Dirk-HH-83

...es verdichtet sich die Erkenntnis das es dieser Know Issue ist. Das Rezept in diesem Artikel ist aber erfüllt, weil Version HPE U1 installiert ist. https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2149941 Virtual machine powers off automatically with an error "MXUserAllocSerialNumber: too many locks" (2149941) Symptoms MKS error on virtual Machine console. In the /vmfs/volumes/datastore/virtual_machine/vmware.log file, you see entries similar to: 2017-04-06T17:23:14.698Z| vcpu-0| I125: GuestMsg: Too many channels opened. 2017-04-06T17:23:14.699Z| vcpu-0| I125: GuestMsg: Too many channels opened. In the vmware.log file, you see entries similar to: vcpu-0| E105: PANIC: MXUserAllocSerialNumber: too many locks! vcpu-0| W115: A core file is available in "/vmfs/volumes/VOLUME_UUID/VM_NAME/vmx-zdump.000" mks| W115: Panic in progress... ungrabbing mks| I125: MKS: Release starting (Panic) mks| I125: MKS: Release finished (Panic) Note: The preceding log excerpts are only examples. Date, time, and environmental variables may vary depending on your environment. CauseDuring normal VM operation, VMware Tools services (version 9.10.0 and later) create vSocket connections to exchange data with the hypervisor. When a large number of such connections are made, the hypervisor may run out of lock serial numbers and the virtual machine powers off with an error. Resolution This is a known issue affecting VMware Tools 9.10.0 and later running in the guests on ESXi 6.0 and later. For 6.0 This issue is resolved in ESXi 6.0 Patch Release ESXi600-201706001, available at VMware Patch Downloads. For more information on downloading patch, see How to download patches in MyVMware (1021623). For 6.5 This issue is resolved in ESXI 6.5 Update 1, available at VMware Downloads. To workaround this issue in ESXi 6.0 and 6.5: Shut down the virtual machine. Add the guest_rpc.rpci.usevsocket parameter to false in the virtual_machine.vmx file: Connect to the host running the virtual machine with an SSH session. For more information, see Using ESXi Shell in ESXi 5.x and 6.0 (2004746). Navigate to the /vmfs/volumes/virtual_machine_datastore/virtual_machine/virtual_machine.vmx file. Open the virtual_machine.vmx file using a text editor. Add the guest_rpc.rpci.usevsocket = "FALSE" parameter. Power on the virtual machine.

Hallo, im vmware crashdump steht dies: "Eine auf einem Esxi-Host ausgeführte Anwendung (/bin/vmx) ist abgestürzt (bereits 2-mal). Eine Kerndatei wurde möglicherweise um /vmfs/volumes/XXXXXXXXXXXXXXX/XXXX-TS/vmx-zdump.000 erstellt" die VM ist hart abgeschaltet (windows systemlog unerwartet heruntergefahren, es steht kein 0x0000 Fehler dabei) wie gesagt - im windows\minidump ordner sind keine dmp dateien die auf bluescreen hindeuten und wurde auch nicht gesehen es gibt ja manchmal den Fall, das die Einkaufsabteilung einen SAP Ausdruck an Die Vmware esxi Version ist relativ neu von Juli 2017 Danke, Gruß Dirk

Hallo, beim esxi Host mit Version 6.5.0 (build 5310538) schaltet sich der eine win2012 Terminalserver jetzt dritten mal unverwartet ab. Die Vmware Lizenz ist leider nur Essential mit Anrecht auf die neusten Updates. kurz vor dem Absturz sind keine besonderen Windows-Errorzu entdecken es gibt keinen minidumb ordner, somit ist es scheinbar kein windows bluescreen in den esxi log files war nichts zu finden, bzw. ist leider unklar an welcher stelle es ist mal abends und auch tagsüber gewesen der VM hat 16 Cores mit 80 GB RAM bekommen, ist also etwas höher getaktet Lizenztechnisch waren auf den ersten Blick keine Fehler zu finden auf dem WTS-Broker war kein Problem zu sehen ob zum Absturzzeitpunkt gestern abend 2-3 Home-Office User zugange waren weiß ich nicht Falls es da eine idee gäbe, vielen dank vorab.

Hallo, man hat es ja nicht so selten, dass der SSL Client von Sonicwall oder Watchguard erst dann wieder funktioniert, wenn Windows einmal neugestartet wurde. (z.B. weil Notebook zulange im Ruhemodus oder ähnlich) Gibt es dazu auch eine Schnell-Lösung, aktivieren/Deaktivierung der LAN-Verbindung oder ähnlich? Info: in der ct gibt es gerade ein Einklick-VPN Script. http://ct.de/yb36 Danke, Gruß Dirk

Hallo, gesucht wird ein SAGE 50 Handwerk Terminalserver, macht das Sinn? Wenn die Internetleitungen/Geschwindigkeiten gut sind und die lokalen Drucker netzwerkfähig sind würde da nichts gegensprechen oder? Die MS SQL DB wäre dann allerdings wohl auch auf dem Terminalserver... Bei einem lokaler HPE Micro Server ist die Gefahr "für zu langsam" meines Meinung nach etwas höher. danke/gruß Dirk

Hallo, eine APC 2200VA Rack ohne Netzwerkanschluss kann auch via seriellem Kabel an ESXI 5.5 angeschlossen / konfiguriert werden oder? (so dass die Server bei Stromausfall automatisch heruntergefahren werden) danke, gruß dirk

Nein ist nicht gesetzt, nur das letzte Häkchen ist aktiviert.

