Salut,
 
J'ai un AD (2003 non R2) composé de 3 DC.
Le dernier, fraichement installé vendredi pour tenter de régler les problèmes de perfs.
 
J'ai un problème de ressource CPU sur tous les DC.
Ces serveurs jouent plusieurs rôles : DNS/Exchange 2003/racineDFS/Serv/AntiVirus McAfee d'impression pour l'un, plein de choses pour l'autre (Serv d'impression, DB, AV McAfee, DNS, DHCP, rôles FSMO, etc.
 
Pensant à une incompatibilité sur le DC "principal" (+ un problème du service DFS qui bouffe énormément de ressource CPU, ~80% sur les 4 CPU), j'ai décidé d'installer un nouveau serveur pour déplacer la gestion de l'AD/DNS/DHCP/Rôles FSMO sur ce nouveau serveur, car tous les softs/DB qui tournent sur ce serveur sont impactés, et les stations de travail également (AD lent à répondre, etc.).
 
 
Via les graphs (fait sous cacti+snmp), je vois que les 4CPU sont à 10/20% tout le temps sur le "DC1", un peu sur DC2, et ~25% sur DC (le nouveau serveur, CPU plus petit).
 
C'est le process SYSTEM qui prends ces ressources.
Le DC3 n'a rien d'installé (que les services de base + DCpromo).
 
Je vois également 1Mbit (sur des cartes Gb) en permanence sur DC3 par ex.
 
Je suis étonné de voir ça sur DC3 ce matin. J'imagine que celà vient obligatoirement de l'AD ou de DC1 par ex qui foit le boxon.
 
 
Quelqu'un aurait une piste ?
Quelque chose à vérifier ?
Là, je coince et je manque de temps...
 

Avec Process Explorer, c'est SRV.SYS 0x16602 qui est le sous-process (de SYSTEM) qui prend principalement ces ressources.

Ca ressemble à (sur DC1 mais ça semble déborder sur les autres DC) :
 
http://www.eggheadcafe.com/softwar [...] -srvs.aspx
http://forum.sysinternals.com/foru [...] ?TID=13956
http://www.experts-exchange.com/OS [...] 55176.html (post visibles en bas de page)

Je viens de rebooter DC1 pour être sur que la désinstalle de l'antivirus (McAfee) soit bien prise en compte, et DC3 (le nouveau tout frais) est à bloc, CPU à 100% (process SYSTEM).
 

C'est du temps noyau ou du temps utilisateur ?

euh quoi que c'est peut être une question con

Ca ressemble à une surcharge sur la carte réseau : as tu le même pb une fois le serveur isolé du reste du réseau ? Même pb si tu désactives la carte réseau du serveur ?
 
Je viens de régler ce type de pb chez un client : une application sur un poste bien précis surchargait de requête la carte réseau du serveur.

Entre temps j'ai trouvé une nouvelle (enième) piste.
En utilisant le moniteur réseau, j'ai vu des tas de requetes par secondes, des "fichiers non trouvés" lié à une GPO. (parc d120 machines).
J'ai désactivé cette GPO, ce matin la charge est moins important, mais encore là (DFS, LSASS, Systerm).
 
Je vais continuer à analyser.
 
FalconPage, tu avais trouvé la machine en snifant ?

Dans mon cas non car le parc était réduit et le pb apparu après installation d'une nouvelle application sur deux machines.
Mais tu peux très bien le faire en effet.
 
-> essayes quand même avant de couper ta carte réseau ou bien d'isoler ton serveur pour voir si la charge diminue.

Elle diminue, j'ai vu ça la semaine dernière, donc c'est bien la piste à suivre.
 

Pour info, nouvelle version du Moniteur réseau par rapport à celle livrée en standard
 
http://www.laboratoire-microsoft.o [...] nible.html

Ca fait un bail
 
Mais perso je préfère wireshark

Oui, c'est pas nouveau, mais tt le monde ne le sait pas. J'ai partagé l'info...
 
 
Je vais l'essayer
 
Bon, prb réglé, un poste n'avait pas été relancé et n'avait pas pris en compte la désactivation de la GPO.