Периодический BSOD на контроллере домена
 

Добрый день!
Есть проблема, по нашим масштабам- большая!
Есть контроллер домена по управлением Win Server 2008 R2, роли подняты: AD, DNS, DHCP.
После обновлений ПК в локальной сети (обновились не все ПК и случайно) контроллер начал выпадать в синий экран с ошибкой 0x00000050 (0x00000050), а ПК с Win Xp стали перезагружаться с такой же ошибкой постоянно, причем если отключить от сети ПК локально работают нормально. В локальной сети есть ПК под управлением win XP, Win 7, Win10. В основном все обновления отключены по требованию. Проверка диска, scannow /sfc, проверка памяти все производилось на сервере, но результатов не дало. Дампы памяти во вложении. Прошу помочь в решении данной проблемы. Система работает, замены ее нет(

Приведите полный текст ошибки и ошибки из логов Windows.

Проверяйте накопитель, ф/с на томах:

PAGE_FAULT_IN_NONPAGED_AREA а в просмотре событий ошибка только
Èìÿ æóðíàëà: System
Èñòî÷íèê: Microsoft-Windows-Kernel-Power
Äàòà: 06.01.2023 9:38:50
Êîä ñîáûòèÿ: 41
Êàòåãîðèÿ çàäà÷è:(63)
Óðîâåíü: Êðèòè÷åñêèé
Êëþ÷åâûå ñëîâà:(2)
Ïîëüçîâàòåëü: ñèñòåìà
Êîìïüþòåð: dc-1.
Îïèñàíèå:
Ñèñòåìà ïåðåçàãðóçèëàñü, íå çàâåðøèâ ïîëíîñòüþ ðàáîòó. Ýòà îøèáêà ìîæåò áûòü ðåçóëüòàòîì òîãî, ÷òî ñèñòåìà ïåðåñòàëà îòâå÷àòü, ïðîèçîøåë êðèòè÷åñêèé ñáîé, èëè íåîæèäàííî îòêëþ÷èëîñü ïèòàíèå.
Xml ñîáûòèÿ:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>41</EventID>
<Version>2</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2023-01-06T06:38:50.148043300Z" />
<EventRecordID>188264</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>dc-1</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BugcheckCode">80</Data>
<Data Name="BugcheckParameter1">0xfffff88007071678</Data>
<Data Name="BugcheckParameter2">0x0</Data>
<Data Name="BugcheckParameter3">0xfffff800018f235c</Data>
<Data Name="BugcheckParameter4">0x1</Data>
<Data Name="SleepInProgress">false</Data>
<Data Name="PowerButtonTimestamp">0</Data>
</EventData>
</Event> chkdsk прошел, результатов не дал(

Анна33, проверьте сам диск на контроллере домена (например, Викторией). Заодно и СМАРТ покажите.

Не могу СМАРТ показать, на сервере raid, пишет драйвер не распознан.

Какой?
Смотрите через соответствующие утилиты, многие/ некоторые СМАРТ, ну или хотя бы состояние накопителей показывают;

Покажите эти результаты и Нам.

укажите модель сервера, что ли....

Дело скорее всего не в жестком диске, без пользовательских пк работает нормально сервер, нет синего экрана, как только подключаются все пользователи, начинает падать, в сети есть видимо какой-то запрос и он выбивает рабочий сервер, мне нужна помощь по "отлавливанию" этого процесса.

доп. платных программ нет и не выделяют средства на это, а бесплатно не знаю что можно
использовать.
raid 1, Supermicro - проц.- intel xeon cpu e3-1240 v2 3.40 GHz, 8 Гб оперты.

Такой может и "CrystalDiskInfo" распознать;

Может пишут в "шару", которая на проблемном томе, проблемного накопителя?

круто. Указали всё, что не нужно )))) RAID хоть какой? Если железный, то, скорее всего, от LSI или клонов, можете попробовать MagaRAID Storage manager.

скорее, читают. Им присылается мусор, который завешивает и комп, и сервер. Ну это так, гадание на кофейной гуще. Нужны еще и логи, хотя бы отфильтровать сообщения об ошибках, критические и предупреждения.

Это мат.плата начального уровня, там аппаратного RAID может и не оказаться;

В точку!
Ничего, что могло бы помочь разрешить вопрос.

может, отдельная плата добавлена, мы-то не знаем... А софт-рейд, помнится, еще с 2003-го позволял видеть все диски по отдельности, в том числе и викторией.
Так что ждем информацию по контроллеру накопителей. Ещё может чудить память или проц перегреваться.

Там его точно нету, цена аппаратного RAID превыше всего конфига в сборе!

Не исключено, "E3-1240" - 12 лет в обед, как и всему конфигу в сборе.

Если сервер никогда, никем не обслуживался - всё может быть.
Но начинать, всё же следует с накопителей, потом оперативная память, потом прочее.

Но, что-то не вяжется с:
а пользователь пропал, хотя возможно Он как раз этим сервером, в данный момент, и занимается.

Думаете, причинно-следственная связь именно такая? Или всё было наоборот: сначала проявилась проблема, затем кто-то в IT-отделе начал обновлять некоторые компы.

Например, файл srv.sys на этом сервере версии 6.1.7601.17608 от 2011 года - система не защищена от EternalBlue.
Установите критические обновления безопасности. И перезагрузите сервер.

Для Windows XP - здесь почитайте - тоже необходимо обновление для защиты от EternalBlue.

P.S. Диагностика осложняется тем, что три дампа имеют разные коды.

нет, не увидел(

Как-то страшно устанавливать обновления на сервер, боюсь посыпать пока работающую систему. Есть мысли об обновлении. Сейчас уже и коды синего экрана разные.

Слово "бэкап" вам что-нибудь говорит?

говорит, но когда система работает 24/7 и не дают заняться ничем с ним, это проблема.

Но вопрос всяко надо ведь решать?
После очередного "BSOD" система может и вовсе не загрузиться - не следует доводить до этого;

Воспользуйтесь тем же wbadmin и снимите бэкап на "горячую";

Вот тут написали:
согласен с этим предположением и тоже сначала такая мысля крутилась, т.к. встречал подобное;

Сам бы поступил следующим образом:

• любым путём оценил состояние накопителей;
• подготовил бэкап и осуществил обновление системы;
• параллельно анализировал системные журналы.

Извините, просто еще 100 пользователей, сбис, торги и т.д. на поддержке, сложно сконцентрироваться.