Hallo Allemaal,
Allereerst weet ik niet of ik dit bericht in de juiste topic heb geplaats. Zo niet dan mijn excuses.
Afgelopen week hebben we voor de vierde keer een servercrash gehad. Bij alle vier de keren waren de zelfde symptomen aanwezig. Hieronder staat beschreven wat er gebeurd is tijdens de crash.
Wat is weg ?
- Het bureaublad is helemaal leeg geworden en het heeft een grijze kleur.
- Bij het openen van het startmenu zijn de programmafolders totaal leeg (empty)
- Bij het openen van de verkenner krijgen we al gelijk de melding van “acces denied” omdat alle accounts niet meer bestaan.
- Als we via een andere pc de server benaderen zien we dat op de C:\ schijf ongeveer 75 % verwijderd is. De belangrijkste directory’s waaronder System32 zijn ook verwijderd.
Wat is nog operationeel ?
Dingen die nog wel werken zijn bv de shares, printers, useracccount etc.
Configuratie
De belangrijkste dingen die op de server draaien:
- Microsoft Windows NT4 Server met Servicepack 6a.
- Windows NT domain PDC
- Backup Exec 9.1
- Mcafee E-policy Orchestrator
Tot nu toe hebben we vier keer deze crash gehad met telkens dezelfde symptomen. We hebben een keer van server gewisseld met een andere naam en een ander IP-adres maar de crash blijft voorkomen.
Ook een virus is voor 99% uit te sluiten daar de server elk uur goed wordt gescanned. Wat kan dit in vredesnaam zijn ? Het is erg frustrerend omdat we absoluut geen idee hebben van wat het kan zijn. Bij de tweede crash hebben we winnt4 in een andere directory naast de gecrashte winnt gezet en konden zo in de eventview files kijken. Helaas stonden hier geen gekke dingen in. Met een un-delete tool konden we zien dat alle verwijderde filetjes op een exacte tijd van bv 12.00 uur verwijderd waren.
Dus als je zoiets dergelijks ook hebt meegemaakt laat me het dan alsjeblieft weten. Gelukkig hebben we geen data of andere kritische applicaties op deze server draaien en is er een BDC achter de hand. Het irritante eraan is dat je telkens weer een restore moet doen.
Laat me weten hoe je hierover denkt of als jezelf zoiets hebt meegemaakt.
Grt,
een systeembeheerder
Allereerst weet ik niet of ik dit bericht in de juiste topic heb geplaats. Zo niet dan mijn excuses.
Afgelopen week hebben we voor de vierde keer een servercrash gehad. Bij alle vier de keren waren de zelfde symptomen aanwezig. Hieronder staat beschreven wat er gebeurd is tijdens de crash.
Wat is weg ?
- Het bureaublad is helemaal leeg geworden en het heeft een grijze kleur.
- Bij het openen van het startmenu zijn de programmafolders totaal leeg (empty)
- Bij het openen van de verkenner krijgen we al gelijk de melding van “acces denied” omdat alle accounts niet meer bestaan.
- Als we via een andere pc de server benaderen zien we dat op de C:\ schijf ongeveer 75 % verwijderd is. De belangrijkste directory’s waaronder System32 zijn ook verwijderd.
Wat is nog operationeel ?
Dingen die nog wel werken zijn bv de shares, printers, useracccount etc.
Configuratie
De belangrijkste dingen die op de server draaien:
- Microsoft Windows NT4 Server met Servicepack 6a.
- Windows NT domain PDC
- Backup Exec 9.1
- Mcafee E-policy Orchestrator
Tot nu toe hebben we vier keer deze crash gehad met telkens dezelfde symptomen. We hebben een keer van server gewisseld met een andere naam en een ander IP-adres maar de crash blijft voorkomen.
Ook een virus is voor 99% uit te sluiten daar de server elk uur goed wordt gescanned. Wat kan dit in vredesnaam zijn ? Het is erg frustrerend omdat we absoluut geen idee hebben van wat het kan zijn. Bij de tweede crash hebben we winnt4 in een andere directory naast de gecrashte winnt gezet en konden zo in de eventview files kijken. Helaas stonden hier geen gekke dingen in. Met een un-delete tool konden we zien dat alle verwijderde filetjes op een exacte tijd van bv 12.00 uur verwijderd waren.
Dus als je zoiets dergelijks ook hebt meegemaakt laat me het dan alsjeblieft weten. Gelukkig hebben we geen data of andere kritische applicaties op deze server draaien en is er een BDC achter de hand. Het irritante eraan is dat je telkens weer een restore moet doen.
Laat me weten hoe je hierover denkt of als jezelf zoiets hebt meegemaakt.
Grt,
een systeembeheerder
:strip_icc():strip_exif()/u/17677/tux.jpg?f=community)
:strip_icc():strip_exif()/u/10517/nwkoffie.jpg?f=community)
/u/19536/crop5b86c55648b3f_cropped.png?f=community)
/u/43807/ZwartGat.png?f=community)
