14
Lsass.exe verbraucht kompletten RAM und Auslagerungsdatei SBS2011
Speicherauslastung schaukelt sich sich hoch und legt den Server lahm.
Hallo,
ich habe einen SBS2011 auf einem Dell T410 mit 16GB RAM. Der Server ersetzt einen alten SBS 2003.
Seit ein paar Tagen hat sich der Festplattenzugriff extrem erhört. Der Server ist permanent damit beschäftigt auf die HDD zuzugreifen.
Ich habe im Ressourcenmonitor die Datei lsass.exe ausmachen können. Nach einem Neustart ist der Speicherbedarf sehr gering, wenige MB. Doch mit der Zeit (ca. 15 Minuten) steigt er auf knapp 15GB, anschliessend wird ununterbrochen auf die Auslagerungsdatei zugegriffen.
Auch die Datei w3wp.exe belegt andauernd die CPU mit knapp 35%.
Auf dem Server läuft noch Trend Micro Worry-Free Business Security Advanced Server.
Bevor ich jetzt die Clients in die Domäne hole möchte ich gernde das Problem beheben.
Ich bin für jede Hilfe dankbar.
Gruß
hanauer
Hallo,
ich habe einen SBS2011 auf einem Dell T410 mit 16GB RAM. Der Server ersetzt einen alten SBS 2003.
Seit ein paar Tagen hat sich der Festplattenzugriff extrem erhört. Der Server ist permanent damit beschäftigt auf die HDD zuzugreifen.
Ich habe im Ressourcenmonitor die Datei lsass.exe ausmachen können. Nach einem Neustart ist der Speicherbedarf sehr gering, wenige MB. Doch mit der Zeit (ca. 15 Minuten) steigt er auf knapp 15GB, anschliessend wird ununterbrochen auf die Auslagerungsdatei zugegriffen.
Auch die Datei w3wp.exe belegt andauernd die CPU mit knapp 35%.
Auf dem Server läuft noch Trend Micro Worry-Free Business Security Advanced Server.
Bevor ich jetzt die Clients in die Domäne hole möchte ich gernde das Problem beheben.
Ich bin für jede Hilfe dankbar.
Gruß
hanauer
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 178284
Url: https://administrator.de/contentid/178284
Ausgedruckt am: 25.11.2024 um 08:11 Uhr
14 Kommentare
Neuester Kommentar
Hi,
gucke mal in's event-log, ob dort irgendetwas Späne macht. lsass.exe kann unmöglich in einem Normalbetrieb 15Gbyte beanspruchen. Ist der SBS bereits als DC eingerichtet und das AD konfiguriert? Eventuell kann sich ein Prozess auch nicht richtig authentifizieren ...
Da muss irgendwas im log stehen ...
LG, Thomas
gucke mal in's event-log, ob dort irgendetwas Späne macht. lsass.exe kann unmöglich in einem Normalbetrieb 15Gbyte beanspruchen. Ist der SBS bereits als DC eingerichtet und das AD konfiguriert? Eventuell kann sich ein Prozess auch nicht richtig authentifizieren ...
Da muss irgendwas im log stehen ...
LG, Thomas
Hi,
danke für die schnelle Antowort. Der SBS ist fertig eingerichtet. Ich habe alleine bei den System Events mehr als 46000!!.
Und unter Sicherheit mehr als 216000!. Das ist doch nicht normal, wo kann ich da am besten mit der Suche anfagen.
Gruß
hanauer
danke für die schnelle Antowort. Der SBS ist fertig eingerichtet. Ich habe alleine bei den System Events mehr als 46000!!.
Und unter Sicherheit mehr als 216000!. Das ist doch nicht normal, wo kann ich da am besten mit der Suche anfagen.
Gruß
hanauer
Moin,
wann hast Du den SBS aufgesetzt? Was sind das für events? Welche Sicherheitsevents werden mokiert? Und s.o.
LG, Thomas
wann hast Du den SBS aufgesetzt? Was sind das für events? Welche Sicherheitsevents werden mokiert? Und s.o.
LG, Thomas
Hi,
aufgesetzt im August. Er lief zur Probe, ohne Probleme. Da ich nicht jeden Tag hier bin, kann ich nicht genau sagen seit wann er spinnt. Ich habe ein paar Screenshots gemacht, scrollen ist fast unmöglich.
aufgesetzt im August. Er lief zur Probe, ohne Probleme. Da ich nicht jeden Tag hier bin, kann ich nicht genau sagen seit wann er spinnt. Ich habe ein paar Screenshots gemacht, scrollen ist fast unmöglich.
Buenos dias (Schöne Fotos 
),
ich gehe mal davon aus, das Du die Domäne schon konfiguriert hast, sonst würde sich das Teil nach der Zeit vermutlich selber runterfahren, gelle? Das es eine Vielzahl an gelog'ten events in einen halben Jahr gibt, ist auch klar, eventuell nicht in der Vielzahl wie bei Dir. Problem ist, aus Deinen Bildern kann man nichts entnehmen. Das können normale Prozessanmeldungen sein, nur ist bei Dir die Frequenz recht hoch.
Mein Tipp: filter mal die Protokolle auf Fehler und Warnungen, da wirds etwas übersichtlicher. Wichtig System und Anwendungen - meist sieht man da schon, wer Probleme macht. Da läuft sicher der eine oder andere Prozess unauthorisiert durch die Gegend, worryfree wäre schon mal ein geeigneter Kandidat ... das ist aber Kaffeesatzleserei.
Arbeite mal die gefilterten Protokolle nach Häufigkeit ab.
LG, Thomas
),ich gehe mal davon aus, das Du die Domäne schon konfiguriert hast, sonst würde sich das Teil nach der Zeit vermutlich selber runterfahren, gelle? Das es eine Vielzahl an gelog'ten events in einen halben Jahr gibt, ist auch klar, eventuell nicht in der Vielzahl wie bei Dir. Problem ist, aus Deinen Bildern kann man nichts entnehmen. Das können normale Prozessanmeldungen sein, nur ist bei Dir die Frequenz recht hoch.
Mein Tipp: filter mal die Protokolle auf Fehler und Warnungen, da wirds etwas übersichtlicher. Wichtig System und Anwendungen - meist sieht man da schon, wer Probleme macht. Da läuft sicher der eine oder andere Prozess unauthorisiert durch die Gegend, worryfree wäre schon mal ein geeigneter Kandidat ... das ist aber Kaffeesatzleserei.
Arbeite mal die gefilterten Protokolle nach Häufigkeit ab.
LG, Thomas
Hallo Thomas,
werde das morgen machen, zeitweise verbraucht der Prozess 30B incl. Auslagerungsdatei. IOch hatte den WFBS beendet was gefühlt etwas brachte, aber nach ca. 1 Stunde war es wieder so weit. dass der Server in die Knie ging.
Gruß
hanauer
werde das morgen machen, zeitweise verbraucht der Prozess 30B incl. Auslagerungsdatei. IOch hatte den WFBS beendet was gefühlt etwas brachte, aber nach ca. 1 Stunde war es wieder so weit. dass der Server in die Knie ging.
Gruß
hanauer
So habe mir mal einen Bereicht erstellen lassen, der letzte Zahlenwert gibt die Häufigkeit an:
WinRM 129 06.01.2012 02:07:37 118
Ereignisdetails:
Antwort aus Vermittlungsschicht wurde empfangen; Status: 401 (HTTP_STATUS_DENIED)
WindowsUpdateClient 25 06.01.2012 02:03:17 27
Ereignisdetails:
Fehler bei der Suche nach Updates: 0x800710dd.
Trend Micro ScanMail for Microsoft Exchange 24577 06.01.2012 02:03:17 19
ADWS 1206 06.01.2012 02:02:12 28
Ereignisdetails:
Von Active Directory-Webdiensten konnte nicht bestimmt werden, ob es sich bei dem Computer um einen globalen Katalogserver handelt.
MSExchange ADAccess 2102 06.01.2012 02:02:11 31
Ereignisdetails:
Prozess MSEXCHANGEADTOPOLOGYSERVICE.EXE (PID=2348). Keine Antwort von allen verwendeten Domänencontrollerservern: SBS2011.hypotheker.local
GroupPolicy 7017 06.01.2012 02:02:10 18
Ereignisdetails:
Der LDAP-Aufruf zum Herstellen einer Verbindung mit und Bindung an Active Directory wurde abgeschlossen. SBS2011.hypotheker.local Fehler beim Aufruf nach 383747 Millisekunden.
SQLWRITER 24583 06.01.2012 02:02:10 1
Ereignisdetails:
Sqllib-Fehler: OLE DB-Fehler beim Aufrufen von IDBInitialize::Initialize. hr = 0x80004005. SQLSTATE: 08S01, Native Error: 233 Source: Microsoft SQL Server Native Client 10.0 Error message: Kommunikationsverbindungsfehler SQLSTATE: 08S01, Native Error: 233 Error state: 1, Severity: 16 Source: Microsoft SQL Server Native Client 10.0 Error message: Shared Memory-Anbieter: Kein Prozess ist am anderen Ende der Pipe. SQLSTATE: 08S01, Native Error: 233 Source: Microsoft SQL Server Native Client 10.0 Error message: Kommunikationsverbindungsfehler SQLSTATE: 08S01, Native Error: 233 Error state: 1, Severity: 16 Source: Microsoft SQL Server Native Client 10.0 Error message: Shared Memory-Anbieter: Kein Prozess ist am anderen Ende der Pipe. DBPROP_INIT_DATASOURCE: SBS2011\SBSMONITORING DBPROP_INIT_CATALOG: master DBPROP_AUTH_INTEGRATED: SSPI
WinRM 142 06.01.2012 01:32:04 299
Ereignisdetails:
Fehler bei WSMan-Vorgang "SignalShell". Fehlercode: 995
MSExchange CmdletLogs 6 06.01.2012 01:32:01 92
Ereignisdetails:
Fehler beim Cmdlet. Cmdlet Get-User, Parameter {Identity=NT-AUTORITÄT\S
YSTEM}.
