Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Nouveau CD de secours: performances en chute libre

2 réponses
Avatar
Antoine Leca
Bonjour,

J'ai un serveur SBS2003, avec lequel je n'ai pas de souci de performances
jusqu'à maintenant.

Pour plus de sécurité (redondance), j'ai installé un nouveau contrôleur de
domaine (2000 serveur), sur lequel j'ai répliqué en plus le DNS. L'idée
étant que si le SBS tombe, le contrôleur de secours prend la main et permet
aux utilisateurs de pouvoir toujours entrer sur le domaine et continuer à
accéder aux autres services (dossiers partagés, accès ADSL), à l'exception
évidemment de ce qui tourne sur le serveur SBS (essentiellement Exchange).
Théoriquement, cela doit marcher (cf. fil de la semaine dernière).


Cependant, depuis que j'ai modifié les clients (W2000) pour pointer sur les
2 serveurs DNS, les performances (web, accès internes aux ressources
partagées) sont insupportables de lenteur.

Le hic est évidemment au niveau du serveur DNS du contrôleur de secours:
alors que le SBS répond en 78 ms depuis son cache (et 2,5 s pour une
recherche récursive sur un serveur "lambda"), le contrôleur de secours met
toujours au moins 2,5 s pour n'importe quelle consultation, même répétée, et
peut même passer 10 s...

Rien ne tourne sur ce contrôleur de domaine de secours en dehors d'un
anti-virus et les services obligatoires.


Question 1: à quel niveau agir ou regarder pour améliorer si possible les
performances du DNS de secours?

Question 2: peut-on indiquer aux stations (W2000) d'utiliser
préférentiellement un serveur DNS plutôt qu'un autre? Évidemment la solution
gros-bourrin c'est de ne mettre que le serveur SBS sur les stations, et le
jour où il tombe, aller sur chacune d'entre elles pour changer les
paramètres, mais bon, si quelqu'un a mieux...


Si un autre groupe est plus adapté, merci de l'indiquer.



Antoine

2 réponses

Avatar
GG [MVP]
Bonjour,

Le hic est évidemment au niveau du serveur DNS du contrôleur de
secours: alors que le SBS répond en 78 ms depuis son cache (et 2,5 s
pour une recherche récursive sur un serveur "lambda"), le contrôleur
de secours met toujours au moins 2,5 s pour n'importe quelle
consultation, même répétée, et peut même passer 10 s...



Dejà il y a un os sur le réseau local même a 10MBits un serveur
DNS ne doit pas repondre en 78 ms, un DNS qui se trouve en
angleterre me répond en 65 ms et je suis sur lien ADSL a 1 Mbits
si vous êtes en 100 Mbits il y a un gros soucis.

Rien ne tourne sur ce contrôleur de domaine de secours en dehors d'un
anti-virus et les services obligatoires.



Question 1: à quel niveau agir ou regarder pour améliorer si possible
les performances du DNS de secours?



Voir ce qu'il se passe dans les traces et vérifier les timestamp et les
requetes.

Question 2: peut-on indiquer aux stations (W2000) d'utiliser
préférentiellement un serveur DNS plutôt qu'un autre?



Toujours le premier sité dans le DNS et toujours en premier le
DNS du SBS, car AD etant sur le serveur un requete DNS de
AD sera très efficace si le DNS est sur le SBS.

solution gros-bourrin c'est de ne mettre que le serveur SBS sur les
stations, et le jour où il tombe, aller sur chacune d'entre elles
pour changer les paramètres, mais bon, si quelqu'un a mieux...



Et le serveur DHCP, il sert a quoi, si vous ne vous en servez pas
là effectivement grso-bourin vous avez dit ? je le l'ai pas dit mais
je le pense très fort.

--
Cordialement.
GG.
http://sbsfr.free.fr/forums/
Avatar
Antoine Leca
Bonjour, et comme toujours merci à GG pour ces éclaircissements.

GG [MVP] wrote:
Le hic est évidemment au niveau du serveur DNS du contrôleur de
secours: alors que le SBS répond en 78 ms depuis son cache (et 2,5 s
pour une recherche récursive sur un serveur "lambda"), le contrôleur
de secours met toujours au moins 2,5 s pour n'importe quelle
consultation, même répétée, et peut même passer 10 s...



Dejà il y a un os sur le réseau local même a 10MBits un serveur
DNS ne doit pas repondre en 78 ms, un DNS qui se trouve en
angleterre me répond en 65 ms et je suis sur lien ADSL a 1 Mbits
si vous êtes en 100 Mbits il y a un gros soucis.



Mmmm. Mérite des baffes, moi :^< !
Avec un petit point au bout de la requête, c'est beaucoup mieux, dig donne
maintenant 31 ms à travers le réseau, et 16 ms en local pur...
Sachant qu'il y a un switch entre les deux, je n'attend pas franchement
mieux (et de toute manière je suis clairement à la limite de résolution de
la base de temps utilisée).

65 ms pour l'Angleterre, si on met 5 ms pour le traitement cela fait 30 ms
de temps de parcours aller et autant au retour ; pour 1500 km à la vitesse
de la lumière on a un délai « incompressible » de 5 ms, reste 25 ms dans les
équipements actifs et autres anti-virus, cela me paraît une excellente
performance, non ?
(Rien que pour _sortir_ de la configuration ADSL de mon FAI, il me faut
plus que cela en ping...)


Question 1: à quel niveau agir ou regarder pour améliorer si possible
les performances du DNS de secours?



Voir ce qu'il se passe dans les traces et vérifier les timestamp et
les requetes.



Oui, mais aurais-tu des pointeurs pour savoir quelles traces activer ? et
comment les lire, car je suppose que je vais récupérer un journal de 10 Mo
en l'espace de quelques minutes ?


Sinon, j'ai essayé de désactiver l'anti-virus (McAfee), et tout d'un coup,
tout marche à donf' 8-) Sûrement une voie à creuser ;^), pourtant les minima
demandés par McAfee (Pentium 166, 32MB) sont largement atteints par la
bécane (P4 1200, 256MB), pas de swap, ne dépasse pas 20% CPU...


Question 2: peut-on indiquer aux stations (W2000) d'utiliser
préférentiellement un serveur DNS plutôt qu'un autre?



Toujours le premier sité dans le DNS et toujours en premier le
DNS du SBS, car AD etant sur le serveur un requete DNS de
AD sera très efficace si le DNS est sur le SBS.



OK.
J'ai posé la question par acquis de conscience car d'après mes souvenirs
(Linux? ou était-ce qmail? ou encore les critiques à l'encontre du resolver
de W95? ou complètement à la masse¿), les propositions de serveurs DNS
étaient à l'origine supposément équivalentes, et supposément utilisées en
ordre aléatoire.

De toute manière, le contrôleur de secours a lui aussi sa copie locale de
l'AD en DNS, donc dans mon esprit brumeux cela devrait lui permettre de
répondre aussi vite que le SBS, non?

Dit d'une autre manière, même si ce n'est pas le maître de tout et qu'il n'a
en particulier aucun rôle FSMO, un contrôleur de secours avec le DNS en
local doit être équivalent au SBS dans l'usage « courrant » et en
particulier pour répondre aux requêtes DNS?
Est-ce que l'indication "catalogue global" a un rapport ici? (je n'ai
toujours pas compris à quoi cela sert exactement quand on a un seul
domaine.)


solution gros-bourrin c'est de ne mettre que le serveur SBS sur les
stations, et le jour où il tombe, aller sur chacune d'entre elles
pour changer les paramètres, mais bon, si quelqu'un a mieux...



Et le serveur DHCP, il sert a quoi



Certes, je n'y avais pas pensé (j'ai hérité d'une configuration en IP
statique, et comme cela ne me dérangeait pas jusqu'à maintenant...)

Bon, bin on dirait qu'il va falloir installer un autre service en plus...


Antoine