13
Benutzer verursachen Serverabsturz
Hallo! Ich hab schon viel in diesem Forum gelesen und benötige heute mal selbst Hilfe.
Mein Problem ist folgendes:
Unsere Firma hat ca. 40 Arbeitsplätze und wir arbeiten mit 4 Terminalservern win2k3.
Eigentlich sollten alle TS identisch sein. Wie das nunmal so ist, ist dem leider nicht so. Nun kommt es, dass bei der feierabendlichen Benutzerabmeldung von 2 bestimmten Benutzern auf 2 von den 4 TS ein Absturz des Servers verursacht wird.
Soll heißen, befindet sich Benutzer A oder B auf TS1 oder TS2 und meldet sich korrekt ab, wird ihm eine normale Abmeldung angezeigt, nur stürzt danach der Server ab und alle anderen Benutzer fliegen raus. Bei allen andern Benutzern/Servern passiert nix.
In der Ereignisprotokollierung steht nichts außergewöhnliches, alles wie bei den anderen Benutzern auch.
Habt Ihr eine Idee?
Ich habe auch schon versucht das Benutzerprofil von Benutzer B komplett zu löschen und neu anzulegen. Hatte heute jedoch wieder den Absturz
Hoffe, ihr könnt mir helfen.
Mein Problem ist folgendes:
Unsere Firma hat ca. 40 Arbeitsplätze und wir arbeiten mit 4 Terminalservern win2k3.
Eigentlich sollten alle TS identisch sein. Wie das nunmal so ist, ist dem leider nicht so. Nun kommt es, dass bei der feierabendlichen Benutzerabmeldung von 2 bestimmten Benutzern auf 2 von den 4 TS ein Absturz des Servers verursacht wird.
Soll heißen, befindet sich Benutzer A oder B auf TS1 oder TS2 und meldet sich korrekt ab, wird ihm eine normale Abmeldung angezeigt, nur stürzt danach der Server ab und alle anderen Benutzer fliegen raus. Bei allen andern Benutzern/Servern passiert nix.
In der Ereignisprotokollierung steht nichts außergewöhnliches, alles wie bei den anderen Benutzern auch.
Habt Ihr eine Idee?
Ich habe auch schon versucht das Benutzerprofil von Benutzer B komplett zu löschen und neu anzulegen. Hatte heute jedoch wieder den Absturz
Hoffe, ihr könnt mir helfen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 184996
Url: https://administrator.de/contentid/184996
Ausgedruckt am: 05.11.2024 um 07:11 Uhr
13 Kommentare
Neuester Kommentar
Hi.
Geht es genauer, was den Absturz angeht? Bluescreen? Blackscreen? Reboot? Freeze? Kombi? Kannst Du mit Sicherheit angeben.
Teste durch group policy modeling am Server, was beim Abmelden dieser Nutzer für Scripte ausgeführt werden und beachte eine etwaige Überlagerung mit loopback-Policies.
Teste mit diesen Useraccounts (Kennwort anfordern) in aller Ruhe auch einen Logoff direkt nach dem Login, um auszuschließen, dass es bestimmte Software ist, die nur diese Nutzer dort starten.
Geht es genauer, was den Absturz angeht? Bluescreen? Blackscreen? Reboot? Freeze? Kombi? Kannst Du mit Sicherheit angeben.
Teste durch group policy modeling am Server, was beim Abmelden dieser Nutzer für Scripte ausgeführt werden und beachte eine etwaige Überlagerung mit loopback-Policies.
Teste mit diesen Useraccounts (Kennwort anfordern) in aller Ruhe auch einen Logoff direkt nach dem Login, um auszuschließen, dass es bestimmte Software ist, die nur diese Nutzer dort starten.
Moin und willkommen,
danke im namen der anderen mitstreiter fuer das lob, aber wenn man keine hilfe braucht, oder anderen hilft - liesst man dann hier?
Ich vermute mal, die beiden user duerfen den server runterfahren und machen das dann auch.......
Gruss
#edit
@ Bodyparts: Interessant, du mappst Drucker via Con2prt im Abmeldescript?
Meine Tante Hedwig hat vorgestern überigens einen Kuchen in der Auflaufform gebacken, der hat gar nicht nach Lakriz geschmeckt
#/edit
Hallo! Ich hab schon viel in diesem Forum gelesen und benötige heute mal selbst Hilfe.
danke im namen der anderen mitstreiter fuer das lob, aber wenn man keine hilfe braucht, oder anderen hilft - liesst man dann hier?Ich vermute mal, die beiden user duerfen den server runterfahren und machen das dann auch.......
