8 Replies Latest reply on Nov 13, 2017 1:22 AM by SitzRieSe

    SMB Depot in einer anderen Domäne, Staging instabil

    SitzRieSe Expert

      Hi Zusammen,

       

      wir haben hier ein etwas ungewöhnliches Problem. Ich habe hier ein DSM Mgmt Point mit Depot, welches Teil einer andere Domäne ist, als den Client den ich installieren möchte. Bei der Installation des Client, funktioniert das Staging der Pakete nur sehr schleppend. Pakete brechen während des gestarteten Download Prozesses ab oder fangen erst garnicht an. In der DSM Konsole sieht das so aus:

       

       

      Man sieht das nicht alle Pakete betroffen sind. Die Pakete sind aber in einem einwandfreien Zustand, installiere ich einen anderen Client in einem anderen Netz funktionieren die selben Pakete einwandnfrei. Auch bricht er nicht immer die gleichen Pakete ab.

       

      Nun hab ich versucht etwas tiefer zu gehen und mir die Staging Logs angeschaut:

       

       

      Er scheint also irgendwie die Verbindung zu verlieren und teilweise nicht richtig aufbauen zu können. Die üblichen Fallen, wie doppelte IPs etc sind geprüft. DNS Auflösung funktioniert ebenfalls sauber. Der Zugriff auf die Share erfolgt per DNS.

       

      Versuche ich nun manuell die Share an dem Client zu öffnen und benutze die IP Adresse ist der Ordner sofort geöffnet, benutze ich den FQDN dauert es mehrere lange Sekunden bis der Ordner geöffnet wird. Nslookup reagiert aber sofort.

       

      Bei dem DSM Server, als auch bei dem Client handelt es sich um VMs. Diese haben beide eine VMXnet3 Karte und laufen inzwischen schon auf dem selben Host.

       

      Hat da Jemand eine Idee? Ich habe die Vermutung das der langsame Zugriff über den FQDN damit zu tun hat, aber kann die Ursache nicht finden.

       

      Gruß


      Alex

        • 1. Re: SMB Depot in einer anderen Domäne, Staging instabil
          Klaus Salger Expert

          Hi Alex,

           

          hast Du das Thema "Virenscanner" und Ausschlüsse geprüft?

          Auf dem Client und auch auf dem Server.

          Evtl. kannst Du den testweise mal deaktivieren.

           

          Ciao

            Klaus

          • 2. Re: SMB Depot in einer anderen Domäne, Staging instabil
            SitzRieSe Expert

            Hi Klaus,

             

            danke für die Antwort. Ja das habe ich. Ein AV Schutz ist aktuell nicht installiert und der Windows Defender per GPO auf beiden Systemen abgeschaltet :-/

             

            Gruß


            Alex

            • 3. Re: SMB Depot in einer anderen Domäne, Staging instabil
              Klaus Salger Expert

              Hi Alex,

               

              also die eher üblichen Probleme mit Routing / Firewall, Namensauflösung, Authentifizierung sind m.E. alle schon dadurch ausgeschlossen, dass unmittelbar hintereinander Zugriffe auf manche Pakete funktionieren und manche nicht.

              An den Paketen gibt's offenbar auch kein Problem weil ja jedes mal andere Pakete betroffen sind.

              Der Virenscanner ist es also auch nicht - schade

               

              Die Client DSM-Logs dürften auch nicht viel mehr hergeben - bestenfalls könnte man mal anschauen, ob vorher etwas anderes schief geht, das evtl. noch Hinweise liefern könnte.

              DSM-Logs auf dem Server dürften hier auch nicht viel bringen - es scheitert ja nur der Share-Zugriff.

               

              Ich vermute, dass das Problem nicht bei DSM sondern bei der Infrastruktur liegt, insofern würde ich als nächstes in die Eventlogs schauen und zwar am Client und am Server und auf dem Host.

              Am besten alle Events in dem passenden Zeitraum rausfiltern und prüfen, ob da zum passenden Zeitpunkt was Interessantes auftaucht.

               

              Wenn auch die Eventlogs nichts zur Aufklärung beitragen würden ich den Process Monitor auf dem Client anwerfen und mal ein fehlerhaftes Staging aufzeichnen.

               

              Wenn's geht, installier doch mal auf echter Hardware.

              Damit könnte man VMware als Fehlerquelle zumindest auf der Clientseite ausschließen.

               

              Und ansonsten haben vielleicht die Kollegen vom Ivanti-Support sowas schon mal gesehen, also Ticket erstellen.

               

              Ciao

                Klaus

              • 4. Re: SMB Depot in einer anderen Domäne, Staging instabil
                SitzRieSe Expert

                Also ich hab mir schon gedacht das es kein DSM spezifisches Problem ist... Nun konnte ich im Eventlog tatsächlich massiv viele Einträge finden:

                 

                Da der den Fehler auch in Verbindung mit der Sysvol Freigabe auftaucht wirds wohl was allgemeineres sein. Eine Idee habe ich aktuell nur noch nicht.

