frankf37
Goto Top

Problem: DC startet bei Änderung neu

Wir haben hier ein kritisches Problem beim Kunden - kann jemand helfen? Es ist aber nicht der bekannte Boot-Loop, sondern wenn wir eine Änderung im AD machen (Benutzer anlegen, Kennwort ändern), dann startet der Domain Controller jedesmal neu, ohne die Änderungen zu übernehmen. Ansonsten läuft das System ohne erkennbare Probleme.

Es ist ein Windows Server 2012R als Hyper-V VM. In den Ereignislogs protokolliert er dann zu dem jeweiligen Zeitpunkt ein Fehler Quelle Wininit - Ereignis ID 1015 - Ein kritischer Systemprozess C:\Windows\system32\lsass.exe ist fehlgeschlagen mit den Statuscode c0000409. Der Computer muss neu gestartet werden.

Was wurde schon versucht? Virenscan - ergenislos, Prüfung AD Datenbank - war OK, DCDiag, DNS Check, Check letzte Sicherung von Anfang März - auch hier dasselbe Phänomen.

Content-ID: 2414651054

Url: https://administrator.de/forum/problem-dc-startet-bei-aenderung-neu-2414651054.html

Ausgedruckt am: 24.03.2025 um 13:03 Uhr

MirkoKR
MirkoKR 05.04.2022 aktualisiert um 17:57:22 Uhr
Goto Top
Eine schnelle Suche nach

2012 lsass c0000409


bringt mir zum Beispiel diesen Microsoft Beitrag zum
Hotfix 2998097 für 2012R2

Aber auch Virenscanner wurden als mögliche Ursache genannt, nach dessen Anpassung die DCs [eine zeitlang] problemlos durchliefen

.
frankf37
Lösung frankf37 05.04.2022 um 21:18:18 Uhr
Goto Top
Danke für das Kommentar - Lösung am Ende war recht interessant: der Vírenschutz - einmal deinstalliert - Server Neustart - Test - funktioniert wieder - Virenschutz wieder installiert - Neustart - und funktioniert immer noch...
117471
117471 05.04.2022 um 21:48:39 Uhr
Goto Top
Hallo,

ein Virenscanner hat auf einem DC.

Ich hol' schon mal das Popcorn.

Gruß,
Jörg
MirkoKR
MirkoKR 05.04.2022 um 22:38:34 Uhr
Goto Top
Mal abgesehen davon, das man über Virenscanner auf einem [reinen] DC [only] diskutieren kann - also abhängig von der Netzwerktopology und Härtung des DC...

Das EOL ist nicht mehr weit, die NT-Basis halt schon fast 10 Jahre alt....

das Risiko, zwar noch Software zu installieren, die zwar offiziell 2012R2 noch unterstützt, aber im Kern doch Inkompatibiltäten haben kann, wächst steigend...

insbesondere, wenn es System-Nahe SW betrifft, wie Treiber, Virenscanner, etc ...

.
goscho
goscho 06.04.2022 um 08:55:51 Uhr
Goto Top
Moin
Zitat von @117471:

Hallo,

ein Virenscanner hat auf einem DC.
Ja, auch auf einen DC gehört ein Virenscanner.
Der muss allerdings korrekt nach MS Vorgaben eingerichtet werden.
Dann gibt es da eigentlich keinerlei Probleme mit.

PS: Ich kann natürlich nicht für die vielen verfügbaren AV-Systeme sprechen, kenne eigentlich nur Symantec Endpoint Protection richtig gut auf Servern.