Suite à plusieurs plantages d'un server Windows 2003, j'ai cherché la
cause dans le journal d'évènement et la seule chose que j'ai pu remarqué
c'est qu'a chaque fois j'avais eu un évènement ID 540 (journal sécurité)
à l'heure du plantage. Voilà en gros ce que j'ai :
dans les informations générales :
Source : Security
ID : 540
Type : Audit de succès
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : (le nom du serveur)
et dans la description :
Utilisateur : (le nom du serveur suivit de '$')
Domaine : (le domaine Active Directory géré par le serveur)
Type de session : 3
Processus de session : Kerberos
Package d'authentification : Kerberos
Nom de l'utilisateur appelant : -
ID de la session de l'appelant : -
Service en transit : -
Adresse réseau source : (l'adresse du serveur)
Port source : (variable... j'ai eu 31073, 27768...)
Quelqu'un a une idée ?
Il s'agit d'un serveur Windows 2003 avec Active Directory, Exchange, SQL
Server 2000, Arcserve...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Raclie
Bonjour,
Voir déjà ici : http://www.eventid.net/search.asp
Cécile
"Slasher" a écrit dans le message de news: 417f759d$0$29507$
Bonjour,
Suite à plusieurs plantages d'un server Windows 2003, j'ai cherché la cause dans le journal d'évènement et la seule chose que j'ai pu remarqué c'est qu'a chaque fois j'avais eu un évènement ID 540 (journal sécurité) à l'heure du plantage. Voilà en gros ce que j'ai :
dans les informations générales :
Source : Security ID : 540 Type : Audit de succès Utilisateur : AUTORITE NTSYSTEM Ordinateur : (le nom du serveur)
et dans la description :
Utilisateur : (le nom du serveur suivit de '$') Domaine : (le domaine Active Directory géré par le serveur) Type de session : 3 Processus de session : Kerberos Package d'authentification : Kerberos Nom de l'utilisateur appelant : - ID de la session de l'appelant : - Service en transit : - Adresse réseau source : (l'adresse du serveur) Port source : (variable... j'ai eu 31073, 27768...)
Quelqu'un a une idée ?
Il s'agit d'un serveur Windows 2003 avec Active Directory, Exchange, SQL Server 2000, Arcserve...
Merci d'avance.
Bonjour,
Voir déjà ici :
http://www.eventid.net/search.asp
Cécile
"Slasher" <nomail@nospam.org> a écrit dans le message de news:
417f759d$0$29507$626a14ce@news.free.fr...
Bonjour,
Suite à plusieurs plantages d'un server Windows 2003, j'ai cherché la
cause dans le journal d'évènement et la seule chose que j'ai pu remarqué
c'est qu'a chaque fois j'avais eu un évènement ID 540 (journal sécurité) à
l'heure du plantage. Voilà en gros ce que j'ai :
dans les informations générales :
Source : Security
ID : 540
Type : Audit de succès
Utilisateur : AUTORITE NTSYSTEM
Ordinateur : (le nom du serveur)
et dans la description :
Utilisateur : (le nom du serveur suivit de '$')
Domaine : (le domaine Active Directory géré par le serveur)
Type de session : 3
Processus de session : Kerberos
Package d'authentification : Kerberos
Nom de l'utilisateur appelant : -
ID de la session de l'appelant : -
Service en transit : -
Adresse réseau source : (l'adresse du serveur)
Port source : (variable... j'ai eu 31073, 27768...)
Quelqu'un a une idée ?
Il s'agit d'un serveur Windows 2003 avec Active Directory, Exchange, SQL
Server 2000, Arcserve...
"Slasher" a écrit dans le message de news: 417f759d$0$29507$
Bonjour,
Suite à plusieurs plantages d'un server Windows 2003, j'ai cherché la cause dans le journal d'évènement et la seule chose que j'ai pu remarqué c'est qu'a chaque fois j'avais eu un évènement ID 540 (journal sécurité) à l'heure du plantage. Voilà en gros ce que j'ai :
dans les informations générales :
Source : Security ID : 540 Type : Audit de succès Utilisateur : AUTORITE NTSYSTEM Ordinateur : (le nom du serveur)
et dans la description :
Utilisateur : (le nom du serveur suivit de '$') Domaine : (le domaine Active Directory géré par le serveur) Type de session : 3 Processus de session : Kerberos Package d'authentification : Kerberos Nom de l'utilisateur appelant : - ID de la session de l'appelant : - Service en transit : - Adresse réseau source : (l'adresse du serveur) Port source : (variable... j'ai eu 31073, 27768...)
Quelqu'un a une idée ?
Il s'agit d'un serveur Windows 2003 avec Active Directory, Exchange, SQL Server 2000, Arcserve...
Merci d'avance.
Slasher
Bonjour,
Voir déjà ici : http://www.eventid.net/search.asp
Cécile
déjà fait avant de poster ici mais j'ai pas trouvé grand chose...
Bonjour,
Voir déjà ici :
http://www.eventid.net/search.asp
Cécile
déjà fait avant de poster ici mais j'ai pas trouvé grand chose...
