Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf Server 2003 mit Administratorrechten legt Netz lahm

Mitglied: hackman

hackman (Level 1) - Jetzt verbinden

29.04.2008, aktualisiert 19.06.2008, 3754 Aufrufe, 3 Kommentare

Hallo zusammen!

Ich bin einer von 4 Administratoren in einer Firma. Bisher konnte ich meine Probleme immer selber lösen. Jetzt sieht es aber so aus, als würde ich ohne Eure Hilfe nicht weiterkommen. Folgendes ist das Problem:

Server1: W2k3 DC, FSMO, Fileserver
Server2: W2k3 Member, Exchange2003, WebServer
Server3: W2k3 DC, SQL Server
IsaServer: ISA-Server

Wenn wir (die Administratoren) uns mit unseren "normalen" Benutzerkonten zu Mitgliedern der Administratorengruppe machen, wird der Zugriff aus Server1 grottenlahm.
Hier gibt es einen ähnlichen Thread - da ist aber nur der Zugriff des einzelnen Benutzers langsam. In unserem Fall, legen wir das gesamte Netz lahm. Der Zugriff von jedem Rechner auf dem Server ist langsam und wird später unmöglich.
Reagieren wir nicht, geht es so weit, dass sich das Problem nur durch einen Neustart des Server1 lösen lösst.
Witzig ist, dass wir das Problem vor ca. einem Jahr schon einmal hatten und uns Adminss dann die Admin-Rechte entzogen haben. Dann, nach diversen ServicePacks und Updates haben wir irgendwann, vor ein paar Monaten, wieder Admin-Rechte vergeben und bis vor einer Woche lief alles problemlos. Jetzt geht der Sch... wieder los.
Das Sicherheitsprotokoll wird, während das Problem besteht für jeden angemeldeten Admin 10x hintereinander mit folgenden 3 Ereignissen geflutet, und das alle paar Sekunden:

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Verzeichnisdienstzugriff
Ereigniskennung: 565
Datum: 29.04.2008
Zeit: 12:08:29
Benutzer: XXXX\mmg
Computer: SERVER1
Beschreibung:
Geöffnetes Objekt:
Objektserver: Security Account Manager
Objekttyp: SAM_DOMAIN
Objektname: DC=XXXX,DC=local
Handlekennung: 107622776
Vorgangskennung: {0,1061157263}
Prozesskennung: 544
Prozessname: C:\WINDOWS\system32\lsass.exe
Primärer Benutzername: SERVER1$
Primäre Domäne: XXXX
Primäre Anmeldekennung: (0x0,0x3E7)
Clientbenutzername: mmg
Clientdomäne: XXXX
Clientanmeldekennung: (0x0,0x3F3A1FDF)
Zugriffe DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
Kennwortparameter lesen
Andere Parameter lesen
Andere Parameter schreiben
Benutzer erstellen
Globale Gruppe erstellen
Lokale Gruppenmitgliedschaft erhalten
Konten auflisten
Berechtigungen -
Eigenschaften:
---
domain
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
Kennwortparameter lesen
Andere Parameter lesen
Andere Parameter schreiben
Benutzer erstellen
Globale Gruppe erstellen
Lokale Gruppenmitgliedschaft erhalten
Konten auflisten
Domain Password & Lockout Policies
lockOutObservationWindow
lockoutDuration
lockoutThreshold
maxPwdAge
minPwdAge
minPwdLength
pwdHistoryLength
pwdProperties
Other Domain Parameters (for use by SAM)
serverState
serverRole
modifiedCount
uASCompat
forceLogoff
domainReplica
oEMInformation
Domain Administer Server
Zugriffsmaske: 0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Verzeichnisdienstzugriff
Ereigniskennung: 565
Datum: 29.04.2008
Zeit: 12:08:29
Benutzer: XXXX\mmg
Computer: SERVER1
Beschreibung:
Geöffnetes Objekt:
Objektserver: Security Account Manager
Objekttyp: SAM_DOMAIN
Objektname: CN=Builtin,DC=XXXX,DC=local
Handlekennung: 108064360
Vorgangskennung: {0,1061157277}
Prozesskennung: 544
Prozessname: C:\WINDOWS\system32\lsass.exe
Primärer Benutzername: SERVER1$
Primäre Domäne: XXXX
Primäre Anmeldekennung: (0x0,0x3E7)
Clientbenutzername: mmg
Clientdomäne: XXXX
Clientanmeldekennung: (0x0,0x3F3A1FDF)
Zugriffe DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
Kennwortparameter lesen
Andere Parameter lesen
Andere Parameter schreiben
Benutzer erstellen
Globale Gruppe erstellen
Lokale Gruppenmitgliedschaft erhalten
Konten auflisten
Berechtigungen -
Eigenschaften:
---
domain
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
Kennwortparameter lesen
Andere Parameter lesen
Andere Parameter schreiben
Benutzer erstellen
Globale Gruppe erstellen
Lokale Gruppenmitgliedschaft erhalten
Konten auflisten
Domain Password & Lockout Policies
lockOutObservationWindow
lockoutDuration
lockoutThreshold
maxPwdAge
minPwdAge
minPwdLength
pwdHistoryLength
pwdProperties
Other Domain Parameters (for use by SAM)
serverState
serverRole
modifiedCount
uASCompat
forceLogoff
domainReplica
oEMInformation
Domain Administer Server
Zugriffsmaske: 0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Verzeichnisdienstzugriff
Ereigniskennung: 565
Datum: 29.04.2008
Zeit: 12:08:29
Benutzer: XXXX\mmg
Computer: SERVER1
Beschreibung:
Geöffnetes Objekt:
Objektserver: Security Account Manager
Objekttyp: SAM_USER
Objektname: S-1-5-21-444805231-3144893250-2464693036-1278
Handlekennung: 108064784
Vorgangskennung: {0,1061157295}
Prozesskennung: 544
Prozessname: C:\WINDOWS\system32\lsass.exe
Primärer Benutzername: SERVER1$
Primäre Domäne: XXXX
Primäre Anmeldekennung: (0x0,0x3E7)
Clientbenutzername: mmg
Clientdomäne: XXXX
Clientanmeldekennung: (0x0,0x3F3A1FDF)
Zugriffe DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
Allgemeine Informationen lesen
Einstellungen lesen
Einstellungen schreiben
Anmeldung lesen
Konto lesen
Konto schreiben
Kennwort setzen (mit Kenntnis des alten Kennworts)
Gruppen auflisten
Berechtigungen -
Eigenschaften:
---
user
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
Allgemeine Informationen lesen
Einstellungen lesen
Einstellungen schreiben
Anmeldung lesen
Konto lesen
Konto schreiben
Kennwort setzen (mit Kenntnis des alten Kennworts)
Gruppen auflisten
General Information
codePage
countryCode
objectSid
primaryGroupID
sAMAccountName
comment
displayName
Account Restrictions
accountExpires
pwdLastSet
userAccountControl
userParameters
Logon Information
badPwdCount
homeDirectory
homeDrive
lastLogoff
lastLogon
logonCount
logonHours
logonWorkstation
profilePath
scriptPath
Public Information
description
Group Membership
memberOf
Change Password
Reset Password
%{7ed84960-ad10-11d0-8a92-00aa006e0529}
Zugriffsmaske: 0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Melden wir (Admins) uns rechtzeitig ab, läuft der Zugriff wieder Problemlos.
Auffällig ist, dass in dieser Zeit die durchschnittliche Warteschlangenlänge dramatisch ansteigt. Von 1-3 auf 20-30. Wenn der Server dann kolabiert, steigt die Warteschlangenlänge auf bis zu 100.
Auch die Zahl der Kontextwechsel schnellt in die Höhe.
So langsam bin ich ratlos und hoffe, ihr könnt dazu was sagen.
Vielen Dank schonmal im Voraus

