salut,
j'ai installé plusieurs serveurs chez differents clients, 2 d'entre eux
reboot 1 fois par mois (voir 2 ou 3 fois) (1 xeon + 1 P4, les deux en
hyperthreading). sur les journaux d'évènements j'ai différentes
erreurs....
- Le service Équilibrage de la charge réseau n'a pas pu démarrer en raison
de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun
périphérique activé ne lui est associé.
je ne fais pas de clustering et je ne trouve pas le service equilibrage de
charge !!!! (pas de rapport avec mes plantages mais si vous avez la manip
pour ne plus avoir ces messages, je prends)
- 1 system error :
Code erreur 00000050, paramètre 1 bc2546f4, paramètre 2 00000000,
paramètre
3 bf870c9d, paramètre 4 00000000. mais là je pense pas que l'on puisse
m'aider !!!! c'est le message qui apparait après plantage des serveurs.
- 1 avertissement juste avant le system erreur :
La raison fournie par l'utilisateur pour le dernier redémarrage inattendu
de
cet ordinateur est : Échec du système : erreur d'arrêt
Raison mineure : 0x805000f
- le message de plantage des serveurs :
L'arrêt système précédant à 11:16:54 le 09/08/2005 n'était pas prévu.
(rien
à redire...)
- les messages avant plantage dans les journaux d'application :
sur 1 serveur --> La description pour l'ID d'événement ( 17055 ) dans la
source (MSSQL$BKUPEXEC) est introuvable. L'ordinateur local n'a peut-être
pas les informations de Registre ou les librairies requises pour afficher
les messages émanant d'un ordinateur distant. Vous pourrez peut-être
utiliser l'option /AUXSOURCE= pour récupérer cette description.
Reportez-vous aux rubriques Aide et support pour plus de détails. Les
informations suivantes font partie de l'événement : 18264; Database backed
up: Database: BEDB, creation date(time): 2005/03/31(15:06:26), pages
dumped:
787, first LSN: 77:531:1, last LSN: 77:533:1, number of dump devices: 1,
device information: (FILE=1, TYPE=DISK: {'C:Program FilesVERITASBackup
ExecNTDataBEDB.bak'}).
sur l'autre dans les journaux d'application --> La description pour l'ID
d'événement ( 58061 ) dans la source (Backup Exec) est introuvable.
L'ordinateur local n'a peut-être pas les informations de Registre ou les
librairies requises pour afficher les messages émanant d'un ordinateur
distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour
récupérer
cette description. Reportez-vous aux rubriques Aide et support pour plus
de
détails. Les informations suivantes font partie de l'événement : Alerte
Backup Exec : Insertion du support
(Serveur : "SRV-2003") (Travail : "Favry") Insérez un support écrasable
dans
le lecteur.
c'est toujours des messages backup exec avant les plantages des
serveurs....
bref, je ne sais plus quoi faire (j'ai planifié un reboot tous les
dimanche
à 23h00 pour vider la ram et supprimer les sessions tse non déconnectés au
cas ou...)
avez vous des idées ou des outils pour faire des analyses plus poussées
sur
les serveurs ???? ex: snmp ++
help me !!!!!
merci d'avoir lu mon post... et de me répondre :o)
PS : j'ai lu quelque part que les plantages pouvaient être du à un
démarrage d'AD avant DNS !?!?!? est-ce possible ?? comment démarrer DNS
avant AD ???
Jérôme
salut,
j'ai installé plusieurs serveurs chez differents clients, 2 d'entre eux
reboot 1 fois par mois (voir 2 ou 3 fois) (1 xeon + 1 P4, les deux en
hyperthreading). sur les journaux d'évènements j'ai différentes
erreurs....
- Le service Équilibrage de la charge réseau n'a pas pu démarrer en raison
de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun
périphérique activé ne lui est associé.
je ne fais pas de clustering et je ne trouve pas le service equilibrage de
charge !!!! (pas de rapport avec mes plantages mais si vous avez la manip
pour ne plus avoir ces messages, je prends)
- 1 system error :
Code erreur 00000050, paramètre 1 bc2546f4, paramètre 2 00000000,
paramètre
3 bf870c9d, paramètre 4 00000000. mais là je pense pas que l'on puisse
m'aider !!!! c'est le message qui apparait après plantage des serveurs.
- 1 avertissement juste avant le system erreur :
La raison fournie par l'utilisateur pour le dernier redémarrage inattendu
de
cet ordinateur est : Échec du système : erreur d'arrêt
Raison mineure : 0x805000f
- le message de plantage des serveurs :
L'arrêt système précédant à 11:16:54 le 09/08/2005 n'était pas prévu.
(rien
à redire...)
- les messages avant plantage dans les journaux d'application :
sur 1 serveur --> La description pour l'ID d'événement ( 17055 ) dans la
source (MSSQL$BKUPEXEC) est introuvable. L'ordinateur local n'a peut-être
pas les informations de Registre ou les librairies requises pour afficher
les messages émanant d'un ordinateur distant. Vous pourrez peut-être
utiliser l'option /AUXSOURCE= pour récupérer cette description.
Reportez-vous aux rubriques Aide et support pour plus de détails. Les
informations suivantes font partie de l'événement : 18264; Database backed
up: Database: BEDB, creation date(time): 2005/03/31(15:06:26), pages
dumped:
787, first LSN: 77:531:1, last LSN: 77:533:1, number of dump devices: 1,
device information: (FILE=1, TYPE=DISK: {'C:Program FilesVERITASBackup
ExecNTDataBEDB.bak'}).
sur l'autre dans les journaux d'application --> La description pour l'ID
d'événement ( 58061 ) dans la source (Backup Exec) est introuvable.
L'ordinateur local n'a peut-être pas les informations de Registre ou les
librairies requises pour afficher les messages émanant d'un ordinateur
distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour
récupérer
cette description. Reportez-vous aux rubriques Aide et support pour plus
de
détails. Les informations suivantes font partie de l'événement : Alerte
Backup Exec : Insertion du support
(Serveur : "SRV-2003") (Travail : "Favry") Insérez un support écrasable
dans
le lecteur.
c'est toujours des messages backup exec avant les plantages des
serveurs....
bref, je ne sais plus quoi faire (j'ai planifié un reboot tous les
dimanche
à 23h00 pour vider la ram et supprimer les sessions tse non déconnectés au
cas ou...)
avez vous des idées ou des outils pour faire des analyses plus poussées
sur
les serveurs ???? ex: snmp ++
help me !!!!!
merci d'avoir lu mon post... et de me répondre :o)
PS : j'ai lu quelque part que les plantages pouvaient être du à un
démarrage d'AD avant DNS !?!?!? est-ce possible ?? comment démarrer DNS
avant AD ???
Jérôme
salut,
j'ai installé plusieurs serveurs chez differents clients, 2 d'entre eux
reboot 1 fois par mois (voir 2 ou 3 fois) (1 xeon + 1 P4, les deux en
hyperthreading). sur les journaux d'évènements j'ai différentes
erreurs....
- Le service Équilibrage de la charge réseau n'a pas pu démarrer en raison
de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun
périphérique activé ne lui est associé.
je ne fais pas de clustering et je ne trouve pas le service equilibrage de
charge !!!! (pas de rapport avec mes plantages mais si vous avez la manip
pour ne plus avoir ces messages, je prends)
- 1 system error :
Code erreur 00000050, paramètre 1 bc2546f4, paramètre 2 00000000,
paramètre
3 bf870c9d, paramètre 4 00000000. mais là je pense pas que l'on puisse
m'aider !!!! c'est le message qui apparait après plantage des serveurs.
- 1 avertissement juste avant le system erreur :
La raison fournie par l'utilisateur pour le dernier redémarrage inattendu
de
cet ordinateur est : Échec du système : erreur d'arrêt
Raison mineure : 0x805000f
- le message de plantage des serveurs :
L'arrêt système précédant à 11:16:54 le 09/08/2005 n'était pas prévu.
(rien
à redire...)
- les messages avant plantage dans les journaux d'application :
sur 1 serveur --> La description pour l'ID d'événement ( 17055 ) dans la
source (MSSQL$BKUPEXEC) est introuvable. L'ordinateur local n'a peut-être
pas les informations de Registre ou les librairies requises pour afficher
les messages émanant d'un ordinateur distant. Vous pourrez peut-être
utiliser l'option /AUXSOURCE= pour récupérer cette description.
Reportez-vous aux rubriques Aide et support pour plus de détails. Les
informations suivantes font partie de l'événement : 18264; Database backed
up: Database: BEDB, creation date(time): 2005/03/31(15:06:26), pages
dumped:
787, first LSN: 77:531:1, last LSN: 77:533:1, number of dump devices: 1,
device information: (FILE=1, TYPE=DISK: {'C:Program FilesVERITASBackup
ExecNTDataBEDB.bak'}).
sur l'autre dans les journaux d'application --> La description pour l'ID
d'événement ( 58061 ) dans la source (Backup Exec) est introuvable.
L'ordinateur local n'a peut-être pas les informations de Registre ou les
librairies requises pour afficher les messages émanant d'un ordinateur
distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour
récupérer
cette description. Reportez-vous aux rubriques Aide et support pour plus
de
détails. Les informations suivantes font partie de l'événement : Alerte
Backup Exec : Insertion du support
(Serveur : "SRV-2003") (Travail : "Favry") Insérez un support écrasable
dans
le lecteur.
c'est toujours des messages backup exec avant les plantages des
serveurs....
bref, je ne sais plus quoi faire (j'ai planifié un reboot tous les
dimanche
à 23h00 pour vider la ram et supprimer les sessions tse non déconnectés au
cas ou...)
avez vous des idées ou des outils pour faire des analyses plus poussées
sur
les serveurs ???? ex: snmp ++
help me !!!!!
merci d'avoir lu mon post... et de me répondre :o)
PS : j'ai lu quelque part que les plantages pouvaient être du à un
démarrage d'AD avant DNS !?!?!? est-ce possible ?? comment démarrer DNS
avant AD ???
Jérôme
Bonjour,
a priori aucune de tes questions ne sont relatives à l'active directory.
Afin d'obtenir les meilleures réponses possibles, poste tes questions dans
les alias appropriés ( ex microsoft.public.fr.windows.server.* ).
Petite info tout de même au sujet de ton crash.
Il te faut distinguer les crash système ( BSOD = blue screan of death )
des crash en mode user de process système.
Crash en mode kernel:
Si c'est le cas, configure ton système pour générer au minimum un mini
dump afin de pouvoir diagnostiquer la raison de ton crash.
A ce sujet, Laurent Ellerbach a écrit un article qui devrait t'aiguiller.
http://www.laboratoire-microsoft.org/articles/teched_2002/4/
Crash en mode user:
Il se peut également que tu aies un crash en mode user; le système
monitore LSASS et Winlogon en particulier et reboote le système s'il
détecte que ces process critique ont crashé.
Dans ce cas, drwatson ( drwtsn32.exe ) correctement configuré devrait te
générer également un dump et un fichier de log qui pourront permettre
l'analyse du crash.
Cordialement,
Emmanuel.
"G-rom" a écrit dans le message de news:
430d95e2$0$21127$salut,
j'ai installé plusieurs serveurs chez differents clients, 2 d'entre eux
reboot 1 fois par mois (voir 2 ou 3 fois) (1 xeon + 1 P4, les deux en
hyperthreading). sur les journaux d'évènements j'ai différentes
erreurs....
- Le service Équilibrage de la charge réseau n'a pas pu démarrer en
raison
de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun
périphérique activé ne lui est associé.
je ne fais pas de clustering et je ne trouve pas le service equilibrage
de
charge !!!! (pas de rapport avec mes plantages mais si vous avez la manip
pour ne plus avoir ces messages, je prends)
- 1 system error :
Code erreur 00000050, paramètre 1 bc2546f4, paramètre 2 00000000,
paramètre
3 bf870c9d, paramètre 4 00000000. mais là je pense pas que l'on puisse
m'aider !!!! c'est le message qui apparait après plantage des serveurs.
- 1 avertissement juste avant le system erreur :
La raison fournie par l'utilisateur pour le dernier redémarrage inattendu
de
cet ordinateur est : Échec du système : erreur d'arrêt
Raison mineure : 0x805000f
- le message de plantage des serveurs :
L'arrêt système précédant à 11:16:54 le 09/08/2005 n'était pas prévu.
(rien
à redire...)
- les messages avant plantage dans les journaux d'application :
sur 1 serveur --> La description pour l'ID d'événement ( 17055 ) dans la
source (MSSQL$BKUPEXEC) est introuvable. L'ordinateur local n'a peut-être
pas les informations de Registre ou les librairies requises pour afficher
les messages émanant d'un ordinateur distant. Vous pourrez peut-être
utiliser l'option /AUXSOURCE= pour récupérer cette description.
Reportez-vous aux rubriques Aide et support pour plus de détails. Les
informations suivantes font partie de l'événement : 18264; Database
backed
up: Database: BEDB, creation date(time): 2005/03/31(15:06:26), pages
dumped:
787, first LSN: 77:531:1, last LSN: 77:533:1, number of dump devices: 1,
device information: (FILE=1, TYPE=DISK: {'C:Program FilesVERITASBackup
ExecNTDataBEDB.bak'}).
sur l'autre dans les journaux d'application --> La description pour l'ID
d'événement ( 58061 ) dans la source (Backup Exec) est introuvable.
L'ordinateur local n'a peut-être pas les informations de Registre ou les
librairies requises pour afficher les messages émanant d'un ordinateur
distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour
récupérer
cette description. Reportez-vous aux rubriques Aide et support pour plus
de
détails. Les informations suivantes font partie de l'événement : Alerte
Backup Exec : Insertion du support
(Serveur : "SRV-2003") (Travail : "Favry") Insérez un support écrasable
dans
le lecteur.
c'est toujours des messages backup exec avant les plantages des
serveurs....
bref, je ne sais plus quoi faire (j'ai planifié un reboot tous les
dimanche
à 23h00 pour vider la ram et supprimer les sessions tse non déconnectés
au
cas ou...)
avez vous des idées ou des outils pour faire des analyses plus poussées
sur
les serveurs ???? ex: snmp ++
help me !!!!!
merci d'avoir lu mon post... et de me répondre :o)
PS : j'ai lu quelque part que les plantages pouvaient être du à un
démarrage d'AD avant DNS !?!?!? est-ce possible ?? comment démarrer DNS
avant AD ???
Jérôme
Bonjour,
a priori aucune de tes questions ne sont relatives à l'active directory.
Afin d'obtenir les meilleures réponses possibles, poste tes questions dans
les alias appropriés ( ex microsoft.public.fr.windows.server.* ).
Petite info tout de même au sujet de ton crash.
Il te faut distinguer les crash système ( BSOD = blue screan of death )
des crash en mode user de process système.
Crash en mode kernel:
Si c'est le cas, configure ton système pour générer au minimum un mini
dump afin de pouvoir diagnostiquer la raison de ton crash.
A ce sujet, Laurent Ellerbach a écrit un article qui devrait t'aiguiller.
http://www.laboratoire-microsoft.org/articles/teched_2002/4/
Crash en mode user:
Il se peut également que tu aies un crash en mode user; le système
monitore LSASS et Winlogon en particulier et reboote le système s'il
détecte que ces process critique ont crashé.
Dans ce cas, drwatson ( drwtsn32.exe ) correctement configuré devrait te
générer également un dump et un fichier de log qui pourront permettre
l'analyse du crash.
Cordialement,
Emmanuel.
"G-rom" <marchal-j@nospamwanadoo.fr> a écrit dans le message de news:
430d95e2$0$21127$626a14ce@news.free.fr...
salut,
j'ai installé plusieurs serveurs chez differents clients, 2 d'entre eux
reboot 1 fois par mois (voir 2 ou 3 fois) (1 xeon + 1 P4, les deux en
hyperthreading). sur les journaux d'évènements j'ai différentes
erreurs....
- Le service Équilibrage de la charge réseau n'a pas pu démarrer en
raison
de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun
périphérique activé ne lui est associé.
je ne fais pas de clustering et je ne trouve pas le service equilibrage
de
charge !!!! (pas de rapport avec mes plantages mais si vous avez la manip
pour ne plus avoir ces messages, je prends)
- 1 system error :
Code erreur 00000050, paramètre 1 bc2546f4, paramètre 2 00000000,
paramètre
3 bf870c9d, paramètre 4 00000000. mais là je pense pas que l'on puisse
m'aider !!!! c'est le message qui apparait après plantage des serveurs.
- 1 avertissement juste avant le system erreur :
La raison fournie par l'utilisateur pour le dernier redémarrage inattendu
de
cet ordinateur est : Échec du système : erreur d'arrêt
Raison mineure : 0x805000f
- le message de plantage des serveurs :
L'arrêt système précédant à 11:16:54 le 09/08/2005 n'était pas prévu.
(rien
à redire...)
- les messages avant plantage dans les journaux d'application :
sur 1 serveur --> La description pour l'ID d'événement ( 17055 ) dans la
source (MSSQL$BKUPEXEC) est introuvable. L'ordinateur local n'a peut-être
pas les informations de Registre ou les librairies requises pour afficher
les messages émanant d'un ordinateur distant. Vous pourrez peut-être
utiliser l'option /AUXSOURCE= pour récupérer cette description.
Reportez-vous aux rubriques Aide et support pour plus de détails. Les
informations suivantes font partie de l'événement : 18264; Database
backed
up: Database: BEDB, creation date(time): 2005/03/31(15:06:26), pages
dumped:
787, first LSN: 77:531:1, last LSN: 77:533:1, number of dump devices: 1,
device information: (FILE=1, TYPE=DISK: {'C:Program FilesVERITASBackup
ExecNTDataBEDB.bak'}).
sur l'autre dans les journaux d'application --> La description pour l'ID
d'événement ( 58061 ) dans la source (Backup Exec) est introuvable.
L'ordinateur local n'a peut-être pas les informations de Registre ou les
librairies requises pour afficher les messages émanant d'un ordinateur
distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour
récupérer
cette description. Reportez-vous aux rubriques Aide et support pour plus
de
détails. Les informations suivantes font partie de l'événement : Alerte
Backup Exec : Insertion du support
(Serveur : "SRV-2003") (Travail : "Favry") Insérez un support écrasable
dans
le lecteur.
c'est toujours des messages backup exec avant les plantages des
serveurs....
bref, je ne sais plus quoi faire (j'ai planifié un reboot tous les
dimanche
à 23h00 pour vider la ram et supprimer les sessions tse non déconnectés
au
cas ou...)
avez vous des idées ou des outils pour faire des analyses plus poussées
sur
les serveurs ???? ex: snmp ++
help me !!!!!
merci d'avoir lu mon post... et de me répondre :o)
PS : j'ai lu quelque part que les plantages pouvaient être du à un
démarrage d'AD avant DNS !?!?!? est-ce possible ?? comment démarrer DNS
avant AD ???
Jérôme
Bonjour,
a priori aucune de tes questions ne sont relatives à l'active directory.
Afin d'obtenir les meilleures réponses possibles, poste tes questions dans
les alias appropriés ( ex microsoft.public.fr.windows.server.* ).
Petite info tout de même au sujet de ton crash.
Il te faut distinguer les crash système ( BSOD = blue screan of death )
des crash en mode user de process système.
Crash en mode kernel:
Si c'est le cas, configure ton système pour générer au minimum un mini
dump afin de pouvoir diagnostiquer la raison de ton crash.
A ce sujet, Laurent Ellerbach a écrit un article qui devrait t'aiguiller.
http://www.laboratoire-microsoft.org/articles/teched_2002/4/
Crash en mode user:
Il se peut également que tu aies un crash en mode user; le système
monitore LSASS et Winlogon en particulier et reboote le système s'il
détecte que ces process critique ont crashé.
Dans ce cas, drwatson ( drwtsn32.exe ) correctement configuré devrait te
générer également un dump et un fichier de log qui pourront permettre
l'analyse du crash.
Cordialement,
Emmanuel.
"G-rom" a écrit dans le message de news:
430d95e2$0$21127$salut,
j'ai installé plusieurs serveurs chez differents clients, 2 d'entre eux
reboot 1 fois par mois (voir 2 ou 3 fois) (1 xeon + 1 P4, les deux en
hyperthreading). sur les journaux d'évènements j'ai différentes
erreurs....
- Le service Équilibrage de la charge réseau n'a pas pu démarrer en
raison
de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun
périphérique activé ne lui est associé.
je ne fais pas de clustering et je ne trouve pas le service equilibrage
de
charge !!!! (pas de rapport avec mes plantages mais si vous avez la manip
pour ne plus avoir ces messages, je prends)
- 1 system error :
Code erreur 00000050, paramètre 1 bc2546f4, paramètre 2 00000000,
paramètre
3 bf870c9d, paramètre 4 00000000. mais là je pense pas que l'on puisse
m'aider !!!! c'est le message qui apparait après plantage des serveurs.
- 1 avertissement juste avant le system erreur :
La raison fournie par l'utilisateur pour le dernier redémarrage inattendu
de
cet ordinateur est : Échec du système : erreur d'arrêt
Raison mineure : 0x805000f
- le message de plantage des serveurs :
L'arrêt système précédant à 11:16:54 le 09/08/2005 n'était pas prévu.
(rien
à redire...)
- les messages avant plantage dans les journaux d'application :
sur 1 serveur --> La description pour l'ID d'événement ( 17055 ) dans la
source (MSSQL$BKUPEXEC) est introuvable. L'ordinateur local n'a peut-être
pas les informations de Registre ou les librairies requises pour afficher
les messages émanant d'un ordinateur distant. Vous pourrez peut-être
utiliser l'option /AUXSOURCE= pour récupérer cette description.
Reportez-vous aux rubriques Aide et support pour plus de détails. Les
informations suivantes font partie de l'événement : 18264; Database
backed
up: Database: BEDB, creation date(time): 2005/03/31(15:06:26), pages
dumped:
787, first LSN: 77:531:1, last LSN: 77:533:1, number of dump devices: 1,
device information: (FILE=1, TYPE=DISK: {'C:Program FilesVERITASBackup
ExecNTDataBEDB.bak'}).
sur l'autre dans les journaux d'application --> La description pour l'ID
d'événement ( 58061 ) dans la source (Backup Exec) est introuvable.
L'ordinateur local n'a peut-être pas les informations de Registre ou les
librairies requises pour afficher les messages émanant d'un ordinateur
distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour
récupérer
cette description. Reportez-vous aux rubriques Aide et support pour plus
de
détails. Les informations suivantes font partie de l'événement : Alerte
Backup Exec : Insertion du support
(Serveur : "SRV-2003") (Travail : "Favry") Insérez un support écrasable
dans
le lecteur.
c'est toujours des messages backup exec avant les plantages des
serveurs....
bref, je ne sais plus quoi faire (j'ai planifié un reboot tous les
dimanche
à 23h00 pour vider la ram et supprimer les sessions tse non déconnectés
au
cas ou...)
avez vous des idées ou des outils pour faire des analyses plus poussées
sur
les serveurs ???? ex: snmp ++
help me !!!!!
merci d'avoir lu mon post... et de me répondre :o)
PS : j'ai lu quelque part que les plantages pouvaient être du à un
démarrage d'AD avant DNS !?!?!? est-ce possible ?? comment démarrer DNS
avant AD ???
Jérôme
un grand merci pour ta réponse, je vais faire des tests avec les infos que
tu m'as données....
PS : j'ai aussi posté sur le news group
microsoft.public.fr.windows.server. il faudrait tout de même que je relise
les principes des news... merci encore...
Jérôme
"Emmanuel Dreux [MS]" a écrit dans le
message de news: %Bonjour,
a priori aucune de tes questions ne sont relatives à l'active directory.
Afin d'obtenir les meilleures réponses possibles, poste tes questions
dans les alias appropriés ( ex microsoft.public.fr.windows.server.* ).
Petite info tout de même au sujet de ton crash.
Il te faut distinguer les crash système ( BSOD = blue screan of death )
des crash en mode user de process système.
Crash en mode kernel:
Si c'est le cas, configure ton système pour générer au minimum un mini
dump afin de pouvoir diagnostiquer la raison de ton crash.
A ce sujet, Laurent Ellerbach a écrit un article qui devrait t'aiguiller.
http://www.laboratoire-microsoft.org/articles/teched_2002/4/
Crash en mode user:
Il se peut également que tu aies un crash en mode user; le système
monitore LSASS et Winlogon en particulier et reboote le système s'il
détecte que ces process critique ont crashé.
Dans ce cas, drwatson ( drwtsn32.exe ) correctement configuré devrait te
générer également un dump et un fichier de log qui pourront permettre
l'analyse du crash.
Cordialement,
Emmanuel.
"G-rom" a écrit dans le message de news:
430d95e2$0$21127$salut,
j'ai installé plusieurs serveurs chez differents clients, 2 d'entre eux
reboot 1 fois par mois (voir 2 ou 3 fois) (1 xeon + 1 P4, les deux en
hyperthreading). sur les journaux d'évènements j'ai différentes
erreurs....
- Le service Équilibrage de la charge réseau n'a pas pu démarrer en
raison
de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou
qu'aucun
périphérique activé ne lui est associé.
je ne fais pas de clustering et je ne trouve pas le service equilibrage
de
charge !!!! (pas de rapport avec mes plantages mais si vous avez la
manip
pour ne plus avoir ces messages, je prends)
- 1 system error :
Code erreur 00000050, paramètre 1 bc2546f4, paramètre 2 00000000,
paramètre
3 bf870c9d, paramètre 4 00000000. mais là je pense pas que l'on puisse
m'aider !!!! c'est le message qui apparait après plantage des
serveurs.
- 1 avertissement juste avant le system erreur :
La raison fournie par l'utilisateur pour le dernier redémarrage
inattendu de
cet ordinateur est : Échec du système : erreur d'arrêt
Raison mineure : 0x805000f
- le message de plantage des serveurs :
L'arrêt système précédant à 11:16:54 le 09/08/2005 n'était pas prévu.
(rien
à redire...)
- les messages avant plantage dans les journaux d'application :
sur 1 serveur --> La description pour l'ID d'événement ( 17055 ) dans
la
source (MSSQL$BKUPEXEC) est introuvable. L'ordinateur local n'a
peut-être
pas les informations de Registre ou les librairies requises pour
afficher
les messages émanant d'un ordinateur distant. Vous pourrez peut-être
utiliser l'option /AUXSOURCE= pour récupérer cette description.
