none
SBS 2008 SP2 BlueScreen (0xa) in mrxsmb10.sys nach SMB2-Deaktivierung RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    auf unserem SBS 2008 mit SP2 wurde SMB2 deaktiviert (wg. http://www.datev.de/info-db/1080133). Daraufhin hörten die DATEV-seitigen Probleme auch auf.

    Nun gibt es aber ein neues nicht minder gravierendes Problem:

    Servername des SBS 2008: wsrv2003

    Netzlaufwerk L: ist mit \\wsrv2003\windvsw1 verbunden - also mit einer lokalen Freigabe.

    Bei einem Doppelklick auf eine .tif-Datei auf diesem Netzlaufwerk sollte die Windows Fax- und Fotoanzeige gestartet werden. Stattdessen läuft der Server nun zuverlässig und reproduzierbar in einen Bluescreen! (siehe Titel)

    Sobald SMB2 wieder aktiviert wurde, klappt dies ohne jedes Problem. Scheinbar gibt es einen Fehler in der mrxsmb10.sys, der zu dem Bluescreen führt.

     

    Gibt es da seitens Microsoft bereits irgendwelche Aussagen?

    Dienstag, 8. Februar 2011 14:00
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hi Frederik,
     
    > Es handelt sich um einen Fujitsu TX300 S6. Die aktuell von Fujitsu
    > freigegebenen
    > Treiber/Firmware-Versionen sind bereits im Einsatz. Die Netzwerkkarte
    > (onboard)
    > ist eine Intel 82575EB.
    [..]
    > Leider traten auch am SBS Fehler auf: nach unbestimmter Zeit (mal nach
    > Tagen, in
    > unserem Fall nach 4 Wochen) konnte plötzlich eine Gruppenrichtlinie nicht
    > mehr
    > übernommen werden (die SBS Update Services Common Policy) und der Zugriff
    > wurde generell sehr träge
    [..]
     
    dieses Verhalten können wir bei als unseren SBS 2008 Servern mit aktivierten
    SMB2 nicht feststellen und deswegen vermute ich eher ein Hardwareproblem
    (hier speziell die Netzwerktreiber).
     
    Teste deswegen ausführlich die zugrundeliegenden Hardware (ggf. Tauschen mit
    einer nachweislich fehlerfreien Netzwerkarte inkl. aktuellster Firmware und
    zertifizierten Treiber auch anderer Modelle) und halte auch einmal mit dem
    Support von Fujitsu Rücksprache (s.a.
    http://support.microsoft.com/kb/314063/en-us)
     
     
    Ansonsten bleibt Dir nichts anderes übrig ein Debug-Analyse durchzuführen,
    z.B. anhand folgender, beispielhafter Vorgehensweise:
     
    http://blogs.technet.com/b/petergal/archive/2006/03/23/422993.aspx
     
    und/oder einen Support-Call bei Microsoft aufzumachen.
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
     
     
     
    Mittwoch, 9. Februar 2011 12:01
    |
    Moderator

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hi Frederik,
    Vorab: Welche Serverhardware und speziell welche Treibervesionen setzt ihr ein?
    Ist sämtliche Hardware auf dem aktuellsten Firmware und Treiberstand - speziell die eingesetzte Netzwerkkarte?
     
    > auf unserem SBS 2008 mit SP2 wurde SMB2 deaktiviert
    > (wg. http://www.datev.de/info-db/1080133).
    > Daraufhin hörten die DATEV-seitigen Probleme auch auf.
    >
    > Nun gibt es aber ein neues nicht minder gravierendes Problem:
    >
    > Servername des SBS 2008: wsrv2003
    >
    > Netzlaufwerk L: ist mit \\wsrv2003\windvsw1 verbunden - also mit einer
    > lokalen Freigabe.
    >
    > Bei einem Doppelklick auf eine .tif-Datei auf diesem Netzlaufwerk sollte
    > die Windows
    > Fax- und Fotoanzeige gestartet werden. Stattdessen läuft der Server nun
    > zuverlässig und
    > reproduzierbar in einen Bluescreen! (siehe Titel)
    >
    > Sobald SMB2 wieder aktiviert wurde, klappt dies ohne jedes Problem.
    > Scheinbar gibt es
    > einen Fehler in der mrxsmb10.sys, der zu dem Bluescreen führt.
     
    Frage: Wieso wurde SMB2 auf dem SBS deaktiviert?
     
