Назад | Перейти на главную страницу

Медленная сетевая печать через OpenVPN / Windows Server 2008

Наша установка выглядит следующим образом:

Два офиса (A и B) подключены к OpenVPN Access Server.

Один стандарт Windows Server 2008 R2

  1. Размещается в удаленном центре обработки данных.
  2. Терминалы в обоих офисах подключаются через RDP для одновременного использования определенного программного обеспечения.
  3. Подключенные к сети принтеры (развернутые с GPO), которые подключены к отдельным терминалам в каждом офисе (и используются совместно), используются с этим программным обеспечением для печати в течение дня.

У нас очень медленное время печати. Открытие свойств принтера может занять 30-60 секунд, а время печати колеблется в пределах 30-180 секунд без видимой причины. Размеры файлов остаются <1 МБ.

Это происходит с каждым из наших принтеров. Все разные модели.

Сервер в значительной степени недоиспользуется с 6-ядерным процессором AMD, оперативной памятью 16 ГБ, 4 твердотельными накопителями по 120 ГБ и портом на 100 мегабит. Наш VPN тоже не кажется узким местом.

Я пытался найти способы увеличить скорость печати. Пока безуспешно. Что посоветуете?

У меня нет никаких советов по первопричине. Ничего не выскакивает.

Если бы я устранял это, я бы понюхал трафик. Нет ничего лучше, чем видеть пакеты в проводе.

Я бы перехватил сетевой трафик между компьютером с сервером терминалов и одним из компьютеров, на которых размещены общие принтеры, пока возникает проблема. Поскольку вы видите «медлительность», просто открывая лист свойств для принтера, я думаю, что захват трафика, генерируемого при попытке сделать это, должен, по крайней мере, привести к появлению потенциальных клиентов.

Как минимум, вы должны выполнять захват в то время, когда трафик между сервером терминалов и ПК, на котором размещен общий принтер, будет минимальным, поэтому вы можете использовать простой фильтр захвата, например host <ip of print server PC> (при условии синтаксиса фильтра pcap). Было бы даже лучше, если бы вы могли найти время, когда вы будете единственным пользователем на сервере терминалов, чтобы вы могли захватывать (и быть уверенным, что ваши действия генерируют) весь не-RDP трафик к / от терминального сервера только для того, чтобы убедитесь, что вы не пропустили попытки разрешения DNS, попытки подключения IPv6 и т. д.

Если вам неудобно размещать стороннее программное обеспечение сниффера на сервере, возьмите Монитор сети Microsoft. (Хочу порекомендовать новый Анализатор сообщений Microsoft но у меня просто еще не было достаточно времени, чтобы освоиться с этим.)

Это было долго. Тем не менее, я хотел бы призвать всех, у кого есть такая проблема, убедиться, что их VPN настроен на межсайтовую настройку. После перехода на UBNT EdgeRouter с Site-to-Site OpenVPN время печати практически мгновенно.