Оптимизация Windows Server 2019
Обновлено: 21.11.2024
Все, что вам нужно знать о входе в Windows, в одной серии блогов, продолжение здесь!
Я уже несколько раз угрожал написать продолжение моей предыдущей статьи о времени входа в систему Windows, которое включает в себя результаты моего «мастер-класса по времени входа в систему», который я представил на нескольких мероприятиях. Пришло время превратить эти угрозы в реальность, поэтому в этой серии статей и сопровождающих видео будут рассмотрены все известные нам приемы, позволяющие сократить время входа в систему Windows. Как многие из вас знают, я работаю в основном в средах узла сеансов удаленных рабочих столов (RDSH), таких как Citrix Virtual Apps and Desktops, VMware Horizon, Windows Virtual Desktop, Amazon Workspaces, Parallels RAS и т. д., поэтому обсуждались многие оптимизации. здесь будет приведено в соответствие с такими вычислительными областями конечного пользователя… но даже если вы управляете чисто физической средой Windows, здесь должно быть много материала, который вы можете использовать. Целью этого является предоставление надлежащей статистической разбивки того, какие различия могут быть связаны с оптимизацией в ваших ключевых показателях эффективности, таких как время входа в систему.
Эта серия статей спонсируется uberAgent, потому что самое важное, что нужно сделать в отношении времени входа в систему, это то, что если вы не можете эффективно измерить его, то вы никогда не сможете его улучшить! uberAgent — это мой текущий инструмент для измерения не только количества входов в систему (он разбит на удобные разделы, которые мы собираемся широко использовать в этой серии), но и всех других аспектов взаимодействия с пользователем. Все измерения в этой серии будут выполняться с помощью uberAgent, и, поскольку он поставляется с бесплатными полнофункциональными версиями для сообщества и консультантов, нет абсолютно никаких причин, по которым вы не можете загрузить его и начните использовать его прямо сейчас, чтобы оценить свои собственные показатели производительности. Я уже много писал об uberAgent в этом блоге, и я поддерживаю его как лучший инструмент мониторинга для создания настраиваемых, детализированных, индивидуальных консолей, которые можно использовать прямо в бизнесе. Недавно я развернул его в своем крупнейшем текущем клиенте, так что вы можете быть уверены, что я вкладываю свои деньги в то, что говорю — если бы это не сработало, я бы не использовал его для своих клиентов, просто как. Теперь он имеет полную интеграцию с Citrix Cloud и оценку пользовательского опыта, чтобы сообщить вам, где у ваших пользователей возникают проблемы, так что попробуйте uberAgent прямо сейчас — вы не пожалеете!
Сегодня важное событие, так как мы углубляемся в более мелкие элементы, которые можно использовать для оптимизации времени входа в систему. Сегодня мы рассмотрим влияние элементов автозагрузки на время входа в систему, возможность использования предварительной загрузки приложений, а также какие инструменты оптимизации сообщества влияют на ваши ключевые показатели эффективности входа?
Элементы автозапуска
Чтобы добавить некоторые элементы автозагрузки, мы решили выполнить вход пользователя в OneDrive и Teams и запустить OneNote, Adobe Reader и приложение Citrix Workspace, а также дополнительно установить Google Chrome. У каждого из них есть связанный элемент запуска, который теперь будет запускаться каждый раз, когда пользователь входит в систему. OneDrive, Teams и приложение Citrix Workspace будут запускаться автоматически и выполнять вход пользователя, OneNote запустит элемент «QuickNote», Adobe Reader будет работать Adobe ARM Helper, и Chrome запустит запланированную задачу для проверки обновлений.
Теперь давайте пять раз зарегистрируем пользователя через Citrix, используя как Windows 10, так и Server 2019, и посмотрим, какая статистика у нас есть.
Windows 10 с элементами автозагрузки
Вся статистика предоставлена uberAgent
Вся статистика предоставлена uberAgent
Windows Server 2019 с элементами автозагрузки
Вся статистика предоставлена uberAgent
Вся статистика предоставлена uberAgent
Итак, у нас есть начальное среднее значение 24 секунды для Windows 10 21H1 и начальное среднее значение 19 секунд для Windows Server 2019. Это довольно хорошее время входа в систему, и оно, похоже, очень близко синхронизированное измерение TTOE, поэтому uberAgent явно хорошо измеряет влияние автоматически запускаемых приложений. Но давайте посмотрим, что произойдет, если мы их вырежем.
Есть много способов удалить элементы автозагрузки, и я очень сомневаюсь, что вам нужно, чтобы я рассказывал вам, как сделать любой из них! Для целей этого теста мы можем удалить большинство из них, используя диспетчер задач и перейдя на вкладку «Автозагрузка», чтобы они были отключены в профиле пользователя.