MSExchangeApplicationLogic 9106 06.01.2012 01:20:09 10
Ereignisdetails:
Dienst MSExchangeMailSubmission. Ausnahme Microsoft.Exchange.Data.Directory.ADTransientException: Es konnte kein verfügbarer Domänencontroller gefunden werden. bei Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType, ADObjectId domain, String serverName, Int32 port, NetworkCredential credential) bei Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType) bei Microsoft.Exchange.Data.Directory.ADSession.GetConnection(String preferredServer, Boolean isWriteOperation, Boolean isNotifyOperation, String optionalBaseDN, ADObjectId& rootId, ADScope scope) bei Microsoft.Exchange.Data.Directory.ADSession.GetReadConnection(String preferredServer, String optionalBaseDN, ADObjectId& rootId, ADRawEntry scopeDeteriminingObject) bei Microsoft.Exchange.Data.Directory.ADSession.Find(ADObjectId rootId, String optionalBaseDN, ADObjectId readId, QueryScope scope, QueryFilter filter, SortBy sortBy, Int32 maxResults, IEnumerable`1 properties, CreateObjectDelegate objectCreator, CreateObjectsDelegate arrayCreator, Boolean includeDeletedObjects) bei Microsoft.Exchange.Data.Directory.ADSession.Find(ADObjectId rootId, QueryScope scope, QueryFilter filter, SortBy sortBy, Int32 maxResults, IEnumerable`1 properties, CreateObjectDelegate objectCtor, CreateObjectsDelegate arrayCtor) bei Microsoft.Exchange.Data.Directory.ADSession.Find[TResult](ADObjectId rootId, QueryScope scope, QueryFilter filter, SortBy sortBy, Int32 maxResults, IEnumerable`1 properties) bei Microsoft.Exchange.Data.Directory.SystemConfiguration.ADSystemConfigurationSession.Find[TResult](ADObjectId rootId, QueryScope scope, QueryFilter filter, SortBy sortBy, Int32 maxResults) bei Microsoft.Exchange.Data.Directory.SystemConfiguration.ADSystemConfigurationSession.FindServerByFqdn(String serverFqdn) bei Microsoft.Exchange.Data.Directory.SystemConfiguration.ADSystemConfigurationSession.FindLocalServer() bei Microsoft.Exchange.Data.ApplicationLogic.PickerServerList.LoadFromAD(PickerServerList oldServers) bei Microsoft.Exchange.Data.ApplicationLogic.ADConfigurationLoader`2.<>c__DisplayClass1.<ReadConfiguration>b__0() bei Microsoft.Exchange.Data.Directory.ADNotificationAdapter.RunADOperation(ADOperation adOperation, Int32 retryCount) bei Microsoft.Exchange.Data.Directory.ADNotificationAdapter.TryRunADOperation(ADOperation adOperation, Int32 retryCount) der Exchange-Topologieerkennung beim Ladeversuch der Topologieinformationen.
PowerShell 32784 06.01.2012 01:19:50 46
Ereignisdetails:
Runspace-ID: 173c492e-f059-47e3-96e8-143e169750a9 Pipeline-ID: 00000000-0000-0000-0000-000000000000. WSMan hat einen Fehler gemeldet mit dem Fehlercode: -2144108453. Fehlermeldung: Beim Schließen der Remoteserver-Shellinstanz ist folgender Fehler aufgetreten: Die Windows-Remoteshell kann die Anforderung nicht ausführen, da der in der Anforderung angegebene Selektorwert "52E70BE6-CA9B-4D6A-8F38-95E756CBA845" nicht gefunden wurde. Weitere Informationen finden Sie im Hilfethema "about_Remote_Troubleshooting". StackTrace: <null>
MSExchange Mailbox Replication 1005 06.01.2012 01:16:25 6
Ereignisdetails:
Der Postfachreplikationsdienst konnte die Liste der Postfachdatenbanken nicht ermitteln, die am lokalen Active Directory-Standort gehostet werden. Fehler: Es konnte kein verfügbarer Domänencontroller gefunden werden.
HighAvailability 166 06.01.2012 01:15:43 3
MSExchange Autodiscover 1 06.01.2012 01:15:34 28
Ereignisdetails:
Nicht verarbeitete Ausnahme "Could not find any available Domain Controller." Stacktrace: bei Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType, ADObjectId domain, String serverName, Int32 port, NetworkCredential credential) bei Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType) bei Microsoft.Exchange.Data.Directory.ADSession.GetConnection(String preferredServer, Boolean isWriteOperation, Boolean isNotifyOperation, String optionalBaseDN, ADObjectId& rootId, ADScope scope) bei Microsoft.Exchange.Data.Directory.ADGenericReader.GetNextResultCollection(Type controlType, DirectoryControl& responseControl) bei Microsoft.Exchange.Data.Directory.ADPagedReader`1.GetNextResultCollection() bei Microsoft.Exchange.Data.Directory.ADGenericPagedReader`1.GetNextPage() bei Microsoft.Exchange.Data.Directory.ADGenericPagedReader`1.<GetEnumerator>d__4.MoveNext() bei Microsoft.Exchange.Autodiscover.ConfigurationCache.SimpleConfigCache`2.Refresh(ADSystemConfigurationSession session) bei Microsoft.Exchange.Autodiscover.ConfigurationCache.ServerConfigurationCache.RefreshCaches(ADSystemConfigurationSession configSession)
MSExchangeSA 1031 06.01.2012 01:14:19 15
Ereignisdetails:
Eine der Aufgaben der Systemaufsicht ist blockiert. Funktion: COffLineABScanTask::Work .
Service Control Manager 7031 06.01.2012 01:08:33 1
Ereignisdetails:
Der Dienst "Standortübergreifender Messagingdienst" wu
rde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
DCOM 10016 06.01.2012 00:52:53 20
Ereignisdetails:
Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-2081250964-88393032-2307642834-1157) für Benutzer HYPOTHEKER\spfarm von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID {000C101C-0000-0000-C000-000000000046} und APPID {000C101C-0000-0000-C000-000000000046} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
SharePoint Foundation 6398 06.01.2012 00:33:31 4
Ereignisdetails:
Ausnahme der Methode ''Execute'' der Auftragsdefinition ''Microsoft.SharePoint.Administration.SPGeneratePasswordJobDefinition'' (ID 51319b93-424d-4bb5-9024-3307d5bcb21a). Weitere Informationen finden Sie unten. Das Kennwort entspricht nicht den Anforderungen der Kennwortrichtlinien. Überprüfen Sie die Kennwortlänge, die Komplexität des Kennworts und die Anforderungen bezüglich früherer Kennwörter
MSExchangeIS Public Store 2028 06.01.2012 00:28:34 8
Ereignisdetails:
Fehler bei der Übermittlung einer Nachricht, die von dem Öffentlichen Ordner A830C9F5D75C5044BF10A4B19BE4ECDB-000015E7978B gesendet wurde. An: t.neisemeyer@die-hypotheker.de; mail@die-hypotheker.de Cc: Der Unzustellbarkeitsbericht wurde gelöscht.
WinRM 138 06.01.2012 00:23:58 20
Ereignisdetails:
Der Client empfing eine Zeitüberschreitung von der Vermittlungsschicht (ERROR_WINHTTP_TIMEOUT).
SharePoint Foundation 5586 06.01.2012 00:02:41 1
Ereignisdetails:
Unbekannte SQL-Ausnahme ''2812''. Weitere Fehlerinformationen aus SQL Server finden Sie unten. Die gespeicherte Prozedur ''proc_UpdateStatisticsNVP'' wurde nicht gefunden. 2012-01-06T00:02:33.687: Starting 2012-01-06T00:02:33.687: Dropping automatically created stats on user tables 2012-01-06T00:02:33.720: Updating statistics on user indices 2012-01-06T00:02:33.870: Statistics for dbo.IX_TimerLocks_JobId are now being updated with default sampling. 2012-01-06T00:02:33.870: Rebuilding 2012-01-06T00:02:33.983: Done 2012-01-06T00:02:33.983: Statistics for dbo.IX_TimerLocks_LockedByServerId are now being updated with default sampling. 2012-01-06T00:02:33.983: Rebuilding 2012-01-06T00:02:34.040: Done 2012-01-06T00:02:34.040: Statistics for dbo.IX_TimerRunningJobs_ServiceId_VirtualServerId_JobId_ServerId are now being updated with default sampling. 2012-01-06T00:02:34.040: Rebuilding 2012-01-06T00:02:34.050: Done 2012-01-06T00:02:34.050: Statistics for dbo.IX_TimerRunningJobs_ServerId_Status are now being updated with default sampling. 2012-01-06T00:02:34.050: Rebuilding 2012-01-06T00:02:34.067: Done 2012-01-06T00:02:34.067: Statistics for dbo.IX_TimerRunningJobs_ServiceId_VirtualServerId_JobId_ServerId are now being updated with default sampling. 2012-01-06T00:02:34.067: Rebuilding 2012-01-06T00:02:34.070: Done 2012-01-06T00:02:34.070: Statistics for dbo.IX_TimerRunningJobs_ServerId_Status are now being updated with default sampling. 2012-01-06T00:02:34.070: Rebuilding 2012-01-06T00:02:34.077: Done 2012-01-06T00:02:34.077: Statistics for dbo.IX_TimerJobHistory_Id are now being updated with default sampling. 2012-01-06T00:02:34.077: Rebuilding 2012-01-06T00:02:34.613: Done 2012-01-06T00:02:34.613: Statistics for dbo.IX_TimerJobHistory_JobId_Id are now being updated with default sampling. 2012-01-06T00:02:34.613: Rebuilding 2012-01-06T00:02:34.950: Done 2012-01-06T00:02:34.950: Statistics for dbo.IX_TimerJobHistory_ServerId_Id are now being updated with default sampling. 2012-01-06T00:02:34.950: Rebuilding 2012-01-06T00:02:35.090: Done 2012-01-06T00:02:35.090: Statistics for dbo.IX_TimerJobHistory_ServiceId_Id are now being updated with default sampling. 2012-01-06T00:02:35.090: Rebuilding 2012-01-06T00:02:35.267: Done 2012-01-06T00:02:35.267: Statistics for dbo.IX_TimerJobHistory_WebApplicationId_Id are now being updated with default sampling. 2012-01-06T00:02:35.267: Rebuilding 2012-01-06T00:02:35.360: Done 2012-01-06T00:02:35.360: Statistics for dbo.IX_TimerJobHistory_Status_Id are now being updated with default sampling. 2012-01-06T00:02:35.360: Rebuilding 2012-01-06T00:02:35.563: Done 2012-01-06T00:02:35.563: Statistics for dbo.IX_TimerJobHistory_Id are now being updated with default sampling. 2012-01-06T00:02:35.563: Rebuilding 2012-01-06T00:02:36.410: Done 2012-01-06T00:02:36.413: Statistics for dbo.IX_TimerJobHistory_JobId_Id are now being updated with default sampling. 2012-01-06T00:02:36.413: Rebuilding 2012-01-06T00:02:37.100: Done 2012-01-06T00:02:37.100: Statistics for dbo.IX_TimerJobHistory_ServerId_Id are now being updated with default sampling. 2012-01-06T00:02:37.100: Rebuilding 2012-01-06T00:02:37.240: Done 2012-01-06T00:02:37.240: Statistics for dbo.IX_TimerJobHistory_ServiceId_Id are now being updated with default sampling. 2012-01-06T00:02:37.240: Rebuilding 2012-01-06T00:02:37.770: Done 2012-01-06T00:02:37.770: Statistics for dbo.IX_TimerJobHistory_WebApplicationId_Id are now being updated with default sampling. 2012-01-06T00:02:37.770: Rebuilding 2012-01-06T00:02:37.967: Done 2012-01-06T00:02:37.967: Statistics for dbo.IX_TimerJobHistory_Status_Id are now being updated with default sampling. 2012-01-06T00:02:37.967: Rebuilding 2012-01-06T00:02:38.290: Done 2012-01-06T00:02:38.290: Statistics for dbo.IX_TimerJobHistory_Id are now being updated with default sampling. 2012-01-06T00:02:38.290: Rebuilding 2012-01-06T00:02:39.643: Done 2012-01-06T00:02:39.643: Statistics for dbo.IX_TimerJobHistory_JobId_Id are now b
UmrdpService 1111 05.01.2012 23:34:23 2
Ereignisdetails:
Der für den Drucker An OneNote 2010 senden erforderliche Treiber Send To Microsoft OneNote 2010 Driver ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
MSExchange CmdletLogs 8 05.01.2012 21:27:18 1
Ereignisdetails:
(PID ''11848'', Thread ''45'') Task ''Get-TransportAgent'' löst eine unbehandelte Ausnahme aus: ''System.Management.Automation.PipelineStoppedException: Die Pipeline wurde beendet. bei System.Management.Automation.MshCommandRuntime.WriteObject(Object sendToPipeline) bei System.Management.Automation.Cmdlet.WriteObject(Object sendToPipeline) bei Microsoft.Exchange.Management.AgentTasks.GetTransportAgent.InternalProcessRecord() bei Microsoft.Exchange.Configuration.Tasks.Task.ProcessRecord()''.
