shnuuu
Goto Top

Extrem lange Bootzeit einiger Server

Hallo Zusammen,

ich habe in unserer Umgebung aktuell Probleme mit einer langen Bootzeit einiger Server. Es handelt sich dabei um 3 Citrix Terminalserver (Ca. 30 Minuten Boottime), sowie einen Server der für unser ERP System zuständig ist. (Dieser braucht satte 2 Stunden zum hochfahren!)

Ich schließe ein Hardware Problem eher aus, da bisher nur diese 4 Server betroffen sind (Eventuell noch mehr, ich habe nicht alle Server bisher neugestartet). Definitiv sind aber nicht alle Server betroffen, da ich zum Testen mehrere Server neugestartet habe und dort der Fehler bisher nicht auftauchte. Hier startet das System in weniger als 1 Minute neu..

Trotzdem sei kurz dazu gesagt, dass alle Server unter einer VMware 5.5 Umgebung auf 3 ESX Maschinen laufen. Darunter eine PowerVault MD3200.
Ich hatte auch schon einen Techniker unseres Systemhauses draufgeschaltet und der konnte auch erstmal nichts ungewöhnliches feststellen, so dass wir aktuell eher von einem "Software" Problemen ausgehen.

Wenn ich mir die Event Logs anschaue, so habe ich bei allen Servern nach dem Neustart ähnliche InformationsMeldungen die mich etwas Skeptisch machen:

"Der Zugriffsverlauf in der Struktur "\SystemRoot\System32\Config\SOFTWARE" wurde gelöscht. Dabei wurden 7904480 Schlüssel aktualisiert und 488236 geänderte Seiten erstellt."

Von diesen Meldungen habe ich mehrere. Wobei der Pfad wechselt.

Außerdem bei dem ERP Server noch zusätzlich:
"Anwendungspopup: Windows - Geringer Registrierungsspeicher: Das System hat die maximal zulässige Größe für den Systemteil der Registrierung erreicht. Weitere Speicheranforderungen werden ignoriert. "

Ich habe dann mal unter C:\Windows\System32\config nachgeschaut und festgestellt das alle betroffenen Server eine recht große "Software" Datei haben.
ca. 2GB

Auf allen anderen Servern oder Clients wo ich nachgeschaut habe und dieses Problem nicht auftaucht, ist die Software File kleiner als 100mb.
Könnte hier irgendwo auch die Ursache für die lange Bootdauer liegen? Könnt ihr mir Tipps geben wie ich nun weitermachen soll?
Vielleicht bin ich auch auf den Holzweg und das Problem liegt irgendwo ganz anders (Ein Windows Update oder sonstiges)


Für jede Anregung oder Vorschlag wäre ich Dankbar.

liebe Grüße

Content-ID: 322487

Url: https://administrator.de/contentid/322487

Ausgedruckt am: 09.11.2024 um 01:11 Uhr

killtec
killtec 30.11.2016 um 15:19:55 Uhr
Goto Top
Hi,
kannst du die Software Registry ggf. zurück spielen aus dem Backup?
Ist zwar für XP, sollte aber auch für Windows Server gehen, jedoch ungetestet:
https://support.microsoft.com/en-us/kb/307545

P.S.: um welches Server OS handelt es sich?

Gruß
GrueneSosseMitSpeck
GrueneSosseMitSpeck 30.11.2016 um 15:33:35 Uhr
Goto Top
das kann man nur sinnvoll mit dem "Process Monitor" analysieren und der muß dazu erst in einen speziellen Reboot-Protokollierungs-Modus geschaltet werden.

Opitons - enable boot logging

etwas mehr Erklärung dazu:

https://www.msigeek.com/6231/how-to-enable-system-boot-time-logging-usin ...

Achtung - ungefiltert kann so ein log in einer Stunde 5 bis 15 GB an Daten generieren, deshalb besser vorher Gedanken machen wo die Logdateien hinkommen. Das müßte sinnvollerweise eine lokale Festplatte sein, aber besser nicht auf c: wenn dort der Platz limitiert ist.
Vision2015
Vision2015 30.11.2016 um 15:34:22 Uhr
Goto Top
moin,

was für eine OS Version haben die Server ?

Frank
Shnuuu
Shnuuu 01.12.2016 um 08:27:54 Uhr
Goto Top
Oh tut mir leid, diese wichtige Information habe ich gestern im Stress völlig vergessen.
Es handelt sich bei allen Servern um 2012 R2.

Ich habe auch schon überlegt, weshalb nur diese Server betroffen sind. (Wo liegt der gemeinsame Nenner?)
Und dieser ist eindeutig proAlpha (Unser ERP System). Auf den Terminalservern ist proAlpha installiert, sowie auf dem proAlpha Server selbst.
Außerdem ist auf allen Servern Fastviewer von proAlpha installiert worden, für die Fernwartung. Mehr gemeinsamkeiten sind mir erstmal nicht eingefallen.

Den ProcessMonitor schau ich mir in jedem Fall an. Ich hoffe der kann aufschluss geben.

Kann man irgendwie herausfinden, wo die Registry so aufgebläht ist? Also eine ARt "TreeSize" für die Registry?
Ich weiß nur das die "Software" File 2gb groß ist, aber würde gerne wissen an welcher Stelle genau. Eventuell hilft das schon weiter bei der Fehlerursache.

Grüße
Deepsys
Deepsys 01.12.2016 um 08:57:20 Uhr
Goto Top
Hi,

dürfen die Server ins Internet?
Wenn nein, kann es sein das die Software nach Updates/Lizenzen oder sowas sucht und dabei hängenbleibt?

