VMware: Terminal server performance tuning on VMware ESX
Er zijn nogal wat problemen omtrent Windows Terminal Servers/Citrix op VMware ESX servers. Wat zijn nou de beste instellingen om performance te waarborgen.
Om dit allemaal uit te zoeken ben ik bezig geweest bij een klant die performance problemen ervaren. Deze klant heeft meerdere ESX hosts, een host heb ik gepakt om bezig te gaan met de performance problemen. De host en VM’s hebben de volgende specificaties:
ESX Host Configuratie:
Model: HP ProLiant DL380 G5
Processors: 8 CPU x 1,999 Ghz
Processor Type: Intel® Xeon® CPU E5335 @ 2.00 Ghz
Number of NICs: 6
OS: VMware ESX 3.5 u4
vSwitch Configuratie:
vSwitch 1:
2 x pNIC voor Service Console + VMkernel4 x pNIC voor alle Virtuele Machines
Citrix VM Configuratie:
Guest OS: Microsoft Windows Server 2003 Sp2, Enterprise Edition (32-bit)
CPU: 2 x vCPU
Memory: 4096 MB
Windows:
1. “Ajust for best performance”:
Probeer alle grafische toepassingen binnen een sessie te disablen
2. Pagefile:
Probeer zoveel mogelijk de pagefile op een andere partitie te plaatsen, in het geval van een niet 64 bit OS ben je genoodzaakt om toch een deel pagefile te plaatsen op de OS partitie. Het is met een registeraanpassing mogelijk om een tweede pagefile aan te maken op eenzelfde partitie. Dit scheelt veel I/O op OS partitie.
3. Printer spooler:
Verwijs de Windows Print Spooler Queue naar een andere partitie, in dit geval D:\Spooler\. Dit scheelt veel I/O op OS partitie.
4. Outlook 2003/2007:
Over het algemeen wordt Microsoft Outlook 2003/2007 regelmatig gebruikt op de Terminal Server. Door gebruik te maken van een Office .adm binnen de Group Policy op de Terminal server kan er het e.e.a. worden aangepast omtrent performance.
In dit voorbeeld maak ik gebruik van Office 2003 Outlook ADM, hierin het volgende geconfigureerd:
– Administrative Templates – Microsoft Office Outlook – Tools | E-Mail Account – Disable Cached Exchange Mode on new Profiles: Enabled
– AutoArchive Settings: Disabled
Vervolgens kan er binnen Outlook worden gekeken naar de gebruikte Add-Ins. Aangezien deze server is voorzien van McAfee Anti-Virus staat de zogeheten “Exchange Scan” standaard aan. Deze kan worden uitgeschakeld.
Functie: De McAfee Exchange Scan scant binnenkomend en uitgaande email.
Reden uitschakeling: Indien de Exchange Scan aan staat reageert Outlook vele malen trager, het opstarten hiervan duurt ook vele malen langer dan zonder de Add-In.
Security: De binnenkomende mail wordt gecontroleerd op spam en virussen, in mijn geval gebeurt dit door McAfee GroupShield 7.1, op de Citrix server staat standaard McAfee Anti-Virus aan. Het vooralsnog openen van bijlages wordt met iedere Lees/Schijf beweging gecontroleerd door de McAfee On-Access scanner.
Bovenstaande manier is om het uit te schakelen per individuele gebruiker. Om dit voor iedere gebruiker door te voeren kan dit op twee manieren:
Om de McAfee Exchange Scan uit te schakelen verwijder het volgende REG key:
HKLM\SOFTWARE\Microsoft\Exchange\Client\Extensions /v “Outlook Scan” /f
Dit kan ook weer uitgevoerd worden vanuit McAfee Epolicy:
Zie artikel: https://blog.vmpros.nl/2009/01/15/sofwareinstallatie-mcafee-op-terminal-servers/
5. Close Disconnected & Idle sessions:
6. Com poorten:
Binnen Device Manager de Com devices gedisabled. I.v.m. printer mapping Printer Port (LPT) aan laten staan.
7. Hidden Devices
Door het commando “set devmgr_show_nonpresent_devices=1” op te geven kan je nu binnen Device Manager (devmgmt.msc) de hidden devices bekijken. Kijk of hier wat kan worden disabled.
