none
Error EVENT ID 6000 en server 2008r2 RRS feed

  • Pregunta

  • ¡Hola Gente!

    Se me está presentando el siguiente problema: cuando inicio sesión desde escritorio remoto o localmente, llega un momento que el equipo comienza a colgarse, ni siquiera abre "calcualdora", "notepad", nada. Acá, lo único que puedo hacer resetearla (cosa que me preocupa muchísimo).

    En el event viewer pude ver en la parte de "application" los siguientes eventos cada vez que sucede lo que comento. Los detallé en orden, o sea, primero uno e inmediatamente el otro.

    Realicé el mayor troubleshooting posible pero no consigo nada definitorio, ¿alguna idea?

    ¡Muchísimas gracias!

    The winlogon notification subscriber <GPClient> was unavailable to handle a notification event.

     <Event
    xmlns
    ="http://schemas.microsoft.com/win/2004/08/events/event">
    - <System>
    <Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" EventSourceName="Wlclntfy"
    />
    <EventID
    Qualifiers
    ="32768">6000</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-08-06T10:49:39.000000000Z" />
    <EventRecordID>12782</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>Application</Channel>
    <Computer>midominio.com</Computer>
    <Security />
    </System>
    - <EventData>
    <Data>GPClient</Data>
    <Binary>D9060000</Binary>
    </EventData>

    </Event>

    Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

    - <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    - <System>
    <Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
    <EventID
    Qualifiers
    ="49152">10</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-08-06T10:49:40.000000000Z" />
    <EventRecordID>12783</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>Application</Channel>
    <Computer>midominio.com</Computer>
    <Security />
    </System>
    - <EventData>
    <Data>//./root/CIMV2</Data>
    <Data>SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE
    TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage >
    99
    </Data>
    <Data>0x80041003</Data>
    </EventData>
    </Event>

    • Editado Diego_FE miércoles, 8 de agosto de 2012 12:06
    lunes, 6 de agosto de 2012 14:17

Respuestas

  • Hay muchas posibilidades, nombro algunas

    1. Controlador de Dominio en cluster es mala idea :(
      Controladores de Dominio: Tolerancia a Fallas « WindowServer:
      http://windowserver.wordpress.com/2011/05/25/controladores-de-dominio-tolerancia-a-fallas/
      Windows 2000, Windows Server 2003, and Windows Server 2008 cluster nodes as domain controllers:
      http://support.microsoft.com/kb/281662
      Domain Controllers as Cluster Nodes – Bad Idea – Cluster Help:
      http://msmvps.com/blogs/clusterhelp/archive/2008/02/12/domain-controllers-as-cluster-nodes-bad-idea.aspx
    2. Antivirus
      Antivirus software that is not cluster-aware may cause problems with Cluster Services:
      http://support.microsoft.com/kb/250355
      Virus scanning recommendations for Enterprise computers that are running currently supported versions of Windows:
      http://support.microsoft.com/kb/822158
      Si
      haces una búsqueda en http://support.microsoft.com/search/?adv=1 con "exclude antivirus" hay varios artículos y sus problemas con las diferentes aplicaciones y servicios
    3. Cuidado con el firewall, no es suficiente permitir a explorer.exe :)
      Y como si fuera poco, algunos antivirus se toman también esa atribución

    Además por lo que comentas, entiendo que el problema se produce luego que finaliza el backup, y sería en lo que yo me enfocaría para ver qué es lo que queda, inmediatamente luego del backp.

    No creo que sea problema de hardware, pero lo que resulta extraño es que si están realmente exactamente igual configurados se produzca en un único nodo. Me da a pensar que alguna diferencia debe haber

    Revisa algo, que tiene importancia a veces, en la ventana donde se ven las conexiones de red, ingresa al menú Advanced, Advanced Settings, y revisa el orden de "bindeo" de las placas ¿es igual en todos los nodos?

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 8 de agosto de 2012 18:39
    Moderador

Todas las respuestas

  • Diego_FE, de la información que pones no se puede sacar mucho

    Se necesita conocer de cada evento: Source y EventID

    Con eso ya se puede hacer una búsqueda en la web

    Además habría que conocer más información sobre las funciones, servicios, aplicaciones que cumple el servidor. Cuanta más información que creas puede estar relacionada, más fácil será tratar de comprender el problema y que alguien pueda ayudarte

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 7 de agosto de 2012 19:05
    Moderador
  • Hola Guillermo:

    Entiendo lo que planteás, a ver si puedo ser un poco más explícito entonces:

    Este servidor forma parte de un cluster (failover cluster) y cumple el rol de DC y DNS. Como el resto de los nodos (tres más), tiene los siguientes servicios clusterizados: Wins, FS y PS. Además, DFS pero no en cluster. Todos los nodos tienen: dos discos de arranque (dinámicos y espejados) de 500GB y dos discos de almacenamiento de 1TB c/u (básicos, volúmenes simples) donde se almacena la información y dos placas de red. De RAM todos tiene 16GB.

