Keine Verbindungen zum Terminalserver mehr möglich

Alle Antworten

• 

  

  0

  Anmelden

  Moin,

  ist an dem Zeitpunkt irgendwas besonderes? Backup, Shadow Copy auf dem Host, geplanter Virenscan im Host oder Gast, so etwas?

  Falls nein zu allem: Was zeigen die Event Logs auf dem Host zum fraglichen Zeitpunkt und kurz davor?

  Du kannst einen PerfMon Trace aufnehmen (am besten, auf Host und Gast parallel) und schauen, welche Ressource dazu führt, dass die Maschine stehen bleibt.

  Sanity Check: Ist die Energieverwaltung des Hostes (im BIOS) auf "volle Kanne" gestellt?

  ---

  Evgenij Smirnov

  I work @ msg services ag, Berlin -> http://www.msg-services.de
  I blog (in German) @ http://it-pro-berlin.de
  my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
  Exchange User Group, Berlin -> https://exusg.de
  Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
  Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

  ---

  In theory, there is no difference between theory and practice. In practice, there is.

  Freitag, 6. April 2018 16:42

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Rene, habt ihr Patches eingespielt? Da gab es im März massive Probleme da die IP Adresse ausgetragen wurde.

  Lizenz passt noch?

  ---

  Chris

  Sonntag, 8. April 2018 10:20

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  vielen Dank für die prompten Antworten. Ich hatte am Freitag und Samstag mir die Ereignisprotokolle intensiv angeschaut und vorerst

  zwei Dienste zu einer nicht mehr benötigten Software deaktiviert, da diese auch immer wieder stehen blieben und auf Fehler liefen.

  Es war aber nicht erkennbar das dies in zeitliche Nähe zu den vorgenannten Problemen geschah.

  Die Ereignisse sind eher willkürlich von der Tageszeit, mal läuft alles rund 6h dann auch mal 16h zu diesen Zeiten laufen keine Backups oder ähnliches.

  Es melden sich ca. 35 Thinclients und Notebooks über Tag an dem Terminalserver an und ab, es ist aktuell leider nicht zu erkennen ob ein

  bestimmtes Gerät, Benutzerkonto oder eine Gruppe dieses abstürzen der Dienste verursacht. Am Wochenende stürzten dann gestern die Dienste wieder ab.

  Am Wochenende melden sich nur wenige (ca. fünf), Geräte bzw. Konten an.  Ich bin mir somit nicht sicher ob ich mit PerfMon Trace etwas erreiche, werde

  es aber wahrscheinlich spätestens morgen einmal testen, die Bioseinstellungen am Server sind die letzten vier Jahre (so alt ist der Server) nicht geändert worden.

  Ich muss zu meiner Schande gestehen das dort ein schlecht gepatchtes Office 2013 installiert ist, dass Office läuft grundsätzlich aber die aktuellsten Patches

  lassen sich nicht installieren, diese schlagen fehl. Dort war geplant ggf. das Office neu aufzusetzen.

  Kurz der Komplettheit die Fehler von gestern Abend:

  Fehler   08.04.2018 20:51:58        Service Control Manager             7011      Keine

  Fehler   08.04.2018 20:50:58        Service Control Manager             7011      Keine

  Fehler   08.04.2018 20:49:58        Service Control Manager             7011      Keine

  Fehler   08.04.2018 20:48:58        Service Control Manager             7011      Keine

  Fehler   08.04.2018 20:47:58        Service Control Manager             7011      Keine

  Fehler   08.04.2018 20:46:58        Service Control Manager             7011      Keine

  Fehler   08.04.2018 20:45:58        Service Control Manager             7011      Keine

  Fehler   08.04.2018 20:45:58        Service Control Manager             7046      Keine

  Informationen  08.04.2018 20:44:59        LSA (LsaSrv)       45058    Anmeldechache

  Fehler   08.04.2018 20:29:52        Service Control Manager             7011      Keine

  Fehler   08.04.2018 20:28:52        Service Control Manager             7011      Keine

  Fehler   08.04.2018 20:27:52        Service Control Manager             7011      Keine

  Fehler   08.04.2018 20:26:52        Service Control Manager             7011      Keine

  Fehler   08.04.2018 20:26:00        GroupPolicy (Microsoft-Windows-GroupPolicy)              1096      Keine

  Fehler   08.04.2018 20:25:52        Service Control Manager             7011      Keine

  Fehler   08.04.2018 20:24:52        Service Control Manager             7011      Keine

  Fehler   08.04.2018 20:23:52        Service Control Manager             7011      Keine

  Fehler   08.04.2018 20:22:52        Service Control Manager             7011      Keine

  Fehler   08.04.2018 20:21:52        Service Control Manager             7011      Keine

  Fehler   08.04.2018 20:20:52        Service Control Manager             7011      Keine

  Fehler   08.04.2018 20:19:52        Service Control Manager             7011      Keine

  Informationen  08.04.2018 20:18:52        Winlogon            7002      (1102)

  Informationen  08.04.2018 20:00:01        Service Control Manager             7036      Keine

  Informationen  08.04.2018 20:00:00        Service Control Manager             7036      Keine

  Informationen  08.04.2018 19:30:54        Service Control Manager             7036      Keine

  Fehler   08.04.2018 19:22:02        Service Control Manager             7011      Keine

  Fehler   08.04.2018 19:21:02        Service Control Manager             7011      Keine

  Fehler   08.04.2018 19:20:02        Service Control Manager             7011      Keine

   

  Mir ist dann noch folgendes aufgefallen (ca. 20min. vor dem ersten verlorenen Dienst):

  Fehler    08.04.2018 18:53:59    GroupPolicy (Microsoft-Windows-GroupPolicy)    1096    Keine

  Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LDAP://CN=User,cn={A98FD830-B613-43F8-8D1E-427685881C84},cn=policies,cn=system,DC=asd-ankum,DC=lan" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.

  Fehler    08.04.2018 18:01:19    Application Error    1000    (100)

   

  Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.2.9200.16384, Zeitstempel: 0x5010a7f4 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.2.9200.22376, Zeitstempel: 0x5a90c271 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000014f50 ID des fehlerhaften Prozesses: 0x1e28 Startzeit der fehlerhaften Anwendung: 0x01d3cf3983ffac0e Pfad der fehlerhaften Anwendung: C:\Windows\system32\LogonUI.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 12b5c801-3b46-11e8-94d5-00155d64c804 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

   

   

   

  Warnung    08.04.2018 19:03:39    User Profile Service    1530    Keine

   

  Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.  

   DETAIL -  1 user registry handles leaked from \Registry\User\S-1-5-21-1341203257-2133952743-675855752-1181: Process 780 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1341203257-2133952743-675855752-1181\Printers\DevModePerUser

  Montag, 9. April 2018 15:28

  Antworten

  |

  Zitieren