Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf Server 2003 mit Administratorrechten legt Netz lahm

Mitglied: hackman

hackman (Level 1) - Jetzt verbinden

29.04.2008, aktualisiert 19.06.2008, 3790 Aufrufe, 3 Kommentare

Hallo zusammen!

Ich bin einer von 4 Administratoren in einer Firma. Bisher konnte ich meine Probleme immer selber lösen. Jetzt sieht es aber so aus, als würde ich ohne Eure Hilfe nicht weiterkommen. Folgendes ist das Problem:

Server1: W2k3 DC, FSMO, Fileserver
Server2: W2k3 Member, Exchange2003, WebServer
Server3: W2k3 DC, SQL Server
IsaServer: ISA-Server

Wenn wir (die Administratoren) uns mit unseren "normalen" Benutzerkonten zu Mitgliedern der Administratorengruppe machen, wird der Zugriff aus Server1 grottenlahm.
Hier gibt es einen ähnlichen Thread - da ist aber nur der Zugriff des einzelnen Benutzers langsam. In unserem Fall, legen wir das gesamte Netz lahm. Der Zugriff von jedem Rechner auf dem Server ist langsam und wird später unmöglich.
Reagieren wir nicht, geht es so weit, dass sich das Problem nur durch einen Neustart des Server1 lösen lösst.
Witzig ist, dass wir das Problem vor ca. einem Jahr schon einmal hatten und uns Adminss dann die Admin-Rechte entzogen haben. Dann, nach diversen ServicePacks und Updates haben wir irgendwann, vor ein paar Monaten, wieder Admin-Rechte vergeben und bis vor einer Woche lief alles problemlos. Jetzt geht der Sch... wieder los.
Das Sicherheitsprotokoll wird, während das Problem besteht für jeden angemeldeten Admin 10x hintereinander mit folgenden 3 Ereignissen geflutet, und das alle paar Sekunden:

