Hallo Zusammen
Erstmal ein paar Infos zur Umgebung:
VMWare ESXI5.5 Umgebung, 8 ESXI Hosts und ca. 60 virtuelle Server darauf.
Betroffene Server: Server 2012 r2, fungiert als Citrix Master Server. Citrix Provisioning Services sind im Einsatz. 15 weitere Server mit identischer Konfiguration werden jeweils mit dem zuvor konfigurierten Image des Master Servers versehen.
Gestern wurden die 37 Updates vom Juni Patchday auf dem Master installiert und danach mit der vDisk auf die Clients verteilt. gestern Nacht hatten dann fast alle Server einen Bluescreen, bzw. haben sich unerwartet neu gestartet. Ich habe dann die aktuelle vDisk Version gelöscht und die vorherige wieder auf die Clientserver aufgespielt, sodass diese mal hoffentlich von den Abstürzen verschont bleiben.
Auf dem Master versuche ich nun, das Problem nachzuvollziehen. Reproduzierbar ist der Bluescreen, wenn ich nach Updates suchen will. Nach ein paar Sekunden -> BSOD. Wenn ich aber die Version von gestern vor den Updates starte, sucht und installiert er die Updates problemlos. Nach erfolgreicher Installation und erneuter Update-Suche erscheint dann wieder der Bluescreen.
Der Bluescreen selbst sagt nur:
"Auf dem PC ist ein Fehler aufgetreten. Er muss neu gestartet werden. Es werden einige Fehlerinformationen gesammelt, und dann wird ein Neustart ausgeführt. (0% abgeschlossen).
Wenn Sie weitere Informationen wünschen, können Sie später online nach diesem Fehler suchen: REGISTRY_ERROR"
Natürlich habe ich bereits danach gesucht, habe aber nicht wirklich was gefunden. Da diese Fehler beim Suchen von Updates erscheint, und die Clients gemäss Einstellungen nicht berechtigt sind, selbst nach Updates zu suchen, aber in der nach trotzdem neu starten, vermute ich dass der Fehler tiefgreifender sein muss.
In der Ereignisanzeige finde ich unter anderen folgende Einträge:
Protokollname: System
Quelle: volmgr
Datum: 21.06.2016 13:27:08
Ereignis-ID: 45
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: shv-86-vdisk.baumgartner.ch
Beschreibung:
Das System konnte den Treiber für das Speicherabbild nicht laden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="volmgr" />
<EventID Qualifiers="49156">45</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2016-06-21T11:27:08.838238800Z" />
<EventRecordID>39283</EventRecordID>
<Channel>System</Channel>
<Computer>shv-86-vdisk.baumgartner.ch</Computer>
<Security />
</System>
<EventData>
<Data>\Device\HarddiskVolume2</Data>
<Binary>0000000001000000000000002D0004C003200000850100C000000000000000000000000000000000</Binary>
</EventData>
</Event>
---------------------------------------------------------------------------------------------------------------------------------------
Protokollname: System
Quelle: Microsoft-Windows-Kernel-Power
Datum: 21.06.2016 13:27:10
Ereignis-ID: 41
Aufgabenkategorie:(63)
Ebene: Kritisch
Schlüsselwörter:(2)
Benutzer: SYSTEM
Computer: shv-86-vdisk.baumgartner.ch
Beschreibung:
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>41</EventID>
<Version>3</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2016-06-21T11:27:10.853863200Z" />
<EventRecordID>39290</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>shv-86-vdisk.baumgartner.ch</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BugcheckCode">0</Data>
<Data Name="BugcheckParameter1">0x0</Data>
<Data Name="BugcheckParameter2">0x0</Data>
<Data Name="BugcheckParameter3">0x0</Data>
<Data Name="BugcheckParameter4">0x0</Data>
<Data Name="SleepInProgress">0</Data>
<Data Name="PowerButtonTimestamp">0</Data>
<Data Name="BootAppStatus">0</Data>
</EventData>
</Event>
------------------------------------------------------------------------------------------------------------------------------------
Protokollname: Security
Quelle: Microsoft-Windows-Eventlog
Datum: 21.06.2016 13:27:48
Ereignis-ID: 1101
Aufgabenkategorie:Ereignispozessor
Ebene: Fehler
Schlüsselwörter:Überwachung erfolgreich
Benutzer: Nicht zutreffend
Computer: shv-86-vdisk.baumgartner.ch
Beschreibung:
Überwachungsereignisse wurden vom Transport gelöscht. 0
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Eventlog" Guid="{fc65ddd8-d6ef-4962-83d5-6e5cfe9ce148}" />
<EventID>1101</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>101</Task>
<Opcode>0</Opcode>
<Keywords>0x4020000000000000</Keywords>
<TimeCreated SystemTime="2016-06-21T11:27:48.666445100Z" />
<EventRecordID>41851</EventRecordID>
<Correlation />
<Execution ProcessID="1812" ThreadID="2008" />
<Channel>Security</Channel>
<Computer>shv-86-vdisk.baumgartner.ch</Computer>
<Security />
</System>
<UserData>
<AuditEventsDropped xmlns="http://manifests.microsoft.com/win/2004/08/windows/eventlog">
<Reason>0</Reason>
</AuditEventsDropped>
</UserData>
</Event>
---------------------------------------------------------------------------------------------------------------------------------
Protokollname: System
Quelle: User32
Datum: 21.06.2016 13:28:28
Ereignis-ID: 1076
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: BAUMGARTNER\administrator
Computer: shv-86-vdisk.baumgartner.ch
Beschreibung:
Grund für das letzte unerwartete Herunterfahren des Computers (nach Angaben des Benutzers "BAUMGARTNER\administrator"): "Anderer Grund (nicht geplant)"
Ursachencode: "0xa000000"
Problem-ID: ""
Fehlercheck-Zeichenfolge: ""
Kommentar: "...
"
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="User32" Guid="{b0aa8734-56f7-41cc-b2f4-de228e98b946}" EventSourceName="User32" />
<EventID Qualifiers="32768">1076</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2016-06-21T11:28:28.741817000Z" />
<EventRecordID>39395</EventRecordID>
<Correlation />
<Execution ProcessID="1448" ThreadID="1488" />
<Channel>System</Channel>
<Computer>shv-86-vdisk.baumgartner.ch</Computer>
<Security UserID="S-1-5-21-3733870460-1747757514-795705270-500" />
</System>
<EventData>
<Data Name="param1">Anderer Grund (nicht geplant)</Data>
<Data Name="param2">0xa000000</Data>
<Data Name="param3">
</Data>
<Data Name="param4">
</Data>
<Data Name="param5">...
</Data>
<Data Name="param6">BAUMGARTNER\administrator</Data>
</EventData>
</Event>
-------------------------------------------------------------------------------------------------------------------------------------
Protokollname: Application
Quelle: Microsoft-Windows-Perflib
Datum: 21.06.2016 13:29:13
Ereignis-ID: 1008
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: shv-86-vdisk.baumgartner.ch
Beschreibung:
Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\Windows\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den
Fehlercode.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Perflib" Guid="{13B197BD-7CEE-4B4E-8DD0-59314CE374CE}" EventSourceName="Perflib" />
<EventID Qualifiers="49152">1008</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2016-06-21T11:29:13.000000000Z" />
<EventRecordID>20148</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>shv-86-vdisk.baumgartner.ch</Computer>
<Security />
</System>
<UserData>
<EventXML xmlns="Perflib">
<param1>WmiApRpl</param1>
<param2>C:\Windows\system32\wbem\wmiaprpl.dll</param2>
<binaryDataSize>8</binaryDataSize>
<binaryData>1500000000000000</binaryData>
</EventXML>
</UserData>
</Event>
Weiss da jemand Bescheid oder kennt den Fehler?
Danke und Gruss, Cedy