none
איך אני יכול לדעת איזה שירות או שאילתה פונים ב LDAP ל DC שלי ? RRS feed

  • שאלה

  • שאלה למומחים,

    אחד מה dc's בארגון שלי מקבל מידי פעם פיקים של 100% מעבד, (lsass.exe)
    ה dc הספציפי הזה הוא 2003 ,
    לא מחזיק תפקידי fsmo , אלא משמש כ GC ו DNS.

    האם למישהו יש רעיון איך אני יכול לדעת איזה שירות או שאילתה פונים ב LDAP ל DC שלי ?
    ברור לי שזה לא וירוס, או משהו מקומי, כי כשאני מתחבר דרך ה ILO , ומבצע disable לכרטיס הרשת, ה CPU מיד יורד לרמה תקינה.
    כך שהמסקנה שלי היא שמשהו ברשת רץ וטוחן CPU.

    העניין הוא שאין זמנים קבועים, אנשי ה DB אומרים שאין להם ג'ובים שרצים, כנ"ל לגבי גיבויים, או משימות מתוזמנות.

    אני צריך לדעת מי או מה פונה לשרת  ה DC הזה מהרשת, וגורם לבעיה.
    יש רעיונות ?
    יום ראשון 17 מרץ 2013 12:15

תשובות

  • שלום.

    אחת הבדיקות היא להריץ את הפקודה:

    netstat

    עם פרמטרים שמתאימים לך, למשל:

    netstat -n

    זה יעזור לך לזהות לפחות מאיזה מחשב מגיעות הפניות .

    תריץ את זה גם בשגרה וגם בזמן התקלה.

    אתה יכול לסנן את הפלט לפי מספר פורט שמעניין אותך בעזרת פקודת find :

    "netstat -n | find "portnumber

    בנוסף לזה תנסה לעשות חיפוש ב GOOGLE ל:

    microsoft ldap logging

    זה ייתן לך עוד כיוונים אבל תשים לב שפעולת ה LOG עצמה עלולה לגרום לעומס.

    כיוונים נוספים לבדיקה:

    אם יש מערכת MONITORING בארגון שאולי מוגדרת באופן אגרסיבי מדיי.

    אם יש קישור ממערכת צד שלישי למשל firewall או mail relay ל AD .

    להת

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    • סומן כתשובה על-ידי shoko123 יום שני 01 אפריל 2013 12:49
    יום ראשון 17 מרץ 2013 23:54
  • הי,

    לרוב מי שגורם לבעיה הנ"ל היא אפליקציה או מוצר מאחד השרתים. אם יש לך שרת דואר תוודא ששרת הדואר לא מנסה למצוא כל הזמן למצוא GC.

    האם הבעיה מופיעה כאשר מבצעים Check Name על ה-Outlook בארגון, כן זה בהחלט יכול להעמיס את ה-GC.

    בנוסף לבדיקות Netstat אתה יכול להריץ בדיקות נוספות:

    הרצת Counter של lasass.exe מתוך השרת, כך תוכל לדעת איזה תהליך מעמיס את השרת.

    הרצת דוח Active Directory Diagnostic מתוך Server Manager, לאחר מכן תוכל לקבל דוח מפורט לגבי מה רץ, מה העמיס את השרת ונתונים נוספים.

    כלי SPA שניתן להורדה ויכול לתת גם דוח נתונים על עומסי מערכת.

    אלי.

     


    הירשם עכשיו לקבוצת Unified Communication בפייסבוק וקבל עדכונים לגבי מפגשי הקבוצה ועוד חדשות בתחומי הקבוצה, https://www.facebook.com/groups/mucugi/

    • סומן כתשובה על-ידי shoko123 יום שני 01 אפריל 2013 12:49
    יום שני 18 מרץ 2013 06:19
  • שלום רב,

    מעבר לבדיקות שהציעו יזהר ואלי, ביקשתי מצוות תקשורת לשים רכיב ניטור 24/7 בין הרשת לבין ה DC המדובר.

    תודה לכם על התשובות המהירות.

    • סומן כתשובה על-ידי HAIM LModerator יום שני 01 אפריל 2013 13:01
    • סימון כתשובה בוטל על-ידי HAIM LModerator יום שני 01 אפריל 2013 13:01
    • סומן כתשובה על-ידי HAIM LModerator יום שני 01 אפריל 2013 13:02
    יום שני 01 אפריל 2013 12:54

כל התגובות

  • שלום.

