camelcase
Goto Top

Erhöhter NTLM-Datenverkehr nach Installation des April-Updates auf 2022 DCs

Guten Morgen zusammen,

hat jemand dieses Problem?

https://learn.microsoft.com/en-us/windows/release-health/status-windows- ...

After installing the April 2024 security update (KB5036909) on domain controllers (DCs), you might notice a significant increase in NTLM authentication traffic. This issue is more likely to affect Active Directory (AD) deployments already servicing a large number of NTLM authentication requests where a small number of Primary Domain Controllers (PDCs) are supporting a large number of read-write Backup Domain Controllers (DCs) and Read Only Domain Controllers (RODCs).

Note: In rare instances, Windows Servers running the Domain Controller (DC) role might experience Local Security Authority Subsystem Service (LSASS) crashes resulting in a reboot.

Ich kann es auf meinen Systemen zum Glück nicht beobachten. Auf Reddit habe ich von u.A. erhöhter CPU-Auslastung und langsamen LDAP-Abfragen gelesen.

Content-ID: 12351802401

Url: https://administrator.de/knowledge/erhoehter-ntlm-datenverkehr-nach-installation-des-april-updates-auf-2022-dcs-12351802401.html

Ausgedruckt am: 21.12.2024 um 17:12 Uhr

Hubert.N
Hubert.N 07.05.2024 um 08:42:18 Uhr
Goto Top
Guten Morgen

Nein. Ich habe auch keine PDCs und BDCs mehr face-smile

Gruß
CamelCase
CamelCase 07.05.2024 um 08:43:57 Uhr
Goto Top
PDCs und BDCs

Frage mich auch, wer das geschrieben hat. Vermute mit PDCs sind Server mit FSMO-Rollen gemeint.
Crusher79
Crusher79 07.05.2024 um 12:22:25 Uhr
Goto Top
Zitat von @CamelCase:

PDCs und BDCs

Frage mich auch, wer das geschrieben hat. Vermute mit PDCs sind Server mit FSMO-Rollen gemeint.

???

Primary Domain Controller ist doch feststehender Begriff...
CamelCase
CamelCase 07.05.2024 aktualisiert um 13:13:44 Uhr
Goto Top
Zitat von @Crusher79:
???

Primary Domain Controller ist doch feststehender Begriff...

Die im Artikel erwähnten PDCs - Primary Domain Controller - und BDCs - Backup Domain Controller - gab's mal zu NT4-Zeiten, als es einen PDC gab, und nur der durfte die AD-Datenbank schreiben, und einen oder mehrere BDCs, die nur Leserechte auf die Datenbank haben. (Single-Master-Modell)

Dieses System wurde schon lange vom Multi-Master-Modell abgelöst, was wir heute haben. Jeder DC darf die AD-Datenbank beschreiben, außer er ist RODC. Übrig geblieben sind die FSMO-Rollen, unter anderen der PDC-Emulator, der aber mit einem "richtigen" PDC nicht viel zu tun hat.

Merkwürdigerweise sind die Begrifflichkeiten PDC/BDC immer noch weit verbreitet, obwohl sie schon lange keine Bewandtnis mehr haben...

Ganz generell vermute ich, dass die besten Mitarbeiter wohl kaum solche Artikel schreiben, sondern eher wenn man auf dem Abstellgleis steht.
Hubert.N
Hubert.N 07.05.2024 um 13:11:29 Uhr
Goto Top
Zitat von @Crusher79:
Primary Domain Controller ist doch feststehender Begriff...

Die schreiben aber von "where a small number of Primary Domain Controllers (PDCs) (...)". Einen PDC-Emulator gibt es. Aber mehrere PDCs??? Und das schreibt Microsoft? Ich bin erstaunt aber nicht verwundert.