Bonjour,
Nous avons 5 serveurs CPS3, 3 de ces serveurs servent à publier “bureautique” soir un bureau virtuel pour les utilisateurs et les 2 autres publient “internet” soit l’application Iexplore.exe.
En arrivant ce matin les utilisateurs nous ont fait part de lenteur de connexion et utilisation. En effet les serveurs avaient un process winlogon qui occupait une gross’e partie du cpu.
Nous n’vons toujours pas trouvé la raison, avez-vous des idées ou des utilitaire de diag?
un seul process winlogon causait le problème ? quel utilisateur ?
si tu dumpes le process et analyse le dump, quelles informations en ressortent (MSFT peut aider pour l’analyser)
profil errants, profil locaux ? si l’utilisateur avec le winlogon fort va sur un autre serveur c’est pareil ?
Bonjour,
Donc oui c’est un seul winlogon par serveur qui pose le problème. Par contre comment puis-je savoir quel utilisateur y est associé?
Par contre je n’arrive pas à terminer le processus, le system le protege.
Les profils sont errants, je vais voir si je peux déterminer l’utilisateur de ce winlogon.
edit : pour info dans le gestionnaire des taches le winlogon est associé à “system”
bonjour (pardon! ;D)
le task manager te montrera le chemin… regarde la pièce jointe (pris sur un CPS4.5 x64) pense à ajouter les colonnes nécessaires
pour prendre un dump, il faut utiliser userdump.exe (http://support.microsoft.com/kb/241215) ou NTSD, Windbg… (outil des debugging tools de Windows) et soit tu envoies le dump à MSFT soit tu l’analyse (http://www.dumpanalysis.org, excellent blog d’un collègue)
Bonjour à tous,
Un de mes clients depuis ce matin à le même problème.C’est quoi ton antivirus, pare que ses serveurs ne sont pas mis à jour automatiquement au niveau du système à part pour l’antivirus)
le task manager te montrera le chemin... regarde la pièce jointe (pris sur un CPS4.5 x64) pense à ajouter les colonnes nécessaires
pour prendre un dump, il faut utiliser userdump.exe (http://support.microsoft.com/kb/241215) ou NTSD, Windbg.. (outil des debugging tools de Windows) et soit tu envoies le dump à MSFT soit tu l'analyse (http://www.dumpanalysis.org, excellent blog d'un collègue)
Ok, merci je vais tester ça, je te fait un retour ici.
Bonjour Jolebarjo,
Notre antivirus est trendmicro officescan
edit :
Donc il s'agit du winlogon de la session 0. Plusieurs process sont sous cette session dont certina de "service reseau", "service local" et "system".
Je vais tester le dump mais j'ai peur de ne pas avoir accés.
On a résolu le problème.
Vendredi dernier nous avions “optimisé” la configuration de l’antivirus (serverprotect) en activant l’intelliscan, desactivant le scan sur les lecteurs réseaux et paramétré le scan sur les fichiers entrants seulements. On avait rien constasté comme problème surement dû à la faible charge user du jour.
On a seulement désactivé l’intelliscan et cela a marché beaucoup mieux. Je vais les faire migrer vers le client office scan.
Intéressant!
Je vais voir si on peut faire le même test.
Edit : Hé bien bravo!
Nous avons coupé le server protect (qui n’ai plus supporté par trend au passage) sur un des trois serveurs et il est passé de 35 connexion à 50 en un clein d’oeil et en plus il ne rame plus.
On test encore pour les autres et on va chercher le fond du problème.
Merci à vous encore.
Et bin c’est bien ;D
Coup de bol que tu es eu le même problème…
Il ne te reste plus qu’à migrer sur le client officescan, car c’est dangereux de tourner sans antivirus sur les serveurs, meême si tout le reste est protégé.
Après analyse plus détaillé, le problème provient de la version du moteur antivirus 8.5 qui fonctionne mal avec server protect.
Problèmes constatés :
Lenteurs chargement profils utilisateurs ( 3 min au lieu de 15 secondes),
Sessions tse/Citrix lentes,
Aucune surconsommation anormale du CPU donc difficile à identifier.
Resolution :
Rétrograder la version du moteur en 8.3
OU
En attendant un correctif de Trend, il faut désactiver le mode SystemView en appliquant la clé de registre suivante :
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesVSApiNtParameters]
“DisableSystemView”=dword:00000001
Il faut redémmarer les services Trend ou le serveur pour appliquer le changement.
Bonjour,
Merci pour ses infos très intéressantes… un de mes client passe justement sur TREND comme antivirus…
Le problème ne se pose pas avec le client office scan 7 ou 7.3 mais seulement avec serverprotect version 5.58. Server protect n’est plus comerçialisé.
http://support.citrix.com/forums/thread.jspa?forumID=137&threadID=91416
Pour info, la version 8.0 du client officescan en environnement Citrix n’est pas supporté par Citrix ni par Trend.
:police: :police:Nouvelle Information : :police: :police:
Le contournement à base de la clé de registre ne fonctionne pas complètement.
Toutes les versions de trend sont concernés.
http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1035602
Il faut attendre le 31 juillet pour un correctif.
En attendant, il faut redemarrer le service antivirus tous les 10-15min ou l’arrêter :-X.
Salut,
Encore merci pour ton retour si précis.