10
Extrem lange Bootzeit einiger Server
Hallo Zusammen,
ich habe in unserer Umgebung aktuell Probleme mit einer langen Bootzeit einiger Server. Es handelt sich dabei um 3 Citrix Terminalserver (Ca. 30 Minuten Boottime), sowie einen Server der für unser ERP System zuständig ist. (Dieser braucht satte 2 Stunden zum hochfahren!)
Ich schließe ein Hardware Problem eher aus, da bisher nur diese 4 Server betroffen sind (Eventuell noch mehr, ich habe nicht alle Server bisher neugestartet). Definitiv sind aber nicht alle Server betroffen, da ich zum Testen mehrere Server neugestartet habe und dort der Fehler bisher nicht auftauchte. Hier startet das System in weniger als 1 Minute neu..
Trotzdem sei kurz dazu gesagt, dass alle Server unter einer VMware 5.5 Umgebung auf 3 ESX Maschinen laufen. Darunter eine PowerVault MD3200.
Ich hatte auch schon einen Techniker unseres Systemhauses draufgeschaltet und der konnte auch erstmal nichts ungewöhnliches feststellen, so dass wir aktuell eher von einem "Software" Problemen ausgehen.
Wenn ich mir die Event Logs anschaue, so habe ich bei allen Servern nach dem Neustart ähnliche InformationsMeldungen die mich etwas Skeptisch machen:
"Der Zugriffsverlauf in der Struktur "\SystemRoot\System32\Config\SOFTWARE" wurde gelöscht. Dabei wurden 7904480 Schlüssel aktualisiert und 488236 geänderte Seiten erstellt."
Von diesen Meldungen habe ich mehrere. Wobei der Pfad wechselt.
Außerdem bei dem ERP Server noch zusätzlich:
"Anwendungspopup: Windows - Geringer Registrierungsspeicher: Das System hat die maximal zulässige Größe für den Systemteil der Registrierung erreicht. Weitere Speicheranforderungen werden ignoriert. "
Ich habe dann mal unter C:\Windows\System32\config nachgeschaut und festgestellt das alle betroffenen Server eine recht große "Software" Datei haben.
ca. 2GB
Auf allen anderen Servern oder Clients wo ich nachgeschaut habe und dieses Problem nicht auftaucht, ist die Software File kleiner als 100mb.
Könnte hier irgendwo auch die Ursache für die lange Bootdauer liegen? Könnt ihr mir Tipps geben wie ich nun weitermachen soll?
Vielleicht bin ich auch auf den Holzweg und das Problem liegt irgendwo ganz anders (Ein Windows Update oder sonstiges)
Für jede Anregung oder Vorschlag wäre ich Dankbar.
liebe Grüße
ich habe in unserer Umgebung aktuell Probleme mit einer langen Bootzeit einiger Server. Es handelt sich dabei um 3 Citrix Terminalserver (Ca. 30 Minuten Boottime), sowie einen Server der für unser ERP System zuständig ist. (Dieser braucht satte 2 Stunden zum hochfahren!)
Ich schließe ein Hardware Problem eher aus, da bisher nur diese 4 Server betroffen sind (Eventuell noch mehr, ich habe nicht alle Server bisher neugestartet). Definitiv sind aber nicht alle Server betroffen, da ich zum Testen mehrere Server neugestartet habe und dort der Fehler bisher nicht auftauchte. Hier startet das System in weniger als 1 Minute neu..
Trotzdem sei kurz dazu gesagt, dass alle Server unter einer VMware 5.5 Umgebung auf 3 ESX Maschinen laufen. Darunter eine PowerVault MD3200.
Ich hatte auch schon einen Techniker unseres Systemhauses draufgeschaltet und der konnte auch erstmal nichts ungewöhnliches feststellen, so dass wir aktuell eher von einem "Software" Problemen ausgehen.
Wenn ich mir die Event Logs anschaue, so habe ich bei allen Servern nach dem Neustart ähnliche InformationsMeldungen die mich etwas Skeptisch machen:
"Der Zugriffsverlauf in der Struktur "\SystemRoot\System32\Config\SOFTWARE" wurde gelöscht. Dabei wurden 7904480 Schlüssel aktualisiert und 488236 geänderte Seiten erstellt."
Von diesen Meldungen habe ich mehrere. Wobei der Pfad wechselt.
Außerdem bei dem ERP Server noch zusätzlich:
"Anwendungspopup: Windows - Geringer Registrierungsspeicher: Das System hat die maximal zulässige Größe für den Systemteil der Registrierung erreicht. Weitere Speicheranforderungen werden ignoriert. "
Ich habe dann mal unter C:\Windows\System32\config nachgeschaut und festgestellt das alle betroffenen Server eine recht große "Software" Datei haben.
ca. 2GB
Auf allen anderen Servern oder Clients wo ich nachgeschaut habe und dieses Problem nicht auftaucht, ist die Software File kleiner als 100mb.
Könnte hier irgendwo auch die Ursache für die lange Bootdauer liegen? Könnt ihr mir Tipps geben wie ich nun weitermachen soll?
Vielleicht bin ich auch auf den Holzweg und das Problem liegt irgendwo ganz anders (Ein Windows Update oder sonstiges)
Für jede Anregung oder Vorschlag wäre ich Dankbar.
liebe Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 322487
Url: https://administrator.de/contentid/322487
Ausgedruckt am: 09.11.2024 um 01:11 Uhr
10 Kommentare
Neuester Kommentar
Hi,
kannst du die Software Registry ggf. zurück spielen aus dem Backup?
Ist zwar für XP, sollte aber auch für Windows Server gehen, jedoch ungetestet:
https://support.microsoft.com/en-us/kb/307545
P.S.: um welches Server OS handelt es sich?
Gruß
kannst du die Software Registry ggf. zurück spielen aus dem Backup?
Ist zwar für XP, sollte aber auch für Windows Server gehen, jedoch ungetestet:
https://support.microsoft.com/en-us/kb/307545
P.S.: um welches Server OS handelt es sich?
Gruß
das kann man nur sinnvoll mit dem "Process Monitor" analysieren und der muß dazu erst in einen speziellen Reboot-Protokollierungs-Modus geschaltet werden.
Opitons - enable boot logging
etwas mehr Erklärung dazu:
https://www.msigeek.com/6231/how-to-enable-system-boot-time-logging-usin ...
Achtung - ungefiltert kann so ein log in einer Stunde 5 bis 15 GB an Daten generieren, deshalb besser vorher Gedanken machen wo die Logdateien hinkommen. Das müßte sinnvollerweise eine lokale Festplatte sein, aber besser nicht auf c: wenn dort der Platz limitiert ist.
Opitons - enable boot logging
etwas mehr Erklärung dazu:
https://www.msigeek.com/6231/how-to-enable-system-boot-time-logging-usin ...
Achtung - ungefiltert kann so ein log in einer Stunde 5 bis 15 GB an Daten generieren, deshalb besser vorher Gedanken machen wo die Logdateien hinkommen. Das müßte sinnvollerweise eine lokale Festplatte sein, aber besser nicht auf c: wenn dort der Platz limitiert ist.
moin,
was für eine OS Version haben die Server ?
Frank
was für eine OS Version haben die Server ?
Frank
Oh tut mir leid, diese wichtige Information habe ich gestern im Stress völlig vergessen.
Es handelt sich bei allen Servern um 2012 R2.
Ich habe auch schon überlegt, weshalb nur diese Server betroffen sind. (Wo liegt der gemeinsame Nenner?)
Und dieser ist eindeutig proAlpha (Unser ERP System). Auf den Terminalservern ist proAlpha installiert, sowie auf dem proAlpha Server selbst.
Außerdem ist auf allen Servern Fastviewer von proAlpha installiert worden, für die Fernwartung. Mehr gemeinsamkeiten sind mir erstmal nicht eingefallen.
Den ProcessMonitor schau ich mir in jedem Fall an. Ich hoffe der kann aufschluss geben.
Kann man irgendwie herausfinden, wo die Registry so aufgebläht ist? Also eine ARt "TreeSize" für die Registry?
Ich weiß nur das die "Software" File 2gb groß ist, aber würde gerne wissen an welcher Stelle genau. Eventuell hilft das schon weiter bei der Fehlerursache.
Grüße
Es handelt sich bei allen Servern um 2012 R2.
Ich habe auch schon überlegt, weshalb nur diese Server betroffen sind. (Wo liegt der gemeinsame Nenner?)
Und dieser ist eindeutig proAlpha (Unser ERP System). Auf den Terminalservern ist proAlpha installiert, sowie auf dem proAlpha Server selbst.
Außerdem ist auf allen Servern Fastviewer von proAlpha installiert worden, für die Fernwartung. Mehr gemeinsamkeiten sind mir erstmal nicht eingefallen.
Den ProcessMonitor schau ich mir in jedem Fall an. Ich hoffe der kann aufschluss geben.
Kann man irgendwie herausfinden, wo die Registry so aufgebläht ist? Also eine ARt "TreeSize" für die Registry?
Ich weiß nur das die "Software" File 2gb groß ist, aber würde gerne wissen an welcher Stelle genau. Eventuell hilft das schon weiter bei der Fehlerursache.
Grüße
Hi,
dürfen die Server ins Internet?
Wenn nein, kann es sein das die Software nach Updates/Lizenzen oder sowas sucht und dabei hängenbleibt?
