Jump to content

All Activity

This stream auto-updates     

  1. Past hour
  2. Ansonsten hast Du eventuell ein Problem, dass man nicht im Forum abhandeln kann. Du solltest Die hier kompetente Unterstützung suchen. Diese Multi-Domain-Konstruktion kann schnell nach hinten losgehen. Beachte beispielsweise, dass Du zwecks Ausfallsicherheit auch für die Sub-Domains jeweils mindestens 2 DC's betreiben solltest.
  3. Bezüglich Switch: Ist das ein ordentliches Modell? Also nicht so ein kleines billiges Popo-Teilchen mit 5-10 Ports? Habe es schon dutzende male erlebt, dass die Netzteile der kleinen Billigen Teile einfach Schrott sind. Entweder von Anfang an oder mit der Zeit. Das äussert sich auch mit absolut seltsamen Netzwerkunterbrüchen diverser Arten und Schweregraden sobald ca. 2/3 der Ports belegt sind. Ansonsten: Funktioniert DNS sauber? Forward und Reverse? Nicht das du zwar unterschiedliche Adressen hast, in DNS aber Murks hinterlegt ist. Gibt auch komische Situationen weil manches trotzdem funktioniert und anderes wieder nicht. --> Jeweils vom Rechner selbst und einem anderen Rechner testen.
  4. Mir ist auch aufgefallen, dass die NTDS.DIT auf den Server 30GB ist - das ist trotz der vielen Domains zu groß oder. Könnte diese Tatsachen etwas mit dem LSASS Prozess gemein haben? LG
  5. Wichtig ist es, auf den DCs keine andere Software zu betreiben. Hier kannst Du auch mal mit spielen: https://support.microsoft.com/en-hk/help/2550044/how-to-troubleshoot-high-lsass-exe-cpu-utilization-on-an-active-direct
  6. Today
  7. Hallo Zahni, danke für deine Antwort, ich werd mich mal durch die Links klicken! Grund der Sub-Domains war es - soweit ich weiß - dass nach einer Lösung gesucht wurde um Schulen einer Stadt in einer Tree - Umgebung abzubilden (Root Domain + jeweils pro Schule eine Subdomain) - leider habe ich dieses Projekt von einem Kollegen übernommen - die Designentscheidung wurde von den damaligen Verantwortlichen (Partnerfirma, die die Schulsoftware liefert und Projektleiter von uns) vor drei Jahren getroffen und jetzt sind wir quasi mitten im Projekt und die Probleme werden mehr. Alle Server haben den aktuellsten Patch-Stand. LG
  8. Wie schon viel weiter oben: Entweder fordert ein Proxy auf der Kiste eine Authentifizierung an oder jemand versucht sich von Außen zu authentifizieren. Es kann z.B. gut sein, dass ein altes "Admin-Konto" irgendwo noch angemeldet ist, obwohl es schob gelöscht wurde. Ein gut gemeinter Ratschlag: Wenn man von der Materie wenig Ahnung hat, sollte man kein selbstgebautes Linux-Gateway in Richtung Internet betreiben. Dafür gibt es fertige, und richtig konfigurierte, Lösungen, z.B. https://www.sophos.com/de-de/products/unified-threat-management.aspx
  9. das der Gateway / Router Server ( Linux )
  10. Gesperrte Konten werden im AD sofort an die beteiligten DC synchronisiert. Das gibt teilweise merkwürdige Meldungen, besonders wenn den DC auf Deutsch laufen lässt. Da musst Du Dir keine Sorgen machen.
