在一台(或多台)Windows Server 2003 R2服务器上,“服务器”和“工作站”服务保持停止状态。 事件查看器中没有任何内容可以说明原因(没有错误)。 我记得曾经在一台服务器上看过这个服务器,但是在我开始服务之后,这个服务就没有任何问题了。 但是,在其他服务器之一,他们总是停下来。
他们在一个远程数据中心(现场有一个2008年的DC),这是一个复制站点(主要的DC在这里)。 服务器有四个网卡,其中有两个禁用,一个插入交换机(静态IP,启用Windowsnetworking),另一个插入另一个服务器(静态IP,启用了Windowsnetworking,没有DNS等)。
我可以做什么样的故障诊断来诊断? 任何其他想法,为什么这些服务将继续停止?
编辑:所有服务器完全打补丁(自动更新打开)和两个单独的按需病毒扫描程序报告没有问题。 他们是从一般的互联网服务器和防火墙,所以一般没有太多的运行在他们身上。
“一直”是什么意思? 如果每天发生一次,我会写一个小脚本来testing服务的运行状态,以确定它们是否在特定时间停止。 然后尝试找出同时发生的其他事情。
如果每隔几分钟发生一次,我将用SysInternal的“进程监视器”来监视进程,以确定哪些文件/线程在崩溃之前最后被访问。
哇,我会马上扫描系统。 有一些攻击导致这种行为的Windows服务器/客户端。 当然,如果:
可能要专门寻找good'ol conflicker !
祝你好运!