Как ускорить вход пользователей в терминальный сервер?
Имеется:
1. Контроллер домена Windows 2003 R2 SP2 x32 + терминальный сервер для нескольких пользователей 1С.
2. Дополнительный контроллер домена Windows 2003 R2 SP2 x32 + терминальный сервер для 40 пользователей 1С.
3. Настроен новый сервер Windows 2008 R2 x64 с ролью «Службы удаленных рабочих столов» как компьютер домена [M/B Intel S5520, 2 CPU Xeon E5540, 44 RAM DDR3 ECC, System HDD SSD Intel, DATA RAID 10 Adaptec 5805 8HDD].
Проблема в долгом входе пользователей домена через «Службу удаленных рабочих столов» на этот сервер.
Скорей всего из-за применения групповых политик домена. Можно конечно сделать и этот сервер дополнительным контроллером домена, и вход пользователей будет быстрей, но это плохой вариант, на терминальном сервере поднимать AD.
Подскажите, может, есть другой способ ускорить вход пользователей в терминальный сервер – как-то кэшировать запросы AD, оптимизировать групповые политики, настроить совместимость с предшествующими ОС …?
Проблемы с железом и сетью исключаем!
1. Контроллер домена Windows 2003 R2 SP2 x32 + терминальный сервер для нескольких пользователей 1С.
2. Дополнительный контроллер домена Windows 2003 R2 SP2 x32 + терминальный сервер для 40 пользователей 1С.
3. Настроен новый сервер Windows 2008 R2 x64 с ролью «Службы удаленных рабочих столов» как компьютер домена [M/B Intel S5520, 2 CPU Xeon E5540, 44 RAM DDR3 ECC, System HDD SSD Intel, DATA RAID 10 Adaptec 5805 8HDD].
Проблема в долгом входе пользователей домена через «Службу удаленных рабочих столов» на этот сервер.
Скорей всего из-за применения групповых политик домена. Можно конечно сделать и этот сервер дополнительным контроллером домена, и вход пользователей будет быстрей, но это плохой вариант, на терминальном сервере поднимать AD.
Подскажите, может, есть другой способ ускорить вход пользователей в терминальный сервер – как-то кэшировать запросы AD, оптимизировать групповые политики, настроить совместимость с предшествующими ОС …?
Проблемы с железом и сетью исключаем!
По теме из базы знаний
- ККМ сервер (KKMServer): 54-ФЗ, разрешительный режим, очередь печати с нескольких ПК, быстрая печать чеков из терминального сеанса
- 3000 пользователей на трехъядерном Athlon – сверхтонкий веб-клиент для 1С
- Таблицы серверов (как просто выбрать сервер)
- Файловый менеджер для 1С. Работает на сервере 1С Предприятия на ОС Linux и Windows
- Нагрузочное тестирование в 1С:ERP
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
Привет.
Для начала может глянуть что происходит при входе пользователя, т.е. винты подключаются, звук, буфер обмена, так же убрать все плюшки в духе куча цветов и прочей мультимедии. Посмотреть, что с антивирусом, если имеется. Глянуть производительность при входе пользователя. Собственно можно сделать и вовсе противоположный ход и вывести его из домена, ограничится рабочей группой и её политиками.
Для начала может глянуть что происходит при входе пользователя, т.е. винты подключаются, звук, буфер обмена, так же убрать все плюшки в духе куча цветов и прочей мультимедии. Посмотреть, что с антивирусом, если имеется. Глянуть производительность при входе пользователя. Собственно можно сделать и вовсе противоположный ход и вывести его из домена, ограничится рабочей группой и её политиками.
antibiotic86, медленно при входе пользователя на терминальный сервер, дело до 1С еще не доходит.
В 7.7 отключение анимации 1С-кой заставки выручало, под 8.2 думаю смысла ее отключать нет, т.к. она стала статической.
Попробовал отключить мапинг принтеров у одного из юзеров, скорость стала вполне приемлемой. Понаблюдаю за остальными.
В 7.7 отключение анимации 1С-кой заставки выручало, под 8.2 думаю смысла ее отключать нет, т.к. она стала статической.
Попробовал отключить мапинг принтеров у одного из юзеров, скорость стала вполне приемлемой. Понаблюдаю за остальными.
Проверьте - используете ли перемещаемый профиль.
перемещаемые профили тоже виноваты во множестве проблем медленного входа на терм.сервере.
Если Вы используете перемещаемые профили, то выясните, насколько велики профили ваших пользователей.
Win2003 не должна позволять главным копиям профилей ваших пользователей включать в себя мусор - например, временные файлы Internet.
Перемещаемые профили могут содержать мусор любого рода, включая временные файлы, кэш Internet, файлы регистрации аварийного отказа и сотни файлов, начинающихся "~".
весь перемещаемый профиль должен быть скопирован по сети на терминальный сервер каждый раз, когда пользователь входит в систему, что замедляет вход
перемещаемые профили тоже виноваты во множестве проблем медленного входа на терм.сервере.