  11. Hallo und willkommen im Forum. Was ist der Hintergrund der Sub-Domains? Eigentlich sollte man dieses Design prinzipiell vermeiden. Welchen Patch-Stand haben die Server? Es gab mal einen Bug: https://support.microsoft.com/de-de/help/3155218/memory-leak-occurs-in-the-lsass-exe-process-after-you-install-security Es kann aber auch viele andere Ursachen haben, z.B.: https://blogs.msdn.microsoft.com/ntdebugging/2011/04/27/the-mystery-of-lsass-exe-memory-consumption-when-all-components-get-involved/ (Achtung: alter Beitrag)
  12. Und ich würde mal prüfen, ob das Gateway nicht zufällig auf der Internet-Seite ein paar Port offen hat. Und um die nächste Frage zu beantworten (wie macht man das): https://nmap.org/zenmap/ Von einem anderen Gerät mit Internet-Zugang.
  13. Wenn es dem eigentlichen Thema hilfreich wäre - was ich aber imoment nicht erkennen kann. Danke dennoch für dein Kommentar
  14. Ich bin ja ein echter Statistikfan. Kannst du mir bitte mal die Quelle zu der von dir genannten Statistik geben?
  15. Was steht denn in den vom Script erzeugten Logfiles drin?
  16. Nachdem ich auf den DCs keinerlei Probleme finden konnte, habe ich mir jetzt nochmal alle Eventlogs durchgeschaut. Hierbei ist mir aufgefallen dass die fehlerhafte Auth. immer wieder vom Mailclient (mit dem Userkonto) ausgeht, der per SSO arbeitet (über AD). Das hat mich wieder so einiges gelehrt. Den Benutzer zu fragen: "Bist du noch auf einem anderen PC angemeldet, der eingeschaltet ist und hast etwas offen (Mail zb.)" ist sinnlos!". Denn da kommt dann ein: "Nein". Und bei Konfrontation mit dem aktellen Stand ein: "Oh, daran hab ich nicht gedacht...". Konkret war der User wohl schon länger auf einem PC angemeldet/gesperrt (Mailprogramm offen etc), hat dann auf einem anderen Arbeitsplatz weitergearbeitet und dort das Passwort geändert. Dies dürfte in letzter Instanz die Sperrorgie ausgelöst haben. Allerdings kann ich mir die Medung des DC noch nicht ganz erklären: Die Active Directory-Domänendienste sind beim Übernehmen replizierter Änderungen auf das folgende Objekt auf einen Schreibkonflikt gestoßen. Betreffend Sperrung sag ich jetzt einfach mal nix...
  17. Hallo zusammen, ich hoffe ich bin hier richtig - das ist mein 1. Post. Ich betreue eine Umgebung bestehend aus einem AD-Forest (2 x Root-DC, 25 Subdomain-DC) - es kommen laufend neue Subdomains hinzu, letze Ausbaustufe sollten 60 DCs im Forest sein. Nun beobachte ich, dass der LSASS (Local Security Authority Process) sich superviel RAM nimmt, sodass der RAM auf den DCs immer zu ca 85% Prozent ausgelastet ist. Jeder DC ist DC, DNS, DHCP und hat eine Schulsoftware auf MS-Basis installiert und ist mit 12GB RAM bestückt. Ich habe versucht, testweise den RAM auf 20GB zu erhöhen -> der LSASS Prozess verbraucht dann eben noch mehr. Der großteil der Server hat W2K16 installiert, einige, wenige W2K12R2. Die Domainfunktionsebene und Gesamtstrukturfunktionsebene ist Windows SErver 2012 R2 Nun meine Frage - hätte jemand eine Idee, warum der Prozess soviel RAM verbrauchen könnte? Vielen Dank schonmal, LG aus Wien, Verena
  18. Das stimmt, ein squid wurde auch konfiguriert zu diesem Zeitpunkt vor ca. 3 Wochen. squid3 Du meinst Software "shorewall" und ggf. squid3 Also zum testen habe ich mal squid3 gestoppt - hat nichts gebracht. auch das stoppen von shorewall hat nichts gebracht. evlt. noch zu erwähnen, dass auf dem Linux Server "masquerading" läuft iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
  19. Blöde Autokorrektur am Handy Saudi = squid nach deinem Log versucht das Gateway doch eine Anmeldung, wie wir vermutet hatten. Jetzt musst du nur schauen warum. Software auf dem Gateway analysieren und Konfig anschauen. Wenn du das Teil erst vor drei Wochen konfiguriert hast solltest du ja noch wissen was dort drauf ist. Ansonsten schau in die Dokumentation des Systems. 🤓
  20. Gestern wie folgt vorgegangen... Auto Approve deaktiviert und das Script um 09:30 mit 1d Delay ausgeführt. Task noch keinen erstellt das dies für den Test vorläufig nicht notwendig ist Heute um 10:00 Uhr noch keine Veränderung die Updates sind noch nicht Approved was mach ich Falsch?
