Classic Client startet sehr langsam

  • Article

Vor kurzem habe ich an einem sehr interessanten Phänomen gearbeitet. Das Problem war das der Classic Client um die 60 Sekunden benötigt hat um gestartet zu werden.

Nach Analyse der Process Monitor Logs konnte ich feststellen, dass auf Registry-Einträge des Internet Explorer zugegriffen wurde und die DNSAPI angesprochen wurde. Tracelogs haben ebenfalls Zugriffe auf das Internet verzeichnet, wo auf den Server Akamai versucht wurde zu triggern.

Es zeigt das NAV beim Start versucht eine Verbindung zum Microsoft's Certificate Authority Server (crl.microsoft.com) aufzubauen. Von dieser Adresse wird auf die "Certificate Revocation List“ zugegriffen. Jede Microsoft Anwendung besitzt ein Zertifikat und versucht diese auf Gültigkeit zu prüfen.

Akamai ist ein Content Delivery Network. Alle CDNs (Content Delivery Systems) verwenden DNS Server um zu entscheiden welchen Weg eine Useranfrage gehen soll um eine Website zu erreichen. Die Entscheidungen die durch die CDNs getroffen werden basieren auf den Standort Ihres ISP-DNS-Server.

Das heißt es werden DNS Abfragen an Ihren Hosting-Partner gestartet und anhand von Latency Ergebnisse wird die beste und schnellste Verbindung zu dem Server gesucht und ausgewählt.

Die Lösung in diesem Fall:

Die Internet Explorer-Einstellung "Automatische Suche der Einstellungen" war das Hauptproblem und Ursache für den langsamen Start des der finsql.exe (fin.exe).

Deaktivieren diese „automatische Suche“ und legen Sie explizit fest ob ein Proxy verwendet werden soll oder nicht.

 

 

Anbei noch weitere Erklärung zum diesem Thema:

 

Understanding Access to Microsoft Certificate Revocation List

Microsoft Products

When starting a .NET application, the .NET Framework will attempt to download the CRL for any signed assembly. If the system that you are running does not Internet access, or is restricted from accessing the Microsoft.com domain, you might face a delay starting up or running some applications. All managed code goes through a certificate check against crl.microsoft.com by .net runtime before startup as stated in this article . This can also affect performance while installing some applications, such as BizTalk Server as explained in this article .

Conclusion

While it is important to keep secure access to Internet from the enterprise standpoint, it is also important to make sure that applications that require Internet access to validate CRL are capable of doing it. CRL checking is a secure mechanism that helps validate the validity of a certificate. Chances are that your company is already allowing access to the core Microsoft sites due Windows Update functionality (as per KB885819 ), in this case, make sure to add crl.microsoft.com to the list (on your firewall or proxy) and you should avoid issues of this nature.

 

 

Mit freundlichen Grüßen

Sebastian Röttel

Microsoft Dynamics Germany