• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

Analyse der hohen CPU Last auf einem Domain Controller durch „lsass.exe“

Mai 27, 2014 (Letztes Update) | Posted by Tim Wanierke Administration |

 

Analyse der hohen CPU Last auf einem Domain Controller durch „lsass.exe“

Wir hatten das Problem, dass auf einem Domain Controller die „lsass.exe“ über mehrere Tage auf einem Domain Controller 100% CPU Last erzeugte.

Wir haben zuerst alles Mögliche ausgeschlossen wie , freien Speicheplatz, Netzwerkkartentreiber, CPU hinzugefügt u.s.w.. Zuerst waren wir zuversichtlich, dass durch das hinzufügen einer weiteren CPU und durch das Aktualisieren des Netzwerkkartentreibers das Problem verwschwunden war. Doch auf einmal kam das Problem zurück. Also haben wir uns an die Arbeit gemacht um herauszufinden was genau die hohe Last erzeugt.

Unter Windows Server 2003 konnte man hierfür den „Server Performance Advisor ( SPA )“ verwenden, dieses Tool gibt es nicht mehr unter bzw. für Windows Server 2008. Dafür gibt es jetzt eine bereits integrierte Möglichkeiten um die Aufgabe des“Server Performance Advisor“ zu erledigen.

Link zum SPA : https://www.microsoft.com/download/en/details.aspx?displaylang=en&id=15506

Im Performance Monitor unter Windows 2008 gibt es nun sogenannte „Data Collector Sets“. Hier gibt es auch schon ein vorgefertigtes Set für die „Active Directory Diagnose“.

 

 

 

 

 

Man kann die Aufzeichnung der „Data Collectors“ dann entweder über das Kontextmenü oder über den grünen Play Button starten. Die Aufzeichnung läuft dann für 5 Minuten ( Standard ), anschließend wird das Ergebnis automatisch analysiert und taucht anschließend unter „Reports“ auf. Zum Starten des „Data Collector Sets“ benötigt man am Besten Domain Admin Rechte und das Recht „Logon as a batch job“.

 

 

 

 

 

 

 

 

In dem Report sieht man dann sehr schön Untergliedert in Kategorien „Diagnostic Results – Warnings / Performance“, „Active Directory“, „CPU“, „Network“, „Disk“, „Memory“,“Hardware Configuration“ und „Report Statistics“ die Ergebnisse der automatischen Analyse. In unserem Fall haben wir die „Active Direcory Searches“ angesehen.

Hier sieht man dann:

  • Client IP:Port
  • Instance
  • Scope
  • Object Name
  • LDAP Filter
  • ….
  • CPU%

Somit konnten wir den Client und die Abfrage ausfindig machen, welcher die hohe CPU Last der „lsass.exe“ hervorgerufen hatte. Wie ich finde eine sehr schöne integrierte Performance Analyse bei Windows 2008. Selbst wenn man kein akutes Problem hat, macht es Sinn sich einen solchen Report mal genauer anzusehen um für die Analyse in Zukunft gewappnet zu sein.

 

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 02.03.2012
Tags: hohe CPU Lastlsass.exe
1

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

FirstWare IDM-Portal im Test: IT-Administrator 08-2022

 

ADFAQ-FirstAttribute

Wer schreibt ?

Team der FirstAttribute AG

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • 8 Tipps für mehr Sicherheit in Active Directory und Backups von AD
  • Azure AD Custom Security Attributes ermöglichen flexible Berechtigungsstrukturen
  • Dateiberechtigungen in MS Teams und SharePoint Online verwalten – So funktioniert es
  • AD-Gruppen in Microsoft Teams verwenden – Dynamische Gruppen in der Praxis
  • Verbindung zwischen Microsoft 365 und SharePoint Online zu Azure AD

Unsere IAM-Lösungen

Ihre IAM-Lösung: FirstWare IDM-Portal

 

my-IAM für Cloud Identity Management in Microsoft Teams

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP m365 Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • activedirectoryfaq.com sharepoint login - infoslist bei Windows 365 und Azure AD verstehen in Theorie und Praxis
  • Domäne Letzte Anmeldung - ObenGesichert.com bei LastLogon vs. LastLogonTimestamp
  • Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
Login
Impressum
Datenschutzerklärung

© 2023 · Active-Directory-FAQ by firstattribute.com

Prev Next