Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2003 stürzt ab mit Bluescreen 0x0000008E, evtl. Symantec?

Frage Microsoft Windows Server

Mitglied: DanielSHL

DanielSHL (Level 1) - Jetzt verbinden

05.01.2011 um 22:33 Uhr, 5145 Aufrufe, 5 Kommentare

Hallo liebe Community,

ich habe da mal wieder ein riesiges Problem bei einem Kunden von mir, ein kleines Planungsbüro. Dort steht seit ca. 3 Jahren ein Small Business Server 2003, der bis dato noch nie Probleme gemacht hat.
Zur Vorgeschichte: Gestern früh hat mich der Kunde angerufen, dass keine E-Mails mehr rein und rausgehen und das der Server laufen Pieptöne von sich gibt, da hab ich mir erst gedacht, das RAID wird gestorben sein,
aber der Server war noch an und erreichbar. Habe mich also fix per VPN eingewählt und im Ereignisprotokoll gesehen, dass Symantec Mail-Security for Exchange laufend Fehler reingeknallt hat.
Der Server war auch sehr sehr träge, ich habe also erstmal die Dienste vom Mail Security deaktiviert und siehe da, E-Mails gingen wieder und der Server arbeitete auch wieder gewohnt fix.
Ich bin dann heute früh zum Kunden hingefahren, um die Mail Security for Exchange neu zu installieren und da taten sich dann die wirklichen Probleme auf:
Nach dem Neustart nach der Deinstallation kam nach ca. 2 Minuten ein Bluescreen: 0x0000008e mit der Datei win32k.sys. Die Parameter nach 0x0000008e variieren jeweils.
Der Server ist dann natürlich neugestartet, aber nach ein paar Minuten dasselbe Problem. Danach ging es mal wieder für ca. 1 Stunde währenddessen ich versucht habe die Mail Security neu zu installieren, doch auch dann
wieder ein Bluescreen.
Danach habe ich den Server mit in die Firma genommen, weil ich dachte, naja vielleicht doch Hardware.
Zuerst habe ich mal das RAID überprüfen lassen, dort wurden keine Fehler festgestellt. In der Firma lief der Server ca. 4 Stunden ohne Absturz.
Nachdem die RAID-Überprüfung abgeschlossen war, habe ich noch einen Speichertest laufen lassen, auch hier keine Fehler.
Stand jetzt: Mail Security ist wieder installiert mit aktuellen Virendefinitionen, Endpoint Protection ebenfalls installiert mit aktuellen Definitionen.
Ich habe auch testhalber mal versucht, alles was mit Symantec zu tun hat zu deinstallieren, aber auch hier kam o.g. Bluescreen.
Zu erwähnen wäre noch, dass auch einmal der Bluescreen 0x000000F7 aufgetaucht ist.
Zur Hardware und zur Umgebung:

Small Business Server 2003 auf aktuellem Patchlevel
darauf läuft: AD, DNS, DHCP, Exchange, Drucker, Freigaben
Intel Server Board mit Intel XEON CPU
4GB DDRAM2 Kingston ECC
RAID 10 mit 4 Platten WD Dauerlauf 250 GB (leider Intel OnBoard Controller)
Grafik onboard
Darauf greifen max. 5 Rechner zu.


Ich habe schon stundenlang gegooglet und in diversen Foren gesucht, nichts gefunden.
Einen Hotfix von Symantec habe ich noch versucht, der die SymEvent Treiber aktualisiert, da wohl aufgrund derer solche Bluescreens kommen, aber keine Besserung.

Hat vielleicht irgendjemand eine Idee für mich, was ich noch tun könnte?

Datensicherung an sich ist vorhanden von Montag Nacht, wo scheinbar noch alles lief. Problem ist nur, die Sicherung nimmt immer ein Mitarbeiter mit nach Hause, der natürlich erstmal bis Freitag dienstlich unterwegs ist.
War mal wieder ein Spitzentag heute

Wäre jedenfalls sehr glücklich, wenn jemand einen Tip für mich hat.

Danke im Voraus,

Daniel

Wie gesagt, das Ding hat noch nie großartig Probleme gemacht.
Mitglied: goscho
05.01.2011 um 23:35 Uhr
Hallo Daniel,
ist auf dem SBS der SEP-Client installiert?
Wenn ja, welche Version und welche Bestandteile (AV, Firewall, Truescan, Device & Application Control)?
Wie sit das SEP konfiguriert (Ausnahmen, bspw. Exchange-Ordner nicht vergessen)?
Was wurde vor dem Fehler zuletzt gemacht, Updates von MS, Symantec, Treiber?

