Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf Server 2003 mit Administratorrechten legt Netz lahm

Frage Microsoft Windows Server

Mitglied: hackman

hackman (Level 1) - Jetzt verbinden

29.04.2008, aktualisiert 19.06.2008, 3737 Aufrufe, 3 Kommentare

Hallo zusammen!

Ich bin einer von 4 Administratoren in einer Firma. Bisher konnte ich meine Probleme immer selber lösen. Jetzt sieht es aber so aus, als würde ich ohne Eure Hilfe nicht weiterkommen. Folgendes ist das Problem:

Server1: W2k3 DC, FSMO, Fileserver
Server2: W2k3 Member, Exchange2003, WebServer
Server3: W2k3 DC, SQL Server
IsaServer: ISA-Server

Wenn wir (die Administratoren) uns mit unseren "normalen" Benutzerkonten zu Mitgliedern der Administratorengruppe machen, wird der Zugriff aus Server1 grottenlahm.
Hier gibt es einen ähnlichen Thread - da ist aber nur der Zugriff des einzelnen Benutzers langsam. In unserem Fall, legen wir das gesamte Netz lahm. Der Zugriff von jedem Rechner auf dem Server ist langsam und wird später unmöglich.
Reagieren wir nicht, geht es so weit, dass sich das Problem nur durch einen Neustart des Server1 lösen lösst.
Witzig ist, dass wir das Problem vor ca. einem Jahr schon einmal hatten und uns Adminss dann die Admin-Rechte entzogen haben. Dann, nach diversen ServicePacks und Updates haben wir irgendwann, vor ein paar Monaten, wieder Admin-Rechte vergeben und bis vor einer Woche lief alles problemlos. Jetzt geht der Sch... wieder los.
Das Sicherheitsprotokoll wird, während das Problem besteht für jeden angemeldeten Admin 10x hintereinander mit folgenden 3 Ereignissen geflutet, und das alle paar Sekunden:

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Verzeichnisdienstzugriff
Ereigniskennung: 565
Datum: 29.04.2008
Zeit: 12:08:29
Benutzer: XXXX\mmg
Computer: SERVER1
Beschreibung:
Geöffnetes Objekt:
Objektserver: Security Account Manager
Objekttyp: SAM_DOMAIN
Objektname: DC=XXXX,DC=local
Handlekennung: 107622776
Vorgangskennung: {0,1061157263}
Prozesskennung: 544
Prozessname: C:\WINDOWS\system32\lsass.exe
Primärer Benutzername: SERVER1$
Primäre Domäne: XXXX
Primäre Anmeldekennung: (0x0,0x3E7)
Clientbenutzername: mmg
Clientdomäne: XXXX
Clientanmeldekennung: (0x0,0x3F3A1FDF)
Zugriffe DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
Kennwortparameter lesen
Andere Parameter lesen
Andere Parameter schreiben
Benutzer erstellen
Globale Gruppe erstellen
Lokale Gruppenmitgliedschaft erhalten
Konten auflisten
Berechtigungen -
Eigenschaften:
---
domain
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
Kennwortparameter lesen
Andere Parameter lesen
Andere Parameter schreiben
Benutzer erstellen
Globale Gruppe erstellen
Lokale Gruppenmitgliedschaft erhalten
Konten auflisten
Domain Password & Lockout Policies
lockOutObservationWindow
lockoutDuration
lockoutThreshold
maxPwdAge
minPwdAge
minPwdLength
pwdHistoryLength
pwdProperties
Other Domain Parameters (for use by SAM)
serverState
serverRole
modifiedCount
uASCompat
forceLogoff
domainReplica
oEMInformation
Domain Administer Server
Zugriffsmaske: 0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Verzeichnisdienstzugriff
Ereigniskennung: 565
Datum: 29.04.2008
Zeit: 12:08:29
Benutzer: XXXX\mmg
Computer: SERVER1
Beschreibung:
Geöffnetes Objekt:
Objektserver: Security Account Manager
Objekttyp: SAM_DOMAIN
Objektname: CN=Builtin,DC=XXXX,DC=local
Handlekennung: 108064360
Vorgangskennung: {0,1061157277}
Prozesskennung: 544
Prozessname: C:\WINDOWS\system32\lsass.exe
Primärer Benutzername: SERVER1$
Primäre Domäne: XXXX
Primäre Anmeldekennung: (0x0,0x3E7)
Clientbenutzername: mmg
Clientdomäne: XXXX
Clientanmeldekennung: (0x0,0x3F3A1FDF)
Zugriffe DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
Kennwortparameter lesen
Andere Parameter lesen
Andere Parameter schreiben
Benutzer erstellen
Globale Gruppe erstellen
Lokale Gruppenmitgliedschaft erhalten
Konten auflisten
Berechtigungen -
Eigenschaften:
---
domain
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
Kennwortparameter lesen
Andere Parameter lesen
Andere Parameter schreiben
Benutzer erstellen
Globale Gruppe erstellen
Lokale Gruppenmitgliedschaft erhalten
Konten auflisten
Domain Password & Lockout Policies
lockOutObservationWindow
lockoutDuration
lockoutThreshold
maxPwdAge
minPwdAge
minPwdLength
pwdHistoryLength
pwdProperties
Other Domain Parameters (for use by SAM)
serverState
serverRole
modifiedCount
uASCompat
forceLogoff
domainReplica
oEMInformation
Domain Administer Server
Zugriffsmaske: 0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Verzeichnisdienstzugriff
Ereigniskennung: 565
Datum: 29.04.2008
Zeit: 12:08:29
Benutzer: XXXX\mmg
Computer: SERVER1
Beschreibung:
Geöffnetes Objekt:
Objektserver: Security Account Manager
Objekttyp: SAM_USER
Objektname: S-1-5-21-444805231-3144893250-2464693036-1278
Handlekennung: 108064784
Vorgangskennung: {0,1061157295}
Prozesskennung: 544
Prozessname: C:\WINDOWS\system32\lsass.exe
Primärer Benutzername: SERVER1$
Primäre Domäne: XXXX
Primäre Anmeldekennung: (0x0,0x3E7)
Clientbenutzername: mmg
Clientdomäne: XXXX
Clientanmeldekennung: (0x0,0x3F3A1FDF)
Zugriffe DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
Allgemeine Informationen lesen
Einstellungen lesen
Einstellungen schreiben
Anmeldung lesen
Konto lesen
Konto schreiben
Kennwort setzen (mit Kenntnis des alten Kennworts)
Gruppen auflisten
Berechtigungen -
Eigenschaften:
---
user
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
Allgemeine Informationen lesen
Einstellungen lesen
Einstellungen schreiben
Anmeldung lesen
Konto lesen
Konto schreiben
Kennwort setzen (mit Kenntnis des alten Kennworts)
Gruppen auflisten
General Information
codePage
countryCode
objectSid
primaryGroupID
sAMAccountName
comment
displayName
Account Restrictions
accountExpires
pwdLastSet
userAccountControl
userParameters
Logon Information
badPwdCount
homeDirectory
homeDrive
lastLogoff
lastLogon
logonCount
logonHours
logonWorkstation
profilePath
scriptPath
Public Information
description
Group Membership
memberOf
Change Password
Reset Password
%{7ed84960-ad10-11d0-8a92-00aa006e0529}
Zugriffsmaske: 0
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Melden wir (Admins) uns rechtzeitig ab, läuft der Zugriff wieder Problemlos.
Auffällig ist, dass in dieser Zeit die durchschnittliche Warteschlangenlänge dramatisch ansteigt. Von 1-3 auf 20-30. Wenn der Server dann kolabiert, steigt die Warteschlangenlänge auf bis zu 100.
Auch die Zahl der Kontextwechsel schnellt in die Höhe.
So langsam bin ich ratlos und hoffe, ihr könnt dazu was sagen.
Vielen Dank schonmal im Voraus

