Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

RPCping hoge latency van HyperV server naar VM

Pagina: 1
Acties:

donderdag 29 januari 2015 17:13

Acties:
  • Tijntje
  • Registratie: Februari 2000
  • Laatst online: 28-11 08:54

Tijntje

Hello?!

Topicstarter
In mijn omgeving heb ik een HyperV server deze draait 4 hosts alles is Windows 2012 R2 met de laatste updates.
Nu heb ik regelmatig in mijn Server Manager een Target Name resolution error naar Server1.
Afbeeldingslocatie: http://i.imgur.com/HTAhoGa.png

Dan krijg ik ook dit soort errors in mijn Event Log
Afbeeldingslocatie: http://i.imgur.com/cWSGA0U.png
Verder is het system log netjes schoon.

Het vreemde is als ik vanuit deze HyperV server een nslookup doe naar de host in kwestie dit geen enkel probleem is.
code:
1
2
3
4
5
6
7
8
9
10

C:\Windows\system32>nslookup
Default Server:  dc1.home.lan
Address:  192.168.2.2

> server1
Server:  dc1.home.lan
Address:  192.168.2.2

Name:    server1.home.lan
Address:  192.168.2.4


Ook het pingen is geen enkel probleem.
code:
1
2

Pinging server1.home.lan [192.168.2.4] with 32 bytes of data:
Reply from 192.168.2.4: bytes=32 time<1ms TTL=128


Waar het vreemd wordt is dat een RPC ping vanaf de HyperV naar Server1 heel traag is.
code:
1
2
3

C:\Windows\system32>rpcping -s server1
Completed 1 calls in 21047 ms
0 T/S or 21047.000 ms/T



De zelfde ping vanuit de Server1 naar de HyperV is gewoon snel.
code:
1
2
3

C:\Windows\system32>rpcping -s hyperv
Completed 1 calls in 16 ms
62 T/S or  16.000 ms/T


Een zelfde ping vanuit een andere virtuele host naar de Server1 is ook snel
code:
1
2
3

C:\Windows\system32>rpcping -s server1
Completed 1 calls in 16 ms
62 T/S or  16.000 ms/T


Soms werkt het ineens weer zoals het hoort maar na een dag heb ik vaak weer de zelfde problemen.

[ Voor 4% gewijzigd door Tijntje op 21-02-2015 19:21 ]

Als het niet gaat zoals het moet, dan moet het maar zoals het gaat.

zaterdag 21 februari 2015 19:22

Acties:
  • Tijntje
  • Registratie: Februari 2000
  • Laatst online: 28-11 08:54

Tijntje

Hello?!

Topicstarter
Heb het probleem weer dus de rpc ping waarde even bijgevoegd.

Als het niet gaat zoals het moet, dan moet het maar zoals het gaat.

zaterdag 21 februari 2015 20:16

Acties:
  • Turdie
  • Registratie: Maart 2006
  • Laatst online: 20-08-2024

Turdie

Wat wil je precies testen met RPCPing? Met andere woorden, welk probleem heb je dat je RPCPing nodig hebt?

zondag 22 februari 2015 11:47

Acties:
  • Tijntje
  • Registratie: Februari 2000
  • Laatst online: 28-11 08:54

Tijntje

Hello?!

Topicstarter
Het probleem is dat al het RPC verkeer tussen deze twee host enorm traag wordt waardoor onder andere hij een timeout krijgt in de Server Manager. Normaal Ping verkeer en SMB verkeer lijkt geen hinder te ondervinden.

Als het niet gaat zoals het moet, dan moet het maar zoals het gaat.

zondag 22 februari 2015 15:09

Acties:
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Aannemende dat dc1.home.lan ook virtueel is, is die altijd bereikbaar?
En heb je op de HyperV misschien 2 dns-servers geconfigureerd?

QnJhaGlld2FoaWV3YQ==

woensdag 25 februari 2015 12:51

Acties:
  • Tijntje
  • Registratie: Februari 2000
  • Laatst online: 28-11 08:54

Tijntje

Hello?!

Topicstarter
Ja DC1 is inderdaad virtueel maar altijd als eerste beschikbaar.
Op de HyperV zijn 2 DNS servers ingevuld:
Namelijk de DC1 als primaire en 8.8.8.8 als secundair.
Een nslookup van de servers gaat overigens wel altijd goed.

