[ windows server 2003 ] reboot / reset lors d'accès sur des partages

reboot / reset lors d'accès sur des partages [ windows server 2003 ] - Win NT/2K/XP - Windows & Software

Marsh Posté le 21-10-2005 à 11:13:55    

Bonjour à tous,
 
Je suis technicien info et je rencontre un problème assez particulier, je détaille :
 
J'ai un serveur Compaq Proliant ML300 1ère génération (666-997 MHz) où j'ai installé Windows Server 2003 + SP1 + toutes MAJs dispos.
 
Je fais rejoindre mes stations clientes (3 windows 2000 Pro SP4 et 1 Win 98SE) sur le domaine AD du serveur.
J'ai créé des partages sur le serveur.
 
Tout fonctionne normalement jusque là.
 
Mais dès lors qu'une machine cliente ouvre un fichier sur un partage, le serveur reboot en hard au bout de quelques secondes.  
Ce qui est étrange, c'est que c'est SIMPLEMENT le fait d'OUVRIR un fichier. Puisque quand je NAVIGUE dans un répertoire partagé, il n'y a pas de reboot.

 
Après quelques recherches, j'ai mis le doigt sur (apparemment, rien de prouvé) le service Netlogon (ouverture de sessions) qui mettrait en défaillance le processus lsass.exe. Comme windows ne sait pas récupérer une erreur de lsass.exe, il redémarre.  
Sauf que j'aimerais bien savoir pourquoi Netlogon (à confirmer) met lsass.exe en défaillance ..............

Reply

Marsh Posté le 21-10-2005 à 11:13:55   

Reply

Marsh Posté le 21-10-2005 à 11:16:41    

Bonjour,
 
Qu'est ce qu'il ya dans l'observateur d'evenement?

Reply

Marsh Posté le 21-10-2005 à 11:21:14    

Justement rien, c'est bien ca le problème, j'ai RIEN comme info pour savoir ce qu'il lui arrive.
J'peux uniquement déduire que Netlogon fait crasher lsass.exe parce que c'est quand j'ouvre un fichier partagé que ca plante.
 
Donc le serveur redémarre, et j'ai ca :
 
Type de l'événement : Erreur
Source de l'événement : EventLog
Catégorie de l'événement : Aucun
ID de l'événement : 6008
Date :  20/10/2005
Heure :  15:51:34
Utilisateur : N/A
Ordinateur : SERVFOYERLVT
Description :
L'arrêt système précédant à 15:49:33 le 20/10/2005 n'était pas prévu.
 
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
Données :
0000: d5 07 0a 00 04 00 14 00   Õ.......
0008: 0f 00 31 00 21 00 fa 00   ..1.!.ú.
0010: d5 07 0a 00 04 00 14 00   Õ.......
0018: 0d 00 31 00 21 00 fa 00   ..1.!.ú.

Reply

Marsh Posté le 21-10-2005 à 11:22:24    

En gros, y me fé un truc bien violent, et il me donne aucune information, d'où ma venue ici  :D   :pt1cable:

Reply

Marsh Posté le 21-10-2005 à 11:25:27    

Mmmh par contre, 5 minutes après le démarrage de Windows j'ai aussi ca (ci-après), je vais potasser sur ca pour voir, je connais pas les incidences de ce problème.
 
-----------------------------------------------------------------------
Type de l'événement : Avertissement
Source de l'événement : NETLOGON
Catégorie de l'événement : Aucun
ID de l'événement : 5781
Date :  20/10/2005
Heure :  15:57:34
Utilisateur : N/A
Ordinateur : SERVFOYERLVT
Description :
L'enregistrement ou la suppression dynamique de un ou plusieurs enregistrements DNS associés à un domaine DNS 'DOMFOYERLVT.' a échoué. Ces enregistrements sont utilisés par d'autres ordinateurs pour trouver ce serveur en tant que contrôleur de domaine (si le domaine spécifié est un domaine Active Directory) ou en tant que serveur LDAP (si le domaine spécifié est une partition d'application).  
 
Les causes de défaillance possibles incluent :  
- Les propriétés TCP/IP des connexions réseau de cet ordinateur contiennent des adresses IP incorrectes des serveurs DNS préférés et auxiliaires  
- Les serveurs DNS spécifiés préférés et auxiliaires ne sont pas en cours d'exécution  
- Les serveurs DNS principaux pour les enregistrements à enregistrer ne sont pas en cours d'exécution  
- Les serveurs DNS auxiliaires ou préférés sont configurés avec des indications de racine incorrects  
- La zone DNS parent contient une délégation incorrecte à la zone enfant faisant autorité pour les enregistrements DNS qui ont échoué à l'enregistrement  
 
ACTION UTILISATEUR  
Corrigez les configurations incorrectes possibles spécifiées ci-dessus et démarrez l'enregistrement ou la suppression des enregistrements DNS en exécutant 'nltest.exe /dsregdns' à partir d'une invite de commande ou en redémarrant le service Net Logon. Nltest.exe est disponible dans le CD du kit de ressources de Microsoft Windows Server.
 
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
Données :
0000: 2a 23 00 00               *#..    
---------------------------------------------------------------------------

Reply

Marsh Posté le 21-10-2005 à 11:36:48    

Bonjour,
 
l'erreur 6008 concerne des certificats non exportables. Tu doit apparemment les exportés.. tu as crypté les partages?
 
regarde dans cmd : net helpmsg 6008

Reply

Marsh Posté le 21-10-2005 à 11:42:20    

On peut crypter un partage ??? et comment ?
 