Если Вы используете перемещаемые профили, то выясните, насколько велики профили ваших пользователей.
Win2003 не должна позволять главным копиям профилей ваших пользователей включать в себя мусор - например, временные файлы Internet.
Перемещаемые профили могут содержать мусор любого рода, включая временные файлы, кэш Internet, файлы регистрации аварийного отказа и сотни файлов, начинающихся "~".
весь перемещаемый профиль должен быть скопирован по сети на терминальный сервер каждый раз, когда пользователь входит в систему, что замедляет вход
antibiotic86, медленно при входе пользователя на терминальный сервер, дело до 1С еще не доходит.
В 7.7 отключение анимации 1С-кой заставки выручало, под 8.2 думаю смысла ее отключать нет, т.к. она стала статической.
Попробовал отключить мапинг принтеров у одного из юзеров, скорость стала вполне приемлемой. Понаблюдаю за остальными.
Может затыки в файрволе где-то? или сеть поковырять?
В 7.7 отключение анимации 1С-кой заставки выручало, под 8.2 думаю смысла ее отключать нет, т.к. она стала статической.
Попробовал отключить мапинг принтеров у одного из юзеров, скорость стала вполне приемлемой. Понаблюдаю за остальными.
Может затыки в файрволе где-то? или сеть поковырять?
Харро, перемещаемые профили не использую, но планирую, как с этим решу.
antibiotic86, сеть пока вне подозрений, а вот про брандмауэр подзабыл, он был включен для доменной сети. Проверю.
ICE, не могу понять, что имеешь ввиду? Войти локальным пользователем, а не доменным?
antibiotic86, сеть пока вне подозрений, а вот про брандмауэр подзабыл, он был включен для доменной сети. Проверю.
ICE пишет:
бех локальных ресурсов попробуй
бех локальных ресурсов попробуй
ICE, не могу понять, что имеешь ввиду? Войти локальным пользователем, а не доменным?
3yM пишет:
В каком режиме домен, лес?
В каком режиме домен, лес?
3yM,режим работы домена: Windows Server 2003, единственный домен, без леса.
leva пишет:
Посмотри настройки DNS терминального сервера на win 2008.
Посмотри настройки DNS терминального сервера на win 2008.
Leva, на 2008 роль DNS не поднята, просто прописаны Primary & Secondary DNS на 1 и 2 сервера. Может действительно установить роль DNS на 2008?!
leva пишет: Те же пользователи на другие 2 сервера логинятся без задержек, правильно понимаю?
Верно, задержек не наблюдается.
Настроите всем пользователям конкретные принтеры для печати , а затем отключие автоматическое обнаружение сетевых принтеров и др.вещей в сети (ускоряет загрузку и значительно уменьшает количество посторонних запросов по сетевым устройствам = увеличивается надежность сети) но настраивать необходимо каждого нового юзера
Если долго входит на терминал и в событиях системы все чисто, тогда точно проблема в dns. Посмотрите настройки на tcp\ip, как прописано? Лучше, есть в списке будет первым основной КД, а потом дополнительный. А уже с них ретрансляция во внешку.
Добавил роль "DNS-сервер", с ДОПОЛНИТЕЛЬНЫМ ТИПОМ ЗОНЫ DNS (создает у себя копию зоны, взятую с контроллера домена).
Зоны прямого и обратного просмотра скопировались. В TCP\IP Primary DNS прописал локальный хост 127.0.0.1, в Secondary IP основного контроллера домена.
Результат, скорость входа в сервер стала в 2 раза быстрей.
Зоны прямого и обратного просмотра скопировались. В TCP\IP Primary DNS прописал локальный хост 127.0.0.1, в Secondary IP основного контроллера домена.
Результат, скорость входа в сервер стала в 2 раза быстрей.
Рад, что у тебя получилось..
Но вообще так быть не должно) Зачем на каждый терминал ставить dns?) Надо смотреть журналы ошибок, и что происходит на сервере. А лучше вайршарком послушать, что он делает в момент входа..
Но вообще так быть не должно) Зачем на каждый терминал ставить dns?) Надо смотреть журналы ошибок, и что происходит на сервере. А лучше вайршарком послушать, что он делает в момент входа..
Была такая же песня, Windows 2003 R2. Засекал, вход на терминал составлял 50-60 секунд. Сначала пробовал поставить виртуальную машину, на ней поднять терминал сервер и смотреть в нём. Оказалось, что всё работает отлично. Стал ковырять политики - ничего не помогло. Начал пытаться ковырять tcp/ip - не помогло (колдовать с адресами dns не помогало). А вот проблема крылась в настройке dns. Как я понял, если нет обратных зон в DNS - терминал начинает тупить жестоко. Но прошло 2 месяца и проблема началась по-новому. Причем помогает чистка реестра клиентских компов, удаляетсь баткиком папка MSLicensing. Но это не вариант... Не порядок получается. Есть у кого-нить какие-нить соображения по этому поводу?
mapt пишет:
Добавил роль "DNS-сервер", с ДОПОЛНИТЕЛЬНЫМ ТИПОМ ЗОНЫ DNS (создает у себя копию зоны, взятую с контроллера домена).
