magicpeter 11 Geschrieben 5. Juli 2022 Melden Teilen Geschrieben 5. Juli 2022 (bearbeitet) Moin, letzte Woche ist uns ein HyperV kaputt gegangen. Was nicht ganz so schlimm ist, da wir einen Replicationsserver haben. Dieser Replicationsserver ist jetzt nach dem Failover zum Produktivserver geworden und die VMs laufen alle einwandfrei bis auf den ersten Domain Controller. Da läuft der Arbeitsspeicher immer wieder voll und nach einem Neustart läuft alles wieder gut für 2 bis 3 Tage. Ich habe mir einmal im Task-Manager die Speicherauslastung der einzelnen Prozesse angeschaut konnte aber keine Auffälligkeiten feststellen. VM des ersten Domain Controllers (Windows 2019, 4 GB Ram erhöht auf 6 GB Fehler tritt trotzdem noch auf) Umgebung 2 x Windows 2019 HyperV (Produktiv & Replication) (128 GB Ram, 6 TB SSD, 2 x i5-2620 v3 2,4 GHz CPU) 4 x VM´s (Windows 2019) 1 x Physiker Server (1 TG HDD, 16 GB Ram, Windows 2019) als 2´ter Domain Controller 1 x NAS 10 TB (Veeam Backup & Replication V.11) Wie finde ich den Speicherfresser? ;) Danke für euere Hilfe. Anbei das Bild von den Prozessen: bearbeitet 5. Juli 2022 von magicpeter Zitieren Link zu diesem Kommentar
Beste Lösung gaijin 20 Geschrieben 5. Juli 2022 Beste Lösung Melden Teilen Geschrieben 5. Juli 2022 Hi, ist der Server aktuell? Soweit ich von Prozessen sehe, ist auch neben dem Malwarebytes Endpoint Agent noch der bordeigene Defender aktiv. Vor ein paar Wochen gab es mal einen Vorfall mit bestimmten Defender Signaturen, welche den RAM auf den betreffenden Systemen voll ausgelastet haben. Vielleicht wäre das ein Ansatz zur Fehlersuche. Viele Grüsse Flo 2 Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 5. Juli 2022 Autor Melden Teilen Geschrieben 5. Juli 2022 (bearbeitet) vor 1 Stunde schrieb gaijin: Hi, ist der Server aktuell? Soweit ich von Prozessen sehe, ist auch neben dem Malwarebytes Endpoint Agent noch der bordeigene Defender aktiv. Vor ein paar Wochen gab es mal einen Vorfall mit bestimmten Defender Signaturen, welche den RAM auf den betreffenden Systemen voll ausgelastet haben. Vielleicht wäre das ein Ansatz zur Fehlersuche. Viele Grüsse Flo Danke, Flo ich werde das einmal prüfen. Der Server ist mit den aktuellen Updates versorgt. Moin Flo, habe diesen Artikel gefunden und es einmal so gemacht. Hat aber leider nicht gebracht. https://www.borncity.com/blog/2022/04/12/defender-signaturen-verursachen-extreme-ram-auslastung/ Was mich jetzt bei dem Server verwundert. Ich kann den Speicherverbrauch nicht an einem Prozesse festmachen. Wo ist der Speicher hin? bearbeitet 5. Juli 2022 von magicpeter Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 5. Juli 2022 Autor Melden Teilen Geschrieben 5. Juli 2022 (bearbeitet) Ich habe mir mal den Process Explorer runtergeladen, aber auch da finde ich den Speicherfresser nicht. Hat jemand eine Idee wo der verloren gegangene Speicher hin ist? Ich habe mir jetzt einmal das RamMap Programm der Sysinternals runtergeladen und da sehe ich jetzt 5.5 GB Nonpaged Pool. Könnte das mein Problem sein? bearbeitet 5. Juli 2022 von magicpeter Zitieren Link zu diesem Kommentar
