new1234.jpg
Home > Citrix, Microsoft, VMware > VMware: Terminal server performance tuning on VMware ESX

VMware: Terminal server performance tuning on VMware ESX

Er zijn nogal wat problemen omtrent Windows Terminal Servers/Citrix op VMware ESX servers. Wat zijn nou de beste instellingen om performance te waarborgen.

Om dit allemaal uit te zoeken ben ik bezig geweest bij een klant die performance problemen ervaren. Deze klant heeft meerdere ESX hosts, een host heb ik gepakt om bezig te gaan met de performance problemen. De host en VM’s hebben de volgende specificaties:

ESX Host Configuratie:

Model: HP ProLiant DL380 G5

Processors: 8 CPU x 1,999 Ghz

Processor Type: Intel® Xeon® CPU  E5335 @ 2.00 Ghz

Number of NICs: 6

OS: VMware ESX 3.5 u4

vSwitch Configuratie:

vSwitch 1:

2 x pNIC voor Service Console + VMkernel

4 x pNIC voor alle Virtuele Machines

Citrix VM Configuratie:

Guest OS: Microsoft Windows Server 2003 Sp2, Enterprise Edition (32-bit)

CPU: 2 x vCPU

Memory: 4096 MB

Windows:

1. “Ajust for best performance”:

image

Probeer alle grafische toepassingen binnen een sessie te disablen

2. Pagefile:

image

Probeer zoveel mogelijk de pagefile op een andere partitie te plaatsen, in het geval van een niet 64 bit OS ben je genoodzaakt om toch een deel pagefile te plaatsen op de OS partitie. Het is met een registeraanpassing mogelijk om een tweede pagefile aan te maken op eenzelfde partitie. Dit scheelt veel I/O op OS partitie.

3. Printer spooler:

image

Verwijs de Windows Print Spooler Queue naar een andere partitie, in dit geval D:\Spooler\. Dit scheelt veel I/O op OS partitie.

4. Outlook 2003/2007:

Over het algemeen wordt Microsoft Outlook 2003/2007 regelmatig gebruikt op de Terminal Server. Door gebruik te maken van een Office .adm binnen de Group Policy op de Terminal server kan er het e.e.a. worden aangepast omtrent performance.

Microsoft Office 2003

Microsoft Office 2007

In dit voorbeeld maak ik gebruik van Office 2003 Outlook ADM, hierin het volgende geconfigureerd:

– Administrative Templates – Microsoft Office Outlook – Tools | E-Mail Account – Disable Cached Exchange Mode on new Profiles: Enabled

– AutoArchive Settings: Disabled

Vervolgens kan er binnen Outlook worden gekeken naar de gebruikte Add-Ins. Aangezien deze server is voorzien van McAfee Anti-Virus staat de zogeheten “Exchange Scan” standaard aan. Deze kan worden uitgeschakeld.

image

Functie: De McAfee Exchange Scan scant binnenkomend en uitgaande email.

Reden uitschakeling: Indien de Exchange Scan aan staat reageert Outlook vele malen trager, het opstarten hiervan duurt ook vele malen langer dan zonder de Add-In.

Security: De binnenkomende mail wordt gecontroleerd op spam en virussen, in mijn geval gebeurt dit door McAfee GroupShield 7.1, op de Citrix server staat standaard McAfee Anti-Virus aan. Het vooralsnog openen van bijlages wordt met iedere Lees/Schijf beweging gecontroleerd door de McAfee On-Access scanner.

Bovenstaande manier is om het uit te schakelen per individuele gebruiker. Om dit voor iedere gebruiker door te voeren kan dit op twee manieren:

Om de McAfee Exchange Scan uit te schakelen verwijder het volgende REG key:

HKLM\SOFTWARE\Microsoft\Exchange\Client\Extensions /v “Outlook Scan” /f

Dit kan ook weer uitgevoerd worden vanuit McAfee Epolicy:

Zie artikel: https://blog.vmpros.nl/2009/01/15/sofwareinstallatie-mcafee-op-terminal-servers/

5. Close Disconnected & Idle sessions:

VMpros.nl

6. Com poorten:

image

Binnen Device Manager de Com devices gedisabled. I.v.m. printer mapping Printer Port (LPT) aan laten staan.

7. Hidden Devices

Door het commando “set devmgr_show_nonpresent_devices=1” op te geven kan je nu binnen Device Manager (devmgmt.msc) de hidden devices bekijken. Kijk of hier wat kan worden disabled.

8. Register toepassingen:

HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TcpUserOverride\Control Panel\Desktop\WindowMetrics

– “MinAnimate” REG_SZ “0” (disables the animation when resizing a window)

image

HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TcpUserOverride\Control Panel\Desktop

– “AutoEndTasks” REG_SZ “1” (terminates programs that aren’t responding)

– “CursorBlinkRate” REG_SZ “-1” (prevents the cursor from blinking, cutting down on screen redraws)

– “DragFullWindows” REG_SZ “0” (disables “show contents” while dragging a window)

– “MenuShowDelay” REG_SZ “10” (delay for showing submenus)

– “WaitToKillAppTimeout” REG_SZ “20000” (number of milliseconds to wait before terminating an application that has stopped responding)

– “Wallpaper” REG_SZ “(none)” (disables wallpaper)

image

9. Internet Explorer:

– Het uitschakelen van Anti-Phising

– Uitschakelen van URL Suggestion

– Auto detect settings

10. Configureer User Profile Hive Cleanup Service:

The User Profile Hive Cleanup service helps to ensure user sessions are completely terminated when a user logs off. System processes and applications occasionally maintain connections to registry keys in the user profile after a user logs off. In those cases the user session is prevented from completely ending. This can result in problems when using Roaming User Profiles in a server environment or when using locked profiles as implemented through the Shared Computer Toolkit for Windows XP.

