Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf Server 2003 mit Administratorrechten legt Netz lahm

Mitglied: hackman

hackman (Level 1) - Jetzt verbinden

29.04.2008, aktualisiert 19.06.2008, 3763 Aufrufe, 3 Kommentare

Hallo zusammen!

Ich bin einer von 4 Administratoren in einer Firma. Bisher konnte ich meine Probleme immer selber lösen. Jetzt sieht es aber so aus, als würde ich ohne Eure Hilfe nicht weiterkommen. Folgendes ist das Problem:

Server1: W2k3 DC, FSMO, Fileserver
Server2: W2k3 Member, Exchange2003, WebServer
Server3: W2k3 DC, SQL Server
IsaServer: ISA-Server

Wenn wir (die Administratoren) uns mit unseren "normalen" Benutzerkonten zu Mitgliedern der Administratorengruppe machen, wird der Zugriff aus Server1 grottenlahm.
Hier gibt es einen ähnlichen Thread - da ist aber nur der Zugriff des einzelnen Benutzers langsam. In unserem Fall, legen wir das gesamte Netz lahm. Der Zugriff von jedem Rechner auf dem Server ist langsam und wird später unmöglich.
Reagieren wir nicht, geht es so weit, dass sich das Problem nur durch einen Neustart des Server1 lösen lösst.
Witzig ist, dass wir das Problem vor ca. einem Jahr schon einmal hatten und uns Adminss dann die Admin-Rechte entzogen haben. Dann, nach diversen ServicePacks und Updates haben wir irgendwann, vor ein paar Monaten, wieder Admin-Rechte vergeben und bis vor einer Woche lief alles problemlos. Jetzt geht der Sch... wieder los.
Das Sicherheitsprotokoll wird, während das Problem besteht für jeden angemeldeten Admin 10x hintereinander mit folgenden 3 Ereignissen geflutet, und das alle paar Sekunden:

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Verzeichnisdienstzugriff
Ereigniskennung: 565
Datum: 29.04.2008
Zeit: 12:08:29
Benutzer: XXXX\mmg
Computer: SERVER1
Beschreibung:
Geöffnetes Objekt:
Objektserver: Security Account Manager
Objekttyp: SAM_DOMAIN
Objektname: DC=XXXX,DC=local
Handlekennung: 107622776
Vorgangskennung: {0,1061157263}
Prozesskennung: 544
Prozessname: C:\WINDOWS\system32\lsass.exe
Primärer Benutzername: SERVER1$
Primäre Domäne: XXXX
Primäre Anmeldekennung: (0x0,0x3E7)
Clientbenutzername: mmg
Clientdomäne: XXXX
Clientanmeldekennung: (0x0,0x3F3A1FDF)
Zugriffe DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
Kennwortparameter lesen
Andere Parameter lesen
Andere Parameter schreiben
Benutzer erstellen
Globale Gruppe erstellen
Lokale Gruppenmitgliedschaft erhalten
Konten auflisten
Berechtigungen -
Eigenschaften:
---
domain
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
Kennwortparameter lesen
Andere Parameter lesen
Andere Parameter schreiben
Benutzer erstellen
Globale Gruppe erstellen
Lokale Gruppenmitgliedschaft erhalten
Konten auflisten
Domain Password & Lockout Policies
lockOutObservationWindow
lockoutDuration
lockoutThreshold
maxPwdAge
minPwdAge
minPwdLength
pwdHistoryLength
pwdProperties
Other Domain Parameters (for use by SAM)
serverState
serverRole
modifiedCount
uASCompat
forceLogoff
domainReplica
oEMInformation
Domain Administer Server
Zugriffsmaske: 0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Verzeichnisdienstzugriff
Ereigniskennung: 565
Datum: 29.04.2008
Zeit: 12:08:29
Benutzer: XXXX\mmg
Computer: SERVER1
Beschreibung:
Geöffnetes Objekt:
Objektserver: Security Account Manager
Objekttyp: SAM_DOMAIN
Objektname: CN=Builtin,DC=XXXX,DC=local
Handlekennung: 108064360
Vorgangskennung: {0,1061157277}
Prozesskennung: 544
Prozessname: C:\WINDOWS\system32\lsass.exe
Primärer Benutzername: SERVER1$
Primäre Domäne: XXXX
Primäre Anmeldekennung: (0x0,0x3E7)
Clientbenutzername: mmg
Clientdomäne: XXXX
Clientanmeldekennung: (0x0,0x3F3A1FDF)
Zugriffe DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
Kennwortparameter lesen
Andere Parameter lesen
Andere Parameter schreiben
Benutzer erstellen
Globale Gruppe erstellen
Lokale Gruppenmitgliedschaft erhalten
Konten auflisten
Berechtigungen -
Eigenschaften:
---
domain
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
Kennwortparameter lesen
Andere Parameter lesen
Andere Parameter schreiben
Benutzer erstellen
Globale Gruppe erstellen
Lokale Gruppenmitgliedschaft erhalten
Konten auflisten
Domain Password & Lockout Policies
lockOutObservationWindow
lockoutDuration
lockoutThreshold
maxPwdAge
minPwdAge
minPwdLength
pwdHistoryLength
pwdProperties
Other Domain Parameters (for use by SAM)
serverState
serverRole
modifiedCount
uASCompat
forceLogoff
domainReplica
oEMInformation
Domain Administer Server
Zugriffsmaske: 0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Verzeichnisdienstzugriff
Ereigniskennung: 565
Datum: 29.04.2008
Zeit: 12:08:29
Benutzer: XXXX\mmg
Computer: SERVER1
Beschreibung:
Geöffnetes Objekt:
Objektserver: Security Account Manager
Objekttyp: SAM_USER
Objektname: S-1-5-21-444805231-3144893250-2464693036-1278
Handlekennung: 108064784
Vorgangskennung: {0,1061157295}
Prozesskennung: 544
Prozessname: C:\WINDOWS\system32\lsass.exe
Primärer Benutzername: SERVER1$
Primäre Domäne: XXXX
Primäre Anmeldekennung: (0x0,0x3E7)
Clientbenutzername: mmg
Clientdomäne: XXXX
Clientanmeldekennung: (0x0,0x3F3A1FDF)
Zugriffe DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
Allgemeine Informationen lesen
Einstellungen lesen
Einstellungen schreiben
Anmeldung lesen
Konto lesen
Konto schreiben
Kennwort setzen (mit Kenntnis des alten Kennworts)
Gruppen auflisten
Berechtigungen -
Eigenschaften:
---
user
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
Allgemeine Informationen lesen
Einstellungen lesen
Einstellungen schreiben
Anmeldung lesen
Konto lesen
Konto schreiben
Kennwort setzen (mit Kenntnis des alten Kennworts)
Gruppen auflisten
General Information
codePage
countryCode
objectSid
primaryGroupID
sAMAccountName
comment
displayName
Account Restrictions
accountExpires
pwdLastSet
userAccountControl
userParameters
Logon Information
badPwdCount
homeDirectory
homeDrive
lastLogoff
lastLogon
logonCount
logonHours
logonWorkstation
profilePath
scriptPath
Public Information
description
Group Membership
memberOf
Change Password
Reset Password
%{7ed84960-ad10-11d0-8a92-00aa006e0529}
Zugriffsmaske: 0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Melden wir (Admins) uns rechtzeitig ab, läuft der Zugriff wieder Problemlos.
Auffällig ist, dass in dieser Zeit die durchschnittliche Warteschlangenlänge dramatisch ansteigt. Von 1-3 auf 20-30. Wenn der Server dann kolabiert, steigt die Warteschlangenlänge auf bis zu 100.
Auch die Zahl der Kontextwechsel schnellt in die Höhe.
So langsam bin ich ratlos und hoffe, ihr könnt dazu was sagen.
Vielen Dank schonmal im Voraus

