Вопросы Теги

Сервер Active Directory из сервиса с LSASS.exe с помощью больше чем 50% ЦП

Я думаю, что Вы были бы лучшими от наличия того на сервер. Если Вы будете в среде, где Вы вполне уверены, компромисс одного сервиса не приведет к доступу к ключам других на единственном сервере, то на сервер на сервис.

Издержки управления теми дополнительными ключами не должны быть слишком плохими. То, что Вы получаете, является знанием, что некоторый поставленный под угрозу сервис (говорят, Бакулюмы) не позволит взломщику ставить под угрозу Марионеточные транзакции. Это стоит того? Возможно, но только если можно убедиться, что кто-то врывающийся в сервис не может только получить ключи от тех других сервисов так или иначе.

0
задан 19 December 2009 в 18:11
4 ответа

Какая-либо другая соответствующая информация в журналах имеет Вас, недавно установил/обновил драйверы или антивирусную программу?

0
ответ дан 4 December 2019 в 23:16

Не уверенный в этой определенной проблеме, но существуют некоторые красивые комментарии по eventid.net

0
ответ дан 4 December 2019 в 23:16
  • 1
    уже замеченный, никакой из комментариев не был полезен для решения моей проблемы –  remix_tj 21 December 2009 в 12:37

Если бы эта машина просто работает как DC затем, я рекомендовал бы очень сильно, чтобы Вы создали другой DC, синхронизировали его up\transfer роли и затем закрыли неправильно себя ведущий сервер.

0
ответ дан 4 December 2019 в 23:16
  • 1
    эта проблема появилась также на новом dc, который я создал для замены другого. более старый не имел проблемы. –  remix_tj 21 December 2009 в 12:30
  • 2
    Можете Вы перечислять все 3-е party\non стандартное программное обеспечение (кроме AVG) that' s работа Вашего DC, какие-либо пользовательские сценарии, которые планируются на систему и у Вас есть что-нибудь работающее в Вашем домене, который делает длительные AD запросы? –  Helvick 21 December 2009 в 20:22
  • 3
    никто другой коротковолновый кроме стандартной программы установки Windows + в среднем. Серверы не используются для запроса внешних приложений –  remix_tj 6 January 2010 в 13:18

Я использовал эту статью MS для успешного поиска и устранения неисправностей высокого CPU на DC. http://technet.microsoft.com/en-us/library/bb727054.aspx

Поскольку эта проблема возвращается при создании другого DC должен быть внешний фактор, который реагирует на сервер и пронзает процессор. Необходимо смочь доказать это путем отключения сетевого кабеля на DC. Если больше чем после 15 минут, если CPU не спадает почти до ничего, которое можно начать искать внешние сервисы и учетные записи, которые соединились с тем DC.

У команды Active Directory MS также есть более обширное сообщение на, там ведут блог. http://blogs.technet.com/askds/archive/2007/08/20/troubleshooting-high-lsass-cpu-utilization-on-a-domain-controller-part-1-of-2.aspx

1
ответ дан 4 December 2019 в 23:16
  • 1
    проблемы были внутренними, потому что после удаления AVG Анти-Вирус проблема, кажется, решена. –  remix_tj 6 January 2010 в 13:16

Теги

Похожие вопросы