Gruss
#edit
@ Bodyparts: Interessant, du mappst Drucker via Con2prt im Abmeldescript?
Meine Tante Hedwig hat vorgestern überigens einen Kuchen in der Auflaufform gebacken, der hat gar nicht nach Lakriz geschmeckt
#/edit
ich habe mit con2prt die Drucker gemappt und dies hat zum Stillstand der TS geführt.
Da im Profil angegeben war standart Drucker mappen, bzw das Script auch am TS lief.
gruß
Da im Profil angegeben war standart Drucker mappen, bzw das Script auch am TS lief.
gruß
Guten Morgen,
@DerWoWusste
Genaueres zum Absturz:
Der Server führt einfach einen Reboot aus und startet wieder "normal" durch.
Ich habe mit diesen Benutzeraccounts selbst mehrfach getestet mich nach dem Abmelden an diesen TS mich auch wieder abzumelden.
Hat aber bei Zwangsversuchen bisher immer problemlos ohne Absturz funktioniert. Ich teste das noch weiterhin, nur find ich irgendwie nix.
An bestimmter Software wird es auch nicht liegen, da diese beiden Benutzer in einer Abteilung zu 6t sind, die alle die gleichen Programme benutzen.
@timobeil (geiler Name, übrigens)
Nein, die Benutzer dürfen das nicht. Und selbst wenn sie es könnten, würden die anderen angemeldeten Benutzer nicht rausfliegen, sondern automatisch abgemeldet.
Wie geschrieben, für den einen Benutzer habe ich sein Profil schon komplett gelöscht (aus dem AD) und neu angelegt. (mit selbem Anmeldenamen, sowie Postfach) Können hier noch Reste gewesen sein, die dann trotz Neuanlegung weiterhin das alte Profil "wiederherstellen"?
Schöne Grüße
@DerWoWusste
Genaueres zum Absturz:
Der Server führt einfach einen Reboot aus und startet wieder "normal" durch.
Ich habe mit diesen Benutzeraccounts selbst mehrfach getestet mich nach dem Abmelden an diesen TS mich auch wieder abzumelden.
Hat aber bei Zwangsversuchen bisher immer problemlos ohne Absturz funktioniert. Ich teste das noch weiterhin, nur find ich irgendwie nix.
An bestimmter Software wird es auch nicht liegen, da diese beiden Benutzer in einer Abteilung zu 6t sind, die alle die gleichen Programme benutzen.
@timobeil (geiler Name, übrigens)
Nein, die Benutzer dürfen das nicht. Und selbst wenn sie es könnten, würden die anderen angemeldeten Benutzer nicht rausfliegen, sondern automatisch abgemeldet.
Wie geschrieben, für den einen Benutzer habe ich sein Profil schon komplett gelöscht (aus dem AD) und neu angelegt. (mit selbem Anmeldenamen, sowie Postfach) Können hier noch Reste gewesen sein, die dann trotz Neuanlegung weiterhin das alte Profil "wiederherstellen"?
Schöne Grüße
Moin moin liebe Sportsfreunde,
wie sieht denn die Config des RDP-Clients aus? Ziehen die User lokale Drucker mit in die Session? Dies verursacht unter 2k3 ganz gern mal Probleme, was sich bis hin zu Abstürzen äußert. Auch gibt es vermehrte Beobachtungen, dass Server den Arsch hoch reißen, wenn man Anwendungen vor der Abmeldung nicht sauber beendet, speziell denke ich da an Outlook. Die 2010er Suite ist besonders hartnäckig bei der Thematik.
wie sieht denn die Config des RDP-Clients aus? Ziehen die User lokale Drucker mit in die Session? Dies verursacht unter 2k3 ganz gern mal Probleme, was sich bis hin zu Abstürzen äußert. Auch gibt es vermehrte Beobachtungen, dass Server den Arsch hoch reißen, wenn man Anwendungen vor der Abmeldung nicht sauber beendet, speziell denke ich da an Outlook. Die 2010er Suite ist besonders hartnäckig bei der Thematik.
Der Server führt mit einiger Sicherheit nicht "einfach einen Reboot aus", denn das wäre ja kontrolliert. Schau bitte, ob Du nicht doch ein Minidump eines Bluescreens finden kannst unter c:\windows\minidump. Wenn ein Bluescreen kommt, dann startet der Server schließlich in Grundeinstellungen auch automatisch neu.
Hi !
