8
W2003 server häng ab
Hallo Zusammen,
habe folgende Konstellation. 2 HP Proliant Server ML350 mit jeweils W2003 Standardserver mit SP2.
Auf dem DC gibts seit wechsel des Virenschutzes massive Probleme. Wir haben dort von McAfee auf Symantec EndPoint Protection 12
gewechselt. Das Sytem lef nach der Installation auch ohne Probleme. Nach 4-5 Tagen war plötzlich kein Zugriff mehr auf den Server da und
der Server war auch extrem langsam. Nach einem Neustart war wieder alles ok. Das selbe Problem wieder nach 4-5 Tagen. Dannach alle Treiber am HP
auf den aktuellen Stand gebracht. Kein Erfolg
Nach Analyse der Fehler den Wert SystemPages unter [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] auf 798720 erhöht. Kein Erfolg. Finde keinen Lösungsweg. Anbei die Fehlermeldungen die nach einigen Tagen auftauchen. Laut Symantec Support gibtb es keinerlei Probleme bei Ihnen mit diesem Verhalten . Wir haben trotzdem den Client auf dem Server schon deinstalliert. Kein Erfolg.
Anbei die Fehlermeldungen, hoffe dass von euch jemand weiter weiß. Danke schon mal im Voraus
Axel
Ereignistyp: Fehler
Ereignisquelle: Application Popup
Ereigniskategorie: Keine
Ereigniskennung: 333
Datum: 16.01.2011
Zeit: 23:25:42
Benutzer: Nicht zutreffend
Computer: SERVER2
Beschreibung:
Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 00 00 00 00 01 00 6c 00 ......l.
0008: 00 00 00 00 4d 01 00 c0 ....M..À
0010: 00 00 00 00 4d 01 00 c0 ....M..À
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
Ereignistyp: Warnung
Ereignisquelle: PerfOS
Ereigniskategorie: Keine
Ereigniskennung: 2012
Datum: 16.01.2011
Zeit: 20:01:49
Benutzer: Nicht zutreffend
Computer: SERVER2
Beschreibung:
Die Prozessinformationen des Systems konnten nicht abgerufen werden. Der zurückgegebene Statuscode liegt im ersten DWORD0 des Datenbereichs.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 9a 00 00 c0 š..À
Auf dem DC läuft ansonsten bur noch Acronis True Image Echo Server Build 8018 und eine Online Backup Lösung von Adhersis. Beid Produkte sind aber schon seit
fast 2 Jahren auf diesem server im Einsatz. Ohne Probleme.
Für schnelle Hilfe wäre ich super Dankbar.
Gruß Axel
habe folgende Konstellation. 2 HP Proliant Server ML350 mit jeweils W2003 Standardserver mit SP2.
Auf dem DC gibts seit wechsel des Virenschutzes massive Probleme. Wir haben dort von McAfee auf Symantec EndPoint Protection 12
gewechselt. Das Sytem lef nach der Installation auch ohne Probleme. Nach 4-5 Tagen war plötzlich kein Zugriff mehr auf den Server da und
der Server war auch extrem langsam. Nach einem Neustart war wieder alles ok. Das selbe Problem wieder nach 4-5 Tagen. Dannach alle Treiber am HP
auf den aktuellen Stand gebracht. Kein Erfolg
Nach Analyse der Fehler den Wert SystemPages unter [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] auf 798720 erhöht. Kein Erfolg. Finde keinen Lösungsweg. Anbei die Fehlermeldungen die nach einigen Tagen auftauchen. Laut Symantec Support gibtb es keinerlei Probleme bei Ihnen mit diesem Verhalten . Wir haben trotzdem den Client auf dem Server schon deinstalliert. Kein Erfolg.
Anbei die Fehlermeldungen, hoffe dass von euch jemand weiter weiß. Danke schon mal im Voraus
Axel
Ereignistyp: Fehler
Ereignisquelle: Application Popup
Ereigniskategorie: Keine
Ereigniskennung: 333
Datum: 16.01.2011
Zeit: 23:25:42
Benutzer: Nicht zutreffend
Computer: SERVER2
Beschreibung:
Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 00 00 00 00 01 00 6c 00 ......l.
0008: 00 00 00 00 4d 01 00 c0 ....M..À
0010: 00 00 00 00 4d 01 00 c0 ....M..À
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
Ereignistyp: Warnung
Ereignisquelle: PerfOS
Ereigniskategorie: Keine
Ereigniskennung: 2012
Datum: 16.01.2011
Zeit: 20:01:49
Benutzer: Nicht zutreffend
Computer: SERVER2
Beschreibung:
Die Prozessinformationen des Systems konnten nicht abgerufen werden. Der zurückgegebene Statuscode liegt im ersten DWORD0 des Datenbereichs.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 9a 00 00 c0 š..À
Auf dem DC läuft ansonsten bur noch Acronis True Image Echo Server Build 8018 und eine Online Backup Lösung von Adhersis. Beid Produkte sind aber schon seit
fast 2 Jahren auf diesem server im Einsatz. Ohne Probleme.
Für schnelle Hilfe wäre ich super Dankbar.
Gruß Axel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 158877
Url: https://administrator.de/contentid/158877
Ausgedruckt am: 15.11.2024 um 17:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo Axel,
welche Bestandteile von SEP wurden auf den Servern installiert (AV, Firewall, Anwendungs- und Gerätekontrolle, Truscan,)?
Aah, ich lese gerade, dass es Version 12 (Small Business) ist, korrekt?
Dort gibt es ein paar Unterschiede (bspw. keine Anwendungs- und Gerätekontrolle).
Sind die von MS empfohlenen Ausnahmen für DCs korrekt eingestellt? Normalerweise sollte es automatisch geschehen, aber nachschauen schadet nicht.
Hier steht, was bei einem AV auf einem Dc beachtet werden muss:
http://technet.microsoft.com/en-us/library/cc780637%28WS.10%29.aspx
http://support.microsoft.com/kb/822158
welche Bestandteile von SEP wurden auf den Servern installiert (AV, Firewall, Anwendungs- und Gerätekontrolle, Truscan,)?
Aah, ich lese gerade, dass es Version 12 (Small Business) ist, korrekt?
Dort gibt es ein paar Unterschiede (bspw. keine Anwendungs- und Gerätekontrolle).
Sind die von MS empfohlenen Ausnahmen für DCs korrekt eingestellt? Normalerweise sollte es automatisch geschehen, aber nachschauen schadet nicht.
Hier steht, was bei einem AV auf einem Dc beachtet werden muss:
http://technet.microsoft.com/en-us/library/cc780637%28WS.10%29.aspx
http://support.microsoft.com/kb/822158
Hallo grüß dich und danke für deinen schnelle Antwort
Wie gesagt wir haben sicherheitshalber den Endpoint Protection Client schon deinstalliert auf dem DC. Im Moment
befindet sich nur noch die Verwaltungskonsole von Symantec auf dem DC.
Ja es ist die Small Business Version 12 von Symantec Endpoint Protection
Für weitere Tips wäre ich dankbar.
Gruß Axel
Wie gesagt wir haben sicherheitshalber den Endpoint Protection Client schon deinstalliert auf dem DC. Im Moment
befindet sich nur noch die Verwaltungskonsole von Symantec auf dem DC.
Ja es ist die Small Business Version 12 von Symantec Endpoint Protection
Für weitere Tips wäre ich dankbar.
Gruß Axel
Hallo Axel,
Das Online-Backup von Adhersis kenne ich nicht.
Trotzdem können diese Produkte dafür verantwortlich sein, ebenso wie Netzwerkfehler.
Hast du die aktuellsten HP-Treiber der Netzwerkkarte installiert?
Kannst du den Fehler
Auf dem DC läuft ansonsten bur noch Acronis True Image Echo Server Build 8018 und eine Online Backup Lösung von Adhersis.
Truimage auf einem DC ist nicht die sinnvollste Lösung, da Acronis die AD-Datenbank nicht konsistent sichert (USN-Rollback-Gefahr).Das Online-Backup von Adhersis kenne ich nicht.
Trotzdem können diese Produkte dafür verantwortlich sein, ebenso wie Netzwerkfehler.
Hast du die aktuellsten HP-Treiber der Netzwerkkarte installiert?
Kannst du den Fehler
Nach 4-5 Tagen war plötzlich kein Zugriff mehr auf den Server da
näher beschreiben (Zugriff per RDP, auf Shares, direkt an der Konsole)?
Aktuelle Treiber habe ich als erstes installiert, auch den LAN Treiber.
Der Server geht auf fast 100% CPU Last, man kann aber keinen Prozess erkennen der die Auslastung erzeugt.
Zugriffe auf die Shares bzw. Anmeldung kaum noch oder nur extrem langsam möglich.
Freier Arbeitsspeicher ist aber noch genügend da.
Das muss irgendwie mit diesem Poolspeicher zu tun haben denke ich.
Nach Reboot wieder alles ok.
Der Server geht auf fast 100% CPU Last, man kann aber keinen Prozess erkennen der die Auslastung erzeugt.
Zugriffe auf die Shares bzw. Anmeldung kaum noch oder nur extrem langsam möglich.
Freier Arbeitsspeicher ist aber noch genügend da.
Das muss irgendwie mit diesem Poolspeicher zu tun haben denke ich.
Nach Reboot wieder alles ok.
Zitat von @goonzo:
Aktuelle Treiber habe ich als erstes installiert, auch den LAN Treiber.
Der Server geht auf fast 100% CPU Last, man kann aber keinen Prozess erkennen der die Auslastung erzeugt.
Hast du mal den Processexplorer zur Überprüfung genutzt?Aktuelle Treiber habe ich als erstes installiert, auch den LAN Treiber.
Der Server geht auf fast 100% CPU Last, man kann aber keinen Prozess erkennen der die Auslastung erzeugt.
Kenn das Tool leider nicht, was lässt sich dort evtl analysieren. Auf den ersten Blick
sehe ich nur die Prozesse wie im Taskmanager. Was sollte erkennbar sein ??
sehe ich nur die Prozesse wie im Taskmanager. Was sollte erkennbar sein ??
Zitat von @goonzo:
Kenn das Tool leider nicht, was lässt sich dort evtl analysieren. Auf den ersten Blick
sehe ich nur die Prozesse wie im Taskmanager. Was sollte erkennbar sein ??
Na bspw. welcher Prozess die CPU-Last verursacht. Kenn das Tool leider nicht, was lässt sich dort evtl analysieren. Auf den ersten Blick
sehe ich nur die Prozesse wie im Taskmanager. Was sollte erkennbar sein ??
Hallo zusammen
Wir haben hier ganau das gleiche Problem! Auch wir haben Acronis True Image Echo Server und Symantec Endpoint Protection im Einsatz.
Bevor ich aber was machen kann muss ich zuerst mein System "backupen".
Ich bin auch für jedem Tipp sher dankbar!
Wir haben hier ganau das gleiche Problem! Auch wir haben Acronis True Image Echo Server und Symantec Endpoint Protection im Einsatz.
Bevor ich aber was machen kann muss ich zuerst mein System "backupen".
Ich bin auch für jedem Tipp sher dankbar!