    Laut DATEV reicht ein Deaktivieren auf den betroffenen Clients (ggf. über
    eine zentrale Gruppenrichtlinie) aus:
     
    Abbruch der Netzwerkverbindung bzw. Laufzeitprobleme (SMB2-Protokoll)
    http://www.datev.de/info-db/1080133
    -> So deaktivieren Sie die Verwendung des SMB2 am Client
    [..]
    Die Deaktivierung am Client empfiehlt sich in Unternehmensnetzwerken, in
    denen nur an wenigen Arbeitsplätzen mit DATEV-Programmen gearbeitet wird. So
    können die restlichen Arbeitsplätze SMB2 noch nutzen.
    [..]
     
     
    > Netzlaufwerk L: ist mit \\wsrv2003\windvsw1 verbunden - also mit einer
    > lokalen Freigabe.
    >
    > Bei einem Doppelklick auf eine .tif-Datei auf diesem Netzlaufwerk sollte
    > die Windows
    > Fax- und Fotoanzeige gestartet werden.
     
    Frage: Wieso werden auf einem SBS-Server Enduseraufgaben durchgeführt?
     
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
     
     
     
    Dienstag, 8. Februar 2011 14:23
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Tobias,

    ich antworte mal inline...

    > Hi Frederik,
    > Vorab: Welche Serverhardware und speziell welche Treibervesionen setzt ihr ein?
    > Ist sämtliche Hardware auf dem aktuellsten Firmware und Treiberstand - speziell die eingesetzte Netzwerkkarte?

    Es handelt sich um einen Fujitsu TX300 S6. Die aktuell von Fujitsu freigegebenen Treiber/Firmware-Versionen sind bereits im Einsatz. Die Netzwerkkarte (onboard) ist eine Intel 82575EB.

    >> auf unserem SBS 2008 mit SP2 wurde SMB2 deaktiviert
    >> (wg. http://www.datev.de/info-db/1080133).
    >> Daraufhin hörten die DATEV-seitigen Probleme auch auf.
    >>
    >> Nun gibt es aber ein neues nicht minder gravierendes Problem:
    >>
    >> Servername des SBS 2008: wsrv2003
    >>
    >> Netzlaufwerk L: ist mit \\wsrv2003\windvsw1 verbunden - also mit einer
    >> lokalen Freigabe.
    >>
    >> Bei einem Doppelklick auf eine .tif-Datei auf diesem Netzlaufwerk sollte
    >> die Windows
    >> Fax- und Fotoanzeige gestartet werden. Stattdessen läuft der Server nun
    >> zuverlässig und
    >> reproduzierbar in einen Bluescreen! (siehe Titel)
    >>
    >> Sobald SMB2 wieder aktiviert wurde, klappt dies ohne jedes Problem.
    >> Scheinbar gibt es
    >> einen Fehler in der mrxsmb10.sys, der zu dem Bluescreen führt.
     
    > Frage: Wieso wurde SMB2 auf dem SBS deaktiviert?
     
    > Laut DATEV reicht ein Deaktivieren auf den betroffenen Clients (ggf. über
    > eine zentrale Gruppenrichtlinie) aus:
     
    > Abbruch der Netzwerkverbindung bzw. Laufzeitprobleme (SMB2-Protokoll)
    > http://www.datev.de/info-db/1080133
    > -> So deaktivieren Sie die Verwendung des SMB2 am Client
    > [..]
    > Die Deaktivierung am Client empfiehlt sich in Unternehmensnetzwerken, in
    > denen nur an wenigen Arbeitsplätzen mit DATEV-Programmen gearbeitet wird. So
    > können die restlichen Arbeitsplätze SMB2 noch nutzen.
    > [..]

    Leider traten auch am SBS Fehler auf: nach unbestimmter Zeit (mal nach Tagen, in unserem Fall nach 4 Wochen) konnte plötzlich eine Gruppenrichtlinie nicht mehr übernommen werden (die SBS Update Services Common Policy) und der Zugriff wurde generell sehr träge. Seit der Deaktivierung von SMB2 trat der Fehler nicht mehr auf. Ein Bearbeiten der betreffenden GPO war zu jedem Zeitpunkt möglich - auch der Zugriff auf die angemeckerte GPO.INI war immer erfolgreich; dennoch häuften sich die Meldungen im Ereignisprotokoll:

    Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\***.local\SysVol\dhs.local\Policies\{86E3FF32-07DF-4BFB-8787-C858795ED6FC}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
    a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
    b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).
    c) Der DFS-Client (Distributed File System) wurde deaktiviert.

