none
Windows Server 2016 - občasné pády

    Dotaz

  • Ahoj TechNeťáci, 

    řeším prolém s OS Windows Server 2016, kde mi běží IS pro celou firmu. Na serveru běží SQL, sdílený disk pro klienta IS nic víc. Běží to na železe - DELL PowerEDGE R430 - všechny updaty od DELL mám nainstalované.

    Hlavní problém je v tom, že po 2-3 dnech náhodně se mi server restartuje bez důvodu / příkazu. Přes den je zde aktivita velká 15 lidí a více. Server nikdy nespadl. Začal mi to dělat až po instalaci 2x licencí zakoupených od MS k RDP. Dříve jsem měl problém s licenčním serverem, kdy mi to padalo po 10 minutách. Až jsem nastavil vše dle "konfigurátoru", kde byly chyby tak se to rozjelo.

    Pokud se podívám do prohlížeče události, tak se před Kritickou chybou stane toto:

    Zasílám výpis od Chyb až po Kritickou událost. Také memory.DMP, který má bohužel 1,67 GB.

    1.) Události - http://www.uschovna.cz/zasilka/GJRKC8UE4LZHRU48-FDN/ (31 KB)

    2.) memory.DMP - http://www.uschovna.cz/zasilka/GJC5AT7KNBV4LIW8-WT8/  (1,67 GB)

    Systeminfo:

    Host Name:                 SERVERIM
    OS Name:                   Microsoft Windows Server 2016 Standard
    OS Version:                10.0.14393 N/A Build 14393
    OS Manufacturer:           Microsoft Corporation
    OS Configuration:          Standalone Server
    OS Build Type:             Multiprocessor Free
    Registered Owner:          U§ivatel syst‚mu Windows
    Registered Organization:   
    Product ID:                Neudáno
    Original Install Date:     18.06.2018, 17:48:08
    System Boot Time:          08.11.2018, 4:24:03
    System Manufacturer:       Dell Inc.
    System Model:              PowerEdge R430
    System Type:               x64-based PC
    Processor(s):              2 Processor(s) Installed.
                               [01]: Intel64 Family 6 Model 63 Stepping 2 GenuineIntel ~2397 Mhz
                               [02]: Intel64 Family 6 Model 63 Stepping 2 GenuineIntel ~2397 Mhz
    BIOS Version:              Dell Inc. 2.8.0, 23.05.2018
    Windows Directory:         C:\Windows
    System Directory:          C:\Windows\system32
    Boot Device:               \Device\HarddiskVolume3
    System Locale:             cs;¬eçtina
    Input Locale:              cs;¬eçtina
    Time Zone:                 (UTC+01:00) Praha, Bratislava, Budapeçś, BŘlehrad, Lublaĺ
    Total Physical Memory:     65˙314 MB
    Available Physical Memory: 58˙124 MB
    Virtual Memory: Max Size:  75˙042 MB
    Virtual Memory: Available: 64˙815 MB
    Virtual Memory: In Use:    10˙227 MB
    Page File Location(s):     C:\pagefile.sys
    Domain:                    WORKGROUP
    Logon Server:              \\SERVERIM
    Hotfix(s):                 1 Hotfix(s) Installed.
                               [01]: KB3192137
    Network Card(s):           5 NIC(s) Installed.
                               [01]: Broadcom NetXtreme Gigabit Ethernet
                                     Connection Name: NIC2
                                     Status:          Media disconnected
                               [02]: Broadcom NetXtreme Gigabit Ethernet
                                     Connection Name: NIC4
                                     Status:          Media disconnected
                               [03]: Broadcom NetXtreme Gigabit Ethernet
                                     Connection Name: NIC3
                                     Status:          Media disconnected
                               [04]: Broadcom NetXtreme Gigabit Ethernet
                                     Connection Name: NIC1
                                     DHCP Enabled:    No
                                     IP address(es)
                               [05]: Hyper-V Virtual Ethernet Adapter
                                     Connection Name: vEthernet (Broadcom NetXtreme Gigabit Ethernet #4 - Virtual Switch)
                                     DHCP Enabled:    No
                                     IP address(es)
                                     [01]: 192.168.0.4
                                     [02]: fe80::94ff:db92:5322:e134
    Hyper-V Requirements:      A hypervisor has been detected. Features required for Hyper-V will not be displayed.

    Výpis z memory.DMP:

    Microsoft (R) Windows Debugger Version 10.0.17763.1 AMD64
    Copyright (c) Microsoft Corporation. All rights reserved.


    Loading Dump File [C:\Users\Benjamin Caha\Downloads\MEMORY.DMP]
    Kernel Bitmap Dump File: Kernel address space is available, User address space may not be available.

