Доменный контроллер начал подвисать при логоне пользователей
Недавно словил интересную ситуацию: доменный контроллер начал подвисать при логоне пользователей. Логи пустые, нагрузка на CPU и RAM в норме. Виновник нашёлся не сразу — забитый журнал безопасности (Security Log)!
Когда журнал переполнен и стоит политика “Do not overwrite events”, новые события просто не пишутся, и AD начинает чудить.
Быстро проверить состояние журнала можно так:
|
1 |
Get-WinEvent -ListLog Security | Select-Object LogName, RecordCount, MaximumSizeInBytes, IsLogFull |
А чтобы очистить журнал без захода в Event Viewer:
|
1 |
wevtutil cl Security |
Ну и чтобы не ловить такие сюрпризы — ставьте автоматическую очистку или увеличьте размер лога:
|
1 |
wevtutil sl Security /ms:524288000 |
(пример — 500 МБ).