Зоны прямого и обратного просмотра скопировались. В TCP\IP Primary DNS прописал локальный хост 127.0.0.1, в Secondary IP основного контроллера домена.
Результат, скорость входа в сервер стала в 2 раза быстрей.
Добавил роль "DNS-сервер", с ДОПОЛНИТЕЛЬНЫМ ТИПОМ ЗОНЫ DNS (создает у себя копию зоны, взятую с контроллера домена).
Зоны прямого и обратного просмотра скопировались. В TCP\IP Primary DNS прописал локальный хост 127.0.0.1, в Secondary IP основного контроллера домена.
Результат, скорость входа в сервер стала в 2 раза быстрей.
Скорости еще добавило вот это:
1.
В операционных системах Windows Vista, Windows 7 и Windows Server 2008 появилась проблема при работе в сети. Значительно дольше открываются сетевые ресурсы, затруднен вход сетевых пользователей на данный компьютер и т.д., хотя ping к компьютеру не увеличен
Это очередная трабла Microsoft которые ввели понятие tuning, хотите чтобы Ваша система работала быстрее прочитайте guide на английском языке и оптимизируйте свою систему, странно что от 2000 до 2003 не надо было ничего тюнинговать, ладно все это лирика.
Данная проблема устраняется следующим образом, в командной строке вводится следующая строчка:
netsh interface tcp set global autotuninglevel=disabled
2.
Для того чтобы отключить SMB 2.0 на стороне сервера, выполните следующие действия:
Запустите редактор реестра «regedit» на Windows Server 2008/R2.
Перейдите к следующему разделу реестра.
HKLM\System\CurrentControlSet\Services\LanmanServer\Paramete
Создайте новый параметр типа REG_DWORD с именем » Smb2″ (без кавычек)
Value name: Smb2
Value type: REG_DWORD
0 = отключено
1 = включено
Чтобы отключить SMB 2.0, сделайте этот параметр равным 0, чтобы активировать SMB 2.0 используйте значение 1.
После чего сервер нужно перезагрузить.
3.
В логах системы обнаружил периодически появляющиеся ошибки при входе пользователей (сервер Windows 2008 R2 x64 с ролью «Службы удаленных рабочих столов»):
Источник: Microsoft-Windows-GroupPolicy
Код события: 1058
Уровень: Ошибка
Пользователь: [ DOMAIN ]\[ xxxxxxxxx ]
Описание:
Ошибка при обработке групповой политики. Попытка чтения файла "\\ [ DOMAIN ] \SysVol\[ domain ]\Policies\{51E19354-B895-4633-924F-14F599B6D265}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация.
При проверке доступа к указанному пути, были замечены странности, то находит путь, то нет.
Сделал в консоли: nslookup domain
Ответ:
Server: localhost
Addresses: 127.0.0.1
Name: DOMAIN
Adresses: 192.168.1.1, 192.168.1.2
Соответственно периодически обращения были к разным контроллерам домена 192.168.1.1 или 192.168.1.2 с одинаковым именем домена (DOMAIN), а на контроллере 192.168.1.2 папки с именем {51E19354-B895-4633-924F-14F599B6D265} не существовало! Скопировал с DC 192.168.1.1 на 192.168.1.2 данную папку и проблему решил. Не очень изящно, но на первое время работы сойдет.
Может кто подскажет, как изменить путь при поиске групповых политик
с
"\\ [ DOMAIN ] \SysVol\[ domain ]\Policies\{51E19354-B895-4633-924F-14F599B6D265}\gpt.ini"
на
"\\ IP \SysVol\[ domain ]\Policies\{51E19354-B895-4633-924F-14F599B6D265}\gpt.ini"
Производительность одна и таже, мне 2008 нравится тем, что есть драг-н-дроп файлов с хост машины в терминал. Сервак от меня на несколько 1000 км, а я пишу на SharePoint вот очень удобно, а серваки где 2003 приходится почтой пересылать патчи апдейты...
Нужно посмотреть журнал событий, может терминальный сервер что-нибудь сообщает.
Если есть сомнения по поводу политики пользователя, то можно подключиться к терминальному серверу используя не доменную, а локальную учетную запись пользователя.
Проверить какие политики применяются для текущего пользователя/компьютера можно выполнив rsop.msc или смоделировав с помощью утилиты GPMC (GP Modeling/GP Results).
Если есть сомнения по поводу политики пользователя, то можно подключиться к терминальному серверу используя не доменную, а локальную учетную запись пользователя.
Проверить какие политики применяются для текущего пользователя/компьютера можно выполнив rsop.msc или смоделировав с помощью утилиты GPMC (GP Modeling/GP Results).
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот