SBS Server 2008 con todo ejecutándose en él (AD/PDC, SQL 2012, FileServer, RDP Gateway, WSUS, aunque sin Exchange).
Cada 30 minutos cada hora y media, lsass.exe utiliza el 25% de la CPU (1 núcleo al 100%). En este momento está leyendo/escribiendo desde ntds.dit, edb.log, edb.chk. Esto dura aproximadamente 2 minutos durante los cuales afecta el rendimiento del servidor (obviamente).
¿Alguien tiene alguna idea de qué está causando esto?
Ya revisé el Programador de tareas buscando un culpable y no está allí. El siguiente paso será verificar el cronograma de ejecución de la Política de grupo, es posible que esté configurado cada 30 minutos, pero lsass no participa cuando ejecuto gpupdate manualmente y gpupdate se completa en aproximadamente 5 segundos sin uso de CPU.
¿Alguna otra idea sobre qué buscar?
Respuesta1
Está bien, lo descubrí.
lsass.exe está borrando las cuentas bloqueadas y el historial de inicios de sesión fallidos. Por alguna razón, esto requiere 1 CPU completa al 100% durante casi un minuto.
Esto está controlado por la Política de grupo en la Configuración de seguridad de Windows en Bloqueo de cuenta. Lo tenía configurado en 30/30 y cuando lo cambié a 45/45 comenzó a suceder 45 minutos después de la hora. Ahora lo ejecuto solo una vez al día.