Reportez-vous aux rubriques Aide et support pour plus de détails. Les
informations suivantes font partie de l'événement : 18264; Database
backed
up: Database: BEDB, creation date(time): 2005/03/31(15:06:26), pages
dumped:
787, first LSN: 77:531:1, last LSN: 77:533:1, number of dump devices: 1,
device information: (FILE=1, TYPE=DISK: {'C:Program
FilesVERITASBackup
ExecNTDataBEDB.bak'}).
sur l'autre dans les journaux d'application --> La description pour
l'ID
d'événement ( 58061 ) dans la source (Backup Exec) est introuvable.
L'ordinateur local n'a peut-être pas les informations de Registre ou les
librairies requises pour afficher les messages émanant d'un ordinateur
distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour
récupérer
cette description. Reportez-vous aux rubriques Aide et support pour plus
de
détails. Les informations suivantes font partie de l'événement : Alerte
Backup Exec : Insertion du support
(Serveur : "SRV-2003") (Travail : "Favry") Insérez un support écrasable
dans
le lecteur.
c'est toujours des messages backup exec avant les plantages des
serveurs....
bref, je ne sais plus quoi faire (j'ai planifié un reboot tous les
dimanche
à 23h00 pour vider la ram et supprimer les sessions tse non déconnectés
au
cas ou...)
avez vous des idées ou des outils pour faire des analyses plus poussées
sur
les serveurs ???? ex: snmp ++
help me !!!!!
merci d'avoir lu mon post... et de me répondre :o)
PS : j'ai lu quelque part que les plantages pouvaient être du à un
démarrage d'AD avant DNS !?!?!? est-ce possible ?? comment démarrer
DNS avant AD ???
Jérôme
un grand merci pour ta réponse, je vais faire des tests avec les infos que
tu m'as données....
PS : j'ai aussi posté sur le news group
microsoft.public.fr.windows.server. il faudrait tout de même que je relise
les principes des news... merci encore...
Jérôme
"Emmanuel Dreux [MS]" <emmanud@online.microsoft.com> a écrit dans le
message de news: %23mBrCOXqFHA.3404@TK2MSFTNGP11.phx.gbl...
Bonjour,
a priori aucune de tes questions ne sont relatives à l'active directory.
Afin d'obtenir les meilleures réponses possibles, poste tes questions
dans les alias appropriés ( ex microsoft.public.fr.windows.server.* ).
Petite info tout de même au sujet de ton crash.
Il te faut distinguer les crash système ( BSOD = blue screan of death )
des crash en mode user de process système.
Crash en mode kernel:
Si c'est le cas, configure ton système pour générer au minimum un mini
dump afin de pouvoir diagnostiquer la raison de ton crash.
A ce sujet, Laurent Ellerbach a écrit un article qui devrait t'aiguiller.
http://www.laboratoire-microsoft.org/articles/teched_2002/4/
Crash en mode user:
Il se peut également que tu aies un crash en mode user; le système
monitore LSASS et Winlogon en particulier et reboote le système s'il
détecte que ces process critique ont crashé.
Dans ce cas, drwatson ( drwtsn32.exe ) correctement configuré devrait te
générer également un dump et un fichier de log qui pourront permettre
l'analyse du crash.
Cordialement,
Emmanuel.
"G-rom" <marchal-j@nospamwanadoo.fr> a écrit dans le message de news:
430d95e2$0$21127$626a14ce@news.free.fr...
salut,
j'ai installé plusieurs serveurs chez differents clients, 2 d'entre eux
reboot 1 fois par mois (voir 2 ou 3 fois) (1 xeon + 1 P4, les deux en
hyperthreading). sur les journaux d'évènements j'ai différentes
erreurs....
- Le service Équilibrage de la charge réseau n'a pas pu démarrer en
raison
de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou
qu'aucun
périphérique activé ne lui est associé.
je ne fais pas de clustering et je ne trouve pas le service equilibrage
de
charge !!!! (pas de rapport avec mes plantages mais si vous avez la
manip
pour ne plus avoir ces messages, je prends)
- 1 system error :
Code erreur 00000050, paramètre 1 bc2546f4, paramètre 2 00000000,
paramètre
3 bf870c9d, paramètre 4 00000000. mais là je pense pas que l'on puisse
m'aider !!!! c'est le message qui apparait après plantage des
serveurs.
- 1 avertissement juste avant le system erreur :
La raison fournie par l'utilisateur pour le dernier redémarrage
inattendu de
cet ordinateur est : Échec du système : erreur d'arrêt
Raison mineure : 0x805000f
- le message de plantage des serveurs :
L'arrêt système précédant à 11:16:54 le 09/08/2005 n'était pas prévu.
(rien
à redire...)
- les messages avant plantage dans les journaux d'application :
sur 1 serveur --> La description pour l'ID d'événement ( 17055 ) dans
la
source (MSSQL$BKUPEXEC) est introuvable. L'ordinateur local n'a
peut-être
pas les informations de Registre ou les librairies requises pour
afficher
les messages émanant d'un ordinateur distant. Vous pourrez peut-être
utiliser l'option /AUXSOURCE= pour récupérer cette description.
Reportez-vous aux rubriques Aide et support pour plus de détails. Les
informations suivantes font partie de l'événement : 18264; Database
backed
up: Database: BEDB, creation date(time): 2005/03/31(15:06:26), pages
dumped:
787, first LSN: 77:531:1, last LSN: 77:533:1, number of dump devices: 1,
device information: (FILE=1, TYPE=DISK: {'C:Program
FilesVERITASBackup
ExecNTDataBEDB.bak'}).
sur l'autre dans les journaux d'application --> La description pour
l'ID
d'événement ( 58061 ) dans la source (Backup Exec) est introuvable.
L'ordinateur local n'a peut-être pas les informations de Registre ou les
librairies requises pour afficher les messages émanant d'un ordinateur
distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour
récupérer
cette description. Reportez-vous aux rubriques Aide et support pour plus
de
détails. Les informations suivantes font partie de l'événement : Alerte
Backup Exec : Insertion du support
(Serveur : "SRV-2003") (Travail : "Favry") Insérez un support écrasable
dans
le lecteur.
c'est toujours des messages backup exec avant les plantages des
serveurs....
bref, je ne sais plus quoi faire (j'ai planifié un reboot tous les
dimanche
à 23h00 pour vider la ram et supprimer les sessions tse non déconnectés
au
cas ou...)
avez vous des idées ou des outils pour faire des analyses plus poussées
sur
les serveurs ???? ex: snmp ++
help me !!!!!
merci d'avoir lu mon post... et de me répondre :o)
PS : j'ai lu quelque part que les plantages pouvaient être du à un
démarrage d'AD avant DNS !?!?!? est-ce possible ?? comment démarrer
DNS avant AD ???
Jérôme
un grand merci pour ta réponse, je vais faire des tests avec les infos que
tu m'as données....
PS : j'ai aussi posté sur le news group
microsoft.public.fr.windows.server. il faudrait tout de même que je relise
les principes des news... merci encore...
Jérôme
"Emmanuel Dreux [MS]" a écrit dans le
message de news: %Bonjour,
a priori aucune de tes questions ne sont relatives à l'active directory.
Afin d'obtenir les meilleures réponses possibles, poste tes questions
dans les alias appropriés ( ex microsoft.public.fr.windows.server.* ).
Petite info tout de même au sujet de ton crash.
Il te faut distinguer les crash système ( BSOD = blue screan of death )
des crash en mode user de process système.
Crash en mode kernel:
Si c'est le cas, configure ton système pour générer au minimum un mini
dump afin de pouvoir diagnostiquer la raison de ton crash.
A ce sujet, Laurent Ellerbach a écrit un article qui devrait t'aiguiller.
http://www.laboratoire-microsoft.org/articles/teched_2002/4/
Crash en mode user:
Il se peut également que tu aies un crash en mode user; le système
monitore LSASS et Winlogon en particulier et reboote le système s'il
détecte que ces process critique ont crashé.
Dans ce cas, drwatson ( drwtsn32.exe ) correctement configuré devrait te
générer également un dump et un fichier de log qui pourront permettre
l'analyse du crash.
Cordialement,
Emmanuel.
"G-rom" a écrit dans le message de news:
430d95e2$0$21127$salut,
j'ai installé plusieurs serveurs chez differents clients, 2 d'entre eux
reboot 1 fois par mois (voir 2 ou 3 fois) (1 xeon + 1 P4, les deux en
hyperthreading). sur les journaux d'évènements j'ai différentes
erreurs....
- Le service Équilibrage de la charge réseau n'a pas pu démarrer en
raison
de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou
qu'aucun
périphérique activé ne lui est associé.
je ne fais pas de clustering et je ne trouve pas le service equilibrage
de
charge !!!! (pas de rapport avec mes plantages mais si vous avez la
manip
pour ne plus avoir ces messages, je prends)
- 1 system error :
Code erreur 00000050, paramètre 1 bc2546f4, paramètre 2 00000000,
paramètre
3 bf870c9d, paramètre 4 00000000. mais là je pense pas que l'on puisse
m'aider !!!! c'est le message qui apparait après plantage des
serveurs.
- 1 avertissement juste avant le system erreur :
La raison fournie par l'utilisateur pour le dernier redémarrage
inattendu de
cet ordinateur est : Échec du système : erreur d'arrêt
Raison mineure : 0x805000f
- le message de plantage des serveurs :
L'arrêt système précédant à 11:16:54 le 09/08/2005 n'était pas prévu.
(rien
à redire...)
- les messages avant plantage dans les journaux d'application :
sur 1 serveur --> La description pour l'ID d'événement ( 17055 ) dans
la
source (MSSQL$BKUPEXEC) est introuvable. L'ordinateur local n'a
peut-être
pas les informations de Registre ou les librairies requises pour
afficher
les messages émanant d'un ordinateur distant. Vous pourrez peut-être
utiliser l'option /AUXSOURCE= pour récupérer cette description.
Reportez-vous aux rubriques Aide et support pour plus de détails. Les
informations suivantes font partie de l'événement : 18264; Database
backed
up: Database: BEDB, creation date(time): 2005/03/31(15:06:26), pages
dumped:
787, first LSN: 77:531:1, last LSN: 77:533:1, number of dump devices: 1,
device information: (FILE=1, TYPE=DISK: {'C:Program
FilesVERITASBackup
ExecNTDataBEDB.bak'}).
sur l'autre dans les journaux d'application --> La description pour
l'ID
d'événement ( 58061 ) dans la source (Backup Exec) est introuvable.
L'ordinateur local n'a peut-être pas les informations de Registre ou les
librairies requises pour afficher les messages émanant d'un ordinateur
distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour
récupérer
cette description. Reportez-vous aux rubriques Aide et support pour plus
de
détails. Les informations suivantes font partie de l'événement : Alerte
Backup Exec : Insertion du support
(Serveur : "SRV-2003") (Travail : "Favry") Insérez un support écrasable
dans
le lecteur.
c'est toujours des messages backup exec avant les plantages des
serveurs....
bref, je ne sais plus quoi faire (j'ai planifié un reboot tous les
dimanche
à 23h00 pour vider la ram et supprimer les sessions tse non déconnectés
au
cas ou...)
avez vous des idées ou des outils pour faire des analyses plus poussées
sur
les serveurs ???? ex: snmp ++
help me !!!!!
merci d'avoir lu mon post... et de me répondre :o)
PS : j'ai lu quelque part que les plantages pouvaient être du à un
démarrage d'AD avant DNS !?!?!? est-ce possible ?? comment démarrer
DNS avant AD ???
Jérôme
déolé de continuer sur ce post mais vu que l'on a commencé je voudrais
être sure que l'on puisse comprendre la suite...
voici le log suite à l'analyse du fichier dump :
Microsoft (R) Windows Debugger Version 6.5.0003.7
Copyright (c) Microsoft Corporation. All rights reserved.
Loading Dump File [C:WINDOWSMEMORY.DMP]
Kernel Complete Dump File: Full address space is available
Symbol search path is:
srv*c:symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows Server 2003 Kernel Version 3790 (Service Pack 1) MP (2 procs) Free
x86 compatible
Product: LanManNt, suite: TerminalServer
Built by: 3790.srv03_sp1_rtm.050324-1447
Kernel base = 0x80800000 PsLoadedModuleList = 0x808af988
Debug session time: Tue Aug 9 11:17:37.437 2005 (GMT+2)
System Uptime: 6 days 16:05:36.171
Loading Kernel Symbols
...............................................................................................................
Loading unloaded module list
............
Loading User Symbols
.............
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 50, {bc2546f4, 0, bf870c9d, 0}
Probably caused by : memory_corruption
Followup: memory_corruption
---------
0: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced. This cannot be protected by
try-except,
it must be protected by a Probe. Typically the address is just plain bad
or it
is pointing at freed memory.
Arguments:
Arg1: bc2546f4, memory referenced.
Arg2: 00000000, value 0 = read operation, 1 = write operation.
Arg3: bf870c9d, If non-zero, the instruction address which referenced the
bad memory
address.
Arg4: 00000000, (reserved)
Debugging Details:
------------------
READ_ADDRESS: bc2546f4 Paged session pool
FAULTING_IP:
win32k!XDCOBJ::bCleanDC+180
bf870c9d 0000 add [eax],al
MM_INTERNAL_CODE: 0
DEBUG_FLR_IMAGE_TIMESTAMP: 0
FAULTING_MODULE: bf800000 win32k
DEFAULT_BUCKET_ID: CODE_CORRUPTION
BUGCHECK_STR: 0x50
CURRENT_IRQL: 1
LAST_CONTROL_TRANSFER: from bf88de31 to bf870c9d
TRAP_FRAME: f2660b10 -- (.trap fffffffff2660b10)
ErrCode = 00000000
eax¼0a7008 ebxò660be8 ecx¼2546d0 edx�0009f9 esi�00ffff
edi¼00154c
eip¿870c9d espò660b84 ebpò660bd4 iopl=0 nv up ei pl nz na pe
nc
cs�08 ss�10 ds�23 es�23 fs�30 gs�00 efl�010202
win32k!XDCOBJ::bCleanDC+0x180:
bf870c9d 0000 add [eax],al ds:0023:bc0a7008
Resetting default scope
STACK_TEXT:
f2660bd4 bf88de31 00000002 dc01038d 000009f8 win32k!XDCOBJ::bCleanDC+0x180
f2660c14 bf850281 dc01038d 00000001 00000001 win32k!bDeleteDCInternal+0x2c
f2660c2c bf8503f5 000009f8 00000000 000009f8 win32k!vCleanupDCs+0x28
f2660c48 bf95e867 f79d3e00 808b3e14 f79ab000 win32k!NtGdiCloseProcess+0x1a
f2660c64 809c4bea 00000000 865548d8 865548d8
win32k!MultiUserNtGreCleanup+0x2f
f2660ce8 8082117f 865548d8 00000000 854917a0
nt!MiDereferenceSessionFinal+0x145
f2660d04 80912d6f 865548d8 854917a0 854919e0
nt!MmCleanProcessAddressSpace+0x6b
f2660d8c 8092d96b 00000000 00000000 854917a0 nt!PspExitThread+0x5f1
f2660da4 8092cd0d 854917a0 00000000 00000001
nt!PspTerminateThreadByPointer+0x4b
f2660ddc 80841a96 bf92b562 85d79398 00000000
nt!PspSystemThreadStartup+0x3c
00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16
CHKIMG_EXTENSION: !chkimg -lo 50 -d !win32k
bf801000-bf8010f5 246 bytes - win32k!NtGdiFlushUserBatch+bd
[ 89 7d a0 8b 75 e0 8b 46:99 d6 99 d6 99 d6 99 d6 ]
bf8010f8-bf8011a9 178 bytes - win32k!NtGdiGetDCDword+51 (+0xf8)
[ 00 e9 9a f3 09 00 c7 45:99 d6 99 d6 99 d6 99 d6 ]
bf8011ab-bf8011b1 7 bytes - win32k!bCvtPts1+473 (+0xb3)
[ 8f bf 64 28 8a bf b9:d6 99 d6 99 d6 99 d6 ]
bf8011b3-bf8011b5 3 bytes - win32k!bCvtPts1+47b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf8011b7-bf8011b9 3 bytes - win32k!bCvtPts1+47f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011bb-bf8011bd 3 bytes - win32k!bCvtPts1+483 (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011bf-bf8011c9 11 bytes - win32k!bCvtPts1+487 (+0x04)
[ 8f bf 94 29 8a bf ed 28:d6 99 d6 99 d6 99 d6 99 ]
bf8011cb-bf8011d1 7 bytes - win32k!bCvtPts1+493 (+0x0c)
[ 8f bf fc 27 8a bf b9:d6 99 d6 99 d6 99 d6 ]
bf8011d3-bf8011d5 3 bytes - win32k!bCvtPts1+49b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf8011d7-bf8011d9 3 bytes - win32k!bCvtPts1+49f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011db-bf8011dd 3 bytes - win32k!bCvtPts1+4a3 (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011df-bf8011ef 17 bytes - win32k!bCvtPts1+4a7 (+0x04)
[ 8f bf 8b c3 c1 f8 0c 25:d6 99 d6 99 d6 99 d6 99 ]
bf8011f1-bf8012fd 269 bytes - win32k!RFONTOBJ::vXlatGlyphArray+c5
(+0x12)
[ bf 83 c1 0c e9 e4 b3 0a:d6 99 d6 99 d6 99 d6 99 ]
bf8012ff-bf801305 7 bytes - win32k!bCvtPts1+42b (+0x10e)
[ 8f bf b5 98 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf801307-bf80130d 7 bytes - win32k!bCvtPts1+433 (+0x08)
[ 8f bf 18 98 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf80130f-bf801311 3 bytes - win32k!bCvtPts1+43b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf801313-bf801315 3 bytes - win32k!bCvtPts1+43f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf801317-bf80131d 7 bytes - win32k!bCvtPts1+443 (+0x04)
[ 8f bf 56 98 8f bf a1:d6 99 d6 99 d6 99 d6 ]
bf80131f-bf801325 7 bytes - win32k!bCvtPts1+44b (+0x08)
[ 8f bf b5 98 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf801327-bf80132d 7 bytes - win32k!bCvtPts1+453 (+0x08)
[ 8f bf a6 97 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf80132f-bf801331 3 bytes - win32k!bCvtPts1+45b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf801333-bf801335 3 bytes - win32k!bCvtPts1+45f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf801337-bf801456 288 bytes - win32k!bCvtPts1+463 (+0x04)
[ 8f bf de 97 8f bf 8b 45:d6 99 d6 99 d6 99 d6 99 ]
bf801458-bf80168f 568 bytes - win32k!LowLevelHexNumpad+ac (+0x121)
[ 35 9b bf 40 0f 84 a0 9f:99 d6 99 d6 99 d6 99 d6 ]
bf801691-bf8016d3 67 bytes - win32k!vPatternCopyLoopRow+22a (+0x239)
[ ba 96 bf 96 ba 96 bf 93:d6 99 d6 99 d6 99 d6 99 ]
bf8016d5-bf801791 189 bytes - win32k!bInitPlgDDA+93f (+0x44)
[ 52 50 e8 dd c4 06 00 e9:d6 99 d6 99 d6 99 d6 99 ]
bf801793-bf801795 3 bytes - win32k!sbit_GetDevAdvanceHeight+103
(+0xbe)
[ bf c9 12:d6 99 d6 ]
bf801797-bf801799 3 bytes - win32k!sbit_GetDevAdvanceHeight+107
(+0x04)
[ bf e2 12:d6 99 d6 ]
bf80179b-bf80179d 3 bytes - win32k!sbit_GetDevAdvanceHeight+10b
(+0x04)
[ bf cb 12:d6 99 d6 ]
bf80179f-bf801a13 629 bytes - win32k!sbit_GetDevAdvanceHeight+10f
(+0x04)
[ bf 66 8b 4e 40 8b 55 24:d6 99 d6 99 d6 99 d6 99 ]
bf801a15-bf801a9a 134 bytes - win32k!BeginBootPhase+37 (+0x276)
[ bf c9 c2 04 00 33 c0 e9:d6 99 d6 99 d6 99 d6 99 ]
bf801a9c-bf801aac 17 bytes - win32k!DrvUpdateVgaDevice+170 (+0x87)
[ 9a bf e9 dd 04 00 00 8b:99 d6 99 d6 99 d6 99 d6 ]
bf801aae-bf801ab6 9 bytes - win32k!DrvUpdateVgaDevice+196 (+0x12)
[ 9a bf e9 cb 04 00 00 a1:99 d6 99 d6 99 d6 99 d6 ]
bf801ab8-bf801ac4 13 bytes - win32k!DrvUpdateVgaDevice+1a3 (+0x0a)
[ 9a bf 8b 40 54 83 e0 05:99 d6 99 d6 99 d6 99 d6 ]
bf801ac6-bf801b2a 101 bytes - win32k!DrvUpdateVgaDevice+1b1 (+0x0e)
[ 9a bf 83 60 54 fa a1 b4:99 d6 99 d6 99 d6 99 d6 ]
bf801b2c-bf801b48 29 bytes - win32k!DrvUpdateVgaDevice+49b (+0x66)
[ 9a bf 8b c3 a3 78 d6 9a:99 d6 99 d6 99 d6 99 d6 ]
bf801b4a-bf801b7c 51 bytes - win32k!DrvUpdateVgaDevice+4c5 (+0x1e)
[ 9a bf 85 f6 74 2b 8d 5e:99 d6 99 d6 99 d6 99 d6 ]
bf801b7e-bf801b8e 17 bytes - win32k!DrvUpdateVgaDevice+4f9 (+0x34)
[ 9a bf 83 c0 20 57 50 e8:99 d6 99 d6 99 d6 99 d6 ]
bf801b90-bf801bcf 64 bytes - win32k!DrvUpdateVgaDevice+50b (+0x12)
[ 00 90 90 90 90 90 8b ff:99 d6 99 d6 99 d6 99 d6 ]
bf801bd1-bf801ccc 252 bytes - win32k!EngQueryPerformanceFrequency+b
(+0x41)
[ bf 90 90 90 90 90 8b ff:d6 99 d6 99 d6 99 d6 99 ]
bf801cce-bf801dca 253 bytes - win32k!mmxAlphaConstOnly16_565+1fc
(+0xfd)
[ 06 0f fd ee 0f 71 d1 05:99 d6 99 d6 99 d6 99 d6 ]
bf801dcc-bf801ea7 220 bytes - win32k!mmxAlphaConstOnly16_565+fe
(+0xfe)
[ 06 0f fd ee 0f 71 d1 05:99 d6 99 d6 99 d6 99 d6 ]
bf801ea9-bf801f0a 98 bytes - win32k!DrvUpdateVgaDevice+33f (+0xdd)
[ bf 8b fa f3 a5 66 a5 66:d6 99 d6 99 d6 99 d6 99 ]
bf801f0c-bf801f14 9 bytes - win32k!DrvUpdateVgaDevice+e4 (+0x63)
[ 9a bf 85 f6 89 75 fc bb:99 d6 99 d6 99 d6 00 00 ]
bf801f17-bf801f38 34 bytes - win32k!DrvUpdateVgaDevice+ef (+0x0b)
[ 06 0f 84 2d fb ff ff 3b:00 99 d6 99 d6 99 d6 99 ]
bf801f3a-bf801f52 25 bytes - win32k!DrvUpdateVgaDevice+106 (+0x23)
[ 9a bf 0f 84 f6 fa ff ff:99 d6 99 d6 99 d6 99 d6 ]
bf801f54-bf801f76 35 bytes - win32k!DrvUpdateVgaDevice+163 (+0x1a)
[ 9a bf 3b c8 0f 84 37 fb:99 d6 99 d6 99 d6 99 d6 ]
bf801f78-bf801fff 136 bytes - win32k!DrvUpdateVgaDevice+18e (+0x24)
[ 9a bf 0f 84 2a fb ff ff:99 d6 99 d6 99 d6 99 d6 ]
bf803000-bf803015 22 bytes - win32k!bCheckVerticalTable+5e (+0x1088)
[ fe ff ff 85 c0 74 19 c7:00 00 00 00 00 00 00 00 ]
bf803017-bf80301a 4 bytes - win32k!bCheckVerticalTable+45 (+0x17)
[ 66 89 9e e4:00 00 00 00 ]
WARNING: !chkimg output was truncated to 50 lines. Invoke !chkimg without
'-lo [num_lines]' to view entire output.
1261020 errors : !win32k (bf801000-bf988fff)
MODULE_NAME: memory_corruption
IMAGE_NAME: memory_corruption
FOLLOWUP_NAME: memory_corruption
MEMORY_CORRUPTOR: LARGE
STACK_COMMAND: .trap fffffffff2660b10 ; kb
FAILURE_BUCKET_ID: MEMORY_CORRUPTION_LARGE
BUCKET_ID: MEMORY_CORRUPTION_LARGE
Followup: memory_corruption
---------
je suppose que c'est une appli qui ne libere pas la mémoire ou un module
mémoire défectueux... mais je suppose !!!!!
pouvez-vous me donner un peu plus d'infos concernant le résultat de mon
analyse ????
d'avance merci.... beaucoup....très beaucoup....
Jérôme
PS : pour Emmanuel Dreux --> je vais tester la 2eme solution que tu m'as
donné (dr watson) pour avoir d'autres infos supplémentaires... comment
faire pour transferer mon post dans microsoft.public.fr.windows.server (je
veux dire mes questions et tes réponses) pour continuer sur le bon
newsgroup ??? merci.
"G-rom" a écrit dans le message de news:
430dc375$0$2971$un grand merci pour ta réponse, je vais faire des tests avec les infos
que tu m'as données....
PS : j'ai aussi posté sur le news group
microsoft.public.fr.windows.server. il faudrait tout de même que je
relise les principes des news... merci encore...
Jérôme
"Emmanuel Dreux [MS]" a écrit dans le
message de news: %Bonjour,
a priori aucune de tes questions ne sont relatives à l'active directory.
Afin d'obtenir les meilleures réponses possibles, poste tes questions
dans les alias appropriés ( ex microsoft.public.fr.windows.server.* ).
Petite info tout de même au sujet de ton crash.
Il te faut distinguer les crash système ( BSOD = blue screan of death )
des crash en mode user de process système.
