Server 2008 R2 Standard friert ein

Mitglied: dan0ne

dan0ne (Level 2) - Jetzt verbinden

12.11.2011, aktualisiert 12:38 Uhr, 7459 Aufrufe, 6 Kommentare

Hallo an alle,

es handelt sich um einen Server 2008 R2 Std. der gestern zweimal eingefroren ist.

Rollen des Servers:
- AD
- DHCP
- WSUS
- SQL

Folgendes war mir aufgefallen:

- Keine Anmledung mehr am Server möglich (strg + alt +entf brachte einen leeren Bildschirm ohne Möglichkeit sich Anzumelden)
- Server hat auf Ping request reagiert. (sowohl auf IP als auch auf namen)
- Surfen war noch Möglich, auch Seiten die noch nie aufgerufen wurden
- Komplette Netzlaufwerke waren tod.

Bei der Hardware handelt es sich um einen HP ProLiant ML350T06 1xE5520-2.26. Im Ereignissprotokoll ist nichts zu finden! Sämtliche Hardware habe ich getestet und es liegen keine Fehler vor.

Es blieb mir nur den Server "auszuschalten" und diesen erneut zu starten. Nach einem Neustart lief alles fur 45min ganz normal, und dann gab es das selbe verhalten erneut.
Nach einem Reboot habe ich dann einen Lasttest gemacht, und diverse andere Sachen überprüft. Bei der gelegenheit habe ich dann auch noch 5 Windows Updates eingespielt
und seit dem läuft der Server wieder ganz normal.

Was ich sehr komische finde ist, das der Server noch auf Pinganfragen reagiert hat, und auch das surfen im Netzwerk möglich war. Ich mich aber weder Anmelden konnte geschweigeden irgendeine
Freigabe oder Drucker oder sonstiges funktioniert hat.

Als AV-Lösung ist in diesem Netz Trend-Micro installiert, dieses kann ich aber größtenteils ausschließen.
- Protokoll der Updates wurde überprüft (Zu den Zeitpunkten wurden keine Updates verteilt)
- Und es lief auch keine geplante Suche oder Ähnliches.

Hat dort evtl jemand eine Idee ?

Gruss
Mitglied: 60730
60730 (Level 5)
12.11.2011 um 12:54 Uhr
Moin,

Du schreibst Updates installiert, welche wären das?
Dann weißt du die Zeiten noch - im Zweifel im eventlog nachsehen.

Wie bekommt der denn Patche?
Schau mal aus Spaß ins Update.log und such die zeilen, um die betreffende zeit.

Ps, da muss nur der RpC oder server Dienst klemmen, damit Ping und Surfen klappt und der Rest nicht.

Das sagt nix.....
Bitte warten ..
Mitglied: dan0ne
12.11.2011 um 12:57 Uhr
Zitat von @60730:
Moin,

Du schreibst Updates installiert, welche wären das?
Dann weißt du die Zeiten noch - im Zweifel im eventlog nachsehen.

Das schaue ich am Montag nach! Die Updates wurden aber erst nach dem zweiten Ausfall heruntergeladen und isntalliert.

Wie bekommt der denn Patche?
Schau mal m Spaß ins Update.log und such die zelen, um die betreffende zeit.

Die Updates hole ich manuel am Server, nur die Clients kriegen diese nach der Freigabe automatisch verteilt.

Ps, da muss nur der RpC oder server Dienst klemmen, damit Ping und Surfen klappt.

Das sagt nix.....


Ja, das dachte ich mir auch.. aber evtl hatte jemand ja schon einmal so ein Problem! Deshalb habe ich es halt mal mit angegeben.. Hast du sonst noch eine Idee, an was es gelegen haben könnte ?

