6
W2k Server - Große Probleme nach "Hitzecrash" - Systemprotokoll
Nach einem Systemcrash (wahrscheinlich verursacht durch einen Hitzestau) spuckt das Systemprotokoll viele Fehlermeldungen und Warnungen aus - tagelange Google-Suche brachte nichts
Hallo "alte Hasen", ich bin der neue
Ich mache mir große Sorgen um den Windows 2000 Server in der Firma in der ich nebenberuflich Sys-Admin bin.
Nach einem Absturz (siehe Einleitung) bringt der Server (Domain Controller und Exchange-Server) nach einem Neustart viele Fehlermeldungen und benimmt sich auch sonst recht eigenartig (zum Beispiel dauert die Verbindung von Outlook zum Exchange sehr lange).
Ich habe wirklich die letzten Tage versucht, etwas über diese Meldungen in Erfahrung zu bringen, jedoch werde ich nicht wirklich schlau daraus.
Vor allem die DNS-Warnungen machen mir große Sorgen.
Einen ähnlichen Beitrag gab es hier schonmal, da hat der Kunde auf dem Server den IIS neu installiert und damit ähnliche Warnungen und Fehlermeldungen fabriziert, leider gab es in diesem Thread keine Lösungsvorschläge mehr.
Auszug aus dem Systemprotokoll:
Hallo "alte Hasen", ich bin der neue
Ich mache mir große Sorgen um den Windows 2000 Server in der Firma in der ich nebenberuflich Sys-Admin bin.
Nach einem Absturz (siehe Einleitung) bringt der Server (Domain Controller und Exchange-Server) nach einem Neustart viele Fehlermeldungen und benimmt sich auch sonst recht eigenartig (zum Beispiel dauert die Verbindung von Outlook zum Exchange sehr lange).
Ich habe wirklich die letzten Tage versucht, etwas über diese Meldungen in Erfahrung zu bringen, jedoch werde ich nicht wirklich schlau daraus.
Vor allem die DNS-Warnungen machen mir große Sorgen.
Einen ähnlichen Beitrag gab es hier schonmal, da hat der Kunde auf dem Server den IIS neu installiert und damit ähnliche Warnungen und Fehlermeldungen fabriziert, leider gab es in diesem Thread keine Lösungsvorschläge mehr.
Auszug aus dem Systemprotokoll:
Warnung 09.07.2005 20:24:54 4mmdat--VRTS Keine 54 Nicht zutreffend SERVER02
Die Beschreibung der Ereigniskennung ( 54 ) in ( 4mmdat--VRTS ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: \Device\Tape0.
--
Fehler 09.07.2005 20:24:44 Service Control Manager Keine 7011 Nicht zutreffend SERVER02
Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst NtmsSvc.
--
Fehler 09.07.2005 20:24:14 Service Control Manager Keine 7011 Nicht zutreffend SERVER02
Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst EventSystem.
--
Fehler 09.07.2005 20:23:14 Service Control Manager Keine 7011 Nicht zutreffend SERVER02
Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst WZCSVC.
--
Fehler 09.07.2005 20:22:44 Service Control Manager Keine 7011 Nicht zutreffend SERVER02
Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst SENS.
--
Fehler 09.07.2005 20:14:41 Service Control Manager Keine 7000 Nicht zutreffend SERVER02
Der Dienst "RAS-Verbindungsverwaltung" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
--
Fehler 09.07.2005 20:14:41 Service Control Manager Keine 7011 Nicht zutreffend SERVER02
Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst RasMan.
--
Warnung 09.07.2005 20:13:37 SNMP Keine 1102 Nicht zutreffend SERVER02
Die Beschreibung der Ereigniskennung ( 1102 ) in ( SNMP ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: C:\Programme\VERITAS\Backup Exec\NT\tapealrt.dll.
