Problem: DC startet bei Änderung neu
Wir haben hier ein kritisches Problem beim Kunden - kann jemand helfen? Es ist aber nicht der bekannte Boot-Loop, sondern wenn wir eine Änderung im AD machen (Benutzer anlegen, Kennwort ändern), dann startet der Domain Controller jedesmal neu, ohne die Änderungen zu übernehmen. Ansonsten läuft das System ohne erkennbare Probleme.
Es ist ein Windows Server 2012R als Hyper-V VM. In den Ereignislogs protokolliert er dann zu dem jeweiligen Zeitpunkt ein Fehler Quelle Wininit - Ereignis ID 1015 - Ein kritischer Systemprozess C:\Windows\system32\lsass.exe ist fehlgeschlagen mit den Statuscode c0000409. Der Computer muss neu gestartet werden.
Was wurde schon versucht? Virenscan - ergenislos, Prüfung AD Datenbank - war OK, DCDiag, DNS Check, Check letzte Sicherung von Anfang März - auch hier dasselbe Phänomen.
Es ist ein Windows Server 2012R als Hyper-V VM. In den Ereignislogs protokolliert er dann zu dem jeweiligen Zeitpunkt ein Fehler Quelle Wininit - Ereignis ID 1015 - Ein kritischer Systemprozess C:\Windows\system32\lsass.exe ist fehlgeschlagen mit den Statuscode c0000409. Der Computer muss neu gestartet werden.
Was wurde schon versucht? Virenscan - ergenislos, Prüfung AD Datenbank - war OK, DCDiag, DNS Check, Check letzte Sicherung von Anfang März - auch hier dasselbe Phänomen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2414651054
Url: https://administrator.de/forum/problem-dc-startet-bei-aenderung-neu-2414651054.html
Ausgedruckt am: 24.03.2025 um 13:03 Uhr
5 Kommentare
Neuester Kommentar
Eine schnelle Suche nach
2012 lsass c0000409
bringt mir zum Beispiel diesen Microsoft Beitrag zum
Hotfix 2998097 für 2012R2
Aber auch Virenscanner wurden als mögliche Ursache genannt, nach dessen Anpassung die DCs [eine zeitlang] problemlos durchliefen
.
2012 lsass c0000409
bringt mir zum Beispiel diesen Microsoft Beitrag zum
Hotfix 2998097 für 2012R2
Aber auch Virenscanner wurden als mögliche Ursache genannt, nach dessen Anpassung die DCs [eine zeitlang] problemlos durchliefen
.

Hallo,
ein Virenscanner hat auf einem DC.
Ich hol' schon mal das Popcorn.
Gruß,
Jörg
ein Virenscanner hat auf einem DC.
Ich hol' schon mal das Popcorn.
Gruß,
Jörg
Mal abgesehen davon, das man über Virenscanner auf einem [reinen] DC [only] diskutieren kann - also abhängig von der Netzwerktopology und Härtung des DC...
Das EOL ist nicht mehr weit, die NT-Basis halt schon fast 10 Jahre alt....
das Risiko, zwar noch Software zu installieren, die zwar offiziell 2012R2 noch unterstützt, aber im Kern doch Inkompatibiltäten haben kann, wächst steigend...
insbesondere, wenn es System-Nahe SW betrifft, wie Treiber, Virenscanner, etc ...
.
Das EOL ist nicht mehr weit, die NT-Basis halt schon fast 10 Jahre alt....
das Risiko, zwar noch Software zu installieren, die zwar offiziell 2012R2 noch unterstützt, aber im Kern doch Inkompatibiltäten haben kann, wächst steigend...
insbesondere, wenn es System-Nahe SW betrifft, wie Treiber, Virenscanner, etc ...
.
Moin
Der muss allerdings korrekt nach MS Vorgaben eingerichtet werden.
Dann gibt es da eigentlich keinerlei Probleme mit.
PS: Ich kann natürlich nicht für die vielen verfügbaren AV-Systeme sprechen, kenne eigentlich nur Symantec Endpoint Protection richtig gut auf Servern.
Zitat von @117471:
Hallo,
ein Virenscanner hat auf einem DC.
Ja, auch auf einen DC gehört ein Virenscanner.Hallo,
ein Virenscanner hat auf einem DC.
Der muss allerdings korrekt nach MS Vorgaben eingerichtet werden.
Dann gibt es da eigentlich keinerlei Probleme mit.
PS: Ich kann natürlich nicht für die vielen verfügbaren AV-Systeme sprechen, kenne eigentlich nur Symantec Endpoint Protection richtig gut auf Servern.