12 Replies Latest reply on May 26, 2008 4:23 AM by W.R.

    mgmtagnt.exe öffnet immer mehr Verbindungen zum DC

    W.R. Rookie
      Hallo,

      vielleicht hat ja jemand dieses Verhalten schon beobachtet und kann mir helfen. Oder zumindest einen Tipp geben was/wo die Ursache sein könnte. Der enteo Support kann oder will mir da nicht helfen, jedenfalls antworten die schon seit fast einem Monat auf keine Emails.

      enteo v6.1_2205

      Auf jedem Client baut der mgmtagnt.exe Verbindungen zum DC auf den Ports 389 und 3268 auf, schließt diese aber anscheinend nicht richtig. So das sich nach einer Zeit so viele offene Verbindungen angesammelt haben, dass der Client nicht mehr über's Netz erreichbar ist.
      Die 'netstat -b' Ausgabe sieht in etwa so aus (natürlich sehr viel länger):

        TCP    clientA:4947           dcA.dom.local:ldap SCHLIESSEN_WARTEN  1708   [mgmtagnt.exe]

        TCP    clientA:4950           dcB.dom.local:3268  SCHLIESSEN_WARTEN  1708  [mgmtagnt.exe]

        TCP    clientA:4958           dcA.dom.local:ldap  SCHLIESSEN_WARTEN  1708  [mgmtagnt.exe]

        TCP    clientA:4962           dcA.dom.local:ldap  SCHLIESSEN_WARTEN  1708  [mgmtagnt.exe]

        TCP    clientA:4965           dcA.dom.local:ldap  SCHLIESSEN_WARTEN  1708  [mgmtagnt.exe]

        TCP    clientA:4968           dcB.dom.local:3268  SCHLIESSEN_WARTEN 1708  [mgmtagnt.exe]

        TCP    clientA:4970           dcA.dom.local:3268  SCHLIESSEN_WARTEN 1708  [mgmtagnt.exe]

        TCP    clientA:4974           dcA.dom.local:3268  SCHLIESSEN_WARTEN 1708  [mgmtagnt.exe]

        TCP    clientA:4977           dcA.dom.local:ldap  SCHLIESSEN_WARTEN  1708  [mgmtagnt.exe]


      Da ich momentan die Migration von 5.8 auf 6.1 noch am vorbereiten bin, ist das Polling-Interval für den Service bei 11 Min. Dementsprechend werden auch alle 11 min. 2 neue Verbindungen geöffnet (Port 389 und 3268).
      Ich kann natürlich die Migration nicht beginnen bis ich wenigstens weiß, wo das Problem ist.

      Ich bin für jede Hilfe dankbar.

      Viele Grüße

      W.R.
        • 1. Re: mgmtagnt.exe öffnet immer mehr Verbindungen zum DC
          dei Specialist
          Hi,

          werden die Verbindungen immer im Rahmen des Polling als indirekt durch den Installer geöffnet? Wenn ja denke ich denke das es mit der Basisinventarisierung zusammenhängt.

          Grüße
          • 2. Re: mgmtagnt.exe öffnet immer mehr Verbindungen zum DC
            W.R. Rookie
            Hallo dei,

            vielen Dank für deine Antwort.
            Es scheint so als werden im Polling-Interval des Runtime-Services die neuen Verbindungen aufgebaut. Wie kann ich das abstellen?
            Ich habe eben die Inventory-Einstellung "Service-Inventarisierung aktivieren" gefunden und deaktiviert (war vorher aktiviert). Könnte es etwas damit zu tun haben?
            • 3. Re: mgmtagnt.exe öffnet immer mehr Verbindungen zum DC
              DennisB�_cker Rookie
              Hallo zusammen,

              ich wärme ja nur ungern alte Threads auf, aber da der hier noch nicht zu ist und ich grade für einen Kunden wegen so einer Sache bei MS einen Call offen habe würde ich mal gerne darauf eingehen:

              Hat irgendjemand nähere Infos zu dem Verhalten mit den Netzwerkverbindungen?

              Der MS Support hat mir nämlich kürzlich einen ziemlichen Hammer (in mehrerer Hinsicht) zu meinem Fall geschrieben, hier mal der entsprechende Auszug (IPs und PC-Namen geändert):

              ---ZITAT---
              Bitte entfernen Sie Enteo und Centennial zu Testzwecken. Sie haben schon auf der virtuellen Maschine TESTVM1 schon bestätigt, dass das Problem nicht mehr vorkommt, wenn die ganze Fremdanbieter-Software deaktiviert ist.