--
Warnung 09.07.2005 20:13:35 NNTPSVC Keine 101 Nicht zutreffend SERVER02
Die Beschreibung der Ereigniskennung ( 101 ) in ( NNTPSVC ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: /; /Internet Newsgroups; Falscher Parameter. .
--
Warnung 09.07.2005 20:13:25 W3SVC Keine 101 Nicht zutreffend SERVER02
Die Beschreibung der Ereigniskennung ( 101 ) in ( W3SVC ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: /Exadmin; \\.\BackOfficeStorage; Das System kann den angegebenen Pfad nicht finden. .
--
Warnung 09.07.2005 20:13:13 W32Time Keine 11 Nicht zutreffend SERVER02
Die Beschreibung der Ereigniskennung ( 11 ) in ( w32time ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: ; TIME.WINDOWS.COM; this machine's local domain.
--
Warnung 09.07.2005 20:13:03 Netlogon Keine 5781 Nicht zutreffend SERVER02
Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen, da keine DNS-Server verfügbar sind.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13350
Url: https://administrator.de/contentid/13350
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
6 Kommentare
Neuester Kommentar
Erst mal eine Frage: Was heißt Systemcrash? Musstest du das komplette System neu aufsetzen? Gab es einen Bluescreen, den du dann aber doch noch beheben konntest? Oder ist sonst irgendwelche Hardware den Bach runter gegangen?
Einige Meldungen im Ereignisprotokoll weisen darauf hin, dass mit deiner Backup-Exec-Installation irgendwas nicht stimmen kann. Außerdem, wenn ich es richtig sehe, funktioniert dein Bandlaufwerk nicht richtig (falsche/keine/defekte Treiber?).
Da ist echt einiges im Argen... Einige Dienste starten ja gar nicht erst. Kann es sein, dass die Berechtigungen des Kontos "System" in den entsprechenden Ordnern nicht gesetzt sind? Ist nur eine Vermutung...
Einige Meldungen im Ereignisprotokoll weisen darauf hin, dass mit deiner Backup-Exec-Installation irgendwas nicht stimmen kann. Außerdem, wenn ich es richtig sehe, funktioniert dein Bandlaufwerk nicht richtig (falsche/keine/defekte Treiber?).
Da ist echt einiges im Argen... Einige Dienste starten ja gar nicht erst. Kann es sein, dass die Berechtigungen des Kontos "System" in den entsprechenden Ordnern nicht gesetzt sind? Ist nur eine Vermutung...
Hmm, da hab ich mich wohl etwas irritierend ausgedrückt
Systemcrash bedeutet nur, dass der Server einfach abgestürzt ist und von allein wieder hochgefahren ist, also kein Bluescreen, gar nix, einfach ZACK - Neustart. Zumindest wurde es mir so vom Kollegen berichtet, der zu dieser Zeit da war und den Absturz erkannte.
Vorher war eigentlich alles in Ordnung mit dem Ereignisprotokoll - von diesen Problemen tauchte vorher keines auf.
Das Bandlaufwerk funktioniert, Backups werden jeden Tag mit Veritas gemacht und die entsprechenden Treiber habe ich auch schon versucht, neu zu installieren. Leider hat das nichts gebracht.
Die Berechtigungen sollten eigentlich gesetzt sein, ich habe ja nichts verändert, habe aber so langsam den Verdacht, dass da jemand anderes seine Finger im Spiel hatte. Leider haben auf diesem Server auch Leute entsprechende Berechtigungen, die sie eigentlich nicht haben sollten.
edit:
Ach ja, ich habe schon so einiges ausprobiert, war jedoch so blöd, mir nicht alles zu notieren, also kann ich bisher unternommene Schritte nicht so richtig reproduzieren....
Mit anderen Worten: Ich bin dankbar um jeden Tipp, den man mir geben kann
Aber würdest du mir die wichtigen Verzeichnisse auflisten, in denen System eingetragen sein muss, dann prüfe ich das nochmal nach.