Windows Server Update Services 13032 05.01.2012 21:09:46 4
Windows Server Update Services 12002 05.01.2012 21:09:46 4
Windows Server Update Services 12022 05.01.2012 21:09:46 4
Windows Server Update Services 12032 05.01.2012 21:09:46 4
Windows Server Update Services 12042 05.01.2012 21:09:46 4
Windows Server Update Services 12052 05.01.2012 21:09:46 4
Windows Server Update Services 13042 05.01.2012 21:09:45 4
MSExchange ActiveSync 1015 05.01.2012 19:25:40 1
Ereignisdetails:
Bei Exchange ActiveSync ist beim Zugreifen auf die Active Directory-Informationen für Benutzer "" ein vorübergehender Fehler aufgetreten. Exchange ActiveSync versucht, diesen Vorgang erneut auszuführen. Wenn dieses Ereignis nur selten auftritt ist keine Benutzeraktion erforderlich. Wenn das Ereignis häufig auftritt, überprüfen Sie die Netzwerkverbindung mithilfe von PING oder PingPath. Ferner können Sie das Cmdlet ''Test-ActiveSyncConnectivity'' verwenden. Weitere Informationen: Microsoft.Exchange.Data.Directory.ADTransientException: Could not find any available Domain Controller. bei Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType, ADObjectId domain, String serverName, Int32 port, NetworkCredential credential) bei Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType) bei Microsoft.Exchange.Data.Directory.ADSession.GetConnection(String preferredServer, Boolean isWriteOperation, Boolean isNotifyOperation, String optionalBaseDN, ADObjectId& rootId, ADScope scope) bei Microsoft.Exchange.Data.Directory.ADSession.GetReadConnection(String preferredServer, String optionalBaseDN, ADObjectId& rootId, ADRawEntry scopeDeteriminingObject) bei Microsoft.Exchange.Data.Directory.ADSession.Find(ADObjectId rootId, String optionalBaseDN, ADObjectId readId, QueryScope scope, QueryFilter filter, SortBy sortBy, Int32 maxResults, IEnumerable`1 properties, CreateObjectDelegate objectCreator, CreateObjectsDelegate arrayCreator, Boolean includeDeletedObjects) bei Microsoft.Exchange.Data.Directory.ADSession.Find(ADObjectId rootId, QueryScope scope, QueryFilter filter, SortBy sortBy, Int32 maxResults, IEnumerable`1 properties, CreateObjectDelegate objectCtor, CreateObjectsDelegate arrayCtor) bei Microsoft.Exchange.Data.Directory.ADSession.Find[TResult](ADObjectId rootId, QueryScope scope, QueryFilter filter, SortBy sortBy, Int32 maxResults, IEnumerable`1 properties) bei Microsoft.Exchange.Data.Directory.SystemConfiguration.ADSystemConfigurationSession.Find[TResult](ADObjectId rootId, QueryScope scope, QueryFilter filter, SortBy sortBy, Int32 maxResults) bei Microsoft.Exchange.Data.Directory.SystemConfiguration.ADSystemConfigurationSession.GetExchangeConfigurationContainer() bei Microsoft.Exchange.Data.Directory.ADNotificationListener.IssueNotificationRequests() bei Microsoft.Exchange.Data.Directory.ADNotificationListener.ReissueNotificationRequests(Boolean throwOnFailure, Boolean reissueIfListening) bei Microsoft.Exchange.Data.Directory.ConnectionPoolManager.Rebuild(Boolean force) bei Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType, ADObjectId domain, String serverName, Int32 port, NetworkCredential credential) bei Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType) bei Microsoft.Exchange.Data.Directory.ADSession.GetConnection(String preferredServer, Boolean isWriteOperation, Boolean isNotifyOperation, String optionalBaseDN, ADObjectId& rootId, ADScope scope) bei Microsoft.Exchange.Data.Directory.ADGenericReader.GetNextResultCollection(Type controlType, DirectoryControl& responseControl) bei Microsoft.Exchange.Data.Directory.ADPagedReader`1.GetNextResultCollection() bei Microsoft.Exchange.Data.Directory.ADGenericPagedReader`1.GetNextPage() bei Microsoft.Exchange.Data.Directory.ADGenericPagedReader`1.<GetEnumerator>d__4.MoveNext() bei Microsoft.Exchange.Data.Directory.Recipient.ADRecipientSession.FindMiniRecipientBySid[TResult](SecurityIdentifier sId, IEnumerable`1 properties) bei Microsoft.Exchange.Data.Directory.SidBudgetKey.Lookup() bei Microsoft.Exchange.Data.Directory.BudgetCache.CreateOnCacheMiss(BudgetKey key, Boolean& shouldAdd) bei Microsoft.Exchange.Collections.TimeoutCache.LazyLookupTimeoutCache`2.Get(K key) bei Microsoft.Exchange.Data.Directory.Budget.GetBudget(BudgetKey bu
MSExchangeIS 9662 05.01.2012 19:25:16 1
Ereignisdetails:
Fehler beim Abrufen der Standardfilterebene für unerwünschte kommerzielle E-Mail-Nachrichten aus dem Verzeichnis. Der Fehlercode lautet 0x96e. Der Wert bleibt 4.
MSExchange OWA 108 05.01.2012 19:22:34 3
Ereignisdetails:
Outlook Web App konnte aufgrund eines Konfigurationsfehlers keine Verbindung zu den Exchange-Webdiensten herstellen. Antwortcode = ''500''.
Schannel 36887 05.01.2012 19:03:05 1
Ereignisdetails:
Es wurde eine schwerwiegende Warnung empfangen: 48.
User Profiles Service 1511 05.01.2012 15:00:30 2
Ereignisdetails:
Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
Trend Micro ScanMail for Microsoft Exchange 12291 05.01.2012 14:59:01 1
MSExchangeMailSubmission 1009 05.01.2012 14:58:50 1
Ereignisdetails:
Der Microsoft Exchange-Mailübergabedienst kann derzeit keine Verbindung zu einem Hub-Transport-Server am lokalen Active Directory-Standort herstellen. Möglicherweise sind die Server im Moment zu stark ausgelastet, um neue Verbindungen zu akzeptieren.
SharePoint Foundation Search 67 05.01.2012 14:57:59 4
Ereignisdetails:
Auf die Suchdatenbank konnte nicht zugegriffen werden. Generischer Fehler beim Versuch, auf die Datenbank zuzugreifen, um die Schemaversionsinformationen abzurufen. Kontext: Anwendung ''ed6939bc-b014-4dcf-90d9-9eb1ac0719e6'' Details: Unbekannter Fehler (0x80004005)
Service Control Manager 7000 05.01.2012 14:57:54 2
Ereignisdetails:
Der Dienst "SQL Server Reporting Services (SQLEXPRESS)" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Service Control Manager 7038 05.01.2012 14:57:54 2
Ereignisdetails:
Der Dienst "ReportServer$SQLEXPRESS" konnte sich nicht als "HYPOTHEKER\SQLObjectPro" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort. Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
bowser 8016 05.01.2012 14:57:49 6
Ereignisdetails:
Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "EASYBOX" zum Namen "SBS2011" auf Transport "NetBT_Tcpip_{6B8FAE46-5F38-423A-8555-7ED24F32A44D}". Das Datagramm steht in den Daten. Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
ADWS 1202 05.01.2012 14:57:15 2
Ereignisdetails:
Auf diesem Computer wird nun die angegebene Verzeichnisinstanz gehostet, doch konnte diese von Active Directory-Webdiensten nicht bedient werden. Von Active Directory-Webdiensten wird in regelmäßigen Abständen erneut versucht, den Vorgang auszuführen. Verzeichnisinstanz: NTDS LDAP-Port der Verzeichnisinstanz: 389 SSL-Port der Verzeichnisinstanz: 636
CertSvc 91 05.01.2012 14:57:02 2
Ereignisdetails:
Es konnte keine Verbindung mit Active Directory hergestellt werden. Der Vorgang wird wiederholt, sobald der Zugriff auf Active Directory während der Verarbeitung erneut erforderlich ist.
