Windows Server 2008-Dienste werden nach dem Patch nicht gestartet

7

Nach der Installation der aktuellen Patches auf einem Windows Server 2008 (als AD-Controller und Exchange 2007-Server ausgeführt) wurde auf dem Computer erneut "Konfigurieren der Aktualisierungsstufe 3 von 3 0% abgeschlossen" angezeigt.

Die Maschine war einigermaßen auf dem neuesten Stand gehalten worden, was wahrscheinlich auf einen kürzlich durchgeführten Patch zurückzuführen war. Zumindest wurden folgende Patches installiert:

KB973037
KB969947
KB973565

Durch einen Neustart des Servers im abgesicherten Modus und einen anschließenden Neustart (ohne Änderungen) konnte der Computer neu gestartet werden, und ich kann mich jetzt normal anmelden.

Keiner der kritischen Dienste wird jedoch gestartet. einschließlich, aber nicht beschränkt auf Exchange-, DNS- und Terminaldienste (Wenn DNS nicht startet, werden andere Dinge offensichtlich kaputt gehen). Ich kann den Internet Explorer nicht ausführen, aber Chrome funktioniert.

In den Ereignisprotokollen gibt es keine aussagekräftigen Fehler, warum Dienste nicht gestartet werden.

Unter KDC habe ich

The Key Distribution Center (KDC) cannot find a suitable certificate to use for smart     card logons, or the KDC certificate could not be verified. Smart card logon may not function correctly if this problem is not resolved. To correct this problem, either verify the existing KDC certificate using certutil.exe or enroll for a new KDC certificate.

Es wird böse sein, dies zu debuggen, und ich hoffe, dass jemand darauf gestoßen ist und die Antwort sofort kennt.

Vielen Dank an alle.

Antitribu
quelle

Antworten:

8

Dieses Problem wurde jetzt mithilfe des technischen Supports von Microsoft behoben. Es gab einige Registrierungsänderungen seitens svchost. Es ist anscheinend ein bekanntes Problem mit Vista / 2k8 und wurde in 2k8r2 / win7 gelöst.

Weitere Infos folgen, sie versprachen, mich nächste Woche mehr zu informieren.

Antitribu
quelle
Angesichts der Tatsache, dass Microsoft dieses Problem gelöst hat und sie keinen Kommentar gepostet haben: P Ich werde dieses als Antwort markieren und Informationen hinzufügen, sobald ich herausgefunden habe, was es ist ...
Antitribu
files.think.io/random/svchost.reg ist die Registrierungsdatei, die ich in ihrer Richtung ausgeführt habe und die meine Probleme gelöst hat.
Antitribu
8

Ich hatte das gleiche Problem und habe gerade mit Microsoft telefoniert. Die Datei svchost.reg hat mein Problem nicht behoben. Dies hat jedoch mein Problem behoben, möglicherweise wird es Ihr Problem beheben.

Legen Sie Cryptsvc als DependOnService für den HTTP-Treiber fest.

HKLM \ CurrentControlSet \ Serivces \ HTTP und erstellen Sie den folgenden Wert.

Name: DependOnService Wert: reg_multi_sz (dies ist eine Mehrfachzeichenfolge)

Klicken Sie für den Wert auf DependOnService Set CryptSvc.

Starten Sie den Server neu


quelle
3

Ich habe einen Server mit schwerwiegenden Problemen mit Diensten. Eine große Anzahl von ihnen wird nicht gestartet und wirft keine Probleme in der Ereignisanzeige auf. Ich habe gerade versucht, das oben beschriebene Update "Cryptsvc als DependOnService auf HTTP-Treiber festlegen" zu testen, und es hat wie ein Zauber funktioniert. In den obigen Anweisungen fehlt etwas im Registrierungspfad. Hier ist die richtige Version:

HKLM \ System \ CurrentControlSet \ Serivces \ HTTP und erstellen Sie den folgenden Wert.

Name: DependOnService Wert: reg_multi_sz (dies ist eine Mehrfachzeichenfolge)

Klicken Sie für den Wert auf DependOnService Set CryptSvc.

Starten Sie den Server neu

Alvin S.
quelle
1

Können Sie uns die letzten Aktualisierungen mitteilen (suchen Sie im Windows-Ereignisprotokoll / System nach "WindowsUpdateClient" -Ereignissen)?

Ich habe festgestellt, dass ein Patch, der auf einem Server kaputt geht, auf vielen anderen Servern einwandfrei funktioniert. Ich vermute, dass Sie weitere Untersuchungen zur Art Ihres Problems durchführen müssen.

