Archive for the ‘Protokolle’ Category

Was hat sich bei Windows 10 v1511 wirklich getan?

3 Dezember 2015

Wer wissen möchte, was sich bei neueren Windows-Versionen wirklich getan hat, der bekommt den besten Überblick beim Durchlesen der Windows Protokoll Änderungen.

Hier ein früherer Hinweis auf die Protokolle bis Windows 8 und Server 2012: https://newyear2006.wordpress.com/2012/09/03/dokument-ber-grundstzliche-protokolle-die-unter-windows-nt-4-0-ber-windows-2000-bis-zu-windows-8-und-server-2012-zum-einsatz-kommen/.

Die aktuelle Fassung ist hier zu finden, gültig für Windows 10 v1511 und Windows Server 2016 Technical Preview 4: https://msdn.microsoft.com/en-us/library/mt242356.aspx.

Advertisements

Probleme mit Aktualisierungen von Dateien auf Serverlaufwerk oder Cachingverhalten von Windowsverzeichnissen mit verschiedenen SMB-Versionen

10 August 2015

Die letzten Jahre hat sich im SMB-Protokoll einiges getan. Von ewig lang gar nichts, ging es mit jeder Windowsversion seit Windows Vista schnell voran. Blöd, wenn man eine Anwendung hat, die ein bestimmtes Verhalten von “früher” voraussetzt und in neuen Umgebungen plötzlich Schwierigkeiten macht. Konkret wurde ein Windows Server 2003 durch einen neuere Version ersetzt. Windows Server 2003 kennt nur SMB1. Durch die Umstellung auf den neuen Server wurde automatisch SMB2 aktiviert. Der Client war bereits Windows 7. Und da fingen dann die Probleme an. Im Prinzip kann es jeden treffen der von Server 2003 auf Server 2008 bis Server 2012 R2 umstellt.

So wurde zur Durchsatzoptimierung seit SMB2 ein gewissen Caching von Verzeichnissen eingeführt. Eine Anwendung war nun gewohnt in einem bestimmten Verzeichnis auf das Anlegen einer Antwortdatei zu warten. Dies war in der Regel nach 2-3 Sekunden der Fall. Nach der Umstellung des Server waren es aber regelmäßig mehr als 10 Sekunden. Obwohl mit dem neuen Server alles schneller gehen sollte, war alles langsamer!

Nach vielem hin- und her wurde klar, dass es mit dem veränderten verhalten des Serverlaufwerks auf dem neuen Server zu tun hat. Die Lösung brachte dann:

reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\
Lanmanworkstation\Parameters" /v DirectoryCacheLifetime /t REG_DWORD /d 3

Damit wurde das Problem behoben, denn der Timeout von vorher 10 Sekunden wurde auf 3 Sekunden verringert. Der Registryeintrag muss am Client geändert werden.

Witzig, ich hatte über den Eintrag schon mal in anderem Zusammenhang geschrieben: https://newyear2006.wordpress.com/2011/05/24/oplocks-oder-opportunistic-locking-lsst-einen-nicht-los-oder-wie-man-alte-16bit-clipper-programme-mit-server-2008-r2-fileshares-ans-laufen-bekommt/

Hier noch ein Artikel mit Übersicht in welcher Kombination welches SMB-Protokoll zum Einsatz kommt: http://blogs.technet.com/b/josebda/archive/2013/10/02/windows-server-2012-r2-which-version-of-the-smb-protocol-smb-1-0-smb-2-0-smb-2-1-smb-3-0-or-smb-3-02-you-are-using.aspx. Genial ist die Antwort im Kommentarbereich, wie man das SMB-Protokoll vor Windows 8 ermitteln kann: Man nehmen einen Netzwerkmonitor und schneide Pakete mit…

Hier noch die offizielle Erklärung des Registrykeys: https://technet.microsoft.com/en-us/library/ff686200%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396.

Bei diesem Forumseintrag geht es auch um das Thema: https://social.technet.microsoft.com/forums/windowsserver/en-US/67baa9fd-5eaf-438e-9cc4-dc1a531b9e19/disabling-oplocksmb2-vs-fileinfocachelifetime, als offizielle Vorgehensweise bei Problemen wird vorgeschlagen, folgende Reihenfolge einzuhalten:

Recommendations

If you suspect metadata caching in the redirector as cause for misbehaving applications, disable the caches in the following order to determine which of these caches is affecting the application. Disabling the File information cache can have significant effect on client performance and show an increase in the number of metadata requests that are sent to the server.

1. Directory cache, by setting DirectoryCacheLifetime to ZERO.
2. File Not Found cache, by setting FileNotFoundCacheLifetime to ZERO.
3. File information cache, by setting FileInfoCacheLifetime to ZERO.

Na denn…

Tschüss Microsoft Netzwerkmonitor (NetMon), willkommen MessageAnalyzer!

26 Oktober 2012

Endlich geht es voran mit der neuen Version des Microsoft Netzwerkmonitors. Aber nicht einfach eine Nachfolgeversion mit erweiterten und angepassten NPL-Dateien für Windows 8 und Server 2012 erscheint sondern eine komplett überarbeitete Version. Dies trägt vor allem dem Umstand Rechnung, dass der NetMon nicht nur für Netzwerkpakete sondern mittlerweile für alle möglichen Protokolle in Microsoft Systemen vorgesehen ist. Sei es Exchange, Sharepoint, SMB, NDIS, USB oder Systemereignisse bei allem kann man NetMon und in Zukunft den MessageAnalyzer einsetzen.

Hier ein paar Artikel, welche verdeutlichen was mit der alten Version bereits möglich war: https://newyear2006.wordpress.com/2012/07/06/mitschneiden-von-netzwerkverkehr-am-virtuellen-switch-eines-hyper-v-version-3-servers/, https://newyear2006.wordpress.com/2009/12/27/usb-probleme-in-windows-7-analysieren-und-verstehen/ und https://newyear2006.wordpress.com/2009/08/26/netzwerkprobleme-unter-windows-7-analysieren/.

Durch die neue Version werden nun automatisch alle aktuellen Protokolle unterstützt und darüberhinaus sind jede Menge sinnvolle neue Funktionen enthalten.

Blog: http://blogs.technet.com/b/messageanalyzer/

Dokument über grundsätzliche Protokolle die unter Windows NT 4.0 über Windows 2000 bis zu Windows 8 und Server 2012 zum Einsatz kommen

3 September 2012

Ein wichtiges Dokument um den Überblick und strategische Entwicklungen von Windows besser im Auge zu haben ist das Dokument [MS-WPO] also “Windows Protocols Overview”.

http://msdn.microsoft.com/en-us/library/ee941641.aspx

Wird in absehbarer Zeit sicherlich nochmal wandern, da momentan noch als Preview Dokument geführt, aber der Begriff [MS-WPO] sollte wieder zu finden sein.

Bei allen Protokollspezifikationen von MS ist vor allem auch immer der Bereich “Product Behavior” interessant, da hier auf Verhaltensweisen bei konkreten Produkten eingegangen wird.