Jump to content

martins

Premium Member
  • Content Count

    1,035
  • Joined

  • Last visited

Community Reputation

11 Neutral

1 Follower

About martins

  • Rank
    Board Veteran

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Alle VMs hatten stets die aktuelle Konfigurationsversion. Letztendlich habe ich die VM-Konfig der betreffenden Maschinen neu gemacht; damit war das Problem dann behoben!
  2. Hi, wozu kauft man sich ein rund 10 Jahre altes Servermodell? Wie sieht es denn mit Gewährleistung / Garantie aus?
  3. Guten Morgen liebes Board! ich habe ein etwas kurioses Problem bei der Livemigration diverser VMs (alle aktueller Patchstand) auf einem neuen Cluster mit 3 Nodes (alle Nodes = Windows Server 2016, aktueller Patchstand). Bei der Livemigration einiger VMs dauert der Prozess der Livemigration rund 120 Sekunden, wovon die letzten 90 Sekunden der Migration die VM nicht mehr erreichbar ist, auch nicht per ping. Andere VMs (scheinbar alles identisch: vSwitch / LAN, Storage, Disks, RAM, CPU) lassen sich komplett in ca. 3 Sekunden migrieren, ohne dass z.B. bei einem Ping überhaupt ein Paket verloren geht. Es handelt sich bei der Hardware der Nodes um HPE ProLiant DL380 GEN 10, 512 GB RAM, 2x Dual 10Gbit Nics, Storage: MSA 2052, Firmware + Treiber = aktuell Nach der Livemigration wird dann im Eventlog des Nodes, auf den die VMs migriert wurde, einige Male folgender Fehler dokumentiert: Protokollname: Microsoft-Windows-Hyper-V-Worker-Admin Quelle: Microsoft-Windows-Hyper-V-Integration Datum: 10.11.2018 09:46:11 Ereignis-ID: 4092 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter: Benutzer: NT VIRTUAL MACHINE\93DB4CA3-1691-47EB-B0A7-9DEE3C5318C4 Computer: CLS-Node-1.domain.local Beschreibung: Win2012R2-VM: Der Datenaustausch-Integrationsdienst ist entweder nicht aktiviert, nicht initialisiert oder wird nicht ausgeführt (ID des virtuellen Computers: 93DB4CA3-1691-47EB-B0A7-9DEE3C5318C4). Allerdings wird der "Hyper-V-Datenaustauschdienst" auf allen VMs ausgeführt! Ansonsten ist das Eventlog auf den beteiligten Nodes unauffällig und auch innerhalb der VM gibt es keine Auffälligkeiten. :-| Habt ihr einen Rat? Gruß Martin
  4. Hi Rakli, nach "wuauclt.exe /detectnow" auf dem Client sollte dieser doch nach einigen Minuten im WSUS erscheinen!? Hier gibt's auch noch Futter! ;) https://www.wsus.de/de/HowTo/Automatic-Updates-mit-Kommandozeilenoptionen Gruß Martin
  5. Ich kenne deine Umgebung nicht, aber die Fehler haben sich bei mir ähnlich gezeigt... FYI findet man bei Microsoft durchaus nützliche Infos: https://social.technet.microsoft.com/Forums/en-US/129596c2-fe25-4a08-b787-185870f9e19d/remote-desktop-2012-r2-servers-hangs-in-login-periodically-after-applying-update-kb4088876?forum=winserverTS
  6. Als ebenfalls Leidgeplagter, stimme ich Norbert zu. Nach Deinstallation von KB4088876 und KB4088879 (Windows Server 2012 R2) waren die Probleme verschwunden! ;)
  7. Guck dir auch mal "AccessEnum" / "AccessChk" aus der Sysinternals-Suite an. https://technet.microsoft.com/de-de/sysinternals
  8. Eventuell noch feste IP und Bandbreite am Firmenstandort prüfen; ggf. lohnt der Einsatz eines RDS-Servers!
  9. Moin, AV korrekt konfiguriert? Alternativ deaktivieren - zumindest temporär! Gibt es "verdächtige" Einträge im Eventlog (Hyper-V-xxx)? Kannst du die Maschine starten, wenn du den "Hyper-V-Verwaltungsdienst" neu startest? bye Martin
  10. 1. Beitrag und dann auf unbekannte Seite zu linken, mit dem Hinweis zum Schluss, sich den "Goldeneye Ransomware Entferner" herunterzuladen? Naja, muss jeder selbst wissen, wohin er klickt! :suspect:
  11. Eine Kopie kann ich dir gerne zukommen lassen! ;) Das PDF scheint erstmal sauber zu sein, versucht offenbar (lt. TCPView) keinen Verbindungsaufbau nach draußen. Das PDF ist ein ganz normales Anschreiben mit Bild des "Bewerbers", personalisiert auf den Namen der entsprechenden Ansprechaprtnerin in der Personalabteilung.
  12. Machen wir auch so. Anlagen mit ausführbarem Code wandern generell erstmal in die Quarantäne, zusätzlich Applocker und verschiedene Antiviren-Engines auf Gateway, Mailserver und RDS-Server. Hier gibt's noch interessantes Lesefutter zum Thema: https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Empfehlungen/Ransomware/Ransomware_node.html ;)
  13. Müsste das Urteil (LG Bonn, 15 O 189/13) hier sein: http://www.justiz.nrw.de/nrwe/lgs/bonn/lg_bonn/j2014/15_O_189_13_Urteil_20140110.html Es kommt allerdings - wie immer - auf den Einzelfall an, z.B. darauf, an welche Mailadresse denn überhaupt der vermeintliche Spam geschickt wurde. Das LG führt dazu u.a. folgendes aus: Können wir ja im Off-topic weiter diskutieren! ;) bye Martin
  14. Was heißt denn überhaupt "hier"? Und was hat der Zugriff auf das Action-Pack mit dem "hier" zu tun?
  15. Moin, https://www.microsoft.com/de-de/download/windows-usb-dvd-download-tool ISO z.B. aus dem VLC! Bye
×
×
  • Create New...