Ich habe nur große Panik, den Server neu installieren zu müssen, da die Kiste leider der absolut zentrale Server im Netzwerk ist, da würde wirklich viel zu Bruch gehen.
Systemcrash bedeutet nur, dass der Server einfach abgestürzt ist und von allein wieder hochgefahren ist, also kein Bluescreen, gar nix, einfach ZACK - Neustart. Zumindest wurde es mir so vom Kollegen berichtet, der zu dieser Zeit da war und den Absturz erkannte.
Vorher war eigentlich alles in Ordnung mit dem Ereignisprotokoll - von diesen Problemen tauchte vorher keines auf.
Das Bandlaufwerk funktioniert, Backups werden jeden Tag mit Veritas gemacht und die entsprechenden Treiber habe ich auch schon versucht, neu zu installieren. Leider hat das nichts gebracht.
Die Berechtigungen sollten eigentlich gesetzt sein, ich habe ja nichts verändert, habe aber so langsam den Verdacht, dass da jemand anderes seine Finger im Spiel hatte. Leider haben auf diesem Server auch Leute entsprechende Berechtigungen, die sie eigentlich nicht haben sollten.
edit:
Ach ja, ich habe schon so einiges ausprobiert, war jedoch so blöd, mir nicht alles zu notieren, also kann ich bisher unternommene Schritte nicht so richtig reproduzieren....
Mit anderen Worten: Ich bin dankbar um jeden Tipp, den man mir geben kann
Aber würdest du mir die wichtigen Verzeichnisse auflisten, in denen System eingetragen sein muss, dann prüfe ich das nochmal nach.
Ich habe nur große Panik, den Server neu installieren zu müssen, da die Kiste leider der absolut zentrale Server im Netzwerk ist, da würde wirklich viel zu Bruch gehen.
Na ja, das Konto System muss halt in den Ordnern Zugriffsrechte haben, in denen sich die exe-Dateien der entsprechenden Dienste befinden. Ansonsten kann der Dienst nicht starten wg. Zugriff verweigert...
Allerdings kann ich es mir nicht vorstellen, dass die Berechtigungen nach dieser Art Absturz irgendwie geändert wurden...
Na ja, wenn Leute auf den Server Zugriffsberechtigungen haben, die sie eigentlich nicht haben sollten weißt du ja, was du als erstes tun musst, wenn die Kiste wieder läuft...
Keine Panik... Wenn du eine vernünftige Bandsicherung hast, kann dir eigentlich nichts passieren... Hast du denn einen zweiten Domänencontroller?
Was mir noch einfällt ist, dass vielleicht die Platte bei dem Absturz einen Defekt erlitten haben konnte... Hast du checkdisk schon ausgeführt?
Allerdings kann ich es mir nicht vorstellen, dass die Berechtigungen nach dieser Art Absturz irgendwie geändert wurden...
Na ja, wenn Leute auf den Server Zugriffsberechtigungen haben, die sie eigentlich nicht haben sollten weißt du ja, was du als erstes tun musst, wenn die Kiste wieder läuft...
Keine Panik... Wenn du eine vernünftige Bandsicherung hast, kann dir eigentlich nichts passieren... Hast du denn einen zweiten Domänencontroller?
Was mir noch einfällt ist, dass vielleicht die Platte bei dem Absturz einen Defekt erlitten haben konnte... Hast du checkdisk schon ausgeführt?
Also ... Bandsicherung gibt es zwar, jedoch nur mit dds4-Bändern, d. h. es werden nur die wichtigsten 20 GB gesichert. Diese Sicherung sollte eigentlich nur einem Verlust von wichtigen Unternehmensdaten vorbeugen. Ich wollte mit Hilfe von Acronis-Produkten eigentlich noch ein Disaster Recovery-System zusammenbasteln, aber da kam mir eben dieses Problem dazwischen.
