[megoldva] Windows 2012 server / nem admin fiókból lassú és szakadozó háló

Sziasztok,

Lenne valakinek ötlete arra, hogy mi okozhatja az alábbi problémát, amely kizárólag nem admin fiókból fordul elő?

Hálózati meghajtóról fájlok hozzáférése gyors és működik pár percig vagy másodpercig, majd olyan mintha leesne a hálózati sebesség kb. ezredére. A hálózati meghajtó lehet felcsatolva vagy UNC path alapján megnyitva, ugyanaz a probléma. Úgy kell elképzelni, hogy mindegy hogy egy fájlt kimásolok (mindegy a méret) vagy megnyitok (pl. egy PDF-et Adobe Reader-rel), belassul az egész. De csak a hálózati műveletek. Helyi mappákba dolgozva gyors marad a rendszer.

Átlépve az admin fiókba, minden gyors és működik. Visszalépve (akár kijelentkezéssel vagy az nélkül) a nem admin fiókba, fennáll a probléma. Szerver újraindítás nem segít. Ez minden nem admin felhasználónál fenn áll. Sok fiókon reprodukálni tudom a jelenséget.

Ami zavaró, hogy pár másodpercig jól és gyorsan működik a hálózati elérés, és utána változik meg. Tehát nem konstans módon mindig rossz. Illetve hogy csak nem admin fióknál áll fenn.

Rendszer: Windows Server 2012 R2 (minimális hivatalos szoftver telepítéssel, közel üres és alapértelmezett beállításokkal - tehát nincs szét állítgatva és telepítve)

Tudnátok ötleteket mondani? Előre is köszönöm.

Annyi infó, hogy a NETBIOS névfeloldást nem engedélyezem a fájl szerveren, amely megosztásai a kérdésesek (ez egy Linux Samba-val) és IP alapján csatolom fel.

Szerk.:
Úgy néz ki sikerült megoldani a dolgot. A Samba logban olvasott hiba elvezetett oda, hogy mások által is megerősítve ez egy bug a 3.6.23-os verzióban. A csomag downgrade megoldotta:

yum downgrade samba*
(3.6.23 -> 3.6.9)

Hozzászólások

Kicsit jobban le kéne írni a problémát.
A kliens vagy a file szerver a Windows Server 2012 R2? Mi a kliens oprendszer, mi a file szerver oprendszer?
A felhasználó, akiről szó van, a kliens gépen admin, vagy pedig a file szerver gépen van admin jogosultsága?
A kliens és a file szerver ugyanazon Active Directory domainben vannak?
Access based enumeration engedélyezve van a szerveren?
Víruskereső van a szerveren, ill. a kliensen?
A file szerverre írsz, vagy onnan olvasol?

A fájl szerver CentOS 6 + Samba. A Win Server 2012 a kliens.

Nincs vírusírtó. A felhasználó ha admin, akkor minden gyors - ha nem admin, akkor másodpercek alatt belassul a hálózat.

AD nélkül tesztelem.

"Access based enumeration" nem tudom hogy engedélyezve van-e, utána nézek.

Az olvasás vagy írás művelet mindegy, ha fennáll a probléma, akkor mindkettőnél.

Tehát ha jól értem, akkor a file szervert a Windowsra bejelentkezett user nem az éppen aktuális login session-jében érvényes identitásával éri el, hanem a szerver IP címének UNC formában való beírása után feljön egy ablak, hogy adja meg a nevét és jelszavát.

Amit én tennék, hogy a Windows szerveren elindítok egy Wireshark-ot, és nézni, hogy az SMB protokollban az egyes kérésekre (könyvtár listázás, file tartalmának másolása) mennyi idő után érkezik válasz.
Ha a kérésekre azonnal (nyilván a hálózat sebességéhez mérten) jön a válasz, akkor a Windows szerveren kell tovább nézelődni, hogy miért akad el a válasz feldolgozásával. Ha a kérésekre nem érkezik hálózati szinten válasz normális időben, akkor a Linux szerveren kell nyomozni tovább.

Ilyen bejegyzést találtam (még van egy Unknown dump ezen kívül) - ennek stimmel az időpontja:

A(z) Explorer.EXE program (verzió: 6.3.9600.17667) kommunikációja a Windows rendszerrel megszakadt, ezért a program leállt. A hibával kapcsolatos további információkért ellenőrizze a probléma előzményeit a Műveletközpont vezérlőpulton.
Folyamatazonosító: 7fc
Kezdés: 01d0d40b0997d830
Befejezés: 0
Alkalmazás elérési útja: C:\Windows\Explorer.EXE
Jelentés azonosítója: a356ecf0-3fff-11e5-80d5-b1bac48b64f1
A hibát okozó csomag teljes neve:
A hibát okozó csomag relatív alkalmazásazonosítója:

Internet elérése van a Windows gépnek?

Én továbbra is a Windows szerverről kiindulva Wireshark-olnék. Ugyanis így láthatod esetleg azokat a csomagokat is, amiket kiküld valahová a Windows, de aztán nem kap rá választ, és aztán ha letelik a timeout, akkor végre megjelenik a mappaablak. Esetleg az admin és a nem-admin esetén generált forgalmat összehasonlítanám.

Az eseménynaplót én is megnézném. Ha ez sem segít, akkor körbenéznék, hogy mi van esetleg telepítve a Windows gépre (bár írtad, hogy nem sok minden, de sosem lehet tudni.). Az Autoruns-szal megnézném, hogy milyen Explorer beépülő modulok vannak. Aztán valahogy Windowson belül monitoroznám a rendszerhívásokat, pl. Process Monitorral. Process Explorer használatával megnézném, hogy az egyes szálak hol várakoznak, amíg a mappaablak megjelenésére vársz. Sajnos innen már elég nehéz továbblépni anélkül, hogy konkrétan látnám a rendszert.