5
SBS 2003 Prozesse 100 Prozent Auslastung (mad.exe und dfssvc.exe)
Hallo zusammen,
seit kurzen haben wir auf unseren Server das Problem, dass in unregelmäßigen abständen der Prozess mad.exe knapp 50% Auslastung bewirkt und sich nicht mehr beruhigt, meistens spielt der Prozess dfssvc.exe auch verrückt und lastet die letzten 50%. Da am Server eigentlich nichts großartig verändert wurde ausser Windows-Update, weiß ich momentan nicht weiter, vielleicht kann mir einer von euch ja helfen.
Danke schon einmal im vorraus
seit kurzen haben wir auf unseren Server das Problem, dass in unregelmäßigen abständen der Prozess mad.exe knapp 50% Auslastung bewirkt und sich nicht mehr beruhigt, meistens spielt der Prozess dfssvc.exe auch verrückt und lastet die letzten 50%. Da am Server eigentlich nichts großartig verändert wurde ausser Windows-Update, weiß ich momentan nicht weiter, vielleicht kann mir einer von euch ja helfen.
Danke schon einmal im vorraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 87650
Url: https://administrator.de/contentid/87650
Printed on: April 19, 2024 at 22:04 o'clock
5 Comments
Latest comment
mad.exe war glaube ich ein Prozess vom Exchange?
Vielleicht plagt euch gerade eine Spamflut?
dfssvc.exe ist demnach der Dienst für ein Verteiltes Dateisystem.
Dafür gibt es wohl ein Fix von MS für, siehe http://support.microsoft.com/kb/889177/en-us/
(Eine Deutsche Version gibts da wohl auch irgendwo, ist aber bestimmt wieder grottig übersetzt)
Noch etwas zum dfs, schau mal in dem Ereignissprotokoll unter Sicherheit,
ob abnorm viele An/Abmelde Versuche gelogt wurden/werden.
Dann lastet das Ding schonmal gut und gerne aus.
Welchen Virenfänger benutzt Ihr?
Vielleicht plagt euch gerade eine Spamflut?
dfssvc.exe ist demnach der Dienst für ein Verteiltes Dateisystem.
Dafür gibt es wohl ein Fix von MS für, siehe http://support.microsoft.com/kb/889177/en-us/
(Eine Deutsche Version gibts da wohl auch irgendwo, ist aber bestimmt wieder grottig übersetzt)
Noch etwas zum dfs, schau mal in dem Ereignissprotokoll unter Sicherheit,
ob abnorm viele An/Abmelde Versuche gelogt wurden/werden.
Dann lastet das Ding schonmal gut und gerne aus.
Welchen Virenfänger benutzt Ihr?
Hallo Jere,
danke erstmal für die rasche Antwort. Eine Spamflut haben wir wirklich zur Zeit, aber schon länger und das Problem mit der mad.exe ist seit ca. Anfang Mai, könnte es auch mit was anderem zusammen hängen?
Und dann noch eine Frage bei der dfs, was sind den in deinem Begriff abnorm viele An/Abmeldungen? Meines erachtens hat sich die Anzahl nicht vergrössert obwohl ich schon sagen muß das es recht viele sind, aber in den letzten 2 Monaten seit dem ich den Server betreue hat sich nicht viel verändert. Man kann sagen das sich im Minutentakt mehrere AN/Abmeldungen vorhanden sind. Ist das dann abnorm?
danke erstmal für die rasche Antwort. Eine Spamflut haben wir wirklich zur Zeit, aber schon länger und das Problem mit der mad.exe ist seit ca. Anfang Mai, könnte es auch mit was anderem zusammen hängen?
Und dann noch eine Frage bei der dfs, was sind den in deinem Begriff abnorm viele An/Abmeldungen? Meines erachtens hat sich die Anzahl nicht vergrössert obwohl ich schon sagen muß das es recht viele sind, aber in den letzten 2 Monaten seit dem ich den Server betreue hat sich nicht viel verändert. Man kann sagen das sich im Minutentakt mehrere AN/Abmeldungen vorhanden sind. Ist das dann abnorm?
Hallo Jere,
danke erstmal für die rasche Antwort.
