Al principio siempre asumí que este era el host que estaba aplicando actualizaciones o realizando algún mantenimiento. Pero después de contactar con la empresa, me aseguran que habría recibido un aviso previo antes de tal evento.
Para encontrar la causa de los reinicios, realmente no estoy seguro de qué debo buscar.
Son aparentemente aleatorios, a veces de 3 a 4 veces por semana, a veces más o menos.
Aquí está todo lo que dice el registro de seguridad. Lo que sucede es que inicié sesión a través de RDP pero he estado ausente durante algunas horas y el servidor debería estar bloqueado, cuando de repente...
Event Type: Success Audit
Event Source: Security
Event Category: Logon/Logoff
Event ID: 551
Date: 9/11/2010
Time: 1:33:08 PM
User: VPS01\My_Username
Computer: VPS01
Description:
User initiated logoff:
User Name: My_Username
Domain: VPS01
Logon ID: (0x0,0xSOME_ID)
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Event Type: Success Audit
Event Source: Security
Event Category: Logon/Logoff
Event ID: 538
Date: 9/11/2010
Time: 1:33:19 PM
User: VPS01\My_Username
Computer: VPS01
Description:
User Logoff:
User Name: My_Username
Domain: VPS01
Logon ID: (0x0,0xSOME_ID)
Logon Type: 10
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Event Type: Success Audit
Event Source: SECURITY
Event Category: System Event
Event ID: 513
Date: 9/11/2010
Time: 1:33:23 PM
User: N/A
Computer: VPS01
Description:
Windows is shutting down. All logon sessions will be terminated by this shutdown.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Event Type: Success Audit
Event Source: Security
Event Category: System Event
Event ID: 512
Date: 9/11/2010
Time: 1:37:49 PM
User: NT AUTHORITY\SYSTEM
Computer: VPS01
Description:
Windows is starting up.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
El servidor ejecuta una aplicación web utilizando IIS 6 y SQL Server 2008 R2 Standard. Estamos listos para salir de nuestra versión beta, pero esto es realmente un gran problema.
Estaba haciendo esto ya que estábamos haciendo pruebas alfa internas (solo permitiendo que IIS sirviera nuestras IP).
Gracias por cualquier consejo.
Respuesta1
El servidor ejecuta una aplicación web utilizando IIS 6 y SQL Server 2008 R2 Standard. Estamos listos para salir de nuestra versión beta, pero esto es realmente un gran problema.
¿En realidad? ¿Todavía estás en beta? ¿Por qué diablos a nadie se le ocurrió actualizar el sistema operativo en algún momento durante el desarrollo a uno que sea realmente actual? 2008 R2 es actual, 2008 ya tiene 3 años. Lo hace con SQL Server, pero no con el sistema operativo. Mal movimiento.
Dicho esto: ninguno de los elementos que mostró en el registro de eventos da una indicación, excepto que se inició un apagado (es decir, no una pantalla azul o un bloqueo). No hay ningún usuario asignado, por lo que parece que el sistema operativo decide (nunca visto) o proviene del nivel del controlador (la plataforma de virtualización lo activa).
En el estado actual, asumiría que es el anfitrión el que está haciendo algo. Es posible que ni siquiera se den cuenta (aunque mostraría cierto nivel de estupidez), como si lo hicieran como respaldo (en lugar de utilizar un enfoque no intrusivo). He visto scripts en Hyper-V haciendo una copia de seguridad con un guardado del sistema (hipernación) desde la capa Hyper-V.
Todo lo que puedo decir con la información proporcionada.
Respuesta2
Esto parece un apagado "planificado", por ejemplo, algo está apagando la computadora en lugar de que la computadora simplemente se detenga o falle.
Supongo que ha verificado dos y tres veces que no se estén instalando actualizaciones en su máquina y que no se esté ejecutando ningún código que no conozca que pueda estar desencadenando esto.
Si es así, estoy de acuerdo con TomTom: necesita un mejor soporte por parte del proveedor o necesita cambiar de proveedor... Porque si está seguro de que nada interno del sistema está causando esto, entonces lo único que queda es el entorno. alrededor.