Crash en mode kernel:
Si c'est le cas, configure ton système pour générer au minimum un mini
dump afin de pouvoir diagnostiquer la raison de ton crash.
A ce sujet, Laurent Ellerbach a écrit un article qui devrait
t'aiguiller.
http://www.laboratoire-microsoft.org/articles/teched_2002/4/
Crash en mode user:
Il se peut également que tu aies un crash en mode user; le système
monitore LSASS et Winlogon en particulier et reboote le système s'il
détecte que ces process critique ont crashé.
Dans ce cas, drwatson ( drwtsn32.exe ) correctement configuré devrait te
générer également un dump et un fichier de log qui pourront permettre
l'analyse du crash.
Cordialement,
Emmanuel.
"G-rom" a écrit dans le message de news:
430d95e2$0$21127$salut,
j'ai installé plusieurs serveurs chez differents clients, 2 d'entre eux
reboot 1 fois par mois (voir 2 ou 3 fois) (1 xeon + 1 P4, les deux en
hyperthreading). sur les journaux d'évènements j'ai différentes
erreurs....
- Le service Équilibrage de la charge réseau n'a pas pu démarrer en
raison
de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou
qu'aucun
périphérique activé ne lui est associé.
je ne fais pas de clustering et je ne trouve pas le service equilibrage
de
charge !!!! (pas de rapport avec mes plantages mais si vous avez la
manip
pour ne plus avoir ces messages, je prends)
- 1 system error :
Code erreur 00000050, paramètre 1 bc2546f4, paramètre 2 00000000,
paramètre
3 bf870c9d, paramètre 4 00000000. mais là je pense pas que l'on puisse
m'aider !!!! c'est le message qui apparait après plantage des
serveurs.
- 1 avertissement juste avant le system erreur :
La raison fournie par l'utilisateur pour le dernier redémarrage
inattendu de
cet ordinateur est : Échec du système : erreur d'arrêt
Raison mineure : 0x805000f
- le message de plantage des serveurs :
L'arrêt système précédant à 11:16:54 le 09/08/2005 n'était pas prévu.
(rien
à redire...)
- les messages avant plantage dans les journaux d'application :
sur 1 serveur --> La description pour l'ID d'événement ( 17055 ) dans
la
source (MSSQL$BKUPEXEC) est introuvable. L'ordinateur local n'a
peut-être
pas les informations de Registre ou les librairies requises pour
afficher
les messages émanant d'un ordinateur distant. Vous pourrez peut-être
utiliser l'option /AUXSOURCE= pour récupérer cette description.
Reportez-vous aux rubriques Aide et support pour plus de détails. Les
informations suivantes font partie de l'événement : 18264; Database
backed
up: Database: BEDB, creation date(time): 2005/03/31(15:06:26), pages
dumped:
787, first LSN: 77:531:1, last LSN: 77:533:1, number of dump devices:
1,
device information: (FILE=1, TYPE=DISK: {'C:Program
FilesVERITASBackup
ExecNTDataBEDB.bak'}).
sur l'autre dans les journaux d'application --> La description pour
l'ID
d'événement ( 58061 ) dans la source (Backup Exec) est introuvable.
L'ordinateur local n'a peut-être pas les informations de Registre ou
les
librairies requises pour afficher les messages émanant d'un ordinateur
distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour
récupérer
cette description. Reportez-vous aux rubriques Aide et support pour
plus de
détails. Les informations suivantes font partie de l'événement : Alerte
Backup Exec : Insertion du support
(Serveur : "SRV-2003") (Travail : "Favry") Insérez un support écrasable
dans
le lecteur.
c'est toujours des messages backup exec avant les plantages des
serveurs....
bref, je ne sais plus quoi faire (j'ai planifié un reboot tous les
dimanche
à 23h00 pour vider la ram et supprimer les sessions tse non déconnectés
au
cas ou...)
avez vous des idées ou des outils pour faire des analyses plus poussées
sur
les serveurs ???? ex: snmp ++
help me !!!!!
merci d'avoir lu mon post... et de me répondre :o)
PS : j'ai lu quelque part que les plantages pouvaient être du à un
démarrage d'AD avant DNS !?!?!? est-ce possible ?? comment démarrer
DNS avant AD ???
Jérôme
déolé de continuer sur ce post mais vu que l'on a commencé je voudrais
être sure que l'on puisse comprendre la suite...
voici le log suite à l'analyse du fichier dump :
Microsoft (R) Windows Debugger Version 6.5.0003.7
Copyright (c) Microsoft Corporation. All rights reserved.
Loading Dump File [C:WINDOWSMEMORY.DMP]
Kernel Complete Dump File: Full address space is available
Symbol search path is:
srv*c:symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows Server 2003 Kernel Version 3790 (Service Pack 1) MP (2 procs) Free
x86 compatible
Product: LanManNt, suite: TerminalServer
Built by: 3790.srv03_sp1_rtm.050324-1447
Kernel base = 0x80800000 PsLoadedModuleList = 0x808af988
Debug session time: Tue Aug 9 11:17:37.437 2005 (GMT+2)
System Uptime: 6 days 16:05:36.171
Loading Kernel Symbols
...............................................................................................................
Loading unloaded module list
............
Loading User Symbols
.............
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 50, {bc2546f4, 0, bf870c9d, 0}
Probably caused by : memory_corruption
Followup: memory_corruption
---------
0: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced. This cannot be protected by
try-except,
it must be protected by a Probe. Typically the address is just plain bad
or it
is pointing at freed memory.
Arguments:
Arg1: bc2546f4, memory referenced.
Arg2: 00000000, value 0 = read operation, 1 = write operation.
Arg3: bf870c9d, If non-zero, the instruction address which referenced the
bad memory
address.
Arg4: 00000000, (reserved)
Debugging Details:
------------------
READ_ADDRESS: bc2546f4 Paged session pool
FAULTING_IP:
win32k!XDCOBJ::bCleanDC+180
bf870c9d 0000 add [eax],al
MM_INTERNAL_CODE: 0
DEBUG_FLR_IMAGE_TIMESTAMP: 0
FAULTING_MODULE: bf800000 win32k
DEFAULT_BUCKET_ID: CODE_CORRUPTION
BUGCHECK_STR: 0x50
CURRENT_IRQL: 1
LAST_CONTROL_TRANSFER: from bf88de31 to bf870c9d
TRAP_FRAME: f2660b10 -- (.trap fffffffff2660b10)
ErrCode = 00000000
eax¼0a7008 ebxò660be8 ecx¼2546d0 edx�0009f9 esi�00ffff
edi¼00154c
eip¿870c9d espò660b84 ebpò660bd4 iopl=0 nv up ei pl nz na pe
nc
cs�08 ss�10 ds�23 es�23 fs�30 gs�00 efl�010202
win32k!XDCOBJ::bCleanDC+0x180:
bf870c9d 0000 add [eax],al ds:0023:bc0a7008
Resetting default scope
STACK_TEXT:
f2660bd4 bf88de31 00000002 dc01038d 000009f8 win32k!XDCOBJ::bCleanDC+0x180
f2660c14 bf850281 dc01038d 00000001 00000001 win32k!bDeleteDCInternal+0x2c
f2660c2c bf8503f5 000009f8 00000000 000009f8 win32k!vCleanupDCs+0x28
f2660c48 bf95e867 f79d3e00 808b3e14 f79ab000 win32k!NtGdiCloseProcess+0x1a
f2660c64 809c4bea 00000000 865548d8 865548d8
win32k!MultiUserNtGreCleanup+0x2f
f2660ce8 8082117f 865548d8 00000000 854917a0
nt!MiDereferenceSessionFinal+0x145
f2660d04 80912d6f 865548d8 854917a0 854919e0
nt!MmCleanProcessAddressSpace+0x6b
f2660d8c 8092d96b 00000000 00000000 854917a0 nt!PspExitThread+0x5f1
f2660da4 8092cd0d 854917a0 00000000 00000001
nt!PspTerminateThreadByPointer+0x4b
f2660ddc 80841a96 bf92b562 85d79398 00000000
nt!PspSystemThreadStartup+0x3c
00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16
CHKIMG_EXTENSION: !chkimg -lo 50 -d !win32k
bf801000-bf8010f5 246 bytes - win32k!NtGdiFlushUserBatch+bd
[ 89 7d a0 8b 75 e0 8b 46:99 d6 99 d6 99 d6 99 d6 ]
bf8010f8-bf8011a9 178 bytes - win32k!NtGdiGetDCDword+51 (+0xf8)
[ 00 e9 9a f3 09 00 c7 45:99 d6 99 d6 99 d6 99 d6 ]
bf8011ab-bf8011b1 7 bytes - win32k!bCvtPts1+473 (+0xb3)
[ 8f bf 64 28 8a bf b9:d6 99 d6 99 d6 99 d6 ]
bf8011b3-bf8011b5 3 bytes - win32k!bCvtPts1+47b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf8011b7-bf8011b9 3 bytes - win32k!bCvtPts1+47f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011bb-bf8011bd 3 bytes - win32k!bCvtPts1+483 (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011bf-bf8011c9 11 bytes - win32k!bCvtPts1+487 (+0x04)
[ 8f bf 94 29 8a bf ed 28:d6 99 d6 99 d6 99 d6 99 ]
bf8011cb-bf8011d1 7 bytes - win32k!bCvtPts1+493 (+0x0c)
[ 8f bf fc 27 8a bf b9:d6 99 d6 99 d6 99 d6 ]
bf8011d3-bf8011d5 3 bytes - win32k!bCvtPts1+49b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf8011d7-bf8011d9 3 bytes - win32k!bCvtPts1+49f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011db-bf8011dd 3 bytes - win32k!bCvtPts1+4a3 (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011df-bf8011ef 17 bytes - win32k!bCvtPts1+4a7 (+0x04)
[ 8f bf 8b c3 c1 f8 0c 25:d6 99 d6 99 d6 99 d6 99 ]
bf8011f1-bf8012fd 269 bytes - win32k!RFONTOBJ::vXlatGlyphArray+c5
(+0x12)
[ bf 83 c1 0c e9 e4 b3 0a:d6 99 d6 99 d6 99 d6 99 ]
bf8012ff-bf801305 7 bytes - win32k!bCvtPts1+42b (+0x10e)
[ 8f bf b5 98 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf801307-bf80130d 7 bytes - win32k!bCvtPts1+433 (+0x08)
[ 8f bf 18 98 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf80130f-bf801311 3 bytes - win32k!bCvtPts1+43b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf801313-bf801315 3 bytes - win32k!bCvtPts1+43f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf801317-bf80131d 7 bytes - win32k!bCvtPts1+443 (+0x04)
[ 8f bf 56 98 8f bf a1:d6 99 d6 99 d6 99 d6 ]
bf80131f-bf801325 7 bytes - win32k!bCvtPts1+44b (+0x08)
[ 8f bf b5 98 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf801327-bf80132d 7 bytes - win32k!bCvtPts1+453 (+0x08)
[ 8f bf a6 97 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf80132f-bf801331 3 bytes - win32k!bCvtPts1+45b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf801333-bf801335 3 bytes - win32k!bCvtPts1+45f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf801337-bf801456 288 bytes - win32k!bCvtPts1+463 (+0x04)
[ 8f bf de 97 8f bf 8b 45:d6 99 d6 99 d6 99 d6 99 ]
bf801458-bf80168f 568 bytes - win32k!LowLevelHexNumpad+ac (+0x121)
[ 35 9b bf 40 0f 84 a0 9f:99 d6 99 d6 99 d6 99 d6 ]
bf801691-bf8016d3 67 bytes - win32k!vPatternCopyLoopRow+22a (+0x239)
[ ba 96 bf 96 ba 96 bf 93:d6 99 d6 99 d6 99 d6 99 ]
bf8016d5-bf801791 189 bytes - win32k!bInitPlgDDA+93f (+0x44)
[ 52 50 e8 dd c4 06 00 e9:d6 99 d6 99 d6 99 d6 99 ]
bf801793-bf801795 3 bytes - win32k!sbit_GetDevAdvanceHeight+103
(+0xbe)
[ bf c9 12:d6 99 d6 ]
bf801797-bf801799 3 bytes - win32k!sbit_GetDevAdvanceHeight+107
(+0x04)
[ bf e2 12:d6 99 d6 ]
bf80179b-bf80179d 3 bytes - win32k!sbit_GetDevAdvanceHeight+10b
(+0x04)
[ bf cb 12:d6 99 d6 ]
bf80179f-bf801a13 629 bytes - win32k!sbit_GetDevAdvanceHeight+10f
(+0x04)
[ bf 66 8b 4e 40 8b 55 24:d6 99 d6 99 d6 99 d6 99 ]
bf801a15-bf801a9a 134 bytes - win32k!BeginBootPhase+37 (+0x276)
[ bf c9 c2 04 00 33 c0 e9:d6 99 d6 99 d6 99 d6 99 ]
bf801a9c-bf801aac 17 bytes - win32k!DrvUpdateVgaDevice+170 (+0x87)
[ 9a bf e9 dd 04 00 00 8b:99 d6 99 d6 99 d6 99 d6 ]
bf801aae-bf801ab6 9 bytes - win32k!DrvUpdateVgaDevice+196 (+0x12)
[ 9a bf e9 cb 04 00 00 a1:99 d6 99 d6 99 d6 99 d6 ]
bf801ab8-bf801ac4 13 bytes - win32k!DrvUpdateVgaDevice+1a3 (+0x0a)
[ 9a bf 8b 40 54 83 e0 05:99 d6 99 d6 99 d6 99 d6 ]
bf801ac6-bf801b2a 101 bytes - win32k!DrvUpdateVgaDevice+1b1 (+0x0e)
[ 9a bf 83 60 54 fa a1 b4:99 d6 99 d6 99 d6 99 d6 ]
bf801b2c-bf801b48 29 bytes - win32k!DrvUpdateVgaDevice+49b (+0x66)
[ 9a bf 8b c3 a3 78 d6 9a:99 d6 99 d6 99 d6 99 d6 ]
bf801b4a-bf801b7c 51 bytes - win32k!DrvUpdateVgaDevice+4c5 (+0x1e)
[ 9a bf 85 f6 74 2b 8d 5e:99 d6 99 d6 99 d6 99 d6 ]
bf801b7e-bf801b8e 17 bytes - win32k!DrvUpdateVgaDevice+4f9 (+0x34)
[ 9a bf 83 c0 20 57 50 e8:99 d6 99 d6 99 d6 99 d6 ]
bf801b90-bf801bcf 64 bytes - win32k!DrvUpdateVgaDevice+50b (+0x12)
[ 00 90 90 90 90 90 8b ff:99 d6 99 d6 99 d6 99 d6 ]
bf801bd1-bf801ccc 252 bytes - win32k!EngQueryPerformanceFrequency+b
(+0x41)
[ bf 90 90 90 90 90 8b ff:d6 99 d6 99 d6 99 d6 99 ]
bf801cce-bf801dca 253 bytes - win32k!mmxAlphaConstOnly16_565+1fc
(+0xfd)
[ 06 0f fd ee 0f 71 d1 05:99 d6 99 d6 99 d6 99 d6 ]
bf801dcc-bf801ea7 220 bytes - win32k!mmxAlphaConstOnly16_565+fe
(+0xfe)
[ 06 0f fd ee 0f 71 d1 05:99 d6 99 d6 99 d6 99 d6 ]
bf801ea9-bf801f0a 98 bytes - win32k!DrvUpdateVgaDevice+33f (+0xdd)
[ bf 8b fa f3 a5 66 a5 66:d6 99 d6 99 d6 99 d6 99 ]
bf801f0c-bf801f14 9 bytes - win32k!DrvUpdateVgaDevice+e4 (+0x63)
[ 9a bf 85 f6 89 75 fc bb:99 d6 99 d6 99 d6 00 00 ]
bf801f17-bf801f38 34 bytes - win32k!DrvUpdateVgaDevice+ef (+0x0b)
[ 06 0f 84 2d fb ff ff 3b:00 99 d6 99 d6 99 d6 99 ]
bf801f3a-bf801f52 25 bytes - win32k!DrvUpdateVgaDevice+106 (+0x23)
[ 9a bf 0f 84 f6 fa ff ff:99 d6 99 d6 99 d6 99 d6 ]
bf801f54-bf801f76 35 bytes - win32k!DrvUpdateVgaDevice+163 (+0x1a)
[ 9a bf 3b c8 0f 84 37 fb:99 d6 99 d6 99 d6 99 d6 ]
bf801f78-bf801fff 136 bytes - win32k!DrvUpdateVgaDevice+18e (+0x24)
[ 9a bf 0f 84 2a fb ff ff:99 d6 99 d6 99 d6 99 d6 ]
bf803000-bf803015 22 bytes - win32k!bCheckVerticalTable+5e (+0x1088)
[ fe ff ff 85 c0 74 19 c7:00 00 00 00 00 00 00 00 ]
bf803017-bf80301a 4 bytes - win32k!bCheckVerticalTable+45 (+0x17)
[ 66 89 9e e4:00 00 00 00 ]
WARNING: !chkimg output was truncated to 50 lines. Invoke !chkimg without
'-lo [num_lines]' to view entire output.
1261020 errors : !win32k (bf801000-bf988fff)
MODULE_NAME: memory_corruption
IMAGE_NAME: memory_corruption
FOLLOWUP_NAME: memory_corruption
MEMORY_CORRUPTOR: LARGE
STACK_COMMAND: .trap fffffffff2660b10 ; kb
FAILURE_BUCKET_ID: MEMORY_CORRUPTION_LARGE
BUCKET_ID: MEMORY_CORRUPTION_LARGE
Followup: memory_corruption
---------
je suppose que c'est une appli qui ne libere pas la mémoire ou un module
mémoire défectueux... mais je suppose !!!!!
pouvez-vous me donner un peu plus d'infos concernant le résultat de mon
analyse ????
d'avance merci.... beaucoup....très beaucoup....
Jérôme
PS : pour Emmanuel Dreux --> je vais tester la 2eme solution que tu m'as
donné (dr watson) pour avoir d'autres infos supplémentaires... comment
faire pour transferer mon post dans microsoft.public.fr.windows.server (je
veux dire mes questions et tes réponses) pour continuer sur le bon
newsgroup ??? merci.
"G-rom" <marchal-j@nospamwanadoo.fr> a écrit dans le message de news:
430dc375$0$2971$626a14ce@news.free.fr...
un grand merci pour ta réponse, je vais faire des tests avec les infos
que tu m'as données....
PS : j'ai aussi posté sur le news group
microsoft.public.fr.windows.server. il faudrait tout de même que je
relise les principes des news... merci encore...
Jérôme
"Emmanuel Dreux [MS]" <emmanud@online.microsoft.com> a écrit dans le
message de news: %23mBrCOXqFHA.3404@TK2MSFTNGP11.phx.gbl...
Bonjour,
a priori aucune de tes questions ne sont relatives à l'active directory.
Afin d'obtenir les meilleures réponses possibles, poste tes questions
dans les alias appropriés ( ex microsoft.public.fr.windows.server.* ).
Petite info tout de même au sujet de ton crash.
Il te faut distinguer les crash système ( BSOD = blue screan of death )
des crash en mode user de process système.
Crash en mode kernel:
Si c'est le cas, configure ton système pour générer au minimum un mini
dump afin de pouvoir diagnostiquer la raison de ton crash.
A ce sujet, Laurent Ellerbach a écrit un article qui devrait
t'aiguiller.
http://www.laboratoire-microsoft.org/articles/teched_2002/4/
Crash en mode user:
Il se peut également que tu aies un crash en mode user; le système
monitore LSASS et Winlogon en particulier et reboote le système s'il
détecte que ces process critique ont crashé.
Dans ce cas, drwatson ( drwtsn32.exe ) correctement configuré devrait te
générer également un dump et un fichier de log qui pourront permettre
l'analyse du crash.
Cordialement,
Emmanuel.
"G-rom" <marchal-j@nospamwanadoo.fr> a écrit dans le message de news:
430d95e2$0$21127$626a14ce@news.free.fr...
salut,
j'ai installé plusieurs serveurs chez differents clients, 2 d'entre eux
reboot 1 fois par mois (voir 2 ou 3 fois) (1 xeon + 1 P4, les deux en
hyperthreading). sur les journaux d'évènements j'ai différentes
erreurs....
- Le service Équilibrage de la charge réseau n'a pas pu démarrer en
raison
de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou
qu'aucun
périphérique activé ne lui est associé.
je ne fais pas de clustering et je ne trouve pas le service equilibrage
de
charge !!!! (pas de rapport avec mes plantages mais si vous avez la
manip
pour ne plus avoir ces messages, je prends)
- 1 system error :
Code erreur 00000050, paramètre 1 bc2546f4, paramètre 2 00000000,
paramètre
3 bf870c9d, paramètre 4 00000000. mais là je pense pas que l'on puisse
m'aider !!!! c'est le message qui apparait après plantage des
serveurs.
- 1 avertissement juste avant le system erreur :
La raison fournie par l'utilisateur pour le dernier redémarrage
inattendu de
cet ordinateur est : Échec du système : erreur d'arrêt
Raison mineure : 0x805000f
- le message de plantage des serveurs :
L'arrêt système précédant à 11:16:54 le 09/08/2005 n'était pas prévu.
(rien
à redire...)
- les messages avant plantage dans les journaux d'application :
sur 1 serveur --> La description pour l'ID d'événement ( 17055 ) dans
la
source (MSSQL$BKUPEXEC) est introuvable. L'ordinateur local n'a
peut-être
pas les informations de Registre ou les librairies requises pour
afficher
les messages émanant d'un ordinateur distant. Vous pourrez peut-être
utiliser l'option /AUXSOURCE= pour récupérer cette description.
Reportez-vous aux rubriques Aide et support pour plus de détails. Les
informations suivantes font partie de l'événement : 18264; Database
backed
up: Database: BEDB, creation date(time): 2005/03/31(15:06:26), pages
dumped:
787, first LSN: 77:531:1, last LSN: 77:533:1, number of dump devices:
1,
device information: (FILE=1, TYPE=DISK: {'C:Program
FilesVERITASBackup
ExecNTDataBEDB.bak'}).
sur l'autre dans les journaux d'application --> La description pour
l'ID
d'événement ( 58061 ) dans la source (Backup Exec) est introuvable.
L'ordinateur local n'a peut-être pas les informations de Registre ou
les
librairies requises pour afficher les messages émanant d'un ordinateur
distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour
récupérer
cette description. Reportez-vous aux rubriques Aide et support pour
plus de
détails. Les informations suivantes font partie de l'événement : Alerte
Backup Exec : Insertion du support
(Serveur : "SRV-2003") (Travail : "Favry") Insérez un support écrasable
dans
le lecteur.
c'est toujours des messages backup exec avant les plantages des
serveurs....
bref, je ne sais plus quoi faire (j'ai planifié un reboot tous les
dimanche
à 23h00 pour vider la ram et supprimer les sessions tse non déconnectés
au
cas ou...)
avez vous des idées ou des outils pour faire des analyses plus poussées
sur
les serveurs ???? ex: snmp ++
help me !!!!!
merci d'avoir lu mon post... et de me répondre :o)
PS : j'ai lu quelque part que les plantages pouvaient être du à un
démarrage d'AD avant DNS !?!?!? est-ce possible ?? comment démarrer
DNS avant AD ???
Jérôme
déolé de continuer sur ce post mais vu que l'on a commencé je voudrais
être sure que l'on puisse comprendre la suite...
voici le log suite à l'analyse du fichier dump :
Microsoft (R) Windows Debugger Version 6.5.0003.7
Copyright (c) Microsoft Corporation. All rights reserved.
Loading Dump File [C:WINDOWSMEMORY.DMP]
Kernel Complete Dump File: Full address space is available
Symbol search path is:
srv*c:symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows Server 2003 Kernel Version 3790 (Service Pack 1) MP (2 procs) Free
x86 compatible
Product: LanManNt, suite: TerminalServer
Built by: 3790.srv03_sp1_rtm.050324-1447
Kernel base = 0x80800000 PsLoadedModuleList = 0x808af988
Debug session time: Tue Aug 9 11:17:37.437 2005 (GMT+2)
System Uptime: 6 days 16:05:36.171
Loading Kernel Symbols
...............................................................................................................
Loading unloaded module list
............
Loading User Symbols
.............
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 50, {bc2546f4, 0, bf870c9d, 0}
Probably caused by : memory_corruption
Followup: memory_corruption
---------
0: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced. This cannot be protected by
try-except,
it must be protected by a Probe. Typically the address is just plain bad
or it
is pointing at freed memory.
Arguments:
Arg1: bc2546f4, memory referenced.
Arg2: 00000000, value 0 = read operation, 1 = write operation.
Arg3: bf870c9d, If non-zero, the instruction address which referenced the
bad memory
address.
Arg4: 00000000, (reserved)
Debugging Details:
------------------
READ_ADDRESS: bc2546f4 Paged session pool
FAULTING_IP:
win32k!XDCOBJ::bCleanDC+180
bf870c9d 0000 add [eax],al
MM_INTERNAL_CODE: 0
DEBUG_FLR_IMAGE_TIMESTAMP: 0
FAULTING_MODULE: bf800000 win32k
DEFAULT_BUCKET_ID: CODE_CORRUPTION
BUGCHECK_STR: 0x50
CURRENT_IRQL: 1
LAST_CONTROL_TRANSFER: from bf88de31 to bf870c9d
TRAP_FRAME: f2660b10 -- (.trap fffffffff2660b10)
ErrCode = 00000000
eax¼0a7008 ebxò660be8 ecx¼2546d0 edx�0009f9 esi�00ffff
edi¼00154c
eip¿870c9d espò660b84 ebpò660bd4 iopl=0 nv up ei pl nz na pe
nc
cs�08 ss�10 ds�23 es�23 fs�30 gs�00 efl�010202
win32k!XDCOBJ::bCleanDC+0x180:
bf870c9d 0000 add [eax],al ds:0023:bc0a7008
Resetting default scope
STACK_TEXT:
f2660bd4 bf88de31 00000002 dc01038d 000009f8 win32k!XDCOBJ::bCleanDC+0x180
f2660c14 bf850281 dc01038d 00000001 00000001 win32k!bDeleteDCInternal+0x2c
f2660c2c bf8503f5 000009f8 00000000 000009f8 win32k!vCleanupDCs+0x28
f2660c48 bf95e867 f79d3e00 808b3e14 f79ab000 win32k!NtGdiCloseProcess+0x1a
f2660c64 809c4bea 00000000 865548d8 865548d8
win32k!MultiUserNtGreCleanup+0x2f
f2660ce8 8082117f 865548d8 00000000 854917a0
nt!MiDereferenceSessionFinal+0x145
f2660d04 80912d6f 865548d8 854917a0 854919e0
nt!MmCleanProcessAddressSpace+0x6b
f2660d8c 8092d96b 00000000 00000000 854917a0 nt!PspExitThread+0x5f1
f2660da4 8092cd0d 854917a0 00000000 00000001
nt!PspTerminateThreadByPointer+0x4b
f2660ddc 80841a96 bf92b562 85d79398 00000000
nt!PspSystemThreadStartup+0x3c
00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16
CHKIMG_EXTENSION: !chkimg -lo 50 -d !win32k
bf801000-bf8010f5 246 bytes - win32k!NtGdiFlushUserBatch+bd
[ 89 7d a0 8b 75 e0 8b 46:99 d6 99 d6 99 d6 99 d6 ]
bf8010f8-bf8011a9 178 bytes - win32k!NtGdiGetDCDword+51 (+0xf8)
[ 00 e9 9a f3 09 00 c7 45:99 d6 99 d6 99 d6 99 d6 ]
bf8011ab-bf8011b1 7 bytes - win32k!bCvtPts1+473 (+0xb3)
[ 8f bf 64 28 8a bf b9:d6 99 d6 99 d6 99 d6 ]
bf8011b3-bf8011b5 3 bytes - win32k!bCvtPts1+47b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf8011b7-bf8011b9 3 bytes - win32k!bCvtPts1+47f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011bb-bf8011bd 3 bytes - win32k!bCvtPts1+483 (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011bf-bf8011c9 11 bytes - win32k!bCvtPts1+487 (+0x04)
[ 8f bf 94 29 8a bf ed 28:d6 99 d6 99 d6 99 d6 99 ]
bf8011cb-bf8011d1 7 bytes - win32k!bCvtPts1+493 (+0x0c)
[ 8f bf fc 27 8a bf b9:d6 99 d6 99 d6 99 d6 ]
bf8011d3-bf8011d5 3 bytes - win32k!bCvtPts1+49b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf8011d7-bf8011d9 3 bytes - win32k!bCvtPts1+49f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011db-bf8011dd 3 bytes - win32k!bCvtPts1+4a3 (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011df-bf8011ef 17 bytes - win32k!bCvtPts1+4a7 (+0x04)
[ 8f bf 8b c3 c1 f8 0c 25:d6 99 d6 99 d6 99 d6 99 ]
bf8011f1-bf8012fd 269 bytes - win32k!RFONTOBJ::vXlatGlyphArray+c5
(+0x12)
[ bf 83 c1 0c e9 e4 b3 0a:d6 99 d6 99 d6 99 d6 99 ]
bf8012ff-bf801305 7 bytes - win32k!bCvtPts1+42b (+0x10e)
[ 8f bf b5 98 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf801307-bf80130d 7 bytes - win32k!bCvtPts1+433 (+0x08)
[ 8f bf 18 98 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf80130f-bf801311 3 bytes - win32k!bCvtPts1+43b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf801313-bf801315 3 bytes - win32k!bCvtPts1+43f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf801317-bf80131d 7 bytes - win32k!bCvtPts1+443 (+0x04)
[ 8f bf 56 98 8f bf a1:d6 99 d6 99 d6 99 d6 ]
bf80131f-bf801325 7 bytes - win32k!bCvtPts1+44b (+0x08)
[ 8f bf b5 98 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf801327-bf80132d 7 bytes - win32k!bCvtPts1+453 (+0x08)
[ 8f bf a6 97 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf80132f-bf801331 3 bytes - win32k!bCvtPts1+45b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf801333-bf801335 3 bytes - win32k!bCvtPts1+45f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf801337-bf801456 288 bytes - win32k!bCvtPts1+463 (+0x04)
[ 8f bf de 97 8f bf 8b 45:d6 99 d6 99 d6 99 d6 99 ]
bf801458-bf80168f 568 bytes - win32k!LowLevelHexNumpad+ac (+0x121)
[ 35 9b bf 40 0f 84 a0 9f:99 d6 99 d6 99 d6 99 d6 ]
bf801691-bf8016d3 67 bytes - win32k!vPatternCopyLoopRow+22a (+0x239)
[ ba 96 bf 96 ba 96 bf 93:d6 99 d6 99 d6 99 d6 99 ]
bf8016d5-bf801791 189 bytes - win32k!bInitPlgDDA+93f (+0x44)
[ 52 50 e8 dd c4 06 00 e9:d6 99 d6 99 d6 99 d6 99 ]
bf801793-bf801795 3 bytes - win32k!sbit_GetDevAdvanceHeight+103
(+0xbe)
[ bf c9 12:d6 99 d6 ]
bf801797-bf801799 3 bytes - win32k!sbit_GetDevAdvanceHeight+107
(+0x04)
[ bf e2 12:d6 99 d6 ]
bf80179b-bf80179d 3 bytes - win32k!sbit_GetDevAdvanceHeight+10b
(+0x04)
[ bf cb 12:d6 99 d6 ]
bf80179f-bf801a13 629 bytes - win32k!sbit_GetDevAdvanceHeight+10f
(+0x04)
[ bf 66 8b 4e 40 8b 55 24:d6 99 d6 99 d6 99 d6 99 ]
bf801a15-bf801a9a 134 bytes - win32k!BeginBootPhase+37 (+0x276)
[ bf c9 c2 04 00 33 c0 e9:d6 99 d6 99 d6 99 d6 99 ]
bf801a9c-bf801aac 17 bytes - win32k!DrvUpdateVgaDevice+170 (+0x87)
[ 9a bf e9 dd 04 00 00 8b:99 d6 99 d6 99 d6 99 d6 ]
bf801aae-bf801ab6 9 bytes - win32k!DrvUpdateVgaDevice+196 (+0x12)
[ 9a bf e9 cb 04 00 00 a1:99 d6 99 d6 99 d6 99 d6 ]
bf801ab8-bf801ac4 13 bytes - win32k!DrvUpdateVgaDevice+1a3 (+0x0a)
[ 9a bf 8b 40 54 83 e0 05:99 d6 99 d6 99 d6 99 d6 ]
bf801ac6-bf801b2a 101 bytes - win32k!DrvUpdateVgaDevice+1b1 (+0x0e)
[ 9a bf 83 60 54 fa a1 b4:99 d6 99 d6 99 d6 99 d6 ]
bf801b2c-bf801b48 29 bytes - win32k!DrvUpdateVgaDevice+49b (+0x66)
[ 9a bf 8b c3 a3 78 d6 9a:99 d6 99 d6 99 d6 99 d6 ]
bf801b4a-bf801b7c 51 bytes - win32k!DrvUpdateVgaDevice+4c5 (+0x1e)
[ 9a bf 85 f6 74 2b 8d 5e:99 d6 99 d6 99 d6 99 d6 ]
bf801b7e-bf801b8e 17 bytes - win32k!DrvUpdateVgaDevice+4f9 (+0x34)
[ 9a bf 83 c0 20 57 50 e8:99 d6 99 d6 99 d6 99 d6 ]
bf801b90-bf801bcf 64 bytes - win32k!DrvUpdateVgaDevice+50b (+0x12)
[ 00 90 90 90 90 90 8b ff:99 d6 99 d6 99 d6 99 d6 ]
bf801bd1-bf801ccc 252 bytes - win32k!EngQueryPerformanceFrequency+b
(+0x41)
[ bf 90 90 90 90 90 8b ff:d6 99 d6 99 d6 99 d6 99 ]
bf801cce-bf801dca 253 bytes - win32k!mmxAlphaConstOnly16_565+1fc
(+0xfd)
[ 06 0f fd ee 0f 71 d1 05:99 d6 99 d6 99 d6 99 d6 ]
bf801dcc-bf801ea7 220 bytes - win32k!mmxAlphaConstOnly16_565+fe
(+0xfe)
[ 06 0f fd ee 0f 71 d1 05:99 d6 99 d6 99 d6 99 d6 ]
bf801ea9-bf801f0a 98 bytes - win32k!DrvUpdateVgaDevice+33f (+0xdd)
[ bf 8b fa f3 a5 66 a5 66:d6 99 d6 99 d6 99 d6 99 ]
bf801f0c-bf801f14 9 bytes - win32k!DrvUpdateVgaDevice+e4 (+0x63)
[ 9a bf 85 f6 89 75 fc bb:99 d6 99 d6 99 d6 00 00 ]
bf801f17-bf801f38 34 bytes - win32k!DrvUpdateVgaDevice+ef (+0x0b)
[ 06 0f 84 2d fb ff ff 3b:00 99 d6 99 d6 99 d6 99 ]
bf801f3a-bf801f52 25 bytes - win32k!DrvUpdateVgaDevice+106 (+0x23)
[ 9a bf 0f 84 f6 fa ff ff:99 d6 99 d6 99 d6 99 d6 ]
bf801f54-bf801f76 35 bytes - win32k!DrvUpdateVgaDevice+163 (+0x1a)
[ 9a bf 3b c8 0f 84 37 fb:99 d6 99 d6 99 d6 99 d6 ]
bf801f78-bf801fff 136 bytes - win32k!DrvUpdateVgaDevice+18e (+0x24)
[ 9a bf 0f 84 2a fb ff ff:99 d6 99 d6 99 d6 99 d6 ]
bf803000-bf803015 22 bytes - win32k!bCheckVerticalTable+5e (+0x1088)
[ fe ff ff 85 c0 74 19 c7:00 00 00 00 00 00 00 00 ]
bf803017-bf80301a 4 bytes - win32k!bCheckVerticalTable+45 (+0x17)
[ 66 89 9e e4:00 00 00 00 ]
WARNING: !chkimg output was truncated to 50 lines. Invoke !chkimg without
'-lo [num_lines]' to view entire output.
1261020 errors : !win32k (bf801000-bf988fff)
MODULE_NAME: memory_corruption
IMAGE_NAME: memory_corruption
FOLLOWUP_NAME: memory_corruption
MEMORY_CORRUPTOR: LARGE
STACK_COMMAND: .trap fffffffff2660b10 ; kb
FAILURE_BUCKET_ID: MEMORY_CORRUPTION_LARGE
BUCKET_ID: MEMORY_CORRUPTION_LARGE
Followup: memory_corruption
---------
je suppose que c'est une appli qui ne libere pas la mémoire ou un module
mémoire défectueux... mais je suppose !!!!!
pouvez-vous me donner un peu plus d'infos concernant le résultat de mon
analyse ????
d'avance merci.... beaucoup....très beaucoup....
Jérôme
PS : pour Emmanuel Dreux --> je vais tester la 2eme solution que tu m'as
donné (dr watson) pour avoir d'autres infos supplémentaires... comment
faire pour transferer mon post dans microsoft.public.fr.windows.server (je
veux dire mes questions et tes réponses) pour continuer sur le bon
newsgroup ??? merci.
"G-rom" a écrit dans le message de news:
430dc375$0$2971$un grand merci pour ta réponse, je vais faire des tests avec les infos
que tu m'as données....
PS : j'ai aussi posté sur le news group
microsoft.public.fr.windows.server. il faudrait tout de même que je
relise les principes des news... merci encore...
Jérôme
"Emmanuel Dreux [MS]" a écrit dans le
message de news: %Bonjour,
a priori aucune de tes questions ne sont relatives à l'active directory.
Afin d'obtenir les meilleures réponses possibles, poste tes questions
dans les alias appropriés ( ex microsoft.public.fr.windows.server.* ).
Petite info tout de même au sujet de ton crash.
Il te faut distinguer les crash système ( BSOD = blue screan of death )
des crash en mode user de process système.
Crash en mode kernel:
Si c'est le cas, configure ton système pour générer au minimum un mini
dump afin de pouvoir diagnostiquer la raison de ton crash.
A ce sujet, Laurent Ellerbach a écrit un article qui devrait
t'aiguiller.
http://www.laboratoire-microsoft.org/articles/teched_2002/4/
Crash en mode user:
Il se peut également que tu aies un crash en mode user; le système
monitore LSASS et Winlogon en particulier et reboote le système s'il
détecte que ces process critique ont crashé.
Dans ce cas, drwatson ( drwtsn32.exe ) correctement configuré devrait te
générer également un dump et un fichier de log qui pourront permettre
l'analyse du crash.
Cordialement,
Emmanuel.
"G-rom" a écrit dans le message de news:
430d95e2$0$21127$salut,
j'ai installé plusieurs serveurs chez differents clients, 2 d'entre eux
reboot 1 fois par mois (voir 2 ou 3 fois) (1 xeon + 1 P4, les deux en
hyperthreading). sur les journaux d'évènements j'ai différentes
erreurs....
- Le service Équilibrage de la charge réseau n'a pas pu démarrer en
raison
de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou
qu'aucun
périphérique activé ne lui est associé.
je ne fais pas de clustering et je ne trouve pas le service equilibrage
de
charge !!!! (pas de rapport avec mes plantages mais si vous avez la
manip
pour ne plus avoir ces messages, je prends)
- 1 system error :
Code erreur 00000050, paramètre 1 bc2546f4, paramètre 2 00000000,
paramètre
3 bf870c9d, paramètre 4 00000000. mais là je pense pas que l'on puisse
m'aider !!!! c'est le message qui apparait après plantage des
serveurs.
- 1 avertissement juste avant le system erreur :
La raison fournie par l'utilisateur pour le dernier redémarrage
inattendu de
cet ordinateur est : Échec du système : erreur d'arrêt
Raison mineure : 0x805000f
- le message de plantage des serveurs :
L'arrêt système précédant à 11:16:54 le 09/08/2005 n'était pas prévu.
(rien
à redire...)
- les messages avant plantage dans les journaux d'application :
sur 1 serveur --> La description pour l'ID d'événement ( 17055 ) dans
la
source (MSSQL$BKUPEXEC) est introuvable. L'ordinateur local n'a
peut-être
pas les informations de Registre ou les librairies requises pour
afficher
les messages émanant d'un ordinateur distant. Vous pourrez peut-être
utiliser l'option /AUXSOURCE= pour récupérer cette description.
Reportez-vous aux rubriques Aide et support pour plus de détails. Les
informations suivantes font partie de l'événement : 18264; Database
backed
up: Database: BEDB, creation date(time): 2005/03/31(15:06:26), pages
dumped:
787, first LSN: 77:531:1, last LSN: 77:533:1, number of dump devices:
1,
device information: (FILE=1, TYPE=DISK: {'C:Program
FilesVERITASBackup
ExecNTDataBEDB.bak'}).
sur l'autre dans les journaux d'application --> La description pour
l'ID
d'événement ( 58061 ) dans la source (Backup Exec) est introuvable.
L'ordinateur local n'a peut-être pas les informations de Registre ou
les
librairies requises pour afficher les messages émanant d'un ordinateur
distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour
récupérer
cette description. Reportez-vous aux rubriques Aide et support pour
plus de
détails. Les informations suivantes font partie de l'événement : Alerte
Backup Exec : Insertion du support
(Serveur : "SRV-2003") (Travail : "Favry") Insérez un support écrasable
dans
le lecteur.
c'est toujours des messages backup exec avant les plantages des
serveurs....
bref, je ne sais plus quoi faire (j'ai planifié un reboot tous les
dimanche
à 23h00 pour vider la ram et supprimer les sessions tse non déconnectés
au
cas ou...)
avez vous des idées ou des outils pour faire des analyses plus poussées
sur
les serveurs ???? ex: snmp ++
help me !!!!!
merci d'avoir lu mon post... et de me répondre :o)
PS : j'ai lu quelque part que les plantages pouvaient être du à un
démarrage d'AD avant DNS !?!?!? est-ce possible ?? comment démarrer
DNS avant AD ???
Jérôme
déolé de continuer sur ce post mais vu que l'on a commencé je voudrais
être sure que l'on puisse comprendre la suite...
voici le log suite à l'analyse du fichier dump :
Microsoft (R) Windows Debugger Version 6.5.0003.7
Copyright (c) Microsoft Corporation. All rights reserved.
Loading Dump File [C:WINDOWSMEMORY.DMP]
Kernel Complete Dump File: Full address space is available
Symbol search path is:
srv*c:symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows Server 2003 Kernel Version 3790 (Service Pack 1) MP (2 procs) Free
x86 compatible
Product: LanManNt, suite: TerminalServer
Built by: 3790.srv03_sp1_rtm.050324-1447
Kernel base = 0x80800000 PsLoadedModuleList = 0x808af988
Debug session time: Tue Aug 9 11:17:37.437 2005 (GMT+2)
System Uptime: 6 days 16:05:36.171
Loading Kernel Symbols
...............................................................................................................
Loading unloaded module list
............
Loading User Symbols
.............
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 50, {bc2546f4, 0, bf870c9d, 0}
Probably caused by : memory_corruption
Followup: memory_corruption
---------
0: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced. This cannot be protected by
try-except,
it must be protected by a Probe. Typically the address is just plain bad
or it
is pointing at freed memory.
Arguments:
Arg1: bc2546f4, memory referenced.
Arg2: 00000000, value 0 = read operation, 1 = write operation.
Arg3: bf870c9d, If non-zero, the instruction address which referenced the
bad memory
address.
Arg4: 00000000, (reserved)
Debugging Details:
------------------
READ_ADDRESS: bc2546f4 Paged session pool
FAULTING_IP:
win32k!XDCOBJ::bCleanDC+180
bf870c9d 0000 add [eax],al
MM_INTERNAL_CODE: 0
DEBUG_FLR_IMAGE_TIMESTAMP: 0
FAULTING_MODULE: bf800000 win32k
DEFAULT_BUCKET_ID: CODE_CORRUPTION
BUGCHECK_STR: 0x50
CURRENT_IRQL: 1
LAST_CONTROL_TRANSFER: from bf88de31 to bf870c9d
TRAP_FRAME: f2660b10 -- (.trap fffffffff2660b10)
ErrCode = 00000000
eax¼0a7008 ebxò660be8 ecx¼2546d0 edx�0009f9 esi�00ffff
edi¼00154c
eip¿870c9d espò660b84 ebpò660bd4 iopl=0 nv up ei pl nz na pe
nc
cs�08 ss�10 ds�23 es�23 fs�30 gs�00 efl�010202
win32k!XDCOBJ::bCleanDC+0x180:
bf870c9d 0000 add [eax],al ds:0023:bc0a7008
Resetting default scope
STACK_TEXT:
f2660bd4 bf88de31 00000002 dc01038d 000009f8 win32k!XDCOBJ::bCleanDC+0x180
f2660c14 bf850281 dc01038d 00000001 00000001 win32k!bDeleteDCInternal+0x2c
f2660c2c bf8503f5 000009f8 00000000 000009f8 win32k!vCleanupDCs+0x28
f2660c48 bf95e867 f79d3e00 808b3e14 f79ab000 win32k!NtGdiCloseProcess+0x1a
f2660c64 809c4bea 00000000 865548d8 865548d8
win32k!MultiUserNtGreCleanup+0x2f
f2660ce8 8082117f 865548d8 00000000 854917a0
nt!MiDereferenceSessionFinal+0x145
f2660d04 80912d6f 865548d8 854917a0 854919e0
nt!MmCleanProcessAddressSpace+0x6b
f2660d8c 8092d96b 00000000 00000000 854917a0 nt!PspExitThread+0x5f1
f2660da4 8092cd0d 854917a0 00000000 00000001
nt!PspTerminateThreadByPointer+0x4b
f2660ddc 80841a96 bf92b562 85d79398 00000000
nt!PspSystemThreadStartup+0x3c
00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16
CHKIMG_EXTENSION: !chkimg -lo 50 -d !win32k
bf801000-bf8010f5 246 bytes - win32k!NtGdiFlushUserBatch+bd
[ 89 7d a0 8b 75 e0 8b 46:99 d6 99 d6 99 d6 99 d6 ]
bf8010f8-bf8011a9 178 bytes - win32k!NtGdiGetDCDword+51 (+0xf8)
[ 00 e9 9a f3 09 00 c7 45:99 d6 99 d6 99 d6 99 d6 ]
bf8011ab-bf8011b1 7 bytes - win32k!bCvtPts1+473 (+0xb3)
[ 8f bf 64 28 8a bf b9:d6 99 d6 99 d6 99 d6 ]
bf8011b3-bf8011b5 3 bytes - win32k!bCvtPts1+47b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf8011b7-bf8011b9 3 bytes - win32k!bCvtPts1+47f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011bb-bf8011bd 3 bytes - win32k!bCvtPts1+483 (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011bf-bf8011c9 11 bytes - win32k!bCvtPts1+487 (+0x04)
[ 8f bf 94 29 8a bf ed 28:d6 99 d6 99 d6 99 d6 99 ]
bf8011cb-bf8011d1 7 bytes - win32k!bCvtPts1+493 (+0x0c)
[ 8f bf fc 27 8a bf b9:d6 99 d6 99 d6 99 d6 ]
bf8011d3-bf8011d5 3 bytes - win32k!bCvtPts1+49b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf8011d7-bf8011d9 3 bytes - win32k!bCvtPts1+49f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011db-bf8011dd 3 bytes - win32k!bCvtPts1+4a3 (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011df-bf8011ef 17 bytes - win32k!bCvtPts1+4a7 (+0x04)
[ 8f bf 8b c3 c1 f8 0c 25:d6 99 d6 99 d6 99 d6 99 ]
bf8011f1-bf8012fd 269 bytes - win32k!RFONTOBJ::vXlatGlyphArray+c5
(+0x12)
[ bf 83 c1 0c e9 e4 b3 0a:d6 99 d6 99 d6 99 d6 99 ]
bf8012ff-bf801305 7 bytes - win32k!bCvtPts1+42b (+0x10e)
[ 8f bf b5 98 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf801307-bf80130d 7 bytes - win32k!bCvtPts1+433 (+0x08)
[ 8f bf 18 98 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf80130f-bf801311 3 bytes - win32k!bCvtPts1+43b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf801313-bf801315 3 bytes - win32k!bCvtPts1+43f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf801317-bf80131d 7 bytes - win32k!bCvtPts1+443 (+0x04)
[ 8f bf 56 98 8f bf a1:d6 99 d6 99 d6 99 d6 ]
bf80131f-bf801325 7 bytes - win32k!bCvtPts1+44b (+0x08)
[ 8f bf b5 98 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf801327-bf80132d 7 bytes - win32k!bCvtPts1+453 (+0x08)
[ 8f bf a6 97 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf80132f-bf801331 3 bytes - win32k!bCvtPts1+45b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf801333-bf801335 3 bytes - win32k!bCvtPts1+45f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf801337-bf801456 288 bytes - win32k!bCvtPts1+463 (+0x04)
[ 8f bf de 97 8f bf 8b 45:d6 99 d6 99 d6 99 d6 99 ]
bf801458-bf80168f 568 bytes - win32k!LowLevelHexNumpad+ac (+0x121)
[ 35 9b bf 40 0f 84 a0 9f:99 d6 99 d6 99 d6 99 d6 ]
bf801691-bf8016d3 67 bytes - win32k!vPatternCopyLoopRow+22a (+0x239)
[ ba 96 bf 96 ba 96 bf 93:d6 99 d6 99 d6 99 d6 99 ]
bf8016d5-bf801791 189 bytes - win32k!bInitPlgDDA+93f (+0x44)
[ 52 50 e8 dd c4 06 00 e9:d6 99 d6 99 d6 99 d6 99 ]
bf801793-bf801795 3 bytes - win32k!sbit_GetDevAdvanceHeight+103
(+0xbe)
[ bf c9 12:d6 99 d6 ]
bf801797-bf801799 3 bytes - win32k!sbit_GetDevAdvanceHeight+107
(+0x04)
[ bf e2 12:d6 99 d6 ]
bf80179b-bf80179d 3 bytes - win32k!sbit_GetDevAdvanceHeight+10b
(+0x04)
[ bf cb 12:d6 99 d6 ]
bf80179f-bf801a13 629 bytes - win32k!sbit_GetDevAdvanceHeight+10f
(+0x04)
[ bf 66 8b 4e 40 8b 55 24:d6 99 d6 99 d6 99 d6 99 ]
bf801a15-bf801a9a 134 bytes - win32k!BeginBootPhase+37 (+0x276)
[ bf c9 c2 04 00 33 c0 e9:d6 99 d6 99 d6 99 d6 99 ]
bf801a9c-bf801aac 17 bytes - win32k!DrvUpdateVgaDevice+170 (+0x87)
[ 9a bf e9 dd 04 00 00 8b:99 d6 99 d6 99 d6 99 d6 ]
bf801aae-bf801ab6 9 bytes - win32k!DrvUpdateVgaDevice+196 (+0x12)
[ 9a bf e9 cb 04 00 00 a1:99 d6 99 d6 99 d6 99 d6 ]
bf801ab8-bf801ac4 13 bytes - win32k!DrvUpdateVgaDevice+1a3 (+0x0a)
[ 9a bf 8b 40 54 83 e0 05:99 d6 99 d6 99 d6 99 d6 ]
bf801ac6-bf801b2a 101 bytes - win32k!DrvUpdateVgaDevice+1b1 (+0x0e)
[ 9a bf 83 60 54 fa a1 b4:99 d6 99 d6 99 d6 99 d6 ]
bf801b2c-bf801b48 29 bytes - win32k!DrvUpdateVgaDevice+49b (+0x66)
[ 9a bf 8b c3 a3 78 d6 9a:99 d6 99 d6 99 d6 99 d6 ]
bf801b4a-bf801b7c 51 bytes - win32k!DrvUpdateVgaDevice+4c5 (+0x1e)
[ 9a bf 85 f6 74 2b 8d 5e:99 d6 99 d6 99 d6 99 d6 ]
bf801b7e-bf801b8e 17 bytes - win32k!DrvUpdateVgaDevice+4f9 (+0x34)
[ 9a bf 83 c0 20 57 50 e8:99 d6 99 d6 99 d6 99 d6 ]
bf801b90-bf801bcf 64 bytes - win32k!DrvUpdateVgaDevice+50b (+0x12)
[ 00 90 90 90 90 90 8b ff:99 d6 99 d6 99 d6 99 d6 ]
bf801bd1-bf801ccc 252 bytes - win32k!EngQueryPerformanceFrequency+b
(+0x41)
[ bf 90 90 90 90 90 8b ff:d6 99 d6 99 d6 99 d6 99 ]
bf801cce-bf801dca 253 bytes - win32k!mmxAlphaConstOnly16_565+1fc
(+0xfd)
[ 06 0f fd ee 0f 71 d1 05:99 d6 99 d6 99 d6 99 d6 ]
bf801dcc-bf801ea7 220 bytes - win32k!mmxAlphaConstOnly16_565+fe
(+0xfe)
[ 06 0f fd ee 0f 71 d1 05:99 d6 99 d6 99 d6 99 d6 ]
bf801ea9-bf801f0a 98 bytes - win32k!DrvUpdateVgaDevice+33f (+0xdd)
[ bf 8b fa f3 a5 66 a5 66:d6 99 d6 99 d6 99 d6 99 ]
bf801f0c-bf801f14 9 bytes - win32k!DrvUpdateVgaDevice+e4 (+0x63)
[ 9a bf 85 f6 89 75 fc bb:99 d6 99 d6 99 d6 00 00 ]
bf801f17-bf801f38 34 bytes - win32k!DrvUpdateVgaDevice+ef (+0x0b)
[ 06 0f 84 2d fb ff ff 3b:00 99 d6 99 d6 99 d6 99 ]
bf801f3a-bf801f52 25 bytes - win32k!DrvUpdateVgaDevice+106 (+0x23)
[ 9a bf 0f 84 f6 fa ff ff:99 d6 99 d6 99 d6 99 d6 ]
bf801f54-bf801f76 35 bytes - win32k!DrvUpdateVgaDevice+163 (+0x1a)
[ 9a bf 3b c8 0f 84 37 fb:99 d6 99 d6 99 d6 99 d6 ]
bf801f78-bf801fff 136 bytes - win32k!DrvUpdateVgaDevice+18e (+0x24)
[ 9a bf 0f 84 2a fb ff ff:99 d6 99 d6 99 d6 99 d6 ]
bf803000-bf803015 22 bytes - win32k!bCheckVerticalTable+5e (+0x1088)
[ fe ff ff 85 c0 74 19 c7:00 00 00 00 00 00 00 00 ]
bf803017-bf80301a 4 bytes - win32k!bCheckVerticalTable+45 (+0x17)
[ 66 89 9e e4:00 00 00 00 ]
WARNING: !chkimg output was truncated to 50 lines. Invoke !chkimg without
'-lo [num_lines]' to view entire output.
1261020 errors : !win32k (bf801000-bf988fff)
MODULE_NAME: memory_corruption
IMAGE_NAME: memory_corruption
FOLLOWUP_NAME: memory_corruption
MEMORY_CORRUPTOR: LARGE
STACK_COMMAND: .trap fffffffff2660b10 ; kb
FAILURE_BUCKET_ID: MEMORY_CORRUPTION_LARGE
BUCKET_ID: MEMORY_CORRUPTION_LARGE
Followup: memory_corruption
---------
je suppose que c'est une appli qui ne libere pas la mémoire ou un module
mémoire défectueux... mais je suppose !!!!!
pouvez-vous me donner un peu plus d'infos concernant le résultat de mon
analyse ????
d'avance merci.... beaucoup....très beaucoup....
Jérôme
PS : pour Emmanuel Dreux --> je vais tester la 2eme solution que tu m'as
donné (dr watson) pour avoir d'autres infos supplémentaires... comment
faire pour transferer mon post dans microsoft.public.fr.windows.server (je
veux dire mes questions et tes réponses) pour continuer sur le bon
newsgroup ??? merci.
"G-rom" a écrit dans le message de news:
430dc375$0$2971$un grand merci pour ta réponse, je vais faire des tests avec les infos
que tu m'as données....
PS : j'ai aussi posté sur le news group
microsoft.public.fr.windows.server. il faudrait tout de même que je
relise les principes des news... merci encore...
Jérôme
"Emmanuel Dreux [MS]" a écrit dans le
message de news: %Bonjour,
a priori aucune de tes questions ne sont relatives à l'active directory.
Afin d'obtenir les meilleures réponses possibles, poste tes questions
dans les alias appropriés ( ex microsoft.public.fr.windows.server.* ).
Petite info tout de même au sujet de ton crash.
Il te faut distinguer les crash système ( BSOD = blue screan of death )
des crash en mode user de process système.
Crash en mode kernel:
Si c'est le cas, configure ton système pour générer au minimum un mini
dump afin de pouvoir diagnostiquer la raison de ton crash.
A ce sujet, Laurent Ellerbach a écrit un article qui devrait
t'aiguiller.
http://www.laboratoire-microsoft.org/articles/teched_2002/4/
Crash en mode user:
Il se peut également que tu aies un crash en mode user; le système
monitore LSASS et Winlogon en particulier et reboote le système s'il
détecte que ces process critique ont crashé.
Dans ce cas, drwatson ( drwtsn32.exe ) correctement configuré devrait te
générer également un dump et un fichier de log qui pourront permettre
l'analyse du crash.
Cordialement,
Emmanuel.
"G-rom" a écrit dans le message de news:
430d95e2$0$21127$salut,
j'ai installé plusieurs serveurs chez differents clients, 2 d'entre eux
reboot 1 fois par mois (voir 2 ou 3 fois) (1 xeon + 1 P4, les deux en
hyperthreading). sur les journaux d'évènements j'ai différentes
erreurs....
- Le service Équilibrage de la charge réseau n'a pas pu démarrer en
raison
de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou
qu'aucun
périphérique activé ne lui est associé.
je ne fais pas de clustering et je ne trouve pas le service equilibrage
de
charge !!!! (pas de rapport avec mes plantages mais si vous avez la
manip
pour ne plus avoir ces messages, je prends)
- 1 system error :
Code erreur 00000050, paramètre 1 bc2546f4, paramètre 2 00000000,
paramètre
3 bf870c9d, paramètre 4 00000000. mais là je pense pas que l'on puisse
m'aider !!!! c'est le message qui apparait après plantage des
serveurs.
- 1 avertissement juste avant le system erreur :
La raison fournie par l'utilisateur pour le dernier redémarrage
inattendu de
cet ordinateur est : Échec du système : erreur d'arrêt
Raison mineure : 0x805000f
- le message de plantage des serveurs :
L'arrêt système précédant à 11:16:54 le 09/08/2005 n'était pas prévu.
(rien
à redire...)
- les messages avant plantage dans les journaux d'application :
sur 1 serveur --> La description pour l'ID d'événement ( 17055 ) dans
la
source (MSSQL$BKUPEXEC) est introuvable. L'ordinateur local n'a
peut-être
pas les informations de Registre ou les librairies requises pour
afficher
les messages émanant d'un ordinateur distant. Vous pourrez peut-être
utiliser l'option /AUXSOURCE= pour récupérer cette description.
Reportez-vous aux rubriques Aide et support pour plus de détails. Les
informations suivantes font partie de l'événement : 18264; Database
backed
up: Database: BEDB, creation date(time): 2005/03/31(15:06:26), pages
dumped:
787, first LSN: 77:531:1, last LSN: 77:533:1, number of dump devices:
1,
device information: (FILE=1, TYPE=DISK: {'C:Program
FilesVERITASBackup
ExecNTDataBEDB.bak'}).
sur l'autre dans les journaux d'application --> La description pour
l'ID
d'événement ( 58061 ) dans la source (Backup Exec) est introuvable.
L'ordinateur local n'a peut-être pas les informations de Registre ou
les
librairies requises pour afficher les messages émanant d'un ordinateur
distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour
récupérer
cette description. Reportez-vous aux rubriques Aide et support pour
plus de
détails. Les informations suivantes font partie de l'événement : Alerte
Backup Exec : Insertion du support
(Serveur : "SRV-2003") (Travail : "Favry") Insérez un support écrasable
dans
le lecteur.
c'est toujours des messages backup exec avant les plantages des
serveurs....
bref, je ne sais plus quoi faire (j'ai planifié un reboot tous les
dimanche
à 23h00 pour vider la ram et supprimer les sessions tse non déconnectés
au
cas ou...)
avez vous des idées ou des outils pour faire des analyses plus poussées
sur
les serveurs ???? ex: snmp ++
help me !!!!!
merci d'avoir lu mon post... et de me répondre :o)
PS : j'ai lu quelque part que les plantages pouvaient être du à un
démarrage d'AD avant DNS !?!?!? est-ce possible ?? comment démarrer
DNS avant AD ???
Jérôme
déolé de continuer sur ce post mais vu que l'on a commencé je voudrais
être sure que l'on puisse comprendre la suite...
voici le log suite à l'analyse du fichier dump :
Microsoft (R) Windows Debugger Version 6.5.0003.7
Copyright (c) Microsoft Corporation. All rights reserved.
Loading Dump File [C:WINDOWSMEMORY.DMP]
Kernel Complete Dump File: Full address space is available
Symbol search path is:
srv*c:symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows Server 2003 Kernel Version 3790 (Service Pack 1) MP (2 procs) Free
x86 compatible
Product: LanManNt, suite: TerminalServer
Built by: 3790.srv03_sp1_rtm.050324-1447
Kernel base = 0x80800000 PsLoadedModuleList = 0x808af988
Debug session time: Tue Aug 9 11:17:37.437 2005 (GMT+2)
System Uptime: 6 days 16:05:36.171
Loading Kernel Symbols
...............................................................................................................
Loading unloaded module list
............
Loading User Symbols
.............
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 50, {bc2546f4, 0, bf870c9d, 0}
Probably caused by : memory_corruption
Followup: memory_corruption
---------
0: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced. This cannot be protected by
try-except,
it must be protected by a Probe. Typically the address is just plain bad
or it
is pointing at freed memory.
Arguments:
Arg1: bc2546f4, memory referenced.
Arg2: 00000000, value 0 = read operation, 1 = write operation.
Arg3: bf870c9d, If non-zero, the instruction address which referenced the
bad memory
address.
Arg4: 00000000, (reserved)
Debugging Details:
------------------
READ_ADDRESS: bc2546f4 Paged session pool
FAULTING_IP:
win32k!XDCOBJ::bCleanDC+180
bf870c9d 0000 add [eax],al
MM_INTERNAL_CODE: 0
DEBUG_FLR_IMAGE_TIMESTAMP: 0
FAULTING_MODULE: bf800000 win32k
DEFAULT_BUCKET_ID: CODE_CORRUPTION
BUGCHECK_STR: 0x50
CURRENT_IRQL: 1
LAST_CONTROL_TRANSFER: from bf88de31 to bf870c9d
TRAP_FRAME: f2660b10 -- (.trap fffffffff2660b10)
ErrCode = 00000000
eax¼0a7008 ebxò660be8 ecx¼2546d0 edx�0009f9 esi�00ffff
edi¼00154c
eip¿870c9d espò660b84 ebpò660bd4 iopl=0 nv up ei pl nz na pe
nc
cs�08 ss�10 ds�23 es�23 fs�30 gs�00 efl�010202
win32k!XDCOBJ::bCleanDC+0x180:
bf870c9d 0000 add [eax],al ds:0023:bc0a7008
Resetting default scope
STACK_TEXT:
f2660bd4 bf88de31 00000002 dc01038d 000009f8 win32k!XDCOBJ::bCleanDC+0x180
f2660c14 bf850281 dc01038d 00000001 00000001 win32k!bDeleteDCInternal+0x2c
f2660c2c bf8503f5 000009f8 00000000 000009f8 win32k!vCleanupDCs+0x28
f2660c48 bf95e867 f79d3e00 808b3e14 f79ab000 win32k!NtGdiCloseProcess+0x1a
f2660c64 809c4bea 00000000 865548d8 865548d8
win32k!MultiUserNtGreCleanup+0x2f
f2660ce8 8082117f 865548d8 00000000 854917a0
nt!MiDereferenceSessionFinal+0x145
f2660d04 80912d6f 865548d8 854917a0 854919e0
nt!MmCleanProcessAddressSpace+0x6b
f2660d8c 8092d96b 00000000 00000000 854917a0 nt!PspExitThread+0x5f1
f2660da4 8092cd0d 854917a0 00000000 00000001
nt!PspTerminateThreadByPointer+0x4b
f2660ddc 80841a96 bf92b562 85d79398 00000000
nt!PspSystemThreadStartup+0x3c
00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16
CHKIMG_EXTENSION: !chkimg -lo 50 -d !win32k
bf801000-bf8010f5 246 bytes - win32k!NtGdiFlushUserBatch+bd
[ 89 7d a0 8b 75 e0 8b 46:99 d6 99 d6 99 d6 99 d6 ]
bf8010f8-bf8011a9 178 bytes - win32k!NtGdiGetDCDword+51 (+0xf8)
[ 00 e9 9a f3 09 00 c7 45:99 d6 99 d6 99 d6 99 d6 ]
bf8011ab-bf8011b1 7 bytes - win32k!bCvtPts1+473 (+0xb3)
[ 8f bf 64 28 8a bf b9:d6 99 d6 99 d6 99 d6 ]
bf8011b3-bf8011b5 3 bytes - win32k!bCvtPts1+47b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf8011b7-bf8011b9 3 bytes - win32k!bCvtPts1+47f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011bb-bf8011bd 3 bytes - win32k!bCvtPts1+483 (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011bf-bf8011c9 11 bytes - win32k!bCvtPts1+487 (+0x04)
[ 8f bf 94 29 8a bf ed 28:d6 99 d6 99 d6 99 d6 99 ]
bf8011cb-bf8011d1 7 bytes - win32k!bCvtPts1+493 (+0x0c)
[ 8f bf fc 27 8a bf b9:d6 99 d6 99 d6 99 d6 ]
bf8011d3-bf8011d5 3 bytes - win32k!bCvtPts1+49b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf8011d7-bf8011d9 3 bytes - win32k!bCvtPts1+49f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011db-bf8011dd 3 bytes - win32k!bCvtPts1+4a3 (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011df-bf8011ef 17 bytes - win32k!bCvtPts1+4a7 (+0x04)
[ 8f bf 8b c3 c1 f8 0c 25:d6 99 d6 99 d6 99 d6 99 ]
bf8011f1-bf8012fd 269 bytes - win32k!RFONTOBJ::vXlatGlyphArray+c5
(+0x12)
[ bf 83 c1 0c e9 e4 b3 0a:d6 99 d6 99 d6 99 d6 99 ]
bf8012ff-bf801305 7 bytes - win32k!bCvtPts1+42b (+0x10e)
[ 8f bf b5 98 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf801307-bf80130d 7 bytes - win32k!bCvtPts1+433 (+0x08)
[ 8f bf 18 98 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf80130f-bf801311 3 bytes - win32k!bCvtPts1+43b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf801313-bf801315 3 bytes - win32k!bCvtPts1+43f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf801317-bf80131d 7 bytes - win32k!bCvtPts1+443 (+0x04)
[ 8f bf 56 98 8f bf a1:d6 99 d6 99 d6 99 d6 ]
bf80131f-bf801325 7 bytes - win32k!bCvtPts1+44b (+0x08)
[ 8f bf b5 98 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf801327-bf80132d 7 bytes - win32k!bCvtPts1+453 (+0x08)
[ 8f bf a6 97 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf80132f-bf801331 3 bytes - win32k!bCvtPts1+45b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf801333-bf801335 3 bytes - win32k!bCvtPts1+45f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf801337-bf801456 288 bytes - win32k!bCvtPts1+463 (+0x04)
[ 8f bf de 97 8f bf 8b 45:d6 99 d6 99 d6 99 d6 99 ]
bf801458-bf80168f 568 bytes - win32k!LowLevelHexNumpad+ac (+0x121)
[ 35 9b bf 40 0f 84 a0 9f:99 d6 99 d6 99 d6 99 d6 ]
bf801691-bf8016d3 67 bytes - win32k!vPatternCopyLoopRow+22a (+0x239)
[ ba 96 bf 96 ba 96 bf 93:d6 99 d6 99 d6 99 d6 99 ]
bf8016d5-bf801791 189 bytes - win32k!bInitPlgDDA+93f (+0x44)
[ 52 50 e8 dd c4 06 00 e9:d6 99 d6 99 d6 99 d6 99 ]
bf801793-bf801795 3 bytes - win32k!sbit_GetDevAdvanceHeight+103
(+0xbe)
[ bf c9 12:d6 99 d6 ]
bf801797-bf801799 3 bytes - win32k!sbit_GetDevAdvanceHeight+107
(+0x04)
[ bf e2 12:d6 99 d6 ]
bf80179b-bf80179d 3 bytes - win32k!sbit_GetDevAdvanceHeight+10b
(+0x04)
[ bf cb 12:d6 99 d6 ]
bf80179f-bf801a13 629 bytes - win32k!sbit_GetDevAdvanceHeight+10f
(+0x04)
[ bf 66 8b 4e 40 8b 55 24:d6 99 d6 99 d6 99 d6 99 ]
bf801a15-bf801a9a 134 bytes - win32k!BeginBootPhase+37 (+0x276)
[ bf c9 c2 04 00 33 c0 e9:d6 99 d6 99 d6 99 d6 99 ]
bf801a9c-bf801aac 17 bytes - win32k!DrvUpdateVgaDevice+170 (+0x87)
[ 9a bf e9 dd 04 00 00 8b:99 d6 99 d6 99 d6 99 d6 ]
bf801aae-bf801ab6 9 bytes - win32k!DrvUpdateVgaDevice+196 (+0x12)
[ 9a bf e9 cb 04 00 00 a1:99 d6 99 d6 99 d6 99 d6 ]
bf801ab8-bf801ac4 13 bytes - win32k!DrvUpdateVgaDevice+1a3 (+0x0a)
[ 9a bf 8b 40 54 83 e0 05:99 d6 99 d6 99 d6 99 d6 ]
bf801ac6-bf801b2a 101 bytes - win32k!DrvUpdateVgaDevice+1b1 (+0x0e)
[ 9a bf 83 60 54 fa a1 b4:99 d6 99 d6 99 d6 99 d6 ]
bf801b2c-bf801b48 29 bytes - win32k!DrvUpdateVgaDevice+49b (+0x66)
[ 9a bf 8b c3 a3 78 d6 9a:99 d6 99 d6 99 d6 99 d6 ]
bf801b4a-bf801b7c 51 bytes - win32k!DrvUpdateVgaDevice+4c5 (+0x1e)
[ 9a bf 85 f6 74 2b 8d 5e:99 d6 99 d6 99 d6 99 d6 ]
bf801b7e-bf801b8e 17 bytes - win32k!DrvUpdateVgaDevice+4f9 (+0x34)
[ 9a bf 83 c0 20 57 50 e8:99 d6 99 d6 99 d6 99 d6 ]
bf801b90-bf801bcf 64 bytes - win32k!DrvUpdateVgaDevice+50b (+0x12)
[ 00 90 90 90 90 90 8b ff:99 d6 99 d6 99 d6 99 d6 ]
bf801bd1-bf801ccc 252 bytes - win32k!EngQueryPerformanceFrequency+b
(+0x41)
[ bf 90 90 90 90 90 8b ff:d6 99 d6 99 d6 99 d6 99 ]
bf801cce-bf801dca 253 bytes - win32k!mmxAlphaConstOnly16_565+1fc
(+0xfd)
[ 06 0f fd ee 0f 71 d1 05:99 d6 99 d6 99 d6 99 d6 ]
bf801dcc-bf801ea7 220 bytes - win32k!mmxAlphaConstOnly16_565+fe
(+0xfe)
[ 06 0f fd ee 0f 71 d1 05:99 d6 99 d6 99 d6 99 d6 ]
bf801ea9-bf801f0a 98 bytes - win32k!DrvUpdateVgaDevice+33f (+0xdd)
[ bf 8b fa f3 a5 66 a5 66:d6 99 d6 99 d6 99 d6 99 ]
bf801f0c-bf801f14 9 bytes - win32k!DrvUpdateVgaDevice+e4 (+0x63)
[ 9a bf 85 f6 89 75 fc bb:99 d6 99 d6 99 d6 00 00 ]
bf801f17-bf801f38 34 bytes - win32k!DrvUpdateVgaDevice+ef (+0x0b)
[ 06 0f 84 2d fb ff ff 3b:00 99 d6 99 d6 99 d6 99 ]
bf801f3a-bf801f52 25 bytes - win32k!DrvUpdateVgaDevice+106 (+0x23)
[ 9a bf 0f 84 f6 fa ff ff:99 d6 99 d6 99 d6 99 d6 ]
bf801f54-bf801f76 35 bytes - win32k!DrvUpdateVgaDevice+163 (+0x1a)
[ 9a bf 3b c8 0f 84 37 fb:99 d6 99 d6 99 d6 99 d6 ]
bf801f78-bf801fff 136 bytes - win32k!DrvUpdateVgaDevice+18e (+0x24)
[ 9a bf 0f 84 2a fb ff ff:99 d6 99 d6 99 d6 99 d6 ]
bf803000-bf803015 22 bytes - win32k!bCheckVerticalTable+5e (+0x1088)
[ fe ff ff 85 c0 74 19 c7:00 00 00 00 00 00 00 00 ]
bf803017-bf80301a 4 bytes - win32k!bCheckVerticalTable+45 (+0x17)
[ 66 89 9e e4:00 00 00 00 ]
WARNING: !chkimg output was truncated to 50 lines. Invoke !chkimg without
'-lo [num_lines]' to view entire output.
1261020 errors : !win32k (bf801000-bf988fff)
MODULE_NAME: memory_corruption
IMAGE_NAME: memory_corruption
FOLLOWUP_NAME: memory_corruption
MEMORY_CORRUPTOR: LARGE
STACK_COMMAND: .trap fffffffff2660b10 ; kb
FAILURE_BUCKET_ID: MEMORY_CORRUPTION_LARGE
BUCKET_ID: MEMORY_CORRUPTION_LARGE
Followup: memory_corruption
---------
je suppose que c'est une appli qui ne libere pas la mémoire ou un module
mémoire défectueux... mais je suppose !!!!!
pouvez-vous me donner un peu plus d'infos concernant le résultat de mon
analyse ????
d'avance merci.... beaucoup....très beaucoup....
Jérôme
PS : pour Emmanuel Dreux --> je vais tester la 2eme solution que tu m'as
donné (dr watson) pour avoir d'autres infos supplémentaires... comment
faire pour transferer mon post dans microsoft.public.fr.windows.server (je
veux dire mes questions et tes réponses) pour continuer sur le bon
newsgroup ??? merci.
"G-rom" <marchal-j@nospamwanadoo.fr> a écrit dans le message de news:
430dc375$0$2971$626a14ce@news.free.fr...
un grand merci pour ta réponse, je vais faire des tests avec les infos
que tu m'as données....
PS : j'ai aussi posté sur le news group
microsoft.public.fr.windows.server. il faudrait tout de même que je
relise les principes des news... merci encore...
Jérôme
"Emmanuel Dreux [MS]" <emmanud@online.microsoft.com> a écrit dans le
message de news: %23mBrCOXqFHA.3404@TK2MSFTNGP11.phx.gbl...
Bonjour,
a priori aucune de tes questions ne sont relatives à l'active directory.
Afin d'obtenir les meilleures réponses possibles, poste tes questions
dans les alias appropriés ( ex microsoft.public.fr.windows.server.* ).
Petite info tout de même au sujet de ton crash.
Il te faut distinguer les crash système ( BSOD = blue screan of death )
des crash en mode user de process système.
Crash en mode kernel:
Si c'est le cas, configure ton système pour générer au minimum un mini
dump afin de pouvoir diagnostiquer la raison de ton crash.
A ce sujet, Laurent Ellerbach a écrit un article qui devrait
t'aiguiller.
http://www.laboratoire-microsoft.org/articles/teched_2002/4/
Crash en mode user:
Il se peut également que tu aies un crash en mode user; le système
monitore LSASS et Winlogon en particulier et reboote le système s'il
détecte que ces process critique ont crashé.
Dans ce cas, drwatson ( drwtsn32.exe ) correctement configuré devrait te
générer également un dump et un fichier de log qui pourront permettre
l'analyse du crash.
Cordialement,
Emmanuel.
"G-rom" <marchal-j@nospamwanadoo.fr> a écrit dans le message de news:
430d95e2$0$21127$626a14ce@news.free.fr...
salut,
j'ai installé plusieurs serveurs chez differents clients, 2 d'entre eux
reboot 1 fois par mois (voir 2 ou 3 fois) (1 xeon + 1 P4, les deux en
hyperthreading). sur les journaux d'évènements j'ai différentes
erreurs....
- Le service Équilibrage de la charge réseau n'a pas pu démarrer en
raison
de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou
qu'aucun
périphérique activé ne lui est associé.
je ne fais pas de clustering et je ne trouve pas le service equilibrage
de
charge !!!! (pas de rapport avec mes plantages mais si vous avez la
manip
pour ne plus avoir ces messages, je prends)
- 1 system error :
Code erreur 00000050, paramètre 1 bc2546f4, paramètre 2 00000000,
paramètre
3 bf870c9d, paramètre 4 00000000. mais là je pense pas que l'on puisse
m'aider !!!! c'est le message qui apparait après plantage des
serveurs.
- 1 avertissement juste avant le system erreur :
La raison fournie par l'utilisateur pour le dernier redémarrage
inattendu de
cet ordinateur est : Échec du système : erreur d'arrêt
Raison mineure : 0x805000f
- le message de plantage des serveurs :
L'arrêt système précédant à 11:16:54 le 09/08/2005 n'était pas prévu.
(rien
à redire...)
- les messages avant plantage dans les journaux d'application :
sur 1 serveur --> La description pour l'ID d'événement ( 17055 ) dans
la
source (MSSQL$BKUPEXEC) est introuvable. L'ordinateur local n'a
peut-être
pas les informations de Registre ou les librairies requises pour
afficher
les messages émanant d'un ordinateur distant. Vous pourrez peut-être
utiliser l'option /AUXSOURCE= pour récupérer cette description.
