Ich wollte heute bei einem Kundenserver mir die Logfiles vom Exchange Server anschauen und kam plötzlich nicht mehr drauf. Nach circa 5 bis 10 Minuten kam ich wieder drauf und ahnte schon was passiert war. Der Server hat tatsächlich einen Kaltstart gemacht, eine Dump-File existiert allerdings nicht.
Interessant ist, dass ich, als ich mich via RDP verbunden hatte, noch kurz den Aufbau des grauen Hintergrundes gesehen hatte, dann aber schon der Timeout kam. Meiner Meinung nach ist der Zufall etwas zu groß, dass er nur rein zufällig dann abgestürzt war, als ich mich mit RDP verbunden hatte.
Beim Wiederanmelden sah ich den Fehlerbericht, dass Winlogon nicht mehr funktioniert hatte.
Server: IBM eServer xSeries 346 8840-K2G
Betriebssystem: Windows Server 2003 R2 x64 Standard
Installierte Software: Exchange Server 2007 SP2 UR1, Exclaimer Mail Utilities 2007, IE 8 + Windows Updates, Symantec Backup Exec Agent 11d, Log Parser, ADMT, 7-Zip
Folgender Logeintrag ist mir als Einziges aufgefallen:
Ereignistyp: Fehler
Ereignisquelle: Application Error
Ereigniskategorie: (100)
Ereigniskennung: 1000
Datum: 18.12.2009
Zeit: 10:27:02
Benutzer: Nicht zutreffend
Computer: <>
Beschreibung:
Faulting application , version 0.0.0.0, faulting module user32.dll, version 5.2.3790.4033, fault address 0x00000000000154ff.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 46 61 69 6c ion Fail
0010: 75 72 65 20 20 20 30 2e ure 0.
0018: 30 2e 30 2e 30 20 69 6e 0.0.0 in
0020: 20 75 73 65 72 33 32 2e user32.
0028: 64 6c 6c 20 35 2e 32 2e dll 5.2.
0030: 33 37 39 30 2e 34 30 33 3790.403
0038: 33 20 61 74 20 6f 66 66 3 at off
0040: 73 65 74 20 30 30 30 30 set 0000
0048: 30 30 30 30 30 30 30 31 00000001
0050: 35 34 66 66 54ff
