none
Blocchi muti RRS feed

  • Discussione generale

  • Salve a tutti. Ho un problema presso un nostro cliente da diversi giorni e che riassumo di seguito.

    Saltuariamente nel pomeriggio ed ad orari più disparati il server si blocca ed è necessario riavviarlo per consentire ai client di lavorare che risultano bloccati anche loro. Dopo diversi tentativi e controlli cercando di isolare eventuali cause, operazioni pianificate, aggiornamenti tramite live update di prodotti Symantec, ieri si è bloccato per l'ennesima volta ed abbiamo riscontrato negli eventi di sistema dei messaggi che non riesco ad interpretare correttamente e sui quali vorrei un vostro parere:

    Nome registro: System
    Origine:       Microsoft-Windows-Kerberos-Key-Distribution-Center
    Data:          25/10/2011 14:31:00
    ID evento:     29
    Categoria attività:Nessuna
    Livello:       Avviso
    Parole chiave: Classico
    Utente:        N/D
    Computer:      FQDN del cliente
    Descrizione:
    Impossibile trovare la descrizione per l'ID evento 29 dall'origine Microsoft-Windows-Kerberos-Key-Distribution-Center. Il componente che ha generato l'evento non è installato nel computer locale oppure l'installazione è danneggiata. È possibile installare o ripristinare il componente nel computer locale.

    Se l'evento ha avuto origine in un altro computer, le informazioni per la visualizzazione sono state salvate con l'evento.

    Con l'evento sono state salvate le informazioni seguenti:


    XML evento:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Kerberos-Key-Distribution-Center" Guid="{3FD9DA1A-5A54-46C5-9A26-9BD7C0685056}" EventSourceName="KDC" />
        <EventID Qualifiers="32768">29</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2011-10-25T12:31:00.000000000Z" />
        <EventRecordID>47201</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>FQDN del cliente</Computer>
        <Security />
      </System>
      <EventData>
      </EventData>
    </Event> 

     

     

    Nome registro: System
    Origine:       storflt
    Data:          25/10/2011 18:52:15
    ID evento:     5
    Categoria attività:Nessuna
    Livello:       Avviso
    Parole chiave: Classico
    Utente:        N/D
    Computer:      FQDN del cliente
    Descrizione:
    Driver di filtro dell'archiviazione virtuale disabilitato nel Registro di sistema e non attivo per tutte le unità disco.
    XML evento:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="storflt" />
        <EventID Qualifiers="32774">5</EventID>
        <Level>3</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2011-10-25T16:52:15.840015000Z" />
        <EventRecordID>47211</EventRecordID>
        <Channel>System</Channel>
        <Computer>FQDN del cliente</Computer>
        <Security />
      </System>
      <EventData>
        <Data>
        </Data>
        <Binary>00000000010000000000000005000680000000000000000000000000000000000000000000000000</Binary>
      </EventData>
    </Event>

     

    Il server è un Domain Controller Windows 2008 SP2 4 GB ram

    Avete qualche suggerimento?

    • Tipo modificato Anca Popa mercoledì 2 novembre 2011 09:20 in attesa di ulteriori aggiornamenti
    mercoledì 26 ottobre 2011 09:11

Tutte le risposte

  • Salve a tutti. Ho un problema presso un nostro cliente da diversi giorni e che riassumo di seguito.

    Saltuariamente nel pomeriggio ed ad orari più disparati il server si blocca ed è necessario riavviarlo per consentire ai client di lavorare che risultano bloccati anche loro. Dopo diversi tentativi e controlli cercando di isolare eventuali cause, operazioni pianificate, aggiornamenti tramite live update di prodotti Symantec, ieri si è bloccato per l'ennesima volta ed abbiamo riscontrato negli eventi di sistema dei messaggi che non riesco ad interpretare correttamente e sui quali vorrei un vostro parere:

    Nome registro: System
    Origine:       Microsoft-Windows-Kerberos-Key-Distribution-Center
    Data:          25/10/2011 14:31:00
    ID evento:     29
    Categoria attività:Nessuna
    Livello:       Avviso
    Parole chiave: Classico
    Utente:        N/D
    Computer:      FQDN del cliente
    Descrizione:
    Impossibile trovare la descrizione per l'ID evento 29 dall'origine Microsoft-Windows-Kerberos-Key-Distribution-Center. Il componente che ha generato l'evento non è installato nel computer locale oppure l'installazione è danneggiata. È possibile installare o ripristinare il componente nel computer locale.

    Se l'evento ha avuto origine in un altro computer, le informazioni per la visualizzazione sono state salvate con l'evento.

    Con l'evento sono state salvate le informazioni seguenti:


    XML evento:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Kerberos-Key-Distribution-Center" Guid="{3FD9DA1A-5A54-46C5-9A26-9BD7C0685056}" EventSourceName="KDC" />
        <EventID Qualifiers="32768">29</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2011-10-25T12:31:00.000000000Z" />
        <EventRecordID>47201</EventRecordID>
        <Correlation />
        <Execution ProcessID="0" ThreadID="0" />
        <Channel>System</Channel>
        <Computer>FQDN del cliente</Computer>
        <Security />
      </System>
      <EventData>
      </EventData>
    </Event> 

     

     

    Nome registro: System
    Origine:       storflt
    Data:          25/10/2011 18:52:15
    ID evento:     5
    Categoria attività:Nessuna
    Livello:       Avviso
    Parole chiave: Classico
    Utente:        N/D
    Computer:      FQDN del cliente
    Descrizione:
    Driver di filtro dell'archiviazione virtuale disabilitato nel Registro di sistema e non attivo per tutte le unità disco.
    XML evento:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="storflt" />
        <EventID Qualifiers="32774">5</EventID>
        <Level>3</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2011-10-25T16:52:15.840015000Z" />
        <EventRecordID>47211</EventRecordID>
        <Channel>System</Channel>
        <Computer>FQDN del cliente</Computer>
        <Security />
      </System>
      <EventData>
        <Data>
        </Data>
        <Binary>00000000010000000000000005000680000000000000000000000000000000000000000000000000</Binary>
      </EventData>
    </Event>

     

    Il server è un Domain Controller Windows 2008 SP2 4 GB ram

    Avete qualche suggerimento?


