Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Überlastung Windows 2003 R2 Server

Mitglied: ottscho

ottscho (Level 2) - Jetzt verbinden

03.09.2010 um 08:04 Uhr, 3054 Aufrufe, 11 Kommentare

Guten Morgen,

wir haben einen Windows 2003 R2 Server, welcher der DC Master ist.
Außerdem ist es ein Fileserver welcher noch Exchange 2007 betreibt.
Der Server verfügt über ein paar interne Platten und ein iSCSI Speicher Array.

Mein Problem:
Ich melde mich des öfteren per RDP an (aber auch ab und zu direkt am Sever),
der Anmeldeprozess dauert sehr lange und in dieser Zeit ist das System voll ausgelasstet.
Es spielt keine Rolle, ob ich den Admin abmelde, oder die Sitzung offen lasse!

D.H. Exchange reagiert nicht mehr und die Netzlaufwerke (AD) sind auch kaum oder nur schlecht verfügbar.
Nach ca. 5 Minuten hat alles ein Ende. Der Admin ist angemeldet und das System läuft wieder.

In den Ereignislogs kann ich keinerlei Informationen finden?

Jmd eine Idee woran dies liegen könnte?

Danke

Gruß
ottscho
Mitglied: DerWoWusste
03.09.2010 um 10:53 Uhr
Du könntest procmon nutzen, um das genau aufzuzeichnen, denn procmon kennt die Option bootlogging, so dass er schon vor der Anmeldung mit der Aufzeichnung beginnt.
Eine Vermutung, mal ins Blaue geraten - Du nutzt Kaspersky AV.
Bitte warten ..
Mitglied: ottscho
03.09.2010 um 11:12 Uhr
Nein, Avira Antivir.
Aber ich glaube das macht es nicht besser... ;)

Muss ich das Tool starten und dann den Haken setzen bei "Enable Bootlogging" und nun das Programm offen lassen?
Schreibt er die Logdatei irgendwo hin?
Bitte warten ..
Mitglied: DerWoWusste
03.09.2010 um 11:18 Uhr
Den Dienst des Scanners einmal deaktivieren, soviel Test muss sein. Das Log schreibt er nach %windir%\temp, wenn ich mich nicht irre und ja, so geht es.
Bitte warten ..
Mitglied: ottscho
03.09.2010 um 11:28 Uhr
Den Dienst hatte ich heute Morgen deaktiviert.

Jetzt habe ich diesen wieder aktiviert und die Logs aktiviert... Dann mal schauen beim nächsten Aussetzer wer oder was der Verursacher ist.
Bitte warten ..
Mitglied: ottscho
03.09.2010 um 11:35 Uhr
mhhh, das Problem welches ich jetzt noch habe.
Mein Fehler lässt sich nicht einfach provozieren.
Ich melde mich jeden Tag mehrmals per RDP oder direkt an, und 10 mal geht es gut.
Das 11 Mal ist dann die Überlastung da...

Wenn ich den PROCMON jetzt so lange laufen lasse, wird die LOG File einfach zu groß.
Bitte warten ..
Mitglied: DerWoWusste
03.09.2010 um 11:40 Uhr
Man kann die History depth einstellen (wie viele Events sollen geloggt werden, bis überschrieben wird) oder aber auch mit psexec per Kommandozeile von remote aus einen Start hervorrufen, bevor Du Dich anmeldest.
Bitte warten ..
Mitglied: ottscho
03.09.2010 um 11:58 Uhr
okay danke. Mit depth kann ich leider nur bis 1 Millionen Einträge runter, das ist noch zu viel.

Nun habe ich es mit psexec versucht. Die Verbindung klappt, aber das Programm startet nicht. Ich hab es einfach mal mit calc versucht:

C:\PsTools>psexec \\srv01 -i -u tw-elektric\administrator calc

PsExec v1.98 - Execute processes remotely
Copyright (C) 2001-2010 Mark Russinovich
Sysinternals - www.sysinternals.com

Password:

PsExec could not start calc on srv01:
Falscher Parameter.

EDIT:

Bin jetzt weiter gekommen.

C:\PsTools>PsExec.exe \\srv01 -u tw-elektric\administrator c:\procmon.exe

PsExec v1.98 - Execute processes remotely
Copyright (C) 2001-2010 Mark Russinovich
Sysinternals - www.sysinternals.com

Password:



Wenn ich danach auf den Server wechsle, sehe ich im Taskmanager dass das Programm läuft. Aber ich habe kein Fenster?
Bitte warten ..
Mitglied: DerWoWusste
03.09.2010 um 12:10 Uhr
Starte zunächst mal was lokal bei Dir über \\DeinRechner. Keine Ahnung, woran das liegt, wohl nicht an einem falschen Parameter, wie angegeben.
Aber zu dem Log: 1 Mio ist zuviel? Warum das denn? Wird sicher nicht größer als ein paar MB werden.
Bitte warten ..
Mitglied: ottscho
03.09.2010 um 14:05 Uhr
Okay, ich hatte eben procmon am laufen. nun wollte ich mich per RDP anmeldet. Es kam eine Fehlermeldung, dass kein virtuellre Speicher mehr verfügbar ist. Alles blieb hängen und der Server ist neugestartet bzw. abgestürzt und neugestartet...

Die Logs sind nun leider auch weg, da ich nicht dazu kam zu speichern.

Was ich gesehen habe ist kruz vor dem Absturtz zwei Warnungen im Ereignislog von avgntfl. Beschreibung gibts leider keine.
Dies gehört auf jeden Fall zu Avira.
Bitte warten ..
Mitglied: DerWoWusste
03.09.2010 um 14:18 Uhr
Benutze wieder -i bei procmon, dann ist er sichtbar.
Bitte warten ..
Mitglied: ottscho
03.09.2010 um 14:43 Uhr
So, habe mich nun mit dem Support von AVIRA beraten.
Diese haben mir geraten auf die aktulle 10er Version upzudaten und dann gibt es noch einen Hotfix.

Ich hoffe das bringt was.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Domaincontroller Umstellung von Windows Server 2003 R2 auf Windows Server 2012 R2
Frage von BoweekoWindows Server15 Kommentare

Ich plane gerade die Umstellung unseres 1. Domaincontrollers von Windows Server 2003 R2 auf Windows Server 2012 R2. Dabei ...

Windows Userverwaltung
Windows Server 2003 R2 AD Internetseiten beschränken
Frage von CortexA8Windows Userverwaltung2 Kommentare

Hallo zusammen, Ich habe folgendes Problem: Ich will in einem kleinen Netzwerk (2 Clients ein Server) den Zugriff auf ...

Windows Server
Windows Server 2003 (R2) Trial Version
gelöst Frage von CortexA8Windows Server7 Kommentare

Hallo, ich hab eine kleine Frage: Ich bräuchte drigend eine Trialversion vom Windows Server 2003 (R2) 32 oder 64! ...

Windows Server
Windows Server 2003 R2 Enterprise - Domäne zerstört?
gelöst Frage von DonCanalieWindows Server10 Kommentare

Hallo, ich habe hier einen Windows Server 2003 R2 Enterprise, worauf unter anderem ein AD drauf läuft. Seit einiger ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 9 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 9 StundenSicherheit7 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 10 StundenSicherheit6 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 10 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen20 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...