Запланированное задание Chrome, которое запускается при входе в систему, можно удалить из планировщика заданий или даже с помощью такого инструмента, как AutoRuns от SysInternals. Опять же, это отключит его в контексте пользователя.
Теперь давайте повторим тесты без элементов автозагрузки.
Windows 10 с удаленными элементами автозагрузки
Вся статистика предоставлена uberAgent
Вся статистика предоставлена uberAgent
Windows Server 2019 с удаленными элементами автозагрузки
Вся статистика предоставлена uberAgent
Вся статистика предоставлена uberAgent
Итак, мы видим заметную разницу, которую, очевидно, и следовало ожидать. Мы сократили время входа в систему на 4-5 секунд в каждом экземпляре, что является значительным процентом, учитывая хорошее время входа в систему, которое у нас уже было. Важно отметить, что вы должны убедиться, что выбранный вами инструмент мониторинга может правильно определить влияние этих элементов автозагрузки, поскольку некоторые из них сообщают о завершении входа в систему, в то время как элементы автозагрузки все еще обрабатываются. Из этих цифр видно, что uberAgent сообщает об этом правильно, и наши тайминги раздач подтверждают это.
Инструменты оптимизации
Инструмент оптимизации операционной системы VMware
Существует ряд популярных инструментов оптимизации для виртуальных сред. Citrix Optimizer, VMware OSOT, Base Image Script Framework (BIS-F) и WVD Optimizer, вероятно, используются чаще всего. Все эти инструменты отлично справляются с оптимизацией и нормализацией вашего базового изображения, экономя вам много работы и сохраняя ваши изображения компактными и чистыми. Но помогают ли они, когда дело доходит до времени входа в систему? Мы собираемся выяснить это.
Оптимизатор Citrix
Стоит иметь в виду, что эти инструменты оптимизации имеют множество параметров, и некоторые из них вы, возможно, уже применяли. Например, все они удаляют ненужные приложения Windows 10 UWP, но я уже сделал это в рамках своей автоматической сборки. Таким образом, очевидно, что ваши результаты будут варьироваться в зависимости от того, сколько оптимизации вы «запекли». Существует огромное количество настроек и шаблонов, которые вы можете настроить в каждом из этих инструментов, и стоит потратить время на их настройку для ваших собственных сред. В целях этого тестирования я запустил инструменты с настройками по умолчанию для каждой операционной системы в своих собственных сборках, которые уже немного оптимизированы.
Кроме того, очень важно понимать, чего вы пытаетесь достичь. Многие шаблоны, которые вы можете использовать здесь (особенно более агрессивные), могут иметь эффект домино, поэтому очень важно понимать «воздействие против вознаграждения». В этом случае вам следует ознакомиться с тестированием, определением базовых показателей, мониторингом и моментальными снимками!
Оптимизатор WVD (только для Windows 10)
Снова начнем с создания новой пары систем для тестирования. В настоящее время я использую Packer для создания автоматических сборок, что очень удобно, когда дело доходит до настройки нового «чистого листа» для каждого прохода.
После того, как мы это сделали, давайте снова возьмем базовый уровень времени входа в систему. Вот цифры:-
Windows 10 без оптимизации
Вся статистика предоставлена uberAgent
Windows Server 2019 без оптимизации
Вся статистика предоставлена uberAgent
Результаты несколько аномальны, поскольку я обычно вижу, что Server 2019 работает быстрее, чем Windows 10 (хотя в этом экземпляре Windows 10 уже удалены приложения UWP, что, возможно, объясняет их столь близкое совпадение по времени). В любом случае, мы установили базовые показатели, так что давайте приступим.
Начнем с Windows Server 2019.
Windows Server 2019 с Citrix Optimizer
Вся статистика предоставлена uberAgent
Windows Server 2019 с VMware OSOT
Вся статистика предоставлена uberAgent
Windows Server 2019 с BIS-F
Вся статистика предоставлена uberAgent
Результаты показывают, что для Server 2019 оптимизация с помощью Citrix Optimizer дает очень небольшую разницу в 25–24 секунды. VMware OSOT работает немного лучше, сократив время до 22 секунд, но BIS-F, безусловно, является наиболее эффективным, сокращая время входа почти на 8 секунд до 17 секунд в целом.
