Herbert Leitner 10 Geschrieben 5. September 2008 Melden Teilen Geschrieben 5. September 2008 Hallo! Ich habe hier einen Windows 2000 Server Standard der keine SMB - Verbindungen (Laufwerke) mehr annimmt und auch nicht mehr aufbauen kann. Die Clients können sich nicht mehr zu dem Server verbinden und der Server kann auch keinen Laufwerksbuchstaben und/oder UNC - Pfad mehr verbinden. (Systemfehler 1231). MIt TCP-View habe ich gesehen, daß "Milllionen" Vebindungsversuche gemacht werden, das geht so schnell, daß die Prozessorlast auf 100% ist und damit der Server kaum mehr sonst was macht. Die Dienste laufen aber wie sie sollten und an der Maschine kann man (fast) normal arbeiten. Nur eben, daß auch keine UNC-Verbindungen auf sich selbst mehr möglich sind und daher diverse Programme (Auftrag, Telebanking) nicht mehr funktionieren. Es ist leider der einzige DC und ich versuche, diesen nicht zu verlieren. Ich habe den kompletten Datenbestand mit NTBackup auf eine zweite Festplatte gesichert, die Daten auf eine saubere Maschine übertagen, dort "restored" (Alternatives Verzeichnis) und dann mit diversen Antivirenprogramme gescannt. Alle sagen mir, daß da kein Virus ist. Das kann so nicht sein und vermutlich ist ein oder mehrere Rootkits vorhanden und diese wurden mit NTBackup nicht "gesichert". Kann das sein? Ich habe jetzt eine zweite Instanz vom Server 2000 installiert (die ist sicher sauber) und scanne noch mal mit diversen Antivirenprogrammen. Was kann ich sonst tun damit ich den DC nicht verliere? tks! Herbert Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 5. September 2008 Melden Teilen Geschrieben 5. September 2008 Du schon ins Ereignisprotokoll geschaut ? -Zahni Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 5. September 2008 Melden Teilen Geschrieben 5. September 2008 Was kann ich sonst tun damit ich den DC nicht verliere? Sorry Herbert, aber du bist jetzt schon so lange bei uns und hast so wenig gelernt dabei. Was du noch tun kannst ist dir jemanden zu suchen der etwas von Windows Servern versteht und ihn das DIng anschauen lassen. Mir ist immer noch schleierhaft wie du Kunden findest die dich auch noch dafür bezahlen dass du ihre Systeme ruinierst... Zitieren Link zu diesem Kommentar
Herbert Leitner 10 Geschrieben 5. September 2008 Autor Melden Teilen Geschrieben 5. September 2008 Mir ist immer noch schleierhaft wie du Kunden findest die dich auch noch dafür bezahlen dass du ihre Systeme ruinierst... Und wenn Sie von Ihren hohen Ross runterkommen würden ? Wie arrogant sind Sie eigentlich? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 5. September 2008 Melden Teilen Geschrieben 5. September 2008 @Herbert, zum Problem: Dein Weg als Spezialist sollte zuerst zum Ereignisprotokoll führen (oder zu einem qualifizierten Schulungsunternehmen). Da steht dann bestimmt, dass Dienst xyz nicht gestartet werden konnte... -Zahni Zitieren Link zu diesem Kommentar
Herbert Leitner 10 Geschrieben 5. September 2008 Autor Melden Teilen Geschrieben 5. September 2008 @Herbert,Da steht dann bestimmt, dass Dienst xyz nicht gestartet werden konnte... -Zahni Ich hatte doch erwähnt, daß die Dienste laufen (diejenigen die das auch tun sollten). Der Hinweis auf ein Schulungszentrum ist sicher OK. Jeder von uns sollte das tun. und ... wer von Euch ohne Sünde ist, der werfe den ersten Stein ... Dank Dir! Herbert Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 5. September 2008 Melden Teilen Geschrieben 5. September 2008 Sorry, aber diesen Informationen können wir nur raten. Wahrscheinlich ist Server was kaputt. Könnte an Soft- oder Ahrdware liegen. -Zahni Zitieren Link zu diesem Kommentar
