Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Überlastung Windows 2003 R2 Server

Frage Microsoft Windows Server

Mitglied: ottscho

ottscho (Level 2) - Jetzt verbinden

03.09.2010 um 08:04 Uhr, 3035 Aufrufe, 11 Kommentare

Guten Morgen,

wir haben einen Windows 2003 R2 Server, welcher der DC Master ist.
Außerdem ist es ein Fileserver welcher noch Exchange 2007 betreibt.
Der Server verfügt über ein paar interne Platten und ein iSCSI Speicher Array.

Mein Problem:
Ich melde mich des öfteren per RDP an (aber auch ab und zu direkt am Sever),
der Anmeldeprozess dauert sehr lange und in dieser Zeit ist das System voll ausgelasstet.
Es spielt keine Rolle, ob ich den Admin abmelde, oder die Sitzung offen lasse!

D.H. Exchange reagiert nicht mehr und die Netzlaufwerke (AD) sind auch kaum oder nur schlecht verfügbar.
Nach ca. 5 Minuten hat alles ein Ende. Der Admin ist angemeldet und das System läuft wieder.

In den Ereignislogs kann ich keinerlei Informationen finden?

Jmd eine Idee woran dies liegen könnte?

Danke

Gruß
ottscho
Mitglied: DerWoWusste
03.09.2010 um 10:53 Uhr
Du könntest procmon nutzen, um das genau aufzuzeichnen, denn procmon kennt die Option bootlogging, so dass er schon vor der Anmeldung mit der Aufzeichnung beginnt.
Eine Vermutung, mal ins Blaue geraten - Du nutzt Kaspersky AV.
Bitte warten ..
Mitglied: ottscho
03.09.2010 um 11:12 Uhr
Nein, Avira Antivir.
Aber ich glaube das macht es nicht besser... ;)

Muss ich das Tool starten und dann den Haken setzen bei "Enable Bootlogging" und nun das Programm offen lassen?
Schreibt er die Logdatei irgendwo hin?
Bitte warten ..
Mitglied: DerWoWusste
03.09.2010 um 11:18 Uhr
Den Dienst des Scanners einmal deaktivieren, soviel Test muss sein. Das Log schreibt er nach %windir%\temp, wenn ich mich nicht irre und ja, so geht es.
Bitte warten ..
Mitglied: ottscho
03.09.2010 um 11:28 Uhr
Den Dienst hatte ich heute Morgen deaktiviert.

Jetzt habe ich diesen wieder aktiviert und die Logs aktiviert... Dann mal schauen beim nächsten Aussetzer wer oder was der Verursacher ist.
Bitte warten ..
Mitglied: ottscho
03.09.2010 um 11:35 Uhr
mhhh, das Problem welches ich jetzt noch habe.
Mein Fehler lässt sich nicht einfach provozieren.
Ich melde mich jeden Tag mehrmals per RDP oder direkt an, und 10 mal geht es gut.
Das 11 Mal ist dann die Überlastung da...

Wenn ich den PROCMON jetzt so lange laufen lasse, wird die LOG File einfach zu groß.
Bitte warten ..
Mitglied: DerWoWusste
03.09.2010 um 11:40 Uhr
Man kann die History depth einstellen (wie viele Events sollen geloggt werden, bis überschrieben wird) oder aber auch mit psexec per Kommandozeile von remote aus einen Start hervorrufen, bevor Du Dich anmeldest.
Bitte warten ..
Mitglied: ottscho
03.09.2010 um 11:58 Uhr
okay danke. Mit depth kann ich leider nur bis 1 Millionen Einträge runter, das ist noch zu viel.

Nun habe ich es mit psexec versucht. Die Verbindung klappt, aber das Programm startet nicht. Ich hab es einfach mal mit calc versucht:

C:\PsTools>psexec \\srv01 -i -u tw-elektric\administrator calc

PsExec v1.98 - Execute processes remotely
Copyright (C) 2001-2010 Mark Russinovich
Sysinternals - www.sysinternals.com

Password:

PsExec could not start calc on srv01:
Falscher Parameter.

EDIT:

Bin jetzt weiter gekommen.

C:\PsTools>PsExec.exe \\srv01 -u tw-elektric\administrator c:\procmon.exe

PsExec v1.98 - Execute processes remotely
Copyright (C) 2001-2010 Mark Russinovich
Sysinternals - www.sysinternals.com

Password:



Wenn ich danach auf den Server wechsle, sehe ich im Taskmanager dass das Programm läuft. Aber ich habe kein Fenster?
Bitte warten ..
Mitglied: DerWoWusste
03.09.2010 um 12:10 Uhr
Starte zunächst mal was lokal bei Dir über \\DeinRechner. Keine Ahnung, woran das liegt, wohl nicht an einem falschen Parameter, wie angegeben.
Aber zu dem Log: 1 Mio ist zuviel? Warum das denn? Wird sicher nicht größer als ein paar MB werden.
Bitte warten ..
Mitglied: ottscho
03.09.2010 um 14:05 Uhr
Okay, ich hatte eben procmon am laufen. nun wollte ich mich per RDP anmeldet. Es kam eine Fehlermeldung, dass kein virtuellre Speicher mehr verfügbar ist. Alles blieb hängen und der Server ist neugestartet bzw. abgestürzt und neugestartet...

Die Logs sind nun leider auch weg, da ich nicht dazu kam zu speichern.

Was ich gesehen habe ist kruz vor dem Absturtz zwei Warnungen im Ereignislog von avgntfl. Beschreibung gibts leider keine.
Dies gehört auf jeden Fall zu Avira.
Bitte warten ..
Mitglied: DerWoWusste
03.09.2010 um 14:18 Uhr
Benutze wieder -i bei procmon, dann ist er sichtbar.
Bitte warten ..
Mitglied: ottscho
03.09.2010 um 14:43 Uhr
So, habe mich nun mit dem Support von AVIRA beraten.
Diese haben mir geraten auf die aktulle 10er Version upzudaten und dann gibt es noch einen Hotfix.

Ich hoffe das bringt was.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...