    Namensauflösung: OK. Zugriff auf die angegebene Datei: OK (über exakt den angegebenen UNC-Pfad). Dateireplikation: es gibt nur einen DC. DFS-Client ist aktiv.

    Es wurde auch keine Netzwerkkarte getauscht, es ist nur eine der Netzwerkkarten aktiv (der Server hat 2 Onboard, die eine wurde über den Gerätemanager deaktiviert).

    Und wie schon zuvor geschrieben: seit Deaktivierung von SMB2 trat der Fehler nicht wieder auf.

    >> Netzlaufwerk L: ist mit \\wsrv2003\windvsw1 verbunden - also mit einer
    >> lokalen Freigabe.
    >>
    >> Bei einem Doppelklick auf eine .tif-Datei auf diesem Netzlaufwerk sollte
    >> die Windows
    >> Fax- und Fotoanzeige gestartet werden.
     
    > Frage: Wieso werden auf einem SBS-Server Enduseraufgaben durchgeführt?

    Es werden hier keine Enduseraufgaben durchgeführt - dafür ist ein Server ja nicht gedacht ;) Allerdings wurde Scan-To-Folder eingerichtet und zum Test die erzeugte tif-Datei geöffnet; hierbei ist dann der Bluescreen aufgetreten. Da wir nicht riskieren wollen, durch einen unvorsichtigen Techniker (der es wagt, auf eine tif-Datei im Netzlaufwerk zu klicken) einen Bluescreen zu provozieren, wäre es schon sehr wichtig, den Fehler ein für alle mal zu beheben.

    Gruß,

    Frederik

    Mittwoch, 9. Februar 2011 08:43
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi Frederik,
     
    > Es handelt sich um einen Fujitsu TX300 S6. Die aktuell von Fujitsu
    > freigegebenen
    > Treiber/Firmware-Versionen sind bereits im Einsatz. Die Netzwerkkarte
    > (onboard)
    > ist eine Intel 82575EB.
    [..]
    > Leider traten auch am SBS Fehler auf: nach unbestimmter Zeit (mal nach
    > Tagen, in
    > unserem Fall nach 4 Wochen) konnte plötzlich eine Gruppenrichtlinie nicht
    > mehr
    > übernommen werden (die SBS Update Services Common Policy) und der Zugriff
    > wurde generell sehr träge
    [..]
     
    dieses Verhalten können wir bei als unseren SBS 2008 Servern mit aktivierten
    SMB2 nicht feststellen und deswegen vermute ich eher ein Hardwareproblem
    (hier speziell die Netzwerktreiber).
     
    Teste deswegen ausführlich die zugrundeliegenden Hardware (ggf. Tauschen mit
    einer nachweislich fehlerfreien Netzwerkarte inkl. aktuellster Firmware und
    zertifizierten Treiber auch anderer Modelle) und halte auch einmal mit dem
    Support von Fujitsu Rücksprache (s.a.
    http://support.microsoft.com/kb/314063/en-us)
     
     
    Ansonsten bleibt Dir nichts anderes übrig ein Debug-Analyse durchzuführen,
    z.B. anhand folgender, beispielhafter Vorgehensweise:
     
    http://blogs.technet.com/b/petergal/archive/2006/03/23/422993.aspx
     
    und/oder einen Support-Call bei Microsoft aufzumachen.
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
     
     
     
    Mittwoch, 9. Februar 2011 12:01
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    eine vorab Analyse der Memory Dumps ergab folgendes:

    23: kd> .bugcheck
    Bugcheck code 00000027
    Arguments 00000000`baad0075 fffffa60`0f6cc518 fffffa60`0f6cbef0 fffffa60`0643b4d6
    23: kd> .cxr
    23: kd> kb
    RetAddr           : Args to Child                                                           : Call Site
    fffffa60`04f1a63e : 00000000`00000027 00000000`baad0075 fffffa60`0f6cc518 fffffa60`0f6cbef0 : nt!KeBugCheckEx
    fffffa60`04f1ab71 : fffffa60`04f247fc fffffa60`0f6cd000 fffffa60`0f6ccfc0 fffffa60`0103e574 : rdbss!RxFindRegisteredMiniRedir+0x292
    fffff800`01e982f4 : 1aef1aef`1aef1aef 1aef1aef`1aef1aef 1aef1aef`1aef1aef 1aef1aef`1aef1aef : rdbss!RxLogEventDirect+0x2f1
    fffffa60`04f224a1 : fffffa60`04f24804 fffffa60`0f6ccfc0 fffffa60`0f6cc518 fffffa60`0f6ccfc0 : nt!_C_specific_handler+0x8c
    fffff800`01e96ddd : fffffa60`0f6ccfc0 fffffa60`0f6cc518 fffffa60`04f0c1f6 fffffa60`04f29258 : rdbss!RxSetBasicInfoInFcb+0x19ed
    fffff800`01e9709f : fffffa60`00000001 00000000`00000000 1aef1aef`00000000 fffffa60`0f6ccfc0 : nt!RtlLookupFunctionEntry+0x39d
    fffff800`01ea4756 : fffffa60`0f6cc518 fffffa60`0f6cbef0 fffffa60`00000000 00000000`00000000 : nt!RtlLookupFunctionEntry+0x65f
    fffff800`01e6b329 : fffffa60`0f6cc518 fffff880`1cb72970 fffffa60`0f6cc5c0 fffff880`10f08490 : nt!InbvCheckDisplayOwnership+0x1296
    fffff800`01e6a125 : 00000000`00000000 00000000`00004a58 fffffa80`197b9f00 fffff880`1cb72970 : nt!ZwUnloadKeyEx+0x2489
    fffffa60`0643b4d6 : fffff880`1cb72970 fffffa80`319c8010 fffff880`10f08490 00000000`00000000 : nt!ZwUnloadKeyEx+0x1285
    fffffa60`06435fa4 : 00000000`00000000 fffff880`10f08598 00000000`00000000 fffff800`01e5af49 : mrxsmb10+0x2f4d6
    fffffa60`06434b55 : 00000000`00000000 00cbc78d`b2899644 fffffa80`28c40ba0 fffff880`1f2f3580 : mrxsmb10+0x29fa4
    fffffa60`04fbc92c : fffffa80`319c8010 fffffa80`3cbf8790 fffffa80`28d729a0 fffffa80`28d729a0 : mrxsmb10+0x28b55
    fffffa60`06412162 : fffffa80`28d729a0 fffffa80`3cbf8790 fffffa80`28d729a0 fffffa80`38337950 : mrxsmb!FsRtlValidateFileInformationBuffer+0x3ac
    fffffa60`0641246b : fffffa80`28d729a0 fffff880`1f2f3580 fffff880`10f08490 00000000`000007ff : mrxsmb10+0x6162
    fffffa60`0643ce4c : 00000000`00000000 fffff880`1cb72970 fffff880`10f08490 fffffa80`28d729a0 : mrxsmb10+0x646b
    fffffa60`06441725 : fffffa80`00100001 019db1de`d53e8000 fffff880`00000001 fffffa60`00000000 : mrxsmb10+0x30e4c
    fffffa60`0643c4a5 : 00000000`00000000 fffff880`1f2f3580 fffffa80`38bb7a20 fffffa80`38bb7a20 : mrxsmb10+0x35725
    fffffa60`064456c3 : fffffa80`38bb7a00 fffffa80`297fbafb fffff880`1b7b9a20 fffff880`1cb72970 : mrxsmb10+0x304a5
    fffffa60`0643b259 : fffffa80`28c40ba0 fffffa80`38bb7a20 fffffa80`28d729a0 00000000`00000000 : mrxsmb10+0x396c3
    fffffa60`04f333c7 : 00000000`00000000 00000000`00000000 fffff880`10f08490 fffff880`1f2f36b0 : mrxsmb10+0x2f259
    fffffa60`04f3228e : fffffa80`28d729a0 00000000`00000000 fffffa80`28d729a0 fffffa60`0f6cce78 : rdbss!RxSidFromToken+0x1947
    fffffa60`04f30058 : fffffa80`28d729a0 fffffa80`3cbf8790 fffffa60`0f6ccf60 fffffa80`28d72901 : rdbss!RxSidFromToken+0x80e