VG,
Deepsys
Shnuuu
Shnuuu 01.12.2016 um 09:40:16 Uhr
Goto Top
Ich habe mal auf meinem Client den Bootvorgang geloggt. Dabei ist die Log schon 1gb Groß geworden. Der Bootvorgang dauerte dabei aber nur 1-2 Minuten.

Jetzt habe ich etwas sorge was passiert, wenn er 30 MInuten dauert. Wo speichert processmon Die Datei Zwischen? Die Abfrage zum Speicherort kam erst nach dem Bootvorgang, beim Öffnen von Processmonitor. DIe Daten müssen aber vorher ja irgendwo gecachet worden sein. Kann ich das irgendwo konfigurieren?
Shnuuu
Shnuuu 01.12.2016 um 09:41:49 Uhr
Goto Top
Die Server haben eine Internetverbindung. Es wird meines wissens nach auch keine derartige Abfrage getätigt.
killtec
killtec 01.12.2016 um 09:51:36 Uhr
Goto Top
Hi,
denke mal an pA liegt es nicht. den Fastviewer, so als Tipp, kannst du auch nur bei bedarf starten -> Dienst auf Manuell. Haben wir auch so.
Denke aber nicht, dass es an den beiden Anwendungen liegt.

Gruß
Shnuuu
Shnuuu 01.12.2016 um 13:08:57 Uhr
Goto Top
So ich habe den Start nun mit Process Monitor geloggt.
Neugestartet habe ich den Server um 11:42 Uhr
Der Server war dann ca. 12:10 wieder da.

Wie man Sieht arbeitet am Anfang die smss.exe . Dann gibt es eine Riesen lücke bis 12:08 und danach geht es weiter und der Server fängt an zu booten. Was macht die smss.exe in der ganzen Zeit?
Wir kommen der Ursache aber anscheinend näher.
2016-12-01 12_55_31-xen-01 - remotedesktopverbindung
Shnuuu
Shnuuu 07.12.2016 um 14:12:54 Uhr
Goto Top
Hallo,

ich bin nun ein gutes Stück weiter.
Ich habe genau das selbe Problem wie hier beschrieben:
https://community.cortado.com/en/1/Forums/tabid/104/aff/11/aft/217/afv/t ...

Kurz gesagt,

ich habe Millionen von Einträgen unter:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles


Hier ein kurzer Auszug:


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemRoot%/system32/spool/DRIVERS/x64/{01D16DDD-C818-4C18-B741-9B63F373CA53}/hpfie160.dll]
"Owners"=hex(7):6f,00,65,00,6d,00,33,00,31,00,2e,00,69,00,6e,00,66,00,00,00,00,\
00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemRoot%/system32/spool/DRIVERS/x64/{01D16DDD-C818-4C18-B741-9B63F373CA53}/hpfxcomw.dll]
"Owners"=hex(7):6f,00,65,00,6d,00,33,00,31,00,2e,00,69,00,6e,00,66,00,00,00,00,\
00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemRoot%/system32/spool/DRIVERS/x64/{01D16DDD-C818-4C18-B741-9B63F373CA53}/hpmdp160.dll]
"Owners"=hex(7):6f,00,65,00,6d,00,33,00,31,00,2e,00,69,00,6e,00,66,00,00,00,00,\
00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemRoot%/system32/spool/DRIVERS/x64/{01D16DDD-C818-4C18-B741-9B63F373CA53}/hpmpm081.dll]
"Owners"=hex(7):6f,00,65,00,6d,00,33,00,31,00,2e,00,69,00,6e,00,66,00,00,00,00,\
00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemRoot%/system32/spool/DRIVERS/x64/{01D16DDD-C818-4C18-B741-9B63F373CA53}/hpmpw081.dll]
"Owners"=hex(7):6f,00,65,00,6d,00,33,00,31,00,2e,00,69,00,6e,00,66,00,00,00,00,\
00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemRoot%/system32/spool/DRIVERS/x64/{01D16DDD-C818-4C18-B741-9B63F373CA53}/hpmsl160.dll]
"Owners"=hex(7):6f,00,65,00,6d,00,33,00,31,00,2e,00,69,00,6e,00,66,00,00,00,00,\
00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemRoot%/system32/spool/DRIVERS/x64/{01D16DDD-C818-4C18-B741-9B63F373CA53}/hpmsn160.dll]
"Owners"=hex(7):6f,00,65,00,6d,00,33,00,31,00,2e,00,69,00,6e,00,66,00,00,00,00,\
00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemRoot%/system32/spool/DRIVERS/x64/{01D16DDD-C818-4C18-B741-9B63F373CA53}/hpmur160.dll]
"Owners"=hex(7):6f,00,65,00,6d,00,33,00,31,00,2e,00,69,00,6e,00,66,00,00,00,00,\
00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles\%SystemRoot%/system32/spool/DRIVERS/x64/{01D16DDD-C818-4C18-B741-9B63F373CA53}/hpmux160.dll]
"Owners"=hex(7):6f,00,65,00,6d,00,33,00,31,00,2e,00,69,00,6e,00,66,00,00,00,00,\
00


Im RegEdit bekomme ich diese nicht gehändelt, da es jedes mal Abstürzt sobald ich den Schlüssel Öffnen möchte. (Kein Wunder bei Mehreren Millionen Einträgen).

Aber was mache ich nun damit? Kann ich diese Einfach so löschen? Wenn ja wie am besten?