А теперь займемся Windows 10
Windows 10 с оптимизатором Citrix
Вся статистика предоставлена uberAgent
Windows 10 с VMware OSOT
Вся статистика предоставлена uberAgent
Windows 10 с BIS-F
Вся статистика предоставлена uberAgent
Windows 10 со сценариями оптимизатора WVD
Вся статистика предоставлена uberAgent
Результаты для Windows 10 немного отличаются. Citrix Optimizer работает немного лучше, чем на сервере 2019, уменьшая KPI с 25 до 23 секунд. BIS-F и VMware OSOT довольно близки друг к другу, сокращая общее время до 21 секунды (VMware OSOT немного лучше). Сценарии оптимизации WVD также увеличивают время входа в систему до 23 секунд, хотя это не так хорошо, как результаты Citrix Optimizer — на 0,86 секунды медленнее после оптимизации. BIS-F не оказывает такого заметного эффекта в нашем тестировании на Windows 10, как на сервере 2019.
Конечно, вы, возможно, прекрасно знаете, что эти инструменты оптимизации можно запускать вместе, а не по отдельности. Что произойдет, если мы запустим все доступные скрипты оптимизации? Поэтому для Windows Server 2019 мы будем запускать инструменты Citrix, VMware и BIS-F — в Windows 10 мы можем пойти еще лучше и добавить туда сценарии оптимизатора WVD.
Вот результаты:-
Windows Server 2019, тройная оптимизация
Вся статистика предоставлена uberAgent
Windows 10, четырехкратная оптимизация
Вся статистика предоставлена uberAgent
Вот сводка графиков всех тестов инструментов оптимизации
Поэтому, с точки зрения инструментов оптимизации, применение всех доступных инструментов — это лучший подход, позволяющий сэкономить около 20 % при входе в Windows 10 и целых 36 % при входе в Server 2019. Сказав это, было бы очень разумно точно изучить, что делает каждый инструмент, прежде чем применять их, а также учесть, что в Windows 10 время, сэкономленное за счет применения всех инструментов, а не только конкретный не очень большой (всего около 1-2 секунд).
Предварительная загрузка приложения
Теперь, что касается чисто опубликованных сред приложений, вы обнаружите в Интернете, что предварительная загрузка приложений при загрузке системы может повлиять на время входа в систему (которое в опубликованных средах приложений, очевидно, является временем запуска приложения). Я сам использовал это несколько раз, но давайте проверим его должным образом, чтобы увидеть, что именно мы получаем, если что-то получаем.
Самый распространенный способ сделать это — просто создать сценарий запуска объекта групповой политики, который запускает ряд (или все, если хотите) приложений на ваших VDA во время загрузки. Идея заключается в том, что двоичные файлы предварительно загружаются с помощью предварительной выборки приложений, после чего происходит последующее повышение KPI времени входа в систему.
Очевидно, что этот метод подходит только для первого запуска приложения на каждом имеющемся у вас VDA, потому что, как только пользователь запустит его один раз, оно все равно будет загружено. Поэтому для этого тестирования я позаботился о том, чтобы мой тестовый пользователь каждый раз подключался к «новому» серверу, чтобы получить представление о потенциальных преимуществах.
Пример сценария запуска приведен ниже (для тестирования я использую Notepad++). Он просто запускает приложение, ждет секунду, затем запускает следующее, прежде чем повторять процесс, уничтожая запущенные экземпляры. Я уверен, что читал об этом в разделе комментариев несколько лет назад, и, если мне не изменяет память, это написал Джереми Сондерс, так что спасибо ему.
Теперь, прежде чем мы свяжем созданный нами объект групповой политики, давайте возьмем за основу запуск нашего опубликованного приложения Notepad++. После каждого запуска мы переводим VDA, с которым мы столкнулись, в режим обслуживания, чтобы не затрагивать сервер, на котором мы ранее запускали приложение.
Вся статистика предоставлена uberAgent
7,91 секунды — неплохо для опубликованного приложения, хотя, очевидно, оно довольно простое.
Теперь давайте свяжем объект групповой политики со сценарием запуска и перезагрузим все наши VDA, чтобы они выполнили предварительную загрузку. Затем мы повторяем тест. На этот раз не имеет значения каждый раз обращаться к разным серверам, просто для потомства мы сделали то же самое, что и в базовом тестировании.
Вся статистика предоставлена uberAgent
Это явное улучшение на 0,5 секунды, лучше, чем я ожидал. Таким образом, это просто показывает (хотя технически это улучшение может не распространяться на все сеансы), что можно получить чистую выгоду.
Обзор
Итак, что мы можем подытожить из этого исследования некоторых наиболее «дополнительных» вариантов оптимизации времени входа в систему?
Во-первых, запуск приложений может иметь большое значение. Я думаю, мы все это уже знали, но стоит посмотреть, сколько у вас их. Очевидно, что многие пользователи ожидают, что определенные вещи будут запускаться автоматически, но вполне может быть, что многие из них вы не знали и от которых можете избавиться.
