10
Windows Server 2022 stürzt andauernd ab
Hallo liebe IT community,
der WS läuft in einer VM auf einem TrueNAS core, welches wiederum auf einem HP Proliant DL380 Gen9 mit folgender Ausstattung läuft:
Intel Xeon E5-2678 v3
64GB RAM
32GB SD für TNAS boot
2x 256GB SSD in Raid 1 für WS
(und noch viel mehr Festplatterei, die aber mit Windows nix zu tun hat)
Auf dem TrueNAS läuft:
Die WS VM
Nextcloud
Plex
Supporting Services (SMB, USV,...)
Auf dem Windows Server läuft (oder sollte laufen):
AD DS
DNS
IIS
WDS
Macrium Site Manager
Filezilla FTP
Der WS bekommt:
16GB RAM
1 Cpu 8 Kerne 2 Threads
Jetzt nun mal zum tatsächlichen Problem. Der WS stürtzt regelmäßig in unterschiedlichen zeitabständen ab. Manchmal bleibt die Kiste mehrere Monate online ohne probleme, und dann stürtzt er beim Anmelden ab. Der knüller ist aber, dass davon rein GARNICHTS im Ereignissprotokoll steht. Keine Fehlermeldung, kein Service, der schief kommt - nichts. Das Ereignissprotokoll endet einfach abruppt, bis ich ihn dann wieder hochfahre und ihm dann auffällt, dass irgendwass nicht ganz richtig ist. Wenn der Server dann abgestürzt ist (die VM läuft noch nur Windows nicht mehr) sind alle vergebenen kerne bei 100% auslastung festgenagelt und ich muss ihn hart resetten.
Was ich alles schon vergebens versucht habe:
- Mehr RAM
- Schnellerer Speicher
- Powerbudget vom Server hochgestellt
Falls irgendwer noch ne gloreiche Idee (ausßer Feuerzeug) hat, würde ich mich über sie freuen. Danke schonmal im vorraus.
der WS läuft in einer VM auf einem TrueNAS core, welches wiederum auf einem HP Proliant DL380 Gen9 mit folgender Ausstattung läuft:
Intel Xeon E5-2678 v3
64GB RAM
32GB SD für TNAS boot
2x 256GB SSD in Raid 1 für WS
(und noch viel mehr Festplatterei, die aber mit Windows nix zu tun hat)
Auf dem TrueNAS läuft:
Die WS VM
Nextcloud
Plex
Supporting Services (SMB, USV,...)
Auf dem Windows Server läuft (oder sollte laufen):
AD DS
DNS
IIS
WDS
Macrium Site Manager
Filezilla FTP
Der WS bekommt:
16GB RAM
1 Cpu 8 Kerne 2 Threads
Jetzt nun mal zum tatsächlichen Problem. Der WS stürtzt regelmäßig in unterschiedlichen zeitabständen ab. Manchmal bleibt die Kiste mehrere Monate online ohne probleme, und dann stürtzt er beim Anmelden ab. Der knüller ist aber, dass davon rein GARNICHTS im Ereignissprotokoll steht. Keine Fehlermeldung, kein Service, der schief kommt - nichts. Das Ereignissprotokoll endet einfach abruppt, bis ich ihn dann wieder hochfahre und ihm dann auffällt, dass irgendwass nicht ganz richtig ist. Wenn der Server dann abgestürzt ist (die VM läuft noch nur Windows nicht mehr) sind alle vergebenen kerne bei 100% auslastung festgenagelt und ich muss ihn hart resetten.
Was ich alles schon vergebens versucht habe:
- Mehr RAM
- Schnellerer Speicher
- Powerbudget vom Server hochgestellt
Falls irgendwer noch ne gloreiche Idee (ausßer Feuerzeug) hat, würde ich mich über sie freuen. Danke schonmal im vorraus.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7527495011
Url: https://administrator.de/contentid/7527495011
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
10 Kommentare
Neuester Kommentar
Moin!
Zu deinem Abstürzen konkret fällt mir nichts ein. Allerdings würde ich ggf. den Aufbau überdenken: da der WS mit AD und DNS der zentrale Baustein eines Netzwerks ist, sollte dem entsprechend Rechnung getragen werden und direkt auf einem Hypervisor auf dem Blech angesiedelt sein. Also HP Proliant, darauf einen Hypervisor und auf diesen WS, TrueNas, etc. Manche Überlegungen gehen soweit, das AD/DNS auf ein eigenes Blech zu legen.
Darüber hinaus würde ich mir Gedanken machen, ob der Web-/FTP-Server - sofern sie Außenanbindung haben - in der gleichen VM wie das WDS (Deployment?) lokalisiert sein sollte. Schafft es jemand über außen den Server zu kompromittieren, hat er zugleich Zugriff auf ein Verteilsystem. Praktisch (für den Angreifer).