Gruss
Bitte warten ..
Mitglied: dan0ne
12.11.2011 um 13:33 Uhr
Aber mit den Updates kann es ja eigentlich auch nichts zu tun gehabt haben, da diese wiegesagt erst nach dem zweiten freeze heruntergeladen und installiert wurden. Und das System ist nach den letzen Updates (circa zwei Wochen her) einwandfrei gelaufen.
Bitte warten ..
Mitglied: housig
12.11.2011 um 13:57 Uhr
spontan würde ich mal den trend micro entfernen .. in der vergangenheit gab es öfters (wenn auch primär auf sbs systemen) probleme mit dem viren scanner und der nutzung der tdi treiber. da traten die probleme (einfrieren des servers, antwort per ping aber noch möglich) wie beschrieben immer sehr sporadisch auf (teilweise 2 wöchentlich, teilweise täglich)
Bitte warten ..
Mitglied: dan0ne
12.11.2011 um 14:36 Uhr
Danke fuer die Info! Ich hatte diesbezueglich allerdings nichts gefunden.. Werde am Montag aber.mal mit TrendMicro telefonieren.
Bitte warten ..
Mitglied: dan0ne
14.11.2011 um 16:48 Uhr
Also,

im Update log war nichts zu sehen, bei der Uhrzeit! Ansonsten läuft die Kiste nun wieder als wäre nichts gewesen.

Wie war das den bei euch housig, war das dann einfach weg ?! Mir gefällt so ein verhalten halt überhaupt nicht, da ich nicht weiß was dort los war. Und da es sich dabei um eibn Produktivsystem handelt.....

Gruss
Bitte warten ..
Heiß diskutierte Inhalte
Exchange Server
Exchange Zero Day Hack - Wie entfernen?
gelöst mtaiitVor 1 TagFrageExchange Server80 Kommentare

Hallo, bei mir hat es einige Kundenserver getroffen Weiß einer wie ich diese WebShells wieder loswerde? Das löschen der betroffenen .aspx Dateien wird wohl ...

Exchange Server
Wie grundsätzlich verfahren mit Exchange Zero-Day-Exploit?
StefanKittelVor 19 StundenFrageExchange Server14 Kommentare

Hallo, ich habe auf einem Server mit den Tool von Microsoft Zugriffsversuche am 26. und 27.02.21 gefunden. Das führt mich zu der Vermutung, dass ...

Exchange Server
Exchange-Hack (2021-03) war Angriff erfolgreich? Was dann?
FrM222Vor 7 StundenFrageExchange Server17 Kommentare

Hallo Zusammen, ich bin ganz neu hier im Forum, daher entschuldige ich mich schon mal im Voraus, falls ich beim Einstellen etwas falsch gemacht ...

E-Mail
Kann man mit SPF Mails für eine Domäne vollständig verbieten?
gelöst StefanKittelVor 1 TagFrageE-Mail17 Kommentare

Hallo, viele Firmen haben ja zusätzliche Domänen. Als Web- und oder Mail-weiterleitung. Es werden also niemals Emails damit gesendet werden. kann man mit einem ...

Ausbildung
Projektantrag abgelehnt (IHK)
StrowayerVor 8 StundenFrageAusbildung10 Kommentare

Guten Tag, mein Projektantrag für die IHK wurde leider abgelehnt mit der Begründung: "Bitte überarbeiten Sie Ihren Zeitplan. Die Projektdokumentation sollte nicht 25% der ...

Python
Könnt ihr bugs finden ?
adriaanVor 22 StundenAllgemeinPython10 Kommentare

Guten Tag liebe Forenmitglieder, Ich schreibe heute diesen Beitrag, weil ich einen Python Zähler entwickelt habe. Diesen würde ich gerne härten und entsprechend gerne ...

Off Topic
So funktioniert das Internet! - Danke, Maus
em-pieVor 1 TagInformationOff Topic2 Kommentare

Anlässlich des Geburtstages unserer orangenen Freundin: So funktioniert das Internet: Alles Gute, liebe Maus :-)

Netzwerke
Cisco IOS: grep?
gelöst PeterGygerVor 1 TagFrageNetzwerke11 Kommentare

Hallo Falls jemand die Antwort aus dem Ärmel schütteln kann , danke ich im Voraus. In einem Vortrag wurde die Cisco IOS (Catalyst / ...