              Außerdem finde ich auf TESTPC2 ein sehr merkwürdiges Verhalten:

              Mehr als 1.200 Aktive Verbindungen vom Typ:

              Proto  Lokale Adresse         Remoteadresse          Status           PID
                TCP    10.187.24.204:1033     10.17.24.24:389       HERGESTELLT     1808
                TCP    10.187.24.204:1035     10.17.24.24:3268      HERGESTELLT     1808
                TCP    10.187.24.204:1037     10.17.24.24:3268      HERGESTELLT     1808
                TCP    10.187.24.204:1041     10.17.24.24:3268      HERGESTELLT     1808
                TCP    10.187.24.204:1043     10.17.24.24:3268      HERGESTELLT     1808
                TCP    10.187.24.204:1045     10.17.24.24:3268      HERGESTELLT     1808
                TCP    10.187.24.204:1051     10.17.24.24:3268      HERGESTELLT     1808
                TCP    10.187.24.204:1053     10.17.24.24:3268      HERGESTELLT     1808
                TCP    10.187.24.204:1059     10.17.24.24:3268      HERGESTELLT     1808
                TCP    10.187.24.204:1061     10.17.24.24:3268      HERGESTELLT     1808
                TCP    10.187.24.204:1066     10.17.24.24:389       HERGESTELLT     1808

              Ich hätte hier zuerst gesagt, es handelt sich um ein Virus, aber als ich den PID überprüft habe, sehe ich:

              mgmtagnt.exe (1808) => Management Agent of Enteo Software

              ---ZITAT-ENDE---

              Mal abgesehen davon, daß sowieso klar ist, daß ohne Fremdanbieter-Soft kein Problem auf den Clients hier auftritt (was er auch noch selbst schreibt :rolleyes:

              Ich habe daraufhin einfach nur an einem der Clients mit problematischen Zustand den ersupext-Dienst neu gestartet und siehe da:
              Das Problem ist danach SOFORT WEG!

              Aber immer den Dienst neu starten kann ja keine Lösung sein, was also macht dieser Prozess im Windows-System, so daß hier wirklich merkwürde Probleme auftreten, die näher zu erläutern nicht wenig Zeit und Umfang in Anspruch nehmen würden?


              Schönen Feierabend!
              db
              • 4. Re: mgmtagnt.exe öffnet immer mehr Verbindungen zum DC
                Mezzenine Rookie
                Guten Morgen Dennis,

                eigentlich sollte das Problem schon längst behoben sein. Daher wundert es mich, dass es immer noch auftritt.

                Kannst du mir bitte noch kurz die NetInstall Version sagen. Wäre sehr hilfreich.

                Danke
                Marc
                • 5. Re: mgmtagnt.exe öffnet immer mehr Verbindungen zum DC
                  DennisB�_cker Rookie
                  Hallo Marc,

                  das executable zeigt in den Dateieigenschaften 6.2.1.2890 an und hat einen Timestamp vom 14.07.09.
                  Zugegeben nicht die ganz aktuellste Version, aber es gab ein paar Gründe das noch nicht auf den neusten Stand zu bringen.

                  Was genau ist die Ursache des Problems und ab welcher Version ist das behoben worden?

                  Danke und Gruß
                  db

                  PS: hatte mich übrigens vertan, das Problem ist weg, wenn der esiCore-Dienst gestoppt wird, nicht ersupext
                  • 6. Re: mgmtagnt.exe öffnet immer mehr Verbindungen zum DC
                    Mezzenine Rookie
                    Hi Dennis,

                    das Problem ist in diesem Release leider noch nicht behoben. Sorry!

                    Ab Patch 6 (SP1) sollten die Verbindungen zu DC geschlossen werden.

                    Ich würde dir eh empfehlen, dass du deine Umgebung, wenigstens auf SP2 (Patch 6) aktualisierst.

                    Gruß
                    Marc
                    • 7. Re: mgmtagnt.exe öffnet immer mehr Verbindungen zum DC
                      DennisB�_cker Rookie
                      Hi nochmal,

                      also wenn ich das richtig verstanden habe ist die Ursache für das Fehlverhalten der XP-Clients hier, daß der esiCore-Service immer mehr Connections aufbaut, aber diese nicht wieder schließt?

                      Und bei ~1200 established connections insgesamt ist dann im IP-Stack (oder sonstwo im System) irgendwo ein Buffer vollgelaufen, so daß neue Connections nicht mehr richtig verarbeitet werden können?

                      Klingt insgesamt schon plausibel. Aber 2 Punkte passen mir da nicht ganz ins Bild:
                      1. auf einem betroffenen Client hatte ich nachgeschaut, als der problematische Zustand wieder akut war, da hatte der esiCore-Dienst insgesamt nur 2 Connections zum DC offen, mehr nicht. Trotzdem war nach Beenden des esiCore-Service sofort wieder alles OK. Aber 2 Connections sind doch ein bissel wenig für die o.g. Ursache?
                      2. der enteo-Client läuft hier auch auf Servern. Dort tritt das Problem aber nie auf und auch nach längerer Uptime sind auf Servern nur wenige Connections auf, nur 2 davon vom esiCore.

                      Gibts dafür eine Erklärung?

