none
Arrêt aléatoire d'une machine virtuelles (blue screen) RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour,

    Je possède un serveur physique DL360 Gen9 avec dessus, 4 machines virtuelles tournant sous Windows 2012 Server R2.

    L'une d'entre elle a la fonction de terminal serveur avec les rôles RDS de base.

    Depuis peu, cette machine coupe (écran bleu avec le bonhomme qui fais la tête..). Les autres pas.

    Je suis allé voir dans les événements système et voici les erreurs que j'obtiens : 

    Événement 36888

    Une alerte irrécupérable a été générée et envoyée au point de terminaison distant.

    Événement  41 

    Le système a redémarré sans s'arrêter correctement au préalable. 

    Événement 1001, BugCheck

    L'ordinateur a redémarré après une vérification d'erreur.

    Ses coupures se font de manière aléatoire.

    Est-ce possible que ses erreurs viennent d'une incompatibilité entre le service RDS et certain programme ?

    Merci d'avance

    mercredi 15 février 2017 07:07
    |

Réponses

  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour,

    Il semble  un problème sur un driver.

    S'il s'agit d'une VM , la réinstallation des services d'intégration pourra résoudre ce comportement, mais avant on a besoin d'avoir plus des détails enregistrés dans le fichier dmp.

    Vous pouvez télécharger Kit de développement logiciel Windows (Kit SDK Windows) pour Windows 8.1 pour installer  l'outil Debugging Tools for Windows et analyser par la suite le fichier dmp.

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    • Marqué comme réponse Sol-info lundi 20 février 2017 10:26
    mercredi 15 février 2017 12:15
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour,

    Après avoir analyse correctement les fichiers DMP, il en sors que le problème viendrai d'un périphérique USB.

    Mes clients se connecte grâce à des clients léger HP à travers un VPN sur mon serveur de bureau à distance(RDS).

    L'erreur est apparemment généré lorsqu'un de ses clients branche son iPhone..

    Je ne suis pas 100% sur cela mais avec l'analyse des fichiers DMP grâce au commande suivante ci-dessous, j'ai pu ressortir le VID et PID du drivers et ainsi trouver sur internet la provenance. 

    !drvobj
    !devobj
    !devstack

    Source : http://missingsmth.com/windows-server-2012-r2-analyze-dumps-windbg/

    Merci pour l'aide fournis.

    Sol-Info.

    • Marqué comme réponse Sol-info lundi 20 février 2017 10:27
    lundi 20 février 2017 10:18
    |

Toutes les réponses

  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour,

    + Essaye d'abord de déplacer ta machine dans un autre emplacement, et inspecte ton disque dure.

    + Je ne pense pas que c'est vraiment aléatoire essaye de vérifier avec l'observateur l'évenement en succés ou avertissement enregistré avant l'événement 1001.

    mercredi 15 février 2017 07:31
    |
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour,

    Il semble  un problème sur un driver.

    S'il s'agit d'une VM , la réinstallation des services d'intégration pourra résoudre ce comportement, mais avant on a besoin d'avoir plus des détails enregistrés dans le fichier dmp.

    Vous pouvez télécharger Kit de développement logiciel Windows (Kit SDK Windows) pour Windows 8.1 pour installer  l'outil Debugging Tools for Windows et analyser par la suite le fichier dmp.

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    • Marqué comme réponse Sol-info lundi 20 février 2017 10:26
    mercredi 15 février 2017 12:15
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour et merci pour vos réponse,

    Je fais ça dès ce matin et vous transmet les résultats.

    Merci bien.

    jeudi 16 février 2017 07:30
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Après avoir installé l'analyseur sur la machine virtuelle en question, j'ai ouvert le fichier C:\Windows\MEMORY.DMP créé lors du crash et exécuté la commande suivante : !analyze -v

    Voici le résultat : 

    ADDITIONAL_DEBUG_TEXT:  
    You can run '.symfix; .reload' to try to fix the symbol path and load symbols.

    MODULE_NAME: nt

    FAULTING_MODULE: fffff80006c17000 nt

    DEBUG_FLR_IMAGE_TIMESTAMP:  57ee7740

    BUGCHECK_STR:  0xCA_1

    DEVICE_OBJECT: ffffe0009ad9ce20

    DEFAULT_BUCKET_ID:  WIN8_DRIVER_FAULT

    CURRENT_IRQL:  0

    ANALYSIS_VERSION: 6.3.9600.17336 (debuggers(dbg).150226-1500) amd64fre

    LAST_CONTROL_TRANSFER:  from fffff8000716403b to fffff80006d653a0

    STACK_TEXT:  
    ffffd000`775b0608 fffff800`0716403b : 00000000`000000ca 00000000`00000001 ffffe000`9ad9ce20 ffffe000`9a3374e0 : nt!KeBugCheckEx
    ffffd000`775b0610 fffff800`07022057 : ffffe000`9ab83180 ffffe000`9ab83180 00000000`00000001 ffffe000`99f21d30 : nt!NtVdmControl+0x39923
    ffffd000`775b07d0 fffff800`070895e9 : ffffe000`9acc1790 00000000`00000001 00000000`00000000 fffff800`0703840a : nt!IoGetDeviceInterfaceAlias+0xae93
    ffffd000`775b0a50 fffff800`06cfb698 : 00000001`00000003 00000000`00000000 00000000`00000000 00000000`00000000 : nt!IoGetDeviceInterfaces+0xa4d
    ffffd000`775b0aa0 fffff800`06c55d6f : fffff800`06cfb530 ffffe000`976b0880 fffff800`06ef3a20 00000000`00000000 : nt!IoInvalidateDeviceRelations+0x408
    ffffd000`775b0b50 fffff800`06c47f34 : 8b4cffff`1bcae8c9 ffffe000`976b0880 00000000`00000080 ffffe000`976b0880 : nt!KeIsAttachedProcess+0x6bf
    ffffd000`775b0c00 fffff800`06d6b9c6 : fffff800`06f14180 ffffe000`976b0880 fffff800`06f6ca00 854d1076`8b4cffff : nt!ExAcquireSpinLockSharedAtDpcLevel+0x28c
    ffffd000`775b0c60 00000000`00000000 : ffffd000`775b1000 ffffd000`775ab000 00000000`00000000 00000000`00000000 : nt!KeSynchronizeExecution+0x59d6


    STACK_COMMAND:  kb

    FOLLOWUP_IP: 
    nt!NtVdmControl+39923
    fffff800`0716403b cc              int     3

    SYMBOL_STACK_INDEX:  1

    SYMBOL_NAME:  nt!NtVdmControl+39923

    FOLLOWUP_NAME:  MachineOwner

    IMAGE_NAME:  ntkrnlmp.exe

    BUCKET_ID:  WRONG_SYMBOLS

    FAILURE_BUCKET_ID:  WRONG_SYMBOLS

    ANALYSIS_SOURCE:  KM

    FAILURE_ID_HASH_STRING:  km:wrong_symbols

    FAILURE_ID_HASH:  {70b057e8-2462-896f-28e7-ac72d4d365f8}

    Followup: MachineOwner

    Ils parlent effectivement d'un problème de driver (WIN8_DRIVER_FAULT). Un fichier revient souvent dans le texte : ntkrnlmp.exe

    Savez-vous de quoi il s'agit ?

    Merci pour votre aide.

    jeudi 16 février 2017 07:53
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Voici l’analyse du dernier fichier DMP qui ce trouvais dans C:\Windows\Minidump\


    ADDITIONAL_DEBUG_TEXT:  
    You can run '.symfix; .reload' to try to fix the symbol path and load symbols.

    MODULE_NAME: nt

    FAULTING_MODULE: fffff80006c17000 nt

    DEBUG_FLR_IMAGE_TIMESTAMP:  57ee7740

    BUGCHECK_STR:  0xCA_1

    DEVICE_OBJECT: ffffe0009ad9ce20

    CUSTOMER_CRASH_COUNT:  1

    DEFAULT_BUCKET_ID:  WIN8_DRIVER_FAULT_SERVER

    CURRENT_IRQL:  0

    ANALYSIS_VERSION: 6.3.9600.17336 (debuggers(dbg).150226-1500) amd64fre

    LAST_CONTROL_TRANSFER:  from fffff8000716403b to fffff80006d653a0

    STACK_TEXT:  
    ffffd000`775b0608 fffff800`0716403b : 00000000`000000ca 00000000`00000001 ffffe000`9ad9ce20 ffffe000`9a3374e0 : nt+0x14e3a0
    ffffd000`775b0610 00000000`000000ca : 00000000`00000001 ffffe000`9ad9ce20 ffffe000`9a3374e0 00000000`00000000 : nt+0x54d03b
    ffffd000`775b0618 00000000`00000001 : ffffe000`9ad9ce20 ffffe000`9a3374e0 00000000`00000000 fffff800`06eb4274 : 0xca
    ffffd000`775b0620 ffffe000`9ad9ce20 : ffffe000`9a3374e0 00000000`00000000 fffff800`06eb4274 00000000`00000003 : 0x1
    ffffd000`775b0628 ffffe000`9a3374e0 : 00000000`00000000 fffff800`06eb4274 00000000`00000003 fffff800`06ec3340 : 0xffffe000`9ad9ce20
    ffffd000`775b0630 00000000`00000000 : fffff800`06eb4274 00000000`00000003 fffff800`06ec3340 ffffe000`99d34880 : 0xffffe000`9a3374e0