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Verzeichnisdienstzugriff
Ereigniskennung: 565
Datum: 29.04.2008
Zeit: 12:08:29
Benutzer: XXXX\mmg
Computer: SERVER1
Beschreibung:
Geöffnetes Objekt:
Objektserver: Security Account Manager
Objekttyp: SAM_DOMAIN
Objektname: DC=XXXX,DC=local
Handlekennung: 107622776
Vorgangskennung: {0,1061157263}
Prozesskennung: 544
Prozessname: C:\WINDOWS\system32\lsass.exe
Primärer Benutzername: SERVER1$
Primäre Domäne: XXXX
Primäre Anmeldekennung: (0x0,0x3E7)
Clientbenutzername: mmg
Clientdomäne: XXXX
Clientanmeldekennung: (0x0,0x3F3A1FDF)
Zugriffe DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
Kennwortparameter lesen
Andere Parameter lesen
Andere Parameter schreiben
Benutzer erstellen
Globale Gruppe erstellen
Lokale Gruppenmitgliedschaft erhalten
Konten auflisten
Berechtigungen -
Eigenschaften:
---
domain
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
Kennwortparameter lesen
Andere Parameter lesen
Andere Parameter schreiben
Benutzer erstellen
Globale Gruppe erstellen
Lokale Gruppenmitgliedschaft erhalten
Konten auflisten
Domain Password & Lockout Policies
lockOutObservationWindow
lockoutDuration
lockoutThreshold
maxPwdAge
minPwdAge
minPwdLength
pwdHistoryLength
pwdProperties
Other Domain Parameters (for use by SAM)
serverState
serverRole
modifiedCount
uASCompat
forceLogoff
domainReplica
oEMInformation
Domain Administer Server
Zugriffsmaske: 0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Verzeichnisdienstzugriff
Ereigniskennung: 565
Datum: 29.04.2008
Zeit: 12:08:29
Benutzer: XXXX\mmg
Computer: SERVER1
Beschreibung:
Geöffnetes Objekt:
Objektserver: Security Account Manager
Objekttyp: SAM_DOMAIN
Objektname: CN=Builtin,DC=XXXX,DC=local
Handlekennung: 108064360
Vorgangskennung: {0,1061157277}
Prozesskennung: 544
Prozessname: C:\WINDOWS\system32\lsass.exe
Primärer Benutzername: SERVER1$
Primäre Domäne: XXXX
Primäre Anmeldekennung: (0x0,0x3E7)
Clientbenutzername: mmg
Clientdomäne: XXXX
Clientanmeldekennung: (0x0,0x3F3A1FDF)
Zugriffe DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
Kennwortparameter lesen
Andere Parameter lesen
Andere Parameter schreiben
Benutzer erstellen
Globale Gruppe erstellen
Lokale Gruppenmitgliedschaft erhalten
Konten auflisten
Berechtigungen -
Eigenschaften:
---
domain
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
Kennwortparameter lesen
Andere Parameter lesen
Andere Parameter schreiben
Benutzer erstellen
Globale Gruppe erstellen
Lokale Gruppenmitgliedschaft erhalten
Konten auflisten
Domain Password & Lockout Policies
lockOutObservationWindow
lockoutDuration
lockoutThreshold
maxPwdAge
minPwdAge
minPwdLength
pwdHistoryLength
pwdProperties
Other Domain Parameters (for use by SAM)
serverState
serverRole
modifiedCount
uASCompat
forceLogoff
domainReplica
oEMInformation
Domain Administer Server
Zugriffsmaske: 0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Verzeichnisdienstzugriff
Ereigniskennung: 565
Datum: 29.04.2008
Zeit: 12:08:29
Benutzer: XXXX\mmg
Computer: SERVER1
Beschreibung:
Geöffnetes Objekt:
Objektserver: Security Account Manager
Objekttyp: SAM_USER
Objektname: S-1-5-21-444805231-3144893250-2464693036-1278
Handlekennung: 108064784
Vorgangskennung: {0,1061157295}
Prozesskennung: 544
Prozessname: C:\WINDOWS\system32\lsass.exe
Primärer Benutzername: SERVER1$
Primäre Domäne: XXXX
Primäre Anmeldekennung: (0x0,0x3E7)
Clientbenutzername: mmg
Clientdomäne: XXXX
Clientanmeldekennung: (0x0,0x3F3A1FDF)
Zugriffe DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
Allgemeine Informationen lesen
Einstellungen lesen
Einstellungen schreiben
Anmeldung lesen
Konto lesen
Konto schreiben
Kennwort setzen (mit Kenntnis des alten Kennworts)
Gruppen auflisten
Berechtigungen -
Eigenschaften:
---
user
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
Allgemeine Informationen lesen
Einstellungen lesen
Einstellungen schreiben
Anmeldung lesen
Konto lesen
Konto schreiben
Kennwort setzen (mit Kenntnis des alten Kennworts)
Gruppen auflisten
General Information
codePage
countryCode
objectSid
primaryGroupID
sAMAccountName
comment
displayName
Account Restrictions
accountExpires
pwdLastSet
userAccountControl
userParameters
Logon Information
badPwdCount
homeDirectory
homeDrive
lastLogoff
lastLogon
logonCount
logonHours
logonWorkstation
profilePath
scriptPath
Public Information
description
Group Membership
memberOf
Change Password
Reset Password
%{7ed84960-ad10-11d0-8a92-00aa006e0529}
Zugriffsmaske: 0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Melden wir (Admins) uns rechtzeitig ab, läuft der Zugriff wieder Problemlos.
Auffällig ist, dass in dieser Zeit die durchschnittliche Warteschlangenlänge dramatisch ansteigt. Von 1-3 auf 20-30. Wenn der Server dann kolabiert, steigt die Warteschlangenlänge auf bis zu 100.
Auch die Zahl der Kontextwechsel schnellt in die Höhe.
So langsam bin ich ratlos und hoffe, ihr könnt dazu was sagen.
Vielen Dank schonmal im Voraus

Marc
Mitglied: hackman
06.05.2008 um 12:18 Uhr
Hallo,
ich wollte den Thread nochmal nach oben holen, vielleicht kann doch jemand helfen. Bis jetzt habe ich immer noch keine Lösung gefunden und es ist sehr wichtig.
Viele Grüße
Marc
Bitte warten ..
Mitglied: THinrichs
19.06.2008 um 10:07 Uhr
hi,

leider kann ich dir nicht wirklich helfen. Ich habe leider genau das selbe Problem.