    fffffa60`04f0c1f6 : fffffa80`28d729a0 fffffa80`3cbf8790 fffffa80`39a237b0 fffffa80`3cbf88f0 : rdbss!RxPurgeChangeBufferingStateRequestsForSrvOpen+0x1404
    fffffa60`04f2d68a : fffffa80`3cbf8790 fffffa80`1b35a000 00000000`00000000 fffffa80`1b35a040 : rdbss!RxDispatchToWorkerThread+0x19be
    fffffa60`04fd12cf : fffffa80`3cbf8790 00000000`6349754d fffffa80`3cbf88f0 fffffa80`1b35a040 : rdbss!RxFsdDispatch+0x21a
    fffffa60`013e15f9 : fffffa80`3aa2fbe0 fffffa80`3cbf8790 fffffa80`386aa280 fffff880`00c30f70 : mrxsmb!MRxSmbDeallocateForFcb+0x1a7
    fffffa60`013e1130 : fffff880`00c30f70 fffffa80`3aa2fbe0 00000000`00000001 fffffa80`3cbf8790 : mup!MupSurrogateGetUncProviderDeviceObject+0x18d
    fffffa60`013e20ef : fffffa80`3cbf8980 fffffa80`3cbf8790 fffffa80`386aa280 00000000`00000000 : mup!MupSurrogatePurgeNegativeCacheEntry+0x3440
    fffffa60`00d4de91 : fffffa80`1a0a08e0 fffffa80`3cbf8790 fffffa80`39462e00 fffffa80`386aa280 : mup!MupSurrogateGetFileName+0x3e3
    fffffa60`00d6a26c : fffffa80`1a0a0040 fffffa80`1a0a08e0 fffffa80`3cbf8700 fffffa60`0f6cd360 : fltmgr!FltIsCallbackDataDirty+0xd81
    fffffa60`00fb70ad : fffffa80`1a05d1a0 fffffa60`0f6cd610 fffffa80`39462e50 00000000`00000000 : fltmgr!FltReadFile+0xeb3c
    fffffa60`00f8e0ae : 00000000`00000001 fffffa60`0f6cd610 fffffa80`39462e50 00000000`00000031 : mfehidk!DEVICEDISPATCH::LowerDispatchPassThrough+0x71
    fffffa60`00f8f1bc : 00000000`00000000 fffffa60`0f6cd601 00000000`00000000 fffffa60`0f6cd610 : mfehidk+0xc0ae
    fffffa60`00fb78e0 : fffffa80`cccccccc fffffa80`3cbf8790 00000000`00000000 fffffa80`1ad0b010 : mfehidk+0xd1bc
    fffffa60`00d6a342 : fffffa80`1acf95e0 fffffa80`39462e50 00000000`00000801 fffffa60`6d4e6f49 : mfehidk!DEVICEDISPATCH::DispatchPassThrough+0x98
    fffff800`020d9159 : 00000000`00000005 fffffa80`3cbf8790 00000000`00000040 00000000`00000000 : fltmgr!FltReadFile+0xec12
    fffff800`020d1652 : fffffa80`1a09f860 00000000`00000000 fffffa80`3c2c5010 00000000`00000001 : nt!NtDeviceIoControlFile+0x2089
    fffff800`020d21e5 : 00000000`00000000 fffffa80`3c2c5118 00000000`00000300 00000000`00000000 : nt!MmCreateSection+0x10d2
    fffff800`020d77c7 : fffffa60`00100001 00000000`00100001 00000000`00000001 fffffa60`0f6cdca0 : nt!ObOpenObjectByName+0x2f5
    fffff800`020c69c8 : 00000000`03d4f088 fffffa80`00100001 fffffa60`0000003d 00000000`03d4f000 : nt!NtDeviceIoControlFile+0x6f7
    fffff800`01e6af73 : fffffa80`3b9adbb0 00000000`03d4f5a8 fffffa60`0f6cdbc8 fffff900`c0e074b0 : nt!NtOpenFile+0x58
    00000000`777f704a : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!ZwUnloadKeyEx+0x20d3
    00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x777f704a

    Der Bugcheck Code 27 deutet anscheinden auf ein Problem beim SMB Redirector hin :

    http://msdn.microsoft.com/en-us/library/ff557446(v=vs.85).asp

    Darin werden u.a. folgende Punkte empfohlen:

    1. Treiber updaten

    2. Scannen auf Computerviren

    3. Prüfen der Festplatten auf Fehler

    4. Erweiterung vom RAM

    Viele Grüße

     

    Dienstag, 8. März 2011 09:06
    |