Herbert Leitner 10 Geschrieben 5. September 2008 Autor Melden Teilen Geschrieben 5. September 2008 Hallo Zahni! Wahrscheinlich ist Server was kaputt. ...wahrscheinlich... Könnte an Soft- oder Ahrdware liegen. ...oder ein Bedienerfehler... ... und Elvis wurde gesehen, in München .. Trotzdem Danke! Herbert Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 5. September 2008 Melden Teilen Geschrieben 5. September 2008 Sag mal Herbert, was hast eigentlich mit den dürftigen Informationen erwartet? Wir werden von den Boardaadmins leider weder mit Kristallkugeln noch mit Kaffeesatzschüsseln ausgestattet. Und du erwartest das "fast ohne" Infos irgendwer die Kiste wieder glatt zieht? Das passt irgendwie nicht zusammen Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 5. September 2008 Melden Teilen Geschrieben 5. September 2008 ...Die Clients können sich nicht mehr zu dem Server verbinden und der Server kann auch keinen Laufwerksbuchstaben und/oder UNC - Pfad mehr verbinden.(Systemfehler 1231)... Gehen UNC-Pfade grundsäzlich nicht? Also in allen Variationen? - \\server\freigabe - \\server.dom.de\freigabe - \\ip-adresse\freigabe Evtl. am NetBT rumgeschraubt? Laufen wirklich alle benötigten Dienste noch? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 5. September 2008 Melden Teilen Geschrieben 5. September 2008 Meine Frage nochmals (warum wird die eigentlich nicht beantwortet ?) : Steht was im Ereignisprotokoll (startet man mit "eventvwr") ? Irgendwelche Fehler oder Warnungen, sowohl unter System oder Anwendung ? -Zahni Zitieren Link zu diesem Kommentar
Herbert Leitner 10 Geschrieben 5. September 2008 Autor Melden Teilen Geschrieben 5. September 2008 Hallo! Dank Dir für die Ansätze, hier die nötigen Informatoinen: Gehen UNC-Pfade grundsäzlich nicht? Also in allen Variationen? - \\server\freigabe - \\server.dom.de\freigabe - \\ip-adresse\freigabe Ja, genau so: Kein Client kann über die (noch vorhandenen) Laufwerke zugeifen und UNC-Pfade zum Server laufen auch in ein TimeOut. (Der Server antwortet nicht oder so ähnlich) Seltsam finde ich, daß auch die andere Richtung nicht geht. Auch der Server kann keine SMB-Verbindung zu den Clients mehr aufbauen. Andere Sachen (FTP, Telnet, DNS, HTTP, ...) (vom Server weg) funktioineren aber. Daher kann auch die Porttable nicht überlaufen (war nur ein Ansatz). Evtl. am NetBT rumgeschraubt? Nö, da war keiner drann. Laufen wirklich alle benötigten Dienste noch? Ja, die laufen alle wie sie sollten und lassen sich auch steuern (starten, stoppen, anhalten) (nicht alle, aber alle die sollten bzw. wo der Starttype entsprechend gesetzt ist und die sich auch auf anderen Servern steuern lassen.) Ich habe jetzt eine zweite Instanz von Windows auf das gleiche RAID installiert, um mit einer sauberen "Version" zu scannen. Ich habe schon zig Programme drüber laufen lassen, alle sagen mir, daß da nichts is. Sollte ich wirklich nichts finden, dann werde ich eine Reparaturinstallation versuchen. Sollte das auch scheitern (davon gehe ich aus, Gruß an Dr. Melzer), dann installiere ich neu. MIr graut aber davor, ich weiß ja nicht (genau) was auf dem Server alles läuft und mir läuft ;-) die Zeit davon. Anmerkung: die zweite Instanz von Windows (gleiches OS, gleiches SP) läuft prima, allerdings ist diese noch nackig - also ohne irgendwas. Gruß und Dank! Herbert Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 5. September 2008 Melden Teilen Geschrieben 5. September 2008 bei Netzproblemen bietet sich ein Netzwerktrace zum Troubleshooten an. Hab ich dir aber auch schon öfters gesagt... Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 5. September 2008 Melden Teilen Geschrieben 5. September 2008 Hab ich dir aber auch schon öfters gesagt... Na im Prinzip wurde Herbert schon alles was Sinn macht schonmal erklärt oder gesagt, aber wahrscheinlich hat er einfach keien Zeit sich das zu merken oder etwas dazuzulernen, vor all den Problemen die er hat. Da ist es schon einfacher immer wieder hier zu fragen und sich das Händchen halten zu lassen... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.