VG,
Deepsys
dürfen die Server ins Internet?
Wenn nein, kann es sein das die Software nach Updates/Lizenzen oder sowas sucht und dabei hängenbleibt?
VG,
Deepsys
Ich habe mal auf meinem Client den Bootvorgang geloggt. Dabei ist die Log schon 1gb Groß geworden. Der Bootvorgang dauerte dabei aber nur 1-2 Minuten.
Jetzt habe ich etwas sorge was passiert, wenn er 30 MInuten dauert. Wo speichert processmon Die Datei Zwischen? Die Abfrage zum Speicherort kam erst nach dem Bootvorgang, beim Öffnen von Processmonitor. DIe Daten müssen aber vorher ja irgendwo gecachet worden sein. Kann ich das irgendwo konfigurieren?
Jetzt habe ich etwas sorge was passiert, wenn er 30 MInuten dauert. Wo speichert processmon Die Datei Zwischen? Die Abfrage zum Speicherort kam erst nach dem Bootvorgang, beim Öffnen von Processmonitor. DIe Daten müssen aber vorher ja irgendwo gecachet worden sein. Kann ich das irgendwo konfigurieren?
Die Server haben eine Internetverbindung. Es wird meines wissens nach auch keine derartige Abfrage getätigt.
Hi,
denke mal an pA liegt es nicht. den Fastviewer, so als Tipp, kannst du auch nur bei bedarf starten -> Dienst auf Manuell. Haben wir auch so.
Denke aber nicht, dass es an den beiden Anwendungen liegt.
Gruß
denke mal an pA liegt es nicht. den Fastviewer, so als Tipp, kannst du auch nur bei bedarf starten -> Dienst auf Manuell. Haben wir auch so.
Denke aber nicht, dass es an den beiden Anwendungen liegt.
Gruß
So ich habe den Start nun mit Process Monitor geloggt.
Neugestartet habe ich den Server um 11:42 Uhr
Der Server war dann ca. 12:10 wieder da.
Wie man Sieht arbeitet am Anfang die smss.exe . Dann gibt es eine Riesen lücke bis 12:08 und danach geht es weiter und der Server fängt an zu booten. Was macht die smss.exe in der ganzen Zeit?
Wir kommen der Ursache aber anscheinend näher.
Neugestartet habe ich den Server um 11:42 Uhr
Der Server war dann ca. 12:10 wieder da.
Wie man Sieht arbeitet am Anfang die smss.exe . Dann gibt es eine Riesen lücke bis 12:08 und danach geht es weiter und der Server fängt an zu booten. Was macht die smss.exe in der ganzen Zeit?
Wir kommen der Ursache aber anscheinend näher.
Hallo,
ich bin nun ein gutes Stück weiter.
Ich habe genau das selbe Problem wie hier beschrieben:
https://community.cortado.com/en/1/Forums/tabid/104/aff/11/aft/217/afv/t ...
Kurz gesagt,
ich habe Millionen von Einträgen unter:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles
Hier ein kurzer Auszug:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemRoot%/system32/spool/DRIVERS/x64/{01D16DDD-C818-4C18-B741-9B63F373CA53}/hpfie160.dll]
"Owners"=hex(7):6f,00,65,00,6d,00,33,00,31,00,2e,00,69,00,6e,00,66,00,00,00,00,\
00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemRoot%/system32/spool/DRIVERS/x64/{01D16DDD-C818-4C18-B741-9B63F373CA53}/hpfxcomw.dll]
"Owners"=hex(7):6f,00,65,00,6d,00,33,00,31,00,2e,00,69,00,6e,00,66,00,00,00,00,\
00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemRoot%/system32/spool/DRIVERS/x64/{01D16DDD-C818-4C18-B741-9B63F373CA53}/hpmdp160.dll]
"Owners"=hex(7):6f,00,65,00,6d,00,33,00,31,00,2e,00,69,00,6e,00,66,00,00,00,00,\
00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemRoot%/system32/spool/DRIVERS/x64/{01D16DDD-C818-4C18-B741-9B63F373CA53}/hpmpm081.dll]
"Owners"=hex(7):6f,00,65,00,6d,00,33,00,31,00,2e,00,69,00,6e,00,66,00,00,00,00,\
00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemRoot%/system32/spool/DRIVERS/x64/{01D16DDD-C818-4C18-B741-9B63F373CA53}/hpmpw081.dll]
"Owners"=hex(7):6f,00,65,00,6d,00,33,00,31,00,2e,00,69,00,6e,00,66,00,00,00,00,\
00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemRoot%/system32/spool/DRIVERS/x64/{01D16DDD-C818-4C18-B741-9B63F373CA53}/hpmsl160.dll]
"Owners"=hex(7):6f,00,65,00,6d,00,33,00,31,00,2e,00,69,00,6e,00,66,00,00,00,00,\
00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemRoot%/system32/spool/DRIVERS/x64/{01D16DDD-C818-4C18-B741-9B63F373CA53}/hpmsn160.dll]
"Owners"=hex(7):6f,00,65,00,6d,00,33,00,31,00,2e,00,69,00,6e,00,66,00,00,00,00,\
00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemRoot%/system32/spool/DRIVERS/x64/{01D16DDD-C818-4C18-B741-9B63F373CA53}/hpmur160.dll]
"Owners"=hex(7):6f,00,65,00,6d,00,33,00,31,00,2e,00,69,00,6e,00,66,00,00,00,00,\
00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemRoot%/system32/spool/DRIVERS/x64/{01D16DDD-C818-4C18-B741-9B63F373CA53}/hpmux160.dll]
"Owners"=hex(7):6f,00,65,00,6d,00,33,00,31,00,2e,00,69,00,6e,00,66,00,00,00,00,\
00
Im RegEdit bekomme ich diese nicht gehändelt, da es jedes mal Abstürzt sobald ich den Schlüssel Öffnen möchte. (Kein Wunder bei Mehreren Millionen Einträgen).