Ich bin hier eben nur nebenberuflich Admin und das auch noch nicht sehr lange, konnte also noch keinen großen Kauf-Einfluß hier bewirken ;)
Erst unter meiner Leitung wurde hier ein "gescheites" Backup-System angeschafft, der vorherige Administrator hat sich um Office-Installationen gekümmert und dabei blieb es auch, musste hier schon so einiges hinbiegen (Stichwort Switch auf dem Sprudelkasten, anstatt im Serverschrank). Dieser andere User muss leider weiterhin Zugriffsrechte behalten, geht leider nicht anders.
Zuerst dachte ich auch an ein defektes Dateisystem (auch der Raid-Controller hat ECC-Fehler angezeigt), also neue Platten rein und per Acronis die Festplatte geklont. Die Fehler bestehen weiterhin. Also entweder die Fehler kommen wo andes her, oder sie wurden mit geklont, was meiner Erfahrung nach eigentlich nicht passieren dürfte. (Schon mehrfach gemacht und eigentlich hat das in allen Fällen zu einer Verbesserung geführt). Außerdem habe ich die alten Festplatten jetzt zuhause in Betrieb genommen und da laufen sie einwandfrei.
Einen zweiten Domain-Controller gibt es leider nicht.
Da ich mit Active Directory bis ich die Stelle angenommen habe eigentlich nichts zu tun hatte: Es gibt ja keine PDCs und BDCs mehr in Windows 2000, wie das bei Win NT der Fall war, oder täusche ich mich da gewaltig? Da ist die Entwicklung leider etwas an mir vorbeigegangen
Ich schau morgen wieder rein und danke schonmal für die Mühe.
Jerek
Ich bin hier eben nur nebenberuflich Admin und das auch noch nicht sehr lange, konnte also noch keinen großen Kauf-Einfluß hier bewirken ;)
Erst unter meiner Leitung wurde hier ein "gescheites" Backup-System angeschafft, der vorherige Administrator hat sich um Office-Installationen gekümmert und dabei blieb es auch, musste hier schon so einiges hinbiegen (Stichwort Switch auf dem Sprudelkasten, anstatt im Serverschrank). Dieser andere User muss leider weiterhin Zugriffsrechte behalten, geht leider nicht anders.
Zuerst dachte ich auch an ein defektes Dateisystem (auch der Raid-Controller hat ECC-Fehler angezeigt), also neue Platten rein und per Acronis die Festplatte geklont. Die Fehler bestehen weiterhin. Also entweder die Fehler kommen wo andes her, oder sie wurden mit geklont, was meiner Erfahrung nach eigentlich nicht passieren dürfte. (Schon mehrfach gemacht und eigentlich hat das in allen Fällen zu einer Verbesserung geführt). Außerdem habe ich die alten Festplatten jetzt zuhause in Betrieb genommen und da laufen sie einwandfrei.
Einen zweiten Domain-Controller gibt es leider nicht.
Da ich mit Active Directory bis ich die Stelle angenommen habe eigentlich nichts zu tun hatte: Es gibt ja keine PDCs und BDCs mehr in Windows 2000, wie das bei Win NT der Fall war, oder täusche ich mich da gewaltig? Da ist die Entwicklung leider etwas an mir vorbeigegangen
Ich schau morgen wieder rein und danke schonmal für die Mühe.
Jerek
Nein, es gibt unter W2K keine PDCs und BDCs mehr.
Dennoch sollte es einen zweiten Domänencontroller geben, oder ein entsprechend starkes Backup...
Dennoch sollte es einen zweiten Domänencontroller geben, oder ein entsprechend starkes Backup...
Moin!
Schau doch mal hier:
http://www.eventid.net/
Da stehen zu Deinen EventID 7011 und 7000 einige Lösungsanzätze!
Schau doch mal hier:
http://www.eventid.net/
Da stehen zu Deinen EventID 7011 und 7000 einige Lösungsanzätze!
