Hallo alle,

wir haben seit letzter Woche ein echt seltsames Phänomen auf unseren Exchange Servern. Willkürlich reagiert einer oder bei größeren Clustern auch mehrere Exchange Server nicht mehr. Man kann sich nicht mehr am Sytem anmelden und wenn doch, dann kann man keinerlei Prozesse starten oder beenden. Nur ein "harter" Reboot schafft Abhilfe, danach läuft alles wieder problemlos. Im Eventlog sind in dem Zeitraum immens viele Fehler zu sehen, immer wieder z.B. dieser hier:

The Security System detected an authentication error for the server ldap/Domaincontroller. The failure code from authentication protocol Kerberos was "Insufficient system resources exist to complete the API.
(0xc000009a)".

Die Exchange Server laufen alle auf Windows Server 2016, Exchange Server 2016 Enterprise CU23 mit letztem Patch ist installiert und bisher ist es nur bei DAG Clustern aufgetreten. Wir betreiben noch einige Standalone Server, bei denen gab es "bisher" noch keine Auffälligkeiten. Als Endpunktschutz läuft Trend Micro Cloud One Workload Security, mit unterschiedlichen Agenten Versionen.

Hatte jemand von Euch so ein Verhalten schon einmal? Für uns sieht das echt ungewöhnlich aus, fast wie ein DOS/DDOS Angriff, weil die Systemressourcen erschöpft zu sein scheinen.

Danke und Gruß

André