                      Hilfreich wäre auch ein vorübergehender Workaround, bis wir die Infrastruktur bald auf einem aktuelleren Stand haben.


                      Gruß
                      db
                      • 8. Re: mgmtagnt.exe öffnet immer mehr Verbindungen zum DC
                        Mezzenine Rookie
                        Hi Dennis,

                        das Problem ist folgendes: Die Verbindungen werden durch uns immer geschlossen. Da Aber esiCore unter dem System-Account läuft und dieser in der Regel keine Rechte auf das AD hat, findet für den AD Zugriff ein Benutzerwechsel entweder zum SIS oder Service User statt. Abhängig welcher von beiden mehr rechte hat. Nachdem Benutzerwechsel, wird ein Verbindung zu AD aufgebaut, das AD abgefragt und die Verbindung wieder geschlossen. Jetzt wird der Benutzerwechsel wieder rückgängig gemacht.
                        Mit dem Benutzerwechsel scheint die AD-Api aber ein Problem zu haben. Obwohl die Verbindungen geschlossen wurden, werden sie trotzdem noch durch die AD-Api gehalten. Aber eigentlich in dem State SCHLIESSEN_WARTEN und nicht wie bei dir im State HERGESTELLT.
                        Es kann jedoch einen Augenblick dauern, bis sich der State für die Verbindung ändert.

                        Der einzige Workaround den es gibt ist, den esiCore von Zeit zu Zeit neu zu starten.

                        Gruß
                        Marc
                        • 9. Re: mgmtagnt.exe öffnet immer mehr Verbindungen zum DC
                          DennisB�_cker Rookie
                          und schon wieder Hallo (jaja, ich bin hartnäckig )

                          Danke für die Erklärung. Für mich liest sich das so, als wäre es eigentlich ein Problem seitens MS, da wie du schriebst die AD-API ein Problem mit dem Userwechsel zu haben scheint. Und wer hat die programmiert?
                          Daraus ergeben sich für mich weitere Schlußfolgerungen:

                          1. bei Servern (2k3) funktioniert die AD-API offenbar besser, denn dort haben wir mit den gleichen esiCore Executables keine Probleme
                          2. die neueren enteo-Versionen haben einen Workaround einprogrammiert, der das beschriebene Handling mit den Connections und Userwechseln anders abwickeln

                          Wenn ich damit richtig liege wäre für mich eine weitere Schlußfolgerung, daß mein Call, der dafür z.Zt. noch bei MS offen ist, dort eigentlich gar nicht so verkehrt aufgehoben ist...?!

                          Das mit dem Dienst durchstarten, daran hatte ich auch schon gedacht (bspw. 1x täglich um 1Uhr nachts), wäre vermutlich nichtmal aufwändig zu deployen.


                          Gruß
                          db
                          • 10. Re: mgmtagnt.exe öffnet immer mehr Verbindungen zum DC
                            info@offlimits-it.com Expert
                            Hallo
                            Wir hatten das gleiche Problem auch bei einem Kunden der WAN Beschleuniger einsetzt und deshalb überhaupt die Connections die nicht geschlossen werden entdeckt hat. Dieses Problem wurde definitiv mit Patch 6 beseitigt. Also Patch einspielen. Übrigens seit heute gibt es Patch 7.
                            • 11. Re: mgmtagnt.exe öffnet immer mehr Verbindungen zum DC
                              DennisB�_cker Rookie
                              Hi,

                              ja, wir werden auf jedenfall noch auf einen aktuelleren Patchlevel gehen, aber schnell mal eben von heute auf morgen geht das leider nicht.

                              Mein Hintergedanke, warum ich hier so rumbohre ist aber auch der:
                              Ich habe sowieso gerade wie bereits geschrieben dazu noch einen Call bei Microsoft offen am Laufen. Und so wie Marc die Problematik beschrieben hat liegt die Ursache ziemlich eindeutig entweder an der erwähnten AD-API oder an dem IP-Stack (WAN-Beschleuniger o.ä. sind hier nicht am laufen!).
                              Wenn dem so ist, dann wäre das enteo-Update nur Symtom-Schusterei, anstatt die wahre Ursache auszumerzen. Wer weiß wann mit welchem Produkt demnächst dann schon wieder ähnliche Probleme auftreten...

                              Über den noch laufenden Microsoft-Case sehe ich mehr Möglichkeiten die eigentliche Ursache anzugehen, um der Sache auch Nachhaltigkeit und präventiven Charakter zu verleihen. Nur sind die bisherigen Infos mir dafür noch zu dünn, daher die Fragen in meinem letzten Post...

                              Ich hoffe ihr versteht, was ich meine.

                              Danke und Gruß
                              db
                              • 12. Re: mgmtagnt.exe öffnet immer mehr Verbindungen zum DC
                                info@offlimits-it.com Expert
                                Hallo

                                Nein das ist definitiv ein Enteo Programierfehler gewesen. Ausnahmsweise ist MS mal unschuldig.