Hast Du es in den griff bekommen???

Grüße
Tobias
Bitte warten ..
Mitglied: hackman
19.06.2008 um 10:25 Uhr
Hallo Tobias,
nein, leider immer noch nicht.
Scheint nicht so häufig aufzutreten.
Wir behelfen uns halt damit, das wir Admins keine mehr sind

Grüße
Marc
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO legt Netz lahm
Frage von FlinxitWindows Server3 Kommentare

halloo zusammen, wir haben bei uns eine GPO mit reinen Internet Explorer Einstellungen ausgerollt. diese beinhaltete eigentlich nur eine ...

Router & Routing
FritzBox legt Netzwerk lahm
Frage von McLionRouter & Routing37 Kommentare

Hallo, ich habe ein ganz normales Home-Netzwerk (HN), eine FritzBox (FB1) die als Router das Internet zur Verfügung stellt ...

Windows 10
Teamviewer 11 legt Netzwerk lahm
Frage von AkcentWindows 107 Kommentare

Hallo, wir haben hier bei uns 2 Netzwerke die über eine Sophos Firewall getrennt sind. Wenn ich von meinem ...

Windows 7
Ethernet legt Windows 7 lahm
gelöst Frage von SinzalWindows 722 Kommentare

Hallo Admins, ich habe mit einem Kunden-PC ein ernsthaftes Problem: Seit zwei/drei Wochen stürzt der PC ca. 20 Sekunden ...

Neue Wissensbeiträge
Windows 10

Windows 10 kann XPS erzeugen aber nicht anzeigen ????

Erfahrungsbericht von Deepsys vor 4 StundenWindows 10

Heute schickt mir ein Kollegen eine E-Mail mit einer XPS-Datei vom Kunden im Anhang und fragt wie er diese ...

Exchange Server

1und1 IONOS: Probleme beim Mailversand mit Exchange

Information von reksierp vor 13 StundenExchange Server3 Kommentare

Hallo, seit Do, 17.1.19 etwa Mittags nimmt 1und1 IONOS keine Mails mehr über den Standard-Port SMTP 25 an. Nachdem ...

LAN, WAN, Wireless

Cisco Mikrotik VPN Standort Vernetzung mit dynamischem Routing

Anleitung von aqui vor 1 TagLAN, WAN, Wireless

1. Allgemeine Einleitung Das nachfolgende Tutorial ist eine Fortführung der hier bei Administrator.de schon bestehenden VPN Tutorials und beschreibt ...

Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 2 TagenWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Temporäre WLAN Verbindung für AD-Login
Frage von Christian.WidauerLAN, WAN, Wireless17 Kommentare

Hallo zusammen, ich weiß leider nicht unter welchem Begriff ich dafür suchen muss, daher habe ich bisher leider nichts ...

Windows Server
MSSQL Backup in Form von .sql einspielen
Frage von janosch12Windows Server14 Kommentare

Guten Morgen, wir verwenden das Tool SQLandFTPBackup ( ) zum sichern einiger MSSQL Datenbanken. Nun sichert das Toll die ...

Netzwerkmanagement
Reverse Proxy für TCP und UDP Anfragen
gelöst Frage von flxklsNetzwerkmanagement14 Kommentare

Hallo zusammen, ich besitze einen Rootserver, der nur eine öffentliche IP besitzt und auf dem mehrere VMs laufen. Da ...

Microsoft Office
Office 2016 oder Office 2019
Frage von PeterzMicrosoft Office13 Kommentare

Hallo zusammen, wir müssen unser Office von 2010 auf eine neuere Version Umstellen. Jetzt stellt sich die Frage, ob ...