  21. folgendes habe ich jetzt noch auf dem Windows Server ausgelesen: netlogon.log 04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\user1 from \\10.67.200.224 Entered 04/25 09:52:24 [LOGON] do: Avoid send to PDC since user user1 failed recently 04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\user1 from \\10.67.200.224 Returns 0xC0000234 04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\root_user2 from \\10.67.200.224 Entered 04/25 09:52:24 [CRITICAL] NlPrintRpcDebug: Couldn't get EEInfo for I_NetLogonSamLogonWithFlags: 1761 (may be legitimate for 0xc0000234) 04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\root_user2 from \\10.67.200.224 Returns 0xC0000234 04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\root_user1 from \\10.67.200.224 Entered 04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\user3 from \\10.67.200.224 Entered 04/25 09:52:24 [LOGON] do: Avoid send to PDC since user user3 failed recently 04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\user3 from \\10.67.200.224 Returns 0xC0000234 04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\user3 from \\10.67.200.224 Entered 04/25 09:52:24 [LOGON] do: Avoid send to PDC since user user3 failed recently 04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\user3 from \\10.67.200.224 Returns 0xC0000234 04/25 09:52:24 [LOGON] do: SamLogon: Network logon of do\user3 from \\10.67.200.224 Entered 04/25 09:52:24 [LOGON] do: Avoid send to PDC since user user3 failed recently Erläuterung: user1 - alter Kollege - nicht mehr im Unternehmen user2 - bin ich user3 - Kollegin ( ist nicht in der IT Abteilung ) IP 10.67.200.224 ( Gateway / Router ) über den wir die ganze Zeit sprechen do = Domain ( Hauptdomäne )
  22. Ok - entschuldige, hätte ich wohl ggf. erwähnen sollen. Mühseelig ernährt sich das.... Was genau meinst du mit "ein Saudi" ?! p.s, shorewall hatte ich mit dem Linux Kollegen vor ca. 3 Wochen eingerichtet. Und plus/minus hat es da angefangen mit dem ganzen würde ich sagen.
  23. Das Stichwort shorewall hättest du uns schon eher mitteilen können. Also ist das Gateway doch ein Router. Ich vermute auf dem Ding ein Saudi oder ähnliches der eine Authentifizierung macht.
