RJ45 Port

Und wieder mal ein Szenario zum Remote Desktop unter Windows Server 2012 R2. Nach Einführung der neuen RDS-Infrastruktur stellten wir mit zunehmender Last häufiger Ausfälle einzelner Hosts fest. Nachdem die User sich auf andere Hosts verteilt haben gab es dort ebenfalls Probleme. Diese äußerten sich durch hängende Session, Verbindungsabbrüche zu den DC’s und zu den Profile Disks sowie endlose Netzwerkwartezeiten innerhalb der Anwendungen. Nach 10-15 Minuten war der Spuk vorbei und der Server funktionierte wieder reibungslos. Supporthinweise zielten dann auf eine Überlastung und Erweiterung der Server ab – bei 24 Kernen, 128GB RAM und 4 GBit Trunks pro Host.
Da sich die Server bei 70 Usern noch nahezu langweilen sollte die tatsächliche Ursache gefunden werden. Leider wird die Luft in diesem Sizing recht dünn. Das Fehlerbild war einerseits sehr deutlich, andererseits brauchte es erst den richtigen Anstoß um auf den richtigen Pfad zu kommen. Die Sessions brachen nicht ab sondern wurden gehalten, PING an den betroffenen Host antwortete, WMI Abfragen scheiterten an nicht möglicher Anmeldung, offene lauschende Ports konnten angesprochen werden, von innen war jedoch keine Kommunikation nach außerhalb des Hosts möglich. Durch dieses Verhalten sprang die Failoverschaltung nicht zuverlässig an, so dass von den HA-Brokern auch Sessions an einen „toten“ Host geleitet wurden.

Der Blick auf netstat offenbarte, dass zwar viele User-Ports genutzt, aber das Limit der 16k Ports nicht erreicht wurde. Trotzdem nahmen wir per GPO Anpassungen der dynamischen Quellports vor:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpTimedWaitDelay"=dword:0000001e
"MaxUserPort"=dword:0000fffe
"TcpNumConnections"=dword:00fffffe
"TcpMaxDataRetransmissions"=dword:00000005

Mit diesen Einstellungen konnten wir den Serverbetrieb wieder stabilisieren. Sollte das oben beschriebene Fehlerbild auftreten empfehle ich auf jeden Fall diese Einträge zu testen.

Einen Kommentar erstellen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .