Navigation
- Startseite
- Alle Kategorien
- Univention Corporate Server (UCS)
- Installation
- Services for Windows
- Kolab2 für UCS
- Scalix für UCS
- Nagios
- Backup
- Virtualisierung
- Softwarepflege und Paketverwaltung
- Bootloader und Bootsplash
- LDAP-Server und Listener/Notifier-Replikation
- SSL-Zertifikate
- Univention Directory Manager (UDM)
- Maildienste, Viren- und Spamerkennung
- Univention Management Console (UMC)
- AD Connector
- DNS und DHCP
- Basis-Systemdienste
- Univention Configuration Registry (UCR)
- Freigaben
- Weitere Serverdienste
- 3rd Party Produkte
- Univention Corporate Desktop (UCD)
- UCS Thin Client Services (UCS TCS)
- UCS@school
- UCS Desktop Virtualization Services (DVS)
- Sitemap
FAQs in dieser Kategorie
- nmblookup mit samba4wins
- Unkritische Samba Fehlermeldungen
- Aktualisierung der Maschinenpasswörter in UCS Domänen.
- Warum funktioniert die Anmeldung an einem Windows-Client in meiner Domäne nicht?
- Wie kann der Zeitraum verändert werden, ab dem Windows bei der Anmeldung darauf hinweist, dass das Benutzerpasswort geändert werden muss?
- Windows Profilpfad ändern
- Deaktivierung von servergespeicherten Windows-Profilen
- Point-and-Print Beschränkungen
- NVIDIA (DDS) verhindert Speichern des Benutzer-Profils
- Zentrale Konfiguration über Windows-Systemrichtlinien
- Samba-Domän-Optionen (z.B. Passwort-Richtlinien) können nicht gesetzt werden
- Anmeldung von Win9x/DOS Clients nicht möglich
- Wie kann ein Windows 7 / Windows 2008 System in eine UCS Domäne eingebunden werden?
- Windows meldet "Sie haben keine Berechtigung, das Passwort zu ändern"
- Einrichtung der WINS Replikation
- Probleme mit Winbind auf einem PDC
- Wie kann verhindert werden das Windows Clients versuchen local master browser der Samba-Domäne zu werden?
- Bei der Anmeldung an Windows wird die Datei Desktop.ini im Notepad geöffnet
- Wie kann unter UCS 2.4 weiterhin Samba 3.3 verwendet werden?
- Durchführung eines Windows-Domänen-Joins als Nicht-Administrator
- Nicht alle Benutzer können auf einem CIFS-Share die Berechtigungen anpassen
- Der Dienstprinzipalname "TERMSRV" kann nicht registriert werden.
- Einrichtung von WINS
- Verwendung von Platzhaltern in Samba Pfadangaben
- Windows Server 2008 R2 System verliert Domänenzugehörigkeit
- Langsame Anmeldung an Windows 7 / Windows 2008
- Mögliche Ursachen für Samba Performance-Probleme
- Primären DNS-Suffix eines Windows 2008 / Windows 7 Systems ändern
- Falsche Uhrzeit in Windows-Clients
- rlimit_max (1024) below minimum Windows limit (16384)
Tags
Univention Corporate Server (UCS) » Services for Windows
Mögliche Ursachen für Samba Performance-Probleme
Performance-Probleme mit Samba
Es kann in diversen Situationen zu Performance-Problemen mit Samba kommen. Hier finden Sie eine Übersicht bekannter Ursachen und deren Lösung.
Memberserver
Winbind deaktivieren
ucr set samba/memberserver/passdb/ldap="yes"
ucr set winbind/autostart="no"
Winbind
RPC-Join
Wird auf DC-Systemen winbind eingesetzt, so ist insbesondere in Verbindung mit squid und NTLM-Authentifikation darauf zu achten, dass einmalig:
net rpc join -U Administrator
NSCD
Cache-Größe
Es kann in Verbindung von Samba und NSCD zu Performanceproblemen kommen, wenn die NSCD Cachesize zu klein gewählt wurde. Die folgenden Variablen können zur Vergrößerung auf einen höheren Wert gesetzt werden:
nscd/group/size
Vorgeschlagener Wert: (Anzahl aller Gruppen * 2 + Anzahl aller Gruppenmitglieder) * 2
nscd/hosts/size
Wert sollte mindestens der Anzahl aller im DNS eingetragenen Hosts entsprechen
nscd/passwd/size
Wert sollte mindestens der Anzahl der Benutzer entsprechen
Hierbei ist zu beachten, dass der angegbene Wert laut NSCD-Spezifikation eine Primzahl sein muss, im Zweifel wird also die nächst höhere Primzahl gewählt.
Wir haben Ihnen alternativ ein Skript bereitsgestellt, welches die Angaben für sie berechnet:
Rekursive Gruppen
Rekursive Gruppen nach Möglichkeit vermeiden
Rekursive Gruppen können zu einer Beeinträchtigung der Samba-Perfomance führen.
Um Ihr System auf die Verwendung rekursiver Gruppen zu untersuchen haben wir das Testskript check_group_recursion.py bereitgestellt.
Slave-PDC
Samba 3.2.8 Attribute
Auf einem Slave-PDC mit Samba 3.2.8 kann es zu Problemen mit der Performance kommen, wenn bestimmte Attribute nicht mit dem Samba-Domänenobjekt verknüpft sind.
Die betreffenden Attribute sambaPwdHistoryLength und sambaMaxPwdAge können mittels:
eval $(univention-config-registry shell ldap/base windows/domain)
ldapsearch -x "(sambaDomain=$windows_domain)" \
sambaPwdHistoryLength sambaMaxPwdAge
überprüft werden.
Sind diese Attribute nicht am Objekt zu finden, so kann es sein, dass der DC Slave mit seinem Rechnerkonto durch die LDAP-ACLS's auf dem DC Master nicht genügend Rechte hat, Standardeinstellungen für diese Attribute in den Verzeichnisdienst zu schreiben. Durch einen Bug in Samba werden anschließende LDAP-Suchen um eine definierte Zeitspanne (zu setzen via UCR-Variable samba/ldap/replication/sleep) verzögert.
In diesem Fall können diese Attribute auf dem DC Master per UDM-Web oder UDM-Cli nachträglich gesetzt werden.
Im UDM-Web ist dies über "Navigation -> Container -> samba -> Einstellungen" und per UDM-Cli per:
udm settings/sambadomain modify \
--dn "$(ldapsearch -x objectclass=sambaDomain dn | \
grep ^dn: | sed 's/^dn: //')" \
--set maxPasswordAge=-1 \
--set passwordHistory=0
möglich.
Tags: performance, Samba, Timeout
Verwandte Artikel:
- nmblookup mit samba4wins
- Unkritische Samba Fehlermeldungen
- Wie können Datei-ACLs in UCS konfiguriert werden
- Aktualisierung der Maschinenpasswörter in UCS Domänen.
- Warum funktioniert die Anmeldung an einem Windows-Client in meiner Domäne nicht?
Letzte Änderung der FAQ: 2011-07-20 17:37
Autor: Tim Petersen
Revision: 1.2
Kommentieren nicht möglich