Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

Verfolgung starten Optionen

Einfrieren von Win2000 Server

schmugler99 / 7 Antworten / Flachansicht Nickles

Moin, moin!

Wir haben eine System mit Win2000 Server und 6 Win2000 Clients. Alle Patches und Updates sind über die WinUpdate-Funktion installiert.

In unregelmäßigen Abständen haben wir das Problem, dass sich der Server aufhängt, bzw. einfriert. Weder läßt sich die Maus bewegen, noch sind andere Eingaben möglich.
Der Systemmeldung ist nach dem Neustart lediglich zu entnehmen, "Das System wurde zuvor am XX um XX unerwartet heruntergefahren."
Der Eintrag zuvor informiert über den erledigten Druck eines Dokumentes. Meistens ist es dabei jedoch zu Problemen gekommen.

Kann jemand helfen?

Gruß

Schmugler99

zu wenig details für eine vernünftige antwort... sorry. - GarfTermy
Einfrieren von Win2000 Server HADU
Bei Druckertreibern ist es IMMER ratsam die originalen Treiber zu ... pete000
schmugler99 Nachtrag zu: „Einfrieren von Win2000 Server“
Optionen

Moin und danke für die bisherigen Antworten.

Nachfolgend noch einige Systeminformationen. Bei den Druckern handelt es sich um HP Laserjet 5M die als Netzwerdrucker über TCP/IP angebunden sind.

Computer:
Computertyp ACPI-PC (Advanced Configuration and Power Interface)
Betriebssystem Microsoft Windows 2000 Server
OS Service Pack [ EVALUATION ]
Internet Explorer 6.0.2800.1106 (IE 6.0 SP1)
DirectX 4.07.00.0700 (DirectX 7.0)
Computername SERVER1
Benutzername
Domainanmeldung [ EVALUATION ]
Datum / Uhrzeit 2005-07-06 / 09:53

Motherboard:
CPU Typ Intel Pentium 4, 1500 MHz
Motherboard Name FUJITSU SIEMENS D1192
Motherboard Chipsatz Intel Tehama i850(E)
Arbeitsspeicher [ EVALUATION ]
BIOS Typ Phoenix (12/19/01)
Anschlüsse (COM und LPT) Kommunikationsanschluss (COM1)
Anschlüsse (COM und LPT) Kommunikationsanschluss (COM2)
Anschlüsse (COM und LPT) Druckeranschluss (LPT1)

Anzeige:
Grafikkarte S3 Trio32/64 (2 MB)

Multimedia:
Soundkarte Intel 82801BA(M) ICH2 - AC'97 Audio Controller [B-4]

Datenträger:
IDE Controller Intel(r) 82801BA-Bus-Master-IDE-Controller
SCSI/RAID Controller Symbios Logic 875XS|D-, 2280X-PCI-SCSI-Adapter
Floppy-Laufwerk Diskettenlaufwerk
Festplatte WDC WD400BB-32CXA0 (37 GB, IDE)
Optisches Laufwerk MITSUMI CD-ROM FX4830T!B (48x CD-ROM)
S.M.A.R.T. Festplatten-Status OK

Partitionen:
C: (NTFS) [ EVALUATION ]
D: (NTFS) 33157 MB (24236 MB frei)
Speicherkapazität [ EVALUATION ]

Eingabegeräte:
Tastatur Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Maus PS/2-kompatible Maus

Netzwerk:
Primäre IP-Adresse [ EVALUATION ]
Primäre MAC-Adresse 00-00-E8-65-E7-82
Netzwerkkarte SMC EZ-Card-10/100 (SMC1211TX) (192. [ EVALUATION ])

Peripheriegeräte:
Drucker Anmeldung
Drucker Aquarium
Drucker Notariat
USB1 Controller Intel 82801BA(M) ICH2 - USB Controller 1 [B-4]
USB1 Controller Intel 82801BA(M) ICH2 - USB Controller 2 [B-4]