EventLog 6008 05.01.2012 14:56:39 4
Ereignisdetails:
Das System wurde zuvor am 05.01.2012 um 14:54:08 unerwartet heruntergefahren.
MSExchange ADAccess 2915 05.01.2012 14:48:22 1
Ereignisdetails:
Prozess Microsoft.Exchange.RpcClientAccess.Service.exe (PID=7076). Benutzer ''Sid~HYPOTHEKER\o.hofmann~RCA~false'' hat das Budget innerhalb eines einminütigen Zeitraums 107 Mal für Komponente ''RCA'' überschritten. Info: ''Policy:DefaultThrottlingPolicy_26813a0d-5512-45ac-96e8-33673c5511a9, Parts:CAS:106;''. Schwellenwert: ''100''.
MSExchangeIS 10027 05.01.2012 14:46:43 1
Ereignisdetails:
Es gibt 5 RPC-Anforderungen für das Postfach ''5ac5552a-34ba-460b-8256-2963e61dbc02: /o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=Oliver Hofmann'' in der Datenbank ''92f1b573-4ac5-4420-a088-5e24983028db: /o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=SBS2011/cn=Microsoft Private MDB'', deren Ausführung ungewöhnlich lange gedauert hat. Dies kann ein Hinweis auf Leistungsprobleme Ihres Servers sein.
DCOM 10010 05.01.2012 14:38:37 1
Ereignisdetails:
Der Server "{9C38ED61-D565-4728-AEEE-C80952F0ECDE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
MSExchange ADAccess 2104 05.01.2012 10:15:44 1
Ereignisdetails:
Prozess MSEXCHANGEADTOPOLOGYSERVICE.EXE (PID=2336). Fehler bei der Topologieerkennung aufgrund des Fehlers ''LDAP_SERVER_DOWN''. Dieses Ereignis kann auftreten, wenn mindestens ein Domänencontroller in lokalen oder allen Domänen aufgrund von Netzwerkproblemen nicht mehr erreichbar ist. Testen Sie die Netzwerkverbindungen mit lokalen Domänencontrollern mithilfe des Befehlszeilentools ''Ping'' oder ''PathPing''. Führen Sie das Dcdiag-Befehlszeilenprogramm aus, um den Domänencontrollerzustand zu testen.
Application Error 1000 05.01.2012 10:10:07 1
Ereignisdetails:
Name der fehlerhaften Anwendung: Console.exe, Version: 6.1.7900.1, Zeitstempel: 0x4ce6d9cf Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.17651, Zeitstempel: 0x4e21213c Ausnahmecode: 0xe0434352 Fehleroffset: 0x000000000000cacd ID des fehlerhaften Prozesses: 0x340c Startzeit der fehlerhaften Anwendung: 0x01cccb028d191c41 Pfad der fehlerhaften Anwendung: C:\Program Files\Windows Small Business Server\Bin\Console.exe Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll Berichtskennung: 0f0c4843-377d-11e1-8a92-782bcb385cbb
.NET Runtime 1026 05.01.2012 10:10:01 1
GroupPolicy 1058 05.01.2012 08:44:15 1
Ereignisdetails:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\hypotheker.local\SysVol\hypotheker.local\Policies\{B7A5892D-7022-4BAA-8CF5-2715813DD465}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann: a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller. b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert). c) Der DFS-Client (Distributed File System) wurde deaktiviert.
MSExchange ADAccess 2501 05.01.2012 08:29:35 1
Ereignisdetails:
Prozess MSEXCHANGEADTOPOLOGY (PID=2336). Die Standortmonitor-API konnte nicht überprüfen den Standortnamens für diesen Exchange-Computer - Anruf=HrSearch Fehlercode=80040934. Überprüfen Sie, ob der Exchange-Server ordnungsgemäß beim DNS-Server registriert ist.
MSExchangeSA 9154 05.01.2012 04:21:15 4
Ereignisdetails:
DSAccess hat bei der DS-Benachrichtigung einen Fehler ''0x80040934'' zurückgegeben. Die Microsoft Exchange-Systemaufsicht setzt die DS-Benachrichtigung später zurück.
Ist ne ganze Menge. Ich muss den Server mindestens 1x täglich rebooten. Der Speicherverbrauch von lsass.exe steigt auf über 40GB. Habe den WBFS Server gestoppt sowie den Client, hatte aber nichts gebracht. Zusätzlich ist Backup Exec installiert, habe es auch beender, ledier ohne erfolg.
Gruß
hanauer
WinRM 129 06.01.2012 02:07:37 118
Ereignisdetails:
Antwort aus Vermittlungsschicht wurde empfangen; Status: 401 (HTTP_STATUS_DENIED)
WindowsUpdateClient 25 06.01.2012 02:03:17 27
Ereignisdetails:
Fehler bei der Suche nach Updates: 0x800710dd.
Trend Micro ScanMail for Microsoft Exchange 24577 06.01.2012 02:03:17 19
ADWS 1206 06.01.2012 02:02:12 28
Ereignisdetails:
Von Active Directory-Webdiensten konnte nicht bestimmt werden, ob es sich bei dem Computer um einen globalen Katalogserver handelt.
MSExchange ADAccess 2102 06.01.2012 02:02:11 31
Ereignisdetails:
Prozess MSEXCHANGEADTOPOLOGYSERVICE.EXE (PID=2348). Keine Antwort von allen verwendeten Domänencontrollerservern: SBS2011.hypotheker.local
GroupPolicy 7017 06.01.2012 02:02:10 18
Ereignisdetails:
Der LDAP-Aufruf zum Herstellen einer Verbindung mit und Bindung an Active Directory wurde abgeschlossen. SBS2011.hypotheker.local Fehler beim Aufruf nach 383747 Millisekunden.
SQLWRITER 24583 06.01.2012 02:02:10 1
Ereignisdetails:
Sqllib-Fehler: OLE DB-Fehler beim Aufrufen von IDBInitialize::Initialize. hr = 0x80004005. SQLSTATE: 08S01, Native Error: 233 Source: Microsoft SQL Server Native Client 10.0 Error message: Kommunikationsverbindungsfehler SQLSTATE: 08S01, Native Error: 233 Error state: 1, Severity: 16 Source: Microsoft SQL Server Native Client 10.0 Error message: Shared Memory-Anbieter: Kein Prozess ist am anderen Ende der Pipe. SQLSTATE: 08S01, Native Error: 233 Source: Microsoft SQL Server Native Client 10.0 Error message: Kommunikationsverbindungsfehler SQLSTATE: 08S01, Native Error: 233 Error state: 1, Severity: 16 Source: Microsoft SQL Server Native Client 10.0 Error message: Shared Memory-Anbieter: Kein Prozess ist am anderen Ende der Pipe. DBPROP_INIT_DATASOURCE: SBS2011\SBSMONITORING DBPROP_INIT_CATALOG: master DBPROP_AUTH_INTEGRATED: SSPI
WinRM 142 06.01.2012 01:32:04 299
Ereignisdetails:
Fehler bei WSMan-Vorgang "SignalShell". Fehlercode: 995
MSExchange CmdletLogs 6 06.01.2012 01:32:01 92
Ereignisdetails:
Fehler beim Cmdlet. Cmdlet Get-User, Parameter {Identity=NT-AUTORITÄT\S
YSTEM}.
MSExchangeApplicationLogic 9106 06.01.2012 01:20:09 10
Ereignisdetails:
Dienst MSExchangeMailSubmission. Ausnahme Microsoft.Exchange.Data.Directory.ADTransientException: Es konnte kein verfügbarer Domänencontroller gefunden werden. bei Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType, ADObjectId domain, String serverName, Int32 port, NetworkCredential credential) bei Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType) bei Microsoft.Exchange.Data.Directory.ADSession.GetConnection(String preferredServer, Boolean isWriteOperation, Boolean isNotifyOperation, String optionalBaseDN, ADObjectId& rootId, ADScope scope) bei Microsoft.Exchange.Data.Directory.ADSession.GetReadConnection(String preferredServer, String optionalBaseDN, ADObjectId& rootId, ADRawEntry scopeDeteriminingObject) bei Microsoft.Exchange.Data.Directory.ADSession.Find(ADObjectId rootId, String optionalBaseDN, ADObjectId readId, QueryScope scope, QueryFilter filter, SortBy sortBy, Int32 maxResults, IEnumerable`1 properties, CreateObjectDelegate objectCreator, CreateObjectsDelegate arrayCreator, Boolean includeDeletedObjects) bei Microsoft.Exchange.Data.Directory.ADSession.Find(ADObjectId rootId, QueryScope scope, QueryFilter filter, SortBy sortBy, Int32 maxResults, IEnumerable`1 properties, CreateObjectDelegate objectCtor, CreateObjectsDelegate arrayCtor) bei Microsoft.Exchange.Data.Directory.ADSession.Find[TResult](ADObjectId rootId, QueryScope scope, QueryFilter filter, SortBy sortBy, Int32 maxResults, IEnumerable`1 properties) bei Microsoft.Exchange.Data.Directory.SystemConfiguration.ADSystemConfigurationSession.Find[TResult](ADObjectId rootId, QueryScope scope, QueryFilter filter, SortBy sortBy, Int32 maxResults) bei Microsoft.Exchange.Data.Directory.SystemConfiguration.ADSystemConfigurationSession.FindServerByFqdn(String serverFqdn) bei Microsoft.Exchange.Data.Directory.SystemConfiguration.ADSystemConfigurationSession.FindLocalServer() bei Microsoft.Exchange.Data.ApplicationLogic.PickerServerList.LoadFromAD(PickerServerList oldServers) bei Microsoft.Exchange.Data.ApplicationLogic.ADConfigurationLoader`2.<>c__DisplayClass1.<ReadConfiguration>b__0() bei Microsoft.Exchange.Data.Directory.ADNotificationAdapter.RunADOperation(ADOperation adOperation, Int32 retryCount) bei Microsoft.Exchange.Data.Directory.ADNotificationAdapter.TryRunADOperation(ADOperation adOperation, Int32 retryCount) der Exchange-Topologieerkennung beim Ladeversuch der Topologieinformationen.