Hallo, auf dem Terminalserver werden Word Briefe über PC-Fax-Treiber (tobit) versendet. Der Fax-Druck-Auftrag bleibt "mit wird gedruckt" stecken in der Windows-Drucker-Warteschlange. (auch als Admin) Word stürzt ab (Freeze, keine Rückmeldung) (ebenso mit Wordpad oder Editor) obwohl im Fax-Drucker 30 Aufträge festhängen, ist dieser Ordner leer: Windows\System32\spool\PRINTERS im WIndows Erreignisprotokoll unter Microsoft/Printservice steht kein Fehler drin rechtsklick auf den Faxdrucker/Druckereinstellungen/Erweitert steht: Druckaufträge direkt zum Drucker leiten....über Spooler wurde noch nicht probiert. Virenscanner wurde bereits probehalber deaktiviert Infos zum erweiterten Spooler-Logging noch nicht gefunden die Tobit Version ist relativ aktuell, ca. 3 Monate alt Was könnte das sein? danke, gruß dirk

Hallo, braucht man für die sogenannten freigegebenen Exchange Ordner (meines Wissens ab Exchange 2013) auch Exchange CAL Lizenzen? Meines Wissens nach kann man die nicht mit iPhone Active abfragen / man käme wahrscheinlich über OWA / anderes Postfach öffnen daran... Danke,Gruß Dirk

Hallo, bringt es eigentlich etwas GRAYLISTING eingehend zu aktivieren? Schätze das ist so verschieden wie die SPAM Mails. Der Nachteil ist jedoch eigentlich nur, dass die erste Mail des Absenders einige Minuten länger dauert bis sie lokal im System eintrifft soweit ich weiß. danke, gruß dirk

Hallo, bei einem Exchange 2007 Server (unter HyperV) ist die Datenbank blöderweise auf Laufwerk C: und dort sind nur noch 13,2 GB frei. Eine zweite Partition gibt es noch nicht und bis die weiteren Festplatten da sind dauert es noch einige Tage. Wie heißt nochmal den Registry Key um den Schwellwert / Grenzwert - freier Speicher auf Partition C: bis Betrieb eingestellt wird? Danke vorab/ Gruß Dirk

Hallo, bei einem Windows Essential 2016 Server soll eine SQL Anywhere Datenbank (relativ klein, 10-20 GB) und eine SQL Express 2012 oder 2014 installiert werden. Der MS SQL Express Dienst muss später noch nicht mal ständig laufen. (eine Serversoftware benötigt SQL Express allerdings bei der Installation, es kann da nicht abgelehnt werden) Extern wird auf die Server nicht zugegriffen, wegen den Ports o.ä.. Hat da jemand Erfahrung über mögliche Konflikte? Ist weit hergeholt, da sollte ja eigentlich laufen. danke, gruß dirk

Hallo, ist es eigentlich absolut sinnlos vertrauliche Daten über Winrar oder 7zip verschlüsselt per Email zu versenden und das Passwort telefonisch mitgeteilt wird? (in den WINRAR/7zip Beschreibungen wird AES256 versprochen) danke, gruß dirk

Hallo, in diesem Pfad hat die Virenschutzsoftware mittels Echt-Dateischutz 4 Viren als TMP Datei gefunden und gelöscht. \Device\HarddiskVolume2\Program Files\Microsoft\Exchange Server\V15\Bin\Search\Ceres\ParserServer\ParserServer.exe Der Exchangeserver 2013 holt die Mails via Third-Party-POP3 Grabber ab. ParserServer.exe = Microsoft Exchange-Suchdienst (MSExchangeFastSearch) Globale Exchangesuch Tools sind nicht eingerichtet, d.h. es ist auf DEFAULT. Kann es gut sein, weil jede eingehende Mail durch den Parserserver indiziert wird? Dedizierte Viren-Exchange-Datenbanksuche wurde noch nicht gestartet. Exchange-eigener Virenschutz ist nicht aktiviert. Vielen Dank, gruß Dirk

Hallo, aktuell geht es nicht, obwohl die eigene CA im iPhone manuell hinzugefügt ist. Am anderen iPhone ist seit kürzerem das Phänomen das 20 neue Mails angezeigt werden, ab am Büro PC sind es ca. 50 Mails. (kann beides eigentlich nicht sein, habe es noch nicht mit eigenen Augen gesehen) Am Exchange Server gab es nur die Neuerungen, dass Sicherheitsupdates für Windows Server 2008 installiert wurden. Der Exchange Server ist aktuell noch nicht auf dem Neusten Stand. War da nicht mal was mit Heartbeat Intervall?

aktuell geht es wieder kurioserweise. Ob das Zertifikat auf dem iPhone installiert ist, weiß ich nicht.