  24. Guten Morgen, leider stehe ich vor einem Problem, bei dem ich anstehe. Ein User hat heute sein Passwort geändert. Seitdem kann er sich nicht mehr einloggen. Im AD bekomme ich EVENT ID 1083 und 1955. Event 1083: Die Active Directory-Domänendienste konnte das folgende Objekt nicht mit Änderungen vom Verzeichnisdienst an der folgenden Netzwerkadresse aktualisieren, weil die Active Directory-Domänendienste mit der Verarbeitung von Informationen ausgelastet war. Betroffen hiervon ist exakt das Userkonto bei dem die Passwortänderung durchgeführt wurde. Das Konto wird auch sofort gesperrt (Wir haben eine Richtlinie per GPO -> 3x Passwort falsch = Kontosperrung). Event 1955: Eine entsperrung hilft nichts, da es sofort wieder gesperrt wird. Es gibt keine Geräte, die sich ggf. mit dem User (mit falschem Passwort) anmelden. Eine Sperrung durch die Eingabe des falschen Passwortes kann ich somit ausschließen. Die Active Directory-Domänendienste sind beim Übernehmen replizierter Änderungen auf das folgende Objekt auf einen Schreibkonflikt gestoßen. Objekt: CN=User,OU=OU_Standardusers,DC=domaene,DC=local Zeit in Sekunden: 0 Ereignisprotokolleinträge vor diesem Eintrag zeigen an, ob die Aktualisierung akzeptiert wurde oder nicht. Ein Schreibkonflikt kann durch simultane Änderungen an demselben Objekt oder durch simultane Änderungen an anderen Objekten, die auf das Objekt verweisende Attribute haben, verursacht werden. Dies tritt in der Regel auf, wenn das Objekt eine große Gruppe mit vielen Mitgliedern darstellt und die Funktionsebene der Gesamtstruktur auf Windows 2000 festgelegt ist. Durch diesen Konflikt werden zusätzliche Aktualisierungsversuche ausgelöst. Wenn das System langsam wirkt, könnte dies daran liegen, dass diese Änderungen repliziert werden. Benutzeraktion Verwenden Sie kleinere Gruppen für diesen Vorgang, oder erhöhen Sie die Gesamtstrukturfunktionsebene auf Windows Server 2003. Repadmin meldet durchwegs erfolgreiche Replikationen. Eine Useranlage funktioniert, die zugehörige Replikation zwischen den 2 DCs auch. Dcdiag meldet auf beiden DCs KEINE Fehler. Eine Passwortänderung bei einem neu angelegten Testuser, zeigt dieses Verhalten nicht. Die Passwortänderung funktioniert, das Konto wird nicht gesperrt. Wo könnte man hier ansetzen? Danke! LG
  25. Hallo, falls du/ihr wissen wollt welches System - es ist Ubuntu 14.02 LTS Firewall / Config ist shorewall Da ich das Teil nicht konfiguriert habe sondern ein Kollege welchen ich nicht kennengelernt habe, welcher bereits vor Jahre aus dem Unternehmen ausgeschieden ist, ist es schwieriger etwas nachzuvollziehen. Und was das "raten" angeht, es geht vielmehr darum, was man ggf. untersuchen sollte oder wie man es angehen könnte auf einem ubuntu system nach diesem Problem zu suchen. nach meinem Verständnis verhält sich das ähnlich wie bei einem Windows oder andere Software bei welchler man den Rat oder Hilfe gibt indem man sagt, führe das aus oder das... Aber ich verstehe auch, dass es schwierig ist Unterstützung zu geben wenn man selbst nicht vor einem Gerät sitzt. Dahingehend versuche ich so gut es geht eure Fragen zu beantworten. Hallo Daabm, keinerlei mobile Devices, keine Authentifizierung demnach was das angeht. Auch keine Webseite mit Anmeldung. Es wurde - wie ich bisher sehen konnte, dhcp, networking und eben shorewall konfiguriert - alles was damit zu tun hat, dass kommuniziert werden kann, intern als auch "extern" ( www ) ein wenig kenne ich mich ja mit Linux aus aber eben kein Profi. jedoch gibt es einen Kollegen der zwar Programmierer ist sich aber im Linux-Bereich bestens auskennt. p.s. hätte ja sein können, es gibt hier Wege die man durchgehen kann/prüfen kann bei diesem Problem. Wie schon erwähnt, ähnlich wie bei Windows wenn z.b. nur eingeschränke Connectivität besteht prüft man zuerst das oder das.... Also entschuldigt wenn ich es nicht so rüberbringen konnte, dass ihr es aus der Ferne versteht oder helfen könnt. Dennoch Danke ich euch vielmals dass ihr euch insoweit beteiligt habt.
  26. Super, vielen Dank! Dann steht dem Vorhaben ja nichts im Wege :)
  1. Load more activity
Werbepartner:



×
×
  • Create New...