Во-вторых, инструменты оптимизации могут существенно сократить усилия по улучшению, необходимые для сокращения времени входа в систему. Однако важно понимать принцип действия каждого инструмента, чтобы гарантировать, что удобство работы пользователей или производительность решения не пострадают.
Наконец, предварительная загрузка приложений — это жизнеспособный вектор улучшения для опубликованных сред приложений, хотя и в несколько ограниченном виде. Вероятно, это одна из тех «нишевых» оптимизаций для конкретных вертикалей.
Мы приближаемся к последним нескольким выпускам этой серии, но следите за новостями, чтобы в ближайшие недели вы могли увидеть еще несколько статей и видео по целому ряду тем.
Одна из самых популярных бесплатных утилит Flings от VMware Labs недавно получила обновление. Одно из интересных обновлений — поддержка Windows Server 2019, а также два новых шаблона для Windows 10. VMware OS Optimization Tool (OSOT) — мощная утилита, которую мы уже несколько раз рассматривали в этом блоге, но по сути она позволяет быстро оптимизировать операционную систему независимо от того, предназначена она для VDI или нет.
Вы можете легко отключить/включить службы Windows. Есть возможность сохранить изменения в шаблоне. Большинство системных служб Windows включены по умолчанию, инструмент оптимизации можно использовать для простого отключения ненужных служб и функций для повышения производительности.
Изменяя определенные записи реестра (можно откатить каждую оптимизацию) и службы Windows, вы можете безопасно настроить свой золотой образ перед созданием клонов. В результате ваша инфраструктура может обслуживать больше пользователей VDI или серверов RDSH.
Кроме того, вы можете удалить приложения из Магазина Windows 10, сохранив наиболее часто используемые.
Обратите внимание, что для очистки ОС также используются встроенные инструменты Microsoft, такие как DISM и т. д.…
Важно то, что вы всегда можете отменить свои изменения.
Что нового в VMware OSOT?
Изменены два существующих шаблона Windows 10, чтобы они также охватывали соответствующую серверную ОС и обеспечивали поддержку Windows Server 2019.
- Windows 10 1507-1803/сервер 2016
- Windows 10 1809–1909/Сервер 2019
Старые шаблоны Windows Server 2016 удалены.
Очистка системы — в диалоговое окно «Общие параметры» добавлены параметры очистки системы. Это устранило необходимость их ввода и запуска вручную.
Фон/Обои
Новая страница общих параметров для фона, которая позволяет выбирать цвет с помощью палитры. Это также позволяет разрешить пользователю менять обои.
Параметры визуальных эффектов
Добавлен третий вариант, при котором отключаются все визуальные эффекты, кроме сглаженных краев, и используются тени. Теперь это выбор по умолчанию.
Приложения Магазина Windows
Новая страница в разделе «Общие параметры» позволяет лучше контролировать удаление приложений из Магазина Windows, позволяя пользователю выбирать общие параметры для сохранения. Приложение Магазина Windows и приложение StorePurchaseApp сохраняются по умолчанию.
- Будильники и часы
- Камера
- Калькулятор
- Paint3D
- Эскиз экрана
- Звукозапись
- Записки
- Веб-расширения
Добавлено много новых оптимизаций
- Полностью отключить Smartscreen.
- Отключить диспетчер доставки контента.
- Полностью отключить историю действий пользователей.
- Отключить облачный контент.
- Отключить общий опыт.
- Отключить Диспетчер серверов в ОС Windows Server.
- Отключить усиленную безопасность Internet Explorer в ОС Windows Server (не выбрано по умолчанию).
- Отключить службу контроля памяти.
- Отключить клиентскую службу отслеживания распределенных ссылок.
- Отключить платежи и службу NFC/SE Manager.
- Ошибки и исправления
- Исправлено условие, при котором экспорт результатов анализа не позволял создать файл.
Заключительные слова
Инструмент оптимизации ОС VMware полезен для быстрой оптимизации ОС Windows независимо от того, используете ли вы ее для VDI или в качестве настольной системы. Вы можете найти эту утилиту в VMware Labs здесь. Это один из инструментов, который мы также храним на нашей странице бесплатных инструментов.
У многих создается впечатление, что серверы статичны и неприкосновенны. Это компьютеры, которые на порядки мощнее вашего обычного настольного компьютера, и поэтому они редко, если вообще когда-либо, испытывают проблемы. В проблемах можно обвинять «серверы», хотя они не имеют ничего общего с вашей фактической серверной инфраструктурой.
Реальность такова, что серверы – это просто большие компьютеры, на которых зачастую установлено специализированное программное обеспечение. У них могут быть те же самые проблемы, что и у обычных компьютеров, за исключением того, что они, как правило, более регламентированы в своей работе. У них нет пользователей, устанавливающих панели инструментов браузера или открывающих отрывочные электронные письма, но они все равно могут быть заражены вредоносным ПО, как и любая другая машина.
Что еще более важно, у них может быть столько же аппаратных и программных проблем, сколько и у любой другой машины. Сервер под управлением Windows Server 2012 R2 может иметь широкий спектр проблем с конфигурацией, параметры, снижающие производительность, и даже простые проблемы с утечкой памяти. Точно так же их оперативная память остается оперативной памятью, их жесткие диски остаются жесткими дисками, а их процессоры остаются процессорами. Сбой в любом из этих компонентов может привести к самым разным проблемам.
Ниже мы составили список потенциальных проблем, которые вы можете проверить, чтобы устранить неполадки с медленным сервером. Однако, прежде чем приступить к работе, мы рекомендуем сделать резервную копию ваших данных и конфигураций. Записывайте любые изменения, которые вы вносите, и когда, чтобы вы могли диагностировать, вызывают ли эти изменения проблемы в будущем. И, конечно же, не меняйте ничего, на что у вас нет полномочий; если вам нужно поговорить с вашим ИТ-персоналом, сделайте это.
Переключиться на высокопроизводительную мощность
Планы электропитания для серверов динамически масштабируют тактовую частоту процессоров в соответствии с потребностями сервера в любой момент времени. При изменении нагрузки это может привести к снижению производительности и задержкам при настройке сервера. Перейдя на высокопроизводительный план управления питанием, вы можете гарантировать, что процессоры будут работать на 100 % в любое время, поэтому все ресурсы будут готовы и доступны, когда это необходимо.
Вы можете установить план питания для каждого устройства в качестве политики локального компьютера или для всех ваших серверов в рамках групповой политики. В любом случае этот параметр находится в меню политики локального компьютера в разделе параметров электропитания.
Отключить короткие имена файлов DOS 8.3
Короткие имена файлов для DOS 8.3 — это функция обратной совместимости. Если вам не требуется поддержка устаревшего оборудования или коротких имен, вы можете отключить этот параметр совместимости, чтобы ускорить индексирование и создание файлов.
В командной строке введите fsutil 8dot3name query, а затем название тома, например D: это покажет, включена ли у вас эта опция. Если он включен и вы подтвердили, что он вам не нужен, вы можете отключить его, введя fsutil 8dot3name set d: 1, где d: — это имя вашего тома. Вы также можете удалить существующие имена из совместимых файлов, хотя это может не повлиять на производительность.
Проверить процессы, потребляющие ЦП или ОЗУ
На каждом компьютере с Windows, будь то сервер или ПК, есть диспетчер задач. Ваш диспетчер задач показывает, среди прочего, все процессы, запущенные на вашем компьютере. Наряду с именем процесса он может отображать дополнительную информацию, включая использование ОЗУ и ЦП, которое процесс потребляет в любой момент времени.
Частой причиной медленной установки Windows Server 2012 R2 является процесс, потребляющий исключительно большое количество ресурсов. Чтобы проверить это, откройте диспетчер задач обычным способом, например, с помощью CTRL-SHIFT-ESC или щелкнув правой кнопкой мыши панель задач и выбрав диспетчер задач в меню.
Сначала проверьте нижнюю часть окна. В разделе «Загрузка ЦП» и «Физическая память» указаны проценты. Исчерпан ли один из этих вариантов на 100% или выше, чем вы ожидаете? Если это так, у вас могут быть проблемы. Откройте вкладку "Процессы" и отсортируйте ее по загрузке ЦП или памяти, чтобы увидеть, какие процессы занимают так много ресурсов.
Определив проблемный процесс, вы можете выяснить, что это такое, и определить, можно ли его остановить и перезапустить, является ли он вредоносным программным обеспечением или в чем может заключаться проблема. При необходимости свяжитесь с сотрудником, ответственным за приложение-нарушитель.
Вы также можете проверить задачи на своих виртуальных машинах (если они у вас запущены). Если одна из ваших ВМ максимально загружает ЦП или память, и если вы настроили их для использования гибкого количества вычислительной мощности, они могут потреблять много ресурсов вашего сервера.
Сканировать на наличие вредоносного ПО
Серверы так же уязвимы для вредоносных программ, как и персональные компьютеры. Если они доступны в Интернете, бродячие вредоносные программы могут найти свою точку доступа. Если он находится в сети, любое зараженное устройство в этой сети может распространить на него вредоносное ПО. Вы захотите иметь некоторую форму антивирусной защиты на своем сервере. Обычно Защитник Windows хорош, но в некоторых случаях вам может понадобиться что-то более мощное в качестве решения корпоративного уровня.
Если вы заметили какие-либо странные процессы, потребляющие ресурсы, странное поведение или признаки вредоносного ПО, выполните поиск. Вы также должны регулярно сканировать, а также постоянно поддерживать активную защиту. Не делайте исключений для отдельных пользователей или приложений, так как их можно использовать. Кроме того, имейте в виду, что некоторые вредоносные программы коварны и их трудно обнаружить. Не все является очевидным программным обеспечением-вымогателем — правда в том, что самые опасные вирусы — это те, которые совершенно невидимы.
Проверка скорости сети
Также возможно, что причина низкой скорости сервера не связана с самим сервером, а связана с подключением, используемым для доступа к нему.
Существует множество различных причин замедления работы сервера из-за плохого соединения.
- Убедитесь, что все соответствующие шнуры надежно подключены.
- Проверьте все соответствующие кабели, чтобы убедиться, что это современные высокоскоростные кабели.
- Обратитесь к пользователям, сообщающим о проблемах, чтобы убедиться, что у них нет личных проблем со скоростью.
- Обратитесь к интернет-провайдеру, чтобы узнать, не возникают ли у него проблемы со временем безотказной работы или с подключением.
- Проверьте сетевой контроллер, чтобы убедиться, что его аппаратное и программное обеспечение обновлено.
В некоторых случаях вы будете искать сообщения о «низкой скорости сервера», когда на самом деле проблема связана с VPN пользователя или его интернет-провайдером. Это также может быть проблемой с DNS. На самом деле проблемы с DNS настолько распространены и настолько разнообразны, что многие ИТ-специалисты по умолчанию проверяют наличие проблем с DNS, прежде чем искать что-то еще.
Обновите соответствующие драйверы
Если вы не проводите регулярное техническое обслуживание своих серверов, возможно, у вас может возникнуть проблема, которая обычно решается с помощью обновления, которое вы не применяли. Проблемы с программным обеспечением распространены, но вы также можете обновить драйверы для оборудования на вашем компьютере. Обновления драйверов часто игнорируются до тех пор, пока они не вызовут проблемы, но может быть трудно определить, когда проблема вызвана проблемой с драйвером.
Наиболее важными драйверами для обновления обычно являются драйверы сетевой карты, но графические и другие драйверы также могут вызывать проблемы.
Перед обновлением какого-либо драйвера убедитесь, что сервер может быть временно выведен из эксплуатации или что вы находитесь в назначенном периоде обслуживания. Для обновления драйверов часто требуется перезагрузка компьютера, и вы не хотите останавливать критически важную часть вашего бизнеса во время операций по обновлению драйверов.
Проверить наличие признаков атаки
Как упоминалось выше, серверы могут быть уязвимы как для вредоносного ПО, так и для вредоносных атак из внешнего источника. Если ваш сервер вообще доступен из Интернета, он может быть подвергнут атаке, даже если способ доступа к нему скрыт. Существуют скрипты и боты, которые существуют исключительно для того, чтобы последовательно пробовать все возможные IP-адреса, просто чтобы посмотреть, что на другом конце. Неизвестность — это не безопасность.
Атаки приходят и уходят. Одинокий бот, рассылающий спам о попытках входа в систему, может замедлить работу вашего сервера, поскольку ему приходится обрабатывать эти попытки. Вот почему внедрение политики блокировки всегда является хорошей идеей. Возможно, вам придется иметь дело с разблокировкой учетных записей пользователей, которые часто забывают свои пароли, но это лучше, чем позволять ботам возиться с вашей системой, пока они не войдут.
Кроме того, DDoS-атаки могут потреблять ресурсы сервера и замедлять работу всей машины. Проверяйте сетевую активность и ищите необычные всплески или что-то еще, что может привести к максимальному использованию ресурсов. Существует много способов защитить сервер от DDoS-атаки, но все зависит от типа атаки. Если вы обнаружите атаку, вы можете продолжить расследование.
Отключить подписывание пакетов SMB
Подписание пакетов блока сообщений сервера — это мера безопасности, используемая на серверах Windows. Каждый пакет информации, передаваемый между сервером и пользователем или обратно, подписывается цифровой подписью для проверки его подлинности. Это помогает предотвратить проникновение злоумышленников или устройств посередине для очистки данных или иного изменения сообщений.
