Indy
21-01-2009, 04:47
Приветствую!
Развернул для небольшой сети (порядка 80 машин) контроллер домена под управлением Win2008, поднял AD, DHCP, DNS, TS. Машина - 2хXeon 2.4, 1гиг оперативки. Так же в сети 10 прикладных серверов (2 файл-сервера, остальное - в основном SQL-сервера MS SQL 2000 и MS SQL 2005, все сервера сети крутятся под Windows 2003 Server SP1).
Для пользователей и для админских учетных записей были созданы разные политики безопасности с помощью ADSI Edit (руководствовался статьей на http://www.cyberguru.ru/operating-systems/windows-server2008/server2008-passwords.html). Для пользователей и админов были созданы группы, учетки - то есть такие записи как "Администратор", "Все пользователи домена" и т.д. не используются. Права опять же - раздал.
Итог. Через некоторое время в сети обнаружились некоторые тормоза. На контроллере загрузка ЦП пляшет в пределах 80-100% - lsass.exe Понизил в таскменеджере ее приоритет - загрузка ЦП упала, но всё равно тормоза остаются. При попытке зайти на сервера удаленным рабочим столом - выдает сообщение о том, что Сервер RPC недоступен и соответственно - в систему зайти невозможно. Так же наблюдаются дикие тормоза с рабочими станциями - они просто зависают и еле шевелятся. Шевеление так же можно наблюдать и на DC, хотя пинги бегают нормально и шустро. Перезагрузка контроллера (т.е. самого сервака, железку) помогает, но не надолго, от силы - час.
Да, изначально на серваке оперативы было 512, поднял до гига - это помогло, но ненамного: при висяке чуть быстрее стал шевелиться ;)
Подскажите, где копать?
Да, в плане вирей - машина чистая, в сети иногда вылазиет Net-Worm.Win32.Kido.bt, но мы его постепенно загоняем в угол. Проблема в том, что не знаю, какой вменяемый антивирь можно установить на сервер-2008. Ставил корпоративного каспера 6 для виндовс серверс - он ставится, проверяет всё, лечит... но после перезагрузки сервака - BSOD и танцы с бубном :(
Развернул для небольшой сети (порядка 80 машин) контроллер домена под управлением Win2008, поднял AD, DHCP, DNS, TS. Машина - 2хXeon 2.4, 1гиг оперативки. Так же в сети 10 прикладных серверов (2 файл-сервера, остальное - в основном SQL-сервера MS SQL 2000 и MS SQL 2005, все сервера сети крутятся под Windows 2003 Server SP1).
Для пользователей и для админских учетных записей были созданы разные политики безопасности с помощью ADSI Edit (руководствовался статьей на http://www.cyberguru.ru/operating-systems/windows-server2008/server2008-passwords.html). Для пользователей и админов были созданы группы, учетки - то есть такие записи как "Администратор", "Все пользователи домена" и т.д. не используются. Права опять же - раздал.
Итог. Через некоторое время в сети обнаружились некоторые тормоза. На контроллере загрузка ЦП пляшет в пределах 80-100% - lsass.exe Понизил в таскменеджере ее приоритет - загрузка ЦП упала, но всё равно тормоза остаются. При попытке зайти на сервера удаленным рабочим столом - выдает сообщение о том, что Сервер RPC недоступен и соответственно - в систему зайти невозможно. Так же наблюдаются дикие тормоза с рабочими станциями - они просто зависают и еле шевелятся. Шевеление так же можно наблюдать и на DC, хотя пинги бегают нормально и шустро. Перезагрузка контроллера (т.е. самого сервака, железку) помогает, но не надолго, от силы - час.
Да, изначально на серваке оперативы было 512, поднял до гига - это помогло, но ненамного: при висяке чуть быстрее стал шевелиться ;)
Подскажите, где копать?
Да, в плане вирей - машина чистая, в сети иногда вылазиет Net-Worm.Win32.Kido.bt, но мы его постепенно загоняем в угол. Проблема в том, что не знаю, какой вменяемый антивирь можно установить на сервер-2008. Ставил корпоративного каспера 6 для виндовс серверс - он ставится, проверяет всё, лечит... но после перезагрузки сервака - BSOD и танцы с бубном :(