    Symbol search path is: srv*
    Executable search path is: 
    Windows 10 Kernel Version 14393 MP (32 procs) Free x64
    Product: Server, suite: Enterprise TerminalServer
    Built by: 14393.0.amd64fre.rs1_release.160715-1616
    Machine Name:
    Kernel base = 0xfffff803`cb407000 PsLoadedModuleList = 0xfffff803`cb70c060
    Debug session time: Thu Nov  8 04:21:21.619 2018 (UTC + 1:00)
    System Uptime: 0 days 3:20:59.359
    Loading Kernel Symbols
    ...............................................................
    ................................................................
    ......................................
    Loading User Symbols

    Loading unloaded module list
    ......................
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    Use !analyze -v to get detailed debugging information.

    BugCheck 50, {ffffc78c9f9e0000, 2, fffff800153128b0, 0}

    Probably caused by : srv.sys ( srv!SrvOs2FeaToNt+48 )

    Followup:     MachineOwner
    ---------

    14: kd> !analyze -v
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************

    PAGE_FAULT_IN_NONPAGED_AREA (50)
    Invalid system memory was referenced.  This cannot be protected by try-except.
    Typically the address is just plain bad or it is pointing at freed memory.
    Arguments:
    Arg1: ffffc78c9f9e0000, memory referenced.
    Arg2: 0000000000000002, value 0 = read operation, 1 = write operation.
    Arg3: fffff800153128b0, If non-zero, the instruction address which referenced the bad memory
    address.
    Arg4: 0000000000000000, (reserved)

    Debugging Details:
    ------------------


    KEY_VALUES_STRING: 1


    STACKHASH_ANALYSIS: 1

    TIMELINE_ANALYSIS: 1


    DUMP_CLASS: 1

    DUMP_QUALIFIER: 401

    BUILD_VERSION_STRING:  14393.0.amd64fre.rs1_release.160715-1616

    SYSTEM_MANUFACTURER:  Dell Inc.

    SYSTEM_PRODUCT_NAME:  PowerEdge R430

    SYSTEM_SKU:  SKU=NotProvided;ModelName=PowerEdge R430

    BIOS_VENDOR:  Dell Inc.

    BIOS_VERSION:  2.8.0

    BIOS_DATE:  05/23/2018

    BASEBOARD_MANUFACTURER:  Dell Inc.

    BASEBOARD_PRODUCT:  0CN7X8

    BASEBOARD_VERSION:  A05

    DUMP_TYPE:  1

    BUGCHECK_P1: ffffc78c9f9e0000

    BUGCHECK_P2: 2

    BUGCHECK_P3: fffff800153128b0

    BUGCHECK_P4: 0

    READ_ADDRESS:  ffffc78c9f9e0000 Nonpaged pool

    FAULTING_IP: 
    srv!SrvOs2FeaToNt+48
    fffff800`153128b0 c60300          mov     byte ptr [rbx],0

    MM_INTERNAL_CODE:  0

    IMAGE_NAME:  srv.sys

    DEBUG_FLR_IMAGE_TIMESTAMP:  57899ad8

    MODULE_NAME: srv

    FAULTING_MODULE: fffff800152c0000 srv

    CPU_COUNT: 20

    CPU_MHZ: 95d

    CPU_VENDOR:  GenuineIntel

    CPU_FAMILY: 6

    CPU_MODEL: 3f

    CPU_STEPPING: 2

    CPU_MICROCODE: 6,3f,2,0 (F,M,S,R)  SIG: 3D'00000000 (cache) 3D'00000000 (init)

    DEFAULT_BUCKET_ID:  WIN8_DRIVER_FAULT

    BUGCHECK_STR:  AV

    PROCESS_NAME:  System

    CURRENT_IRQL:  2

    ANALYSIS_SESSION_HOST:  DESKTOP-CDFP5F3

    ANALYSIS_SESSION_TIME:  11-08-2018 10:28:39.0691

    ANALYSIS_VERSION: 10.0.17763.1 amd64fre

    TRAP_FRAME:  ffff8780355c66e0 -- (.trap 0xffff8780355c66e0)
    NOTE: The trap frame does not contain all registers.
    Some register values may be zeroed or incorrect.
    rax=0000000000000000 rbx=0000000000000000 rcx=ffffc78c9f9e0000
    rdx=ffffb60f180ed09a rsi=0000000000000000 rdi=0000000000000000
    rip=fffff800153128b0 rsp=ffff8780355c6870 rbp=ffffb60f180ed095
     r8=0000000000000000  r9=0000000000000000 r10=0000000000010000
    r11=ffffc78c9f9e0000 r12=0000000000000000 r13=0000000000000000
    r14=0000000000000000 r15=0000000000000000
    iopl=0         nv up ei ng nz na po nc
    srv!SrvOs2FeaToNt+0x48:
    fffff800`153128b0 c60300          mov     byte ptr [rbx],0 ds:00000000`00000000=??
    Resetting default scope

