locked
Pb de lsasse.exe et ntds.dit RRS feed

  • Question

  • Bonjour,

    4 Dc, le premier à tout les roles ; je constate que:

    Sur ce premier DC le ntds.dit atteint une taillede 90 Go, et croit regulierement.

    Le processus lsass.exe augemente de taille regulierement.

    Sur mes autres serveurs le ntds.dit ne depasse pas les 220 ko et le process lsass ne varie pas !

     

    Pour info 5000 objets Ad avec profils itinerants stocké sur un serveur tiers, deux sites (2DC par site)

    Je n'arrive pas comprendre pourquoi la base AD  croit inexorablement ... Je n'ai noté aucun message d'erreur particulier ...

     

    Merci pour vos idées et conseils !

     

    lundi 28 novembre 2011 19:25

Réponses

  • Bonsoir,

    Pour commencer merci pour votre réponse.

    Euh oui 220 Ko en effet c'est un peu leger en fait c'est 220000 Ko, erreur de ma part !!! J reste quand meme dubitatif sur cette taille !

    Mais ce soir le ntds.dit est passé à 92 Go, et je pense avoir trouvé le probleme (enfin un de mes collegues) : l'AD est alimenté par une moulinette qui recupere regulierement les utilisateurs dans un openldap, et cette derniere relie et reecrit l'ensemble des utilisateurs ; on pense maintenant qu'en fait la base est tout simplement fragmentée ...

    Pour les sysvol et netlogon pas de soucis de ce coté là les repadmin et autres commandes lancés regulierement ne nous indiquent pas de problemes de replication (je ne dis pas qu'il n'y en à pas, d'ailleurs un des DC demarre dificlement frs quand framework.net est demarré); sinon aucun logs suspects ou mauvaises replications ... Concernant le message que vous donne je ne l'ai pas vu dumoins encore !!

     

    Merci

    mardi 29 novembre 2011 19:30

Toutes les réponses

  • Bonjour,

    la taille de 90 GO est totalement disproportionnée et anormale pour un si petit nombre d'utilisateurs...

    Pour 1500 objets ( comptes/listes de distributions), j'ai une taille de 53 Mo sur le DC principal!

    http://technet.microsoft.com/en-us/library/cc961779.aspx

    Pour 100000 users, Microsoft calcule une taille théorique de ... 516 Mo

    Pour 500000 users,.... 2 Go

    En revanche, 220 Ko sur les autres DCs, je m'inquièterais fortement sur les réplications qui ne se font probablement pas.

    Y a t-il un message indiquant que plus rien n'empêche les autres DCs de devenir contrôleur de domaine?

    Les répertoires SYSVOL et NETLOGON sont ils présents (et fonctionnels) sur les autres DCs?

    A bientôt,

     


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    mardi 29 novembre 2011 13:19
  • Bonsoir,

    Pour commencer merci pour votre réponse.

    Euh oui 220 Ko en effet c'est un peu leger en fait c'est 220000 Ko, erreur de ma part !!! J reste quand meme dubitatif sur cette taille !

    Mais ce soir le ntds.dit est passé à 92 Go, et je pense avoir trouvé le probleme (enfin un de mes collegues) : l'AD est alimenté par une moulinette qui recupere regulierement les utilisateurs dans un openldap, et cette derniere relie et reecrit l'ensemble des utilisateurs ; on pense maintenant qu'en fait la base est tout simplement fragmentée ...

    Pour les sysvol et netlogon pas de soucis de ce coté là les repadmin et autres commandes lancés regulierement ne nous indiquent pas de problemes de replication (je ne dis pas qu'il n'y en à pas, d'ailleurs un des DC demarre dificlement frs quand framework.net est demarré); sinon aucun logs suspects ou mauvaises replications ... Concernant le message que vous donne je ne l'ai pas vu dumoins encore !!

     

    Merci

    mardi 29 novembre 2011 19:30
  • Bonsoir,

    je n'ai jamais vu une telle taille, ni une telle fragmentation !

    Si les données étaient réécrites (ajoutées en boucle), les autres DCs devraient avoir (approximativement) la même taille de base.

    Le message que j'indique se trouve dans le journal de NTFRS après chaque redémarrage du service.

    L'outils NTDSUTIL permet de défragmenter.

    A bientôt,

     

     


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    mardi 29 novembre 2011 19:47
  • Re:

     

    Ben oui je sis assez d'accord avec vous mais dans le doute je viens de verifier les ntds.dit des autres serveurs sont bien de 220 000 Ko

    Concernant les messages d'erreurs, les seuls messages correpondent à des problemes de connection reseau (un routeur qui fait le couillon en ce moment !!), par contre j'ai le messagedu style : le service de replication des fichiers n'empeche plus l'ordinateur de devenir un controleur de domaine ... le tout suivi d'un message d'information comme quoi la replication c'est bien faite. EXTRAORDINAIRE !!! Mais vrai ...

    Les netlogon et sysvol sont ok sur tout les serveurs et actifs ...

     

    Je vous tiendrai au courant !!!

    Merci,

    mardi 29 novembre 2011 20:40