    STACK_COMMAND:  kb

    FOLLOWUP_IP: 
    nt+14e3a0
    fffff800`06d653a0 48894c2408      mov     qword ptr [rsp+8],rcx

    SYMBOL_STACK_INDEX:  0

    SYMBOL_NAME:  nt+14e3a0

    FOLLOWUP_NAME:  MachineOwner

    IMAGE_NAME:  ntoskrnl.exe

    BUCKET_ID:  WRONG_SYMBOLS

    FAILURE_BUCKET_ID:  WRONG_SYMBOLS

    ANALYSIS_SOURCE:  KM

    FAILURE_ID_HASH_STRING:  km:wrong_symbols

    FAILURE_ID_HASH:  {70b057e8-2462-896f-28e7-ac72d4d365f8}

    Followup: MachineOwner
    ---------

    Possédant à la base un serveur HP (DL360G9), est-ce possible d'effectuer un Service Pack pour Proliant (SPP) sur la machine virtuelle afin de mettre à jour certains drivers ? Ou alors ce service pack s'effectue uniquement sur le serveur physique ?

    Merci

    jeudi 16 février 2017 08:16
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter


    Possédant à la base un serveur HP (DL360G9), est-ce possible d'effectuer un Service Pack pour Proliant (SPP) sur la machine virtuelle afin de mettre à jour certains drivers ? Ou alors ce service pack s'effectue uniquement sur le serveur physique ?

    Merci

    Bonjour,

    Les drivers HP devraient être installés sur l'hyperviseur et non la machine virtuelle. Les drivers de la machine virtuelle sont installés via les services d'intégration.

    Ce genre de problème est rencontrés généralement sur les anciens serveurs, il est recommandé dans ce cas de mettre à jour le systèmes d'exploitation et installer la dernière version des drivers de l'hyperviseur.

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    jeudi 16 février 2017 12:28
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Merci pour votre réponse,

    Nous avions donc déjà procédé à la mise à jour des drivers a chaud sur notre DL360 grâce au SPP HP version Novembre 2016.

    Je n'arrive pas à comprendre pourquoi cette erreur vient seulement d'une machine et non pas toute. 

    Merci d'avance.

    jeudi 16 février 2017 13:47
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Merci pour votre réponse,

    Nous avions donc déjà procédé à la mise à jour des drivers a chaud sur notre DL360 grâce au SPP HP version Novembre 2016.

    Je n'arrive pas à comprendre pourquoi cette erreur vient seulement d'une machine et non pas toute. 

    Merci d'avance.

    Bonjour,


    Généralement  les VM  les plus impactées par ce genre de défaillance matérielle ce sont les machines qui consomme beaucoup de ressource ( RAM, disque CPU, réseau..).

    J'ai eu le même comportement sur des machines virtuelles Exchange.

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    jeudi 16 février 2017 15:38
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Merci pour vos réponse, 

    Concernant l'attribution des ressources aux machines virtuelle, savez-vous si les processeurs logiques sont "partagé" entre les différentes machines ou faut-il partagé précisément en fonction du nombre disponible ?

    Merci

    jeudi 16 février 2017 15:55
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Merci pour vos réponse, 

    Concernant l'attribution des ressources aux machines virtuelle, savez-vous si les processeurs logiques sont "partagé" entre les différentes machines ou faut-il partagé précisément en fonction du nombre disponible ?

    Merci

    Si les ressources ne sont pas réservées à la machine virtuelle en question , autre machine peut utiliser les même ressources. 

    Le réservation de ressource, permet de garantir  la disponibilité des ressources allouées à la machine virtuelle. Cette configuration est recommandée surtout pour les machines critiques et les plus gourmande en terme de ressource .

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    jeudi 16 février 2017 16:27
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour,

    Après avoir analyse correctement les fichiers DMP, il en sors que le problème viendrai d'un périphérique USB.

    Mes clients se connecte grâce à des clients léger HP à travers un VPN sur mon serveur de bureau à distance(RDS).

    L'erreur est apparemment généré lorsqu'un de ses clients branche son iPhone..

    Je ne suis pas 100% sur cela mais avec l'analyse des fichiers DMP grâce au commande suivante ci-dessous, j'ai pu ressortir le VID et PID du drivers et ainsi trouver sur internet la provenance. 

    !drvobj
    !devobj
    !devstack

    Source : http://missingsmth.com/windows-server-2012-r2-analyze-dumps-windbg/

    Merci pour l'aide fournis.

    Sol-Info.

    • Marqué comme réponse Sol-info lundi 20 février 2017 10:27
    lundi 20 février 2017 10:18
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Merci pour votre retour.

    Merci de ne pas oublier de marquer les réponse qui vous semblent utiles.

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    lundi 20 février 2017 10:23
    |
    Modérateur