[PVE-User] Trouble with Win2016 server...

Gianni Milo gianni.milo22 at gmail.com
Thu Jun 20 12:31:34 CEST 2019 

Can you please post the VM config file ?
Also, which type of storage are you using for storing the VM disk(s)?
Sounds strange that the event log security database gets corrupted, perhaps
RAM or disk issues?
Have you tried switching to IDE disk mode temporarily and see if the issue
is reproducible there as well ?


On Thu, 20 Jun 2019 at 13:08, Marco Gaiarin <gaio at sv.lnf.it> wrote:

>
> I manage two sites, one with a PVE 4.4 cluster and one with a, fresh
> updated, 5.4 cluster.
>
> In both sites i've instaleld a Win2016 Server VMs, both site with the
> same configuration (both have to manage a Kaspersky Security Center).
> VMs are configured in the same way, following the wiki: VirtIO drivers
> (stable version, 0.1.141) for disk and net, agent, ballon.
>
>
> In 4.4 site, VM are rock solid.
>
>
> In 5.4 site, VM, after installing the KB4503267 (latest Win2016
> cumulative upgrade) the VMs crash, mostly of the time rollback the
> upgrade but in 3-5 tries finally the update go online.
>
> But in this way, i've got a DB corruption on the VM that i've not found
> a way to fix (sorry for italian, but blame microsoft ;):
>
>  Jun 20 07:07:56 vwssv1 esent[error] 477 services (552) Non <E8> stato
> possibile leggere l'intervallodi log dal file
> "C:\WINDOWS\Security\Database\edb.log"all'offset 4096 (0x0000000000001000)
> per 4096 (0x00001000)byte a causa di una mancata corrispondenza del
> checksumdell'intervallo. Checksum previsto:15481368538579046
> (0x37003900610066). Checksum effettivo:6282815003 (0x1767c261b).
> L'operazione di lettura non verr<E0>effettuata con errore -501
> (0xfffffe0b). Se tale condizionepersiste, ripristinare il file di log da un
> backupprecedente.
>  Jun 20 07:07:56 vwssv1 esent[error] 465 services (552) Sono stati
> rilevati dati danneggiati duranteil recupero dati del file di
> logC:\WINDOWS\Security\Database\edb.log. Il record che original'errore nel
> checksum si trova nella seguente posizione:END. I primi dati non
> corrispondenti al criterio dicompilazione del file di log sono comparsi nel
> settoreisec 1 reason 6. Il file di log <E8> danneggiato e non
> <E8>utilizzabile.
>  Jun 20 07:07:56 vwssv1 esent[error] 477 services (552) Non <E8> stato
> possibile leggere l'intervallodi log dal file
> "C:\WINDOWS\Security\Database\edb.log"all'offset 4096 (0x0000000000001000)
> per 4096 (0x00001000)byte a causa di una mancata corrispondenza del
> checksumdell'intervallo. Checksum previsto:4854704636100944
> (0x113f5401530150). Checksum effettivo:922407576148658820
> (0xccd0ccdaa784a84). L'operazione dilettura non verr<E0> effettuata con
> errore -501 (0xfffffe0b).Se tale condizione persiste, ripristinare il file
> di log daun backup precedente.
>  Jun 20 07:07:56 vwssv1 esent[error] 465 services (552) Sono stati
> rilevati dati danneggiati duranteil recupero dati del file di
> logC:\WINDOWS\Security\Database\edb.log. Il record che original'errore nel
> checksum si trova nella seguente posizione:END. I primi dati non
> corrispondenti al criterio dicompilazione del file di log sono comparsi nel
> settoreisec 1 reason 6. Il file di log <E8> danneggiato e non
> <E8>utilizzabile.
>  Jun 20 07:07:56 vwssv1 scecli[error] 1005 Alcuni database JET sono
> danneggiati. Eseguire esentutl /gper verificare l'integrit<E0> del database
> di sicurezza%windir%\security\Database\secedit.sdb. Se il database
> <E8>danneggiato, tentare un recupero a caldo eseguendo esentutl/r nella
> directory %windir%\security. Se il recupero acaldo non riesce, provare a
> riparare il database tramiteesentutl /p in
> %windir%\security\Database\secedit.sdb,quindi eliminare i file di registro
> in %windir%\security.Errore durante l'apertura di alcuni database di
> sicurezza, tra cui %windir%\security\database\secedit.sdb.
>
>
> After that, i've tried to install a second test VM, configured exactly
> as the first, following verbatim the proxmox wiki, and as the other
> i've got the same result: machine crash after installation of
> KB4503267.
> I've not got DB corruption as the first, but, for example, if i go to
> the windows update history, it is empty (while i've installed at least
> KB4103720
> and KB4503537).
>
>
> Probably it is not a proxmox trouble (qemu? kvm? VirtIO?), but really i
> don't know where to start a search.
> A simple 'KB4503267 VirtIO' google search lead to nothing...
>
>
> Thanks.
>
> --
> dott. Marco Gaiarin                                     GNUPG Key ID:
> 240A3D66
>   Associazione ``La Nostra Famiglia''
> http://www.lanostrafamiglia.it/
>   Polo FVG   -   Via della Bontà, 7 - 33078   -   San Vito al Tagliamento
> (PN)
>   marco.gaiarin(at)lanostrafamiglia.it   t +39-0434-842711   f
> +39-0434-842797
>
>                 Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
>       http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000
>         (cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
> _______________________________________________
> pve-user mailing list
> pve-user at pve.proxmox.com
> https://pve.proxmox.com/cgi-bin/mailman/listinfo/pve-user
>

More information about the pve-user mailing list