    El problema se presentó de repente: si se quiere iniciar sesión (local o remotamente) se queda indefinidamente en la pantalla de "Welcome" o "Creating user profile" respectivamente. Si ya existe una sesión abierta, se puede mover el mouse pero no abre ninguna aplicación, ni la más básica y tampoco acepta comandos de reinicio, ni siquiera un force shutdown remoto.

    Empezamos el troubleshooting y como parte de éste, al equipo se le cambiaron todos los módulos de memorias para descartar el típico problema de cuelgue por ram, también se le desinstalaron los controladores de video (Intel HD video graphics), se le cambió la placa de red externa, se chequeó el conexionado, se le desinstaló la feature "File Server Resource Manager Tools" ya que en el visor de eventos aparecían errores, se generaron excepciones en el antivirus para "explorer.exe" y se reinstalaron mediante procedimiento epecífico dos actualizaciones de seguridad.

    Este equipo tiene configurada una tarea de Backup a realizarse diariamente mediante "Windows Server Backup" a un storage externo (unidad mapeada en el servidor).

    Se sigue muy de cerca y de hecho se revisa todos los días, el visor de eventos. La tarea mencionada está programada para las 3 de la mañana. Hasta ahí se ve todo normal: en el EV tanto en "System" como en "Application" queda registrado el comienzo de dicho proceso. Luego, ya salta a las 7:30 que es cuando llegamos y tenemos que reiniciar el equipo porque no responde.

    Por último, todo esto sucede unicamente en el nodo mencionado, en los demás (idénticas configuraciones, servicios y aplicaciones) las cosas funcionan normalmente...

    No sé si fui claro y si pude aportar información que sea de utilidad.

    Gracias a todos.

    miércoles, 8 de agosto de 2012 12:54
  • Hay muchas posibilidades, nombro algunas

    1. Controlador de Dominio en cluster es mala idea :(
      Controladores de Dominio: Tolerancia a Fallas « WindowServer:
      http://windowserver.wordpress.com/2011/05/25/controladores-de-dominio-tolerancia-a-fallas/
      Windows 2000, Windows Server 2003, and Windows Server 2008 cluster nodes as domain controllers:
      http://support.microsoft.com/kb/281662
      Domain Controllers as Cluster Nodes – Bad Idea – Cluster Help:
      http://msmvps.com/blogs/clusterhelp/archive/2008/02/12/domain-controllers-as-cluster-nodes-bad-idea.aspx
    2. Antivirus
      Antivirus software that is not cluster-aware may cause problems with Cluster Services:
      http://support.microsoft.com/kb/250355
      Virus scanning recommendations for Enterprise computers that are running currently supported versions of Windows:
      http://support.microsoft.com/kb/822158
      Si
      haces una búsqueda en http://support.microsoft.com/search/?adv=1 con "exclude antivirus" hay varios artículos y sus problemas con las diferentes aplicaciones y servicios
    3. Cuidado con el firewall, no es suficiente permitir a explorer.exe :)
      Y como si fuera poco, algunos antivirus se toman también esa atribución

    Además por lo que comentas, entiendo que el problema se produce luego que finaliza el backup, y sería en lo que yo me enfocaría para ver qué es lo que queda, inmediatamente luego del backp.

    No creo que sea problema de hardware, pero lo que resulta extraño es que si están realmente exactamente igual configurados se produzca en un único nodo. Me da a pensar que alguna diferencia debe haber

    Revisa algo, que tiene importancia a veces, en la ventana donde se ven las conexiones de red, ingresa al menú Advanced, Advanced Settings, y revisa el orden de "bindeo" de las placas ¿es igual en todos los nodos?

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 8 de agosto de 2012 18:39
    Moderador
  • Guillermo:

    Ante todo te agradezco por la data que me mandaste en esos links.

    Efectivamente parece que lo que estaba trayendo problema era la tarea de Backup. Ayer, antes de recibir tu respuesta, ya la había eliminado y hoy cuando llegamos todo funcionaba con normalidad; ahora no se presenta ningún evento de "error" o "critical" en el EV y abren todas las aplicaciones. Lo que me llama la atención es que estos días en que la cosa estaba mal, no se registró puntualmente ningún evento de error o crítico, sólo se veía, como te comenté, un salto en los registros entre que se lanzaba el backup y frenaba todo. Me parece que la cuestión estaría solucionada, pero ¿tenés alguna opinión respecto al "no registro" en el EV? ¿Si no puedo ver nada, por dónde puedo ingadar? Por otro lado, intentaré generar una nueva tarea pero que backapee "algo simple", como ser, una o dos carpetas sencillas, digo, para ir descartando...

    Muchas gracias.

    Saludos.


    • Editado Diego_FE jueves, 9 de agosto de 2012 14:28
    jueves, 9 de agosto de 2012 14:27