|
Долго стартует после внезапной перезагрузки
Сервер windows server 2008 r2 очень долго после внезапной перезагрузки "оживает".
Минут 20 ему надо, что б запуститься до состояния, когда можно по удалёнке на него заходить. Не всегда устраивает такое положение дел. И самое неприятное, что очень сильно тормозит после загрузки. При этом в диспетчере задач нет каких-либо процессов, которые явно нагружают систему. Сервер терминальный, пользователей не больше десятка. на сервере запускают 1с 8-ку. |
n_80@twitter, приведите ошибки из журнала событий -> Журналы Windows -> в разделах Система и Приложение (правой кнопкой мыши -> Копировать -> Копировать сведения как текст) при долгой перезагрузке.
Цитата:
Если DMP-файлы уже есть в папке \Windows\Minidump, выложите свежие. Цитата:
|
Ошибки нашел вот такие:
Скрытый текст
Имя журнала: Application
Источник: Microsoft-Windows-WMI Дата: 05.11.2014 15:42:09 Код события: 10 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова:Классический Пользователь: Н/Д Компьютер: server Описание: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" /> <EventID Qualifiers="49152">10</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2014-11-05T03:42:09.000000000Z" /> <EventRecordID>209144</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>Application</Channel> <Computer>server</Computer> <Security /> </System> <EventData> <Data>//./root/CIMV2</Data> <Data>SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99</Data> <Data>0x80041003</Data> </EventData> </Event> ещё: Скрытый текст
Имя журнала: System
Источник: Service Control Manager Дата: 05.11.2014 15:54:49 Код события: 7026 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова:Классический Пользователь: Н/Д Компьютер: server Описание: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: cdrom Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" /> <EventID Qualifiers="49152">7026</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8080000000000000</Keywords> <TimeCreated SystemTime="2014-11-05T03:54:49.529002500Z" /> <EventRecordID>33097</EventRecordID> <Correlation /> <Execution ProcessID="764" ThreadID="768" /> <Channel>System</Channel> <Computer>server</Computer> <Security /> </System> <EventData> <Data Name="param1"> cdrom</Data> </EventData> </Event> Скрытый текст
Имя журнала: System
Источник: ErlSrv Дата: 05.11.2014 15:57:21 Код события: 17 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова:Классический Пользователь: Н/Д Компьютер: server Описание: ejabberd: Erlang machine stopped instantly (distribution name conflict?). The service is not restarted, ignoring OnFail option. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="ErlSrv" /> <EventID Qualifiers="49152">17</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2014-11-05T03:57:21.000000000Z" /> <EventRecordID>33118</EventRecordID> <Channel>System</Channel> <Computer>server</Computer> <Security /> </System> <EventData> <Data>ejabberd</Data> <Data>Erlang machine stopped instantly (distribution name conflict?). The service is not restarted, ignoring OnFail option.</Data> </EventData> </Event> Скрытый текст
Имя журнала: System
Источник: TermDD Дата: 05.11.2014 16:04:43 Код события: 50 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова:Классический Пользователь: Н/Д Компьютер: server Описание: Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="TermDD" /> <EventID Qualifiers="49162">50</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2014-11-05T04:04:43.231349700Z" /> <EventRecordID>33135</EventRecordID> <Channel>System</Channel> <Computer>server</Computer> <Security /> </System> <EventData> <Data>\Device\Termdd</Data> <Data>X.224</Data> <Binary>0000240002004C000000000032000AC00000000032000AC000000000000000000000000000000000270000000300 002002F08064000703EB701212001700F003EA0301000001040024000000</Binary> </EventData> </Event> Скрытый текст
Имя журнала: System
