zahni

Danke für die Rückmeldung. Bist Du Dir sicher, dass im "RAID 0" eine HDD ausgefallen ist? Wenn im RAID 0 eine HDD ausfällt, ist Dein RAID 0 futsch. Vielleicht hat Du ja doch ein RAID 1?

Schau mal hier https://www.borncity.com/blog/2022/01/19/sonderupdate-fr-windows-server-2019-fixt-jan-2022-patchday-probleme-18-1-2022/

Ins Blaue: Sind  die Updates vom Januar 2022 installiert?

Beim SQL-Server, den man via VLSC herunterlädt, ist der Produkt-Key "eingebaut".

Ich kann hier beitragen, dass man darauf achten sollte, die echten CPU Cores (ohne HT) und den verfügbaren RAM pro NUMA-Node nicht überschreiten darf und vielleicht auch nicht voll ausschöpfen sollte.

Schau Dir mal das hier an:

https://www.dell.com/support/kbdoc/de-de/000124011/installation-unter-windows-server-und-unterstützung-für-die-prozessor-produktreihe-amd-rome

X2APIC deaktiviert, da Windows 2016? BTW, was ist eigentlich Windows xxxx ENT?

Ist das Board gemäß NUMA-Spezifikation korrekt bestückt?

vor 5 Minuten schrieb Marco31:

Im WSUS sind sie noch drin, eben gerade mal synchronisiert.

Ja, das stand schon im Zitat.

Lt Reddit wurden die Updates von Windows Update entfernt:

Zitat

Updates were pulled for 2012, 2016, and 2019 from Microsoft Update.

Patches are still showing in WSUS however.

Ich kann es leider nicht nachprüfen.

Quelle für mich: Die Kommentare beim Borncity, ursprünglich https://www.reddit.com/r/sysadmin/comments/s1jcue/patch_tuesday_megathread_20220112/?sort=new

Zitat

Discord WinAdmins #windows-server channel has this to say

Support has responded. Apparently this is now a known issue that will be addressed in a future patch. For now, they've advised: Until a fix exists, temporarily avoid setting PacRequestorEnforcement = 2 (set as 1). Enforcing PAC hardening will cause the password change scenario. Setting PacRequestorEnforcement to ‘1’ is about as secure as ‘2’ if all DCs in an environment have been patched for more than 7 days. The main difference between ‘1’ and ‘2’ is that for ‘1’ all security checks are done if the new Pac buffers are available, whereas ‘2’ requires the buffers to be available.

Das Seltsame ist: Wir haben die Updates vom November installiert. Es gibt aber den Registry-Key nicht.

Andere User schreiben, dass der Fehler erst dann auftritt, wenn ein DC mit einem anderen DC repliziert.

Man könnte spekulieren, dass LDAP-Zugriffe die DC's aus den Tritt bringen. LDAP wird vielleicht nicht in jeder Umgebung verwendet oder zumindest nicht mit Fremdanwendungen.

Bei Borncity gehen die Kommentare ja auch auseinander.

Oder es liegt am aktuellen Function Level der Domaine. Könnte auch Auswirkungen auf diesen LDAP-Fix haben. Bei 2012R2 scheint es seht häufig aufzutreten, bei 2016/2019 wohl nicht so häufig. 

Günter Born hat es jetzt auch bei Heise geschrieben:

https://www.heise.de/news/Sicherheitsupdates-vom-Januar-2022-mit-massiven-Kollateralschaeden-in-Windows-6325265.html

Wer wettet mit mir, dass zumindest ein Teil der Updates über Nacht zurückgezogen werden?

Und wieder hat MS nichts gelernt. Tests sind aufwendig und komplex, brauchen Zeit und Ressourcen...

https://www.borncity.com/blog/2022/01/12/windows-server-januar-2022-sicherheitsupdates-verursachen-boot-schleife/

Zitat

Administratoren von Windows Domain Controllern sollten mit der Installation der Sicherheitsupdates von Januar 2022 vorsichtig sein. Mir liegen inzwischen zahlreiche Berichte vor, dass die Windows Server, die als Domain Controller fungieren, anschließend nicht mehr booten. Lsass.exe (oder wininit.exe) löst einen Blue Screen mit dem Stopp-Fehler 0xc0000005 aus. Es kann nach meiner Einschätzung alle Windows Server-Versionen, die als Domain Controller fungieren treffen.