    LAST_CONTROL_TRANSFER:  from fffff803cb5691af to fffff803cb550f90

    STACK_TEXT:  
    ffff8780`355c63e8 fffff803`cb5691af : 00000000`00000050 ffffc78c`9f9e0000 00000000`00000002 ffff8780`355c66e0 : nt!KeBugCheckEx
    ffff8780`355c63f0 fffff803`cb47e72a : 00000000`00000002 00000000`00000000 ffff8780`355c66e0 ffff8780`31e25d60 : nt! ?? ::FNODOBFM::`string'+0x8fef
    ffff8780`355c64e0 fffff803`cb55a5fc : ffff83db`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!MmAccessFault+0x9ca
    ffff8780`355c66e0 fffff800`153128b0 : 0000117d`6264534c 00000000`00000018 ffff8780`355c6998 ffff8780`355c6990 : nt!KiPageFault+0x13c
    ffff8780`355c6870 fffff800`153127f9 : ffffb60f`180ed095 ffffc78c`9f9dfff8 7979326b`71496a61 ffffb60f`180ed138 : srv!SrvOs2FeaToNt+0x48
    ffff8780`355c68a0 fffff800`15333ec3 : ffffc78c`a2c6c010 00000000`00000000 ffffb60f`180dd010 ffffc78c`a1aac940 : srv!SrvOs2FeaListToNt+0x125
    ffff8780`355c68f0 fffff800`1533ceae : 00000000`00000000 fffff800`00010fe8 ffffc78c`9f9cf010 ffffc78c`a2c6c010 : srv!SrvSmbOpen2+0xc3
    ffff8780`355c6990 fffff800`1534006b : ffffc78c`9c9e1240 ffffb60f`180dd010 00000000`00000002 00000000`00001000 : srv!ExecuteTransaction+0x1be
    ffff8780`355c69d0 fffff800`152cda4e : fffff800`00000000 00000000`00000000 ffffc78c`00000035 00000000`0000f3d0 : srv!SrvSmbTransactionSecondary+0x40b
    ffff8780`355c6a70 fffff800`152cdc24 : ffffc78c`a2c6c010 00000000`00000000 ffffc78c`a2c6ca80 fffff800`152d8000 : srv!SrvProcessSmb+0x236
    ffff8780`355c6af0 fffff800`1530ca36 : ffffc78c`a2aeb020 ffffc78c`a2c6c020 00000000`00000000 ffffc78c`a2c6c020 : srv!SrvRestartReceive+0x114
    ffff8780`355c6b30 fffff803`cb938908 : ffffb60f`10c4d380 ffffc78c`9c2ab5c0 ffffc78c`a1aac800 00000000`00000080 : srv! ?? ::NNGAKEGL::`string'+0x3526
    ffff8780`355c6bb0 fffff803`cb4a34bd : 68746957`6e65704f 00010014`7473694c 00680053`fffffff0 0025006c`006c0065 : nt!IopThreadStart+0x34
    ffff8780`355c6c10 fffff803`cb556456 : ffff8780`31723180 ffffc78c`a1aac800 fffff803`cb4a347c 0000000a`0000001e : nt!PspSystemThreadStartup+0x41
    ffff8780`355c6c60 00000000`00000000 : ffff8780`355c7000 ffff8780`355c1000 00000000`00000000 00000000`00000000 : nt!KiStartSystemThread+0x16


    THREAD_SHA1_HASH_MOD_FUNC:  4037e4b1c59b59cefc68ec3809863292699dcde2

    THREAD_SHA1_HASH_MOD_FUNC_OFFSET:  df2d141f790c56f100c1a75670672ec6437b2da0

    THREAD_SHA1_HASH_MOD:  8f10e91895468b5b2a56df2106350f23f731e5ce

    FOLLOWUP_IP: 
    srv!SrvOs2FeaToNt+48
    fffff800`153128b0 c60300          mov     byte ptr [rbx],0