Reportez-vous aux rubriques Aide et support pour plus de détails. Les
informations suivantes font partie de l'événement : 18264; Database
backed
up: Database: BEDB, creation date(time): 2005/03/31(15:06:26), pages
dumped:
787, first LSN: 77:531:1, last LSN: 77:533:1, number of dump devices:
1,
device information: (FILE=1, TYPE=DISK: {'C:Program
FilesVERITASBackup
ExecNTDataBEDB.bak'}).
sur l'autre dans les journaux d'application --> La description pour
l'ID
d'événement ( 58061 ) dans la source (Backup Exec) est introuvable.
L'ordinateur local n'a peut-être pas les informations de Registre ou
les
librairies requises pour afficher les messages émanant d'un ordinateur
distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour
récupérer
cette description. Reportez-vous aux rubriques Aide et support pour
plus de
détails. Les informations suivantes font partie de l'événement : Alerte
Backup Exec : Insertion du support
(Serveur : "SRV-2003") (Travail : "Favry") Insérez un support écrasable
dans
le lecteur.
c'est toujours des messages backup exec avant les plantages des
serveurs....
bref, je ne sais plus quoi faire (j'ai planifié un reboot tous les
dimanche
à 23h00 pour vider la ram et supprimer les sessions tse non déconnectés
au
cas ou...)
avez vous des idées ou des outils pour faire des analyses plus poussées
sur
les serveurs ???? ex: snmp ++
help me !!!!!
merci d'avoir lu mon post... et de me répondre :o)
PS : j'ai lu quelque part que les plantages pouvaient être du à un
démarrage d'AD avant DNS !?!?!? est-ce possible ?? comment démarrer
DNS avant AD ???
Jérôme
déolé de continuer sur ce post mais vu que l'on a commencé je voudrais
être sure que l'on puisse comprendre la suite...
voici le log suite à l'analyse du fichier dump :
Microsoft (R) Windows Debugger Version 6.5.0003.7
Copyright (c) Microsoft Corporation. All rights reserved.
Loading Dump File [C:WINDOWSMEMORY.DMP]
Kernel Complete Dump File: Full address space is available
Symbol search path is:
srv*c:symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows Server 2003 Kernel Version 3790 (Service Pack 1) MP (2 procs) Free
x86 compatible
Product: LanManNt, suite: TerminalServer
Built by: 3790.srv03_sp1_rtm.050324-1447
Kernel base = 0x80800000 PsLoadedModuleList = 0x808af988
Debug session time: Tue Aug 9 11:17:37.437 2005 (GMT+2)
System Uptime: 6 days 16:05:36.171
Loading Kernel Symbols
...............................................................................................................
Loading unloaded module list
............
Loading User Symbols
.............
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 50, {bc2546f4, 0, bf870c9d, 0}
Probably caused by : memory_corruption
Followup: memory_corruption
---------
0: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced. This cannot be protected by
try-except,
it must be protected by a Probe. Typically the address is just plain bad
or it
is pointing at freed memory.
Arguments:
Arg1: bc2546f4, memory referenced.
Arg2: 00000000, value 0 = read operation, 1 = write operation.
Arg3: bf870c9d, If non-zero, the instruction address which referenced the
bad memory
address.
Arg4: 00000000, (reserved)
Debugging Details:
------------------
READ_ADDRESS: bc2546f4 Paged session pool
FAULTING_IP:
win32k!XDCOBJ::bCleanDC+180
bf870c9d 0000 add [eax],al
MM_INTERNAL_CODE: 0
DEBUG_FLR_IMAGE_TIMESTAMP: 0
FAULTING_MODULE: bf800000 win32k
DEFAULT_BUCKET_ID: CODE_CORRUPTION
BUGCHECK_STR: 0x50
CURRENT_IRQL: 1
LAST_CONTROL_TRANSFER: from bf88de31 to bf870c9d
TRAP_FRAME: f2660b10 -- (.trap fffffffff2660b10)
ErrCode = 00000000
eax¼0a7008 ebxò660be8 ecx¼2546d0 edx�0009f9 esi�00ffff
edi¼00154c
eip¿870c9d espò660b84 ebpò660bd4 iopl=0 nv up ei pl nz na pe
nc
cs�08 ss�10 ds�23 es�23 fs�30 gs�00 efl�010202
win32k!XDCOBJ::bCleanDC+0x180:
bf870c9d 0000 add [eax],al ds:0023:bc0a7008
Resetting default scope
STACK_TEXT:
f2660bd4 bf88de31 00000002 dc01038d 000009f8 win32k!XDCOBJ::bCleanDC+0x180
f2660c14 bf850281 dc01038d 00000001 00000001 win32k!bDeleteDCInternal+0x2c
f2660c2c bf8503f5 000009f8 00000000 000009f8 win32k!vCleanupDCs+0x28
f2660c48 bf95e867 f79d3e00 808b3e14 f79ab000 win32k!NtGdiCloseProcess+0x1a
f2660c64 809c4bea 00000000 865548d8 865548d8
win32k!MultiUserNtGreCleanup+0x2f
f2660ce8 8082117f 865548d8 00000000 854917a0
nt!MiDereferenceSessionFinal+0x145
f2660d04 80912d6f 865548d8 854917a0 854919e0
nt!MmCleanProcessAddressSpace+0x6b
f2660d8c 8092d96b 00000000 00000000 854917a0 nt!PspExitThread+0x5f1
f2660da4 8092cd0d 854917a0 00000000 00000001
nt!PspTerminateThreadByPointer+0x4b
f2660ddc 80841a96 bf92b562 85d79398 00000000
nt!PspSystemThreadStartup+0x3c
00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16
CHKIMG_EXTENSION: !chkimg -lo 50 -d !win32k
bf801000-bf8010f5 246 bytes - win32k!NtGdiFlushUserBatch+bd
[ 89 7d a0 8b 75 e0 8b 46:99 d6 99 d6 99 d6 99 d6 ]
bf8010f8-bf8011a9 178 bytes - win32k!NtGdiGetDCDword+51 (+0xf8)
[ 00 e9 9a f3 09 00 c7 45:99 d6 99 d6 99 d6 99 d6 ]
bf8011ab-bf8011b1 7 bytes - win32k!bCvtPts1+473 (+0xb3)
[ 8f bf 64 28 8a bf b9:d6 99 d6 99 d6 99 d6 ]
bf8011b3-bf8011b5 3 bytes - win32k!bCvtPts1+47b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf8011b7-bf8011b9 3 bytes - win32k!bCvtPts1+47f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011bb-bf8011bd 3 bytes - win32k!bCvtPts1+483 (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011bf-bf8011c9 11 bytes - win32k!bCvtPts1+487 (+0x04)
[ 8f bf 94 29 8a bf ed 28:d6 99 d6 99 d6 99 d6 99 ]
bf8011cb-bf8011d1 7 bytes - win32k!bCvtPts1+493 (+0x0c)
[ 8f bf fc 27 8a bf b9:d6 99 d6 99 d6 99 d6 ]
bf8011d3-bf8011d5 3 bytes - win32k!bCvtPts1+49b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf8011d7-bf8011d9 3 bytes - win32k!bCvtPts1+49f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011db-bf8011dd 3 bytes - win32k!bCvtPts1+4a3 (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011df-bf8011ef 17 bytes - win32k!bCvtPts1+4a7 (+0x04)
[ 8f bf 8b c3 c1 f8 0c 25:d6 99 d6 99 d6 99 d6 99 ]
bf8011f1-bf8012fd 269 bytes - win32k!RFONTOBJ::vXlatGlyphArray+c5
(+0x12)
[ bf 83 c1 0c e9 e4 b3 0a:d6 99 d6 99 d6 99 d6 99 ]
bf8012ff-bf801305 7 bytes - win32k!bCvtPts1+42b (+0x10e)
[ 8f bf b5 98 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf801307-bf80130d 7 bytes - win32k!bCvtPts1+433 (+0x08)
[ 8f bf 18 98 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf80130f-bf801311 3 bytes - win32k!bCvtPts1+43b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf801313-bf801315 3 bytes - win32k!bCvtPts1+43f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf801317-bf80131d 7 bytes - win32k!bCvtPts1+443 (+0x04)
[ 8f bf 56 98 8f bf a1:d6 99 d6 99 d6 99 d6 ]
bf80131f-bf801325 7 bytes - win32k!bCvtPts1+44b (+0x08)
[ 8f bf b5 98 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf801327-bf80132d 7 bytes - win32k!bCvtPts1+453 (+0x08)
[ 8f bf a6 97 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf80132f-bf801331 3 bytes - win32k!bCvtPts1+45b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf801333-bf801335 3 bytes - win32k!bCvtPts1+45f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf801337-bf801456 288 bytes - win32k!bCvtPts1+463 (+0x04)
[ 8f bf de 97 8f bf 8b 45:d6 99 d6 99 d6 99 d6 99 ]
bf801458-bf80168f 568 bytes - win32k!LowLevelHexNumpad+ac (+0x121)
[ 35 9b bf 40 0f 84 a0 9f:99 d6 99 d6 99 d6 99 d6 ]
bf801691-bf8016d3 67 bytes - win32k!vPatternCopyLoopRow+22a (+0x239)
[ ba 96 bf 96 ba 96 bf 93:d6 99 d6 99 d6 99 d6 99 ]
bf8016d5-bf801791 189 bytes - win32k!bInitPlgDDA+93f (+0x44)
[ 52 50 e8 dd c4 06 00 e9:d6 99 d6 99 d6 99 d6 99 ]
bf801793-bf801795 3 bytes - win32k!sbit_GetDevAdvanceHeight+103
(+0xbe)
[ bf c9 12:d6 99 d6 ]
bf801797-bf801799 3 bytes - win32k!sbit_GetDevAdvanceHeight+107
(+0x04)
[ bf e2 12:d6 99 d6 ]
bf80179b-bf80179d 3 bytes - win32k!sbit_GetDevAdvanceHeight+10b
(+0x04)
[ bf cb 12:d6 99 d6 ]
bf80179f-bf801a13 629 bytes - win32k!sbit_GetDevAdvanceHeight+10f
(+0x04)
[ bf 66 8b 4e 40 8b 55 24:d6 99 d6 99 d6 99 d6 99 ]
bf801a15-bf801a9a 134 bytes - win32k!BeginBootPhase+37 (+0x276)
[ bf c9 c2 04 00 33 c0 e9:d6 99 d6 99 d6 99 d6 99 ]
bf801a9c-bf801aac 17 bytes - win32k!DrvUpdateVgaDevice+170 (+0x87)
[ 9a bf e9 dd 04 00 00 8b:99 d6 99 d6 99 d6 99 d6 ]
bf801aae-bf801ab6 9 bytes - win32k!DrvUpdateVgaDevice+196 (+0x12)
[ 9a bf e9 cb 04 00 00 a1:99 d6 99 d6 99 d6 99 d6 ]
bf801ab8-bf801ac4 13 bytes - win32k!DrvUpdateVgaDevice+1a3 (+0x0a)
[ 9a bf 8b 40 54 83 e0 05:99 d6 99 d6 99 d6 99 d6 ]
bf801ac6-bf801b2a 101 bytes - win32k!DrvUpdateVgaDevice+1b1 (+0x0e)
[ 9a bf 83 60 54 fa a1 b4:99 d6 99 d6 99 d6 99 d6 ]
bf801b2c-bf801b48 29 bytes - win32k!DrvUpdateVgaDevice+49b (+0x66)
[ 9a bf 8b c3 a3 78 d6 9a:99 d6 99 d6 99 d6 99 d6 ]
bf801b4a-bf801b7c 51 bytes - win32k!DrvUpdateVgaDevice+4c5 (+0x1e)
[ 9a bf 85 f6 74 2b 8d 5e:99 d6 99 d6 99 d6 99 d6 ]
bf801b7e-bf801b8e 17 bytes - win32k!DrvUpdateVgaDevice+4f9 (+0x34)
[ 9a bf 83 c0 20 57 50 e8:99 d6 99 d6 99 d6 99 d6 ]
bf801b90-bf801bcf 64 bytes - win32k!DrvUpdateVgaDevice+50b (+0x12)
[ 00 90 90 90 90 90 8b ff:99 d6 99 d6 99 d6 99 d6 ]
bf801bd1-bf801ccc 252 bytes - win32k!EngQueryPerformanceFrequency+b
(+0x41)
[ bf 90 90 90 90 90 8b ff:d6 99 d6 99 d6 99 d6 99 ]
bf801cce-bf801dca 253 bytes - win32k!mmxAlphaConstOnly16_565+1fc
(+0xfd)
[ 06 0f fd ee 0f 71 d1 05:99 d6 99 d6 99 d6 99 d6 ]
bf801dcc-bf801ea7 220 bytes - win32k!mmxAlphaConstOnly16_565+fe
(+0xfe)
[ 06 0f fd ee 0f 71 d1 05:99 d6 99 d6 99 d6 99 d6 ]
bf801ea9-bf801f0a 98 bytes - win32k!DrvUpdateVgaDevice+33f (+0xdd)
[ bf 8b fa f3 a5 66 a5 66:d6 99 d6 99 d6 99 d6 99 ]
bf801f0c-bf801f14 9 bytes - win32k!DrvUpdateVgaDevice+e4 (+0x63)
[ 9a bf 85 f6 89 75 fc bb:99 d6 99 d6 99 d6 00 00 ]
bf801f17-bf801f38 34 bytes - win32k!DrvUpdateVgaDevice+ef (+0x0b)
[ 06 0f 84 2d fb ff ff 3b:00 99 d6 99 d6 99 d6 99 ]
bf801f3a-bf801f52 25 bytes - win32k!DrvUpdateVgaDevice+106 (+0x23)
[ 9a bf 0f 84 f6 fa ff ff:99 d6 99 d6 99 d6 99 d6 ]
bf801f54-bf801f76 35 bytes - win32k!DrvUpdateVgaDevice+163 (+0x1a)
[ 9a bf 3b c8 0f 84 37 fb:99 d6 99 d6 99 d6 99 d6 ]
bf801f78-bf801fff 136 bytes - win32k!DrvUpdateVgaDevice+18e (+0x24)
[ 9a bf 0f 84 2a fb ff ff:99 d6 99 d6 99 d6 99 d6 ]
bf803000-bf803015 22 bytes - win32k!bCheckVerticalTable+5e (+0x1088)
[ fe ff ff 85 c0 74 19 c7:00 00 00 00 00 00 00 00 ]
bf803017-bf80301a 4 bytes - win32k!bCheckVerticalTable+45 (+0x17)
[ 66 89 9e e4:00 00 00 00 ]
WARNING: !chkimg output was truncated to 50 lines. Invoke !chkimg without
'-lo [num_lines]' to view entire output.
1261020 errors : !win32k (bf801000-bf988fff)
MODULE_NAME: memory_corruption
IMAGE_NAME: memory_corruption
FOLLOWUP_NAME: memory_corruption
MEMORY_CORRUPTOR: LARGE
STACK_COMMAND: .trap fffffffff2660b10 ; kb
FAILURE_BUCKET_ID: MEMORY_CORRUPTION_LARGE
BUCKET_ID: MEMORY_CORRUPTION_LARGE
Followup: memory_corruption
---------
je suppose que c'est une appli qui ne libere pas la mémoire ou un module
mémoire défectueux... mais je suppose !!!!!
pouvez-vous me donner un peu plus d'infos concernant le résultat de mon
analyse ????
d'avance merci.... beaucoup....très beaucoup....
Jérôme
PS : pour Emmanuel Dreux --> je vais tester la 2eme solution que tu m'as
donné (dr watson) pour avoir d'autres infos supplémentaires... comment
faire pour transferer mon post dans microsoft.public.fr.windows.server (je
veux dire mes questions et tes réponses) pour continuer sur le bon
newsgroup ??? merci.
"G-rom" a écrit dans le message de news:
430dc375$0$2971$un grand merci pour ta réponse, je vais faire des tests avec les infos
que tu m'as données....
PS : j'ai aussi posté sur le news group
microsoft.public.fr.windows.server. il faudrait tout de même que je
relise les principes des news... merci encore...
Jérôme
"Emmanuel Dreux [MS]" a écrit dans le
message de news: %Bonjour,
a priori aucune de tes questions ne sont relatives à l'active directory.
Afin d'obtenir les meilleures réponses possibles, poste tes questions
dans les alias appropriés ( ex microsoft.public.fr.windows.server.* ).
Petite info tout de même au sujet de ton crash.
Il te faut distinguer les crash système ( BSOD = blue screan of death )
des crash en mode user de process système.
Crash en mode kernel:
Si c'est le cas, configure ton système pour générer au minimum un mini
dump afin de pouvoir diagnostiquer la raison de ton crash.
A ce sujet, Laurent Ellerbach a écrit un article qui devrait
t'aiguiller.
http://www.laboratoire-microsoft.org/articles/teched_2002/4/
Crash en mode user:
Il se peut également que tu aies un crash en mode user; le système
monitore LSASS et Winlogon en particulier et reboote le système s'il
détecte que ces process critique ont crashé.
Dans ce cas, drwatson ( drwtsn32.exe ) correctement configuré devrait te
générer également un dump et un fichier de log qui pourront permettre
l'analyse du crash.
Cordialement,
Emmanuel.
"G-rom" a écrit dans le message de news:
430d95e2$0$21127$salut,
j'ai installé plusieurs serveurs chez differents clients, 2 d'entre eux
reboot 1 fois par mois (voir 2 ou 3 fois) (1 xeon + 1 P4, les deux en
hyperthreading). sur les journaux d'évènements j'ai différentes
erreurs....
- Le service Équilibrage de la charge réseau n'a pas pu démarrer en
raison
de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou
qu'aucun
périphérique activé ne lui est associé.
je ne fais pas de clustering et je ne trouve pas le service equilibrage
de
charge !!!! (pas de rapport avec mes plantages mais si vous avez la
manip
pour ne plus avoir ces messages, je prends)
- 1 system error :
Code erreur 00000050, paramètre 1 bc2546f4, paramètre 2 00000000,
paramètre
3 bf870c9d, paramètre 4 00000000. mais là je pense pas que l'on puisse
m'aider !!!! c'est le message qui apparait après plantage des
serveurs.
- 1 avertissement juste avant le system erreur :
La raison fournie par l'utilisateur pour le dernier redémarrage
inattendu de
cet ordinateur est : Échec du système : erreur d'arrêt
Raison mineure : 0x805000f
- le message de plantage des serveurs :
L'arrêt système précédant à 11:16:54 le 09/08/2005 n'était pas prévu.
(rien
à redire...)
- les messages avant plantage dans les journaux d'application :
sur 1 serveur --> La description pour l'ID d'événement ( 17055 ) dans
la
source (MSSQL$BKUPEXEC) est introuvable. L'ordinateur local n'a
peut-être
pas les informations de Registre ou les librairies requises pour
afficher
les messages émanant d'un ordinateur distant. Vous pourrez peut-être
utiliser l'option /AUXSOURCE= pour récupérer cette description.
Reportez-vous aux rubriques Aide et support pour plus de détails. Les
informations suivantes font partie de l'événement : 18264; Database
backed
up: Database: BEDB, creation date(time): 2005/03/31(15:06:26), pages
dumped:
787, first LSN: 77:531:1, last LSN: 77:533:1, number of dump devices:
1,
device information: (FILE=1, TYPE=DISK: {'C:Program
FilesVERITASBackup
ExecNTDataBEDB.bak'}).
sur l'autre dans les journaux d'application --> La description pour
l'ID
d'événement ( 58061 ) dans la source (Backup Exec) est introuvable.
L'ordinateur local n'a peut-être pas les informations de Registre ou
les
librairies requises pour afficher les messages émanant d'un ordinateur
distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour
récupérer
cette description. Reportez-vous aux rubriques Aide et support pour
plus de
détails. Les informations suivantes font partie de l'événement : Alerte
Backup Exec : Insertion du support
(Serveur : "SRV-2003") (Travail : "Favry") Insérez un support écrasable
dans
le lecteur.
c'est toujours des messages backup exec avant les plantages des
serveurs....
bref, je ne sais plus quoi faire (j'ai planifié un reboot tous les
dimanche
à 23h00 pour vider la ram et supprimer les sessions tse non déconnectés
au
cas ou...)
avez vous des idées ou des outils pour faire des analyses plus poussées
sur
les serveurs ???? ex: snmp ++
help me !!!!!
merci d'avoir lu mon post... et de me répondre :o)
PS : j'ai lu quelque part que les plantages pouvaient être du à un
démarrage d'AD avant DNS !?!?!? est-ce possible ?? comment démarrer
DNS avant AD ???
Jérôme
Tu peux également soumettre ton dump ( le prochain généré avec mes
instructions ) à l'adresse suivante.
http://oca.microsoft.com/en/welcome.aspx
Si le problème est connu ( driver microsoft ou tiers), tu auras une
réponse et un éventuel lien vers un update.
Cordialement,
Emmanuel Dreux
"G-rom" a écrit dans le message de news:
430de74c$0$2947$déolé de continuer sur ce post mais vu que l'on a commencé je voudrais
être sure que l'on puisse comprendre la suite...
voici le log suite à l'analyse du fichier dump :
Microsoft (R) Windows Debugger Version 6.5.0003.7
Copyright (c) Microsoft Corporation. All rights reserved.
Loading Dump File [C:WINDOWSMEMORY.DMP]
Kernel Complete Dump File: Full address space is available
Symbol search path is:
srv*c:symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows Server 2003 Kernel Version 3790 (Service Pack 1) MP (2 procs)
Free x86 compatible
Product: LanManNt, suite: TerminalServer
Built by: 3790.srv03_sp1_rtm.050324-1447
Kernel base = 0x80800000 PsLoadedModuleList = 0x808af988
Debug session time: Tue Aug 9 11:17:37.437 2005 (GMT+2)
System Uptime: 6 days 16:05:36.171
Loading Kernel Symbols
...............................................................................................................
Loading unloaded module list
............
Loading User Symbols
.............
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 50, {bc2546f4, 0, bf870c9d, 0}
Probably caused by : memory_corruption
Followup: memory_corruption
---------
0: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced. This cannot be protected by
try-except,
it must be protected by a Probe. Typically the address is just plain bad
or it
is pointing at freed memory.
Arguments:
Arg1: bc2546f4, memory referenced.
Arg2: 00000000, value 0 = read operation, 1 = write operation.
Arg3: bf870c9d, If non-zero, the instruction address which referenced the
bad memory
address.
