Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Überlastung Windows 2003 R2 Server

Mitglied: ottscho

ottscho (Level 2) - Jetzt verbinden

03.09.2010 um 08:04 Uhr, 3064 Aufrufe, 11 Kommentare

Guten Morgen,

wir haben einen Windows 2003 R2 Server, welcher der DC Master ist.
Außerdem ist es ein Fileserver welcher noch Exchange 2007 betreibt.
Der Server verfügt über ein paar interne Platten und ein iSCSI Speicher Array.

Mein Problem:
Ich melde mich des öfteren per RDP an (aber auch ab und zu direkt am Sever),
der Anmeldeprozess dauert sehr lange und in dieser Zeit ist das System voll ausgelasstet.
Es spielt keine Rolle, ob ich den Admin abmelde, oder die Sitzung offen lasse!

D.H. Exchange reagiert nicht mehr und die Netzlaufwerke (AD) sind auch kaum oder nur schlecht verfügbar.
Nach ca. 5 Minuten hat alles ein Ende. Der Admin ist angemeldet und das System läuft wieder.

In den Ereignislogs kann ich keinerlei Informationen finden?

Jmd eine Idee woran dies liegen könnte?

Danke

Gruß
ottscho
Mitglied: DerWoWusste
03.09.2010 um 10:53 Uhr
Du könntest procmon nutzen, um das genau aufzuzeichnen, denn procmon kennt die Option bootlogging, so dass er schon vor der Anmeldung mit der Aufzeichnung beginnt.
Eine Vermutung, mal ins Blaue geraten - Du nutzt Kaspersky AV.
Bitte warten ..
Mitglied: ottscho
03.09.2010 um 11:12 Uhr
Nein, Avira Antivir.
Aber ich glaube das macht es nicht besser... ;)

Muss ich das Tool starten und dann den Haken setzen bei "Enable Bootlogging" und nun das Programm offen lassen?
Schreibt er die Logdatei irgendwo hin?
Bitte warten ..
Mitglied: DerWoWusste
03.09.2010 um 11:18 Uhr
Den Dienst des Scanners einmal deaktivieren, soviel Test muss sein. Das Log schreibt er nach %windir%\temp, wenn ich mich nicht irre und ja, so geht es.
Bitte warten ..
Mitglied: ottscho
03.09.2010 um 11:28 Uhr
Den Dienst hatte ich heute Morgen deaktiviert.

Jetzt habe ich diesen wieder aktiviert und die Logs aktiviert... Dann mal schauen beim nächsten Aussetzer wer oder was der Verursacher ist.
Bitte warten ..
Mitglied: ottscho
03.09.2010 um 11:35 Uhr
mhhh, das Problem welches ich jetzt noch habe.
Mein Fehler lässt sich nicht einfach provozieren.
Ich melde mich jeden Tag mehrmals per RDP oder direkt an, und 10 mal geht es gut.
Das 11 Mal ist dann die Überlastung da...

Wenn ich den PROCMON jetzt so lange laufen lasse, wird die LOG File einfach zu groß.
Bitte warten ..
Mitglied: DerWoWusste
03.09.2010 um 11:40 Uhr
Man kann die History depth einstellen (wie viele Events sollen geloggt werden, bis überschrieben wird) oder aber auch mit psexec per Kommandozeile von remote aus einen Start hervorrufen, bevor Du Dich anmeldest.
Bitte warten ..
Mitglied: ottscho
03.09.2010 um 11:58 Uhr
okay danke. Mit depth kann ich leider nur bis 1 Millionen Einträge runter, das ist noch zu viel.

Nun habe ich es mit psexec versucht. Die Verbindung klappt, aber das Programm startet nicht. Ich hab es einfach mal mit calc versucht:

C:\PsTools>psexec \\srv01 -i -u tw-elektric\administrator calc

PsExec v1.98 - Execute processes remotely
Copyright (C) 2001-2010 Mark Russinovich
Sysinternals - www.sysinternals.com

Password:

PsExec could not start calc on srv01:
Falscher Parameter.

EDIT:

Bin jetzt weiter gekommen.

C:\PsTools>PsExec.exe \\srv01 -u tw-elektric\administrator c:\procmon.exe

PsExec v1.98 - Execute processes remotely
Copyright (C) 2001-2010 Mark Russinovich
Sysinternals - www.sysinternals.com

Password:



Wenn ich danach auf den Server wechsle, sehe ich im Taskmanager dass das Programm läuft. Aber ich habe kein Fenster?
Bitte warten ..
Mitglied: DerWoWusste
03.09.2010 um 12:10 Uhr
Starte zunächst mal was lokal bei Dir über \\DeinRechner. Keine Ahnung, woran das liegt, wohl nicht an einem falschen Parameter, wie angegeben.
Aber zu dem Log: 1 Mio ist zuviel? Warum das denn? Wird sicher nicht größer als ein paar MB werden.
Bitte warten ..
Mitglied: ottscho
03.09.2010 um 14:05 Uhr
Okay, ich hatte eben procmon am laufen. nun wollte ich mich per RDP anmeldet. Es kam eine Fehlermeldung, dass kein virtuellre Speicher mehr verfügbar ist. Alles blieb hängen und der Server ist neugestartet bzw. abgestürzt und neugestartet...

Die Logs sind nun leider auch weg, da ich nicht dazu kam zu speichern.

Was ich gesehen habe ist kruz vor dem Absturtz zwei Warnungen im Ereignislog von avgntfl. Beschreibung gibts leider keine.
Dies gehört auf jeden Fall zu Avira.
Bitte warten ..
Mitglied: DerWoWusste
03.09.2010 um 14:18 Uhr
Benutze wieder -i bei procmon, dann ist er sichtbar.
Bitte warten ..
Mitglied: ottscho
03.09.2010 um 14:43 Uhr
So, habe mich nun mit dem Support von AVIRA beraten.
Diese haben mir geraten auf die aktulle 10er Version upzudaten und dann gibt es noch einen Hotfix.

Ich hoffe das bringt was.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

Windows Server 2003 R2 AD Internetseiten beschränken

Frage von CortexA8Windows Userverwaltung2 Kommentare

Hallo zusammen, Ich habe folgendes Problem: Ich will in einem kleinen Netzwerk (2 Clients ein Server) den Zugriff auf ...

Windows Server

Windows Server 2003 R2 Enterprise - Domäne zerstört?

gelöst Frage von DonCanalieWindows Server10 Kommentare

Hallo, ich habe hier einen Windows Server 2003 R2 Enterprise, worauf unter anderem ein AD drauf läuft. Seit einiger ...

Windows Server

Windows Server 2003 unter HyperV 2012 R2: Keine Maus

gelöst Frage von StefanMUCWindows Server2 Kommentare

Hallo, für eine Übergangszeit soll ein Windows Server 2003 SP2 noch virtualisiert auf einer HyperV-Umgebung (2012R2) laufen. Bereits bei ...

Windows Server

Vorabklärungen Fileserver-Migration von Windows Server 2003 auf Windows Server 2008 R2

Frage von pencilWindows Server3 Kommentare

Hallo zusammen Da unser Fileserver noch immer mit Windows Server 2003 läuft wäre eine Migration angesagt. Unser Fileserver hat ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 8 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 17 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit17 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Windows Installation
Kleines Büro - wie PCs einrichten? Domaincontroller sinnvoll?
Frage von Jonas42Windows Installation12 Kommentare

Hallo zusammen, ich überlege derzeit mal wieder, ob ich unsere IT ändern sollte. Es handelt sich um ein Ingenieurbüro ...