Kurz: wichtiges separieren und so wenig Abhängigkeiten wie möglich (nicht ineinander verschachteln), um im Wartungsfall andere Systeme nicht mit runterzuziehen: Jenga.
Grüße
TA
Zitat von @CasualIT:
Hallo liebe IT community,
der WS läuft in einer VM auf einem TrueNAS core, welches wiederum auf einem HP Proliant DL380 Gen9 mit folgender Ausstattung läuft:
(...)Hallo liebe IT community,
der WS läuft in einer VM auf einem TrueNAS core, welches wiederum auf einem HP Proliant DL380 Gen9 mit folgender Ausstattung läuft:
Auf dem TrueNAS läuft:
Die WS VM
(...)Die WS VM
Auf dem Windows Server läuft (oder sollte laufen):
AD DS
DNS
IIS
WDS
Macrium Site Manager
Filezilla FTP
AD DS
DNS
IIS
WDS
Macrium Site Manager
Filezilla FTP
Zu deinem Abstürzen konkret fällt mir nichts ein. Allerdings würde ich ggf. den Aufbau überdenken: da der WS mit AD und DNS der zentrale Baustein eines Netzwerks ist, sollte dem entsprechend Rechnung getragen werden und direkt auf einem Hypervisor auf dem Blech angesiedelt sein. Also HP Proliant, darauf einen Hypervisor und auf diesen WS, TrueNas, etc. Manche Überlegungen gehen soweit, das AD/DNS auf ein eigenes Blech zu legen.
Darüber hinaus würde ich mir Gedanken machen, ob der Web-/FTP-Server - sofern sie Außenanbindung haben - in der gleichen VM wie das WDS (Deployment?) lokalisiert sein sollte. Schafft es jemand über außen den Server zu kompromittieren, hat er zugleich Zugriff auf ein Verteilsystem. Praktisch (für den Angreifer).
Kurz: wichtiges separieren und so wenig Abhängigkeiten wie möglich (nicht ineinander verschachteln), um im Wartungsfall andere Systeme nicht mit runterzuziehen: Jenga.
Grüße
TA
Hi,
Hab das Problem mit nem alten Intel S5500BC Motherboard gehabt!
Hab das Netzteil getauscht - immer noch das gleiche Problem
Hab dann den Speicher ausgetauscht - immer noch das gleiche Problem
Danach die CPUs getauscht - immer noch das gleiche Problem
Am Ende war es das Mainboard, gab ja nix mehr was ich noch tauschen konnte.
Hoffe du findest den Fehler!!!
Könnte Hardware-Technisch alles mögliche sein.
Gruß
Abramelin
Hab das Problem mit nem alten Intel S5500BC Motherboard gehabt!
Hab das Netzteil getauscht - immer noch das gleiche Problem
Hab dann den Speicher ausgetauscht - immer noch das gleiche Problem
Danach die CPUs getauscht - immer noch das gleiche Problem
Am Ende war es das Mainboard, gab ja nix mehr was ich noch tauschen konnte.
Hoffe du findest den Fehler!!!
Könnte Hardware-Technisch alles mögliche sein.
Gruß
Abramelin
Hi,
- unterbrechungsfreie Stromversorgung
- Bios update+reset
- vllt. kalte Lötstelle am Board (Es kann helfen das Board in den Backofen zu legen) oder undichter Kondensator.
- HDD clonen (Dateisystemfehler)
Viel Glück bei der suche!
- unterbrechungsfreie Stromversorgung
- Bios update+reset
- vllt. kalte Lötstelle am Board (Es kann helfen das Board in den Backofen zu legen) oder undichter Kondensator.
- HDD clonen (Dateisystemfehler)
Viel Glück bei der suche!
Moin @TwistedAir,
nein, auf einem Hypervisor selbst, sollte auf keinen Fall AD, DNS oder ähnliches laufen!
Mann sollte den AD und DNS aus mehreren Gründen die hier auch schon duzende Male diskutiert wurden, am Besten immer auf eigenen separatem Server, als VM reicht vollkommen aus, betreiben.
Auf einem ESXi würdest du direkt ja auch kein AD und DNS betreiben und nur weil es beim Hyper-V möglich ist, heisst das noch lange nicht, dass man das auch machen sollte.
Ähm, wenn man eh schon WS einsetzt, warum sollte man dann noch ein extra VM mit einem 🐧-NAS aufsetzen?
Jeder WS kann von Haus aus auch ein NAS sein. 😉
Jetzt geht es schon in die richtige Richtung.