    FAULT_INSTR_CODE:  480003c6

    SYMBOL_STACK_INDEX:  4

    SYMBOL_NAME:  srv!SrvOs2FeaToNt+48

    FOLLOWUP_NAME:  MachineOwner

    STACK_COMMAND:  .thread ; .cxr ; kb

    BUCKET_ID_FUNC_OFFSET:  48

    FAILURE_BUCKET_ID:  AV_INVALID_srv!SrvOs2FeaToNt

    BUCKET_ID:  AV_INVALID_srv!SrvOs2FeaToNt

    PRIMARY_PROBLEM_CLASS:  AV_INVALID_srv!SrvOs2FeaToNt

    TARGET_TIME:  2018-11-08T03:21:21.000Z

    OSBUILD:  14393

    OSSERVICEPACK:  0

    SERVICEPACK_NUMBER: 0

    OS_REVISION: 0

    SUITE_MASK:  18

    PRODUCT_TYPE:  3

    OSPLATFORM_TYPE:  x64

    OSNAME:  Windows 10

    OSEDITION:  Windows 10 Server Enterprise TerminalServer

    OS_LOCALE:  

    USER_LCID:  0

    OSBUILD_TIMESTAMP:  2016-07-16 04:16:17

    BUILDDATESTAMP_STR:  160715-1616

    BUILDLAB_STR:  rs1_release

    BUILDOSVER_STR:  10.0.14393.0.amd64fre.rs1_release.160715-1616

    ANALYSIS_SESSION_ELAPSED_TIME:  daa

    ANALYSIS_SOURCE:  KM

    FAILURE_ID_HASH_STRING:  km:av_invalid_srv!srvos2featont

    FAILURE_ID_HASH:  {2750870e-d6f7-3f1d-0183-8d82a48b25bf}

    Followup:     MachineOwner
    ---------

    14: kd> 

    Verze:

    Microsoft Windows [Version 10.0.14393]

    Předem mockrát děkuji za rady.

    Problém vyřešen - viz. níže.


    čtvrtek 8. listopadu 2018 9:41

Všechny reakce

  • Pouzivas SMB1?

    MP

    čtvrtek 8. listopadu 2018 14:29
    Vlastník
  • SMB1 nepoužívám. Nemám jí vůbec nainstalovanou / nakonfigurovanou.

    čtvrtek 8. listopadu 2018 20:08
  • PAGE_FAULT_IN_NONPAGED_AREA = problém s RAM

    Dělá ti to jeden z paměťových modulů, nebo máš problém na desce, resp. paměťové sběrnici.

    Jestli máš Dell v záruce, kontaktuj podporu, určitě budou chtít udělat svojí diagnostiku, která samozřejmě nemusí chybu odhalit - běžná věc.

    Netuším kolik tam máš RAM modulů, ale jeden z nich ti to způsobuje, problém bude ho najít. Pokud máš možnost server odstavit a postupně to testovat, tak bys na to přišel, pokud tahle možnost není, domluv se s Dellem, ať půjčí jiné moduly, jestli se bude chyba oběvovat nadále.

    O.V.

    čtvrtek 8. listopadu 2018 20:13
  • Omlouvám se, tak SMB1 je nainstalované po zjištění v PS:

    PS C:\Users\Administrator> Get-WindowsFeature FS-SMB1

    Display Name                                            Name                       Install State
    ------------                                            ----                       -------------
    [X] Podpora pro protokol sdílení souborů SMB 1.0/CIFS   FS-SMB1                        Installed

    Pokud bych ho deaktivoval / odinstaloval, tak si zruším kompletní sdílení všech souborů? Chtěl bych zachovat.

    Děkuji.

    čtvrtek 8. listopadu 2018 20:17
  • Zítra se domluvím s DELL na diagnostice a následné měnění modulů. 

    Dám vědět jak dopadlo.

    Předem děkuji za odpovědi / rady.

    čtvrtek 8. listopadu 2018 20:20
  • Prijdes o NetBT, BrowseMaster a dalsi prezite, potencialne nebezpecne a neefektivni/sit zahlcujici technologie. Zda je potrebujes, musis vedet sam (IMHO je NEPOTREBUJES).

    MP

    pátek 9. listopadu 2018 7:55
    Vlastník
  • Děkuji za návod.

    Udělal jsem vše jak je popsáno v článku. Uvidíme zda-li to vyřeší problém pádů. Proklepnu ještě ty paměti.

    pátek 9. listopadu 2018 8:15
  • Zdravím,

    otestoval jsem paměti a vše prošel s DELL supportem a železo je OK.

    Opravdu pomohl návod pana Prágla a Bijeceka.

    Stačilo deaktivovat SMB1.

    Ještě jednou děkuji. 

    čtvrtek 15. listopadu 2018 10:36
  • Prosim oznac za zodpovezene.

    A zejmena za moji osobu: tady se tyka a nejsem zadnej pan Pragl, zde jsou si vsichni rovni :P

    MP

    čtvrtek 15. listopadu 2018 13:44
    Vlastník