Et exporter des certificats, concrétement ca veut dire quoi ?!

Reply

Marsh Posté le 21-10-2005 à 11:44:55    

l'erreur 6008 parle de crypatge EFS. regarde dans la mmc certificat

Reply

Marsh Posté le 21-10-2005 à 11:55:18    

ok mais on peut pas le désactiver l'EFS ?

Reply

Marsh Posté le 21-10-2005 à 11:57:54    

si dans les propriétés du dossier.
Vérifie quand meme que ces dossiers sont bien cryptés.. c'est étonnant...
Il te faut le certificat (detenu par l'utilisateur ou l'admin par defaut)


Message édité par shuai le 21-10-2005 à 11:58:33
Reply

Marsh Posté le 21-10-2005 à 11:57:54   

Reply

Marsh Posté le 21-10-2005 à 12:00:38    

merci mec j'ai trouvé une piste pour activer le certificat c'est déjà ca :)
 
mais par contre je trouve pas où on peut CRYPTER un partage  :heink:  :heink:

Reply

Marsh Posté le 21-10-2005 à 12:07:14    

Pas sur le partage mais sur les dossiers contenus dans le partage. Sinon je sais pas moi non plus j'ai jamais regardé.


Message édité par shuai le 21-10-2005 à 12:07:24
Reply

Marsh Posté le 24-10-2005 à 10:33:58    

Up =)
 
Poursuivons l'enquete  :D  
 
Après recherches, j'ai désactiver le redémarrage du système en cas de défaillance (Propriétés Poste de Travail > Avancés > Démarrage et récupération).
 
J'ai provoqué un plantage en ouvrant un fichier se trouvant sur le partage du serveur à partir de mon poste client. 15 secondes d'attente et me voici avec un joli écran bleu (prévisible) me stipulant cette erreur écrite en Majuscules :  
 
KERNEL_APC_PENDING_DURING_EXIT
 
*** STOP : 0x00000020 (0x00000000,0x0000FFFC,0x00000000,0x00000001)

 
Avec une erreur pareille, je me suis demandé quelle est la foutue saloperie qui me plante mon processus LSASS, ou encore mon système EFS, que, par ailleurs j'avais désactivé ...  :heink:  
 
 
Sauf que voila ! Me revoici donc ce lundi matin devant ce putain de serveur qui commence à me les casser, et il se trouve que j'ai voulu faire un redémarrage dans les règles "Démarrer Arrêter". Sauf qu'en se fermant, Windows m'a fait la même erreur !  :cry:  :heink:  :fou:  :pfff:  :pt1cable:  
 
Je vois mal comment une interaction client-serveur serait la cause du plantage où l'on ne fait que redémarrer le serveur.
 
Donc, toute cette jolie histoire pour en venir à la conclusion actuelle suivante : c'est un problème de drivers ...
 
De quel périphérique ? J'aimerais le savoir...  :sweat:  

Reply

Marsh Posté le 24-10-2005 à 11:14:50    

L'élément de données clé est le compte désactivé de l'APC de la thread. Si le compte est différent de zéro, il est à la source du problème. Une valeur négative indique qu'un système de fichiers a fait appel à FsRtlEnterFileSystem plus souvent qu'à FsRtlExitFileSystem. Une valeur positive indique que c'est l'inverse qui est vrai. Si vous rencontrez cette situation, vérifiez tous les systèmes de fichiers installés sur la machine. Les réorienteurs tiers sont tout particulièrement à suspecter car ils ne subissent pas les nombreux tests que subissent NTFS, FAT, HPFS et RDR.
 
La demande d'interruption en cours peut également valoir 0. Si ce n'est pas le cas, une routine d'annulation d'un pilote peut provoquer ce code d'erreur en revenant à une valeur de demande d'interruption élevée. Essayez également de noter ce que vous faisiez ou ce que vous fermiez ainsi que tous les pilotes installés au moment de l'apparition du code d'erreur. Ce symptôme est en général le résultat d'une grave erreur dans un pilote tiers.


 
 
http://support.microsoft.com/?ln=F [...] ;FR;103059


Message édité par Jef34 le 24-10-2005 à 11:15:01
Reply

Marsh Posté le 24-10-2005 à 11:36:38    

Olala, j'ai pas tout compris mais j'ai l'impression que tu viens dme trouver un très bon indice d'investigation  :D  
 
Merci mec, je reposterai ici quand j'aurai abouti sur quelque chose  ;)

Reply

Marsh Posté le 24-10-2005 à 15:14:44    

J'ai trouvé l'info. Source :
 
http://www.forum-microsoft.org/ftopic40702.html
 
Je crois qu'il y a d'abord un ordre d'installation, pcAnywhere avant Antivirus ou l'inverse, jvais voir. Mais y a aussi des fichiers à récupérer de manière à ce que les Symevent files restent à la version 11.4.0.6.
Car il me semble avoir bien installé pcAnywhere avant Antivirus. Sauf que l'antivirus (SAV 9.0) a dû ne pas installer sa version des Symevent Files puisqu'ils sont antérieurs à la version des Symevent Files de pcAnywhere ...
 
Bref, je tiens la solution, je reviendrai poster ce qu'il faut faire pour conclure le sujet, en espérant aider les futures victimes de cette saloperie de problème...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed