SBS Server 2008 ですべてが実行されています (AD/PDC、SQL 2012、FileServer、RDP ゲートウェイ、WSUS、ただし Exchange はありません)。
毎正時と 30 分に、lsass.exe は CPU の 25% (1 コアで 100%) を使用します。このとき、ntds.dit、edb.log、edb.chk から読み取り/書き込みを行っています。この状態は約 2 分間続き、その間サーバーのパフォーマンスに影響を及ぼします (当然です)。
この原因が何なのか誰か分かりますか?
すでにタスク スケジューラで原因を探しましたが、見つかりません。次のステップは、グループ ポリシーの実行スケジュールを確認することです。30 分ごとに設定されている可能性がありますが、手動で gpupdate を実行すると lsass は関係せず、gpupdate は CPU を使用せずに 5 秒ほどで完了します。
他に何を探すべきかのアイデアはありますか?
答え1
わかりました。分かりました。
lsass.exe は、ロックされたアカウントと失敗したログイン履歴をクリアします。何らかの理由で、この処理には 1 つの CPU 全体が 100% で約 1 分間使用されます。
これは、Windows セキュリティ設定のアカウント ロックアウトのグループ ポリシーによって制御されます。これを 30/30 に設定していましたが、45/45 に変更したところ、毎時 45 分に発生するようになりました。現在は、1 日に 1 回だけ実行するようにしています。