Hallo, ist bestimmt ein altes Thema: beim Exchange 2007 und einem neuen iPhone mit iOS 10.3 muss das ActiveSync Zertifikat / die CA (beide selbst erstellt) zuerst manuell auf das iPhone übertragen+installiert werden? bei einem gekauften Comodo Zertifikat würde es nicht notwendig sein? das ist eine Neuerung beim iOS 10 und hat nix mit Exchange Updates zu tun oder? Mit welchem Schlagwort finde ich dazu mehr Infos? via Dropbox kann man Zertifikate nicht im iPhone hinzufügen, also wohl am einfachsten via iCloud Mail oder POP3/IMAP Account (iOS MDM zum Verteiler nicht vorhanden) kurios dabei ist, dass mailempfang funktioniert, sich dann nach Zeitraum X nicht mehr synconisiert im Apple: iOS unter Einstellungen, oben im Suchfeld nach Zertifikatenverwaltung suchen, dort wird das eigene Exchange Zertifikat nicht angezeigt, obwohl Komplett-Sync vorerst funktioniert im Exchange Anwedungsprotokoll stehen keine besonders auffälligen Fehler hinsichtlich Active Sync HTTP Fehler 500 danke, gruß dirk

anders gesagt, die parallels windows 7 vm ist dann offenbar so korrupt gewesen, dass CHKDSK einerseits die CHK Datei/Ordner gemacht erstellt (deren Dateien mit den CHK Konvertern konvertierbar waren, andererseits gabs fehlen Daten die gänzlich weg zu seinen schein. Auch mit Boot ISO und Software zum verlorene Daten wiederherstellen kein Fortschritt. Die Datenrettungsfirma ist wird einen kostenlosen KVA machen.

danke, hatte ich. da fehlte der besagte Userordner auch.

Ja, nach "windows über-installieren" über die Image-Kopie. das Windows lief danach wieder aber eben nur mit dem lokalen user, vom domänen user waren alle daten W-E-G im found.000 Ordner oder gar nicht zu sehen.

Moin, nach den Hürden eines zusätzlich defekten Netzteils und dem SBS Problem des stundenlangen startens (Uhrzeit Fehler) läuft der Server derzeit wieder. (eine sata, kein raid, was ja großer mist ist) zweiter DC soll kommen. weiterer Status: Crystaldisk meldet gelb Vorsicht, ausstehende Sektoren / Acronis sichert nicht ohne ausschließen defekter Sektoren. Ein Datei-Backup läuft. danke für die vorschläge!

Hallo, Problem: mit einer Windows 7 parallels 9 VM gibt es Dateiverlust und es gab kein Backup (der Dateiverlust ist verkraftbar, aber einige Zeit Denk/Schreibarbeit weg) (die Dateien sind auch nicht im found.000 Ordner zu finden (kommt von chkdisk) eine Windows 7 Parallels VM startete nicht mehr (windows selbst reparatur-modus startete lediglich) wenn man die *.pvm Datei im MACBOOK mit Rechtsklick open with paralells mounter öffnet sieht man im Userordner lediglich zwei Ordner, die anderen profilordner wurden nicht geprüft der Programme Ordner schien ebenfalls etwas leerer als sonst Virenbefall ist nicht bekannt und es waren auch keine zum Beispiel *.crypto Dateien zu sehen MAC-OS Befehl zum Anzeigen von system/versteckten Dateien hatten wir nicht aktiviert: defaults write com.apple.finder AppleShowAllFiles 1 deCHK hat einige ältere User-Dateien rückgesichert http://www.techcrawler.de/dechk/ Recuva Boot CD wurde noch nicht probiert, bei dem defekten Windows kommt man nur nach Windows drüber installieren ins Windows. Die Aussicht ist schlecht oder?

Hallo, - Problem: die Festplatte eines SBS 2011 hat defekte Sektoren. (ist blöderweise kein RAID) - Ein zweiter DC für die ADS wäre nun ja am besten als Stand-By - gibt es noch andere gute Wege nur die ADS zu sichern? (der neue DC ist voraussichtlich Windows Std. 2012/2016) danke, gruß dirk

WIeso sollten zufällige Port-Scans der Hacker/Bots aufmerksam werden, wenn die Telefonanlage für bestimmte IPs erreichbar ist? Wenn gezielt eine Telefonanlage geknackt werden soll, dann ist mein o.g. Workaround natürlich b***d.

Ok, wenn man die SIP Ports eingehend nur für fünf bestimmte externe feste IPs öffnet und z.B. die Mac-Adresse des Telefon spezifizieren kann und maximalen Anmeldeversuche einschränken kann. (dann wäre es wohl nur ein Workaround) Danke für die Infos.