Als het niet gaat zoals het moet, dan moet het maar zoals het gaat.

woensdag 25 februari 2015 13:30

Acties:
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Tijntje schreef op woensdag 25 februari 2015 @ 12:51:
...Op de HyperV zijn 2 DNS servers ingevuld:
Namelijk de DC1 als primaire en 8.8.8.8 als secundair...
Configureer dat nou ff goed: 8.8.8.8 als forwarder op de DNS server van dc1 en op de hyperV maar één DNS server: dc1
't Probleem is gewoon dat RPC je interne servers niet kan resolven via 8.8.8.8

QnJhaGlld2FoaWV3YQ==

woensdag 25 februari 2015 13:39

Acties:
  • Tijntje
  • Registratie: Februari 2000
  • Laatst online: 28-11 08:54

Tijntje

Hello?!

Topicstarter
Brahiewahiewa schreef op woensdag 25 februari 2015 @ 13:30:
[...]

Configureer dat nou ff goed: 8.8.8.8 als forwarder op de DNS server van dc1 en op de hyperV maar één DNS server: dc1
't Probleem is gewoon dat RPC je interne servers niet kan resolven via 8.8.8.8
De primaire DNS is altijd aanwezig dus zou hij nooit naar de secundaire moeten gaan.
Heb overigens wel even voor de zekerheid de 8.8.8.8 verwijderd aangezien die ook niet nodig is en enkel nog aanwezig was vanuit de installatie.
De DNS werkte al met forwarders
Afbeeldingslocatie: http://i.imgur.com/Gnvt5r6.png

[ Voor 11% gewijzigd door Tijntje op 25-02-2015 13:43 ]

Als het niet gaat zoals het moet, dan moet het maar zoals het gaat.

woensdag 25 februari 2015 15:33

Acties:
  • Widow
  • Registratie: Juli 2003
  • Laatst online: 26-11 14:39

Widow

Die secundaire DNS word alleen gebruikt als de primaire DNS server niet bereikbaar is. Ook als je primaire DNS server het antwoord geeft dat hij een hostname niet kan resolven, zal je client niet naar de secundaire DNS gaan om het daar te vragen. Dat doet je client _alleen_ als de primaire DNS niet bereikbaar is.

Niets is zo permanent als een tijdelijke oplossing.

woensdag 25 februari 2015 18:29

Acties:
  • ZeroCode
  • Registratie: Februari 2002
  • Laatst online: 22-10 10:28

ZeroCode

Woopie

Toevallig geen Intel netwerkkaarten erin? Ik had ook wazige problemen met mijn HyperV server, bleek ik een broadcom cheapo netwerkkaart erin te hebben welke af en toe de verbinding dropte. Het probleem trad alleen op als ik de virtuele netwerkkaart gebruikte ipv de legacy netwerkkaart.

Alles was opgelost met een intel netwerkkaart welke tcp offloading e.d. ondersteunde. Weken naar gezocht...

woensdag 25 februari 2015 18:36

Acties:
  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30

johnkeates

Wat gebeurt er als je gewoon gaat debuggen en kijkt waar het probleem ligt? Dus Wireshark er op en packets opslaan zodat je kan zien wat je server uitvreet. Gokken en gissen en op knopjes drukken in de hoop dat dat je probleem is heeft natuurlijk niet altijd even veel zin.

Bij een probleem moet je gewoon onderzoeken, en het probleem oplossen. Dat begint inderdaad bij je logs, maar als je daar niet verder mee komt moet je dus zelf gaan kijken. Voor je netwerk is dat een packet capture regelen en live of offline uitzoeken wie wat doet en wat er gebeurt. Stel dat er niks mis blijkt te zijn maar de error door wat anders veroorzaakt wordt kan je weer verder gaan, bijvoorbeeld kijken welke calls de software zit te maken, misschien dat daar wel wat mis gaat.

woensdag 25 februari 2015 19:53

Acties:
  • Killah_Priest
  • Registratie: Augustus 2001
  • Laatst online: 28-11 13:26

Killah_Priest

Maar welk probleem ervaart de TS precies?
Het komt op mij over dat je geen probleem ervaart behalve een bepaald event wat af en toe (blijkbaar onterecht) naar voren popt in de server manager.

donderdag 26 februari 2015 08:58

Acties:
  • Tijntje
  • Registratie: Februari 2000
  • Laatst online: 28-11 08:54

Tijntje

Hello?!

Topicstarter
Het probleem is dat in de Server Manager de SERVER1 als onbereikbaar verschijnt en niet meer te managen is.
Verder lijkt alles normaal te blijven functioneren, het SMB netwerk verkeer vanuit HYPERV naar SERVER1 blijft bijvoorbeeld gewoon werken.
Het is dus op zich geen ramp echter kan ik het niet uitstaan dat er iets niet goed werkt.

Als het niet gaat zoals het moet, dan moet het maar zoals het gaat.

donderdag 26 februari 2015 09:14

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 28-11 16:59

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Widow schreef op woensdag 25 februari 2015 @ 15:33:
Die secundaire DNS word alleen gebruikt als de primaire DNS server niet bereikbaar is. Ook als je primaire DNS server het antwoord geeft dat hij een hostname niet kan resolven, zal je client niet naar de secundaire DNS gaan om het daar te vragen. Dat doet je client _alleen_ als de primaire DNS niet bereikbaar is.
De grap is nu net dat de primaire dns-server van TS virtueel is, en tijdens het booten van de host niet beschikbaar is. Op dat moment gaat de Hyper-V host dus al naar zijn secundaire dns-server.

Het ligt er ook aan of een host multi-homed is, met dns-servers ingesteld op meerdere adapters. In dat geval worden nl. ook bij een negatieve response van een dns-server op adapter A, de dns-server(s) op adapter B uitgevraagd. Dat scenario speelt hier overigens waarschijnlijk niet.

Verder gebruikt de dns-client service ook nog eens een algoritme die ook rekening houdt met response tijden van dns-servers.

DNS Processes and Interactions
The DNS Client service keeps track of which servers answer name queries more quickly, and it moves servers up or down on the list based on how quickly they reply to name queries.
Je kunt niet zomaar stellen welke dns-server door een client gebruikt wordt. Ja, er zit een volgordelijkheid in, maar die kan aangepast worden door het systeem. :)

[ Voor 10% gewijzigd door Question Mark op 26-02-2015 09:23 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 26 februari 2015 09:29

Acties:
  • Tijntje
  • Registratie: Februari 2000
  • Laatst online: 28-11 08:54

Tijntje

Hello?!

Topicstarter
Question Mark schreef op donderdag 26 februari 2015 @ 09:14:
[...]

De grap is nu net dat de primaire dns-server van TS virtueel is, en tijdens het booten van de host niet beschikbaar is. Op dat moment gaat de Hyper-V host dus al naar zijn secundaire dns-server.

Het ligt er ook aan of een host multi-homed is, met dns-servers ingesteld op meerdere adapters. In dat geval worden nl. ook bij een negatieve response van een dns-server op adapter A, de dns-server(s) op adapter B uitgevraagd. Dat scenario speelt hier overigens waarschijnlijk niet.

Verder gebruikt de dns-client service ook nog eens een algoritme die ook rekening houdt met response tijden van dns-servers.

DNS Processes and Interactions

[...]


Je kunt niet zomaar stellen welke dns-server door een client gebruikt wordt. Ja, er zit een volgordelijkheid in, maar die kan aangepast worden door het systeem. :)
Opzich ben ik het met je eens maar dat verklaart niet waarom een nslookup, SMB file copy, ping, etc allemaal blijven werken en een rpcping niet.
Zoals eerder aangegeven heb ik wel de 8.8.8.8 verwijderd omdat er ook geen noodzaak is om deze op de HyperV host beschikbaar te hebben.

Vanwege het feit dat de DC virtueel is heb ik een script wat een aantal services op de HyperV host herstart zodra de DC in de lucht is. Denk hierbij aan de netlogon, network location awareness en DNS.

Als het niet gaat zoals het moet, dan moet het maar zoals het gaat.

donderdag 26 februari 2015 18:13

Acties:
  • SirDarkAngel
  • Registratie: April 2005
  • Laatst online: 27-11 12:13

SirDarkAngel

Probeert TCP offloading eens uit te zetten op je NICS.

Wilde altijd al iets over computers weten

vrijdag 27 februari 2015 17:00

Acties:
  • Wim-Bart
  • Registratie: Mei 2004
  • Laatst online: 10-01-2021

Wim-Bart

Zie signature voor een baan.