Marc
Mitglied: hackman
06.05.2008 um 12:18 Uhr
Hallo,
ich wollte den Thread nochmal nach oben holen, vielleicht kann doch jemand helfen. Bis jetzt habe ich immer noch keine Lösung gefunden und es ist sehr wichtig.
Viele Grüße
Marc
Bitte warten ..
Mitglied: THinrichs
19.06.2008 um 10:07 Uhr
hi,

leider kann ich dir nicht wirklich helfen. Ich habe leider genau das selbe Problem.

Hast Du es in den griff bekommen???

Grüße
Tobias
Bitte warten ..
Mitglied: hackman
19.06.2008 um 10:25 Uhr
Hallo Tobias,
nein, leider immer noch nicht.
Scheint nicht so häufig aufzutreten.
Wir behelfen uns halt damit, das wir Admins keine mehr sind

Grüße
Marc
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO legt Netz lahm
Frage von FlinxitWindows Server3 Kommentare

halloo zusammen, wir haben bei uns eine GPO mit reinen Internet Explorer Einstellungen ausgerollt. diese beinhaltete eigentlich nur eine ...

Router & Routing
FritzBox legt Netzwerk lahm
Frage von McLionRouter & Routing37 Kommentare

Hallo, ich habe ein ganz normales Home-Netzwerk (HN), eine FritzBox (FB1) die als Router das Internet zur Verfügung stellt ...

Windows 10
Teamviewer 11 legt Netzwerk lahm
Frage von AkcentWindows 107 Kommentare

Hallo, wir haben hier bei uns 2 Netzwerke die über eine Sophos Firewall getrennt sind. Wenn ich von meinem ...

Windows 7
Ethernet legt Windows 7 lahm
gelöst Frage von SinzalWindows 722 Kommentare

Hallo Admins, ich habe mit einem Kunden-PC ein ernsthaftes Problem: Seit zwei/drei Wochen stürzt der PC ca. 20 Sekunden ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 1 TagDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 2 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 4 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 5 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows 10
WIN 10 1803 - LTE Stick kein Internetzugriff
Frage von killtecWindows 1023 Kommentare

Hallo, ich habe mit einem Windows 10 1803 Probleme mit einem LTE-Stick. Das gleiche Problem ist bei mehreren Rechnern ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards19 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
Frage von Marcel1989Datenbanken18 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte16 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...