[English]Ich greife mal erneut einen Fall auf, den ein Leser bereits im Sommer an mich herangetragen hat. Der Leser ist für eine RDS-Farm auf Basis von Windows Server verantwortlich. Bei Maschinen mit Windows Server 2019 gab es massive Durchsatzprobleme beim Netzwerk, während unter Windows Server 2012 und bei einer Testinstallation mit Windows Server 2022 alles problemlos lief. Am Ende des Tages stellte sich heraus, dass ein Palo Alto Terminal Server Agent die Probleme verursachte.
Anzeige
RDS-Farm mit Netzwerkdurchsatzproblem
Der Leser ist Administrator in einem Unternehmen und betreut eine RDS-Farm auf Basis Windows Server. Im Juli 2023 hatte er mich auf Facebook in einer privaten Meldung kontaktiert und von einem Problem mit den Netzwerkverbindungen berichtet. Er schrieb dazu:
Wir nutzen eine RDS Farm auf Basis Server 2019 und haben massive Netzwerkprobleme. Allerdings nur dort.
Die Latenz ist super, aber der Durchsatz ist mies. Bei 10G Karten zwischen 15 und max. 600 Mbit.
Er schrieb mir, dass die RDS-Farm auf fünf ESXi-Hosts betrieben werde, die 3 Jahre alt seien und mit Nimble als Storage laufen. Um die Fehlerursache einzugrenzen hat er testweise Daten (eine 4GB große Testdatei) von vielen verschiedenen Servern kopiert.
- Auf allen Windows Server 2019 Servern maß er eine Datenrate von 900Mb/s+.
- Auf der alten Windows Server 2012er Farm, die parallel läuft tritt das Phänomen nicht auf.
Dazu schrieb er, dass der Patchstand aktuell sei. Dann hat er einen zusätzlichen Windows Server erstellt und die Testdatei kopiert. In diesem Szenario war der Kopiervorgang auf diesen Server in Ordnung.
Als er dann diesen Windows Server zum Session-Host erklärt hat, finden die Probleme an. Auf einem nackten System (nur Defender und FSLogix) schwankten die Datenraten zwischen 900 & 300. Sobald die Rolle entfernt wurde, waren die Datentransferraten wieder in Ordnung.
Anzeige
Dann hat er einen Windows Server 2019 aus der Test-Kollektion auf Windows Server 2022 per In-Place-Updade hochgezogen. Zur Überraschung trat dort das Phänomen dann nicht mehr auf. Die Vermutung des Lesers ging dann dahin, dass irgendwas mit der Rolle bei Windows Server 2019 nicht in Ordnung sei. Ich hatte das Ganze seinerzeit im Beitrag Windows Server 2019: Massive Netzwerk(performance-)probleme mit RDS Farm auf ESXi-Hosts? hier im Blog eingestellt. Es gab aber keine "zündende Idee" dazu.
Die Auflösung des Problems
Ich hatte den Leser darum gebeten, mir ggf. noch einige Details mitzuteilen, weil ich das Problem im Blog zur Diskussion eingestellt hatte. Der Leser wollte seine Anwender nochmals testen lassen und sich dann melden. Manche Dinge erledigen sich durch liegen lassen – zumindest von meiner Seite. Die Tage hat sich der Administrator erneut gemeldet, weil er endlich die Ursache für die Netzwerkdurchsatzprobleme gefunden hat. Dazu schrieb er:
Ich habe den Schuldigen für mein Problem ausgemacht. Neben den Datenraten, hatten wir zusätzlich vor allem Probleme mit Apps, die MSSQL nutzen.
Das Problem wird vom Palo Alto Terminal Server Agent verursacht. Nur mit den korrekten Einstellungen des Agenten laufen die Programme sauber. Da muss man erst einmal drauf kommen.
In einem ergänzenden Hinweis schrieb der Leser, dass die "HonorSrcPortRequest & EnableTWS"-Einstellungen, die im Support-Beitrag Terminal Server Agent (TSA) Advanced Configuration using Windows Registry beschrieben sind, Abhilfe schufen.
Mehr Informationen habe ich an dieser Stelle nicht, aber vielleicht hilft es Leuten weiter, die mit Palo Alto Terminal Server-Agenten arbeiten. Merkwürdig finde ich, dass sich das laut obiger Beschreibung nur auf Windows Server 2019 auswirkt – ich kenne aber die Details des Testszenario nicht. An dieser Stelle mein Dank an den Leser für die Rückmeldung bezüglich der Ursache.
Anzeige
Wir haben auch Probleme mit dem Palo Alto Terminal Server Agent und Windows Server 2016 in Verbindung mit Citrix Provisioning Services (PVS)
Zum Glück funktionieren die Palo Alto TSA Registry Einstellungen bei unseren neuen Terminalservern mit Windows Server 2019. Aber glücklich bin ich mit dieser Software von Palo Alto ganz und gar nicht.
Vielen Dank für diesen Artikel, der mir zeigt, dass diese Software auch bei anderen massive Probleme macht.
Guten Morgen zusammen,
darf ich fragen was ihr bei den Registry Werten gesetzt hattet?
Habt ihr TWS aktiviert? Weil laut dem Artikel ist es standardmäßig deaktiviert.
Welche Option habt ihr bei HonorSrcPortRequest gesetzt.
Vielen dank für eure Antworten im voraus :)