Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2003 stürzt ab mit Bluescreen 0x0000008E, evtl. Symantec?

Frage Microsoft Windows Server

Mitglied: DanielSHL

DanielSHL (Level 1) - Jetzt verbinden

05.01.2011 um 22:33 Uhr, 5221 Aufrufe, 5 Kommentare

Hallo liebe Community,

ich habe da mal wieder ein riesiges Problem bei einem Kunden von mir, ein kleines Planungsbüro. Dort steht seit ca. 3 Jahren ein Small Business Server 2003, der bis dato noch nie Probleme gemacht hat.
Zur Vorgeschichte: Gestern früh hat mich der Kunde angerufen, dass keine E-Mails mehr rein und rausgehen und das der Server laufen Pieptöne von sich gibt, da hab ich mir erst gedacht, das RAID wird gestorben sein,
aber der Server war noch an und erreichbar. Habe mich also fix per VPN eingewählt und im Ereignisprotokoll gesehen, dass Symantec Mail-Security for Exchange laufend Fehler reingeknallt hat.
Der Server war auch sehr sehr träge, ich habe also erstmal die Dienste vom Mail Security deaktiviert und siehe da, E-Mails gingen wieder und der Server arbeitete auch wieder gewohnt fix.
Ich bin dann heute früh zum Kunden hingefahren, um die Mail Security for Exchange neu zu installieren und da taten sich dann die wirklichen Probleme auf:
Nach dem Neustart nach der Deinstallation kam nach ca. 2 Minuten ein Bluescreen: 0x0000008e mit der Datei win32k.sys. Die Parameter nach 0x0000008e variieren jeweils.
Der Server ist dann natürlich neugestartet, aber nach ein paar Minuten dasselbe Problem. Danach ging es mal wieder für ca. 1 Stunde währenddessen ich versucht habe die Mail Security neu zu installieren, doch auch dann
wieder ein Bluescreen.
Danach habe ich den Server mit in die Firma genommen, weil ich dachte, naja vielleicht doch Hardware.
Zuerst habe ich mal das RAID überprüfen lassen, dort wurden keine Fehler festgestellt. In der Firma lief der Server ca. 4 Stunden ohne Absturz.
Nachdem die RAID-Überprüfung abgeschlossen war, habe ich noch einen Speichertest laufen lassen, auch hier keine Fehler.
Stand jetzt: Mail Security ist wieder installiert mit aktuellen Virendefinitionen, Endpoint Protection ebenfalls installiert mit aktuellen Definitionen.
Ich habe auch testhalber mal versucht, alles was mit Symantec zu tun hat zu deinstallieren, aber auch hier kam o.g. Bluescreen.
Zu erwähnen wäre noch, dass auch einmal der Bluescreen 0x000000F7 aufgetaucht ist.
Zur Hardware und zur Umgebung:

Small Business Server 2003 auf aktuellem Patchlevel
darauf läuft: AD, DNS, DHCP, Exchange, Drucker, Freigaben
Intel Server Board mit Intel XEON CPU
4GB DDRAM2 Kingston ECC
RAID 10 mit 4 Platten WD Dauerlauf 250 GB (leider Intel OnBoard Controller)
Grafik onboard
Darauf greifen max. 5 Rechner zu.


Ich habe schon stundenlang gegooglet und in diversen Foren gesucht, nichts gefunden.
Einen Hotfix von Symantec habe ich noch versucht, der die SymEvent Treiber aktualisiert, da wohl aufgrund derer solche Bluescreens kommen, aber keine Besserung.

Hat vielleicht irgendjemand eine Idee für mich, was ich noch tun könnte?

Datensicherung an sich ist vorhanden von Montag Nacht, wo scheinbar noch alles lief. Problem ist nur, die Sicherung nimmt immer ein Mitarbeiter mit nach Hause, der natürlich erstmal bis Freitag dienstlich unterwegs ist.
War mal wieder ein Spitzentag heute

Wäre jedenfalls sehr glücklich, wenn jemand einen Tip für mich hat.

Danke im Voraus,

Daniel

Wie gesagt, das Ding hat noch nie großartig Probleme gemacht.
Mitglied: goscho
05.01.2011 um 23:35 Uhr
Hallo Daniel,
ist auf dem SBS der SEP-Client installiert?
Wenn ja, welche Version und welche Bestandteile (AV, Firewall, Truescan, Device & Application Control)?
Wie sit das SEP konfiguriert (Ausnahmen, bspw. Exchange-Ordner nicht vergessen)?
Was wurde vor dem Fehler zuletzt gemacht, Updates von MS, Symantec, Treiber?

