáhne i na 1Gbps, zřídka i více.

Ještě si switch na některých portech stěžuje na neustálé změny rychlosti a duplexu, tam to odhaduji trochu i na problém kabeláže, nechám přeměřit.

Ještě jednou děkuji za všechny kontruktivní odpovědi.

Zdraví
Honza