К сожалению, в некоторых случаях подписание пакетов SMB может замедлить работу сервера, особенно при передаче больших файлов. Это связано с тем, что каждый пакет должен быть подписан и аутентифицирован, а этот процесс требует времени. Часто также может истечь время ожидания в середине операции, что еще больше задержит передачу файла.
Вы можете проверить, не является ли это проблемой, попытавшись передать большой файл и просмотрев график выполнения. Если она ровная и гладкая, то это не проблема. Если он имеет резкие пики и спады, проблема может заключаться в тайм-аутах.
Вы можете отключить подписывание пакетов в настройках безопасности вашей групповой политики. Однако имейте в виду, что подписание пакетов является мерой безопасности. Отключайте его только в том случае, если у вас есть другие меры безопасности для предотвращения атак «человек посередине». В конце концов, немного больше производительности не стоит скомпрометированной сети.
Запустить SFC/Scannow
Со временем и по мере использования жесткий диск, особенно диски с вращающимися дисками, хотя и у твердотельных накопителей тоже могут возникнуть проблемы, изнашиваются. Это ухудшение может привести к повреждению блоков памяти, которые могут быть заняты или не заняты иным образом. Серверы могут столкнуться с проблемами, если системные файлы или другие редко используемые файлы повреждены, что приводит к ошибке определенных процессов или тайм-ауту. Иногда это приводит к жесткой блокировке или сбою системы, а иногда просто к тайм-ауту или другому сбою процесса.
Один из способов проверить наличие таких ошибок — использовать средство проверки системных файлов. Запуск SFC с параметром /Scannow выполнит полное сканирование системы в поисках ошибок файловой системы или поврежденных системных файлов. Если он их найдет, он предложит вам исправить их, что должно помочь решить проблему.
Проверьте оборудование на наличие неисправностей
Если при сканировании системных файлов обнаружены ошибки, возможно, ваш диск находится на грани отказа. Если это так, вам следует рассмотреть возможность сканирования всего диска, чтобы найти другие неисправности и исправить их. Затем вы должны поменять диск. Если ваши диски правильно зеркалированы, вы сможете выполнять горячую замену отдельного диска без каких-либо проблем. Однако не выдергивайте диск, если не уверены, что это безопасно. Гораздо чаще приходится отключать систему для обслуживания и заменять оборудование.
Ознакомьтесь с руководством по настройке производительности
В системе Windows Server 2012 R2 имеется около миллиона различных параметров, которые можно настроить для повышения производительности. Часто стандартных настроек из коробки достаточно, но в некоторых ситуациях их уже недостаточно. Вы можете изменять и настраивать эти параметры, чтобы улучшить общую производительность вашей системы.
Мы не будем воспроизводить здесь все руководство по настройке, поскольку оно занимает 181 страницу. Полное руководство в формате PDF можно найти здесь.
Рассмотрите возможность перехода на облачную платформу
Настройка и решение системных проблем — основная часть работы локальной серверной инфраструктуры. Если у вас постоянно возникают проблемы с ними, особенно если эти проблемы связаны с аппаратными ограничениями, обновлениями или обслуживанием, вам может помочь перенос вашей системы в облако. Мы много говорили о том, когда облачная система подходит для бизнеса, и будем более чем рады обсудить с вами все предпосылки, если вы позвоните нам.
Обратитесь к эксперту за удаленной помощью
Если базовое устранение неполадок не выявило проблему для вас, и вы не хотите выполнять перенос в облачную систему, возможно, стоит обратиться в такую компанию, как мы, для удаленного осмотра вашей системы.
Удаленная помощь может диагностировать множество потенциальных проблем с вашим сервером, и мы можем предложить помощь как в их устранении, так и в дальнейшем управлении серверами. Опять же, не стесняйтесь обращаться к нам за дополнительной информацией.
Оптимизация и повышение производительности Windows Server | Облако файлов
После месяцев использования и огромного количества данных, хранящихся на ваших серверах, вы начинаете замечать медленное снижение производительности. Вот 10 советов по серверу Windows, которые помогут вам повысить производительность вашего сервера Windows.
Использовать эксклюзивный диск для файлов подкачки
Это одна из настроек, которая даст вам наибольшее увеличение производительности сервера. «Файл подкачки» — это системный файл, который автоматически создается как форма виртуальной памяти. Поскольку Windows часто использует этот файл, настоятельно рекомендуется размещать его на выделенном диске, а не на выделенном томе. Это гарантирует, что вашему серверу больше не придется ждать, пока другие приложения закончат использовать ваш серверный жесткий диск, прежде чем он сможет прочитать данные файла подкачки.
