在我们的一台(或多台)Windows Server 2003 R2 服务器上,“服务器”和“工作站”服务不断停止。事件查看器中没有任何内容可以表明原因(没有错误)。我记得曾经在一台服务器上看到过它,但是在我启动服务之后它就没有任何问题了。但是,在其他服务器之一上,它们一直停止。
它们位于作为复制站点的远程数据中心(现场有 2008 DC)(主 DC 位于此处)。该服务器有四个 NIC,其中 2 个被禁用,一个插入交换机(静态 IP,启用 Windows 网络),一个插入另一台服务器(静态 IP,启用 Windows 网络,无 DNS 等)。
我可以做什么样的故障排除来诊断这个?为什么这些服务会继续停止的任何其他想法?
编辑:所有服务器都已完全修补(自动更新已打开),两个单独的按需病毒扫描程序报告没有问题。它们是服务器并与一般互联网隔离,因此通常不会在它们上运行太多。
“一直”是什么意思?如果它每天发生一次左右,我会编写一个小脚本来测试服务的运行状态,以确定它们是否在特定时间停止。然后尝试找出同时发生的其他事情。
如果它每隔几分钟发生一次,我将使用 SysInternal 的“进程监视器”监视进程,以找出在崩溃之前最后访问的文件/线程。
哇,我会马上扫描系统。有一些针对 Windows 服务器/客户端的攻击会导致这种行为。当然,如果:
可能要专门找good'ol conflicker!
祝你好运!