PowerShell 32784 06.01.2012 01:19:50 46
Ereignisdetails:
Runspace-ID: 173c492e-f059-47e3-96e8-143e169750a9 Pipeline-ID: 00000000-0000-0000-0000-000000000000. WSMan hat einen Fehler gemeldet mit dem Fehlercode: -2144108453. Fehlermeldung: Beim Schließen der Remoteserver-Shellinstanz ist folgender Fehler aufgetreten: Die Windows-Remoteshell kann die Anforderung nicht ausführen, da der in der Anforderung angegebene Selektorwert "52E70BE6-CA9B-4D6A-8F38-95E756CBA845" nicht gefunden wurde. Weitere Informationen finden Sie im Hilfethema "about_Remote_Troubleshooting". StackTrace: <null>
MSExchange Mailbox Replication 1005 06.01.2012 01:16:25 6
Ereignisdetails:
Der Postfachreplikationsdienst konnte die Liste der Postfachdatenbanken nicht ermitteln, die am lokalen Active Directory-Standort gehostet werden. Fehler: Es konnte kein verfügbarer Domänencontroller gefunden werden.
HighAvailability 166 06.01.2012 01:15:43 3
MSExchange Autodiscover 1 06.01.2012 01:15:34 28
Ereignisdetails:
Nicht verarbeitete Ausnahme "Could not find any available Domain Controller." Stacktrace: bei Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType, ADObjectId domain, String serverName, Int32 port, NetworkCredential credential) bei Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType) bei Microsoft.Exchange.Data.Directory.ADSession.GetConnection(String preferredServer, Boolean isWriteOperation, Boolean isNotifyOperation, String optionalBaseDN, ADObjectId& rootId, ADScope scope) bei Microsoft.Exchange.Data.Directory.ADGenericReader.GetNextResultCollection(Type controlType, DirectoryControl& responseControl) bei Microsoft.Exchange.Data.Directory.ADPagedReader`1.GetNextResultCollection() bei Microsoft.Exchange.Data.Directory.ADGenericPagedReader`1.GetNextPage() bei Microsoft.Exchange.Data.Directory.ADGenericPagedReader`1.<GetEnumerator>d__4.MoveNext() bei Microsoft.Exchange.Autodiscover.ConfigurationCache.SimpleConfigCache`2.Refresh(ADSystemConfigurationSession session) bei Microsoft.Exchange.Autodiscover.ConfigurationCache.ServerConfigurationCache.RefreshCaches(ADSystemConfigurationSession configSession)
MSExchangeSA 1031 06.01.2012 01:14:19 15
Ereignisdetails:
Eine der Aufgaben der Systemaufsicht ist blockiert. Funktion: COffLineABScanTask::Work .
Service Control Manager 7031 06.01.2012 01:08:33 1
Ereignisdetails:
Der Dienst "Standortübergreifender Messagingdienst" wu
rde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
DCOM 10016 06.01.2012 00:52:53 20
Ereignisdetails:
Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-21-2081250964-88393032-2307642834-1157) für Benutzer HYPOTHEKER\spfarm von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID {000C101C-0000-0000-C000-000000000046} und APPID {000C101C-0000-0000-C000-000000000046} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
SharePoint Foundation 6398 06.01.2012 00:33:31 4
Ereignisdetails:
Ausnahme der Methode ''Execute'' der Auftragsdefinition ''Microsoft.SharePoint.Administration.SPGeneratePasswordJobDefinition'' (ID 51319b93-424d-4bb5-9024-3307d5bcb21a). Weitere Informationen finden Sie unten. Das Kennwort entspricht nicht den Anforderungen der Kennwortrichtlinien. Überprüfen Sie die Kennwortlänge, die Komplexität des Kennworts und die Anforderungen bezüglich früherer Kennwörter
MSExchangeIS Public Store 2028 06.01.2012 00:28:34 8
Ereignisdetails:
Fehler bei der Übermittlung einer Nachricht, die von dem Öffentlichen Ordner A830C9F5D75C5044BF10A4B19BE4ECDB-000015E7978B gesendet wurde. An: t.neisemeyer@die-hypotheker.de; mail@die-hypotheker.de Cc: Der Unzustellbarkeitsbericht wurde gelöscht.
WinRM 138 06.01.2012 00:23:58 20
Ereignisdetails:
Der Client empfing eine Zeitüberschreitung von der Vermittlungsschicht (ERROR_WINHTTP_TIMEOUT).
SharePoint Foundation 5586 06.01.2012 00:02:41 1
Ereignisdetails:
Unbekannte SQL-Ausnahme ''2812''. Weitere Fehlerinformationen aus SQL Server finden Sie unten. Die gespeicherte Prozedur ''proc_UpdateStatisticsNVP'' wurde nicht gefunden. 2012-01-06T00:02:33.687: Starting 2012-01-06T00:02:33.687: Dropping automatically created stats on user tables 2012-01-06T00:02:33.720: Updating statistics on user indices 2012-01-06T00:02:33.870: Statistics for dbo.IX_TimerLocks_JobId are now being updated with default sampling. 2012-01-06T00:02:33.870: Rebuilding 2012-01-06T00:02:33.983: Done 2012-01-06T00:02:33.983: Statistics for dbo.IX_TimerLocks_LockedByServerId are now being updated with default sampling. 2012-01-06T00:02:33.983: Rebuilding 2012-01-06T00:02:34.040: Done 2012-01-06T00:02:34.040: Statistics for dbo.IX_TimerRunningJobs_ServiceId_VirtualServerId_JobId_ServerId are now being updated with default sampling. 2012-01-06T00:02:34.040: Rebuilding 2012-01-06T00:02:34.050: Done 2012-01-06T00:02:34.050: Statistics for dbo.IX_TimerRunningJobs_ServerId_Status are now being updated with default sampling. 2012-01-06T00:02:34.050: Rebuilding 2012-01-06T00:02:34.067: Done 2012-01-06T00:02:34.067: Statistics for dbo.IX_TimerRunningJobs_ServiceId_VirtualServerId_JobId_ServerId are now being updated with default sampling. 2012-01-06T00:02:34.067: Rebuilding 2012-01-06T00:02:34.070: Done 2012-01-06T00:02:34.070: Statistics for dbo.IX_TimerRunningJobs_ServerId_Status are now being updated with default sampling. 2012-01-06T00:02:34.070: Rebuilding 2012-01-06T00:02:34.077: Done 2012-01-06T00:02:34.077: Statistics for dbo.IX_TimerJobHistory_Id are now being updated with default sampling. 2012-01-06T00:02:34.077: Rebuilding 2012-01-06T00:02:34.613: Done 2012-01-06T00:02:34.613: Statistics for dbo.IX_TimerJobHistory_JobId_Id are now being updated with default sampling. 2012-01-06T00:02:34.613: Rebuilding 2012-01-06T00:02:34.950: Done 2012-01-06T00:02:34.950: Statistics for dbo.IX_TimerJobHistory_ServerId_Id are now being updated with default sampling. 2012-01-06T00:02:34.950: Rebuilding 2012-01-06T00:02:35.090: Done 2012-01-06T00:02:35.090: Statistics for dbo.IX_TimerJobHistory_ServiceId_Id are now being updated with default sampling. 2012-01-06T00:02:35.090: Rebuilding 2012-01-06T00:02:35.267: Done 2012-01-06T00:02:35.267: Statistics for dbo.IX_TimerJobHistory_WebApplicationId_Id are now being updated with default sampling. 2012-01-06T00:02:35.267: Rebuilding 2012-01-06T00:02:35.360: Done 2012-01-06T00:02:35.360: Statistics for dbo.IX_TimerJobHistory_Status_Id are now being updated with default sampling. 2012-01-06T00:02:35.360: Rebuilding 2012-01-06T00:02:35.563: Done 2012-01-06T00:02:35.563: Statistics for dbo.IX_TimerJobHistory_Id are now being updated with default sampling. 2012-01-06T00:02:35.563: Rebuilding 2012-01-06T00:02:36.410: Done 2012-01-06T00:02:36.413: Statistics for dbo.IX_TimerJobHistory_JobId_Id are now being updated with default sampling. 2012-01-06T00:02:36.413: Rebuilding 2012-01-06T00:02:37.100: Done 2012-01-06T00:02:37.100: Statistics for dbo.IX_TimerJobHistory_ServerId_Id are now being updated with default sampling. 2012-01-06T00:02:37.100: Rebuilding 2012-01-06T00:02:37.240: Done 2012-01-06T00:02:37.240: Statistics for dbo.IX_TimerJobHistory_ServiceId_Id are now being updated with default sampling. 2012-01-06T00:02:37.240: Rebuilding 2012-01-06T00:02:37.770: Done 2012-01-06T00:02:37.770: Statistics for dbo.IX_TimerJobHistory_WebApplicationId_Id are now being updated with default sampling. 2012-01-06T00:02:37.770: Rebuilding 2012-01-06T00:02:37.967: Done 2012-01-06T00:02:37.967: Statistics for dbo.IX_TimerJobHistory_Status_Id are now being updated with default sampling. 2012-01-06T00:02:37.967: Rebuilding 2012-01-06T00:02:38.290: Done 2012-01-06T00:02:38.290: Statistics for dbo.IX_TimerJobHistory_Id are now being updated with default sampling. 2012-01-06T00:02:38.290: Rebuilding 2012-01-06T00:02:39.643: Done 2012-01-06T00:02:39.643: Statistics for dbo.IX_TimerJobHistory_JobId_Id are now b
UmrdpService 1111 05.01.2012 23:34:23 2
Ereignisdetails:
Der für den Drucker An OneNote 2010 senden erforderliche Treiber Send To Microsoft OneNote 2010 Driver ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
MSExchange CmdletLogs 8 05.01.2012 21:27:18 1
Ereignisdetails:
(PID ''11848'', Thread ''45'') Task ''Get-TransportAgent'' löst eine unbehandelte Ausnahme aus: ''System.Management.Automation.PipelineStoppedException: Die Pipeline wurde beendet. bei System.Management.Automation.MshCommandRuntime.WriteObject(Object sendToPipeline) bei System.Management.Automation.Cmdlet.WriteObject(Object sendToPipeline) bei Microsoft.Exchange.Management.AgentTasks.GetTransportAgent.InternalProcessRecord() bei Microsoft.Exchange.Configuration.Tasks.Task.ProcessRecord()''.
