Netzlaufwerke schlechte Performance durch Windows Defender Echtzeitschutz

[Knalltuete]

Ist am Syno noch irgendwas bei den Domänenoptionen eingestellt?

Nope, ist alles deaktiviert. Ich habe auch bereits einmal die verschiedenen Optionen aktiviert/deaktiviert und dann jeweils getestet. Das Ergebnis ist immer das gleiche.

Ich habe jetzt zum Testen mal ein etwas größeres zufälliges öffentliches Repository (https://github.com/ftctechnh/ftc_app) heruntergeladen und aufs NAS (DS112+) geschoben:

ohne AD: 00:55 Minuten
mit AD: 09:10 Minuten

Netzwerkanbindung? Irgendein Trunking der Ports aktiv? Irgendeine Einstellung wie VLAN im Switch? Priorisierung? Port Mirror? Hamster zu wenig Futter im Laufrad > Stromschwankung?

Es ist 1 Switch dazwischen, aber es wurde auch schon per Direktverbindung getestet. Der Switch läuft auch mit keiner speziellen Konfiguration, sprich weder Trunking, VLAN, Port-Mirroring, Priorisierung etc. Ich hatte ja testweise sogar auf einem anderen Server ein neues AD zum Testen eingerichtet um da eine Fehlkonfiguration auszuschließen.

Bin auch bisschen überfragt.

Frag mich mal.. An dem Problem sitze ich seit fast 1 Jahr immer mal wieder. Bisher konnten weder ein Systemhaus, noch der Microsoft- oder Synology-Support weiterhelfen.

 

[morcego]

https://forums.linuxmint.com/viewtopic.php?t=275193
https://www.synology.com/de-de/know...he_file_transfer_via_Windows_SMB_CIFS_is_slow
Also mir fällt jetzt wie in den links noch SMB ein. Ich hab bei uns Minimum v2 und Max v3 aktiv. Ob das locking und lease so ist weiß ich grad nicht aus dem Kopf.
Andere Idee wäre noch, das der Defender was mit der cloud abgleicht. Aber ich weiß nicht wieso der das dann nur in der Domäne täte.

ps verschlüsselt Ihr Verbindungen innerhalb der Domäne?

pps ich surfe noch suchend
https://www.tenforums.com/network-sharing/2806-slow-network-throughput-windows-10-a.html

 

[Knalltuete]

Vielen Dank für deine Mühen @morcego

Den Beitrag aus der Synology Knowledgebase habe ich natürlich schon ausgiebig gelesen und alles durchprobiert.

Die folgenden Optionen für SMB sind eingestellt:

• Maximales SMB-Protokoll: SMB3
• Minimales SMB-Protokoll: SMB2
• Verschlüsselungsübertragungsmodus: Automatisch (auch schon mit Deaktiviert/Aktiviert versucht)
• Opportunistic Logging aktivieren: aktiviert (auch schon deaktiviert und getestet)
  • SMB2 Lease aktivieren: aktiviert (auch schon deaktiviert und getestet)

Andere Idee wäre noch, das der Defender was mit der cloud abgleicht. Aber ich weiß nicht wieso der das dann nur in der Domäne täte.

Die Übermittlung in die Cloud habe ich schon per GPO deaktiviert. Aber wie du sagst, das müsste er ja dann für alle Freigaben machen, egal ob vom Synology NAS, openmediavault oder Windows Server.

ps verschlüsselt Ihr Verbindungen innerhalb der Domäne?

Nein, machen wir nicht.

pps ich surfe noch suchend
https://www.tenforums.com/network-sharing/2806-slow-network-throughput-windows-10-a.html

Habe es gerade einmal probiert, aber auch das bringt nichts.

 

[Knalltuete]

@morcego kannst du mal bitte prüfen ob in euren gemeinsamen Ordnern die Gruppe "Domänencomputer" Schreib-/Leseberechtigungen hat? Wenn ich diese nämlich setze, dann sieht die Transferrate normal aus!

Ich habe das Debug-Protokoll vom Samba einmal deaktiviert und hatte die Meldung user 'AD\pc-a8e4a207$' (from session setup) not permitted to access this share (speed_test). Daraufhin habe ich testweise der Gruppe "Domänencomputer" Schreib-/Leserechte gegeben.

Jetzt würde mich interessieren ob das so normal ist und warum der Computer ebenfalls Schreibrechte benötigt.

Edit: Es scheinen sogar nur Leserechte zu reichen.

 

[morcego]

Ausm Kopf: Die Domänencomputer selbst nicht, auf viele Freigaben haben aber die "Authentifizierten Benutzer" Leserecht weil GPOs die was vom NAS kopieren im Computer Scope laufen und sonst nicht zugreifen könnten.

 

[Knalltuete]

Danke dir @morcego, aber "Authentifizierte Benutzer" stehen mir für gemeinsame Ordner nicht zur Verfügung.

Mit den neuen Informationen werde ich mich nochmal an das Systemhaus und den Synology-Support wenden, ob die mir erklären können warum ich das so einrichten muss.

 

[morcego]

Das ist auch keine Gruppe die direkt auftaucht. Man muss die am NAS komplett eintippen, erst dann findet er die. Domänencomputer sollte aber den selben Effekt haben.

Wenn das jetzt aber läuft machs doch einfach so. Danach rennst du mit nach oben gestreckten Armen "wuhuhuhu wir ham´s" schreiend durch´s Chef Büro und verschwindest im Wochenende. Besser wird´s die Woche nicht mehr.

 

[Knalltuete]

Das ist auch keine Gruppe die direkt auftaucht. Man muss die am NAS komplett eintippen, erst dann findet er die. Domänencomputer sollte aber den selben Effekt haben.

Ah ok, vielen Dank für den Tipp. Das werde ich mal noch ausprobieren.
Edit: "Authenticated Users" funktioniert auch 👍

Danach rennst du mit nach oben gestreckten Armen "wuhuhuhu wir ham´s" schreiend durch´s Chef Büro und verschwindest im Wochenende. Besser wird´s die Woche nicht mehr.

Das wird dank Home-Office leider nicht passieren 😥 Aber ich stell mir vor wie es wäre 😄