5
Erhöhter NTLM-Datenverkehr nach Installation des April-Updates auf 2022 DCs
Guten Morgen zusammen,
hat jemand dieses Problem?
https://learn.microsoft.com/en-us/windows/release-health/status-windows- ...
Ich kann es auf meinen Systemen zum Glück nicht beobachten. Auf Reddit habe ich von u.A. erhöhter CPU-Auslastung und langsamen LDAP-Abfragen gelesen.
hat jemand dieses Problem?
https://learn.microsoft.com/en-us/windows/release-health/status-windows- ...
After installing the April 2024 security update (KB5036909) on domain controllers (DCs), you might notice a significant increase in NTLM authentication traffic. This issue is more likely to affect Active Directory (AD) deployments already servicing a large number of NTLM authentication requests where a small number of Primary Domain Controllers (PDCs) are supporting a large number of read-write Backup Domain Controllers (DCs) and Read Only Domain Controllers (RODCs).
Note: In rare instances, Windows Servers running the Domain Controller (DC) role might experience Local Security Authority Subsystem Service (LSASS) crashes resulting in a reboot.
Ich kann es auf meinen Systemen zum Glück nicht beobachten. Auf Reddit habe ich von u.A. erhöhter CPU-Auslastung und langsamen LDAP-Abfragen gelesen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 12351802401
Url: https://administrator.de/contentid/12351802401
Ausgedruckt am: 21.11.2024 um 12:11 Uhr
5 Kommentare
Neuester Kommentar
Guten Morgen
Nein. Ich habe auch keine PDCs und BDCs mehr
Gruß
Nein. Ich habe auch keine PDCs und BDCs mehr
Gruß
PDCs und BDCs
Frage mich auch, wer das geschrieben hat. Vermute mit PDCs sind Server mit FSMO-Rollen gemeint.
Zitat von @CamelCase:
Frage mich auch, wer das geschrieben hat. Vermute mit PDCs sind Server mit FSMO-Rollen gemeint.
PDCs und BDCs
Frage mich auch, wer das geschrieben hat. Vermute mit PDCs sind Server mit FSMO-Rollen gemeint.
???
Primary Domain Controller ist doch feststehender Begriff...
Die im Artikel erwähnten PDCs - Primary Domain Controller - und BDCs - Backup Domain Controller - gab's mal zu NT4-Zeiten, als es einen PDC gab, und nur der durfte die AD-Datenbank schreiben, und einen oder mehrere BDCs, die nur Leserechte auf die Datenbank haben. (Single-Master-Modell)
Dieses System wurde schon lange vom Multi-Master-Modell abgelöst, was wir heute haben. Jeder DC darf die AD-Datenbank beschreiben, außer er ist RODC. Übrig geblieben sind die FSMO-Rollen, unter anderen der PDC-Emulator, der aber mit einem "richtigen" PDC nicht viel zu tun hat.
Merkwürdigerweise sind die Begrifflichkeiten PDC/BDC immer noch weit verbreitet, obwohl sie schon lange keine Bewandtnis mehr haben...
Ganz generell vermute ich, dass die besten Mitarbeiter wohl kaum solche Artikel schreiben, sondern eher wenn man auf dem Abstellgleis steht.
Die schreiben aber von "where a small number of Primary Domain Controllers (PDCs) (...)". Einen PDC-Emulator gibt es. Aber mehrere PDCs??? Und das schreibt Microsoft? Ich bin erstaunt aber nicht verwundert.