Mach mal in den erweiterten Systemeigenschaften (Start -> Systemsteuerung -> erweiterte Systemeinstellungen -> Register "Erweitert" -> unterer Button "Einstellungen" -> dann unten bei "Systemfehler" ) den Haken "Automatisch Neustart durchführen" raus, evt. bekommst Du dann einen Bluescreen zu Gesicht. Aber Vorsicht! Falls es sich tatsächlich um einen Absturz mit Bluescreen handelt, musst Du "Gewehr bei Fuss" stehen, denn dann bleibt die Kiste wirklich stehen und es geht nix mehr! Also sowas nicht machen wenn Du morgen in den Urlaub fahren willst!
mrtux
Mach mal in den erweiterten Systemeigenschaften (Start -> Systemsteuerung -> erweiterte Systemeinstellungen -> Register "Erweitert" -> unterer Button "Einstellungen" -> dann unten bei "Systemfehler" ) den Haken "Automatisch Neustart durchführen" raus, evt. bekommst Du dann einen Bluescreen zu Gesicht. Aber Vorsicht! Falls es sich tatsächlich um einen Absturz mit Bluescreen handelt, musst Du "Gewehr bei Fuss" stehen, denn dann bleibt die Kiste wirklich stehen und es geht nix mehr! Also sowas nicht machen wenn Du morgen in den Urlaub fahren willst!
mrtux
Da verlässt man sich doch eher auf das minidump und nimmt den Bluescreenviewer von nirsoft- kommt auf's Selbe raus.
Auf die Idee mit dem minidump bin ich noch garnicht gekommen, danke dafür.
Ausspucken tut er mir folgendes:
Dump File : Mini051412-01.dmp
Crash Time : 14.05.2012 17:30:49
Bug Check String : KERNEL_MODE_EXCEPTION_NOT_HANDLED
Bug Check Code : 0x1000008e
Parameter 1 : 0xc0000005
Parameter 2 : 0xbf8a28d8
Parameter 3 : 0xb29f7b1c
Parameter 4 : 0x00000000
Caused By Driver : win32k.sys
Caused By Address : win32k.sys+a28d8
File Description : Mehrbenutzer-Win32-Treiber
Product Name : Betriebssystem Microsoft® Windows®
Company : Microsoft Corporation
File Version : 5.2.3790.4571 (srv03_sp2_gdr.090813-1239)
Processor : 32-bit
Crash Address : win32k.sys+a28d8
Stack Address 1 : win32k.sys+4abdd
Stack Address 2 : win32k.sys+3c96d
Stack Address 3 : win32k.sys+b83c4
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini051412-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 3790
Dump File Size : 71.808
Könnt Ihr damit mehr anfangen, wie ich?
zu den RDP-Verbindungen:
Es werden lokale Drucker mit einbezogen, sind aber keine angeschlossen. Das würde ich von daher ausschließen.
Am PC selbst hängt ein Security-Kartenlesegerät zum Signieren, das wird auch einbezogen. Allerdings sind die Teile auch an allen anderen PCs dran.
Und: es ist irrelevant, von welchem PC aus sich die beiden Benutzer auf das Terminal verbinden.
Ausspucken tut er mir folgendes:
Dump File : Mini051412-01.dmp
Crash Time : 14.05.2012 17:30:49
Bug Check String : KERNEL_MODE_EXCEPTION_NOT_HANDLED
Bug Check Code : 0x1000008e
Parameter 1 : 0xc0000005
Parameter 2 : 0xbf8a28d8
Parameter 3 : 0xb29f7b1c
Parameter 4 : 0x00000000
Caused By Driver : win32k.sys
Caused By Address : win32k.sys+a28d8
File Description : Mehrbenutzer-Win32-Treiber
Product Name : Betriebssystem Microsoft® Windows®
Company : Microsoft Corporation
File Version : 5.2.3790.4571 (srv03_sp2_gdr.090813-1239)
Processor : 32-bit
Crash Address : win32k.sys+a28d8
Stack Address 1 : win32k.sys+4abdd
Stack Address 2 : win32k.sys+3c96d
Stack Address 3 : win32k.sys+b83c4
Computer Name :
Full Path : C:\WINDOWS\Minidump\Mini051412-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 3790
Dump File Size : 71.808
Könnt Ihr damit mehr anfangen, wie ich?
zu den RDP-Verbindungen:
Es werden lokale Drucker mit einbezogen, sind aber keine angeschlossen. Das würde ich von daher ausschließen.
Am PC selbst hängt ein Security-Kartenlesegerät zum Signieren, das wird auch einbezogen. Allerdings sind die Teile auch an allen anderen PCs dran.