    אחת הבדיקות היא להריץ את הפקודה:

    netstat

    עם פרמטרים שמתאימים לך, למשל:

    netstat -n

    זה יעזור לך לזהות לפחות מאיזה מחשב מגיעות הפניות .

    תריץ את זה גם בשגרה וגם בזמן התקלה.

    אתה יכול לסנן את הפלט לפי מספר פורט שמעניין אותך בעזרת פקודת find :

    "netstat -n | find "portnumber

    בנוסף לזה תנסה לעשות חיפוש ב GOOGLE ל:

    microsoft ldap logging

    זה ייתן לך עוד כיוונים אבל תשים לב שפעולת ה LOG עצמה עלולה לגרום לעומס.

    כיוונים נוספים לבדיקה:

    אם יש מערכת MONITORING בארגון שאולי מוגדרת באופן אגרסיבי מדיי.

    אם יש קישור ממערכת צד שלישי למשל firewall או mail relay ל AD .

    להת

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    • סומן כתשובה על-ידי shoko123 יום שני 01 אפריל 2013 12:49
    יום ראשון 17 מרץ 2013 23:54
  • הי,

    לרוב מי שגורם לבעיה הנ"ל היא אפליקציה או מוצר מאחד השרתים. אם יש לך שרת דואר תוודא ששרת הדואר לא מנסה למצוא כל הזמן למצוא GC.

    האם הבעיה מופיעה כאשר מבצעים Check Name על ה-Outlook בארגון, כן זה בהחלט יכול להעמיס את ה-GC.

    בנוסף לבדיקות Netstat אתה יכול להריץ בדיקות נוספות:

    הרצת Counter של lasass.exe מתוך השרת, כך תוכל לדעת איזה תהליך מעמיס את השרת.

    הרצת דוח Active Directory Diagnostic מתוך Server Manager, לאחר מכן תוכל לקבל דוח מפורט לגבי מה רץ, מה העמיס את השרת ונתונים נוספים.

    כלי SPA שניתן להורדה ויכול לתת גם דוח נתונים על עומסי מערכת.

    אלי.

     


    הירשם עכשיו לקבוצת Unified Communication בפייסבוק וקבל עדכונים לגבי מפגשי הקבוצה ועוד חדשות בתחומי הקבוצה, https://www.facebook.com/groups/mucugi/

    • סומן כתשובה על-ידי shoko123 יום שני 01 אפריל 2013 12:49
    יום שני 18 מרץ 2013 06:19

  • שלום,

    האם בעייתך נפתרה? נשמח אם תעדכן אותנו, באם כן תוכל לדרג את תשובתם של אלי ויזהר "סמן כתשובה"

    תודה.

    Haim Lazarovitch - MCTS, MCITP : server & Enterprise Administrator, MCP, MCSA, MCSE & Messaging, VCP, e-mail & Messenger: haim_laz@hotmail.com, blog: http://blogs.microsoft.co.il/blogs/HaimL

    יום שני 01 אפריל 2013 12:34
    מנחה דיון
  • שלום רב,

    מעבר לבדיקות שהציעו יזהר ואלי, ביקשתי מצוות תקשורת לשים רכיב ניטור 24/7 בין הרשת לבין ה DC המדובר.

    תודה לכם על התשובות המהירות.

    • סומן כתשובה על-ידי HAIM LModerator יום שני 01 אפריל 2013 13:01
    • סימון כתשובה בוטל על-ידי HAIM LModerator יום שני 01 אפריל 2013 13:01
    • סומן כתשובה על-ידי HAIM LModerator יום שני 01 אפריל 2013 13:02
    יום שני 01 אפריל 2013 12:54
  • שלום,

    תודה על הפידבק ועל המידע.

    בהצלחה !


    Haim Lazarovitch - MCTS, MCITP : server & Enterprise Administrator, MCP, MCSA, MCSE & Messaging, VCP, e-mail & Messenger: haim_laz@hotmail.com, blog: http://blogs.microsoft.co.il/blogs/HaimL

    יום שני 01 אפריל 2013 13:01
    מנחה דיון