Сервер Windows 2003 Standart, используется как Контроллер домена и сервер БД и файловый сервер в небольшом офисе на 30 компов.

Переодически начинает тормозить, идет медленное обращение к диску, на котором находится общая шара.
Загрузка проца при этом в норме 5-20 %. Пользователи ничего тяжелого на сервере не ворочают.

При отключении от сети, сервер начинает работать в "полную силу", при подключении в сеть снова начинает тормозить. Помогает только перезагрузка, после неё он какое-то время работает нормально ( от пары часов до пары дней ) затем история повторяется.

На серваке стоит Симантек, ничего подозрительного он не показывает. Также прошелся Dr.Web'ом по серверу и всем компам в локалке - не помогает.
Поставил патчи KB957097 KB958644 KB958687.

Мониторил трафик TCPView тож ничего подозрительного не приметил.

Может кто-нибуль сталкивался с пободной проблемой?

hroost, скорее всего проблема в том, что на нем крутится сетевая база данных и файловая шара - т.е. большая нагрузка на винчестер. Попробуй помониторить нагрузку на винчестеры

На серваке стоит Симантек »
В этом может быть дело. Проверьте винчестеры на скорость чтения-записи (например, утилитой hdtune_252.exe). Помониторьте нагрузку на сетевую карту (можно попробовать сменить), также можно поменять порт на свитче.

Michael, Сервер работает больше года и никаких нареканий на его работу не было. Тормозные припадки начались примерно месяц назад.

monkkey, винчестеры проверял, с ними все в порядке. сетевуху менял - не помогает.

Сегодня похоже напал на след недуга. FileMon'отследил что в "припадке торможения" процесс winlogon.exe молотит жесткий диск, записывая в c:\document and settings\UserName\.. информацию. UserName - имена практически всех пользователей моей локалки.

Похоже ЧТО-ТО на локальных машинках берет имена из \document and settings\ и пытается авторизоваться на контроллере домена, перебирая пароли. Отсюда и тормоза. Странно только что в логах нет информации о неудачных попытах авторизоваться.

Завтра буду ловить гада )

hroost, может быть это частный случай вот этого (http://okrylov.wordpress.com/2009/01/14/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d0%bd%d0%b0%d1%8f-%d1%8d%d0%bf%d0%b8%d0%b4%d0%b5%d0%bc%d0%b8%d1%8f-%d0%b2-%d0%b4%d0%be%d0%bc%d0%b5%d0%bd%d0%b5-%d0%b1%d0%bb%d0%be%d0%ba%d0%b8%d1%80%d1%83%d1%8e%d1%82/#more-101). ;) Проверьте наличие последних обновлений безопасности.

Подскажите можно ли как-то отключить доступ к локалке для терминальных пользователей(можно было бы просто отключить netbios, но принтеры нужны).
Делается для защиты базы 1С от копирования по сети.

Делается для защиты базы 1С от копирования по сети »
я бы ограничил доступ к этому серверу на самом сервере. Указал бы в настройках брандмауера "Общий доступ к файлам и принтерам" с диапазоном исключающем IP терминального сервера и других не нужных.

вы видимо не поняли, нужно чтоб клиенты терминальные не могли открыть любую сетевую папку и скинуть туда базу, чтоб потом ее оттуда взять.

Trinux,
1. Запретить доступ на эти сетевые папки для клиентов терминального сервера
2. В свойствах сетевого подключения снять галку с Клиента для сетей Microsoft

не могли открыть любую сетевую папку »
вот они и не будут, т.к. брандмауэр будет блокировать доступ с терминального сервера.
Ну а также права NTFS для теминальных пользователей, как сказанно выше.

Angry Demon, если снять галку с сетей майкрософт, принтеры перестанут работать!
и как запретить доступ на эти сетевые папки, если они берут и открывают любую папку на общий доступ у себя на компе и свободно из под терминала заходят на свой же комп в эту папку и кладут туда базу 1с

Сделать пользователей локальными, а не доменными.

если снять галку с сетей майкрософт, принтеры перестанут работать!
Не перестанут, если это отображаемые терминальные принтеры.

как запретить доступ на эти сетевые папки, если они берут и открывают любую папку на общий доступ у себя на компе
Дык, какого хрена у них административные права?! Так можно пачку денег на улице положить (причём, на видном месте), а потом плакать, что кто ни попадя оттуда вежлевенько купюры тяпает...

а если принтер установлен на той машине, где нужно нетбиос отключить?

а если принтер установлен на той машине, где нужно нетбиос отключить? »

Купить сетевые принтеры.

хороший выход.

а если принтер установлен на той машине, где нужно нетбиос отключить?
Не понял вопроса, при чём тут NetBIOS и отображаемые клиентские принтеры?

они разве не через нетбиос работают? через tcp/ip?

Trinux, терминальный сервер от MS, насколько мне известно, работает по TCP/IP.

если они берут и открывают любую папку на общий доступ у себя на компе и свободно из под терминала заходят на свой же комп в эту папку и кладут туда базу 1с »
со своего локального компа:
1) Пуск
2) Выполнить
3) mmc
4) добавитть оснастку "Редактор объектов групповой политики"
5) выбрать не "локальный компьютер", а "имя_вашего_терминальника".
6) настроить терминальный сервер так, что ни один пользователь не мог:
а) запусть ничего кроме 1С
б) создовать на терминальнике папки и ярлыки
в) отключить проводник по дискам и вообще
г) отключить диспетчер задач
д) отключить возможность правого клика.
.
.
.
.
.
вообщем сделайте всё, чтобы пользователи "дышать" не смогли на сервере. Я так понял, что они входят на него только для работы с 1С. Вот пусть и работают.

mmc можете сохранить на рабочем столе, и всё время запускать от имени Админа предприятия.