Und: es ist irrelevant, von welchem PC aus sich die beiden Benutzer auf das Terminal verbinden.
Mahlzeit und guten Hunger,
wenn man nach "Caused By Address : win32k.sys+a28d8" sucht, bekommt man als Ergebnis das hier
http://www.mcseboard.de/windows-server-forum-78/neustart-verbindung-zur ...
bietet jetzt keine entgültige Lösung an, aber einen Ansatz .... vermutet wird, dass der Adobe Reader in der Version 10 Probleme bereiten könnte. Warum ausgerechnet bei nur 2 von x Usern, kann ich auch nicht sagen.
Hast du denn schon mal die lokalen Profile, die bei der Anmeldung auf den Clients angelegt werden, von den beiden Usern gelöscht, anschliessend deren Serverprofil gekillt und die Beiden sich mal neu anmelden lassen?
Das mit dem "Ausschliessen" der Software würde ich an deiner Stelle auch so nicht stehen lassen. Es handelt sich ja um Terminalservices, nicht um lokale Anwendungen.
wenn man nach "Caused By Address : win32k.sys+a28d8" sucht, bekommt man als Ergebnis das hier
http://www.mcseboard.de/windows-server-forum-78/neustart-verbindung-zur ...
bietet jetzt keine entgültige Lösung an, aber einen Ansatz .... vermutet wird, dass der Adobe Reader in der Version 10 Probleme bereiten könnte. Warum ausgerechnet bei nur 2 von x Usern, kann ich auch nicht sagen.
Hast du denn schon mal die lokalen Profile, die bei der Anmeldung auf den Clients angelegt werden, von den beiden Usern gelöscht, anschliessend deren Serverprofil gekillt und die Beiden sich mal neu anmelden lassen?
Das mit dem "Ausschliessen" der Software würde ich an deiner Stelle auch so nicht stehen lassen. Es handelt sich ja um Terminalservices, nicht um lokale Anwendungen.
Könnt Ihr damit mehr anfangen, wie ich?
Klares nein. win32k.sys kann so ziemlich alles als Ursache sein, inklusive natürlich defekter Hardware. Nach einem Treiberproblem sieht es aber schonmal nicht aus.So lange Du das Problem nicht reproduzieren kannst, wirst Du nicht weiterkommen.
Vielleicht wäre eine Reparaturinstallation schon angesagt. Zuvor aber noch ein Image von diesem Stand ziehen.
Guten Morgen,
@mkuchen:
Generell ausschliessen kann man garnichts, das ist mir klar. Aber im Prinzip arbeiten alle mit den selben Programmen, aber nur 2 haben das Problem.
Einen der beiden Benutzer hatte ich auch schon vom System entfernt. Profil lokal und auf dem Server gelöscht, sogar aus dem AD gelöscht und komplett neu angelegt. Trotzdem trat es auf.
Adobe Reader X werd ich mal untersuchen, auf den beiden betreffenden TS ist tatsächlich der 10er installiert, auf den anderen noch Version 9.
@DerWoWusste:
Hardware würde ich ausschließen, da es virtuelle Server sind. Dann sollte schon alles einen Knacks weg haben, oder?
Das Problem läßt sich reproduzieren: Benutzer A oder B auf TS1 oder TS2 anmelden - fertig. Alle anderen Benutzer, sowie TS3+4 sind nicht betroffen
@mkuchen:
Generell ausschliessen kann man garnichts, das ist mir klar. Aber im Prinzip arbeiten alle mit den selben Programmen, aber nur 2 haben das Problem.
Einen der beiden Benutzer hatte ich auch schon vom System entfernt. Profil lokal und auf dem Server gelöscht, sogar aus dem AD gelöscht und komplett neu angelegt. Trotzdem trat es auf.
Adobe Reader X werd ich mal untersuchen, auf den beiden betreffenden TS ist tatsächlich der 10er installiert, auf den anderen noch Version 9.
@DerWoWusste:
Hardware würde ich ausschließen, da es virtuelle Server sind. Dann sollte schon alles einen Knacks weg haben, oder?
Das Problem läßt sich reproduzieren: Benutzer A oder B auf TS1 oder TS2 anmelden - fertig. Alle anderen Benutzer, sowie TS3+4 sind nicht betroffen
Moment, nun widersprichst Du Dir:
vorher:
vorher:
Hat aber bei Zwangsversuchen bisher immer problemlos ohne Absturz funktioniert
jetzt:Das Problem läßt sich reproduzieren
Was nun?