Найти и устранить утечки памяти
Утечки памяти чаще всего вызваны плохо написанными или плохо протестированными продуктами. По умолчанию приложения должны отправлять память обратно в операционную систему после ее использования. Но приложения, которые страдают от утечки памяти, могут иногда сохранять память даже после того, как они ее используют. Таким образом, логично, что при следующем запуске приложение запросит больше памяти у вашей ОС, а не будет использовать уже занятую память. В долгосрочной перспективе это значительно уменьшает объем памяти, который Windows может позволить себе расходовать. Когда вы получаете доступ к утечке приложений, долгосрочные последствия утечки памяти могут в конечном итоге привести к снижению производительности.
Использовать NTFS
Файловая система новой технологии (NTFS) может быть файловой системой по умолчанию для всех серверов, но также предлагает поддержку файловых систем FAT и FAT-32. Даже учебные пособия Microsoft Certified Solutions Expert (MCSE) всегда рекомендуют использовать файловую систему NTFS по той простой причине, что это самая безопасная файловая система.Еще одна важная причина предпочтения систем NTFS, которая редко упоминается, заключается в том, что это система, основанная на транзакциях, а это означает, что она обладает большей скоростью и безопасностью по сравнению с файловыми системами FAT.
Избегайте 16-разрядных приложений
Очевидно, что 64-разрядная ОС Windows не может запускать 16-разрядные приложения, поэтому отказ от 16-разрядных приложений в 64-разрядных операционных системах обычно не является проблемой. Однако 32-разрядные операционные системы Windows могут запускать 16-разрядные приложения, но за счет эффективности, поскольку Windows использует независимые модели многозадачности для 16-, 32- и 64-разрядных приложений, поэтому можно с уверенностью сказать, что запуск 16-разрядных приложений снизит производительность сервера.
Дефрагментация жесткого диска
Как и жесткий диск персонального компьютера, современные жесткие диски серверов могут считывать данные с высокой скоростью при чтении последовательных данных, но они также подвержены задержкам и снижению производительности, когда им необходимо считывать данные из случайных мест. Регулярная дефрагментация диска гарантирует, что блоки данных будут храниться последовательно, а не в случайных местах, что улучшит общую эффективность чтения файлов.
Удаление редко используемых утилит
Каждый сервер поставляется с множеством утилит ведения журналов, мониторинга и отладки, к половине из которых вы никогда бы не получили доступ. Дисковое пространство на серверах чувствительно и ограничено, а наличие приложений или утилит, которые вы почти никогда не используете, просто тратит впустую ресурсы вашего сервера. Удалите все файлы и системные утилиты, к которым у вас нет доступа, и вы обязательно заметите улучшение производительности.
Отключить редко используемые службы
В качестве процедуры обслуживания вы должны пройти через «Диспетчер управления службами» вашего сервера и отключить службы, которые вы не используете или плохо работают с вашим сервером. Это не только повысит производительность вашего сервера, но и повысит безопасность, поскольку ваши системы будут работать с меньшим количеством служб. Это означает, что меньший цифровой след снизит общую уязвимость вашего сервера Windows.
Не забудьте выйти из системы
Это, безусловно, один из самых простых способов обеспечить постоянную работу сервера Windows с оптимальной производительностью. Вы можете сэкономить массу памяти и ресурсов ЦП, просто выйдя из системы на своем сервере, когда он не используется. Выход из системы имеет два преимущества: он повышает безопасность и повышает производительность. Выход из системы с вашего сервера, когда ваша консоль неактивна, работает как дополнительный уровень безопасности сервера.
Настроить ответ сервера
Серверы и настольные компьютеры имеют много общих базовых основ хранения и выполнения; на самом деле одно из немногих отличий заключается в том, что серверные приложения не выполняются с консоли сервера. В таком случае оптимизация вашего сервера для приоритета фоновых приложений, скорее всего, улучшит общую производительность.
Сжатие жесткого диска
Может показаться, что с появлением облака больше нет необходимости сжимать жесткие диски. Но недавние исследования доказали, что сжатие жесткого диска может повысить производительность. Вы уже знаете, что ваши жесткие диски являются самым медленным компонентом вашей серверной системы, и что сжатие вашего жесткого диска не только уменьшит нагрузку или ресурсы сервера, но также уменьшит время, необходимое вашему серверу для чтения файлов с жесткого диска. . Однако сжатие жесткого диска работает не во всех случаях и обычно имеет смысл в тех случаях, когда вы запускаете дисковое приложение, которое зависит от множества отдельных файлов.
Эти советы представляют собой некоторые рекомендации по оптимизации сервера Windows, и сами по себе они могут не иметь существенного значения, но могут значительно повысить производительность сервера при совместном использовании.
Читайте также: