W2003 server häng ab
Hallo Zusammen,
habe folgende Konstellation. 2 HP Proliant Server ML350 mit jeweils W2003 Standardserver mit SP2.
Auf dem DC gibts seit wechsel des Virenschutzes massive Probleme. Wir haben dort von McAfee auf Symantec EndPoint Protection 12
gewechselt. Das Sytem lef nach der Installation auch ohne Probleme. Nach 4-5 Tagen war plötzlich kein Zugriff mehr auf den Server da und
der Server war auch extrem langsam. Nach einem Neustart war wieder alles ok. Das selbe Problem wieder nach 4-5 Tagen. Dannach alle Treiber am HP
auf den aktuellen Stand gebracht. Kein Erfolg
Nach Analyse der Fehler den Wert SystemPages unter [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] auf 798720 erhöht. Kein Erfolg. Finde keinen Lösungsweg. Anbei die Fehlermeldungen die nach einigen Tagen auftauchen. Laut Symantec Support gibtb es keinerlei Probleme bei Ihnen mit diesem Verhalten . Wir haben trotzdem den Client auf dem Server schon deinstalliert. Kein Erfolg.
Anbei die Fehlermeldungen, hoffe dass von euch jemand weiter weiß. Danke schon mal im Voraus
Axel
Ereignistyp: Fehler
Ereignisquelle: Application Popup
Ereigniskategorie: Keine
Ereigniskennung: 333
Datum: 16.01.2011
Zeit: 23:25:42
Benutzer: Nicht zutreffend
Computer: SERVER2
Beschreibung:
Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 00 00 00 00 01 00 6c 00 ......l.
0008: 00 00 00 00 4d 01 00 c0 ....M..À
0010: 00 00 00 00 4d 01 00 c0 ....M..À
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
Ereignistyp: Warnung
Ereignisquelle: PerfOS
Ereigniskategorie: Keine
Ereigniskennung: 2012
Datum: 16.01.2011
Zeit: 20:01:49
Benutzer: Nicht zutreffend
Computer: SERVER2
Beschreibung:
Die Prozessinformationen des Systems konnten nicht abgerufen werden. Der zurückgegebene Statuscode liegt im ersten DWORD0 des Datenbereichs.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 9a 00 00 c0 š..À
Auf dem DC läuft ansonsten bur noch Acronis True Image Echo Server Build 8018 und eine Online Backup Lösung von Adhersis. Beid Produkte sind aber schon seit
fast 2 Jahren auf diesem server im Einsatz. Ohne Probleme.
Für schnelle Hilfe wäre ich super Dankbar.
Gruß Axel
habe folgende Konstellation. 2 HP Proliant Server ML350 mit jeweils W2003 Standardserver mit SP2.
Auf dem DC gibts seit wechsel des Virenschutzes massive Probleme. Wir haben dort von McAfee auf Symantec EndPoint Protection 12
gewechselt. Das Sytem lef nach der Installation auch ohne Probleme. Nach 4-5 Tagen war plötzlich kein Zugriff mehr auf den Server da und
der Server war auch extrem langsam. Nach einem Neustart war wieder alles ok. Das selbe Problem wieder nach 4-5 Tagen. Dannach alle Treiber am HP
auf den aktuellen Stand gebracht. Kein Erfolg
Nach Analyse der Fehler den Wert SystemPages unter [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] auf 798720 erhöht. Kein Erfolg. Finde keinen Lösungsweg. Anbei die Fehlermeldungen die nach einigen Tagen auftauchen. Laut Symantec Support gibtb es keinerlei Probleme bei Ihnen mit diesem Verhalten . Wir haben trotzdem den Client auf dem Server schon deinstalliert. Kein Erfolg.
Anbei die Fehlermeldungen, hoffe dass von euch jemand weiter weiß. Danke schon mal im Voraus
Axel
Ereignistyp: Fehler
Ereignisquelle: Application Popup
Ereigniskategorie: Keine
Ereigniskennung: 333
Datum: 16.01.2011
Zeit: 23:25:42
Benutzer: Nicht zutreffend
Computer: SERVER2
Beschreibung:
Ein E/A-Vorgang, der durch die Registrierung ausgelöst wurde, ist fehlgeschlagen. Dieser Fehler ist nicht korrigierbar. Die Registrierung konnte eine der Dateien mit dem Systemabbild der Registrierung nicht einlesen oder schreiben.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 00 00 00 00 01 00 6c 00 ......l.