Der erste Startpunkt sind Ihre Ereignisprotokolle. Suchen Sie insbesondere in den System- und Anwendungsereignisprotokollen nach "Stop" -Ereignissen, die sich auf die Dienste beziehen, die nicht gestartet werden, aber auch nach anderen roten "Stop" -Ereignissen, die nach dem Einschalten angezeigt werden -up, sie geben möglicherweise einen Hinweis darauf, warum die anderen Dienste nicht gestartet werden. Ich habe in der Vergangenheit Probleme gesehen, bei denen RPC-, COM- und DCOM-Dienste nicht gestartet werden konnten und viele andere Dienste von ihnen abhingen

Sobald Sie eine Idee haben, was das Update war, und dann die KB # für dieses Update googeln, wird eine MSDN Technet-Seite angezeigt, auf der genau aufgeführt ist, welche Dateien aktualisiert werden. Mithilfe der Service-Startfehler können Sie dann einen Plan zur Reparatur des Schadens erstellen.

Je mehr Informationen Sie auf dieser Website veröffentlichen können, desto mehr Hilfe können die Benutzer anbieten.

ChrisNZ
quelle
Ich habe gerade den Server für ein Backup heruntergefahren. aber das ist die Sache; wo normalerweise diese Protokolle bezüglich des Starts des Dienstes fehlschlagen würden; es gibt buchstäblich nichts. Mit Ausnahme der Gruppenrichtlinie (wahrscheinlich aufgrund von Voraussetzungen fehlgeschlagen) und des KDC schlagen alle Dienststarts stillschweigend fehl. Ich werde die Patches durchsuchen, sobald ich die Protokolle für sie finden kann.
Antitribu
aktualisierte die Frage mit einigen weiteren Informationen und Patches, die ausgeführt wurden
Antitribu
Obwohl ich unter Windows 2008 keine ähnlichen Probleme hatte, frage ich mich, ob es möglich sein könnte, den Patch # KB969947 zu deinstallieren, da er anscheinend Probleme für andere verursacht hat. In Bezug auf das KDC-Problem haben Sie gesehen: technet.microsoft.com/en-us/library/cc734096%28WS.10%29.aspx
ChrisNZ
Ich habe die Patches deinstalliert. zuerst KB969947, dann die beiden anderen; Nach beiden Neustarts hatte ich genau die gleichen Probleme beim Konfigurieren von Patches und das zugrunde liegende Problem besteht immer noch.
Antitribu
Es sieht so aus, als hätte einer der Patches DCOM unter dem Server herausgeschleudert. dcomcnfg hat keine Objekte im Computerordner. das ist wahrscheinlich nicht gut ...
Antitribu
1

Beeindruckend. Wir betreiben ein Webhosting-Unternehmen mit etwa 60 gemeinsam genutzten Windows Server 2008-Servern. Dies ist das zweite Mal, dass ich auf diesen Artikel zurückkommen musste. Das erste Mal hatten wir 6 Stunden Ausfallzeit, bis ich diesen Artikel fand. Wir wollten eine vollständige Systemwiederherstellung durchführen, die uns Stunden bei der Wiederherstellung einzelner Benutzerdateien gekostet hätte.

Vielen Dank an den Benutzer, der diese Lösung gepostet hat.

Zu Ihrer Information -

Wenn das Update in Schritt 3 von 3 nicht funktioniert (0% abgeschlossen), ist dies möglicherweise das zugrunde liegende Problem. Wir haben eine Stunde gewartet, bis ich es in den abgesicherten Modus versetzt habe. Der abgesicherte Modus durchläuft das Update schnell, aber dann tritt das zugrunde liegende Problem (hier werden das Netzwerk und die kritischen Dienste nicht gestartet) auf. Die Bearbeitung des Registrierungsschlüssels behebt dann dieses Problem.

Danke noch einmal.


quelle
1

Das gleiche Problem trat letzte Nacht nach all den Jahren erneut auf. Server 2008, kein DC, auf dem SPS ausgeführt wird. Zuerst dachte ich, das Problem sei ein Gruppenrichtlinienproblem (und vielleicht hatte ich hier zwei separate Probleme, weil ich einen Sicherheitsfehler bekam, als ich versuchte, sie manuell zu starten), aber die Dienste wurden erst wieder gestartet, als ich dies gemacht hatte Registrierungsänderung. Einen ganzen Tag verschwendet.

KB2656368
KB2677070
KB890830
KB2686827
KB2699988
KB2686833
KB967723
KB2709162
KB2656374
KB2685939
cdonner
quelle