Server 2025 VMs unglaublich träge

[exitsys]

Ein kompletter Neuaufbau ist aktuell für mich keine Option – zumindest noch nicht.
Ich habe das Image jetzt erneut in eine neue VM unter Proxmox VE zurückgesichert. Subjektiv wirkt die VM damit etwas performanter als vorher, reicht aber immer noch nicht an die Performance auf dem Lenovo Tiny (i5-9500T, 32 GB RAM) heran, auf dem das System zwischenzeitlich absolut flüssig lief.


Zur CPU-Frage: Ich hatte anfangs host als CPU-Typ gesetzt und später auf x86-64-v2-AES umgestellt – also nachträglich, nicht vor der Windows-Installation.


Beim Anlegen der neuen VM hatte ich ursprünglich als Maschinen-Typ pc-q35-9.0 ausgewählt – Proxmox hat das nach dem Erstellen dann selbst auf pc-q35-9.2+pve1 geändert.


Der initiale Umzug des Systems erfolgte über Veeam Backup & Replication – die VM wurde von einer Hyper-V Umgebung nach Proxmox VE migriert, was Veeam B&R ja inzwischen direkt unterstützt.
Soweit ich weiß, wird in diesem Migrationspfad standardmäßig i440fx als Maschinen-Typ verwendet (vermutlich aus Kompatibilitätsgründen).
Ich hatte das damals nachträglich manuell auf q35 umgestellt, was möglicherweise auch eine Rolle spielt – ich werde das bei Gelegenheit nochmal gezielt testen.


Aktuelle VM-Konfiguration:

agent: 1
bios: ovmf
boot: order=scsi0;ide0;net0
cores: 4
cpu: x86-64-v2-AES
efidisk0: ceph-vm-storage:vm-107-disk-0,efitype=4m,pre-enrolled-keys=1,size=1M
ide0: cephfs:iso/virtio-win-0.1.271.iso,media=cdrom,size=709474K
machine: pc-q35-9.2+pve1
memory: 32768
meta: creation-qemu=9.2.0,ctime=1748373455
name: test-kopie
net0: virtio=BC:24:11:21:EF:9C,bridge=vlan12,firewall=1
numa: 0
ostype: win11
scsi0: ceph-vm-storage:vm-107-disk-1,discard=on,iothread=1,size=500G,ssd=1
scsihw: virtio-scsi-single
smbios1: uuid=530d452f-3eda-4742-a3fd-52f9a785bf43
sockets: 1
usb0: host=5-2
vmgenid: cb4ab0c2-8540-4793-9a64-07dea5b1e663

 

[Falk R.]

Ich tippe auf:
cpu: x86-64-v2-AES
Auf host zu stellen, wie es @Falk R. vorschlägt, halte ich für eine ganz schlechte Idee.

Die Migration wird schwieriger, du gewinnst nix gegenüber x86-64-v2-AES und Windows checkt nicht, dass es selbst eine VM.
Checkt Windows den VM Status nicht, macht es viele Dinge virtualisiert.

Naja stimmt nicht wirklich. wenn du Hosts aus der gleichen Prozessorfamilie hast, geht die Migration immer Problemlos. Sonst auf den kleinsten gemeinsamen Nenner einstellen.
Gerade die x86-64-v2-AES macht mit 2025 Probleme, da Microsoft eine mindestens v3 Architektur erwartet. Merkt man aber oft erst wenn man Software auf dem Server installieren möchte.

Das Problem ist auch nicht Windows Server 2025 spezifisch, Windows 11 (ist ja die gleiche Basis) hat das gleiche Problem.

Vielleicht sollte dies Proxmox in den Windows 11 und Server 2025 best practices docs noch explizit erwähnen.
Sie tun dies nämlich nur implizit, indem sie keine CPU Änderung erwähnen, was dann dem default x86-64-v2-AES entspricht.

Nach meinen Erfahrungen von letzter Woche, kann man eigentlich nur generell von Windows 2025 abraten. Auch unter vSphere gibt es massive Performanceprobleme und komische Effekte. Da ist nicht nur KVM / Proxmox von betroffen. Keine Probleme habe ich bisher von HyperV nutzern gehört. Ist aber bestimmt ein Zufall.......