BTW: Ich habe mehrere solcher Konstellationen, dann aber vom SEP nur AV/Firewall/Device-Control mit wehr vielen Ausnahmen (AD, Exchange, bestimmte Programme).
Bitte warten ..
Mitglied: DanielSHL
05.01.2011 um 23:46 Uhr
Hallo goscho,

erstmal danke für die Antwort.
Ja auf dem Server selbst ist auch der Client von der Endpoint Protection installiert.
Aber auch nur der AV und nichts weiter. Version der Endpoint Protection ist 11.06 (MP2 glaube ich)
An Ausnahmen sind eingetragen die Exchange Ordner und der Ordner von der Mail Security und das AD.
Das ist ja das komische, bis auf die Deinstallation der Mail Security ist zuletzt nichts geändert worden. Ich kann es mir absolut nicht erklären.
Ich hoffe mit der Antwort kannst du was anfangen und mir weiterhelden.
Gruß Daniel
Bitte warten ..
Mitglied: goscho
06.01.2011 um 09:28 Uhr
Morgen Daniel,
Das ist ja das komische, bis auf die Deinstallation der Mail Security ist zuletzt nichts geändert worden. Ich kann es mir absolut nicht erklären.

Vor der Deinstallation gab es doch aber Fehler, die du auf das SMSME (welche Version?) geschoben hast.
Hast du dich mit diesen Fehlern beschäftigt?
Nach dem Neustart nach der Deinstallation kam nach ca. 2 Minuten ein Bluescreen: 0x0000008e mit der Datei win32k.sys. Die Parameter nach 0x0000008e variieren jeweils.
Dazu gab es erst im Herbst 2010 ein Patch, der diese Datei erneuert hat:
MS10-073

Kann es sein, dass Symantec diese Datei bei der Neuinstallation ersetzt, Windows damit aber nicht klarkommt und daher beleidigt den blauen Bildschirm zeigt (oder umgekehrt)?
Bitte warten ..
Mitglied: DanielSHL
06.01.2011 um 12:56 Uhr
Hallo goscho,

die Fehler waren wie folgt:

Event ID 110 - The process SavFmsesp.exe failed to start (0xC009008A)
Event ID 68 - Unable to initialize scan engine. The virus definitions may be missing or corrupt. Perform a liveupdate to retrieve the latest virus definitions

Daraufhin habe ich zunächst noch versucht händisch über den Intelligent Updater aktuelle Definitionen aufzuspielen, hat aber nichts genützt. Darauf oben beschriebene Prozedur mit der Deinstallation.
Version von SMSMSE ist die 6.5.
Das mit dem Patch habe ich gerade gelesen, das wäre auf jeden Fall noch einen Versuch wert.
Kann ich aber erst morgen probieren, weil der Server aktuell erstmal wieder beim Kunden steht, halt ohne Symantec-Dienste.
Da scheint es bis jetzt erstaunlicherweise erstmal zu laufen, zumindest hat das Telefon noch nicht geklingelt
Bitte warten ..
Mitglied: goscho
06.01.2011 um 14:31 Uhr
Zitat von DanielSHL:
Hallo goscho,

die Fehler waren wie folgt:

Event ID 110 - The process SavFmsesp.exe failed to start (0xC009008A)
Könnte dies helfen?

Das mit dem Patch habe ich gerade gelesen, das wäre auf jeden Fall noch einen Versuch wert.
Kann ich aber erst morgen probieren, weil der Server aktuell erstmal wieder beim Kunden steht, halt ohne Symantec-Dienste.
Was bei einem Mailserver nicht gut ist.
Der lokale AV könnte vernachlässigt werden, wenn sich nicht irgend welche MA mit dem SBS verbinden
Da scheint es bis jetzt erstaunlicherweise erstmal zu laufen, zumindest hat das Telefon noch nicht geklingelt
Naja, ein nicht klingelndes Telefon kann auch andere Gründe haben (TK-Anlage defekt, Leitung tot)
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Sysprep Bluescreen (1)

Tipp von schicksal zum Thema Windows Tools ...

Windows 10
gelöst Bluescreen Memory Management (4)

Frage von achklein zum Thema Windows 10 ...

Windows Server
öffentlicher kalender bei sbs 2003 exchange (5)

Frage von jensgebken zum Thema Windows Server ...

Windows 7
Rechner stürzt ständig ab (9)

Frage von windowsboy zum Thema Windows 7 ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...

Entwicklung
gelöst Tipp für Anfänger- Wie würdet ihr automatischen Mailversand umsetzen? (12)

Frage von Cloudyme zum Thema Entwicklung ...