Интересная проблема, которую мы недавно наблюдали с довольно большим количеством переменных, поэтому я постараюсь прояснить ее насколько возможно. Штаб-квартира расположена в Южной Калифорнии, где находится главный файловый сервер (старый NAS-сервер под управлением Windows Storage Server 2008). Множество удаленных офисов в Северной Калифорнии, каждый из которых подключен к главному офису через соединение 20 Мбит / с через MPLS.
Пользователи имеют сопоставление дисков с локальными серверами в каждом удаленном офисе, но также имеют сопоставление дисков (X :) с файловым сервером в штаб-квартире (это диск компании). Вчера пользователи одного удаленного офиса жаловались на медленную работу сети. Запустите инструмент мониторинга и увидите, что входящий трафик на удаленный сайт значительно превышает пороговое значение. Погрузитесь глубже и посмотрите гигабайты трафика между файловым сервером HQ и пользователем настольного компьютера в удаленном офисе. Вызовите пользователя и настройте удаленный сеанс (проверьте, не пытается ли он скопировать большой объем данных по ссылке).
К удивлению, в системе пользователя ничего не открыто. Откройте диспетчер ресурсов в ее системе и перейдите к модулю сетевой активности. Сетевой ввод-вывод постоянно колеблется от 18 до 23 Мбит / с, а использование сети постоянно на уровне 20%. Ресурсы ЦП в пользовательской системе в норме (никаких скачков).
Наблюдал за этим занятием большую часть часа. Resource Monitor сообщает, что именно системный процесс (PID 4) и microsoft-ds (порт 445) вызывают проблемы с использованием сети. Взгляните на Process Explorer, но я действительно не могу определить, что происходит слишком много.
По прихоти отключил ее отображение диска X :, и загрузка сети упала почти до 0%. На вопрос пользователя, делала ли она что-нибудь на этом диске, она объяснила мне:
«Открыла диск X: и искала файл несколькими часами ранее. Введено имя файла в поле поиска в проводнике Windows. Индикатор выполнения начал двигаться, но через некоторое время она сдалась и просто закрыла окно».
Ее клиент - Windows 7 x64. Размер диска X: почти 700 ГБ, на нем почти 950 000 файлов и 100 000 папок. Возможно ли, что когда она закрыла окно, поиск все еще выполнялся в глобальной сети и каким-то образом был ответственен за повышение загрузки сети?
Мы попробовали аналогичные шаги, но после того, как он поработал в течение 30 минут, мы не увидели увеличения использования сети.
Любопытно узнать, видел ли кто-нибудь что-нибудь подобное или, может быть, разбирался в ситуации? Извините за долгую историю!