Windows-Server-2003
“工作站”和“伺服器”服務不斷停止
在我們的一台(或多台)Windows Server 2003 R2 伺服器上,“伺服器”和“工作站”服務不斷停止。事件查看器中沒有任何內容可以表明原因(沒有錯誤)。我記得曾經在一台伺服器上看到過它,但是在我啟動服務之後它就沒有任何問題了。但是,在其他伺服器之一上,它們一直停止。
它們位於作為複制站點的遠端數據中心(現場有 2008 DC)(主 DC 位於此處)。該伺服器有四個 NIC,其中 2 個被禁用,一個插入交換機(靜態 IP,啟用 Windows 網路),一個插入另一台伺服器(靜態 IP,啟用 Windows 網路,無 DNS 等)。
我可以做什麼樣的故障排除來診斷這個?為什麼這些服務會繼續停止的任何其他想法?
編輯:所有伺服器都已完全修補(自動更新已打開),兩個單獨的按需病毒掃描程序報告沒有問題。它們是伺服器並與一般網際網路隔離,因此通常不會在它們上執行太多。
“一直”是什麼意思?如果它每天發生一次左右,我會編寫一個小腳本來測試服務的執行狀態,以確定它們是否在特定時間停止。然後嘗試找出同時發生的其他事情。
如果它每隔幾分鐘發生一次,我將使用 SysInternal 的“程序監視器”監視程序,以找出在崩潰之前最後訪問的文件/執行緒。
哇,我會馬上掃描系統。有一些針對 Windows 伺服器/客戶端的攻擊會導致這種行為。當然,如果:
- 你有 AV 在盒子上執行
- 伺服器/客戶端已打好更新檔(Windows 更新)
可能要專門找good’ol conflicker!
祝你好運!