chrismue 97 Geschrieben 5. Juli 2022 Melden Teilen Geschrieben 5. Juli 2022 (bearbeitet) Hallo Peter, es ist ein Domaincontroller. Was spricht dagegen, den einfach neu zu machen? Gruß chrismue bearbeitet 5. Juli 2022 von chrismue Typo Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 5. Juli 2022 Autor Melden Teilen Geschrieben 5. Juli 2022 vor 5 Minuten schrieb chrismue: Hallo Peter, es ist ein Domaincontroller. Was spricht dagegen, den einfach neu zu machen? Gruß chrismue Ein bißchen was.... Es ist sind noch 2 Programm darauf installiert, darum geht das mal nicht so eben schnell... Aber ich glaube ich habe den Fehler gefunden. Es scheint ein Treiberproblem zu sein. kein freier Arbeitsspeicher: "Nicht ausgelagerter Pool" http://woshub.com/huge-memory-usage-non-paged-pool-windows/ https://www.libe.net/memory-leak Ich teste das gerade einmal... 1 Zitieren Link zu diesem Kommentar
chrismue 97 Geschrieben 5. Juli 2022 Melden Teilen Geschrieben 5. Juli 2022 (bearbeitet) vor 42 Minuten schrieb magicpeter: Es ist sind noch 2 Programm darauf installiert, Na dass ist doch der eigentliche Fehler. Ein DC ist ein DC. Gruß chrismue bearbeitet 5. Juli 2022 von chrismue 2 Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 5. Juli 2022 Autor Melden Teilen Geschrieben 5. Juli 2022 vor 46 Minuten schrieb chrismue: Na dass ist doch der eigentliche Fehler. Ein DC ist ein DC. Gruß chrismue Ja, ne klar.... Zitieren Link zu diesem Kommentar
daabm 1.356 Geschrieben 6. Juli 2022 Melden Teilen Geschrieben 6. Juli 2022 vor 21 Stunden schrieb magicpeter: Ja, ne klar.... Ja, ebend. Wäre es nur ein DC (wie es jeder macht, der vorher darüber nachdenkt), hättest Du jetzt kein Problem. DCs sind komplett stateless, wenn man mehr als einen hat - was auch jeder macht, der vorher darüber nachdenkt. Und jetzt Du wieder 1 Zitieren Link zu diesem Kommentar
gaijin 20 Geschrieben 6. Juli 2022 Melden Teilen Geschrieben 6. Juli 2022 Hi, es ist jetzt nunmal so. Klar sollte ein DC keine weiteren Rollen oder Software betreiben, dass ist sicherlich unstrittig. Aber beim TO ist es aktuell halt so. Zurück zum Thema; nur mal so ne Sicherheitsfrage um mir Klarheit zu verschaffen: Der DC ist aber nicht auch der Hyper-V? Das Non-paged Pool Problem hatte ich zumindest seither nur mit gewissen Third-Party Treibern, wie z.B. AV, Drucker oder Netzwerkkarten. Einmal auch mit Storage-Treibern. Wenn der DC also virtuell ist, sollte nicht allzuviel übrig bleiben. Viele Grüße Flo 1 Zitieren Link zu diesem Kommentar
daabm 1.356 Geschrieben 6. Juli 2022 Melden Teilen Geschrieben 6. Juli 2022 vor 13 Minuten schrieb gaijin: Klar sollte ein DC keine weiteren Rollen oder Software betreiben, dass ist sicherlich unstrittig. Aber beim TO ist es aktuell halt so. Du kennst den TO noch nicht lange, gelle? 