Eine Spamflut haben wir wirklich zur Zeit,
aber schon länger und das Problem mit
der mad.exe ist seit ca. Anfang Mai,
könnte es auch mit was anderem zusammen
hängen?
Und dann noch eine Frage bei der dfs, was
sind den in deinem Begriff abnorm viele
An/Abmeldungen? Meines erachtens hat sich die
Anzahl nicht vergrössert obwohl ich
schon sagen muß das es recht viele
sind, aber in den letzten 2 Monaten seit dem
ich den Server betreue hat sich nicht viel
verändert. Man kann sagen das sich im
Minutentakt mehrere AN/Abmeldungen vorhanden
sind. Ist das dann abnorm?
danke erstmal für die rasche Antwort.
Eine Spamflut haben wir wirklich zur Zeit,
aber schon länger und das Problem mit
der mad.exe ist seit ca. Anfang Mai,
könnte es auch mit was anderem zusammen
hängen?
Und dann noch eine Frage bei der dfs, was
sind den in deinem Begriff abnorm viele
An/Abmeldungen? Meines erachtens hat sich die
Anzahl nicht vergrössert obwohl ich
schon sagen muß das es recht viele
sind, aber in den letzten 2 Monaten seit dem
ich den Server betreue hat sich nicht viel
verändert. Man kann sagen das sich im
Minutentakt mehrere AN/Abmeldungen vorhanden
sind. Ist das dann abnorm?
Bei Fehlerbeschreibungen, die auch noch Rechtschreibfehler frei sind, da helfe ich doch unheimlich gern, - also kein Problem.
Zurück zum Problem:
Viel wäre in meinen Augen etwas um die 1MB Log die Minute.
Hintergrund meiner Idee: 2005 gab es mal ein Problem mit dem McAfee Virenfänger,
als dieser sich ein Update einspielte. Das war leicht buggie, so dass das Log durch den Scanner und deren Zugriff gigantsich ausgelastet bzw. gefüllt wurde. Deshalb dacht ich,
ich gebe dir den Tipp mal zu schauen ob irgendwas das Log zumüllt. Wenn dem nicht so ist,
schade und gut zugleich, da müsste ich dann aber noch mehr im Gehirn rumwühlen. Mach ich aber, kein Problem, siehe oben ;)
Zum mad.exe Problem:
Wie bereits geschrieben handelt es sich (aller höchst wahrscheinlich) um ein "Problem" mit Exchange.
Die entscheidene Frage ist ebenso trivial wie komplex zugleich: Was genau macht Schwierigkeiten?
Das der Prozess nur "ab und an mal" 100% auslastet spricht ja für spontane Schluckbeschwerden.
Wurden da Emails in riesigen Mengen abgerufen? Kam da gerade ein Spamflut rein?
Habt ihr ein Mailbox-Quota? Nein? Übersteigt jemand die Schwelle von "normal großes Postfach" zum "riesigen Monster Postfach"? Vielleicht Synchronisiert der Anwender die Mails ab und an?
Oder ist einfach nur unschlüssig und rödelt enorme Mengen von einem Unterordner in den nächsten? Oder gibt es gar eine ganze Palette von "Spezis" die deinen Server und deine mad.exe zum verzweifeln bringen?
Da liegt es jetzt an dir. Du musst alle Spezial-Super-Windows-interne-Zaubertricks aus dem Hut ziehen, loggen was deine Platte hergibt, analysieren, Zeiten notieren, abnormalien feststellen... Du bist jetzt quasi der Chefarzt in der Notfallaufnahme, der einem Tot-Kranken möglichst zügig eine qualifizierte Diagnose stellen muss. Anamnese ist das A und O in diesem Fall. (Unbedingt schauen wie die Postfächer größentechnisch ausschauen, ggf. Rückfrage beim Anwender ob er irgendwas macht das Traffic und Auslastung erhöhen könnte (Fragen unbedingt vorher bereitlegen und präzise stellen, sonst bekommst du nur ein "WTF will der von mir?" zurück)
Ich würd dir gern noch mehr helfen, aber mehr kommt mir z.Zt. einfach nicht in den Sinn.
Seid ihr mit der Schleuder noch produktiv? Ist irgendwas dadurch eingeschränkt?