DMI:
DMI BIOS Anbieter FUJITSU SIEMENS // Phoenix Technologies Ltd.
DMI BIOS Version 4.06 Rev. 1.10.1192
DMI Systemhersteller FUJITSU SIEMENS
DMI Systemprodukt CELSIUS 400
DMI Systemversion
DMI Systemseriennummer [ EVALUATION ]
DMI System UUID [ EVALUATION ]
DMI Motherboardhersteller FUJITSU SIEMENS
DMI Motherboardprodukt D1192
DMI Motherboardversion S26361-D1192
DMI Motherboardseriennummer [ EVALUATION ]
DMI Gehäusehersteller FUJITSU SIEMENS
DMI Gehäuseversion 8XXC
DMI Gehäuseseriennummer [ EVALUATION ]
DMI Gehäusekennzeichnung [ EVALUATION ]
DMI Gehäusetyp Mini Tower

Hier die beiden letzten Fehelermeldungen:

Ereignistyp: Fehler
Ereignisquelle: EventLog
Ereigniskategorie: Keine
Ereigniskennung: 6008
Datum: 06.07.2005
Zeit: 07:33:08
Benutzer: Nicht zutreffend
Computer: SERVER1
Beschreibung:
Das System wurde zuvor am 05.07.2005 um 22:25:49 unerwartet heruntergefahren.
Daten:
0000: d5 07 07 00 02 00 05 00 Õ.......
0008: 16 00 19 00 31 00 5e 02 ....1.^.
0010: d5 07 07 00 02 00 05 00 Õ.......
0018: 14 00 19 00 31 00 5e 02 ....1.^.

Um 22:00 startet die Bandsicherung, der dazugehörige log-Eintrag ist jedoch leer!


Der Eintrag davor:

Ereignistyp: Informationen
Ereignisquelle: DhcpServer
Ereigniskategorie: Keine
Ereigniskennung: 1039
Datum: 05.07.2005
Zeit: 19:01:11
Benutzer: Nicht zutreffend
Computer: SERVER1
Beschreibung:
Der DHCP-Dienst hat die Datenbank nach Unicast-IP-Adressen durchsucht -- 0 Leases sind abgelaufen (zum Löschen markiert) und 0 Einträge wurden aus der Datenbank entfernt.


Die andere Fehlermeldung:

Ereignistyp: Fehler
Ereignisquelle: EventLog
Ereigniskategorie: Keine
Ereigniskennung: 6008
Datum: 04.07.2005
Zeit: 18:59:44
Benutzer: Nicht zutreffend
Computer: SERVER1
Beschreibung:
Das System wurde zuvor am 04.07.2005 um 18:54:38 unerwartet heruntergefahren.
Daten:
0000: d5 07 07 00 01 00 04 00 Õ.......
0008: 12 00 36 00 26 00 b8 01 ..6.&.¸.
0010: d5 07 07 00 01 00 04 00 Õ.......
0018: 10 00 36 00 26 00 b8 01 ..6.&.¸.


Und die Meldung davor:

Ereignistyp: Informationen
Ereignisquelle: Print
Ereigniskategorie: Keine
Ereigniskennung: 10
Datum: 04.07.2005
Zeit: 18:53:38
Benutzer: KANZLEI\SCHIRM01
Computer: SERVER1
Beschreibung:
Dokument 112, Microsoft Word - MRGBF.DOC im Besitz von SCHIRM01 wurde über Anschluss IP_192.168.0.53 auf Notariat gedruckt. Größe in Bytes: 177604; Seiten gedruckt: 6


Soweit erst mal. Gibt es eine Möglichkeit alle Systemvorgänge zu protokollieren, um so dem Übeltäter auf die Schliche zu kommen?

Gruß Schmugler99

Hallo, beim ersten Event ist davor ja keine Fehlermeldung, sondern nur eine ... HADU
Hallo HADU, danke für Deine Antwort, auch wenn ich von einem ständigen ... schmugler99
Hi, Oder ist der einzige Unterschied nur der, dass alle Komponeten beim ... HADU