SBS Server 2008 mit allem, was darauf läuft (AD/PDC, SQL 2012, FileServer, RDP Gateway, WSUS, allerdings kein Exchange).
Alle 30 Minuten zur vollen und halben Stunde verwendet lsass.exe 25 % der CPU (1 Kern bei 100 %). Zu diesem Zeitpunkt liest/schreibt es aus ntds.dit, edb.log, edb.chk. Dies dauert ungefähr 2 Minuten und beeinträchtigt (offensichtlich) die Leistung des Servers.
Hat jemand eine Idee, woran das liegt?
Ich habe bereits den Taskplaner durchsucht, um nach einem Übeltäter zu suchen, aber er ist nicht da. Der nächste Schritt wird die Überprüfung des Ausführungszeitplans der Gruppenrichtlinie sein. Möglicherweise ist er auf alle 30 Minuten eingestellt, aber lsass ist nicht beteiligt, wenn ich gpupdate manuell ausführe, und gpupdate ist in etwa 5 Sekunden ohne CPU-Auslastung abgeschlossen.
Irgendwelche anderen Ideen, wonach ich suchen sollte?
Antwort1
OK, ich habe es herausgefunden.
lsass.exe löscht den Verlauf der gesperrten Konten und fehlgeschlagenen Anmeldungen. Aus irgendeinem Grund beansprucht dies fast eine Minute lang eine ganze CPU bei 100 %.
Dies wird durch die Gruppenrichtlinie in den Windows-Sicherheitseinstellungen unter „Kontosperrung“ gesteuert. Ich hatte es auf 30/30 eingestellt und als ich es auf 45/45 geändert habe, passierte es 45 Minuten nach der vollen Stunde. Jetzt lasse ich es nur noch einmal täglich laufen.