关于windows Server 2012拷贝大文件慢问题

转自https://redmondmag.com/articles/2014/05/16/network-performance-problems.aspx

如何修复Windows Server网络性能问题

如果您的服务器网络性能滞后，那么Windows的安全功能可能是罪魁祸首。以下是如何缓解这个问题。

长期困扰Windows Server 2012（现在是Windows Server 2012 R2）的问题之一是网络性能极差。每个Windows Server部署都不会发生此问题，但是不会受到受此问题影响的Windows Server 2012和2012 R2服务器的影响。

我在最初的Windows Server 2012发布后不久就开始注意到这个问题了。将大文件写入SMB网络共享非常缓慢。文件复制活动似乎以突发方式发生。写入过程将以预期的速度开始，但几秒钟后传输速度将降至零。有时Windows最终会再次开始复制数据，但超时是一个大问题。文件复制过程常常会失败。

毋庸置疑，网络流量缓慢且可能不可靠是一个绝对必须解决的问题。据报道，有些人通过切换到不同品牌的网络适配器来解决这个特殊问题。但是，也可以通过对组策略设置进行一些更改来解决问题。

通常，网络性能问题是Windows安全功能的结果。默认情况下，Windows Server 2012和2012 R2会对SMB数据包进行数字签名。此数字签名有助于防止欺骗，但它会增加流量流的开销。您可以通过禁用SMB数据包签名功能来消除此开销并提高性能。但请记住，禁用SMB签名确实会降低安全性，因此如果遇到破坏性性能或可靠性问题，则只应使用此修复程序。

要禁用域上计算机的SMB签名，请登录Windows Server 2012或2012 R2域控制器，然后在服务器的“运行”提示符下输入GPMC.MSC命令。这将导致Windows打开组策略管理控制台。

现在，右键单击Default Domain Policy并从生成的快捷菜单中选择Edit命令，如图1所示  。

现在，在组策略管理编辑器中导航到计算机配置| 政策| Windows设置| 安全设置| 本地政策| 安全选项，如图2所示  。

现在，禁用Microsoft网络服务器：数字签名通信（始终）策略，如图3所示  。您还需要禁用域成员：数字加密或签署安全通道数据（始终）策略。

请记住，可能还有其他需要修改的组策略。至少，您可能必须修改域控制器安全策略。您可能还必须修改您正在使用的任何其他安全策略。

那么这个修复实际上有多大区别呢？为了找到答案，我在修复之前和之后复制了一个2GB的文件。

如果你看   下面的图4，你可以看到在修复之前，复制过程中有一些非常重要的下降和峰值。虽然图表没有很好地说明它，但是在大量的时间内吞吐量是稳定的零字节。复制2GB文件花了4分11秒。就个人而言，我很惊讶文件快速复制了。我肯定目睹了糟糕的表现。

 下面的图5所示的屏幕截图  是在修复程序完成后进行的，并且组策略设置有足够的时间进行复制。如图所示，文件复制操作更加线性。此外，复制文件所需的时间从四分多钟减少到仅仅24秒！

同样，除非遇到性能或可靠性问题，否则您可能不应禁用SMB签名。但是，如果您遇到问题，禁用SMB签名可能会产生巨大的影响。

关于作者

Brien Posey是七次微软MVP，拥有二十多年的IT经验。作为一名自由撰稿人，Posey撰写了数千篇文章，撰写或撰写了数十本关于各种IT主题的书籍。在成为自由职业者之前，Posey是全国医院和医疗机构连锁企业的首席信息官。他还曾担任该国一些最大的保险公司和诺克斯堡国防部的网络管理员。当他不忙于写作时，Brien Posey喜欢充满异国情调的旅行，水肺潜水和他的Cigarette赛车。您可以访问他的个人网站：www.brienposey.com。