Lt. Google bis Du wohl nicht alleine.

vor 27 Minuten schrieb illumina7:

Unser IT-Sicherheitskonzept sieht nicht vor, dass MitarbeiterInnen außerhalb der virtuellen Umgebung im Homeoffice arbeiten,

Letzte Beitrag: Bei Teams ist das eher völlig egal. Du musst es nur rńur richtig administrieren.

vor 4 Stunden schrieb illumina7:

Hosts laufen derzeit ohne Updates, ist mir bekannt, dass das Feature abgekündigt und deaktiviert worden ist, können aber derzeit nicht darauf verzichten. Sobald GPU-P funktioniert werden wir von RemoteFX wechseln.

Sorry, aber dann können wir nicht mehr helfen. Mit Updates werden auch andere Bugs behoben. Vielleicht hast Du ja irgendein Problem, dass schon lange behoben wurde? 

Wir sagen unseren Mitarbeitern immer, dass Sie im HO sich den Teams-Link nach Hause schicken oder sich dort gleich direkt in Teams anmelden sollen. 

Hast Du keine Windows-Updates installiert? RemoteFX wurde im April 2021 aus Windows entfernt:

https://docs.microsoft.com/de-de/windows-server/virtualization/hyper-v/plan/plan-for-gpu-acceleration-in-windows-server

Ich tippe auf RemoteFX. RemoteFX wurde von MS gestrichen und in 2019 deaktiviert.

Noch ein Grund: SMB-Verkehr bzw. dessen Ports wird bei einigen Providern gefiltert.

Kleiner Hinweis:

bei uns hat man gerade zum Teil Urlaub und der Benutzerservice hat es versäumt vor der Auslieferung aus dem Lager die neusten Windows-Updates auf den Desktops zu installieren (passiert ja irgendwann von alleine).

Das Problem ist nun, dass offenbar ältere Stände keine Verbindung mittels Net use zum PrintServer herstellen können. Jener hat den Stand 11/21.

Wenn es also klemmt: Updates installieren.

Am 18.12.2021 um 23:38 schrieb Gulp:

Ich glaub' ich häng' mir jetzt am besten ein Handtuch über den Kopf, das soll auch in anderen Extremsituationen helfen hat mal ein kluger Kopf geschrieben ........

 

 

 

Grüsse

 

Gulp

Und dann den Sender aus der Nase ziehen...

Was hast Du denn auf Linux-Server für ein SSL-Zertifikat benutzt? 

Der neuste Shit ist 2.16 Die Einschränkung auf bestimmte Java-Versionen wurde entfernt.

https://www.heise.de/news/Log4j-2-16-0-verbessert-Schutz-vor-Log4Shell-Luecke-6294053.html

VMWare https://www.vmware.com/security/advisories/VMSA-2021-0028.html

Websphere Application Server:  https://www.ibm.com/support/pages/security-bulletin-vulnerability-apache-log4j-affects-websphere-application-server-cve-2021-44228

Alle Produkte, die Elastic-Search mitbringen.

vor 29 Minuten schrieb NorbertFe:

Deployed printer connections sind keine gpp sondern dieser Krampf der über die printermanagement Konsole kommt.

Aha ok. Die scheint  aber von der gleichen GPP-Komponente am Client verarbeitet zu werden, zumindest lt. der obigen Meldung?

Habe ich noch nie ausprobiert. Manchmal ist "so wie immer" doch besser. Wir hatten zuletzt auch Probleme mit Laufwerksmappings per GPP.  Oft waren die Laufwerke nicht vorhanden oder Ähnliches.

"net use" im Anmeldeskript hat das nachhaltig geheilt.

Wir haben das schon länger wieder auf Login-Script und con2prt umgestellt. GPP für Printer macht immer wieder Probleme.

Ich würde eher http://www.graphicsmagick.org/ benutzen. Das ist nach kurzer Einarbeitung deutlich schmerzfreier und unterstützt sehr viele Formate fehlerfrei.