 

[itNGO]

Nach meinen Erfahrungen von letzter Woche, kann man eigentlich nur generell von Windows 2025 abraten. Auch unter vSphere gibt es massive Performanceprobleme und komische Effekte. Da ist nicht nur KVM / Proxmox von betroffen. Keine Probleme habe ich bisher von HyperV nutzern gehört. Ist aber bestimmt ein Zufall.......

Kann ich so nicht bestätigen.... wir haben im Datacenter bereits einige 2025 als DC oder RDS im Einsatz.... keine Probleme mit Stabilität oder Performance.

Das die bei den EN-Setups, die man mit LP auf Deutsch umstellt, gefühlt die hälfte an Übersetzungen vergessen haben, ist aber schon "arm". Zu mal der 2022 da echt komplett war....

 

[Falk R.]

Kann ich so nicht bestätigen.... wir haben im Datacenter bereits einige 2025 als DC oder RDS im Einsatz.... keine Probleme mit Stabilität oder Performance.

Dann wünsche ich euch viel Glück mit den DCs. Ich hatte erst letzte Woche ein Krankenhaus, das alle 2025 DCs zurückbauen musste und wieder neue 2022 ausgerollt hat. Gab Replikationsfehler und nach einer Woche ist dann DNS komplett ausgestiegen. Gerade bei DCs wäre ich noch vorsichtig.

 

[itNGO]

Dann wünsche ich euch viel Glück mit den DCs. Ich hatte erst letzte Woche ein Krankenhaus, das alle 2025 DCs zurückbauen musste und wieder neue 2022 ausgerollt hat. Gab Replikationsfehler und nach einer Woche ist dann DNS komplett ausgestiegen. Gerade bei DCs wäre ich noch vorsichtig.

Will den Thread nicht kapern, aber ich tippe mal.... DE-DE-Setup-ISO?

 

[Falk R.]

Will den Thread nicht kapern, aber ich tippe mal.... DE-DE-Setup-ISO?

Nein alles 2025 EN als Core

 

[itNGO]

Nein alles 2025 EN als Core

Ok, für US-EN gibt es nen internen Hotfix bei MS den man anfordern kann. Auch schon seit 01/25. Keine Ahnung warum die den noch nicht in die CUs gepackt haben.... Bekannt ist das Verhalten mit der Replikation in bestimmten aber abstellbaren Szenarien....

 

[Falk R.]

Ok, für US-EN gibt es nen internen Hotfix bei MS den man anfordern kann. Auch schon seit 01/25. Keine Ahnung warum die den noch nicht in die CUs gepackt haben.... Bekannt ist das Verhalten mit der Replikation in bestimmten aber abstellbaren Szenarien....

Angeblich hatten die den Hotfix schon drin, ist jetzt nicht mehr nachvollziehbar. Die VMs sind gelöscht.

 

[MarkusKo]

WS2025 setzt das Firewall Profil auf Public statt auf Domäne, trotz Portfreigabe für alle Profile scheint das Probleme zu verursachen, außerdem gibt es noch ein Problem mit der Kerberos Authentifizierung ...

known issues

 

[IsThisThingOn]

Windows 2025 ist Käse (was schon nicht aus dem Hause Microsoft), trotzdem installiere ich heute keinen Windwos Server 2022 mehr, wenn Oktober 2026 Supportende ist.

 

[MarkusKo]

Der Mainstream Support endet am 13. Oktober 2026, der Extended Support (nur Security Updates) ist bis 14. Oktober 2031

Windows Server 2022 Life Cycle

 

[fireon]

Ich kommentiere auch noch schnell ... würde zumindest bei den Projekten, die ich kenne, keinen Grund mehr kennen da für die Verwaltung überhaupt an ein Windows AD zu denken. https://www.univention.de/produkte/ucs/ Seit über 5 Jahren dabei. So enspannt war ich mit verwalten schon ewig nicht mehr.
Windows als AD-Member für spezielle Fälle, ja klar!

