Server 2003 кто-то или что-то выключает сервер

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

- - Server 2003 кто-то или что-то выключает сервер (http://forum.oszone.net/showthread.php?t=258985)

Server 2003 кто-то или что-то выключает сервер

Добрый день, форумчане.
Нужна помощь. Кто-то 4-ри дня подряд выключает сервер. Три дня подряд это происходило в 18:01 , а сегодня он выключился в 14:00 примерно.
На сервере работаю примерно 25 человек в терминальной сессии. администратор только один. Я.
Так вот - судя по логам - сервер выключает именно Администратор. Первое что я сделал два дня назад - это сменил пароль админу. Не помогло.
Вот лог с журнала :

Цитата:

Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 551
Дата: 19.04.2013
Время: 13:42:23
Пользователь: RDP_S\Администратор
Компьютер: RDP_S
Описание:
Выход, вызванный пользователем:
Пользователь: Администратор
Домен: RDP_S
Код входа: (0x0,0x194238a)
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
____________________________________________________________________________________________________ __
Тип события: Аудит успехов
Источник события: SECURITY
Категория события: Системное событие
Код события: 513
Дата: 19.04.2013
Время: 13:42:26
Пользователь: Н/Д
Компьютер: RDP_S
Описание:
Завершение работы Windows. Все активные сеансы работы в системе будут закрыты.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Коллеги помогите ) . Куда копать , в какую сторону смотреть?

UPS установлен? У меня было подобное, когда он управлялся с сервера. Отключити USB шнурок и проверьте.

HellFire_MZ, доброе утро. Сервер до сих пор выключется (
В логе журнала те же сообщения.
UPS не установлен.
какие могут быть еще мысли?

Цитата:

Цитата galaunix

Сервер до сих пор выключется ( »

Все так же в одно и тоже время выключается или нет? Вывод команды schtasks /query с сервера покажите.

Сервер выключается теперь в разное время.
В этот раз он выключился в 22:08:50

Цитата:

Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 551
Дата: 22.04.2013
Время: 22:08:47
Пользователь: RDP_S\Администратор
Компьютер: RDP_S
Описание:
Выход, вызванный пользователем:
Пользователь: Администратор
Домен: RDP_S
Код входа: (0x0,0xb76a98f)
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: SECURITY
Категория события: Системное событие
Код события: 513
Дата: 22.04.2013
Время: 22:08:50
Пользователь: Н/Д
Компьютер: RDP_S
Описание:
Завершение работы Windows. Все активные сеансы работы в системе будут закрыты.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Вывод команды schtasks /query , во вложении

Цитата:

Цитата galaunix

Вывод команды schtasks /query , во вложении »

Что за задача CONTROL и что она делает?

Telepuzik,
Лезет на ФТП Сервер, собирает данные и отправляет по почте. Такого рода отчет. Программа написана на xstarter, ничего особенного, она не из новых, то есть с самого существование сервера она запускалась в определенное время - в нашем случае в 15-29 ежедневно.

А в журнале системы перед отключением есть события?

astomper7,
Вот два последних события перед выключением :

Цитата:

