Ald-Edv 10 Geschrieben 1. Juni 2007 Melden Teilen Geschrieben 1. Juni 2007 Hallo, ich habe einen SMS2003 Server in einer Filiale mit Exchange 2003 und Panda Virenscanner und Datev in Betrieb. Der Server hat nun schon öfters von sich aus einen reboot gemacht. Laut Auskunft einer Mitarbeiterin taucht in der Ereignisanzeige zum Zeitpunkt des Absturzes kein Fehler auf. Was kann ich alles testen? Werde die Speichernutzung der store.exe im Auge behalten, was kann ich sonst noch testen? Kann es am Virenscanner liegen? Bisher haben wir keine Ordner oder Dateien von der Prüfung ausgeschlossen bzw. was kann ich sonst noch testen? Bin für jeden Tip dankbar da ich nächste Woche hinfahren werden um mir die Sache genauer anzuschauen. Thx Gruss Ald-Edv Zitieren Link zu diesem Kommentar
Tobi72 10 Geschrieben 1. Juni 2007 Melden Teilen Geschrieben 1. Juni 2007 Das kann man vieles testen. Zuerst solltest du aber genauere Angaben zu deinem Problem machen. Dann sind noch viele Fragen offen: 1. Welche Virenschutzsoftware benutzt du? 2. Datensicherung? 3. Wann passiert das? 4. Irgendwelche Gemeinsamkeiten zwischen dem was passiert, bevor der Server neustartet? usw. Danke Tobias Zitieren Link zu diesem Kommentar
Lord88 10 Geschrieben 1. Juni 2007 Melden Teilen Geschrieben 1. Juni 2007 autom. Updates aktiviert? Ist der SBS ein DC? Zitieren Link zu diesem Kommentar
XP-Fan 216 Geschrieben 1. Juni 2007 Melden Teilen Geschrieben 1. Juni 2007 Off-Topic: Ist der SBS ein DC? :confused: :cry: Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 1. Juni 2007 Melden Teilen Geschrieben 1. Juni 2007 Hi. Kann es am Virenscanner liegen? Bisher haben wir keine Ordner oder Dateien von der Prüfung ausgeschlossen Da würde ich doch dann dringend die Boardsuche zum Thema Virenscanner + Exchange benutzen. Auf einem Server auf dem Exchange, SQL und noch andere Dienste laufen, ohne zu Überlegen einen Virenscanner auf alle Verzeichnisse losszulassen, fällt unter das Thema "purer Leichtsinn" LG Günther Zitieren Link zu diesem Kommentar
Ald-Edv 10 Geschrieben 1. Juni 2007 Autor Melden Teilen Geschrieben 1. Juni 2007 Hallo zusammen, es ist der Panda Virenscanner, ok Exchange und Virenscanner habe ich heute hier schon was drüber gelesen werde ich rausnehmen. was meinst du mit 2. Datensicherung? Danke Gruss Zitieren Link zu diesem Kommentar
Tobi72 10 Geschrieben 1. Juni 2007 Melden Teilen Geschrieben 1. Juni 2007 Ich meinte damit, ob die Datensicherung eventuell so etwas auslösen kann. Hatte bei einem SBS letztens das Problem gehabt. Da war der Treiber für das Bandlaufwerk der Auslöser. Halt alles mal checken. Zitieren Link zu diesem Kommentar
ziggyonline 10 Geschrieben 4. Juni 2007 Melden Teilen Geschrieben 4. Juni 2007 Richtig - Auch würde ich die Funktion des autom. Neustartens ausschalten, um einen event. Bluescreen auswerten zu können - Ich hatte auch einmal ein ähnliches Problem mit einem Server, wo der Bandlaufwerkstreiber die Ursache war - event. lassen sich auf eine fehlerhafte oder nicht signierte .sys - Datei Rückschlüsse ziehen ,die solche Fehler verursacht. Zitieren Link zu diesem Kommentar
alex-m 10 Geschrieben 4. Juni 2007 Melden Teilen Geschrieben 4. Juni 2007 hi, ich werd mich hier mal ganz frech dazuhängen. ich hab einen hp ml150 g3, sbs 2003 mit SP3 und backup exec 11d. auch mein server rebootet zu den unterschiedlichsten zeiten. die häufigste ergooglete ursache für dieses problem ist Symantec AV, welches ich aber nicht installiert habe. mein baugleiches modell mit den selben treibern (nur ohne BE und bandlaufwerk) läuft einwandfrei. ich arbeite mit dem win gfx treiber und den Symantec tapedrive treibern. in den systemeinstellungen das hakerl für den automatischen reboot nach bluescreen wegzunehmen, um den bluescreen analysieren zu können half bei mir nichts, er startete trotzdem neu. mein letzter schritt war im F8-Menü "Disable automatic reboot on system failure" zu nehmen. immer wenn ich diese option beim start wähle, hab ich keine probleme. lasse ich ihn normal booten, startet er sich irgenwann neu .. any ideas? =) achja: ich hab alle meldungen im eventlog überprüft - fehlanzeige. Zitieren Link zu diesem Kommentar
ziggyonline 10 Geschrieben 4. Juni 2007 Melden Teilen Geschrieben 4. Juni 2007 Hmm-bei Symantec gibts doch auch (vorher Veritas ) diese unified Treiber-PAckages für die entsprechenden Bandlaufwerke - hast da den aktuellsten installiert ? Gibts einen Speicherdump, den du posten kannst ? Zitieren Link zu diesem Kommentar
alex-m 10 Geschrieben 4. Juni 2007 Melden Teilen Geschrieben 4. Juni 2007 ich hab von 10d auf 11d upgegradet, da wurden auch die aktuellsten treiber mitgeliefert. obs neuere gibt weiß ich nicht, finde die symantec support seite gelinde gesagt zum ****en. lass aber gerade das liveupdate suchen (172MB updates gefunden Oo). leider weiß ich nicht mehr wann ich umgestellt habe, und ab wann die reboots aufgetreten sind, sonst könnte ich das problem zuordnen. an den memory dump dachte ich bis jetzt gar nicht, hab mir die debugging tools gezogen und folgenden output bekommen: Microsoft ® Windows Debugger Version 6.7.0005.0Copyright © Microsoft Corporation. All rights reserved. Loading Dump File [C:\WINDOWS\MEMORY.DMP] Windows Server 2003 Kernel Version 3790 MP (4 procs) Free x86 compatible Product: LanManNt, suite: SmallBusiness TerminalServer SmallBusinessRestricted SingleUserTS Built by: 3790.srv03_rtm.030324-2048 Kernel base = 0x804de000 PsLoadedModuleList = 0x8057b6a8 Debug session time: Tue Dec 5 17:21:05.078 2006 (GMT+2) System Uptime: 0 days 0:42:44.736 ***************************************************************** * Symbols can not be loaded because symbol path is not initialized. * * * * The Symbol Path can be set by: * * using the _NT_SYMBOL_PATH environment variable. * * using the -y <symbol_path> argument when starting the debugger. * * using .sympath and .sympath+ * ***************************************************************** *** ERROR: Symbol file could not be found. Defaulted to export symbols for ntkrnlmp.exe - Loading Kernel Symbols ...................................................................... Loading User Symbols Loading unloaded module list ..... ******************************************************************************* * * * Bugcheck Analysis * * * ******************************************************************************* Use !analyze -v to get detailed debugging information. BugCheck D1, {60, 2, 0, f72fc07b} ***** Kernel symbols are WRONG. Please fix symbols to do analysis. *** ERROR: Symbol file could not be found. Defaulted to export symbols for storport.sys - ************************************************************************* *** *** *** *** *** Your debugger is not using the correct symbols *** *** *** *** In order for this command to work properly, your symbol path *** *** must point to .pdb files that have full type information. *** *** *** *** Certain .pdb files (such as the public OS symbols) do not *** *** contain the required information. Contact the group that *** *** provided you with these symbols if you need this command to *** *** work. *** *** *** *** Type referenced: nt!_KPRCB *** *** *** ************************************************************************* Probably caused by : storport.sys ( storport!StorPortSetBusDataByOffset+27e1 ) Followup: MachineOwner mal sehr geil. werde sehen was das liveupdate bringt, sollten da keine treiberupdates dabei sein, werd ich mal wieder die original hp treiber probieren! Zitieren Link zu diesem Kommentar
alex-m 10 Geschrieben 8. Juni 2007 Melden Teilen Geschrieben 8. Juni 2007 seit der einspielung ein paar hotfixes von backup exec über das liveupdate läuft soweit alles einwandfrei! :) evtl. empfiehlt sich für den themenstarter auch die auswertung des kernel dumps. die tools bekommt man auf Install Debugging Tools for Windows 32-bit Version. im programm windbg File -> Open Crash Dump auswählen. der rest erklärt sich von selbst. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.