Best Practices Analyzer meldet diversen Warnungen auf neu installierten Windows 2016 Server 3 Kommentare


Nach der Installation eines Windows Server 2016 meldet der Best Practices Analyzer, oder BPA, diversen Warnungen. Damit man nicht jedes mal die Parameter neu recherchieren muss haben wir diese in diesem Beitrag zusammen gefasst mit der entsprechenden Lösung. Angewendet werden die vorgestellten Lösungen in dem man die entsprechende Zeile sich kopiert und einer eine CMD-Konsole mit Administrativen Rechten ausführt.

Die Erstellung kurzer Dateinamen sollte deaktiviert werden

Problem:
Zusätzlich zu dem normalen Dateinamen erstellt der Server für jede Datei einen kurzen, aus acht Zeichen bestehenden Dateinamen mit einer Erweiterung aus drei Zeichen (8.3-Dateiname).

Auswirkung:
Das Erstellen kurzer Dateinamen zusätzlich zu den normalen, langen Dateinamen kann die Dateiserverleistung deutlich verringern.

Lösung:

REG add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem" /v "NtfsDisable8dot3NameCreation" /T REG_DWORD /D "1" /f

"AsynchronousCredits" sollte den empfohlenen Wert besitzen

Problem:
"AsynchronousCredits" besitzt nicht den empfohlenen Wert auf diesem Server.

Auswirkung:
SMB ist keine Standardkonfiguration. Dies könnte zu einem weniger optimalen Verhalten führen.

Lösung:
Legen Sie "AsynchronousCredits" auf den empfohlenen Wert fest: "64".

REG add "HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters" /v "AsynchronousCredits" /T REG_DWORD /D "64" /f 

"CachedOpenLimit" sollte den empfohlenen Wert besitzen

Problem:
"CachedOpenLimit" besitzt nicht den empfohlenen Wert auf diesem Server.

Auswirkung:
SMB ist keine Standardkonfiguration. Dies könnte zu einem weniger optimalen Verhalten führen.

Lösung:
Legen Sie "CachedOpenLimit" auf den empfohlenen Wert fest: "5".

REG add "HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters" /v "CachedOpenLimit" /T REG_DWORD /D "5" /f 

"AutoDisconnectTimeout" sollte den empfohlenen Wert besitzen

Problem:
"AutoDisconnectTimeout" besitzt nicht den empfohlenen Wert auf diesem Server.

Auswirkung:
SMB ist keine Standardkonfiguration. Dies könnte zu einem weniger optimalen Verhalten führen.

Lösung:
Legen Sie "AutoDisconnectTimeout" auf den empfohlenen Wert fest: "0".

%SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe Set-SmbServerConfiguration -AutoDisconnectTimeout 0 -Force

"Smb2CreditsMin" sollte den empfohlenen Wert besitzen

Problem:
"Smb2CreditsMin" besitzt nicht den empfohlenen Wert auf diesem Server.

Auswirkung:
SMB ist keine Standardkonfiguration. Dies könnte zu einem weniger optimalen Verhalten führen.

Lösung:
Legen Sie "Smb2CreditsMin" auf den empfohlenen Wert fest: "128".

REG add "HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters" /v "Smb2CreditsMin" /T REG_DWORD /D "128" /f

"Smb2CreditsMax" sollte den empfohlenen Wert besitzen

Problem:
"Smb2CreditsMax" besitzt nicht den empfohlenen Wert auf diesem Server.

Auswirkung:
SMB ist keine Standardkonfiguration. Dies könnte zu einem weniger optimalen Verhalten führen.

Lösung:
Legen Sie "Smb2CreditsMax" auf den empfohlenen Wert fest: "2048".

REG add "HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters" /v "Smb2CreditsMax" /T REG_DWORD /D "2048" /f 

"DurableHandleV2TimeoutInSeconds" sollte den empfohlenen Wert besitzen

Problem:
"DurableHandleV2TimeoutInSeconds" besitzt nicht den empfohlenen Wert auf diesem Server.

Auswirkung:
SMB ist keine Standardkonfiguration. Dies könnte zu einem weniger optimalen Verhalten führen.

Lösung:
Legen Sie "DurableHandleV2TimeoutInSeconds" auf den empfohlenen Wert fest: "30".

REG add "HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters" /v "DurableHandleV2TimeoutInSecond" /T REG_DWORD /D "30" /f 

"Srv.sys" sollte so festgelegt sein, dass sie bei Bedarf gestartet wird

Problem:
"Srv.sys" ist nicht so festgelegt, dass sie bei Bedarf gestartet wird.

Auswirkung:
Clientcomputer können auf keine Dateifreigaben und andere Server Message Block (SMB) -basierte Netzwerkdienste auf diesem Computer zugreifen.

Lösung:
Legen Sie "Srv.sys" so fest, dass sie bei Bedarf gestartet wird.

sc config srv start=demand

Prüfsummenabladung für einen Netzwerkadapter aktivieren

Problem:
Einige Netzwerkadapter können die Prüfsummenabladung verwenden, die Funktion ist jedoch deaktiviert.

Auswirkung:
Die Windows-Systemleistung kann beeinträchtigt sein, da die TCP/IP-Prüfsummenberechnungen nicht von der CPU auf den Netzwerkadapter abgeladen werden.

Lösung:
Aktivieren Sie die Prüfsummenabladung mit dem PowerShell-Cmdlet "Enable-NetAdapterChecksumOffload" oder in den erweiterten Eigenschaften des Netzwerkadapters.

%SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe Enable-NetAdapterChecksumOffload -Name "*"

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

3 Gedanken zu “Best Practices Analyzer meldet diversen Warnungen auf neu installierten Windows 2016 Server

  • Jan Madera

    Guten Tag, also eine „Lösung“ ist das insofern, dass die die Meldungen im BPA einfach durch Eingabe der Befehle verschwinden lassen. Eine echte „Lösung“ wäre meiner Meinung nach begründet, warum sie welchen Wert für was nun genommen haben. Das ist ja wie „Windows hat Fehler im Eventlog; Lösung: Eventlog leeren dann sind sie weg“.

    • Admin

      Wir haben die Werte genommen, die der BPA empfohlen hat um die Warn-Meldung zu beseitigen. Das hat nichts mit dem Löschen von Fehlern zu tun, sondern das liefern was der BPA gern sieht und was in 95% der Server passt. Alternativ kann man die Warnungen auch ausblenden, dass wäre dann genauso wie das Eventlog löschen um Fehler zu beseitigen.