Windows Server Update Services 13032 05.01.2012 21:09:46 4
Windows Server Update Services 12002 05.01.2012 21:09:46 4
Windows Server Update Services 12022 05.01.2012 21:09:46 4
Windows Server Update Services 12032 05.01.2012 21:09:46 4
Windows Server Update Services 12042 05.01.2012 21:09:46 4
Windows Server Update Services 12052 05.01.2012 21:09:46 4
Windows Server Update Services 13042 05.01.2012 21:09:45 4
MSExchange ActiveSync 1015 05.01.2012 19:25:40 1
Ereignisdetails:
Bei Exchange ActiveSync ist beim Zugreifen auf die Active Directory-Informationen für Benutzer "" ein vorübergehender Fehler aufgetreten. Exchange ActiveSync versucht, diesen Vorgang erneut auszuführen. Wenn dieses Ereignis nur selten auftritt ist keine Benutzeraktion erforderlich. Wenn das Ereignis häufig auftritt, überprüfen Sie die Netzwerkverbindung mithilfe von PING oder PingPath. Ferner können Sie das Cmdlet ''Test-ActiveSyncConnectivity'' verwenden. Weitere Informationen: Microsoft.Exchange.Data.Directory.ADTransientException: Could not find any available Domain Controller. bei Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType, ADObjectId domain, String serverName, Int32 port, NetworkCredential credential) bei Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType) bei Microsoft.Exchange.Data.Directory.ADSession.GetConnection(String preferredServer, Boolean isWriteOperation, Boolean isNotifyOperation, String optionalBaseDN, ADObjectId& rootId, ADScope scope) bei Microsoft.Exchange.Data.Directory.ADSession.GetReadConnection(String preferredServer, String optionalBaseDN, ADObjectId& rootId, ADRawEntry scopeDeteriminingObject) bei Microsoft.Exchange.Data.Directory.ADSession.Find(ADObjectId rootId, String optionalBaseDN, ADObjectId readId, QueryScope scope, QueryFilter filter, SortBy sortBy, Int32 maxResults, IEnumerable`1 properties, CreateObjectDelegate objectCreator, CreateObjectsDelegate arrayCreator, Boolean includeDeletedObjects) bei Microsoft.Exchange.Data.Directory.ADSession.Find(ADObjectId rootId, QueryScope scope, QueryFilter filter, SortBy sortBy, Int32 maxResults, IEnumerable`1 properties, CreateObjectDelegate objectCtor, CreateObjectsDelegate arrayCtor) bei Microsoft.Exchange.Data.Directory.ADSession.Find[TResult](ADObjectId rootId, QueryScope scope, QueryFilter filter, SortBy sortBy, Int32 maxResults, IEnumerable`1 properties) bei Microsoft.Exchange.Data.Directory.SystemConfiguration.ADSystemConfigurationSession.Find[TResult](ADObjectId rootId, QueryScope scope, QueryFilter filter, SortBy sortBy, Int32 maxResults) bei Microsoft.Exchange.Data.Directory.SystemConfiguration.ADSystemConfigurationSession.GetExchangeConfigurationContainer() bei Microsoft.Exchange.Data.Directory.ADNotificationListener.IssueNotificationRequests() bei Microsoft.Exchange.Data.Directory.ADNotificationListener.ReissueNotificationRequests(Boolean throwOnFailure, Boolean reissueIfListening) bei Microsoft.Exchange.Data.Directory.ConnectionPoolManager.Rebuild(Boolean force) bei Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType, ADObjectId domain, String serverName, Int32 port, NetworkCredential credential) bei Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType) bei Microsoft.Exchange.Data.Directory.ADSession.GetConnection(String preferredServer, Boolean isWriteOperation, Boolean isNotifyOperation, String optionalBaseDN, ADObjectId& rootId, ADScope scope) bei Microsoft.Exchange.Data.Directory.ADGenericReader.GetNextResultCollection(Type controlType, DirectoryControl& responseControl) bei Microsoft.Exchange.Data.Directory.ADPagedReader`1.GetNextResultCollection() bei Microsoft.Exchange.Data.Directory.ADGenericPagedReader`1.GetNextPage() bei Microsoft.Exchange.Data.Directory.ADGenericPagedReader`1.<GetEnumerator>d__4.MoveNext() bei Microsoft.Exchange.Data.Directory.Recipient.ADRecipientSession.FindMiniRecipientBySid[TResult](SecurityIdentifier sId, IEnumerable`1 properties) bei Microsoft.Exchange.Data.Directory.SidBudgetKey.Lookup() bei Microsoft.Exchange.Data.Directory.BudgetCache.CreateOnCacheMiss(BudgetKey key, Boolean& shouldAdd) bei Microsoft.Exchange.Collections.TimeoutCache.LazyLookupTimeoutCache`2.Get(K key) bei Microsoft.Exchange.Data.Directory.Budget.GetBudget(BudgetKey bu
MSExchangeIS 9662 05.01.2012 19:25:16 1
Ereignisdetails:
Fehler beim Abrufen der Standardfilterebene für unerwünschte kommerzielle E-Mail-Nachrichten aus dem Verzeichnis. Der Fehlercode lautet 0x96e. Der Wert bleibt 4.
MSExchange OWA 108 05.01.2012 19:22:34 3
Ereignisdetails:
Outlook Web App konnte aufgrund eines Konfigurationsfehlers keine Verbindung zu den Exchange-Webdiensten herstellen. Antwortcode = ''500''.
Schannel 36887 05.01.2012 19:03:05 1
Ereignisdetails:
Es wurde eine schwerwiegende Warnung empfangen: 48.
User Profiles Service 1511 05.01.2012 15:00:30 2
Ereignisdetails:
Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
Trend Micro ScanMail for Microsoft Exchange 12291 05.01.2012 14:59:01 1
MSExchangeMailSubmission 1009 05.01.2012 14:58:50 1
Ereignisdetails:
Der Microsoft Exchange-Mailübergabedienst kann derzeit keine Verbindung zu einem Hub-Transport-Server am lokalen Active Directory-Standort herstellen. Möglicherweise sind die Server im Moment zu stark ausgelastet, um neue Verbindungen zu akzeptieren.
SharePoint Foundation Search 67 05.01.2012 14:57:59 4
Ereignisdetails:
Auf die Suchdatenbank konnte nicht zugegriffen werden. Generischer Fehler beim Versuch, auf die Datenbank zuzugreifen, um die Schemaversionsinformationen abzurufen. Kontext: Anwendung ''ed6939bc-b014-4dcf-90d9-9eb1ac0719e6'' Details: Unbekannter Fehler (0x80004005)
Service Control Manager 7000 05.01.2012 14:57:54 2
Ereignisdetails:
Der Dienst "SQL Server Reporting Services (SQLEXPRESS)" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Service Control Manager 7038 05.01.2012 14:57:54 2
Ereignisdetails:
Der Dienst "ReportServer$SQLEXPRESS" konnte sich nicht als "HYPOTHEKER\SQLObjectPro" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort. Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
bowser 8016 05.01.2012 14:57:49 6
Ereignisdetails:
Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "EASYBOX" zum Namen "SBS2011" auf Transport "NetBT_Tcpip_{6B8FAE46-5F38-423A-8555-7ED24F32A44D}". Das Datagramm steht in den Daten. Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
ADWS 1202 05.01.2012 14:57:15 2
Ereignisdetails:
Auf diesem Computer wird nun die angegebene Verzeichnisinstanz gehostet, doch konnte diese von Active Directory-Webdiensten nicht bedient werden. Von Active Directory-Webdiensten wird in regelmäßigen Abständen erneut versucht, den Vorgang auszuführen. Verzeichnisinstanz: NTDS LDAP-Port der Verzeichnisinstanz: 389 SSL-Port der Verzeichnisinstanz: 636
CertSvc 91 05.01.2012 14:57:02 2
Ereignisdetails:
Es konnte keine Verbindung mit Active Directory hergestellt werden. Der Vorgang wird wiederholt, sobald der Zugriff auf Active Directory während der Verarbeitung erneut erforderlich ist.
EventLog 6008 05.01.2012 14:56:39 4
Ereignisdetails:
Das System wurde zuvor am 05.01.2012 um 14:54:08 unerwartet heruntergefahren.
MSExchange ADAccess 2915 05.01.2012 14:48:22 1
Ereignisdetails:
Prozess Microsoft.Exchange.RpcClientAccess.Service.exe (PID=7076). Benutzer ''Sid~HYPOTHEKER\o.hofmann~RCA~false'' hat das Budget innerhalb eines einminütigen Zeitraums 107 Mal für Komponente ''RCA'' überschritten. Info: ''Policy:DefaultThrottlingPolicy_26813a0d-5512-45ac-96e8-33673c5511a9, Parts:CAS:106;''. Schwellenwert: ''100''.
MSExchangeIS 10027 05.01.2012 14:46:43 1
Ereignisdetails:
Es gibt 5 RPC-Anforderungen für das Postfach ''5ac5552a-34ba-460b-8256-2963e61dbc02: /o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=Oliver Hofmann'' in der Datenbank ''92f1b573-4ac5-4420-a088-5e24983028db: /o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=SBS2011/cn=Microsoft Private MDB'', deren Ausführung ungewöhnlich lange gedauert hat. Dies kann ein Hinweis auf Leistungsprobleme Ihres Servers sein.
DCOM 10010 05.01.2012 14:38:37 1
Ereignisdetails:
Der Server "{9C38ED61-D565-4728-AEEE-C80952F0ECDE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
MSExchange ADAccess 2104 05.01.2012 10:15:44 1
Ereignisdetails:
Prozess MSEXCHANGEADTOPOLOGYSERVICE.EXE (PID=2336). Fehler bei der Topologieerkennung aufgrund des Fehlers ''LDAP_SERVER_DOWN''. Dieses Ereignis kann auftreten, wenn mindestens ein Domänencontroller in lokalen oder allen Domänen aufgrund von Netzwerkproblemen nicht mehr erreichbar ist. Testen Sie die Netzwerkverbindungen mit lokalen Domänencontrollern mithilfe des Befehlszeilentools ''Ping'' oder ''PathPing''. Führen Sie das Dcdiag-Befehlszeilenprogramm aus, um den Domänencontrollerzustand zu testen.
