Performanceprobleme SharePoint

Ein Screenshot der Microsoft-Sicherheitskonsole, der Leistungsprobleme mit SharePoint zeigt.

Veröffentlicht:
Aktualisiert: 27. Juni 2021

Tags: IT-Services, Technologie, SharePoint 2013, Certificate Revocation List, CRL Check deaktivieren, Performanceprobleme SharePoint, SSL Zertifikat überprüfen,

2 Minuten Lesezeit

Performance Problem SharePoint

Manchmal dauert es aus unerklärlichen Gründen lange, bis eine SharePoint Seite geladen wird. Um die Performance zu überprüfen, gibt es sehr viele Checks. Wenn Ihr SharePoint Server über keinen Internetzugang verfügt, gibt es einen wichtigen Aspekt, welchen Sie unbedingt überprüfen müssen, wenn Sie mit Performance Problemen zu kämpfen haben.

Bei jedem Zugriff auf die SharePoint Seiten wird in der CRL, (Certificate Revocation List) abgefragt, ob das SSL Zertifikat noch gültig ist. -> crl.microsoft.com

In unserem Beispiel handelt es sich um SharePoint Server, welche Performance Probleme aufweisen. Wichtig: Diese Server haben keinen Internet Zugriff. Da die CRL im Internet publiziert ist, konnten die SharePoint Server diesen Check nicht ausführen. Das Default Timeout für solche Zugriffe ist 15 Sekunden. Dieser CRL Check wurde nun auf allen SharePoint Servern ausgeschaltet. Inzwischen ist die Performance wieder einwandfrei. Wie Sie den CRL Check ausschalten können, erfahren Sie in diesem Blogbeitrag:

Vorgehen CRL Check deaktivieren

  1. SharePoint Root Zertifikat per Powershell exportiert und in lokalen Computer Zert Store importiert
    $rootCert = (Get-SPCertificateAuthority).RootCertificate
    $rootCert.Export(„Cert“) | Set-Content C:SharePointRootAuthority.cer -Encoding byte
    Anschliessend dieses Zertifikat über MMC Certificate Snap-in Computer Store zu „Trusted Root Certification Authorities“ importieren.
  2. „Automatic update certificate in the Microsoft Root Certificate Program” deaktivieren. “Local Security Policy” Snap öffnen, in  “Public Key Policies” -> Certificate Path Validation Settings -> Network Retrieval -> Hacken bei “Automatic update certificate in the Microsoft Root Certificate Program” entfernen: GPUpdate /force /target:computer
    Automatic update certificate in the Microsoft Root Certificate Program
  3. Mittels VBScript alle bestehenden Users Accounts in der Registry anpassen. (DisableCRLCheck.vbs)HKEY_USERSSoftwareMicrosoftWindowsCurrentVersionWinTrustTrust ProvidersSoftware Publishing -> State auf 146944 gesetzt
    Dies schaltet den CRL Check auf User Level aus.
  4. Internet Access wurde für die Server gesperrt.
    Im ULS Viewer kann man nun einen Filter auf „Message contains SPCertificateValidator.Validate“ setzen.
    Normalerweise ist die Execution Time kleiner als eine Sekunde.
    Wenn der CRL Check aktiviert ist, wird hier 15 oder 30 Sekunden angezeigt:
    ULS Viewer Darstellung

Verwandte Beiträge

Beitrag teilen

1 Kommentar zu „Performanceprobleme SharePoint“

  1. Pingback: CRLcheck.exe Certificate Revocation List Check Tool to verify all CRL and OCSP on Windows client – www.butsch.ch

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

IOZ_LOGO_weiss

Profis für M365-Intranets & digitale Arbeitsplätze, Power Apps, Power Automate Workflows, sowie Managementsysteme.

sqs emblem weiss
Angebote

Angebotsübersicht

Support
Zentrale | Verkauf
IOZ AG

  • St. Georg-Strasse 2a
    CH-6210 Sursee

  • +41 41 925 84 00

  • info@ioz.ch

Kontakt
Kontakt

041 925 84 00 041 925 83 93

Text und „Enter“ eingeben, um eine Suche zu starten.

Nach oben scrollen