Как я могу узнать, что сломало мой Windows Server 2008 R2?

Question

Как я могу узнать, что сломало мой Windows Server 2008 R2?

Мой файловый сервер просто обанкротился, и я не могу понять, почему. Возможно, я наивен, но когда такие вещи случаются, я, как правило, могу просмотреть журнал системы, приложения или средства просмотра событий безопасности и найти виновника - но на этот раз не повезло.

Когда меня не было в офисе, я получил уведомление Icinga о том, что диск E:\ на моем сервере предупреждал, что для этого диска нет информации.

Я вошел на сервер, чтобы увидеть, что там находится диск E:\, но под ним не было "графика хранения", как обычно, и щелчок по нему повесил ОС. Затем я попытался перезагрузить сервер, и зависание продолжилось. Я выпустил stop-computer server -Force команда, которая, казалось, начала работать, однако на экране висело сообщение "Пожалуйста, подождите, пока служба уведомлений о системных событиях". Мне пришлось сделать полное отключение на сервере, что никогда не было хорошей вещью.

Мой вопрос: если в средстве просмотра событий нет диагностики, могу ли я где-нибудь отправиться после инцидента, который может показать мне, что вызвало сбой? Я никогда не блокировал сервер так, как это сделал я, поэтому я хотел бы знать, в чем была корневая проблема.

0

windows-server-2008 server-crashes diagnostic

Источник

DKNUCKLES 22 авг '13 в 18:05

2 ответа

Другие вопросы по тегам windows-server-2008 server-crashes diagnostic

Greg Askew 22 авг '13 в 18:38 2013-08-22 18:38 · Answer 1 · 2013-08-22 18:38

К вашему сведению - для любого гостя VMWare, если вы хотите получить дамп памяти, вы можете сделать снимок, а затем использовать vmss2core.exe для извлечения памяти в традиционный файл дампа памяти Windows, который можно прочитать с помощью windbg, и, следовательно, поддержку MS или другие квалифицированные люди.

Преобразование файла снимка в дамп памяти с помощью инструмента vmss2core (2003941)
http://kb.vmware.com/kb/2003941

Вы должны удалить снимок после того, как дамп был создан, скопирован и преобразован. Это обычно предпочтительнее переключателя 1/0 среды, если вы действительно хотите исследовать текущее состояние системы во время зависания. Это также проще и менее навязчиво, если вы просто хотите получить дамп памяти работающей системы без использования последовательности клавиш Windows, чтобы вызвать синий экран, который будет работать оптимально только в том случае, если нужный дамп памяти был включен и последовательность клавиш включена,

mfinni 22 авг '13 в 18:09 2013-08-22 18:09 · Answer 2 · 2013-08-22 18:09

Без memory.dmp (который не был бы сгенерирован, потому что вы инициировали завершение работы), я не думаю, что есть что-то определенное, что вы можете сделать посмертно. Если вы не работали с perfmon или подобным и не могли найти метрику, указывающую на проблему.

Что это за диск E:\?