Uma questão interessante que observamos recentemente com algumas variáveis, então tentarei deixar o mais claro possível. Site HQ localizado no sul da Califórnia, onde o servidor de arquivos principal está presente (caixa NAS mais antiga executando o Windows Storage Server 2008). Vários escritórios remotos no norte da Califórnia, cada um conectado ao HQ por uma conexão de 20Mbps via MPLS.
Os usuários têm mapeamentos de unidade para servidores locais em cada escritório remoto, mas também possuem um mapeamento de unidade (X :) para o servidor de arquivos na sede (é uma unidade da empresa). Ontem, usuários em escritórios remotos reclamam da lentidão da rede. Ative a ferramenta de monitoramento e veja o tráfego de entrada para o site remoto bem acima do limite. Mergulhe fundo e veja GBs de tráfego entre o servidor de arquivos HQ e um usuário de desktop no escritório remoto. Chame o usuário e configure uma sessão remota (verifique se estão tentando copiar uma grande quantidade de dados pelo link).
Para surpreender, o usuário não tem nada aberto em seu sistema. Abra o Resource Manager em seu sistema e faça drill no módulo Network Activity. A E / S de rede está flutuando entre 18 e 23 Mbps sustentada e a utilização da rede é constante em 20%. Recursos da CPU são normais no sistema de usuários (nada de spiking).
Assisti a essa atividade por quase uma hora. O Monitor de Recursos diz que é o processo do Sistema (PID 4) e o microsoft-ds (porta 445) que está causando os problemas de utilização da rede. Dê uma olhada no Process Explorer, mas realmente não consigo identificar muita coisa acontecendo.
Por um capricho, desconectou seu mapeamento de unidade X: e a utilização da rede caiu para quase 0%. Perguntou ao usuário se ela estava fazendo alguma coisa neste disco e ela me explicou:
"Tinha aberto X: drive e estava procurando por um arquivo algumas horas antes no dia. Nome de arquivo digitado na caixa de pesquisa no Windows Explorer. Barra de progresso começou a se mover, mas ela desistiu depois de um tempo e simplesmente fechou a janela" .
O cliente dela é o Windows 7 x64. A unidade X: está próxima de 700 GB e tem quase 950.000 arquivos e 100.000 pastas. É possível quando ela fechou a janela, que a busca ainda estava sendo executada pela WAN e foi de alguma forma responsável por aumentar a utilização da rede?
Tentamos etapas semelhantes, mas depois de deixá-lo funcionar por 30 minutos, não houve aumento na utilização da rede.
Curioso para ver se alguém já viu algo semelhante ou talvez tenha tomado uma situação? Desculpe pela longa história!