BTW: Ich habe mehrere solcher Konstellationen, dann aber vom SEP nur AV/Firewall/Device-Control mit wehr vielen Ausnahmen (AD, Exchange, bestimmte Programme).
Bitte warten ..
Mitglied: DanielSHL
05.01.2011 um 23:46 Uhr
Hallo goscho,

erstmal danke für die Antwort.
Ja auf dem Server selbst ist auch der Client von der Endpoint Protection installiert.
Aber auch nur der AV und nichts weiter. Version der Endpoint Protection ist 11.06 (MP2 glaube ich)
An Ausnahmen sind eingetragen die Exchange Ordner und der Ordner von der Mail Security und das AD.
Das ist ja das komische, bis auf die Deinstallation der Mail Security ist zuletzt nichts geändert worden. Ich kann es mir absolut nicht erklären.
Ich hoffe mit der Antwort kannst du was anfangen und mir weiterhelden.
Gruß Daniel
Bitte warten ..
Mitglied: goscho
06.01.2011 um 09:28 Uhr
Morgen Daniel,
Das ist ja das komische, bis auf die Deinstallation der Mail Security ist zuletzt nichts geändert worden. Ich kann es mir absolut nicht erklären.

Vor der Deinstallation gab es doch aber Fehler, die du auf das SMSME (welche Version?) geschoben hast.
Hast du dich mit diesen Fehlern beschäftigt?
Nach dem Neustart nach der Deinstallation kam nach ca. 2 Minuten ein Bluescreen: 0x0000008e mit der Datei win32k.sys. Die Parameter nach 0x0000008e variieren jeweils.
Dazu gab es erst im Herbst 2010 ein Patch, der diese Datei erneuert hat:
MS10-073

Kann es sein, dass Symantec diese Datei bei der Neuinstallation ersetzt, Windows damit aber nicht klarkommt und daher beleidigt den blauen Bildschirm zeigt (oder umgekehrt)?
Bitte warten ..
Mitglied: DanielSHL
06.01.2011 um 12:56 Uhr
Hallo goscho,

die Fehler waren wie folgt:

Event ID 110 - The process SavFmsesp.exe failed to start (0xC009008A)
Event ID 68 - Unable to initialize scan engine. The virus definitions may be missing or corrupt. Perform a liveupdate to retrieve the latest virus definitions

Daraufhin habe ich zunächst noch versucht händisch über den Intelligent Updater aktuelle Definitionen aufzuspielen, hat aber nichts genützt. Darauf oben beschriebene Prozedur mit der Deinstallation.
Version von SMSMSE ist die 6.5.
Das mit dem Patch habe ich gerade gelesen, das wäre auf jeden Fall noch einen Versuch wert.
Kann ich aber erst morgen probieren, weil der Server aktuell erstmal wieder beim Kunden steht, halt ohne Symantec-Dienste.
Da scheint es bis jetzt erstaunlicherweise erstmal zu laufen, zumindest hat das Telefon noch nicht geklingelt
Bitte warten ..
Mitglied: goscho
06.01.2011 um 14:31 Uhr
Zitat von DanielSHL:
Hallo goscho,

die Fehler waren wie folgt:

Event ID 110 - The process SavFmsesp.exe failed to start (0xC009008A)
Könnte dies helfen?

Das mit dem Patch habe ich gerade gelesen, das wäre auf jeden Fall noch einen Versuch wert.
Kann ich aber erst morgen probieren, weil der Server aktuell erstmal wieder beim Kunden steht, halt ohne Symantec-Dienste.
Was bei einem Mailserver nicht gut ist.
Der lokale AV könnte vernachlässigt werden, wenn sich nicht irgend welche MA mit dem SBS verbinden
Da scheint es bis jetzt erstaunlicherweise erstmal zu laufen, zumindest hat das Telefon noch nicht geklingelt
Naja, ein nicht klingelndes Telefon kann auch andere Gründe haben (TK-Anlage defekt, Leitung tot)
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Serverumzug SBS 2003 nach 2012R2 ohne Active Directory (2)

Frage von step777 zum Thema Windows Server ...

Exchange Server
gelöst SBS 2003 und Multisendcon: Mailversand an t-online Adressen funktioniert nicht (11)

Frage von danieluk15 zum Thema Exchange Server ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...