                • 5. Re: SMB Depot in einer anderen Domäne, Staging instabil
                  Klaus Salger Expert

                  OK, wie sehen die Eventlogs von Server und Host aus?

                  Und wie sehen die Eventlogs von anderen Clients und Servern aus? Womöglich ist da ja schon ein Muster erkennbar wo es funktioniert und wo nicht.

                   

                  Nebenbei: spätestens wenn sich herausstellt, dass nicht nur dein Server / dein Client betroffen ist wären m.E. die Kollegen ins Boot zu nehmen, die für die Host, Server bzw. Netzwerk zuständig sind - falls du das nicht alles selbst machst.

                   

                  Für gezielte Tests wäre es ansonsten hilfreich, einen einfachen Test zu haben.

                  Kannst Du z.B. den Fehler im Eventlog durch Kopie eines großen Files reproduzieren?

                   

                  Dann:

                  1. Test physischer Client - Problem vorhanden -> Client-VM kann als Ursache ausgeschlossen werden

                  2. Test aus anderem Netz auf den gleichen Server - Problem vorhanden -> Client-seitige Netzkomponenten können ausgeschlossen werden

                  3. Test andere Server auf gleichem, anderen Hosts, physische Server, Server in anderem Netz

                   

                  Danach sollte ziemlich klar sein, in welchem Bereich das Problem liegt.

                  Je nach Ergebnis kann man dann Treiber aktualisieren, Hardware austauschen, Virtualisierungsfeatures abschalten, Call beim Hersteller aufmachen, etc.

                   

                  Und schlussendlich noch mein heutiger Schuss ins Blaue (ich hab ja jeden Tag einen frei, oder ): NICs der Server-VM - Treiber, Offloading-Konfiguration, VM-NIC-Konfiguration oder sowas.

                  • 6. Re: SMB Depot in einer anderen Domäne, Staging instabil
                    SitzRieSe Expert

                    So wir haben die Ursache gefunden. Wir hatten hier schon die gesamte Umgebung komplett auf links gedreht, neues VLAN eingerichtet, alle VMs auf andere Hosts verschoben, usw. usw.

                     

                    Schuld war ein Regkey in der unattend:

                     

                       <RunAsynchronousCommand wcm:action="add">
                       <Description>ExpectedDialupDelay</Description>
                       <Order>14</Order>
                       <Path>reg add "HKLM\System\CurrentControlSet\Services\Netlogon\Parameters" /v ExpectedDialupDelay /t REG_DWORD /d 00000258 /f</Path>
                      

                    </RunAsynchronousCommand>

                     

                     

                    Eingefügt hatte ich den Key in unsere OS Configurations Templates weil der bei einem Timing Problem geholfen hat. Damals startete der NiAgent nicht weil das Netzwerk nicht so schnell wie die Anmeldung war. Auf den Key bin ich hier im Forum aufmerksam geworden und hatte auch genau das Problem gelöst was ich damals hatte. Den Key hatte ich dann natürlich pauschal in alle Installationen übernommen.

                     

                    Wenn ich den Key aus der Unattend entferne läuft die Installation, füge ich Ihn wieder ein, gleiches Problem wie vorher. Lässt sich also definitiv auf diesen Key zurückführen. Der Key ist wohl für Windows 10 nicht so gut

                     

                    Gruß

                     

                    Alex

                    • 7. Re: SMB Depot in einer anderen Domäne, Staging instabil
                      Klaus Salger Expert

                      Sind ohne die ExptectedDialupDelay-Konfiguration auch alle SMB-Fehler aus dem Eventlog verschwunden?

                      Ich glaube um das Problem zu verstehen, müsste man mal den Netzwerkverkehr mitschneiden...

                      • 8. Re: SMB Depot in einer anderen Domäne, Staging instabil
                        SitzRieSe Expert

                        Hi Klaus,

                         

                        ja auch alle Fehler sind im Eventlog weg. Netzwerkverkehr haben wir auch mitgeschnitten. In dem VLAN ist nur der Client und der DSM Server aktiv. Alle anderen Server stehen in einem separaten Netz. Du siehst in dem Log das der Client immer wieder ein ein RST und ein Keep Alive gesendet wurde, aber so richtig konnten wir damit auch nichts anfangen, weil keine Firewall oder Router dazwischen ist. Letztendlich hat es nur dafür gesorgt das ich den Fehler weiter am Server und dem Client gesucht habe.

                         

                        Ich hatte auch schon den DSM Server komplett neuinstalliert Hat natürlich nichts geholfen... aber naja, wenigstens nun gefunden.

                         

                        Gruß

                         

                        Alex