 

[MarkusKo]

Der Hauptgrund sind die Kosten, wenn man z.b. 2x Windows Server Domain Controller und 100 CAL's auf 5 Jahre rechnet ist man bei Microsoft immer noch günstiger unterwegs. Und wenn man die 10 Jahre Updates für Windows Server ausreizt und erst z.b. nach 9 Jahren auf eine neue WS Version wechselt sowieso.

Ansonsten wäre auch noch Sambabox eine alternative, sieht sehr interessant aus speziell auch wegen GPO Management über die Weboberfläche. Preislich aber auch nicht mehr so attraktiv.

 

[Falk R.]

Der Hauptgrund sind die Kosten, wenn man z.b. 2x Windows Server Domain Controller und 100 CAL's auf 5 Jahre rechnet ist man bei Microsoft immer noch günstiger unterwegs. Und wenn man die 10 Jahre Updates für Windows Server ausreizt und erst z.b. nach 9 Jahren auf eine neue WS Version wechselt sowieso.

Ansonsten wäre auch noch Sambabox eine alternative, sieht sehr interessant aus speziell auch wegen GPO Management über die Weboberfläche. Preislich aber auch nicht mehr so attraktiv.

Wo ist denn da das Problem? Kaufe einfach Server2025 und du darfst damit auch Server 2022 benutzen. Wenn 2025 irgendwann mal Stable ist, macht du ein Upgrade.

 

[MarkusKo]

Gibt kein Problem, und ich verwende WS2025. Downgrade ist nicht mit allen Lizenzen erlaubt, z.b. OEM.

 

[ThoSo]

Habe heute einmal auf einem alten DELL T320 (Xeon 2,4Ghz und 48Gb RAM) mit Perc710H und SATA HDDs (raid1) einen WS2025 Testweise installiert. Die Installation läuft soweit völlig normal und zackig durch. Allerdings ist das ganze graphische Gedöhnse extrem zähflüssig, träge und langatmig im Vergleich zu einem WS2016 oder WS2019 in der selben Konstellation. Klar, die Kiste ist 12 Jahre alt, aber sie kann es noch!

Sambabox wäre mal interessant zum testen damit mal mal sieht was das Teil kann und macht. Die Preise auf der Webseite finde ich jetzt nicht unbedingt so teuer. Leider muss man für den Downloadlink eine eMail Adresse hinschicken um diesen zu bekommen - Nervige Rückfragen inklusive,

Univention - hab ich mir den aktuellen 5.2er UCS runtergezogen. Das Teil ist bei der Installation genau so zähflüssig und ebenso langatmig wie WS2025. Nicht alle im AppKatalog auf der Webseite angegeben Programme sind unter UCS5.2 wirklich zu haben, das kann man aber nicht mehr richtig erkennen. Von 3 Groupware Systemen ist genau eines für den 5.2er übrig! Und weil es auch so schön war, wollte ich dieses dann installieren. Hat mit Fehlermeldungen nur so um sich geworfen und war nicht zu installieren. Das ist dann mal Ziel verfehlt. Auffällig ist, das hier viel mit Docker läuft - da muss man nicht viel zu sagen (my2Cent). Also von *Entspannt* würde ich da mal nicht reden wollen, wenn ich jetzt schon die Fehler suchen soll.
Überhaupt sind zahlreiche App-Produkte hier seit der 4er UCS Schiene verschwunden - insbesondere Backup-Systeme!

 

[ThoSo]

Offtopic Zum Stichwort SambaBox.
Nach der Registrierung bekommt man ein ISO mit der aktuellen 5.1er Version und einen Lizenzdatei für 30 Tage.
Die Installation in einer VM und einspielen der Lizenz ist kein Problem und schnell erledigt.
Auf eine Konsole kommt man bei dem System leider nicht. Nach dem anmelden erscheint ein Menü und sobald dieses verlassen wir, ist man abgemeldet.

Das anlegen der AD-Domain über das Webinterface ist kein Problem, lief Assistentengeführt einfach durch.
Dann wollte ich dem AD inhaltlich Leben einhauchen.
Im AD Gruppen und eine Organisationseinheit anlegen hat funktioniert - wobei die OE im Baum nicht angezeigt wird - einen Suche danach (mindestens 3 Zeichen!) hat diese aufgelistet. Nicht gut.