Arg4: 00000000, (reserved)
Debugging Details:
------------------
READ_ADDRESS: bc2546f4 Paged session pool
FAULTING_IP:
win32k!XDCOBJ::bCleanDC+180
bf870c9d 0000 add [eax],al
MM_INTERNAL_CODE: 0
DEBUG_FLR_IMAGE_TIMESTAMP: 0
FAULTING_MODULE: bf800000 win32k
DEFAULT_BUCKET_ID: CODE_CORRUPTION
BUGCHECK_STR: 0x50
CURRENT_IRQL: 1
LAST_CONTROL_TRANSFER: from bf88de31 to bf870c9d
TRAP_FRAME: f2660b10 -- (.trap fffffffff2660b10)
ErrCode = 00000000
eax¼0a7008 ebxò660be8 ecx¼2546d0 edx�0009f9 esi�00ffff
edi¼00154c
eip¿870c9d espò660b84 ebpò660bd4 iopl=0 nv up ei pl nz na
pe nc
cs�08 ss�10 ds�23 es�23 fs�30 gs�00 efl�010202
win32k!XDCOBJ::bCleanDC+0x180:
bf870c9d 0000 add [eax],al ds:0023:bc0a7008
Resetting default scope
STACK_TEXT:
f2660bd4 bf88de31 00000002 dc01038d 000009f8
win32k!XDCOBJ::bCleanDC+0x180
f2660c14 bf850281 dc01038d 00000001 00000001
win32k!bDeleteDCInternal+0x2c
f2660c2c bf8503f5 000009f8 00000000 000009f8 win32k!vCleanupDCs+0x28
f2660c48 bf95e867 f79d3e00 808b3e14 f79ab000
win32k!NtGdiCloseProcess+0x1a
f2660c64 809c4bea 00000000 865548d8 865548d8
win32k!MultiUserNtGreCleanup+0x2f
f2660ce8 8082117f 865548d8 00000000 854917a0
nt!MiDereferenceSessionFinal+0x145
f2660d04 80912d6f 865548d8 854917a0 854919e0
nt!MmCleanProcessAddressSpace+0x6b
f2660d8c 8092d96b 00000000 00000000 854917a0 nt!PspExitThread+0x5f1
f2660da4 8092cd0d 854917a0 00000000 00000001
nt!PspTerminateThreadByPointer+0x4b
f2660ddc 80841a96 bf92b562 85d79398 00000000
nt!PspSystemThreadStartup+0x3c
00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16
CHKIMG_EXTENSION: !chkimg -lo 50 -d !win32k
bf801000-bf8010f5 246 bytes - win32k!NtGdiFlushUserBatch+bd
[ 89 7d a0 8b 75 e0 8b 46:99 d6 99 d6 99 d6 99 d6 ]
bf8010f8-bf8011a9 178 bytes - win32k!NtGdiGetDCDword+51 (+0xf8)
[ 00 e9 9a f3 09 00 c7 45:99 d6 99 d6 99 d6 99 d6 ]
bf8011ab-bf8011b1 7 bytes - win32k!bCvtPts1+473 (+0xb3)
[ 8f bf 64 28 8a bf b9:d6 99 d6 99 d6 99 d6 ]
bf8011b3-bf8011b5 3 bytes - win32k!bCvtPts1+47b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf8011b7-bf8011b9 3 bytes - win32k!bCvtPts1+47f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011bb-bf8011bd 3 bytes - win32k!bCvtPts1+483 (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011bf-bf8011c9 11 bytes - win32k!bCvtPts1+487 (+0x04)
[ 8f bf 94 29 8a bf ed 28:d6 99 d6 99 d6 99 d6 99 ]
bf8011cb-bf8011d1 7 bytes - win32k!bCvtPts1+493 (+0x0c)
[ 8f bf fc 27 8a bf b9:d6 99 d6 99 d6 99 d6 ]
bf8011d3-bf8011d5 3 bytes - win32k!bCvtPts1+49b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf8011d7-bf8011d9 3 bytes - win32k!bCvtPts1+49f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011db-bf8011dd 3 bytes - win32k!bCvtPts1+4a3 (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011df-bf8011ef 17 bytes - win32k!bCvtPts1+4a7 (+0x04)
[ 8f bf 8b c3 c1 f8 0c 25:d6 99 d6 99 d6 99 d6 99 ]
bf8011f1-bf8012fd 269 bytes - win32k!RFONTOBJ::vXlatGlyphArray+c5
(+0x12)
[ bf 83 c1 0c e9 e4 b3 0a:d6 99 d6 99 d6 99 d6 99 ]
bf8012ff-bf801305 7 bytes - win32k!bCvtPts1+42b (+0x10e)
[ 8f bf b5 98 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf801307-bf80130d 7 bytes - win32k!bCvtPts1+433 (+0x08)
[ 8f bf 18 98 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf80130f-bf801311 3 bytes - win32k!bCvtPts1+43b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf801313-bf801315 3 bytes - win32k!bCvtPts1+43f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf801317-bf80131d 7 bytes - win32k!bCvtPts1+443 (+0x04)
[ 8f bf 56 98 8f bf a1:d6 99 d6 99 d6 99 d6 ]
bf80131f-bf801325 7 bytes - win32k!bCvtPts1+44b (+0x08)
[ 8f bf b5 98 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf801327-bf80132d 7 bytes - win32k!bCvtPts1+453 (+0x08)
[ 8f bf a6 97 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf80132f-bf801331 3 bytes - win32k!bCvtPts1+45b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf801333-bf801335 3 bytes - win32k!bCvtPts1+45f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf801337-bf801456 288 bytes - win32k!bCvtPts1+463 (+0x04)
[ 8f bf de 97 8f bf 8b 45:d6 99 d6 99 d6 99 d6 99 ]
bf801458-bf80168f 568 bytes - win32k!LowLevelHexNumpad+ac (+0x121)
[ 35 9b bf 40 0f 84 a0 9f:99 d6 99 d6 99 d6 99 d6 ]
bf801691-bf8016d3 67 bytes - win32k!vPatternCopyLoopRow+22a (+0x239)
[ ba 96 bf 96 ba 96 bf 93:d6 99 d6 99 d6 99 d6 99 ]
bf8016d5-bf801791 189 bytes - win32k!bInitPlgDDA+93f (+0x44)
[ 52 50 e8 dd c4 06 00 e9:d6 99 d6 99 d6 99 d6 99 ]
bf801793-bf801795 3 bytes - win32k!sbit_GetDevAdvanceHeight+103
(+0xbe)
[ bf c9 12:d6 99 d6 ]
bf801797-bf801799 3 bytes - win32k!sbit_GetDevAdvanceHeight+107
(+0x04)
[ bf e2 12:d6 99 d6 ]
bf80179b-bf80179d 3 bytes - win32k!sbit_GetDevAdvanceHeight+10b
(+0x04)
[ bf cb 12:d6 99 d6 ]
bf80179f-bf801a13 629 bytes - win32k!sbit_GetDevAdvanceHeight+10f
(+0x04)
[ bf 66 8b 4e 40 8b 55 24:d6 99 d6 99 d6 99 d6 99 ]
bf801a15-bf801a9a 134 bytes - win32k!BeginBootPhase+37 (+0x276)
[ bf c9 c2 04 00 33 c0 e9:d6 99 d6 99 d6 99 d6 99 ]
bf801a9c-bf801aac 17 bytes - win32k!DrvUpdateVgaDevice+170 (+0x87)
[ 9a bf e9 dd 04 00 00 8b:99 d6 99 d6 99 d6 99 d6 ]
bf801aae-bf801ab6 9 bytes - win32k!DrvUpdateVgaDevice+196 (+0x12)
[ 9a bf e9 cb 04 00 00 a1:99 d6 99 d6 99 d6 99 d6 ]
bf801ab8-bf801ac4 13 bytes - win32k!DrvUpdateVgaDevice+1a3 (+0x0a)
[ 9a bf 8b 40 54 83 e0 05:99 d6 99 d6 99 d6 99 d6 ]
bf801ac6-bf801b2a 101 bytes - win32k!DrvUpdateVgaDevice+1b1 (+0x0e)
[ 9a bf 83 60 54 fa a1 b4:99 d6 99 d6 99 d6 99 d6 ]
bf801b2c-bf801b48 29 bytes - win32k!DrvUpdateVgaDevice+49b (+0x66)
[ 9a bf 8b c3 a3 78 d6 9a:99 d6 99 d6 99 d6 99 d6 ]
bf801b4a-bf801b7c 51 bytes - win32k!DrvUpdateVgaDevice+4c5 (+0x1e)
[ 9a bf 85 f6 74 2b 8d 5e:99 d6 99 d6 99 d6 99 d6 ]
bf801b7e-bf801b8e 17 bytes - win32k!DrvUpdateVgaDevice+4f9 (+0x34)
[ 9a bf 83 c0 20 57 50 e8:99 d6 99 d6 99 d6 99 d6 ]
bf801b90-bf801bcf 64 bytes - win32k!DrvUpdateVgaDevice+50b (+0x12)
[ 00 90 90 90 90 90 8b ff:99 d6 99 d6 99 d6 99 d6 ]
bf801bd1-bf801ccc 252 bytes - win32k!EngQueryPerformanceFrequency+b
(+0x41)
[ bf 90 90 90 90 90 8b ff:d6 99 d6 99 d6 99 d6 99 ]
bf801cce-bf801dca 253 bytes - win32k!mmxAlphaConstOnly16_565+1fc
(+0xfd)
[ 06 0f fd ee 0f 71 d1 05:99 d6 99 d6 99 d6 99 d6 ]
bf801dcc-bf801ea7 220 bytes - win32k!mmxAlphaConstOnly16_565+fe
(+0xfe)
[ 06 0f fd ee 0f 71 d1 05:99 d6 99 d6 99 d6 99 d6 ]
bf801ea9-bf801f0a 98 bytes - win32k!DrvUpdateVgaDevice+33f (+0xdd)
[ bf 8b fa f3 a5 66 a5 66:d6 99 d6 99 d6 99 d6 99 ]
bf801f0c-bf801f14 9 bytes - win32k!DrvUpdateVgaDevice+e4 (+0x63)
[ 9a bf 85 f6 89 75 fc bb:99 d6 99 d6 99 d6 00 00 ]
bf801f17-bf801f38 34 bytes - win32k!DrvUpdateVgaDevice+ef (+0x0b)
[ 06 0f 84 2d fb ff ff 3b:00 99 d6 99 d6 99 d6 99 ]
bf801f3a-bf801f52 25 bytes - win32k!DrvUpdateVgaDevice+106 (+0x23)
[ 9a bf 0f 84 f6 fa ff ff:99 d6 99 d6 99 d6 99 d6 ]
bf801f54-bf801f76 35 bytes - win32k!DrvUpdateVgaDevice+163 (+0x1a)
[ 9a bf 3b c8 0f 84 37 fb:99 d6 99 d6 99 d6 99 d6 ]
bf801f78-bf801fff 136 bytes - win32k!DrvUpdateVgaDevice+18e (+0x24)
[ 9a bf 0f 84 2a fb ff ff:99 d6 99 d6 99 d6 99 d6 ]
bf803000-bf803015 22 bytes - win32k!bCheckVerticalTable+5e (+0x1088)
[ fe ff ff 85 c0 74 19 c7:00 00 00 00 00 00 00 00 ]
bf803017-bf80301a 4 bytes - win32k!bCheckVerticalTable+45 (+0x17)
[ 66 89 9e e4:00 00 00 00 ]
WARNING: !chkimg output was truncated to 50 lines. Invoke !chkimg without
'-lo [num_lines]' to view entire output.
1261020 errors : !win32k (bf801000-bf988fff)
MODULE_NAME: memory_corruption
IMAGE_NAME: memory_corruption
FOLLOWUP_NAME: memory_corruption
MEMORY_CORRUPTOR: LARGE
STACK_COMMAND: .trap fffffffff2660b10 ; kb
FAILURE_BUCKET_ID: MEMORY_CORRUPTION_LARGE
BUCKET_ID: MEMORY_CORRUPTION_LARGE
Followup: memory_corruption
---------
je suppose que c'est une appli qui ne libere pas la mémoire ou un module
mémoire défectueux... mais je suppose !!!!!
pouvez-vous me donner un peu plus d'infos concernant le résultat de mon
analyse ????
d'avance merci.... beaucoup....très beaucoup....
Jérôme
PS : pour Emmanuel Dreux --> je vais tester la 2eme solution que tu m'as
donné (dr watson) pour avoir d'autres infos supplémentaires... comment
faire pour transferer mon post dans microsoft.public.fr.windows.server
(je veux dire mes questions et tes réponses) pour continuer sur le bon
newsgroup ??? merci.
"G-rom" a écrit dans le message de news:
430dc375$0$2971$un grand merci pour ta réponse, je vais faire des tests avec les infos
que tu m'as données....
PS : j'ai aussi posté sur le news group
microsoft.public.fr.windows.server. il faudrait tout de même que je
relise les principes des news... merci encore...
Jérôme
"Emmanuel Dreux [MS]" a écrit dans le
message de news: %Bonjour,
a priori aucune de tes questions ne sont relatives à l'active
directory.
Afin d'obtenir les meilleures réponses possibles, poste tes questions
dans les alias appropriés ( ex microsoft.public.fr.windows.server.* ).
Petite info tout de même au sujet de ton crash.
Il te faut distinguer les crash système ( BSOD = blue screan of
death ) des crash en mode user de process système.
Crash en mode kernel:
Si c'est le cas, configure ton système pour générer au minimum un mini
dump afin de pouvoir diagnostiquer la raison de ton crash.
A ce sujet, Laurent Ellerbach a écrit un article qui devrait
t'aiguiller.
http://www.laboratoire-microsoft.org/articles/teched_2002/4/
Crash en mode user:
Il se peut également que tu aies un crash en mode user; le système
monitore LSASS et Winlogon en particulier et reboote le système s'il
détecte que ces process critique ont crashé.
Dans ce cas, drwatson ( drwtsn32.exe ) correctement configuré devrait
te générer également un dump et un fichier de log qui pourront
permettre l'analyse du crash.
Cordialement,
Emmanuel.
"G-rom" a écrit dans le message de news:
430d95e2$0$21127$salut,
j'ai installé plusieurs serveurs chez differents clients, 2 d'entre
eux
reboot 1 fois par mois (voir 2 ou 3 fois) (1 xeon + 1 P4, les deux en
hyperthreading). sur les journaux d'évènements j'ai différentes
erreurs....
- Le service Équilibrage de la charge réseau n'a pas pu démarrer en
raison
de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou
qu'aucun
périphérique activé ne lui est associé.
je ne fais pas de clustering et je ne trouve pas le service
equilibrage de
charge !!!! (pas de rapport avec mes plantages mais si vous avez la
manip
pour ne plus avoir ces messages, je prends)
- 1 system error :
Code erreur 00000050, paramètre 1 bc2546f4, paramètre 2 00000000,
paramètre
3 bf870c9d, paramètre 4 00000000. mais là je pense pas que l'on puisse
m'aider !!!! c'est le message qui apparait après plantage des
serveurs.
- 1 avertissement juste avant le system erreur :
La raison fournie par l'utilisateur pour le dernier redémarrage
inattendu de
cet ordinateur est : Échec du système : erreur d'arrêt
Raison mineure : 0x805000f
- le message de plantage des serveurs :
L'arrêt système précédant à 11:16:54 le 09/08/2005 n'était pas prévu.
(rien
à redire...)
- les messages avant plantage dans les journaux d'application :
sur 1 serveur --> La description pour l'ID d'événement ( 17055 ) dans
la
source (MSSQL$BKUPEXEC) est introuvable. L'ordinateur local n'a
peut-être
pas les informations de Registre ou les librairies requises pour
afficher
les messages émanant d'un ordinateur distant. Vous pourrez peut-être
utiliser l'option /AUXSOURCE= pour récupérer cette description.
Reportez-vous aux rubriques Aide et support pour plus de détails. Les
informations suivantes font partie de l'événement : 18264; Database
backed
up: Database: BEDB, creation date(time): 2005/03/31(15:06:26), pages
dumped:
787, first LSN: 77:531:1, last LSN: 77:533:1, number of dump devices:
1,
device information: (FILE=1, TYPE=DISK: {'C:Program
FilesVERITASBackup
ExecNTDataBEDB.bak'}).
sur l'autre dans les journaux d'application --> La description pour
l'ID
d'événement ( 58061 ) dans la source (Backup Exec) est introuvable.
L'ordinateur local n'a peut-être pas les informations de Registre ou
les
librairies requises pour afficher les messages émanant d'un ordinateur
distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour
récupérer
cette description. Reportez-vous aux rubriques Aide et support pour
plus de
détails. Les informations suivantes font partie de l'événement :
Alerte
Backup Exec : Insertion du support
(Serveur : "SRV-2003") (Travail : "Favry") Insérez un support
écrasable dans
le lecteur.
c'est toujours des messages backup exec avant les plantages des
serveurs....
bref, je ne sais plus quoi faire (j'ai planifié un reboot tous les
dimanche
à 23h00 pour vider la ram et supprimer les sessions tse non
déconnectés au
cas ou...)
avez vous des idées ou des outils pour faire des analyses plus
poussées sur
les serveurs ???? ex: snmp ++
help me !!!!!
merci d'avoir lu mon post... et de me répondre :o)
PS : j'ai lu quelque part que les plantages pouvaient être du à un
démarrage d'AD avant DNS !?!?!? est-ce possible ?? comment démarrer
DNS avant AD ???
Jérôme
Tu peux également soumettre ton dump ( le prochain généré avec mes
instructions ) à l'adresse suivante.
http://oca.microsoft.com/en/welcome.aspx
Si le problème est connu ( driver microsoft ou tiers), tu auras une
réponse et un éventuel lien vers un update.
Cordialement,
Emmanuel Dreux
"G-rom" <marchal-j@nospamwanadoo.fr> a écrit dans le message de news:
430de74c$0$2947$626a14ce@news.free.fr...
déolé de continuer sur ce post mais vu que l'on a commencé je voudrais
être sure que l'on puisse comprendre la suite...
voici le log suite à l'analyse du fichier dump :
Microsoft (R) Windows Debugger Version 6.5.0003.7
Copyright (c) Microsoft Corporation. All rights reserved.
Loading Dump File [C:WINDOWSMEMORY.DMP]
Kernel Complete Dump File: Full address space is available
Symbol search path is:
srv*c:symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows Server 2003 Kernel Version 3790 (Service Pack 1) MP (2 procs)
Free x86 compatible
Product: LanManNt, suite: TerminalServer
Built by: 3790.srv03_sp1_rtm.050324-1447
Kernel base = 0x80800000 PsLoadedModuleList = 0x808af988
Debug session time: Tue Aug 9 11:17:37.437 2005 (GMT+2)
System Uptime: 6 days 16:05:36.171
Loading Kernel Symbols
...............................................................................................................
Loading unloaded module list
............
Loading User Symbols
.............
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 50, {bc2546f4, 0, bf870c9d, 0}
Probably caused by : memory_corruption
Followup: memory_corruption
---------
0: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced. This cannot be protected by
try-except,
it must be protected by a Probe. Typically the address is just plain bad
or it
is pointing at freed memory.
Arguments:
Arg1: bc2546f4, memory referenced.
Arg2: 00000000, value 0 = read operation, 1 = write operation.
Arg3: bf870c9d, If non-zero, the instruction address which referenced the
bad memory
address.
Arg4: 00000000, (reserved)
Debugging Details:
------------------
READ_ADDRESS: bc2546f4 Paged session pool
FAULTING_IP:
win32k!XDCOBJ::bCleanDC+180
bf870c9d 0000 add [eax],al
MM_INTERNAL_CODE: 0
DEBUG_FLR_IMAGE_TIMESTAMP: 0
FAULTING_MODULE: bf800000 win32k
DEFAULT_BUCKET_ID: CODE_CORRUPTION
BUGCHECK_STR: 0x50
CURRENT_IRQL: 1
LAST_CONTROL_TRANSFER: from bf88de31 to bf870c9d
TRAP_FRAME: f2660b10 -- (.trap fffffffff2660b10)
ErrCode = 00000000
eax¼0a7008 ebxò660be8 ecx¼2546d0 edx�0009f9 esi�00ffff
edi¼00154c
eip¿870c9d espò660b84 ebpò660bd4 iopl=0 nv up ei pl nz na
pe nc
cs�08 ss�10 ds�23 es�23 fs�30 gs�00 efl�010202
win32k!XDCOBJ::bCleanDC+0x180:
bf870c9d 0000 add [eax],al ds:0023:bc0a7008
Resetting default scope
STACK_TEXT:
f2660bd4 bf88de31 00000002 dc01038d 000009f8
win32k!XDCOBJ::bCleanDC+0x180
f2660c14 bf850281 dc01038d 00000001 00000001
win32k!bDeleteDCInternal+0x2c
f2660c2c bf8503f5 000009f8 00000000 000009f8 win32k!vCleanupDCs+0x28
f2660c48 bf95e867 f79d3e00 808b3e14 f79ab000
win32k!NtGdiCloseProcess+0x1a
f2660c64 809c4bea 00000000 865548d8 865548d8
win32k!MultiUserNtGreCleanup+0x2f
f2660ce8 8082117f 865548d8 00000000 854917a0
nt!MiDereferenceSessionFinal+0x145
f2660d04 80912d6f 865548d8 854917a0 854919e0
nt!MmCleanProcessAddressSpace+0x6b
f2660d8c 8092d96b 00000000 00000000 854917a0 nt!PspExitThread+0x5f1
f2660da4 8092cd0d 854917a0 00000000 00000001
nt!PspTerminateThreadByPointer+0x4b
f2660ddc 80841a96 bf92b562 85d79398 00000000
nt!PspSystemThreadStartup+0x3c
00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16
CHKIMG_EXTENSION: !chkimg -lo 50 -d !win32k
bf801000-bf8010f5 246 bytes - win32k!NtGdiFlushUserBatch+bd
[ 89 7d a0 8b 75 e0 8b 46:99 d6 99 d6 99 d6 99 d6 ]
bf8010f8-bf8011a9 178 bytes - win32k!NtGdiGetDCDword+51 (+0xf8)
[ 00 e9 9a f3 09 00 c7 45:99 d6 99 d6 99 d6 99 d6 ]
bf8011ab-bf8011b1 7 bytes - win32k!bCvtPts1+473 (+0xb3)
[ 8f bf 64 28 8a bf b9:d6 99 d6 99 d6 99 d6 ]
bf8011b3-bf8011b5 3 bytes - win32k!bCvtPts1+47b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf8011b7-bf8011b9 3 bytes - win32k!bCvtPts1+47f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011bb-bf8011bd 3 bytes - win32k!bCvtPts1+483 (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011bf-bf8011c9 11 bytes - win32k!bCvtPts1+487 (+0x04)
[ 8f bf 94 29 8a bf ed 28:d6 99 d6 99 d6 99 d6 99 ]
bf8011cb-bf8011d1 7 bytes - win32k!bCvtPts1+493 (+0x0c)
[ 8f bf fc 27 8a bf b9:d6 99 d6 99 d6 99 d6 ]
bf8011d3-bf8011d5 3 bytes - win32k!bCvtPts1+49b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf8011d7-bf8011d9 3 bytes - win32k!bCvtPts1+49f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011db-bf8011dd 3 bytes - win32k!bCvtPts1+4a3 (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011df-bf8011ef 17 bytes - win32k!bCvtPts1+4a7 (+0x04)
[ 8f bf 8b c3 c1 f8 0c 25:d6 99 d6 99 d6 99 d6 99 ]
bf8011f1-bf8012fd 269 bytes - win32k!RFONTOBJ::vXlatGlyphArray+c5
(+0x12)
[ bf 83 c1 0c e9 e4 b3 0a:d6 99 d6 99 d6 99 d6 99 ]
bf8012ff-bf801305 7 bytes - win32k!bCvtPts1+42b (+0x10e)
[ 8f bf b5 98 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf801307-bf80130d 7 bytes - win32k!bCvtPts1+433 (+0x08)
[ 8f bf 18 98 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf80130f-bf801311 3 bytes - win32k!bCvtPts1+43b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf801313-bf801315 3 bytes - win32k!bCvtPts1+43f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf801317-bf80131d 7 bytes - win32k!bCvtPts1+443 (+0x04)
[ 8f bf 56 98 8f bf a1:d6 99 d6 99 d6 99 d6 ]
bf80131f-bf801325 7 bytes - win32k!bCvtPts1+44b (+0x08)
[ 8f bf b5 98 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf801327-bf80132d 7 bytes - win32k!bCvtPts1+453 (+0x08)
[ 8f bf a6 97 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf80132f-bf801331 3 bytes - win32k!bCvtPts1+45b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf801333-bf801335 3 bytes - win32k!bCvtPts1+45f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf801337-bf801456 288 bytes - win32k!bCvtPts1+463 (+0x04)
[ 8f bf de 97 8f bf 8b 45:d6 99 d6 99 d6 99 d6 99 ]
bf801458-bf80168f 568 bytes - win32k!LowLevelHexNumpad+ac (+0x121)
[ 35 9b bf 40 0f 84 a0 9f:99 d6 99 d6 99 d6 99 d6 ]
bf801691-bf8016d3 67 bytes - win32k!vPatternCopyLoopRow+22a (+0x239)
[ ba 96 bf 96 ba 96 bf 93:d6 99 d6 99 d6 99 d6 99 ]
bf8016d5-bf801791 189 bytes - win32k!bInitPlgDDA+93f (+0x44)
[ 52 50 e8 dd c4 06 00 e9:d6 99 d6 99 d6 99 d6 99 ]
bf801793-bf801795 3 bytes - win32k!sbit_GetDevAdvanceHeight+103
(+0xbe)
[ bf c9 12:d6 99 d6 ]
bf801797-bf801799 3 bytes - win32k!sbit_GetDevAdvanceHeight+107
(+0x04)
[ bf e2 12:d6 99 d6 ]
bf80179b-bf80179d 3 bytes - win32k!sbit_GetDevAdvanceHeight+10b
(+0x04)
[ bf cb 12:d6 99 d6 ]
bf80179f-bf801a13 629 bytes - win32k!sbit_GetDevAdvanceHeight+10f
(+0x04)
[ bf 66 8b 4e 40 8b 55 24:d6 99 d6 99 d6 99 d6 99 ]
bf801a15-bf801a9a 134 bytes - win32k!BeginBootPhase+37 (+0x276)
[ bf c9 c2 04 00 33 c0 e9:d6 99 d6 99 d6 99 d6 99 ]
bf801a9c-bf801aac 17 bytes - win32k!DrvUpdateVgaDevice+170 (+0x87)
[ 9a bf e9 dd 04 00 00 8b:99 d6 99 d6 99 d6 99 d6 ]
bf801aae-bf801ab6 9 bytes - win32k!DrvUpdateVgaDevice+196 (+0x12)
[ 9a bf e9 cb 04 00 00 a1:99 d6 99 d6 99 d6 99 d6 ]
bf801ab8-bf801ac4 13 bytes - win32k!DrvUpdateVgaDevice+1a3 (+0x0a)
[ 9a bf 8b 40 54 83 e0 05:99 d6 99 d6 99 d6 99 d6 ]
bf801ac6-bf801b2a 101 bytes - win32k!DrvUpdateVgaDevice+1b1 (+0x0e)
[ 9a bf 83 60 54 fa a1 b4:99 d6 99 d6 99 d6 99 d6 ]
bf801b2c-bf801b48 29 bytes - win32k!DrvUpdateVgaDevice+49b (+0x66)
[ 9a bf 8b c3 a3 78 d6 9a:99 d6 99 d6 99 d6 99 d6 ]
bf801b4a-bf801b7c 51 bytes - win32k!DrvUpdateVgaDevice+4c5 (+0x1e)
[ 9a bf 85 f6 74 2b 8d 5e:99 d6 99 d6 99 d6 99 d6 ]
bf801b7e-bf801b8e 17 bytes - win32k!DrvUpdateVgaDevice+4f9 (+0x34)
[ 9a bf 83 c0 20 57 50 e8:99 d6 99 d6 99 d6 99 d6 ]
bf801b90-bf801bcf 64 bytes - win32k!DrvUpdateVgaDevice+50b (+0x12)
[ 00 90 90 90 90 90 8b ff:99 d6 99 d6 99 d6 99 d6 ]
bf801bd1-bf801ccc 252 bytes - win32k!EngQueryPerformanceFrequency+b
(+0x41)
[ bf 90 90 90 90 90 8b ff:d6 99 d6 99 d6 99 d6 99 ]
bf801cce-bf801dca 253 bytes - win32k!mmxAlphaConstOnly16_565+1fc
(+0xfd)
[ 06 0f fd ee 0f 71 d1 05:99 d6 99 d6 99 d6 99 d6 ]
bf801dcc-bf801ea7 220 bytes - win32k!mmxAlphaConstOnly16_565+fe
(+0xfe)
[ 06 0f fd ee 0f 71 d1 05:99 d6 99 d6 99 d6 99 d6 ]
bf801ea9-bf801f0a 98 bytes - win32k!DrvUpdateVgaDevice+33f (+0xdd)
[ bf 8b fa f3 a5 66 a5 66:d6 99 d6 99 d6 99 d6 99 ]
bf801f0c-bf801f14 9 bytes - win32k!DrvUpdateVgaDevice+e4 (+0x63)
[ 9a bf 85 f6 89 75 fc bb:99 d6 99 d6 99 d6 00 00 ]
bf801f17-bf801f38 34 bytes - win32k!DrvUpdateVgaDevice+ef (+0x0b)
[ 06 0f 84 2d fb ff ff 3b:00 99 d6 99 d6 99 d6 99 ]
bf801f3a-bf801f52 25 bytes - win32k!DrvUpdateVgaDevice+106 (+0x23)
[ 9a bf 0f 84 f6 fa ff ff:99 d6 99 d6 99 d6 99 d6 ]
bf801f54-bf801f76 35 bytes - win32k!DrvUpdateVgaDevice+163 (+0x1a)
[ 9a bf 3b c8 0f 84 37 fb:99 d6 99 d6 99 d6 99 d6 ]
bf801f78-bf801fff 136 bytes - win32k!DrvUpdateVgaDevice+18e (+0x24)
[ 9a bf 0f 84 2a fb ff ff:99 d6 99 d6 99 d6 99 d6 ]
bf803000-bf803015 22 bytes - win32k!bCheckVerticalTable+5e (+0x1088)
[ fe ff ff 85 c0 74 19 c7:00 00 00 00 00 00 00 00 ]
bf803017-bf80301a 4 bytes - win32k!bCheckVerticalTable+45 (+0x17)
[ 66 89 9e e4:00 00 00 00 ]
WARNING: !chkimg output was truncated to 50 lines. Invoke !chkimg without
'-lo [num_lines]' to view entire output.