Stehen die Windows Updates subjektiv in einem Zusammenhang mit dem Problem?
Du sagtest auch, das sich nicht viel verändert hat, in den letzten Monaten.
War das auf das Log bezogen? Fällt dir _irgendwas_ ein, das eine Verbindung zu dem Problem haben könnte?
Brauche noch eine Info zum Virenscanner, und ob du den Patch installiert hattest/hast.
-> vorher Backup ;)
wow ich hab ohne Rechtschreibfehler geschrieben?! (klopft sich auf die Schulter), das sollte mir mal öfter passieren. ;)
Aber zurück zur Sache:
Ok, also die Logs sind ca in einer Minute 9MB groß, also abnorm und ich muß das mal mehr recherchieren. Zur Virenscanner Frage, wir benutzen zur Zeit noch den Panda Secure 2007, aber nur noch bis Montag, da wir am überlegen sind zu wechseln auf F-Secure.
Hintergrund ist, dass 5% unter Emailkonten trotz Spamfilter zugeschüttet werden, muß aber nicht an Panda liegen, denn im Dez. war ein Totalausfall des Server und die Firma die den Server betreute hatte alles auf die schnelle wieder instand gesetzt und seitdem waren/sind viele Fehler am Start. Ich betreue den Server jetzt seit ca. 6 Wochen und konnte doch schon ca. 50% aller Probleme ausmertzen, denk ich jedenfalls. Deswegen wird nächste Woche der 2008er neu installiert und nicht mehr auf dem Hauptserver, sondern auf unserem 2ten Server um allein schon Hauptserver etwas zu entlasten.
Zum Thema mad.exe werde ich mal die kommenden Tage genauer recherchieren und brav vorm Server sitzen bleiben, denn im entdefekt ist von deinen Aufzählungen alles dabei. Mailboxen von 3GB (haben keine Mailbox-Quota) bis ... ach weist du ja bestimmt selber.
Ich werde auf alle Fälle demnächst mal genauere Daten posten nach weiteren Recherchen. Dank dir auf alle Fälle schon mal, allein dafür das positiven Ermunterungen ich glaub das hab ich gerade am meisten gebraucht.
Danke Jere
Feedback kommt
Aber zurück zur Sache:
Ok, also die Logs sind ca in einer Minute 9MB groß, also abnorm und ich muß das mal mehr recherchieren. Zur Virenscanner Frage, wir benutzen zur Zeit noch den Panda Secure 2007, aber nur noch bis Montag, da wir am überlegen sind zu wechseln auf F-Secure.
Hintergrund ist, dass 5% unter Emailkonten trotz Spamfilter zugeschüttet werden, muß aber nicht an Panda liegen, denn im Dez. war ein Totalausfall des Server und die Firma die den Server betreute hatte alles auf die schnelle wieder instand gesetzt und seitdem waren/sind viele Fehler am Start. Ich betreue den Server jetzt seit ca. 6 Wochen und konnte doch schon ca. 50% aller Probleme ausmertzen, denk ich jedenfalls. Deswegen wird nächste Woche der 2008er neu installiert und nicht mehr auf dem Hauptserver, sondern auf unserem 2ten Server um allein schon Hauptserver etwas zu entlasten.
Zum Thema mad.exe werde ich mal die kommenden Tage genauer recherchieren und brav vorm Server sitzen bleiben, denn im entdefekt ist von deinen Aufzählungen alles dabei. Mailboxen von 3GB (haben keine Mailbox-Quota) bis ... ach weist du ja bestimmt selber.
Ich werde auf alle Fälle demnächst mal genauere Daten posten nach weiteren Recherchen. Dank dir auf alle Fälle schon mal, allein dafür das positiven Ermunterungen ich glaub das hab ich gerade am meisten gebraucht.
Danke Jere
Feedback kommt
wow ich hab ohne Rechtschreibfehler
geschrieben?! (klopft sich auf die Schulter),
das sollte mir mal öfter passieren. ;)
geschrieben?! (klopft sich auf die Schulter),
das sollte mir mal öfter passieren. ;)
Nee lass das mal, nachher gewöhn ich mich noch dran *g*
Aber zurück zur Sache:
Ok, also die Logs sind ca in einer Minute
9MB groß, also abnorm und ich muß
Ok, also die Logs sind ca in einer Minute
9MB groß, also abnorm und ich muß
!! 9MB ist aber mal richtig heavy! Was nistet sich denn da so hartnäckig ins Log?
das mal mehr recherchieren. Zur Virenscanner
Frage, wir benutzen zur Zeit noch den Panda
Frage, wir benutzen zur Zeit noch den Panda
Panda! Jeah!
Secure 2007, aber nur noch bis Montag, da wir
am überlegen sind zu wechseln auf
F-Secure.
am überlegen sind zu wechseln auf
F-Secure.
F-Secure
Buuuh! (Ich mag den Namen nicht, lass dich da nicht beeinflussen )Hintergrund ist, dass 5% unter Emailkonten
trotz Spamfilter zugeschüttet werden,
muß aber nicht an Panda liegen, denn im
Dez. war ein Totalausfall des Server und die
Firma die den Server betreute hatte alles auf
die schnelle wieder instand gesetzt und
seitdem waren/sind viele Fehler am Start. Ich
trotz Spamfilter zugeschüttet werden,
muß aber nicht an Panda liegen, denn im
Dez. war ein Totalausfall des Server und die
Firma die den Server betreute hatte alles auf
die schnelle wieder instand gesetzt und
seitdem waren/sind viele Fehler am Start. Ich
Argh, keine schöne Sache. Ich denke aber in dir haben sie jemand willigen gefunden.
Schön das Lernresistenz doch nicht Standard ist.
betreue den Server jetzt seit ca. 6 Wochen
und konnte doch schon ca. 50% aller Probleme
ausmertzen, denk ich jedenfalls. Deswegen
und konnte doch schon ca. 50% aller Probleme
ausmertzen, denk ich jedenfalls. Deswegen
Hab ich´s doch gesagt ;)
wird nächste Woche der 2008er neu
installiert und nicht mehr auf dem
Hauptserver, sondern auf unserem 2ten Server
um allein schon Hauptserver etwas zu
entlasten.
installiert und nicht mehr auf dem
Hauptserver, sondern auf unserem 2ten Server
um allein schon Hauptserver etwas zu
entlasten.
Gute Idee, Exchange und der Rest sollte zumindest virtuell getrennt sein.
Lässt sich auch schöner sichern
Zum Thema mad.exe werde ich mal die
kommenden Tage genauer recherchieren und brav
vorm Server sitzen bleiben, denn im entdefekt
ist von deinen Aufzählungen alles dabei.
Mailboxen von 3GB (haben keine Mailbox-Quota)
kommenden Tage genauer recherchieren und brav
vorm Server sitzen bleiben, denn im entdefekt
ist von deinen Aufzählungen alles dabei.
Mailboxen von 3GB (haben keine Mailbox-Quota)
bis ... ach weist du ja bestimmt selber.
Hell, yes ;) Schlag doch mal 500mb Quotas vor?
Der Rest soll in eine PST auf dem Homelaufwerk (gesichert) liegen... ;)
Ich werde auf alle Fälle demnächst
mal genauere Daten posten nach weiteren
Recherchen. Dank dir auf alle Fälle
schon mal, allein dafür das positiven
Ermunterungen ich glaub das hab ich gerade am
meisten gebraucht.
mal genauere Daten posten nach weiteren
Recherchen. Dank dir auf alle Fälle
schon mal, allein dafür das positiven
Ermunterungen ich glaub das hab ich gerade am
meisten gebraucht.
"System Archäologe
Stellenbeschreibung: Individualisten, die vertraut sind mit: 3270, VAX/VMS, Cobol, AS/400 und anderen Legacy-Systemen, an die sich sonst niemand erinnern kann. Muss in der Lage sein, auf längere Zeit komplett in Großbuchstaben zu tippen. Ein Mindestalter von 55 Jahren wird vorausgesetzt. Du bist Deutschland!"
Nein, Spaß beiseite, ich bin mir recht sicher das du das selbst in den Griff kriegst.
Danke Jere
Feedback kommt
Feedback kommt
Gern! Ich warte! ;)
