Bonjour à tous,
 
Je suis technicien info et je rencontre un problème assez particulier, je détaille :
 
J'ai un serveur Compaq Proliant ML300 1ère génération (666-997 MHz) où j'ai installé Windows Server 2003 + SP1 + toutes MAJs dispos.
 
Je fais rejoindre mes stations clientes (3 windows 2000 Pro SP4 et 1 Win 98SE) sur le domaine AD du serveur.
J'ai créé des partages sur le serveur.
 
Tout fonctionne normalement jusque là.
 
Mais dès lors qu'une machine cliente ouvre un fichier sur un partage, le serveur reboot en hard au bout de quelques secondes.  
Ce qui est étrange, c'est que c'est SIMPLEMENT le fait d'OUVRIR un fichier. Puisque quand je NAVIGUE dans un répertoire partagé, il n'y a pas de reboot.
 
Après quelques recherches, j'ai mis le doigt sur (apparemment, rien de prouvé) le service Netlogon (ouverture de sessions) qui mettrait en défaillance le processus lsass.exe. Comme windows ne sait pas récupérer une erreur de lsass.exe, il redémarre.  
Sauf que j'aimerais bien savoir pourquoi Netlogon (à confirmer) met lsass.exe en défaillance ..............

Bonjour,
 
Qu'est ce qu'il ya dans l'observateur d'evenement?

Justement rien, c'est bien ca le problème, j'ai RIEN comme info pour savoir ce qu'il lui arrive.
J'peux uniquement déduire que Netlogon fait crasher lsass.exe parce que c'est quand j'ouvre un fichier partagé que ca plante.
 
Donc le serveur redémarre, et j'ai ca :
 
Type de l'événement : Erreur
Source de l'événement : EventLog
Catégorie de l'événement : Aucun
ID de l'événement : 6008
Date :  20/10/2005
Heure :  15:51:34
Utilisateur : N/A
Ordinateur : SERVFOYERLVT
Description :
L'arrêt système précédant à 15:49:33 le 20/10/2005 n'était pas prévu.
 
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
Données :
0000: d5 07 0a 00 04 00 14 00   Õ.......
0008: 0f 00 31 00 21 00 fa 00   ..1.!.ú.
0010: d5 07 0a 00 04 00 14 00   Õ.......
0018: 0d 00 31 00 21 00 fa 00   ..1.!.ú.

En gros, y me fé un truc bien violent, et il me donne aucune information, d'où ma venue ici    

Mmmh par contre, 5 minutes après le démarrage de Windows j'ai aussi ca (ci-après), je vais potasser sur ca pour voir, je connais pas les incidences de ce problème.
 
-----------------------------------------------------------------------
Type de l'événement : Avertissement
Source de l'événement : NETLOGON
Catégorie de l'événement : Aucun
ID de l'événement : 5781
Date :  20/10/2005
Heure :  15:57:34
Utilisateur : N/A
Ordinateur : SERVFOYERLVT
Description :
L'enregistrement ou la suppression dynamique de un ou plusieurs enregistrements DNS associés à un domaine DNS 'DOMFOYERLVT.' a échoué. Ces enregistrements sont utilisés par d'autres ordinateurs pour trouver ce serveur en tant que contrôleur de domaine (si le domaine spécifié est un domaine Active Directory) ou en tant que serveur LDAP (si le domaine spécifié est une partition d'application).  
 
Les causes de défaillance possibles incluent :  
- Les propriétés TCP/IP des connexions réseau de cet ordinateur contiennent des adresses IP incorrectes des serveurs DNS préférés et auxiliaires  
- Les serveurs DNS spécifiés préférés et auxiliaires ne sont pas en cours d'exécution  
- Les serveurs DNS principaux pour les enregistrements à enregistrer ne sont pas en cours d'exécution  
- Les serveurs DNS auxiliaires ou préférés sont configurés avec des indications de racine incorrects  
- La zone DNS parent contient une délégation incorrecte à la zone enfant faisant autorité pour les enregistrements DNS qui ont échoué à l'enregistrement  
 
ACTION UTILISATEUR  
Corrigez les configurations incorrectes possibles spécifiées ci-dessus et démarrez l'enregistrement ou la suppression des enregistrements DNS en exécutant 'nltest.exe /dsregdns' à partir d'une invite de commande ou en redémarrant le service Net Logon. Nltest.exe est disponible dans le CD du kit de ressources de Microsoft Windows Server.
 