    Macchina fisica o virtuale ?

     

    mercoledì 26 ottobre 2011 09:44
  • Fisica. Infatti quello che avevo trovato su internet riguardava la virtualizzazione però non capivo.....
    mercoledì 26 ottobre 2011 09:59
  • Per prima cosa verifica la configurazione DNS del Domain Controller.

    Come DNS primario dovrebbe esserci il suo stesso indirizzo IP (2008 tende a impostare 127.0.0.1 che però non è esattamente corretto).


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    mercoledì 26 ottobre 2011 10:12
  • Già controllato. E' giusto
    mercoledì 26 ottobre 2011 10:32
  • quando il server è in blocco c'è qualche attività che continua oppure è proprio tutto fermo ?
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    mercoledì 26 ottobre 2011 11:13
    Moderatore
  • Sembra tutto fermo
    mercoledì 26 ottobre 2011 11:49
  • Sembra tutto fermo

    "sembra tutto fermo" vuol dire che il server si impalla oppure che ti risponde, per cui ci fai login ma i servizi che dovrebbe erogare non rispondono ?
    mercoledì 26 ottobre 2011 13:09
  • Vuol dire da come mi dicono che si impalla la rete intera e neanche i client ricevono risposte dal server.
    giovedì 27 ottobre 2011 10:19
  • Vuol dire da come mi dicono che si impalla la rete intera e neanche i client ricevono risposte dal server.

    oltre ad assere un DC che altro fa questo server ? DNS - DHCP - File Server... che servizi eroga ?
    giovedì 27 ottobre 2011 10:21
  • Tutto, File server, DHCP, DNS .... Console centralizzata di SEP
    giovedì 27 ottobre 2011 10:51
  • Tutto, File server, DHCP, DNS .... Console centralizzata di SEP

    eh... è l'unico server che c'è ? non ne hai altri per ridondare i servizi...
    giovedì 27 ottobre 2011 12:37
  • Tutto, File server, DHCP, DNS .... Console centralizzata di SEP

    se hai un solo server che fa tutto questo spero che abbia almeno 32GB di RAM altrimenti si pianta tutto.
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    giovedì 27 ottobre 2011 13:05
    Moderatore
  • Tutti o quasi i server dei nostri clienti sono configurati così (sonodecine e decine) o addirittura peggio in ordine di ram :( ma ti posso garantire che non si piantano.....dimenticavo, hanno anche SQL
    giovedì 27 ottobre 2011 14:37
  • non si piantano con SEP e SQL a bordo ?
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    giovedì 27 ottobre 2011 14:47
    Moderatore
  • Tutti o quasi i server dei nostri clienti sono configurati così (sonodecine e decine) o addirittura peggio in ordine di ram :( ma ti posso garantire che non si piantano.....dimenticavo, hanno anche SQL

    ma non è che c'è qualcosa che lo ammazza... nell'event viewer hai trovato solo quello che hai postato, hai provato a raccogliere info con il performance monitor per vedere se prima o durante il blocco c'è un picco nell'utilizzo di cpu, ram, file di paging o letture/scritture su disco a mille che sdraiano la macchina ?
    giovedì 27 ottobre 2011 14:55
  • Per Edoardo Benussi:

    No non si bloccano.

     

    Per OttobreRosso

    No non ho raccolto info sulle performances perchè è un pò complicato. Pensi sia indispensabile? o posso reperire info in altro modo?

    giovedì 27 ottobre 2011 16:34
  • Per Edoardo Benussi:

    No non si bloccano.

     

    Per OttobreRosso

    No non ho raccolto info sulle performances perchè è un pò complicato. Pensi sia indispensabile? o posso reperire info in altro modo?


    ...il server quando dicono che è tutto impallato come sta? nel senso se apri il task manager vedi cpu al 100% piuttosto che qualche processo che cuba giga di ram? aprendo il resource monitor rilevi qualcosa in "iper attività" ? o è tutto normale ?

     

    venerdì 28 ottobre 2011 09:31
  • Da come mi hanno detto non riescono ad aprire nemmeno TaskManager
    venerdì 28 ottobre 2011 11:07
  • Da come mi hanno detto non riescono ad aprire nemmeno TaskManager

    allora non ti resta altro che raccogliere dei dati con il performance monitor è l'unica per capire cos'è che si pianta...
    lunedì 31 ottobre 2011 13:26
  • Ciao,

    Visti i tempi trascorsi ed in attesa di ulteriori aggiornamenti da parte di pcyber, il tipo di questo thread e' stato cambiato in discussione generale.

    Ovviamente quando ci sono novita' la discussione puo' continuare su questa pagina.

    Grazie a tutti della partecipazione,


    Anca Popa Follow ForumTechNetIt on Twitter

    Come inserire immagini nei post

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda

    mercoledì 2 novembre 2011 09:22