0008: 00 00 00 00 4d 01 00 c0 ....M..À
0010: 00 00 00 00 4d 01 00 c0 ....M..À
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
Ereignistyp: Warnung
Ereignisquelle: PerfOS
Ereigniskategorie: Keine
Ereigniskennung: 2012
Datum: 16.01.2011
Zeit: 20:01:49
Benutzer: Nicht zutreffend
Computer: SERVER2
Beschreibung:
Die Prozessinformationen des Systems konnten nicht abgerufen werden. Der zurückgegebene Statuscode liegt im ersten DWORD0 des Datenbereichs.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 9a 00 00 c0 š..À
Auf dem DC läuft ansonsten bur noch Acronis True Image Echo Server Build 8018 und eine Online Backup Lösung von Adhersis. Beid Produkte sind aber schon seit
fast 2 Jahren auf diesem server im Einsatz. Ohne Probleme.
Für schnelle Hilfe wäre ich super Dankbar.
Gruß Axel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 158877
Url: https://administrator.de/forum/w2003-server-haeng-ab-158877.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
8 Kommentare
Neuester Kommentar
Hallo Axel,
welche Bestandteile von SEP wurden auf den Servern installiert (AV, Firewall, Anwendungs- und Gerätekontrolle, Truscan,)?
Aah, ich lese gerade, dass es Version 12 (Small Business) ist, korrekt?
Dort gibt es ein paar Unterschiede (bspw. keine Anwendungs- und Gerätekontrolle).
Sind die von MS empfohlenen Ausnahmen für DCs korrekt eingestellt? Normalerweise sollte es automatisch geschehen, aber nachschauen schadet nicht.
Hier steht, was bei einem AV auf einem Dc beachtet werden muss:
http://technet.microsoft.com/en-us/library/cc780637%28WS.10%29.aspx
http://support.microsoft.com/kb/822158
welche Bestandteile von SEP wurden auf den Servern installiert (AV, Firewall, Anwendungs- und Gerätekontrolle, Truscan,)?
Aah, ich lese gerade, dass es Version 12 (Small Business) ist, korrekt?
Dort gibt es ein paar Unterschiede (bspw. keine Anwendungs- und Gerätekontrolle).
Sind die von MS empfohlenen Ausnahmen für DCs korrekt eingestellt? Normalerweise sollte es automatisch geschehen, aber nachschauen schadet nicht.
Hier steht, was bei einem AV auf einem Dc beachtet werden muss:
http://technet.microsoft.com/en-us/library/cc780637%28WS.10%29.aspx
http://support.microsoft.com/kb/822158
Hallo Axel,
Das Online-Backup von Adhersis kenne ich nicht.
Trotzdem können diese Produkte dafür verantwortlich sein, ebenso wie Netzwerkfehler.
Hast du die aktuellsten HP-Treiber der Netzwerkkarte installiert?
Kannst du den Fehler
Auf dem DC läuft ansonsten bur noch Acronis True Image Echo Server Build 8018 und eine Online Backup Lösung von Adhersis.
Truimage auf einem DC ist nicht die sinnvollste Lösung, da Acronis die AD-Datenbank nicht konsistent sichert (USN-Rollback-Gefahr).Das Online-Backup von Adhersis kenne ich nicht.
Trotzdem können diese Produkte dafür verantwortlich sein, ebenso wie Netzwerkfehler.
Hast du die aktuellsten HP-Treiber der Netzwerkkarte installiert?
Kannst du den Fehler
Nach 4-5 Tagen war plötzlich kein Zugriff mehr auf den Server da
näher beschreiben (Zugriff per RDP, auf Shares, direkt an der Konsole)?Zitat von @goonzo:
Aktuelle Treiber habe ich als erstes installiert, auch den LAN Treiber.
Der Server geht auf fast 100% CPU Last, man kann aber keinen Prozess erkennen der die Auslastung erzeugt.
Hast du mal den Processexplorer zur Überprüfung genutzt?Aktuelle Treiber habe ich als erstes installiert, auch den LAN Treiber.
Der Server geht auf fast 100% CPU Last, man kann aber keinen Prozess erkennen der die Auslastung erzeugt.
Zitat von @goonzo:
Kenn das Tool leider nicht, was lässt sich dort evtl analysieren. Auf den ersten Blick
sehe ich nur die Prozesse wie im Taskmanager. Was sollte erkennbar sein ??
Na bspw. welcher Prozess die CPU-Last verursacht. Kenn das Tool leider nicht, was lässt sich dort evtl analysieren. Auf den ersten Blick
sehe ich nur die Prozesse wie im Taskmanager. Was sollte erkennbar sein ??