8. Register toepassingen:
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TcpUserOverride\Control Panel\Desktop\WindowMetrics
– “MinAnimate” REG_SZ “0” (disables the animation when resizing a window)
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TcpUserOverride\Control Panel\Desktop
– “AutoEndTasks” REG_SZ “1” (terminates programs that aren’t responding)
– “CursorBlinkRate” REG_SZ “-1” (prevents the cursor from blinking, cutting down on screen redraws)
– “DragFullWindows” REG_SZ “0” (disables “show contents” while dragging a window)
– “MenuShowDelay” REG_SZ “10” (delay for showing submenus)
– “WaitToKillAppTimeout” REG_SZ “20000” (number of milliseconds to wait before terminating an application that has stopped responding)
– “Wallpaper” REG_SZ “(none)” (disables wallpaper)
9. Internet Explorer:
– Het uitschakelen van Anti-Phising
– Uitschakelen van URL Suggestion
– Auto detect settings
10. Configureer User Profile Hive Cleanup Service:
The User Profile Hive Cleanup service helps to ensure user sessions are completely terminated when a user logs off. System processes and applications occasionally maintain connections to registry keys in the user profile after a user logs off. In those cases the user session is prevented from completely ending. This can result in problems when using Roaming User Profiles in a server environment or when using locked profiles as implemented through the Shared Computer Toolkit for Windows XP.
Download UPH service
Citrix:
1. Disable Balloon driver binnen VMware Tools, modify de VMware Tools via Add/Remove Programs:
Dit proces kan kan ook gescript worden door een custom installation:
msiexec -i “VMware Tools.msi” ADDLOCAL=ALL REMOVE=”Hgfs,MemCtl,Sync,vmdesched” /qn reboot=supress
2. Published Applications:
– Beperk Published Applications tot Max 16-Bit – Colors: High color (16-bit)
Werk vooral binnen een Published Desktop, door meerdere Published Applications te laten starten wordt er onderling veel data uitgewisseld. Indien er wordt gewerkt met Published Desktop wordt er vanuit een server gecommuniceerd naar de rest van de omgeving.
3. Citrix Policy’s:
– Banwidth – Visual Effects – Turn off desktop wallpaper / Enabled
– Banwidth – Visual Effects – Turn off window contents while dragging / Enabled
– Banwidth – SpeedScreen – Image acceleration using lossy compression / Enabled
— Banwidth – SpeedScreen – Image acceleration using lossy compression / SpeedScreen Progressive Display compression level: Medium compression; medium quality
– Client Devices – Resources – Audio – Sound quality /Enabled – Medium sound quality; good performance
4. Farm Properties:
– SpeedScreen – Browser Acceleration – Enabled: SpeedScreen Browser Acceleration – Enabled: Compress JPEG images to improve bandwith: Medium
– SpeedScreen – Flash Acceleration – Enabled: Enable Macromedia Flash Player / All connections
– SpeedScreen – Multimedia Acceleration – Enabled: SpeedScreen Multimedia Acceleration / Use the default buffer of 5 seconds (recommended)
5. Print Management:
Beperk het Citrix print verkeer met een bandbreedte naar keuze. Hier is gekozen voor maximale een bandbreedte van 500 kb/sec.
6. Citrix Branding Policy:
Het opbouwen van een connectie naar een Citrix server kan soms lang duren, met name bij het laden van het ICA bestand op het volgende onderdeel: “Applying Internet Explorer Branding policy”
Indien Internet Explorer 7 geïnstalleerd op de Citrix omgeving zal onderstaande Internet Explorer update het probleem moeten oplossen: “Cumulative Security Update for Internet Explorer 7 for Windows Server 2003 (KB937143)”
Software (optioneel):
1. Disable automatische updates van Adobe Acrobat Reader:
Iedere keer bij het opstarten van Adobe Acrobat Reader wordt er een update controle uitgevoerd, om deze opstart te versnellen kan dit worden uitgeschakeld. Er kan handmatig worden geupdate.
Klik op voorkeuren
De-selecteer de Automatisch controleren op Adobe-Updates.
2. Disable Macromedia Flash:
You must create an ActiveX compatibility registry key for the Macromedia Flash Player.
- Create the following registry key:
- HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}
- Create a DWORD value called “Compatibility Flags”. Set its value to 0x00000400 (1024 in decimal).
- Note: There is no HKEY_CURRENT_USER equivalent setting, so making the change described above affects all users on the server.
http://support.citrix.com/article/CTX110407
3. Anti-Virus:
Exclude binnen (in mijn geval McAfee 8.5.0i) applicaties dat niet gescand hoeven worden. Bij deze klant is dit ingeregeld d.m.v. McAfee Epolicy:
– Scan on write events only
– Scan local drives only
– Exclude the pagefile from being scanned
– Exclude the Print Spooler directory to improve print performance
– Exclude the C:\Program Files\Citrix folder from being scanned (the heavily accessed local host cache and Resource Manager local database are contained inside this folder
Overig Performance gerelateerde optionele documentatie:
Troubleshooting VMware ESX network performance
Disabling Last Access Time Stamps
ESX Memory Management – Part 1
ESX Memory Management – Part 2
[ad#ad-banner]