3
Windows Terminal Server stürzen mit Bluescreen ab
3 x Windows Server 2008 R2 als VM mit VMware 5.5 auf drei verschiedenen ESX Hosts
Die Benutzer arbeiten mit MiniPCs (Windows 7 Prof. 32bit), die sich mit Gruppenrichtlinien per RDP mit den Terminal Servern verbinden. "Lastenausgleich" verwaltet die Terminal Server Farm Verwaltung.
Moin,
seit Anfang April haben wir folgendes Problem: Alle Terminal Server bei uns haben sporadisch einen Bluescreen. Das betrifft anscheinend ausschließlich nur einen Benutzer und den Terminal Server, auf dem der Benutzer gerade arbeitet. Zuvor wurden 1-2 Wochen weder Windows Server Updates noch Änderungen an Software auf den Servern vorgenommen. Ebenso wurden auch keine neuen Gruppenrichtlinien erstellt oder bestehende verändert.
Die Speicherabblider der Bluescreens weisen immer darauf hin, dass es direkt in der RDP Server Engine knallt. Der Server startet dann neu und ist wieder normal verfügbar. Wir sind uns zu 99% sicher, dass es NUR bei diesem User auftritt, weil es zu keinem Bluescreen kam, als der User für ca. 3 Wochen im Urlaub war. Während dieser Zeit hat eine andere Person an dem MiniPC gearbeitet, bei der es zu KEINEM Bluescreen kam.
Zuerst lag unsere Vermutung bei Outlook2016, da das Programm immer lief, wenn es zu einem Bluescreen kam. Aber auch mit OWA und ohne Outlook kommt es zum crash.
Folgendes wurde bereits gemacht:
- Auswertung der gesamten Minidumps, leider sagen diese nichts aus
- Prüfung der Software auf Kompatibilität mit Outlook 2016 (TrendMicro Worry-Free Business Security gibt keine Kompatibilität zu Outlook 2016 an, nur bis 2013)
- Austausch des MiniPCs beim Benutzer (auch wenn ein anderer Benutzer damit keine Bluescreens verursachte)
- Benutzerprofil + Home Directory neu erstellt (lokal, auf Fileserver, Reg-Einträge entfernt, nur Daten von den alten Ordner übernommen – nicht appdata usw.)
- Prüfung Verhalten des Benutzers
- Prüfung Event Logs der Server und des betroffenen Clients, ohne besondere Ergebnisse oder Zusammenhänge (ich sehe immer nur kurz vorher die Office Lizenzprüfung starten, das tut sie aber eh alle x Minuten)
- Alle TS liegen auf unterschiedlichen ESX Hosts
- Die ESX-Logs sagen nichts
- Komplett neuen AD Benutzer erstellt
Folgende Event Logs werden angezeigt:
- Das Betriebssystem wurde zur Systemzeit 2016-05-10T08:40:05.125599300Z gestartet. (Quelle Kernal-General, Ereignis ID 12
- Das System wurde zuvor am 10.05.2016 um 10:35:58 unerwartet heruntergefahren. (Quelle Event Log, Ereignis ID 6008)
- Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x00000019 (0x0000000000000021, 0xfffff8a011e84000, 0x0000000000003e80, 0x70dd0edccce4ede5). Ein volles Abbild wurde gespeichert in: C:\Windows\MEMORY.DMP. Berichts-ID: 051016-24585-01. (Quelle Fehlercode, Ereignis ID 1001)
- Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde. (Ebene Kritisch, Quelle Kernel-Power, Ereignis ID 41)
Kennt jemand dieses Problem und irgendeine Ursache? Mittlerweile gehen uns leider die Ideen aus.
Vielen Dank vorab.
Die Benutzer arbeiten mit MiniPCs (Windows 7 Prof. 32bit), die sich mit Gruppenrichtlinien per RDP mit den Terminal Servern verbinden. "Lastenausgleich" verwaltet die Terminal Server Farm Verwaltung.
Moin,
seit Anfang April haben wir folgendes Problem: Alle Terminal Server bei uns haben sporadisch einen Bluescreen. Das betrifft anscheinend ausschließlich nur einen Benutzer und den Terminal Server, auf dem der Benutzer gerade arbeitet. Zuvor wurden 1-2 Wochen weder Windows Server Updates noch Änderungen an Software auf den Servern vorgenommen. Ebenso wurden auch keine neuen Gruppenrichtlinien erstellt oder bestehende verändert.
Die Speicherabblider der Bluescreens weisen immer darauf hin, dass es direkt in der RDP Server Engine knallt. Der Server startet dann neu und ist wieder normal verfügbar. Wir sind uns zu 99% sicher, dass es NUR bei diesem User auftritt, weil es zu keinem Bluescreen kam, als der User für ca. 3 Wochen im Urlaub war. Während dieser Zeit hat eine andere Person an dem MiniPC gearbeitet, bei der es zu KEINEM Bluescreen kam.
Zuerst lag unsere Vermutung bei Outlook2016, da das Programm immer lief, wenn es zu einem Bluescreen kam. Aber auch mit OWA und ohne Outlook kommt es zum crash.