Aber es war absolut nicht möglich einen Benutzer (!) anzulegen - da konnte man ausfüllen was man wollte bis hin zum komplexen Passwort - der Button "speichern" wurde nicht freigeschaltet. Schade. Ob das jetzt ein Fehler in der ausgelieferten Version oder eine Begrenzung der Demolizenz ist bleibt offen.
Aufgefallen ist mir auch beim einrichten, das die Einstellung der Zeitzone von "Istanbul auf Berlin" verloren gegangen ist. NTP Einstellungen mussten später korrigiert werden.
Die Änderung bzw. Deaktivierung der Passwort-Komplex Richtline ziehte testweise auch nicht.
Ebenso war es nicht möglich mal ein Online Update durchzuführen - das Repo konnte man aktivieren und fertig. Ein Offline Update Paket hatte ich nicht und so habe ich den Test hier abgebrochen.

Den Grundansatz der Sambabox hier, zumal eine Europäische Lösung, fand ich sehr interessant, aber das muss dann auch Out-Of-The Box funktionieren - und man kann zum Testen keine andere Version herunterladen.
Mal schauen wie die Welt in einem halben Jahr aussieht.


Update 05.06.2025
Habe das noch ein zweites mal probiert (könnt ja sein, das man etwas übersieht) - mit dem selben Resultat, das kein User angelegt werden kann. Habe das mal per Kontakt bei Anbieter interlassen, inkl dem Hinweis das das so nix Taugt ist. Rückantwort gekommen,
"SambaBox is actually an international product which currently has more than 600 locations.
There is a vast amount of effort behind this product as you can imagine."
Was ich mir alles vorstellen kann - hilft aber nix wenn es nicht geht.
Ich talk mal mit denen ein bisschen.
##17:00h : So, alles mit Hardcopyies dokumentiert und rübergeschickt, Hashwert des ISO Images weicht ab - Hold ON

##17:40h : Der Fehler ist gefunden worden - es liegt ( *** TATA *** ) am deutschen Sprachfile der Administrationsoberfläche - mit der englischen können Benutzer, OUs und auch Gruppen sauber angelegt werden.
Also mal von der Supportseite aus betrachtet, machen die Jungs schon mal einen sehr guten Eindruck!

 

[Petros]

Please try virtioblock instead of SCSI.

 

[Michael Lampalzer]

Also zum Performance Thema nochmal:
Ich hatte mit meinen Settings die ich geposted habe als letztes mit einer kompletten Neuinstallation erfolg - sofern man das so bezeichnen kann.
Eine nachträgliche Änderung, egal welcher Option bringt nichts. Das habe ich in diversesten Konstellationen versucht.

Wenn die VM im Produktiv Betrieb läuft und keine Neuinstallation machbar ist, bleibt einem nur zu hoffen das sich seitens MS da was tut (ich glaube nicht an eine Proxmox Ursache)

Die Win2025 VM lief nach der Grundinstallation mit einer aktuellen ISO aus dem Partner Center (Wir verwenden SPLA Lizenzen) glaub ich vom Januar wenn ich mich nicht irre dann deutlich besser. Ich spreche auch nur von besser und nicht so flüssig wie 2019/2022.

Aber so das man damit leben kann. So extrem oft muss man ja dann zum Glück nicht auf den Desktop, die meiste Verwaltung macht man eh remote.
Und der Zugriff auf Shares, Remote Apps (TS Plus) läuft zum Glück dann völlig flüssig.

Im Moment verzichten wir auf die Bereitstellung weiterer 2025er Server für Kunden solange das nicht unbedingt notwendig ist.

Probleme mit nem 2025er DC hatten wir bisher keine zum Glück.

@Petros

with vitioblock the performance is really bad, already tried that

 

[richik75]

nach änderung cpu emulation von host auf x86-64-v2-aes im bereits installieren server deutlich besser performance

davor ca. 30% systemunterbrechnungen und cpu auslastung zwischen 85-95% unabhängig von der tatsächlichen last

virtio 0.1.271