在我们的一台(或多台) Windows Server 2003 R2 服务器上,“服务器”和“工作站”服务不断停止。事件查看器中没有任何内容可以表明原因(没有错误)。我记得曾经在一台服务器上看到过这种情况,但在我启动服务后,它就再也没有出现过任何问题。然而,在其他一台服务器上,它们总是停止。
它们位于一个远程数据中心(现场有一台 2008 DC),这是一个复制站点(主 DC 就在这里)。服务器有四个 NIC,其中两个被禁用,一个插入交换机(静态 IP,启用 Windows 网络),另一个插入另一台服务器(静态 IP,启用 Windows 网络,无 DNS 等)。
我可以进行哪种故障排除来诊断此问题?还有其他想法可以解释为什么这些服务会一直停止吗?
编辑:所有服务器都已完全修补(自动更新已打开),两个独立的按需病毒扫描程序未报告任何问题。它们是服务器,与一般互联网隔离,因此通常不会在它们上运行太多程序。
答案1
“一直”是什么意思?如果这种情况每天发生一次左右,我会编写一个小脚本来测试服务的运行状态,以查明它们是否在特定时间停止。然后尝试找出同时发生的其他情况。
如果它每隔几分钟发生一次,我会使用 SysInternal 的“进程监视器”监视进程,以找出在崩溃之前最后访问的文件/线程。
答案2
哇,我会立即扫描系统。有些针对 Windows 服务器/客户端的攻击会导致此类行为。当然,如果满足以下条件,问题就不会那么严重:
- 你的盒子上运行着 AV
- 服务器/客户端已打好补丁(Windows 更新)
可能需要专门寻找 good'ol冲突闪烁!
祝你好运!