Download UPH service

Citrix:

1. Disable Balloon driver binnen VMware Tools, modify de VMware Tools via Add/Remove Programs:

image

Dit proces kan kan ook gescript worden door een custom installation:

msiexec -i “VMware Tools.msi” ADDLOCAL=ALL REMOVE=”Hgfs,MemCtl,Sync,vmdesched” /qn reboot=supress

2. Published Applications:

– Beperk Published Applications tot Max 16-Bit – Colors: High color (16-bit)

Werk vooral binnen een Published Desktop, door meerdere Published Applications te laten starten wordt er onderling veel data uitgewisseld. Indien er wordt gewerkt met Published Desktop wordt er vanuit een server gecommuniceerd naar de rest van de omgeving.

3. Citrix Policy’s:

– Banwidth – Visual Effects – Turn off desktop wallpaper / Enabled

– Banwidth – Visual Effects – Turn off window contents while dragging / Enabled

– Banwidth – SpeedScreen – Image acceleration using lossy compression / Enabled

— Banwidth – SpeedScreen – Image acceleration using lossy compression / SpeedScreen Progressive Display compression level: Medium compression; medium quality

– Client Devices – Resources – Audio – Sound quality /Enabled – Medium sound quality; good performance

4. Farm Properties:

– SpeedScreen – Browser Acceleration – Enabled: SpeedScreen Browser Acceleration – Enabled: Compress JPEG images to improve bandwith: Medium

– SpeedScreen – Flash Acceleration – Enabled: Enable Macromedia Flash Player / All connections

– SpeedScreen – Multimedia Acceleration – Enabled: SpeedScreen Multimedia Acceleration / Use the default buffer of 5 seconds (recommended)

5. Print Management:

image

Beperk het Citrix print verkeer met een bandbreedte naar keuze. Hier is gekozen voor maximale een bandbreedte van 500 kb/sec.

6. Citrix Branding Policy:

Het opbouwen van een connectie naar een Citrix server kan soms lang duren, met name bij het laden van het ICA bestand op het volgende onderdeel: “Applying Internet Explorer Branding policy”

image

Indien Internet Explorer 7 geïnstalleerd op de Citrix omgeving zal onderstaande Internet Explorer update het probleem moeten oplossen: “Cumulative Security Update for Internet Explorer 7 for Windows Server 2003 (KB937143)”

http://www.microsoft.com/downloads/details.aspx?FamilyId=4F8DAED8-9925-494D-B2F5-1E29F4040F6A&displaylang=en

Software (optioneel):

1. Disable automatische updates van Adobe Acrobat Reader:

Iedere keer bij het opstarten van Adobe Acrobat Reader wordt er een update controle uitgevoerd, om deze opstart te versnellen kan dit worden uitgeschakeld. Er kan handmatig worden geupdate.

image

Klik op voorkeuren

image

De-selecteer de Automatisch controleren op Adobe-Updates.

2. Disable Macromedia Flash:

You must create an ActiveX compatibility registry key for the Macromedia Flash Player.

  1. Create the following registry key:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}
  1. Create a DWORD value called “Compatibility Flags”. Set its value to 0x00000400 (1024 in decimal).
    Note: There is no HKEY_CURRENT_USER equivalent setting, so making the change described above affects all users on the server.

http://support.citrix.com/article/CTX110407

3. Anti-Virus:

Exclude binnen (in mijn geval McAfee 8.5.0i) applicaties dat niet gescand hoeven worden. Bij deze klant is dit ingeregeld d.m.v. McAfee Epolicy:

image

– Scan on write events only

– Scan local drives only

– Exclude the pagefile from being scanned

– Exclude the Print Spooler directory to improve print performance

– Exclude the C:\Program Files\Citrix folder from being scanned (the heavily accessed local host cache and Resource Manager local database are contained inside this folder

Overig Performance gerelateerde optionele documentatie:

Troubleshooting VMware ESX network performance

Disabling Last Access Time Stamps

NtfsDisableLastAccessUpdate

MaxCollectionCount

MaxCmds

Process Explorer v11.33

ESX Memory Management – Part 1

ESX Memory Management – Part 2

[ad#ad-banner]

sanderdaems

Sander Daems is founder and author of this blog and working as a Lead (Sr.) Consultant by UNICA ICT Solutions. Sander has over 15 years experience in IT, primary focus: virtualization and modern worksplace.

More Posts - Website

Follow Me:
TwitterLinkedIn

  1. No comments yet.
  1. No trackbacks yet.