😂👍 1 Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 6. Juli 2022 Autor Melden Teilen Geschrieben 6. Juli 2022 vor 1 Stunde schrieb gaijin: Hi, es ist jetzt nunmal so. Klar sollte ein DC keine weiteren Rollen oder Software betreiben, dass ist sicherlich unstrittig. Aber beim TO ist es aktuell halt so. Zurück zum Thema; nur mal so ne Sicherheitsfrage um mir Klarheit zu verschaffen: Der DC ist aber nicht auch der Hyper-V? Das Non-paged Pool Problem hatte ich zumindest seither nur mit gewissen Third-Party Treibern, wie z.B. AV, Drucker oder Netzwerkkarten. Einmal auch mit Storage-Treibern. Wenn der DC also virtuell ist, sollte nicht allzuviel übrig bleiben. Viele Grüße Flo Moin Flo, danke für deinen Input. Der DC ist in einer VM. Das Komische ist der DC hat monatelang einbahnfrei gelaufen, erst nach dem Failover ist der Fehler aufgetreten. Das mag vielleicht nicht unbedingt damit etwas z tun haben, aber ich wollte es noch einmal erwähnen. Ich werde einmal den AV runterschmeisen und wieder neu installieren. Wenn der Fehler wieder auftritt, dann werde ich wie in diesem Beitrag beschrieben kein freier Arbeitsspeicher: "Nicht ausgelagerter Pool" http://woshub.com/huge-memory-usage-non-paged-pool-windows/ https://www.libe.net/memory-leak versuchen den Treiber zu finden der den Fehler verursacht. Wenn jemand noch eine Idee hat bitte gerne posten. Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 7. Juli 2022 Autor Melden Teilen Geschrieben 7. Juli 2022 (bearbeitet) Der Fehler ist heute wieder aufgetreten. 98% Speicehrauslastung. Ich habe dann einmal versucht den Schuldigen zu finden. cd C:\Program Files (x86)\Windows Kits\10\Tools\10.0.22621.0\x64 poolmon "Nachdem Sie das Werkzeug gestartet haben, drücken Sie P. In der zweiten Spalte werden die Tags der Prozesse angezeigt, die nicht-paged Speicher verwenden (das Nonp-Attribut). Drücken Sie dann die Taste B, um die Treiberliste nach der Spalte Bytes zu sortieren." Poolmon zeigt mir folgende Treiber als Ursache für das Problem: File FMfc Io FOCX findstr /m /l /s FMfc %Systemroot%\System32\drivers\*.sys fltMgr.sys Mit "sc query fltMgr" können Details zum Treiber angezeigt werden C:\Windows\System32\drivers findstr /m /l /s File %Systemroot%\System32\drivers\*.sys acpi.sys acpiex.sys und 20 bis 30 Treiberdateien mehr findstr /m /l /s Io %Systemroot%\System32\drivers\*.sys acpi.sys acpiex.sys und 20 bis 30 Treiberdateien mehr findstr /m /l /s FOCX %Systemroot%\System32\drivers\*.sys keine Datei Ich werde jetzt heute Abend einmal den AV deinstallieren und schauen wie sich das System verhält. Ich werde nur den Defender aktiv lassen. Weiter alle Programme auf den neuesten Stand bringen. Hat jemand sonst noch eine Idee? bearbeitet 7. Juli 2022 von magicpeter Zitieren Link zu diesem Kommentar
-nEmEsIs- 0 Geschrieben 9. Juli 2022 Melden Teilen Geschrieben 9. Juli 2022 Hi mal den DNS Dienst neu gestartet wenn der Memory leak kommt ? Mit freundlichen Grüßen Nemesis Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 10. Juli 2022 Autor Melden Teilen Geschrieben 10. Juli 2022 (bearbeitet) vor 8 Stunden schrieb -nEmEsIs-: Hi mal den DNS Dienst neu gestartet wenn der Memory leak kommt ? Mit freundlichen Grüßen Nemesis Danke, für deinen Input. Werde ich mal im Auge behalten. Ich habe jetzt erst einmal den AV deinstalliert und die Software Teamdrive auf die neuste Version gebracht. Bis jetzt ist alles seit 2 Tagen gut. Mal schauen wie er sich über 1 Woche verhält. Ich halte euch auf dem Laufenden. bearbeitet 10. Juli 2022 von magicpeter Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.