Источник: Service Control Manager Дата: 05.11.2014 16:05:11 Код события: 7011 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова:Классический Пользователь: Н/Д Компьютер: server Описание: Превышение времени ожидания (30000 мс) при ожидании ответа транзакции от службы "Appinfo". Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" /> <EventID Qualifiers="49152">7011</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8080000000000000</Keywords> <TimeCreated SystemTime="2014-11-05T04:05:11.139798700Z" /> <EventRecordID>33138</EventRecordID> <Correlation /> <Execution ProcessID="764" ThreadID="5768" /> <Channel>System</Channel> <Computer>server</Computer> <Security /> </System> <EventData> <Data Name="param1">30000</Data> <Data Name="param2">Appinfo</Data> </EventData> </Event> И много предупреждений такого вида: Скрытый текст
Имя журнала: Application Источник: Microsoft-Windows-Winlogon Дата: 05.11.2014 15:42:09 Код события: 6006 Категория задачи:Отсутствует Уровень: Предупреждение Ключевые слова:Классический Пользователь: Н/Д Компьютер: server Описание: Подписчик уведомлений winlogon <GPClient> потратил 219 сек. на обработку события уведомления (Logon). Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" EventSourceName="Wlclntfy" /> <EventID Qualifiers="32768">6006</EventID> <Version>0</Version> <Level>3</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2014-11-05T03:42:09.000000000Z" /> <EventRecordID>209143</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>Application</Channel> <Computer>server</Computer> <Security /> </System> <EventData> <Data>GPClient</Data> <Data>219</Data> <Data>Logon</Data> <Binary>02000000</Binary> </EventData> </Event> Цитата:
|
n_80@twitter, так что, в Process Explorer загрузку показывает?
Сделайте проверку и диагностику жесткого диска. |
Цитата:
Однако, когда все вышли с сервера, я его перезагрузил, он буквально через пару минут нормально работал. Выходит, что после жесткой остановки, какие-то проверки начинаются? Либо службы проверяются долго и упорно?? А в случае нормальной перезагрузки этим службам и проверять нечего толком?? |
Сейчас произошел опять сбой среди дня. Сервер просто перестал реагировать. Пинги не идут, удалённый вход не работает. Хотя, судя по zabbix, компьютер иногда всё же выходит в сеть.
Опять перезагрузка и снова жутко тупит. Process Explorer показывает что изредка 1с нагружает до 5-7%, но ненадолго, т.е. общая загрузка даже по его графику не особо большая. Но ОС всё же тормозит.. |
В общем, картина такая:
В пятницу на компьютере проделал следующее: а) удалил принтер, который был установлен перед началом всей этой катавасии; б) удалил Крипто про, Крипто арм, нотариаты все, осталась лишь 1с 8-ка; в) проверил диски на ошибки; г) в фаервол внёс только необходимые диапазоны ip. С вечера пятницы по ночь понедельника компьютер проработал как часики. В субботу работники отзывались о работе лишь положительно. Сегодня в 00:06 опять сбой. В C:\windows\minidump ничего нет. В журнале утром вижу Скрытый текст
Имя журнала: System
Источник: EventLog Дата: 10.11.2014 9:37:12 Код события: 6008 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова:Классический Пользователь: Н/Д Компьютер: server Описание: Предыдущее завершение работы системы в 0:06:17 на 10.11.2014 было неожиданным. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="EventLog" /> <EventID Qualifiers="32768">6008</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2014-11-09T21:37:12.000000000Z" /> <EventRecordID>77773</EventRecordID> <Channel>System</Channel> <Computer>server</Computer> <Security /> </System> <EventData> <Data>0:06:17</Data> <Data>10.11.2014</Data> <Data> </Data> <Data> </Data> <Data>169508</Data> <Data> </Data> <Data> </Data> <Binary>DE070B0001000A000000060011003902DE070B00000009000C000600110039023C0000003C000000000000000000 000000000000000000000100000000000000</Binary> </EventData> </Event> Больше никаких событий нет, только те, что пишутся при загрузке windows. |
Блок питания?? :unsure:
|
Цитата:
|
Цитата:
|
| Время: 10:23. |
Время: 10:23.
© OSzone.net 2001-