1261020 errors : !win32k (bf801000-bf988fff)
MODULE_NAME: memory_corruption
IMAGE_NAME: memory_corruption
FOLLOWUP_NAME: memory_corruption
MEMORY_CORRUPTOR: LARGE
STACK_COMMAND: .trap fffffffff2660b10 ; kb
FAILURE_BUCKET_ID: MEMORY_CORRUPTION_LARGE
BUCKET_ID: MEMORY_CORRUPTION_LARGE
Followup: memory_corruption
---------
je suppose que c'est une appli qui ne libere pas la mémoire ou un module
mémoire défectueux... mais je suppose !!!!!
pouvez-vous me donner un peu plus d'infos concernant le résultat de mon
analyse ????
d'avance merci.... beaucoup....très beaucoup....
Jérôme
PS : pour Emmanuel Dreux --> je vais tester la 2eme solution que tu m'as
donné (dr watson) pour avoir d'autres infos supplémentaires... comment
faire pour transferer mon post dans microsoft.public.fr.windows.server
(je veux dire mes questions et tes réponses) pour continuer sur le bon
newsgroup ??? merci.
"G-rom" <marchal-j@nospamwanadoo.fr> a écrit dans le message de news:
430dc375$0$2971$626a14ce@news.free.fr...
un grand merci pour ta réponse, je vais faire des tests avec les infos
que tu m'as données....
PS : j'ai aussi posté sur le news group
microsoft.public.fr.windows.server. il faudrait tout de même que je
relise les principes des news... merci encore...
Jérôme
"Emmanuel Dreux [MS]" <emmanud@online.microsoft.com> a écrit dans le
message de news: %23mBrCOXqFHA.3404@TK2MSFTNGP11.phx.gbl...
Bonjour,
a priori aucune de tes questions ne sont relatives à l'active
directory.
Afin d'obtenir les meilleures réponses possibles, poste tes questions
dans les alias appropriés ( ex microsoft.public.fr.windows.server.* ).
Petite info tout de même au sujet de ton crash.
Il te faut distinguer les crash système ( BSOD = blue screan of
death ) des crash en mode user de process système.
Crash en mode kernel:
Si c'est le cas, configure ton système pour générer au minimum un mini
dump afin de pouvoir diagnostiquer la raison de ton crash.
A ce sujet, Laurent Ellerbach a écrit un article qui devrait
t'aiguiller.
http://www.laboratoire-microsoft.org/articles/teched_2002/4/
Crash en mode user:
Il se peut également que tu aies un crash en mode user; le système
monitore LSASS et Winlogon en particulier et reboote le système s'il
détecte que ces process critique ont crashé.
Dans ce cas, drwatson ( drwtsn32.exe ) correctement configuré devrait
te générer également un dump et un fichier de log qui pourront
permettre l'analyse du crash.
Cordialement,
Emmanuel.
"G-rom" <marchal-j@nospamwanadoo.fr> a écrit dans le message de news:
430d95e2$0$21127$626a14ce@news.free.fr...
salut,
j'ai installé plusieurs serveurs chez differents clients, 2 d'entre
eux
reboot 1 fois par mois (voir 2 ou 3 fois) (1 xeon + 1 P4, les deux en
hyperthreading). sur les journaux d'évènements j'ai différentes
erreurs....
- Le service Équilibrage de la charge réseau n'a pas pu démarrer en
raison
de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou
qu'aucun
périphérique activé ne lui est associé.
je ne fais pas de clustering et je ne trouve pas le service
equilibrage de
charge !!!! (pas de rapport avec mes plantages mais si vous avez la
manip
pour ne plus avoir ces messages, je prends)
- 1 system error :
Code erreur 00000050, paramètre 1 bc2546f4, paramètre 2 00000000,
paramètre
3 bf870c9d, paramètre 4 00000000. mais là je pense pas que l'on puisse
m'aider !!!! c'est le message qui apparait après plantage des
serveurs.
- 1 avertissement juste avant le system erreur :
La raison fournie par l'utilisateur pour le dernier redémarrage
inattendu de
cet ordinateur est : Échec du système : erreur d'arrêt
Raison mineure : 0x805000f
- le message de plantage des serveurs :
L'arrêt système précédant à 11:16:54 le 09/08/2005 n'était pas prévu.
(rien
à redire...)
- les messages avant plantage dans les journaux d'application :
sur 1 serveur --> La description pour l'ID d'événement ( 17055 ) dans
la
source (MSSQL$BKUPEXEC) est introuvable. L'ordinateur local n'a
peut-être
pas les informations de Registre ou les librairies requises pour
afficher
les messages émanant d'un ordinateur distant. Vous pourrez peut-être
utiliser l'option /AUXSOURCE= pour récupérer cette description.
Reportez-vous aux rubriques Aide et support pour plus de détails. Les
informations suivantes font partie de l'événement : 18264; Database
backed
up: Database: BEDB, creation date(time): 2005/03/31(15:06:26), pages
dumped:
787, first LSN: 77:531:1, last LSN: 77:533:1, number of dump devices:
1,
device information: (FILE=1, TYPE=DISK: {'C:Program
FilesVERITASBackup
ExecNTDataBEDB.bak'}).
sur l'autre dans les journaux d'application --> La description pour
l'ID
d'événement ( 58061 ) dans la source (Backup Exec) est introuvable.
L'ordinateur local n'a peut-être pas les informations de Registre ou
les
librairies requises pour afficher les messages émanant d'un ordinateur
distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour
récupérer
cette description. Reportez-vous aux rubriques Aide et support pour
plus de
détails. Les informations suivantes font partie de l'événement :
Alerte
Backup Exec : Insertion du support
(Serveur : "SRV-2003") (Travail : "Favry") Insérez un support
écrasable dans
le lecteur.
c'est toujours des messages backup exec avant les plantages des
serveurs....
bref, je ne sais plus quoi faire (j'ai planifié un reboot tous les
dimanche
à 23h00 pour vider la ram et supprimer les sessions tse non
déconnectés au
cas ou...)
avez vous des idées ou des outils pour faire des analyses plus
poussées sur
les serveurs ???? ex: snmp ++
help me !!!!!
merci d'avoir lu mon post... et de me répondre :o)
PS : j'ai lu quelque part que les plantages pouvaient être du à un
démarrage d'AD avant DNS !?!?!? est-ce possible ?? comment démarrer
DNS avant AD ???
Jérôme
Tu peux également soumettre ton dump ( le prochain généré avec mes
instructions ) à l'adresse suivante.
http://oca.microsoft.com/en/welcome.aspx
Si le problème est connu ( driver microsoft ou tiers), tu auras une
réponse et un éventuel lien vers un update.
Cordialement,
Emmanuel Dreux
"G-rom" a écrit dans le message de news:
430de74c$0$2947$déolé de continuer sur ce post mais vu que l'on a commencé je voudrais
être sure que l'on puisse comprendre la suite...
voici le log suite à l'analyse du fichier dump :
Microsoft (R) Windows Debugger Version 6.5.0003.7
Copyright (c) Microsoft Corporation. All rights reserved.
Loading Dump File [C:WINDOWSMEMORY.DMP]
Kernel Complete Dump File: Full address space is available
Symbol search path is:
srv*c:symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows Server 2003 Kernel Version 3790 (Service Pack 1) MP (2 procs)
Free x86 compatible
Product: LanManNt, suite: TerminalServer
Built by: 3790.srv03_sp1_rtm.050324-1447
Kernel base = 0x80800000 PsLoadedModuleList = 0x808af988
Debug session time: Tue Aug 9 11:17:37.437 2005 (GMT+2)
System Uptime: 6 days 16:05:36.171
Loading Kernel Symbols
...............................................................................................................
Loading unloaded module list
............
Loading User Symbols
.............
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 50, {bc2546f4, 0, bf870c9d, 0}
Probably caused by : memory_corruption
Followup: memory_corruption
---------
0: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced. This cannot be protected by
try-except,
it must be protected by a Probe. Typically the address is just plain bad
or it
is pointing at freed memory.
Arguments:
Arg1: bc2546f4, memory referenced.
Arg2: 00000000, value 0 = read operation, 1 = write operation.
Arg3: bf870c9d, If non-zero, the instruction address which referenced the
bad memory
address.
Arg4: 00000000, (reserved)
Debugging Details:
------------------
READ_ADDRESS: bc2546f4 Paged session pool
FAULTING_IP:
win32k!XDCOBJ::bCleanDC+180
bf870c9d 0000 add [eax],al
MM_INTERNAL_CODE: 0
DEBUG_FLR_IMAGE_TIMESTAMP: 0
FAULTING_MODULE: bf800000 win32k
DEFAULT_BUCKET_ID: CODE_CORRUPTION
BUGCHECK_STR: 0x50
CURRENT_IRQL: 1
LAST_CONTROL_TRANSFER: from bf88de31 to bf870c9d
TRAP_FRAME: f2660b10 -- (.trap fffffffff2660b10)
ErrCode = 00000000
eax¼0a7008 ebxò660be8 ecx¼2546d0 edx�0009f9 esi�00ffff
edi¼00154c
eip¿870c9d espò660b84 ebpò660bd4 iopl=0 nv up ei pl nz na
pe nc
cs�08 ss�10 ds�23 es�23 fs�30 gs�00 efl�010202
win32k!XDCOBJ::bCleanDC+0x180:
bf870c9d 0000 add [eax],al ds:0023:bc0a7008
Resetting default scope
STACK_TEXT:
f2660bd4 bf88de31 00000002 dc01038d 000009f8
win32k!XDCOBJ::bCleanDC+0x180
f2660c14 bf850281 dc01038d 00000001 00000001
win32k!bDeleteDCInternal+0x2c
f2660c2c bf8503f5 000009f8 00000000 000009f8 win32k!vCleanupDCs+0x28
f2660c48 bf95e867 f79d3e00 808b3e14 f79ab000
win32k!NtGdiCloseProcess+0x1a
f2660c64 809c4bea 00000000 865548d8 865548d8
win32k!MultiUserNtGreCleanup+0x2f
f2660ce8 8082117f 865548d8 00000000 854917a0
nt!MiDereferenceSessionFinal+0x145
f2660d04 80912d6f 865548d8 854917a0 854919e0
nt!MmCleanProcessAddressSpace+0x6b
f2660d8c 8092d96b 00000000 00000000 854917a0 nt!PspExitThread+0x5f1
f2660da4 8092cd0d 854917a0 00000000 00000001
nt!PspTerminateThreadByPointer+0x4b
f2660ddc 80841a96 bf92b562 85d79398 00000000
nt!PspSystemThreadStartup+0x3c
00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16
CHKIMG_EXTENSION: !chkimg -lo 50 -d !win32k
bf801000-bf8010f5 246 bytes - win32k!NtGdiFlushUserBatch+bd
[ 89 7d a0 8b 75 e0 8b 46:99 d6 99 d6 99 d6 99 d6 ]
bf8010f8-bf8011a9 178 bytes - win32k!NtGdiGetDCDword+51 (+0xf8)
[ 00 e9 9a f3 09 00 c7 45:99 d6 99 d6 99 d6 99 d6 ]
bf8011ab-bf8011b1 7 bytes - win32k!bCvtPts1+473 (+0xb3)
[ 8f bf 64 28 8a bf b9:d6 99 d6 99 d6 99 d6 ]
bf8011b3-bf8011b5 3 bytes - win32k!bCvtPts1+47b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf8011b7-bf8011b9 3 bytes - win32k!bCvtPts1+47f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011bb-bf8011bd 3 bytes - win32k!bCvtPts1+483 (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011bf-bf8011c9 11 bytes - win32k!bCvtPts1+487 (+0x04)
[ 8f bf 94 29 8a bf ed 28:d6 99 d6 99 d6 99 d6 99 ]
bf8011cb-bf8011d1 7 bytes - win32k!bCvtPts1+493 (+0x0c)
[ 8f bf fc 27 8a bf b9:d6 99 d6 99 d6 99 d6 ]
bf8011d3-bf8011d5 3 bytes - win32k!bCvtPts1+49b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf8011d7-bf8011d9 3 bytes - win32k!bCvtPts1+49f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011db-bf8011dd 3 bytes - win32k!bCvtPts1+4a3 (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf8011df-bf8011ef 17 bytes - win32k!bCvtPts1+4a7 (+0x04)
[ 8f bf 8b c3 c1 f8 0c 25:d6 99 d6 99 d6 99 d6 99 ]
bf8011f1-bf8012fd 269 bytes - win32k!RFONTOBJ::vXlatGlyphArray+c5
(+0x12)
[ bf 83 c1 0c e9 e4 b3 0a:d6 99 d6 99 d6 99 d6 99 ]
bf8012ff-bf801305 7 bytes - win32k!bCvtPts1+42b (+0x10e)
[ 8f bf b5 98 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf801307-bf80130d 7 bytes - win32k!bCvtPts1+433 (+0x08)
[ 8f bf 18 98 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf80130f-bf801311 3 bytes - win32k!bCvtPts1+43b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf801313-bf801315 3 bytes - win32k!bCvtPts1+43f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf801317-bf80131d 7 bytes - win32k!bCvtPts1+443 (+0x04)
[ 8f bf 56 98 8f bf a1:d6 99 d6 99 d6 99 d6 ]
bf80131f-bf801325 7 bytes - win32k!bCvtPts1+44b (+0x08)
[ 8f bf b5 98 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf801327-bf80132d 7 bytes - win32k!bCvtPts1+453 (+0x08)
[ 8f bf a6 97 8f bf b9:d6 99 d6 99 d6 99 d6 ]
bf80132f-bf801331 3 bytes - win32k!bCvtPts1+45b (+0x08)
[ 8f bf b9:d6 99 d6 ]
bf801333-bf801335 3 bytes - win32k!bCvtPts1+45f (+0x04)
[ 8f bf b9:d6 99 d6 ]
bf801337-bf801456 288 bytes - win32k!bCvtPts1+463 (+0x04)
[ 8f bf de 97 8f bf 8b 45:d6 99 d6 99 d6 99 d6 99 ]
bf801458-bf80168f 568 bytes - win32k!LowLevelHexNumpad+ac (+0x121)
[ 35 9b bf 40 0f 84 a0 9f:99 d6 99 d6 99 d6 99 d6 ]
bf801691-bf8016d3 67 bytes - win32k!vPatternCopyLoopRow+22a (+0x239)
[ ba 96 bf 96 ba 96 bf 93:d6 99 d6 99 d6 99 d6 99 ]
bf8016d5-bf801791 189 bytes - win32k!bInitPlgDDA+93f (+0x44)
[ 52 50 e8 dd c4 06 00 e9:d6 99 d6 99 d6 99 d6 99 ]
bf801793-bf801795 3 bytes - win32k!sbit_GetDevAdvanceHeight+103
(+0xbe)
[ bf c9 12:d6 99 d6 ]
bf801797-bf801799 3 bytes - win32k!sbit_GetDevAdvanceHeight+107
(+0x04)
[ bf e2 12:d6 99 d6 ]
bf80179b-bf80179d 3 bytes - win32k!sbit_GetDevAdvanceHeight+10b
(+0x04)
[ bf cb 12:d6 99 d6 ]
bf80179f-bf801a13 629 bytes - win32k!sbit_GetDevAdvanceHeight+10f
(+0x04)
[ bf 66 8b 4e 40 8b 55 24:d6 99 d6 99 d6 99 d6 99 ]
bf801a15-bf801a9a 134 bytes - win32k!BeginBootPhase+37 (+0x276)
[ bf c9 c2 04 00 33 c0 e9:d6 99 d6 99 d6 99 d6 99 ]
bf801a9c-bf801aac 17 bytes - win32k!DrvUpdateVgaDevice+170 (+0x87)
[ 9a bf e9 dd 04 00 00 8b:99 d6 99 d6 99 d6 99 d6 ]
bf801aae-bf801ab6 9 bytes - win32k!DrvUpdateVgaDevice+196 (+0x12)
[ 9a bf e9 cb 04 00 00 a1:99 d6 99 d6 99 d6 99 d6 ]
bf801ab8-bf801ac4 13 bytes - win32k!DrvUpdateVgaDevice+1a3 (+0x0a)
[ 9a bf 8b 40 54 83 e0 05:99 d6 99 d6 99 d6 99 d6 ]
bf801ac6-bf801b2a 101 bytes - win32k!DrvUpdateVgaDevice+1b1 (+0x0e)
[ 9a bf 83 60 54 fa a1 b4:99 d6 99 d6 99 d6 99 d6 ]
bf801b2c-bf801b48 29 bytes - win32k!DrvUpdateVgaDevice+49b (+0x66)
[ 9a bf 8b c3 a3 78 d6 9a:99 d6 99 d6 99 d6 99 d6 ]
bf801b4a-bf801b7c 51 bytes - win32k!DrvUpdateVgaDevice+4c5 (+0x1e)
[ 9a bf 85 f6 74 2b 8d 5e:99 d6 99 d6 99 d6 99 d6 ]
bf801b7e-bf801b8e 17 bytes - win32k!DrvUpdateVgaDevice+4f9 (+0x34)
[ 9a bf 83 c0 20 57 50 e8:99 d6 99 d6 99 d6 99 d6 ]
bf801b90-bf801bcf 64 bytes - win32k!DrvUpdateVgaDevice+50b (+0x12)
[ 00 90 90 90 90 90 8b ff:99 d6 99 d6 99 d6 99 d6 ]
bf801bd1-bf801ccc 252 bytes - win32k!EngQueryPerformanceFrequency+b
(+0x41)
[ bf 90 90 90 90 90 8b ff:d6 99 d6 99 d6 99 d6 99 ]
bf801cce-bf801dca 253 bytes - win32k!mmxAlphaConstOnly16_565+1fc
(+0xfd)
[ 06 0f fd ee 0f 71 d1 05:99 d6 99 d6 99 d6 99 d6 ]
bf801dcc-bf801ea7 220 bytes - win32k!mmxAlphaConstOnly16_565+fe
(+0xfe)
[ 06 0f fd ee 0f 71 d1 05:99 d6 99 d6 99 d6 99 d6 ]
bf801ea9-bf801f0a 98 bytes - win32k!DrvUpdateVgaDevice+33f (+0xdd)
[ bf 8b fa f3 a5 66 a5 66:d6 99 d6 99 d6 99 d6 99 ]
bf801f0c-bf801f14 9 bytes - win32k!DrvUpdateVgaDevice+e4 (+0x63)
[ 9a bf 85 f6 89 75 fc bb:99 d6 99 d6 99 d6 00 00 ]
bf801f17-bf801f38 34 bytes - win32k!DrvUpdateVgaDevice+ef (+0x0b)
[ 06 0f 84 2d fb ff ff 3b:00 99 d6 99 d6 99 d6 99 ]
bf801f3a-bf801f52 25 bytes - win32k!DrvUpdateVgaDevice+106 (+0x23)
[ 9a bf 0f 84 f6 fa ff ff:99 d6 99 d6 99 d6 99 d6 ]
bf801f54-bf801f76 35 bytes - win32k!DrvUpdateVgaDevice+163 (+0x1a)
[ 9a bf 3b c8 0f 84 37 fb:99 d6 99 d6 99 d6 99 d6 ]
bf801f78-bf801fff 136 bytes - win32k!DrvUpdateVgaDevice+18e (+0x24)
[ 9a bf 0f 84 2a fb ff ff:99 d6 99 d6 99 d6 99 d6 ]
bf803000-bf803015 22 bytes - win32k!bCheckVerticalTable+5e (+0x1088)
[ fe ff ff 85 c0 74 19 c7:00 00 00 00 00 00 00 00 ]
bf803017-bf80301a 4 bytes - win32k!bCheckVerticalTable+45 (+0x17)
[ 66 89 9e e4:00 00 00 00 ]
WARNING: !chkimg output was truncated to 50 lines. Invoke !chkimg without
'-lo [num_lines]' to view entire output.
1261020 errors : !win32k (bf801000-bf988fff)
MODULE_NAME: memory_corruption
IMAGE_NAME: memory_corruption
FOLLOWUP_NAME: memory_corruption
MEMORY_CORRUPTOR: LARGE
STACK_COMMAND: .trap fffffffff2660b10 ; kb
FAILURE_BUCKET_ID: MEMORY_CORRUPTION_LARGE
BUCKET_ID: MEMORY_CORRUPTION_LARGE
Followup: memory_corruption
---------
je suppose que c'est une appli qui ne libere pas la mémoire ou un module
mémoire défectueux... mais je suppose !!!!!
pouvez-vous me donner un peu plus d'infos concernant le résultat de mon
analyse ????
d'avance merci.... beaucoup....très beaucoup....
Jérôme
PS : pour Emmanuel Dreux --> je vais tester la 2eme solution que tu m'as
donné (dr watson) pour avoir d'autres infos supplémentaires... comment
faire pour transferer mon post dans microsoft.public.fr.windows.server
(je veux dire mes questions et tes réponses) pour continuer sur le bon
newsgroup ??? merci.
"G-rom" a écrit dans le message de news:
430dc375$0$2971$un grand merci pour ta réponse, je vais faire des tests avec les infos
que tu m'as données....
PS : j'ai aussi posté sur le news group
microsoft.public.fr.windows.server. il faudrait tout de même que je
relise les principes des news... merci encore...
Jérôme
"Emmanuel Dreux [MS]" a écrit dans le
message de news: %Bonjour,
a priori aucune de tes questions ne sont relatives à l'active
directory.
Afin d'obtenir les meilleures réponses possibles, poste tes questions
dans les alias appropriés ( ex microsoft.public.fr.windows.server.* ).
Petite info tout de même au sujet de ton crash.
Il te faut distinguer les crash système ( BSOD = blue screan of
death ) des crash en mode user de process système.
Crash en mode kernel:
Si c'est le cas, configure ton système pour générer au minimum un mini
dump afin de pouvoir diagnostiquer la raison de ton crash.
A ce sujet, Laurent Ellerbach a écrit un article qui devrait
t'aiguiller.
http://www.laboratoire-microsoft.org/articles/teched_2002/4/
Crash en mode user:
Il se peut également que tu aies un crash en mode user; le système
monitore LSASS et Winlogon en particulier et reboote le système s'il
détecte que ces process critique ont crashé.
Dans ce cas, drwatson ( drwtsn32.exe ) correctement configuré devrait
te générer également un dump et un fichier de log qui pourront
permettre l'analyse du crash.
Cordialement,
Emmanuel.
"G-rom" a écrit dans le message de news:
430d95e2$0$21127$salut,
j'ai installé plusieurs serveurs chez differents clients, 2 d'entre
eux
reboot 1 fois par mois (voir 2 ou 3 fois) (1 xeon + 1 P4, les deux en
hyperthreading). sur les journaux d'évènements j'ai différentes
erreurs....
- Le service Équilibrage de la charge réseau n'a pas pu démarrer en
raison
de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou
qu'aucun
périphérique activé ne lui est associé.
je ne fais pas de clustering et je ne trouve pas le service
equilibrage de
charge !!!! (pas de rapport avec mes plantages mais si vous avez la
manip
pour ne plus avoir ces messages, je prends)
- 1 system error :
Code erreur 00000050, paramètre 1 bc2546f4, paramètre 2 00000000,
paramètre
3 bf870c9d, paramètre 4 00000000. mais là je pense pas que l'on puisse
m'aider !!!! c'est le message qui apparait après plantage des
serveurs.
- 1 avertissement juste avant le system erreur :
La raison fournie par l'utilisateur pour le dernier redémarrage
inattendu de
cet ordinateur est : Échec du système : erreur d'arrêt
Raison mineure : 0x805000f
- le message de plantage des serveurs :
L'arrêt système précédant à 11:16:54 le 09/08/2005 n'était pas prévu.
(rien
à redire...)
- les messages avant plantage dans les journaux d'application :
sur 1 serveur --> La description pour l'ID d'événement ( 17055 ) dans
la
source (MSSQL$BKUPEXEC) est introuvable. L'ordinateur local n'a
peut-être
pas les informations de Registre ou les librairies requises pour
afficher
les messages émanant d'un ordinateur distant. Vous pourrez peut-être
utiliser l'option /AUXSOURCE= pour récupérer cette description.
Reportez-vous aux rubriques Aide et support pour plus de détails. Les
informations suivantes font partie de l'événement : 18264; Database
backed
up: Database: BEDB, creation date(time): 2005/03/31(15:06:26), pages
dumped:
787, first LSN: 77:531:1, last LSN: 77:533:1, number of dump devices:
1,
device information: (FILE=1, TYPE=DISK: {'C:Program
FilesVERITASBackup
ExecNTDataBEDB.bak'}).
sur l'autre dans les journaux d'application --> La description pour
l'ID
d'événement ( 58061 ) dans la source (Backup Exec) est introuvable.
L'ordinateur local n'a peut-être pas les informations de Registre ou
les
librairies requises pour afficher les messages émanant d'un ordinateur
distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour
récupérer
cette description. Reportez-vous aux rubriques Aide et support pour
plus de
détails. Les informations suivantes font partie de l'événement :
Alerte
Backup Exec : Insertion du support
(Serveur : "SRV-2003") (Travail : "Favry") Insérez un support
écrasable dans
le lecteur.
c'est toujours des messages backup exec avant les plantages des
serveurs....
bref, je ne sais plus quoi faire (j'ai planifié un reboot tous les
dimanche
à 23h00 pour vider la ram et supprimer les sessions tse non
déconnectés au
cas ou...)
avez vous des idées ou des outils pour faire des analyses plus
poussées sur
les serveurs ???? ex: snmp ++
help me !!!!!
merci d'avoir lu mon post... et de me répondre :o)
PS : j'ai lu quelque part que les plantages pouvaient être du à un
démarrage d'AD avant DNS !?!?!? est-ce possible ?? comment démarrer
DNS avant AD ???
Jérôme
