Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Local Security Authority Process - Hohe RAM Auslastung

Mitglied: eisshake1

eisshake1 (Level 1) - Jetzt verbinden

24.04.2019 um 10:37 Uhr, 180 Aufrufe, 4 Kommentare

hallo Zusammen,

ich habe eine Frage bzgl. AD - Forest + Local Security Authority Process.

Ich habe eine AD Infrastruktur eines Kollegen "geerbt", die schaut so aus:

- ESXI Cluster beim Kunden im Rechenzentrum

- AD Forest bestehend aus zwei Root-DCs (edu.XXX.at) und im Moment 25 Sub-DCs ( gXXX.edu.XXX.at), es kommen laufend neue dazu, bis Ende des Jahres sollten es 60 sein.

- Die Domains bilden Schulen einer Stadt ab und eine "Schule" besteht aus 1 x DC (Windows Server 2016) + 1 x Linux IPFire (Proxy + Firwall)
Auf jedem DC läuft eine Schulsoftware (Microsoftbasierend), DNS, DHCP, AD,

Mir ist nun aufgefallen, dass der Local Security Authority Process viel RAM "frisst" , das heißt: den DCS ist jeweils 12GB RAM zugewiesen, der Process nimmst sich ca 5-6 GB und somit ist die Auslastung immer zwischen 90 & 100%

Ich bin mir nun nicht sicher ob das "normal" ist und ich überall den RAM erhöhen soll, bzw. wieso dieser Prozess soviel RAM braucht.

Ich würde mich über Inputs und Meinungen freuen, danke LG Verena
2019-04-24 10_05_58-192.168.4.143 - remotedesktopverbindung - Klicke auf das Bild, um es zu vergrößern
Mitglied: GrueneSosseMitSpeck
25.04.2019 um 12:15 Uhr
vermutlich kriegt der Server sehr viele Loginanforderungen weil er der aktive Logonserver ist oder ist geade Opfer einer automatisierten Paßwortattacke.

Windows räumt den Arbeitsspeicher von Prozessen sonst nur auf wenn sie längere Zeit inaktiv sind, deshalb ist der hohe Speicherverbrauch wahrscheinlich nur das Symptom
Bitte warten ..
Mitglied: bloodstix
25.04.2019 um 12:20 Uhr
Hallo Verena,

mehrere Gigs sollte der eigentlich nicht fressen.
Hast du schon geprüft, ob der Prozess wirklich der originale ist?
Schau mal ob das Ding wirklich in C:\Windows\System32 liegt.
Falls nicht wäre Malware warscheinlich.

Grüße
Bloody
Bitte warten ..
Mitglied: eisshake1
25.04.2019 um 13:22 Uhr
HI Bloody, danke für deinen Kommentar, das hab ich schon geprüft, es ist der Originale LSASS Prozess. Und es tritt bei ausschließlich allen Servern der Root + Subdomains auf, was mich irgendwie unrund macht. LG Verena
Bitte warten ..
Mitglied: eisshake1
25.04.2019 um 13:25 Uhr
Hallo GrueneSosseMitSpeck und danke für deine Antwort.
Jeder der Server bildet eine Schule ab und ich habe das Verhalten bei ausschließlich jedem Server über die Osterferien beobachtet - in der Zeit, in der es keine Loginanforderung gab (vielleicht mal eine von einem sehr fleißigem Direktor) ... Könnte es sein, dass eine automatisierte PWAttacke im gesamten Forest um sich greift bzw. wie könnte ich dem auf die Schlliche kommen?
Ich habe testweise mal versucht einem der Server mehr RAM zuzuweisen (20GB) - siehe da der Prozess nimmt sich 9GB RAM.
Bitte warten ..
Ähnliche Inhalte
Windows Server
RAM Auslastung Hyper-V Server 2016
gelöst Frage von m.reegerWindows Server12 Kommentare

Hallo zusammen, seid dem ich meinen einen Hyper-V Host auf 2016 gehoben habe, bin ich über den RAM Verbrauch ...

Windows Server

Seltsame RAM auslastung an 2012 R2 Terminalserver

gelöst Frage von bGnWindows Server12 Kommentare

Hallo zusammen, ich habe wirklich ein seltsames Problem an einem Terminalserver wo ich durch googlen leider nichts verwertbares gefunden ...

Verschlüsselung & Zertifikate

ERR-CERT-AUTHORITY-INVALID

gelöst Frage von lasterVerschlüsselung & Zertifikate4 Kommentare

Hallo, habe ein SSL-Zertifikat auf einem SFTP Server instaliert. Wenn ich mit meinem Android Phone auf die https Seite ...

Batch & Shell

Powershell start-process

gelöst Frage von Cougar77Batch & Shell4 Kommentare

Guten Morgen, ich habe da ein kleines Problem, das ich nicht ganz verstehe. Es geht um ein kleines Powershell-Skript, ...

Neue Wissensbeiträge
Off Topic
Europawahl 2019 - Ein Statement der Jugend
Information von Frank vor 42 MinutenOff Topic1 Kommentar

Dies ist ein offener Brief. Ein Statement. Von einem großen Teil der Youtuber-Szene. Am Wochenende sind die EU-Wahlen und ...

Off Topic
Europawahl 2019
Information von Frank vor 1 TagOff Topic24 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von Kraemer vor 1 TagHumor (lol)7 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 3 TagenOff Topic5 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Heiß diskutierte Inhalte
Ausbildung
Wie sind eure Erfahrungen als oder mit Ü30 Azubis für Fachinformatik Systemintegration?
Frage von CaptainProcessorAusbildung26 Kommentare

Tagchen allerseits :) Mir steht in wenigen Monaten eine Veränderung bevor, da mein AG seine IT auslagert und ich ...

Off Topic
Europawahl 2019
Information von FrankOff Topic24 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Router & Routing
ZyXEL ZyWALL USG 20 Routing
Frage von Oggy01Router & Routing12 Kommentare

Hallo, und wieder habe ich ein Problem mit dem Routing. Bis vor ein paar Tagen habe ich das mit ...

Virtualisierung
VServer (Linux): Absichern, verschlüsseln usw
Frage von mrserious73Virtualisierung11 Kommentare

Hallo zusammen, ich möchte einen Linux-Vserver mieten und diesen absichern. Darunter verstehe ich in diesem Falle hauptsächlich: Dafür sorgen, ...