Aber was mache ich nun damit? Kann ich diese Einfach so löschen? Wenn ja wie am besten?
ich bin nun ein gutes Stück weiter.
Ich habe genau das selbe Problem wie hier beschrieben:
https://community.cortado.com/en/1/Forums/tabid/104/aff/11/aft/217/afv/t ...
Kurz gesagt,
ich habe Millionen von Einträgen unter:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles
Hier ein kurzer Auszug:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemRoot%/system32/spool/DRIVERS/x64/{01D16DDD-C818-4C18-B741-9B63F373CA53}/hpfie160.dll]
"Owners"=hex(7):6f,00,65,00,6d,00,33,00,31,00,2e,00,69,00,6e,00,66,00,00,00,00,\
00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemRoot%/system32/spool/DRIVERS/x64/{01D16DDD-C818-4C18-B741-9B63F373CA53}/hpfxcomw.dll]
"Owners"=hex(7):6f,00,65,00,6d,00,33,00,31,00,2e,00,69,00,6e,00,66,00,00,00,00,\
00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemRoot%/system32/spool/DRIVERS/x64/{01D16DDD-C818-4C18-B741-9B63F373CA53}/hpmdp160.dll]
"Owners"=hex(7):6f,00,65,00,6d,00,33,00,31,00,2e,00,69,00,6e,00,66,00,00,00,00,\
00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemRoot%/system32/spool/DRIVERS/x64/{01D16DDD-C818-4C18-B741-9B63F373CA53}/hpmpm081.dll]
"Owners"=hex(7):6f,00,65,00,6d,00,33,00,31,00,2e,00,69,00,6e,00,66,00,00,00,00,\
00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemRoot%/system32/spool/DRIVERS/x64/{01D16DDD-C818-4C18-B741-9B63F373CA53}/hpmpw081.dll]
"Owners"=hex(7):6f,00,65,00,6d,00,33,00,31,00,2e,00,69,00,6e,00,66,00,00,00,00,\
00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemRoot%/system32/spool/DRIVERS/x64/{01D16DDD-C818-4C18-B741-9B63F373CA53}/hpmsl160.dll]
"Owners"=hex(7):6f,00,65,00,6d,00,33,00,31,00,2e,00,69,00,6e,00,66,00,00,00,00,\
00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemRoot%/system32/spool/DRIVERS/x64/{01D16DDD-C818-4C18-B741-9B63F373CA53}/hpmsn160.dll]
"Owners"=hex(7):6f,00,65,00,6d,00,33,00,31,00,2e,00,69,00,6e,00,66,00,00,00,00,\
00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemRoot%/system32/spool/DRIVERS/x64/{01D16DDD-C818-4C18-B741-9B63F373CA53}/hpmur160.dll]
"Owners"=hex(7):6f,00,65,00,6d,00,33,00,31,00,2e,00,69,00,6e,00,66,00,00,00,00,\
00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemRoot%/system32/spool/DRIVERS/x64/{01D16DDD-C818-4C18-B741-9B63F373CA53}/hpmux160.dll]
"Owners"=hex(7):6f,00,65,00,6d,00,33,00,31,00,2e,00,69,00,6e,00,66,00,00,00,00,\
00
Im RegEdit bekomme ich diese nicht gehändelt, da es jedes mal Abstürzt sobald ich den Schlüssel Öffnen möchte. (Kein Wunder bei Mehreren Millionen Einträgen).
Aber was mache ich nun damit? Kann ich diese Einfach so löschen? Wenn ja wie am besten?