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
Données :
0000: 2a 23 00 00               *#..    
---------------------------------------------------------------------------

Bonjour,
 
l'erreur 6008 concerne des certificats non exportables. Tu doit apparemment les exportés.. tu as crypté les partages?
 
regarde dans cmd : net helpmsg 6008

On peut crypter un partage ??? et comment ?
 
Et exporter des certificats, concrétement ca veut dire quoi ?!

l'erreur 6008 parle de crypatge EFS. regarde dans la mmc certificat

ok mais on peut pas le désactiver l'EFS ?

si dans les propriétés du dossier.
Vérifie quand meme que ces dossiers sont bien cryptés.. c'est étonnant...
Il te faut le certificat (detenu par l'utilisateur ou l'admin par defaut)

merci mec j'ai trouvé une piste pour activer le certificat c'est déjà ca
 
mais par contre je trouve pas où on peut CRYPTER un partage    

Pas sur le partage mais sur les dossiers contenus dans le partage. Sinon je sais pas moi non plus j'ai jamais regardé.

Up =)
 
Poursuivons l'enquete    
 
Après recherches, j'ai désactiver le redémarrage du système en cas de défaillance (Propriétés Poste de Travail > Avancés > Démarrage et récupération).
 
J'ai provoqué un plantage en ouvrant un fichier se trouvant sur le partage du serveur à partir de mon poste client. 15 secondes d'attente et me voici avec un joli écran bleu (prévisible) me stipulant cette erreur écrite en Majuscules :  
 
KERNEL_APC_PENDING_DURING_EXIT
 
*** STOP : 0x00000020 (0x00000000,0x0000FFFC,0x00000000,0x00000001)
 
Avec une erreur pareille, je me suis demandé quelle est la foutue saloperie qui me plante mon processus LSASS, ou encore mon système EFS, que, par ailleurs j'avais désactivé ...    
 
 
Sauf que voila ! Me revoici donc ce lundi matin devant ce putain de serveur qui commence à me les casser, et il se trouve que j'ai voulu faire un redémarrage dans les règles "Démarrer Arrêter". Sauf qu'en se fermant, Windows m'a fait la même erreur !            
 
Je vois mal comment une interaction client-serveur serait la cause du plantage où l'on ne fait que redémarrer le serveur.
 
Donc, toute cette jolie histoire pour en venir à la conclusion actuelle suivante : c'est un problème de drivers ...
 
De quel périphérique ? J'aimerais le savoir...    

 
 
http://support.microsoft.com/?ln=F [...] ;FR;103059

Olala, j'ai pas tout compris mais j'ai l'impression que tu viens dme trouver un très bon indice d'investigation    
 
Merci mec, je reposterai ici quand j'aurai abouti sur quelque chose  

J'ai trouvé l'info. Source :
 
http://www.forum-microsoft.org/ftopic40702.html
 
Je crois qu'il y a d'abord un ordre d'installation, pcAnywhere avant Antivirus ou l'inverse, jvais voir. Mais y a aussi des fichiers à récupérer de manière à ce que les Symevent files restent à la version 11.4.0.6.
Car il me semble avoir bien installé pcAnywhere avant Antivirus. Sauf que l'antivirus (SAV 9.0) a dû ne pas installer sa version des Symevent Files puisqu'ils sont antérieurs à la version des Symevent Files de pcAnywhere ...
 
Bref, je tiens la solution, je reviendrai poster ce qu'il faut faire pour conclure le sujet, en espérant aider les futures victimes de cette saloperie de problème...