Folgendes wurde bereits gemacht:
- Auswertung der gesamten Minidumps, leider sagen diese nichts aus
- Prüfung der Software auf Kompatibilität mit Outlook 2016 (TrendMicro Worry-Free Business Security gibt keine Kompatibilität zu Outlook 2016 an, nur bis 2013)
- Austausch des MiniPCs beim Benutzer (auch wenn ein anderer Benutzer damit keine Bluescreens verursachte)
- Benutzerprofil + Home Directory neu erstellt (lokal, auf Fileserver, Reg-Einträge entfernt, nur Daten von den alten Ordner übernommen – nicht appdata usw.)
- Prüfung Verhalten des Benutzers
- Prüfung Event Logs der Server und des betroffenen Clients, ohne besondere Ergebnisse oder Zusammenhänge (ich sehe immer nur kurz vorher die Office Lizenzprüfung starten, das tut sie aber eh alle x Minuten)
- Alle TS liegen auf unterschiedlichen ESX Hosts
- Die ESX-Logs sagen nichts
- Komplett neuen AD Benutzer erstellt
Folgende Event Logs werden angezeigt:
- Das Betriebssystem wurde zur Systemzeit 2016-05-10T08:40:05.125599300Z gestartet. (Quelle Kernal-General, Ereignis ID 12
- Das System wurde zuvor am 10.05.2016 um 10:35:58 unerwartet heruntergefahren. (Quelle Event Log, Ereignis ID 6008)
- Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x00000019 (0x0000000000000021, 0xfffff8a011e84000, 0x0000000000003e80, 0x70dd0edccce4ede5). Ein volles Abbild wurde gespeichert in: C:\Windows\MEMORY.DMP. Berichts-ID: 051016-24585-01. (Quelle Fehlercode, Ereignis ID 1001)
- Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde. (Ebene Kritisch, Quelle Kernel-Power, Ereignis ID 41)
Kennt jemand dieses Problem und irgendeine Ursache? Mittlerweile gehen uns leider die Ideen aus.
Vielen Dank vorab.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 304739
Url: https://administrator.de/contentid/304739
Printed on: April 24, 2024 at 01:04 o'clock
3 Comments
Latest comment
Moin,
meiner Erfahrung nach sind an BSoD's auf Terminalservern zu 90% die Druckertreiber schuld. Prüfe doch mal ob alle auf den Servern installierten Printdriver für den TS-Betrieb zertifiziert sind. Ggfs. hilft auch schon ein Update auf die aktuelleste Version oder die Verwendung von WHQ Treibern.
lg,
Slainte
meiner Erfahrung nach sind an BSoD's auf Terminalservern zu 90% die Druckertreiber schuld. Prüfe doch mal ob alle auf den Servern installierten Printdriver für den TS-Betrieb zertifiziert sind. Ggfs. hilft auch schon ein Update auf die aktuelleste Version oder die Verwendung von WHQ Treibern.
lg,
Slainte
Hallo!
Was ich hier in jedem Fall probieren würde, ist die Druckertreiberisolation:
http://www.windows-faq.de/2009/11/30/druckertreiber-isolation-unter-win ...
Gruß
Phil
Was ich hier in jedem Fall probieren würde, ist die Druckertreiberisolation:
http://www.windows-faq.de/2009/11/30/druckertreiber-isolation-unter-win ...
Gruß
Phil
Vielen Dank schon mal für die schnellen Antworten.
Nach der Analyse eines weiteren Dumpfiles können wir immer noch keine exakte Ursache feststellen aber es deutet einiges auf einen Druckertreiber hin. Folgende Hinweise die wir sehen:
- Crash Referenz auf spoolsv.exe (printer spooler service)
- Referenz auf rdbss.sys (folder/printer redirection driver für RDP mapping)
- Referenz auf Excel (könnte u.U. darauf hinweisen, dass der User eine Excel Datei drucken wollte)
Wir haben nun alle Treiber auf die aktuellste WHQ Treiberversion gebracht und zusätzlich alle Treiber im Printmanagement auf dem Printserver auf isoliert gesetzt. RDP printer redirection ist auf allen MiniPCs deaktiviert.
Wir werden nun weiter beobachten, ob es erneut zu BSoDs kommt.
LG
D33
Nach der Analyse eines weiteren Dumpfiles können wir immer noch keine exakte Ursache feststellen aber es deutet einiges auf einen Druckertreiber hin. Folgende Hinweise die wir sehen:
- Crash Referenz auf spoolsv.exe (printer spooler service)
- Referenz auf rdbss.sys (folder/printer redirection driver für RDP mapping)
- Referenz auf Excel (könnte u.U. darauf hinweisen, dass der User eine Excel Datei drucken wollte)
Wir haben nun alle Treiber auf die aktuellste WHQ Treiberversion gebracht und zusätzlich alle Treiber im Printmanagement auf dem Printserver auf isoliert gesetzt. RDP printer redirection ist auf allen MiniPCs deaktiviert.
Wir werden nun weiter beobachten, ob es erneut zu BSoDs kommt.
LG
D33