Wenn der Web-/FTP-Server auch von aussen erreichbar sein sollen, dan gehören diese auf jeden Fall auf eine separaten Server. Dieser sollte auf keinen Fall ein Domainmember sein und sollte auch nicht im Selben internen Netz laufen wie die anderen Server sondern in einer DMZ.
Beste Grüsse aus BaWü
Alex
Allerdings würde ich ggf. den Aufbau überdenken: da der WS mit AD und DNS der zentrale Baustein eines Netzwerks ist, sollte dem entsprechend Rechnung getragen werden und direkt auf einem Hypervisor auf dem Blech angesiedelt sein.
nein, auf einem Hypervisor selbst, sollte auf keinen Fall AD, DNS oder ähnliches laufen!
Mann sollte den AD und DNS aus mehreren Gründen die hier auch schon duzende Male diskutiert wurden, am Besten immer auf eigenen separatem Server, als VM reicht vollkommen aus, betreiben.
Auf einem ESXi würdest du direkt ja auch kein AD und DNS betreiben und nur weil es beim Hyper-V möglich ist, heisst das noch lange nicht, dass man das auch machen sollte.
Also HP Proliant, darauf einen Hypervisor und auf diesen WS, TrueNas, etc. Manche Überlegungen gehen soweit, das AD/DNS auf ein eigenes Blech zu legen.
Ähm, wenn man eh schon WS einsetzt, warum sollte man dann noch ein extra VM mit einem 🐧-NAS aufsetzen?
Jeder WS kann von Haus aus auch ein NAS sein. 😉
Darüber hinaus würde ich mir Gedanken machen, ob der Web-/FTP-Server - sofern sie Außenanbindung haben - in der gleichen VM wie das WDS (Deployment?) lokalisiert sein sollte. Schafft es jemand über außen den Server zu kompromittieren, hat er zugleich Zugriff auf ein Verteilsystem. Praktisch (für den Angreifer).
Jetzt geht es schon in die richtige Richtung.
Wenn der Web-/FTP-Server auch von aussen erreichbar sein sollen, dan gehören diese auf jeden Fall auf eine separaten Server. Dieser sollte auf keinen Fall ein Domainmember sein und sollte auch nicht im Selben internen Netz laufen wie die anderen Server sondern in einer DMZ.
Beste Grüsse aus BaWü
Alex
Moin @CasualIT,
ein Enterprise BS auf einem SoHo Hypervisor ist auch nicht gerade die richtige Reihenfolge.
Ich würde eher den Hyper-V auf dem Blech laufen lassen und den Rest als VM's auf diesem.
Mache bitte für das AD und DNS eine separate VM und packe den Rest auf andere VM's.
Wenn der IIS und oder FTP auch aus dem Internet erreichbar sein sollten, dann gehören diese eh auf eine eigene Umgebung (VM) und diese am Besten in eine DMZ mit einem anständigen SGW dazwischen.
🤔 ... das hörts sich für mich danach an, als ob dir nach einer weile der RAM auf dem WS überläuft.
Richte mal auf diesem WS per Aufgabenplanung bitte einen Task an, der mit erhöhten Rechten jede Stunde RAMMAP mit dem Zusatzparameter "-Et" ausführt. 😉
Rammap kannst du hier herunterladen.
https://learn.microsoft.com/en-us/sysinternals/downloads/rammap
Beste Grüsse aus BaWü
Alex
Hallo liebe IT community,
der WS läuft in einer VM auf einem TrueNAS core, welches wiederum auf einem HP Proliant DL380 Gen9 mit folgender Ausstattung läuft:
Intel Xeon E5-2678 v3
64GB RAM
32GB SD für TNAS boot
2x 256GB SSD in Raid 1 für WS
(und noch viel mehr Festplatterei, die aber mit Windows nix zu tun hat)
Auf dem TrueNAS läuft:
Die WS VM
Nextcloud
Plex
Supporting Services (SMB, USV,...)
der WS läuft in einer VM auf einem TrueNAS core, welches wiederum auf einem HP Proliant DL380 Gen9 mit folgender Ausstattung läuft:
Intel Xeon E5-2678 v3
64GB RAM
32GB SD für TNAS boot
2x 256GB SSD in Raid 1 für WS
(und noch viel mehr Festplatterei, die aber mit Windows nix zu tun hat)
Auf dem TrueNAS läuft:
Die WS VM
Nextcloud
Plex
Supporting Services (SMB, USV,...)
ein Enterprise BS auf einem SoHo Hypervisor ist auch nicht gerade die richtige Reihenfolge.
Ich würde eher den Hyper-V auf dem Blech laufen lassen und den Rest als VM's auf diesem.
Auf dem Windows Server läuft (oder sollte laufen):
AD DS
DNS
IIS
WDS
Macrium Site Manager
Filezilla FTP
Der WS bekommt:
16GB RAM
1 Cpu 8 Kerne 2 Threads
AD DS
DNS
IIS
WDS
Macrium Site Manager
Filezilla FTP
Der WS bekommt:
16GB RAM
1 Cpu 8 Kerne 2 Threads
Mache bitte für das AD und DNS eine separate VM und packe den Rest auf andere VM's.
Wenn der IIS und oder FTP auch aus dem Internet erreichbar sein sollten, dann gehören diese eh auf eine eigene Umgebung (VM) und diese am Besten in eine DMZ mit einem anständigen SGW dazwischen.
bis ich ihn dann wieder hochfahre und ihm dann auffällt, dass irgendwass nicht ganz richtig ist. Wenn der Server dann abgestürzt ist (die VM läuft noch nur Windows nicht mehr) sind alle vergebenen kerne bei 100% auslastung festgenagelt und ich muss ihn hart resetten.
🤔 ... das hörts sich für mich danach an, als ob dir nach einer weile der RAM auf dem WS überläuft.
Richte mal auf diesem WS per Aufgabenplanung bitte einen Task an, der mit erhöhten Rechten jede Stunde RAMMAP mit dem Zusatzparameter "-Et" ausführt. 😉
Rammap kannst du hier herunterladen.
https://learn.microsoft.com/en-us/sysinternals/downloads/rammap
Beste Grüsse aus BaWü
Alex
Moin,
Gib mal dem windows-Server mehr Ressourcen und Prüf mal die Integrität des Filesystemsc(chkdsk) und des Systems an sich (sfc).
lks
PS: Es schadet auch nicht eine Hardwareprüfung (memtest, smart-werte prüfen) laufen zu lassen.
Gib mal dem windows-Server mehr Ressourcen und Prüf mal die Integrität des Filesystemsc(chkdsk) und des Systems an sich (sfc).
lks
PS: Es schadet auch nicht eine Hardwareprüfung (memtest, smart-werte prüfen) laufen zu lassen.
Zitat von @MysticFoxDE:
Moin @TwistedAir,
nein, auf einem Hypervisor selbst, sollte auf keinen Fall AD, DNS oder ähnliches laufen!
Mann sollte den AD und DNS aus mehreren Gründen die hier auch schon duzende Male diskutiert wurden, am Besten immer auf eigenen separatem Server, als VM reicht vollkommen aus, betreiben.
Auf einem ESXi würdest du direkt ja auch kein AD und DNS betreiben und nur weil es beim Hyper-V möglich ist, heisst das noch lange nicht, dass man das auch machen sollte.
Moin @TwistedAir,
Allerdings würde ich ggf. den Aufbau überdenken: da der WS mit AD und DNS der zentrale Baustein eines Netzwerks ist, sollte dem entsprechend Rechnung getragen werden und direkt auf einem Hypervisor auf dem Blech angesiedelt sein.
nein, auf einem Hypervisor selbst, sollte auf keinen Fall AD, DNS oder ähnliches laufen!
Mann sollte den AD und DNS aus mehreren Gründen die hier auch schon duzende Male diskutiert wurden, am Besten immer auf eigenen separatem Server, als VM reicht vollkommen aus, betreiben.
Auf einem ESXi würdest du direkt ja auch kein AD und DNS betreiben und nur weil es beim Hyper-V möglich ist, heisst das noch lange nicht, dass man das auch machen sollte.
Ja, so war das auch gemeint: Hypervisor nach Geschmack, darauf ein WS (Windows-Server), auf dem das AD und DNS läuft. Ich würde mich sogar soweit aus dem Fenster lehnen und sagen, dass dass ein DC mit AD-integriertem DNS sein könnte.
. Wahlweise ein eigenes Blech. Und wenn man es dann noch schön machen möchte, nimmt man zwei davon, so dass diese Dienste bei Wartung unterbrechungsfrei zur Verfügung stehen - es sei denn, es handelt sich um einen 5-Personen-Handwerksbetrieb, dann wäre es Overkill.Grüße
TA
1
Abseits von den organisatorischen Tips hier.. wenn der Server ohne Meldung im Ereignisprotokoll abstürzt, würde ich die Ursache beim Hypervisor suchen und mal da die Logs prüfen. Klingt eher so als wird die VM gekillt.
Der Meinung bin ich auch, es liegt eher an TrueNAS und an ungeeigneten Treiber für Server 2022.
Bin mal auf die Grandiose idee gekommen das mal mit ner anderen VM auszuprobieren und siehe da! Nach zwei minuten Mausetot. Ich halte euch (und den nächsten der so ein Problem hat) auf dem Laufenden. Danke aber trotsdem an alle guten Vorschläge.