Marc
Mitglied: hackman
06.05.2008 um 12:18 Uhr
Hallo,
ich wollte den Thread nochmal nach oben holen, vielleicht kann doch jemand helfen. Bis jetzt habe ich immer noch keine Lösung gefunden und es ist sehr wichtig.
Viele Grüße
Marc
Bitte warten ..
Mitglied: THinrichs
19.06.2008 um 10:07 Uhr
hi,

leider kann ich dir nicht wirklich helfen. Ich habe leider genau das selbe Problem.

Hast Du es in den griff bekommen???

Grüße
Tobias
Bitte warten ..
Mitglied: hackman
19.06.2008 um 10:25 Uhr
Hallo Tobias,
nein, leider immer noch nicht.
Scheint nicht so häufig aufzutreten.
Wir behelfen uns halt damit, das wir Admins keine mehr sind

Grüße
Marc
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO legt Netz lahm
Frage von FlinxitWindows Server3 Kommentare

halloo zusammen, wir haben bei uns eine GPO mit reinen Internet Explorer Einstellungen ausgerollt. diese beinhaltete eigentlich nur eine ...

Router & Routing
FritzBox legt Netzwerk lahm
Frage von McLionRouter & Routing37 Kommentare

Hallo, ich habe ein ganz normales Home-Netzwerk (HN), eine FritzBox (FB1) die als Router das Internet zur Verfügung stellt ...

Windows 10
Teamviewer 11 legt Netzwerk lahm
Frage von AkcentWindows 107 Kommentare

Hallo, wir haben hier bei uns 2 Netzwerke die über eine Sophos Firewall getrennt sind. Wenn ich von meinem ...

LAN, WAN, Wireless
IP Sec Client legt Netzwerkkarte lahm
gelöst Frage von mario87LAN, WAN, Wireless16 Kommentare

Hallo zusammen, wir setzen für Außendienstmitarbeiter IP-Sec-Clients ein um von Außen auf interne Ressourcen zugreifen zu können. Als Client-Betriebssysteme ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 21 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...