Application Error 1000 05.01.2012 10:10:07 1
Ereignisdetails:
Name der fehlerhaften Anwendung: Console.exe, Version: 6.1.7900.1, Zeitstempel: 0x4ce6d9cf Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.17651, Zeitstempel: 0x4e21213c Ausnahmecode: 0xe0434352 Fehleroffset: 0x000000000000cacd ID des fehlerhaften Prozesses: 0x340c Startzeit der fehlerhaften Anwendung: 0x01cccb028d191c41 Pfad der fehlerhaften Anwendung: C:\Program Files\Windows Small Business Server\Bin\Console.exe Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll Berichtskennung: 0f0c4843-377d-11e1-8a92-782bcb385cbb
.NET Runtime 1026 05.01.2012 10:10:01 1
GroupPolicy 1058 05.01.2012 08:44:15 1
Ereignisdetails:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\hypotheker.local\SysVol\hypotheker.local\Policies\{B7A5892D-7022-4BAA-8CF5-2715813DD465}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann: a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller. b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert). c) Der DFS-Client (Distributed File System) wurde deaktiviert.
MSExchange ADAccess 2501 05.01.2012 08:29:35 1
Ereignisdetails:
Prozess MSEXCHANGEADTOPOLOGY (PID=2336). Die Standortmonitor-API konnte nicht überprüfen den Standortnamens für diesen Exchange-Computer - Anruf=HrSearch Fehlercode=80040934. Überprüfen Sie, ob der Exchange-Server ordnungsgemäß beim DNS-Server registriert ist.
MSExchangeSA 9154 05.01.2012 04:21:15 4
Ereignisdetails:
DSAccess hat bei der DS-Benachrichtigung einen Fehler ''0x80040934'' zurückgegeben. Die Microsoft Exchange-Systemaufsicht setzt die DS-Benachrichtigung später zurück.
Ist ne ganze Menge. Ich muss den Server mindestens 1x täglich rebooten. Der Speicherverbrauch von lsass.exe steigt auf über 40GB. Habe den WBFS Server gestoppt sowie den Client, hatte aber nichts gebracht. Zusätzlich ist Backup Exec installiert, habe es auch beender, ledier ohne erfolg.
Gruß
hanauer
Moin,
auch Durchschlafstörungen? Die gute Nachricht: ich finde keinen Hinweis darauf, das die Funktion des MS-Taschenrechners gestört ist .... Die schlechten stehen alle oben.
Bist Du sicher, dass das Teil zum DC promotet ist? Schau mal in der AD-Verwaltung, ob dort Dein Server als DC eingetragen ist ... Wenn nicht, richte die Domäne über den Assistenten noch einmal ein. Wenn der DC erkannt wird und die Büchse noch zumutbar schnell arbeitet, lass die anderen Assistenten noch mal durchlaufen und kontrolliere Deine Eingaben auf Korrektheit. An dem Teil läuft so ziemlich gar nichts so, wie es laufen sollte. Ich denke, hier ist während der Einrichtung irgendwas völlig schräg gelaufen. Wenn der Dell mehrere NIC hat, deaktiviere alle bis auf den im LAN benutzten.
Ansonsten, wenn das alles zu zäh geht - gleich komplett neu aufsetzen. Lieber ein Ende mit Schrecken ...
Gut's Nächtle, Thomas
edit: lösch mal die Klardaten der Domäne aus den events, sonst werden Dir hier noch Häuser angeboten
auch Durchschlafstörungen? Die gute Nachricht: ich finde keinen Hinweis darauf, das die Funktion des MS-Taschenrechners gestört ist .... Die schlechten stehen alle oben.
Bist Du sicher, dass das Teil zum DC promotet ist? Schau mal in der AD-Verwaltung, ob dort Dein Server als DC eingetragen ist ... Wenn nicht, richte die Domäne über den Assistenten noch einmal ein. Wenn der DC erkannt wird und die Büchse noch zumutbar schnell arbeitet, lass die anderen Assistenten noch mal durchlaufen und kontrolliere Deine Eingaben auf Korrektheit. An dem Teil läuft so ziemlich gar nichts so, wie es laufen sollte. Ich denke, hier ist während der Einrichtung irgendwas völlig schräg gelaufen. Wenn der Dell mehrere NIC hat, deaktiviere alle bis auf den im LAN benutzten.
Ansonsten, wenn das alles zu zäh geht - gleich komplett neu aufsetzen. Lieber ein Ende mit Schrecken ...
Gut's Nächtle, Thomas
edit: lösch mal die Klardaten der Domäne aus den events, sonst werden Dir hier noch Häuser angeboten
Hi,
ja habe ne kleine Tochter die öfters mal wach.
Also der lief bis zum 20.12.2011 ohne die besagten Probleme. Ich habe eben bemerkt das meine Systempartition immer weniger freien Speicherplatz hat. Mit Treesizefree konnte ich im Ordner c:\inetpub\logs\logfiles\w3svc5 und w3svc4 Logiles finden, die ab dem 20.12 mit einer Größe zwischen 10 und bis heute 25GB erreicht haben. Die Logs werden Täglich größer. Um 01:00Uhr wurde ein Logfile abgeschlossen und ab diesem Moment ist die Menge des freien Arbeitsspeichers wieder nach obengegangen.
Es wurde sofort ein neues Log angelegt das pro Minute ca 50MB größer wird.. Ich habe eine Kopie eines noch nicht so großen Log angelegt und es steht eigentlich immer das Gleiche drinn:
#Software: Microsoft Internet Information Services 7.5
#Version: 1.0
#Date: 2012-01-06 00:00:00
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken
2012-01-06 00:00:00 fe80::45d8:2be8:b48:c59b%14 GET /tmcss/ LCRC=9C4E654146B6CBFA4E9DFE0CD913B3B85A0753D5E20A5BA903B68F53C506AD69 8082 - fe80::45d8:2be8:b48:c59b%14 WFBS;17.0;2316;;4f8691fe-d7e0-457d-86f1-88b406dd4cc4;Af8sAmJk 401 0 0 31
2012-01-06 00:00:00 fe80::45d8:2be8:b48:c59b%14 GET /tmcss/ LCRC=9C4E654146B6CBFA4E9DFE0CD913B3B85A0753D5E20A5BA903B68F53C506AD69 8082 - fe80::45d8:2be8:b48:c59b%14 WFBS;17.0;2316;;4f8691fe-d7e0-457d-86f1-88b406dd4cc4;Af8sAmJk 401 0 0 46
2012-01-06 00:00:00 fe80::45d8:2be8:b48:c59b%14 GET /tmcss/ LCRC=9C4E654146B6CBFA4E9DFE0CD913B3B85A0753D5E20A5BA903B68F53C506AD69 8082 - fe80::45d8:2be8:b48:c59b%14 WFBS;17.0;2316;;4f8691fe-d7e0-457d-86f1-88b406dd4cc4;Af8sAmJk 401 0 0 46
2012-01-06 00:00:00 fe80::45d8:2be8:b48:c59b%14 GET /tmcss/ LCRC=9C4E654146B6CBFA4E9DFE0CD913B3B85A0753D5E20A5BA903B68F53C506AD69 8082 - fe80::45d8:2be8:b48:c59b%14 WFBS;17.0;2316;;4f8691fe-d7e0-457d-86f1-88b406dd4cc4;Af8sAmJk 401 0 0 46
2012-01-06 00:00:00 fe80::45d8:2be8:b48:c59b%14 GET /tmcss/ LCRC=9C4E654146B6CBFA4E9DFE0CD913B3B85A0753D5E20A5BA903B68F53C506AD69 8082 - fe80::45d8:2be8:b48:c59b%14 WFBS;17.0;2316;;4f8691fe-d7e0-457d-86f1-88b406dd4cc4;Af8sAmJk 401 0 0 46
2012-01-06 00:00:00 fe80::45d8:2be8:b48:c59b%14 GET /tmcss/ LCRC=9C4E654146B6CBFA4E9DFE0CD913B3B85A0753D5E20A5BA903B68F53C506AD69 8082 - fe80::45d8:2be8:b48:c59b%14 WFBS;17.0;2316;;4f8691fe-d7e0-457d-86f1-88b406dd4cc4;Af8sAmJk 401 0 0 46
WFBS hört sich für mich an wie Trendmicro.
Der Server ist als DC eingetragen.
Gruß
hanauer
ja habe ne kleine Tochter die öfters mal wach.
Also der lief bis zum 20.12.2011 ohne die besagten Probleme. Ich habe eben bemerkt das meine Systempartition immer weniger freien Speicherplatz hat. Mit Treesizefree konnte ich im Ordner c:\inetpub\logs\logfiles\w3svc5 und w3svc4 Logiles finden, die ab dem 20.12 mit einer Größe zwischen 10 und bis heute 25GB erreicht haben. Die Logs werden Täglich größer. Um 01:00Uhr wurde ein Logfile abgeschlossen und ab diesem Moment ist die Menge des freien Arbeitsspeichers wieder nach obengegangen.
