如何診斷 Windows Server 2003 VPS 上意外重新啟動的原因?

tag-icon tag-icon windows-server-2003 security sql-server-2008 vps unexpected-shutdown
如何診斷 Windows Server 2003 VPS 上意外重新啟動的原因?

起初我一直以為這是主機在應用程式更新或進行一些維護。但在聯繫該公司後,他們向我保證,在發生此類事件之前我會收到事先通知。

在查找重新啟動的原因時,我真的不確定該尋找什麼。

它們看似隨機,有時每週 3-4 次,有時或多或少。

這是安全日誌的全部內容。發生的情況是我透過 RDP 登錄,但我已經離開幾個小時了,伺服器應該被鎖定,突然…

Event Type: Success Audit
Event Source: Security
Event Category: Logon/Logoff 
Event ID: 551
Date:  9/11/2010
Time:  1:33:08 PM
User:  VPS01\My_Username
Computer: VPS01
Description:
User initiated logoff:
  User Name: My_Username
  Domain:  VPS01
  Logon ID:  (0x0,0xSOME_ID)


For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.



Event Type: Success Audit
Event Source: Security
Event Category: Logon/Logoff 
Event ID: 538
Date:  9/11/2010
Time:  1:33:19 PM
User:  VPS01\My_Username
Computer: VPS01
Description:
User Logoff:
  User Name: My_Username
  Domain:  VPS01
  Logon ID:  (0x0,0xSOME_ID)
  Logon Type: 10


For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.



Event Type: Success Audit
Event Source: SECURITY
Event Category: System Event 
Event ID: 513
Date:  9/11/2010
Time:  1:33:23 PM
User:  N/A
Computer: VPS01
Description:
Windows is shutting down. All logon sessions will be terminated by this shutdown.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.



Event Type: Success Audit
Event Source: Security
Event Category: System Event 
Event ID: 512
Date:  9/11/2010
Time:  1:37:49 PM
User:  NT AUTHORITY\SYSTEM
Computer: VPS01
Description:
Windows is starting up.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

伺服器使用 IIS 6 和 SQL Server 2008 R2 Standard 來執行 Web 應用程式。我們已經準備好退出測試版,但這確實是一個大問題。

這是因為我們正在進行內部 alpha 測試(只允許 IIS 為我們的 IP 提供服務)。

感謝您的任何建議。

答案1

伺服器使用 IIS 6 和 SQL Server 2008 R2 Standard 來執行 Web 應用程式。我們已經準備好退出測試版,但這確實是一個大問題。

真的嗎?你還處於測試階段嗎?為什麼沒有人想到在開發過程中的某個時刻將作業系統更新為實際最新的作業系統? 2008 R2 現已上市,2008 年已經過去 3 年了。您對 SQL Server 如此,但對作業系統則不然。糟糕的舉動。

也就是說:除了啟動關閉(即不是藍色畫面或崩潰)之外,您從事件日誌中顯示的所有項目都沒有給出任何指示。沒有分配用戶,因此看起來要么是作業系統決定(從未見過),要么來自驅動程式層級(觸發它的虛擬化平台)。

在目前的狀態下,我認為是主機在做些什麼。他們可能甚至沒有意識到這一點(儘管這會表現出一定程度的愚蠢),例如這樣做是為了備份(而不是使用非侵入式方法)。我看過 Hyper-V 上的腳本透過 Hyper-V 層的系統儲存(超級化)進行備份。

根據所提供的信息,我只能說。

答案2

這看起來像是「計劃的」關閉,例如,某些東西正在關閉計算機,而不是計算機只是停止或崩潰。

我假設您已經仔細檢查過您的電腦上沒有安裝更新,並且沒有您不知道的程式碼正在其上運行,可能會觸發此問題?

如果是這樣,我必須同意TomTom 的觀點,您需要提供者提供更好的支持,或者您需要更換提供者...因為如果您確定係統內部沒有任何原因導致這種情況,那麼唯一剩下的就是環境周圍。

相關內容