none
DNS.exe на контроллере домена Windows server 2008R жрет память RRS feed

  • Вопрос

  • Добрый день!

    В последние месяцы, где-то с мая 2016 периодически вешается контроллер домена, на котором расположен DNS.  Сегодня в логах например было написано так:

    EventID 2004

    Windows successfully diagnosed a low virtual memory condition.
    The following programs consumed the most virtual memory: dns.exe (1704) consumed 14242312192 bytes

    Версия файла dns.exe  6.1.7600.16385 (win7_rtm.090713-1255)

    Подозрение, что это результат какого-то из обновлений, установленных за этот период.  кто-нибудь с таким сталкивался?

    10 августа 2016 г. 9:26

Ответы

  • 1 обновите сервера

    2 проверьте снифером трафика что происходит с сетью, откуда приходят запросы и как часто, так же инфу можно попробовать посмотреть на свитчах

    3 проведите полную проверку антивирусом на случай проблемы на локальном сервере, если есть корпоративный антивирус, запустите проверку на всех машинах

    4 добавьте еще один днс на 2012р2 обновленной машине (можно вм), выключите проблемный хост, на новом сервере подмените адрес на адрес проблемного хоста (проверить что ситуация действительно в ОС)

    У вас КД один? Не выставлен ли часом этот КД голой ж... тыльной частью в интернет?


    The opinion expressed by me is not an official position of Microsoft


    17 августа 2016 г. 10:17
    Модератор
  • Всем большое спасибо! При ковырянии роли сервера сертификатов временно открывали серверу доступ наружу и в запарке не убрали и забыли. После отключения доступа полет нормальный. Видимо снаружи засирался запросами.
    31 августа 2016 г. 14:12

Все ответы

  • Я бы предположил что это днс ддос

    The opinion expressed by me is not an official position of Microsoft

    10 августа 2016 г. 9:45
    Модератор
  • Посмотрите это решение http://www.dell.com/support/article/us/en/19/SLN289347

    Сазонов Илья

    https://isazonov.wordpress.com/

    10 августа 2016 г. 10:02
    Модератор
  • Еще такой вариант - проверьте, у вас случайно SWAP не выключен? Или может выставлен маленький максимальный размер / закончилось место на диске?
    10 августа 2016 г. 10:35
  • Своп включен. При размере RAM сервера 6Gb своп установлен от 1 до 9Gb. На диске свободно порядка 70Gb из 90.
    10 августа 2016 г. 11:44
  • Сегодня опять повторилось. Вечером по показаниям TaskManager dns.exe кушал около 2Gb памяти, утром в 7:30 он кушал 5Gb, а в 9:00 сервер впал в ступор. По евентам он сожрал больше 13gb. На 2 других контроллерах такого не проявляется. Отличия этого сервера от других - он виртуалка Vmware vSphere5 и является центром сертификации.

    Попробовал dnscmd.exe /config /socketpoolsize 1000

    Пока за 2,5 часа объем потребляемой памяти вырос с 170 Mb до 300

    • Изменено dimek 11 августа 2016 г. 8:48
    11 августа 2016 г. 8:39
  • Статью по ссылке смотрели?

    Сазонов Илья

    https://isazonov.wordpress.com/

    11 августа 2016 г. 8:48
    Модератор
  • Да. смотрел. Именно по рекомендации из статьи делал dnscmd.exe /config /socketpoolsize 1000

    Сейчас к вечеру объем потребляемой памяти дошел до 2,5 Gb.

    При просмотре по колонкам в TaskManager основной объем идет по колонке Memory (Private Working Set)

    Нашел статью, правда не очень свежую, по описанию похоже https://support.microsoft.com/ru-ru/kb/2492705

    Однако, предлагаемое решение регулярно перестартовать службу меня не вдохновляет.

    • Изменено dimek 11 августа 2016 г. 15:03
    11 августа 2016 г. 14:45
  • Установите хотфикс из статьи.

    Можно поискать другие хотфиксы - начните отсюда Подборка — обновления, хотфиксы и решения проблем с продуктами Microsoft

    Например, есть еще такой https://support.microsoft.com/en-us/kb/2845145


    Сазонов Илья

    https://isazonov.wordpress.com/

    11 августа 2016 г. 14:56
    Модератор
  • Добрый день!

    Попробовал проставить этот хотфикс https://support.microsoft.com/en-us/kb/2845145

    Сервер выругался при установке "the update is not applicable to your computer". найденный еще какой-то хотфикс, в котором зявлено, что он устраняет проблему утечек памяти не установился аналогично. Хотя сервер у меня Win2008R2 x64 standart En.

    насчет обновлений - у меня проставлены все обновления, выпущенные до середины июня 2016.

    пока на время, пока ищу решение поставил task с cmd-шкой, в которой рестартится служба dns. несколько дней на таком костылике прожил, но вчера за 2 часа после рестарта службы dns.exe слопал всю память за 2 часа. Из любопытства посмотрел в логах количество событий logon и logoff в securiry на сервере. Примерно равное количество, около 9000 за 2 часа и того и того.

    17 августа 2016 г. 8:58
  • На вирусы сканировались?

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    17 августа 2016 г. 9:25
  • 1 обновите сервера

    2 проверьте снифером трафика что происходит с сетью, откуда приходят запросы и как часто, так же инфу можно попробовать посмотреть на свитчах

    3 проведите полную проверку антивирусом на случай проблемы на локальном сервере, если есть корпоративный антивирус, запустите проверку на всех машинах

    4 добавьте еще один днс на 2012р2 обновленной машине (можно вм), выключите проблемный хост, на новом сервере подмените адрес на адрес проблемного хоста (проверить что ситуация действительно в ОС)

    У вас КД один? Не выставлен ли часом этот КД голой ж... тыльной частью в интернет?


    The opinion expressed by me is not an official position of Microsoft


    17 августа 2016 г. 10:17
    Модератор
  • Всем большое спасибо! При ковырянии роли сервера сертификатов временно открывали серверу доступ наружу и в запарке не убрали и забыли. После отключения доступа полет нормальный. Видимо снаружи засирался запросами.
    31 августа 2016 г. 14:12