Es wurde sofort ein neues Log angelegt das pro Minute ca 50MB größer wird.. Ich habe eine Kopie eines noch nicht so großen Log angelegt und es steht eigentlich immer das Gleiche drinn:
#Software: Microsoft Internet Information Services 7.5
#Version: 1.0
#Date: 2012-01-06 00:00:00
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken
2012-01-06 00:00:00 fe80::45d8:2be8:b48:c59b%14 GET /tmcss/ LCRC=9C4E654146B6CBFA4E9DFE0CD913B3B85A0753D5E20A5BA903B68F53C506AD69 8082 - fe80::45d8:2be8:b48:c59b%14 WFBS;17.0;2316;;4f8691fe-d7e0-457d-86f1-88b406dd4cc4;Af8sAmJk 401 0 0 31
2012-01-06 00:00:00 fe80::45d8:2be8:b48:c59b%14 GET /tmcss/ LCRC=9C4E654146B6CBFA4E9DFE0CD913B3B85A0753D5E20A5BA903B68F53C506AD69 8082 - fe80::45d8:2be8:b48:c59b%14 WFBS;17.0;2316;;4f8691fe-d7e0-457d-86f1-88b406dd4cc4;Af8sAmJk 401 0 0 46
2012-01-06 00:00:00 fe80::45d8:2be8:b48:c59b%14 GET /tmcss/ LCRC=9C4E654146B6CBFA4E9DFE0CD913B3B85A0753D5E20A5BA903B68F53C506AD69 8082 - fe80::45d8:2be8:b48:c59b%14 WFBS;17.0;2316;;4f8691fe-d7e0-457d-86f1-88b406dd4cc4;Af8sAmJk 401 0 0 46
2012-01-06 00:00:00 fe80::45d8:2be8:b48:c59b%14 GET /tmcss/ LCRC=9C4E654146B6CBFA4E9DFE0CD913B3B85A0753D5E20A5BA903B68F53C506AD69 8082 - fe80::45d8:2be8:b48:c59b%14 WFBS;17.0;2316;;4f8691fe-d7e0-457d-86f1-88b406dd4cc4;Af8sAmJk 401 0 0 46
2012-01-06 00:00:00 fe80::45d8:2be8:b48:c59b%14 GET /tmcss/ LCRC=9C4E654146B6CBFA4E9DFE0CD913B3B85A0753D5E20A5BA903B68F53C506AD69 8082 - fe80::45d8:2be8:b48:c59b%14 WFBS;17.0;2316;;4f8691fe-d7e0-457d-86f1-88b406dd4cc4;Af8sAmJk 401 0 0 46
2012-01-06 00:00:00 fe80::45d8:2be8:b48:c59b%14 GET /tmcss/ LCRC=9C4E654146B6CBFA4E9DFE0CD913B3B85A0753D5E20A5BA903B68F53C506AD69 8082 - fe80::45d8:2be8:b48:c59b%14 WFBS;17.0;2316;;4f8691fe-d7e0-457d-86f1-88b406dd4cc4;Af8sAmJk 401 0 0 46
WFBS hört sich für mich an wie Trendmicro.
Der Server ist als DC eingetragen.
Gruß
hanauer
Moin,
watt 'ne sch... Nacht. WFBS hört sich nicht nur an wie worryfree
Dein Problem ist nicht die Grösse der log-Dateien, sondern deren Ursache. Momentan hustet die Büchse wie ein Tbc-Patient im Endstadium .... Du scheinst massive Probleme mit sql-Instanzen zu haben, die sich an der Büchse nicht anmelden können und die sich aber ständig anmelden wollen und müssen (Z.b. worryfree, WSUS), ebenso geht es Dir mit IIS-Abhängigkeiten. Der Exchange scheint Amok zu laufen. Warum auch immer.
Isofern ist das lsass-Problem (hier versucht die Büchse, auch die notwendigen Prozesse zu authentifizieren, nur eines von einigen. Kann auch ein Problem der Kennwort-Richtlinien sein, die das quer schiessen oder, oder oder.
Ich bin da eher pragmatisch - für mich würde ich einen Reparaturversuch ausschliessen, zumal Du sicher nicht mehr weisst, was Du im August alles geschraubt hast. Neuaufsetzen wäre für mich die Lösung, da Du ja keine Migration durchgeführt hast und vermutlich auch nicht beabsichtigst. Schnell und höchsteffektiv. Wichtig: nur einen NIC auf dem Dell aktiv halten (!!) und den SBS nur über die Assistenten einrichten.
Good luck, Thomas
watt 'ne sch... Nacht. WFBS hört sich nicht nur an wie worryfree
Dein Problem ist nicht die Grösse der log-Dateien, sondern deren Ursache. Momentan hustet die Büchse wie ein Tbc-Patient im Endstadium .... Du scheinst massive Probleme mit sql-Instanzen zu haben, die sich an der Büchse nicht anmelden können und die sich aber ständig anmelden wollen und müssen (Z.b. worryfree, WSUS), ebenso geht es Dir mit IIS-Abhängigkeiten. Der Exchange scheint Amok zu laufen. Warum auch immer.
Isofern ist das lsass-Problem (hier versucht die Büchse, auch die notwendigen Prozesse zu authentifizieren, nur eines von einigen. Kann auch ein Problem der Kennwort-Richtlinien sein, die das quer schiessen oder, oder oder.
Ich bin da eher pragmatisch - für mich würde ich einen Reparaturversuch ausschliessen, zumal Du sicher nicht mehr weisst, was Du im August alles geschraubt hast. Neuaufsetzen wäre für mich die Lösung, da Du ja keine Migration durchgeführt hast und vermutlich auch nicht beabsichtigst. Schnell und höchsteffektiv. Wichtig: nur einen NIC auf dem Dell aktiv halten (!!) und den SBS nur über die Assistenten einrichten.
Good luck, Thomas
Hi,
der Server wurde im August eingerichtet und lief ohne Netzwerkanbindung (nur zum updaten). Die umstellung von dem alten SBS2003 erfolgte letzte Woche, deshalb kann ich das Teil nicht neu aufsetzen. Er wird schon produktiv genutzt.
Ich habe die Logfilegröße jetzt mal auf 50MB umgestellt um mir diese anzuschauen. Die Logs bleiben gleich immer wieder die gleichen Einträge.
Es ist nur ein NIC aktiv. Der Server wurde nur über die Assistenten eingerichtet und lief bis letzte Woche mit den standard Einstellungen.
Ich habe die WBFS-Dienste gestoppt doch leider ohne Erfolg, der Speicherbedarf von lsass.exe bleibt weiterhin. Die Auslagerungsdatei hatte inziwschen eine Größe von 60GB.
Das Jahr fängt ja gut an
der Server wurde im August eingerichtet und lief ohne Netzwerkanbindung (nur zum updaten). Die umstellung von dem alten SBS2003 erfolgte letzte Woche, deshalb kann ich das Teil nicht neu aufsetzen. Er wird schon produktiv genutzt.
Ich habe die Logfilegröße jetzt mal auf 50MB umgestellt um mir diese anzuschauen. Die Logs bleiben gleich immer wieder die gleichen Einträge.
Es ist nur ein NIC aktiv. Der Server wurde nur über die Assistenten eingerichtet und lief bis letzte Woche mit den standard Einstellungen.
Ich habe die WBFS-Dienste gestoppt doch leider ohne Erfolg, der Speicherbedarf von lsass.exe bleibt weiterhin. Die Auslagerungsdatei hatte inziwschen eine Größe von 60GB.
Das Jahr fängt ja gut an
Mei,
das hatte ich anders verstanden. Das ist gruselig! Hast Du die Domäne neu aufgesetzt oder hast Du den 2003'er migriert? Wenn Letzteres, ist bei der Migration etwas aus dem Ruder gelaufen.
Das Teil ist massivst verbogen, wenn dort geschäftskritische Daten liegen ...
Hmmh, lasse alle Assistenten noch einmal durchlaufen und kontrolliere mit Argusaugen, ob es dort bezüglich AD und Sicherheitsrichtlinien, Domänennamen, remote-Domäne etc. Abweichungen gibt. Wenn nicht - lass entweder einen SBS-Kenner vor Ort noch mal an die Büchse ran oder, auch wenn es lifetime kostet: setze die Kiste nebst Domäne noch einmal frisch auf. Du wirst sonst mit laufender Zet immer mehr irreversible Probleme bekommen.
LG, Thomas
das hatte ich anders verstanden. Das ist gruselig! Hast Du die Domäne neu aufgesetzt oder hast Du den 2003'er migriert? Wenn Letzteres, ist bei der Migration etwas aus dem Ruder gelaufen.
Das Teil ist massivst verbogen, wenn dort geschäftskritische Daten liegen ...
Hmmh, lasse alle Assistenten noch einmal durchlaufen und kontrolliere mit Argusaugen, ob es dort bezüglich AD und Sicherheitsrichtlinien, Domänennamen, remote-Domäne etc. Abweichungen gibt. Wenn nicht - lass entweder einen SBS-Kenner vor Ort noch mal an die Büchse ran oder, auch wenn es lifetime kostet: setze die Kiste nebst Domäne noch einmal frisch auf. Du wirst sonst mit laufender Zet immer mehr irreversible Probleme bekommen.
LG, Thomas
Hi,
den hatte ich neu aufgesetzt. Ich hatte um den 20.12 auch wbfs neu installiert. Ich werde WBFs heute deinstallieren und schauen obs was bringt. Kennst du einen SBS-Kenner im Rhein-Main-Gebiet?
Nachmal aufsetzten ist aus zeitlichen Gründen nicht möglich. Sind war nur 18 User, aber die Email-Konten sind teilweise 6GB groß, diese alle einzeln zu exportieren dauert ewig.
Gruß
hanaeur
den hatte ich neu aufgesetzt. Ich hatte um den 20.12 auch wbfs neu installiert. Ich werde WBFs heute deinstallieren und schauen obs was bringt. Kennst du einen SBS-Kenner im Rhein-Main-Gebiet?
Nachmal aufsetzten ist aus zeitlichen Gründen nicht möglich. Sind war nur 18 User, aber die Email-Konten sind teilweise 6GB groß, diese alle einzeln zu exportieren dauert ewig.
Gruß
hanaeur
Hi,
die Konten kannst Du lokal als *.pst wegsichern, geht dann recht schnell. Leider bin ich Arzt aus Sachsen und in der Szene nicht verankert
Eventuell schickst Du mal GüntherH eine PM und verweist auf Dein Problem. Der scheint auf einem SBS geboren wurden zu sein Vielleicht kann sich ja mal jemand den Server aus der Ferne anschauen. Wenn es gar nicht anders geht, kann ich das auch mal zur Groborientierung machen, ich habe allerdings eine lausige Netzanbindung ...
LG, Thomas
die Konten kannst Du lokal als *.pst wegsichern, geht dann recht schnell. Leider bin ich Arzt aus Sachsen und in der Szene nicht verankert
Eventuell schickst Du mal GüntherH eine PM und verweist auf Dein Problem. Der scheint auf einem SBS geboren wurden zu sein
Vielleicht kann sich ja mal jemand den Server aus der Ferne anschauen. Wenn es gar nicht anders geht, kann ich das auch mal zur Groborientierung machen, ich habe allerdings eine lausige Netzanbindung ...LG, Thomas