Marc
Mitglied: hackman
06.05.2008 um 12:18 Uhr
Hallo,
ich wollte den Thread nochmal nach oben holen, vielleicht kann doch jemand helfen. Bis jetzt habe ich immer noch keine Lösung gefunden und es ist sehr wichtig.
Viele Grüße
Marc
Bitte warten ..
Mitglied: THinrichs
19.06.2008 um 10:07 Uhr
hi,

leider kann ich dir nicht wirklich helfen. Ich habe leider genau das selbe Problem.

Hast Du es in den griff bekommen???

Grüße
Tobias
Bitte warten ..
Mitglied: hackman
19.06.2008 um 10:25 Uhr
Hallo Tobias,
nein, leider immer noch nicht.
Scheint nicht so häufig aufzutreten.
Wir behelfen uns halt damit, das wir Admins keine mehr sind

Grüße
Marc
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO legt Netz lahm
Frage von FlinxitWindows Server3 Kommentare

halloo zusammen, wir haben bei uns eine GPO mit reinen Internet Explorer Einstellungen ausgerollt. diese beinhaltete eigentlich nur eine ...

Router & Routing
FritzBox legt Netzwerk lahm
Frage von McLionRouter & Routing37 Kommentare

Hallo, ich habe ein ganz normales Home-Netzwerk (HN), eine FritzBox (FB1) die als Router das Internet zur Verfügung stellt ...

Windows 10
Teamviewer 11 legt Netzwerk lahm
Frage von AkcentWindows 107 Kommentare

Hallo, wir haben hier bei uns 2 Netzwerke die über eine Sophos Firewall getrennt sind. Wenn ich von meinem ...

Windows 7
Ethernet legt Windows 7 lahm
Frage von SinzalWindows 721 Kommentare

Hallo Admins, ich habe mit einem Kunden-PC ein ernsthaftes Problem: Seit zwei/drei Wochen stürzt der PC ca. 20 Sekunden ...

Neue Wissensbeiträge
Humor (lol)
Meine Variante der DSGVO
Tipp von Henere vor 21 StundenHumor (lol)2 Kommentare

Datenschutzerklärung Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst. Präambel Artikel 12 der ...

Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 1 TagAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 1 TagVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Netzwerke
Riesiges Botnetz in Deutschland
Tipp von FFSephiroth vor 1 TagNetzwerke1 Kommentar

Überprüft mal eure Router und NAS

Heiß diskutierte Inhalte
Voice over IP
VOIP: Lösungen für Notruf?
Frage von MimemmmVoice over IP26 Kommentare

Hey Welche Möglichkeiten hat man eigentlich noch bei VOIP um zuverlässige Notrufe zu ermöglichen? Ein aufgeladenes Handy habe ist ...

Windows Server
Fragwürdige GPO Fehler im Syslog
gelöst Frage von Ex0r2k16Windows Server13 Kommentare

Hallo! Ich kriege bei manchen (oder sogar allen? -prüfe noch) Clients folgenden Fehler bei mehreren GPOs (aber nicht bei ...

Netzwerkmanagement
PfSense - verschiedene Subnetze über VLAN mit DHCP - WLAN-AP einrichten
gelöst Frage von xtommmikNetzwerkmanagement12 Kommentare

Hallo zusammen, ich wollte mein Netzwerk um eine HW-Firewall erweitern und habe mich nach einlesen recherchieren und Tutorials überfliegen ...

Windows Server
DHCP und Regeln und Filter
Frage von OlliPWSWindows Server10 Kommentare

Guten Tag, wir haben folgende Problematik: Wir haben diverse ca. 130 Avaya VoIP Telefone, diese sollen per DHCP automatisch ...