Тип события: Предупреждение
Источник события: Print
Категория события: Отсутствует
Код события: 3
Дата: 22.04.2013
Время: 22:08:15
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: RDP_S
Описание:
Удален принтер Microsoft XPS Document Writer (от ВАЛЯИВИТЯ-ПК) в сеансе 9.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
--------------------------------------------------------------------------------------------------------------------------------------------------------------
Тип события: Уведомление
Источник события: EventLog
Категория события: Отсутствует
Код события: 6006
Дата: 22.04.2013
Время: 22:08:50
Пользователь: Н/Д
Компьютер: RDP_S
Описание:
Служба журнала событий остановлена.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 31 00 2e 00 31 00 00 00 1...1...
0008: 30 00 00 00 4d 00 69 00 0...M.i.
0010: 63 00 72 00 6f 00 73 00 c.r.o.s.
0018: 6f 00 66 00 74 00 20 00 o.f.t. .
0020: 57 00 69 00 6e 00 64 00 W.i.n.d.
0028: 6f 00 77 00 73 00 20 00 o.w.s. .
0030: 53 00 65 00 72 00 76 00 S.e.r.v.
0038: 65 00 72 00 20 00 32 00 e.r. .2.
0040: 30 00 30 00 33 00 00 00 0.0.3...
0048: 35 00 2e 00 32 00 2e 00 5...2...
0050: 33 00 37 00 39 00 30 00 3.7.9.0.
0058: 20 00 42 00 75 00 69 00 .B.u.i.
0060: 6c 00 64 00 20 00 33 00 l.d. .3.
0068: 37 00 39 00 30 00 20 00 7.9.0. .
0070: 53 00 65 00 72 00 76 00 S.e.r.v.
0078: 69 00 63 00 65 00 20 00 i.c.e. .
0080: 50 00 61 00 63 00 6b 00 P.a.c.k.
0088: 20 00 32 00 00 00 4d 00 .2...M.
0090: 75 00 6c 00 74 00 69 00 u.l.t.i.
0098: 70 00 72 00 6f 00 63 00 p.r.o.c.
00a0: 65 00 73 00 73 00 6f 00 e.s.s.o.
00a8: 72 00 20 00 46 00 72 00 r. .F.r.
00b0: 65 00 65 00 00 00 33 00 e.e...3.
00b8: 37 00 39 00 30 00 2e 00 7.9.0...
00c0: 73 00 72 00 76 00 30 00 s.r.v.0.
00c8: 33 00 5f 00 73 00 70 00 3._.s.p.
00d0: 32 00 5f 00 72 00 74 00 2._.r.t.
00d8: 6d 00 2e 00 30 00 37 00 m...0.7.
00e0: 30 00 32 00 31 00 36 00 0.2.1.6.
00e8: 2d 00 31 00 37 00 31 00 -.1.7.1.
00f0: 30 00 00 00 35 00 30 00 0...5.0.
00f8: 34 00 39 00 64 00 62 00 4.9.d.b.
0100: 61 00 64 00 00 00 4e 00 a.d...N.
0108: 6f 00 74 00 20 00 41 00 o.t. .A.
0110: 76 00 61 00 69 00 6c 00 v.a.i.l.
0118: 61 00 62 00 6c 00 65 00 a.b.l.e.
0120: 00 00 4e 00 6f 00 74 00 ..N.o.t.
0128: 20 00 41 00 76 00 61 00 .A.v.a.
0130: 69 00 6c 00 61 00 62 00 i.l.a.b.
0138: 6c 00 65 00 00 00 30 00 l.e...0.
0140: 00 00 34 00 00 00 33 00 ..4...3.
0148: 32 00 37 00 36 00 37 00 2.7.6.7.
0150: 00 00 34 00 31 00 39 00 ..4.1.9.
0158: 00 00 72 00 64 00 70 00 ..r.d.p.
0160: 5f 00 73 00 00 00 00 00 _.s.....

Может как-то запретить вообще такое понятие как ВЫКЛЮЧЕНИЕ СЕРВЕРА, для всех. Поможет ли такой вариант - если он вообще возможен!7

Вот только что снова выключился.

Ума не могу приложить, что с ним происходит (

Цитата:

Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 551
Дата: 23.04.2013
Время: 18:03:22
Пользователь: RDP_S\Администратор
Компьютер: RDP_S
Описание:
Выход, вызванный пользователем:
Пользователь: Администратор
Домен: RDP_S
Код входа: (0x0,0x1717f4d)

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
------------------------------------------------------------------------------------------------------------------------------------------------
Тип события: Аудит успехов
Источник события: SECURITY
Категория события: Системное событие
Код события: 513
Дата: 23.04.2013
Время: 18:03:26
Пользователь: Н/Д
Компьютер: RDP_S
Описание:
Завершение работы Windows. Все активные сеансы работы в системе будут закрыты.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Цитата:

Цитата galaunix

Вот только что снова выключился. »

а лицензия в порядке? Виндовые сервера выключаются, если ОС не лицензионная. Только там интервал 1 час.

Может какая-то софтина под пользователем Администратор выключает. Сделайте себе нового пользователя с правами администратора и разрешите выключение сервера только ему в Политиках безопасности.