Andere oplossing pas ik toe en werkt perfect. Gewoon op 1 of 2 HYPER-V dozen de DNS Server role installeren en deze Secondary maken van de Domain Controller maken voor je domein (zone). Deze hosts wel opnemen als NS record in de zone. Op je Hyper-V hosts 1e en 2e DNS opgeven waarbij 1e een Hyper-V host is met DNS role en de tweede een je DC VM.

Doordat een secondary DNS zone lokaal fysiek gecached is (dus er is altijd een kopie fysiek aanwezig op deze server) gaan name-lookups altijd goed en haal je bij booten de latency weg.

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

vrijdag 27 februari 2015 21:32

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 28-11 16:59

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Dat betekend alleen wel dat je formeel gezien je Hyper-V hosts een licentie moet gaan toekennen, je gebruikt deze dan immers voor meer dan alleen het managen en hosten van Hyper-V workloads waardoor een licentie benodigt is.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

zaterdag 28 februari 2015 16:49

Acties:
  • Wim-Bart
  • Registratie: Mei 2004
  • Laatst online: 10-01-2021

Wim-Bart

Zie signature voor een baan.

Question Mark schreef op vrijdag 27 februari 2015 @ 21:32:
Dat betekend alleen wel dat je formeel gezien je Hyper-V hosts een licentie moet gaan toekennen, je gebruikt deze dan immers voor meer dan alleen het managen en hosten van Hyper-V workloads waardoor een licentie benodigt is.
Met datacenter licenties maakt dat allemaal niet uit :-)

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

maandag 2 maart 2015 08:34

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 28-11 16:59

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

True.. :)

Overigens wel een goede tip. Vaak zie ik bij Hyper-V omgevingen vaak nog een fysieke DC staan om dergelijke problemen te voorkomen, maar dit kan ook een prima oplossing zijn.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 2 maart 2015 15:13

Acties:
  • Tijntje
  • Registratie: Februari 2000
  • Laatst online: 28-11 08:54

Tijntje

Hello?!

Topicstarter
Question Mark schreef op maandag 02 maart 2015 @ 08:34:
True.. :)

Overigens wel een goede tip. Vaak zie ik bij Hyper-V omgevingen vaak nog een fysieke DC staan om dergelijke problemen te voorkomen, maar dit kan ook een prima oplossing zijn.
Als je al je DC's wil virtualiseren moet je wel op een aantal dingen letten.
Ik heb deze 2 artikelen als leidraad gebruikt:
http://www.altaro.com/hyp...controllers-part-1-myths/
http://www.altaro.com/hyp...trollers-part-2-practice/

Uiteindelijk heb ik op de virtuele DC een script neergezet die wordt uitgevoerd na het opstarten van de DC via een Scheduled task.
De volgende Services krijgen een schop:
  • dnscache
  • netlogon
  • netprofm
  • nlasvc
  • WinRM
Overigens heb ik tot op heden met het weghalen van de 8.8.8.8 DNS nog geen problemen gehad.

Als het niet gaat zoals het moet, dan moet het maar zoals het gaat.

maandag 2 maart 2015 16:21

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 28-11 16:59

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Wat is de achterliggende gedachte van het herstarten van die services?

Je Hyper-V host is volledig up als je DC gaat opstarten, dat maakt dan totaal geen verschil met bv. een fysieke DC. Waarom dan handmatig services herstarten?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 9 maart 2015 14:54

Acties:
  • Tijntje
  • Registratie: Februari 2000
  • Laatst online: 28-11 08:54

Tijntje

Hello?!

Topicstarter
Question Mark schreef op maandag 02 maart 2015 @ 16:21:
Wat is de achterliggende gedachte van het herstarten van die services?

Je Hyper-V host is volledig up als je DC gaat opstarten, dat maakt dan totaal geen verschil met bv. een fysieke DC. Waarom dan handmatig services herstarten?
Voor de duidelijkeheid, de virtuele DC is ook de enige DC.

Zonder het herstarten van de network services dacht de HyperV server dat hij in een Private Network profiel stond. Na de herstart van de services is dat netjes het Domain Profile.
De Netlogon had te maken met een aantal authenticatie problemen, deze loste zich zelf na verloop van tijd wel op echter hoef ik daar zo niet op te wachten.

[ Voor 4% gewijzigd door Tijntje op 09-03-2015 14:54 ]

Als het niet gaat zoals het moet, dan moet het maar zoals het gaat.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq