Jump to content

Marco31

Members
  • Content Count

    477
  • Joined

  • Last visited

Community Reputation

14 Neutral

About Marco31

  • Rank
    Junior Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Hallo Forengemeinde, mir ist seit einiger Zeit aufgefallen, dass die Definitionsupdates Windows Defender im WSUS gewaltig in Größe zugelegt haben - ich habe hier pro Definitionsupdate Größen von mehreren GB! Die waren vor wenigen Monaten noch ein paar hundert MB Groß.... Ist das bei anderen auch so bzw. kennt jemand den Grund dafür?
  2. So, das Rätsel ist wohl gelöst. Der Virenscanner (G Data Business) war der Schuldige. Da war für die Clients die Option "Verhaltensüberwachung" aktiviert, die hat anscheinend sehr allergisch auf die Remoteunterstützung reagiert. Nach Deaktivierung der Option funktioniert die Remoteunterstützung wieder. Warum aber eine Funktion des Virenscanners hier die Netzwerkverbindung zurückgesetzt hat, darüber kann man wohl nur spekulieren... Vielleicht sollte man den Ansatz "Windows Defender reicht aus" mal im Auge behalten...
  3. Ich habe dieses Problem mal wieder aufgegriffen. Ich habe es jetzt auch von einem anderen Rechner aus versucht, leider gleicher Fehler. Aufgefallen sind mir aber noch Fehler im Ereignisprotokoll unter Security, und zwar Event ID 5058 und 5061: Protokollname: Security Quelle: Microsoft-Windows-Security-Auditing Datum: 04.04.2019 15:10:35 Ereignis-ID: 5058 Aufgabenkategorie:Other System Events Ebene: Informationen Schlüsselwörter:Überwachung gescheitert Benutzer: Nicht zutreffend Computer: client.domain.local Beschreibung: Key file operation. Subject: Security ID: domain\account Account Name: account Account Domain: domain Logon ID: 0xD8E24 Process Information: Process ID: 8392 Process Creation Time: ?2019?-?04?-?04T13:10:34.781067100Z Cryptographic Parameters: Provider Name: Microsoft Software Key Storage Provider Algorithm Name: RSA Key Name: DesktopSharing-{A75BF16C-371B-4084-A9FA-5605D376031F} Key Type: Benutzerschlüssel. Key File Operation Information: File Path: C:\Users\account\AppData\Roaming\Microsoft\Crypto\Keys\f351969650623738b4f4d6da03889515_33ef49bf-13eb-42eb-bf2a-24833e48299c Operation: Schlüsseldatei löschen. Return Code: 0x80090016 Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" /> <EventID>5058</EventID> <Version>1</Version> <Level>0</Level> <Task>12292</Task> <Opcode>0</Opcode> <Keywords>0x8010000000000000</Keywords> <TimeCreated SystemTime="2019-04-04T13:10:35.204622800Z" /> <EventRecordID>52886</EventRecordID> <Correlation /> <Execution ProcessID="764" ThreadID="3720" /> <Channel>Security</Channel> <Computer>client.domain.local</Computer> <Security /> </System> <EventData> <Data Name="SubjectUserSid">S-1-5-21-2186342489-2151740098-1648647886-7633</Data> <Data Name="SubjectUserName">account</Data> <Data Name="SubjectDomainName">domain</Data> <Data Name="SubjectLogonId">0xd8e24</Data> <Data Name="ClientProcessId">8392</Data> <Data Name="ClientCreationTime">2019-04-04T13:10:34.781067100Z</Data> <Data Name="ProviderName">Microsoft Software Key Storage Provider</Data> <Data Name="AlgorithmName">RSA</Data> <Data Name="KeyName">DesktopSharing-{A75BF16C-371B-4084-A9FA-5605D376031F}</Data> <Data Name="KeyType">%%2500</Data> <Data Name="KeyFilePath">C:\Users\account\AppData\Roaming\Microsoft\Crypto\Keys\f351969650623738b4f4d6da03889515_33ef49bf-13eb-42eb-bf2a-24833e48299c</Data> <Data Name="Operation">%%2457</Data> <Data Name="ReturnCode">0x80090016</Data> </EventData> </Event> Protokollname: Security Quelle: Microsoft-Windows-Security-Auditing Datum: 04.04.2019 15:10:35 Ereignis-ID: 5061 Aufgabenkategorie:System Integrity Ebene: Informationen Schlüsselwörter:Überwachung gescheitert Benutzer: Nicht zutreffend Computer: client.domain.local Beschreibung: Kryptografievorgang. Antragsteller: Sicherheits-ID: domain\account Kontoname: account Kontodomäne: domain Anmelde-ID: 0xD8E24 Kryptografische Parameter: Anbietername: Microsoft Software Key Storage Provider Algorithmusname: RSA Schlüsselname: DesktopSharing-{A75BF16C-371B-4084-A9FA-5605D376031F} Schlüsseltyp: Benutzerschlüssel. Kryptografischer Vorgang: Vorgang: Schlüssel löschen. Rückgabecode: 0x80090016 Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" /> <EventID>5061</EventID> <Version>0</Version> <Level>0</Level> <Task>12290</Task> <Opcode>0</Opcode> <Keywords>0x8010000000000000</Keywords> <TimeCreated SystemTime="2019-04-04T13:10:35.204641100Z" /> <EventRecordID>52887</EventRecordID> <Correlation /> <Execution ProcessID="764" ThreadID="3720" /> <Channel>Security</Channel> <Computer>client.domain.local</Computer> <Security /> </System> <EventData> <Data Name="SubjectUserSid">S-1-5-21-2186342489-2151740098-1648647886-7633</Data> <Data Name="SubjectUserName">account</Data> <Data Name="SubjectDomainName">domain</Data> <Data Name="SubjectLogonId">0xd8e24</Data> <Data Name="ProviderName">Microsoft Software Key Storage Provider</Data> <Data Name="AlgorithmName">RSA</Data> <Data Name="KeyName">DesktopSharing-{A75BF16C-371B-4084-A9FA-5605D376031F}</Data> <Data Name="KeyType">%%2500</Data> <Data Name="Operation">%%2482</Data> <Data Name="ReturnCode">0x80090016</Data> </EventData> </Event> Vielleicht hat ja jemand noch eine Idee.
  4. Wo hast du denn diese Preise her? Also meines Wissens nach liegen bei HP die Preise für SSD's 8-10 mal höher als für die 10K HDD's…?
  5. In welche Dienste soll Veeam da eingreifen? Das sichert alles über VSS wieder die allermeisten Backup-Systeme....? Ich habe "Application Aware Processing" auf sämtlichen zu sichernden Windows Maschinen aktiviert.
  6. Gegenfrage: Warum willst du denn die Funktion NICHT nutzen? Eine Nicht-Konsistente Sicherung eines DC oder MSSQL Servers ist dann ja völlig wertlos... Einen DC stellt man ja eh nur im äußersten Notfall (letzter DC des AD funktioniert nicht mehr) aus einer Sicherung wieder her. Du weißt dass man immer mindestens 2 DC's laufen haben sollte? Ich Falle von nur einem Virtualisierungs-Host dann einen physischen DC und eine VM. Und was würde dir die Sicherung eines SQL-Servers bringen, wenn die Datenbanken nach der Wiederherstellung nicht mehr konsistent sind ?
  7. Also wenn du nicht grade ein NAS mit Raid10 oder ähnliches hast wird denke ich eher die Festplatten-Leistung deines NAS der Flaschenhals bei der Sicherung sein. Wir haben in unserer Umgebung nicht soo viele VM's, ich sichere nie mehr als 2 gleichzeitig. Ist alles abhängig von: 1) Wie viele VM's muss ich 2) in welcher Zeit sichern und 3) was kann mein Repository und meine Backup-Server leistungstechnisch? Zum Thema v-Power NFS: https://helpcenter.veeam.com/docs/backup/vsphere/vpower_nfs_service.html?ver=95u4 Das sollte die Funktionalität erklären. WENN du Recovery verification und/oder Instant VM Recovery nutzen willst brauchst du da natürlich dann auch (je nach Nutzung) ggf mehr als deine 70 GB. Je nachdem für wieviele VM's du die Funktionalitäten gleichzeitig nutzt.
  8. Problem gelöst, Sicherungen funktionieren wieder. Was habe ich gemacht? Feature Windows Server Sicherung installiert, Windows Backup mit System State getestet -> Erfolgreich Den Veeam Backup Job neu erstellt -> Danach Sicherung erfolgreich Dann Tape-Sicherung mit ArcServe -> Auch erfolgreich Also meine Vermutung zu dem ganzen: ArcServe ist "nur" fehlgeschlagen weil das Laufwerk, welches gesichert werden sollet, ja (noch) nicht verfügbar war, die VSS-Fehler waren da etwas irreführend. Veeam hatte nach dem Update des Controllertreibers und der Controllerfirmware (und dem Offline-schalten des Laufwerks) anscheinend Probleme das zu sichernde Laufwerk zu finden, nach dem neu erstellen des Backup-Jobs war dann alles wieder im grünen Bereich. Ist halt ungewöhnlich dass nach nem Treiber & Firmware Update des Raid Controllers ein Laufwerk offline geschaltet wird, hatte ich so noch nie...
  9. Hallo liebes Forum, ich habe gestern unseren Backup-Server (ProliantML350p G8 Windows Server 2008R2) über den SUM von HP mit neuen Treibern und Firmware versorgt. Abends habe ich dann bemerkt, dass die Backups alle fehlschlagen. Beim nachschauen habe ich gesehen, dass die Festplatte, auf welche die Backups laufen, offline war. Die habe ich online geschaltet. Leider schlagen aber jetzt alle Backups (Veeam Agent for Windows und Tape-Backup Arcserve) mit VSS Fehler 8193 und 12293 fehl. Hat jemand eine Idee was hier schief gelaufen sein könnte und wie ich das wieder repariere? Hier die Meldungen: Protokollname: Application Quelle: VSS Datum: 23.03.2019 08:54:49 Ereignis-ID: 8193 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: Backup.domain.local Beschreibung: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "Cannot find anymore diff area candidates for volume \\?\Volume{5b95a304-2012-11e3-b20f-806e6f6e6963}\ [1]" ist ein unerwarteter Fehler aufgetreten. hr = 0x8000ffff, Schwerwiegender Fehler . Vorgang: Ein Vergleichsbereichvolume wird automatisch ausgewählt EndPrepareSnapshots wird verarbeitet Kontext: Volumename: \\?\Volume{5b95a303-2012-11e3-b20f-806e6f6e6963}\ Volumename: \\?\Volume{5b95a304-2012-11e3-b20f-806e6f6e6963}\ Volumename: \\?\Volume{5b95a305-2012-11e3-b20f-806e6f6e6963}\ Ausführungskontext: System Provider Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="VSS" /> <EventID Qualifiers="0">8193</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2019-03-23T07:54:49.000000000Z" /> <EventRecordID>666662</EventRecordID> <Channel>Application</Channel> <Computer>Backup.domain.local</Computer> <Security /> </System> <EventData> <Data>Cannot find anymore diff area candidates for volume \\?\Volume{5b95a304-2012-11e3-b20f-806e6f6e6963}\ [1]</Data> <Data>0x8000ffff, Schwerwiegender Fehler </Data> <Data> Vorgang: Ein Vergleichsbereichvolume wird automatisch ausgewählt EndPrepareSnapshots wird verarbeitet Kontext: Volumename: \\?\Volume{5b95a303-2012-11e3-b20f-806e6f6e6963}\ Volumename: \\?\Volume{5b95a304-2012-11e3-b20f-806e6f6e6963}\ Volumename: \\?\Volume{5b95a305-2012-11e3-b20f-806e6f6e6963}\ Ausführungskontext: System Provider</Data> <Binary>2D20436F64653A20535052414C4C4F4330303030313137342D2043616C6C3A20535052414C4C4F4330303030303739302D205049443A202030303030373535362D205449443A202030303030393932302D20434D443A2020433A5C57696E646F77735C53797374656D33325C737663686F73742E657865202D6B2073777072762D20557365723A204E616D653A204E542D4155544F524954C4545C53595354454D2C205349443A532D312D352D313820</Binary> </EventData> </Event> Protokollname: Application Quelle: VSS Datum: 23.03.2019 08:54:49 Ereignis-ID: 12293 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: Backup.domain.local Beschreibung: Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf einem Volumeschattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler aufgetreten. Routinedetails EndPrepareSnapshots({d0dea724-ce9b-4d3b-9c2b-9e4b186627c6}) [hr = 0x80042302, Unerwarteter Fehler bei einer Komponente des Volumeschattenkopie-Diensts. Weitere Informationen finden Sie im Anwendungsereignisprotokoll. ]. Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="VSS" /> <EventID Qualifiers="0">12293</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2019-03-23T07:54:49.000000000Z" /> <EventRecordID>666663</EventRecordID> <Channel>Application</Channel> <Computer>Backup.domain.local</Computer> <Security /> </System> <EventData> <Data>{b5946137-7b9f-4925-af80-51abd60b20d5}</Data> <Data>EndPrepareSnapshots({d0dea724-ce9b-4d3b-9c2b-9e4b186627c6})</Data> <Data>0x80042302, Unerwarteter Fehler bei einer Komponente des Volumeschattenkopie-Diensts. Weitere Informationen finden Sie im Anwendungsereignisprotokoll. </Data> <Data> Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet</Data> <Binary>2D20436F64653A20434F52534E50534330303030313632342D2043616C6C3A20434F52534E50534330303030313630352D205049443A202030303030373139362D205449443A202030303031303233362D20434D443A2020433A5C57696E646F77735C73797374656D33325C76737376632E6578652020202D20557365723A204E616D653A204E542D4155544F524954C4545C53595354454D2C205349443A532D312D352D313820</Binary> </EventData> </Event>
  10. Du kannst Backups auch ohne die SQL DB von Veeam zurücksichern im schlimmsten Fall. Ich habe z.b. in meinem "testlab" die freie Version von Veeam und teste damit die wiederherstellbarkeit der Sicherungen auf meine test-hosts (die ziehe ich dafür auf ne USB Platte und häng die an des Test Backup Server). Funktioniert einwandfrei. In der DB ist halt deine Konfiguration und die Job Einstellungen. Zum Thema Linux würde ich mich mal bei veeam schlau machen wegen der richtigen Einstellungen. Das VCenter z.b. soll man explizit ohne die genannten Einstellungen sichern damit es konsistent bleibt. Ist ja auch ne Linux VM...
  11. Richtig. Nur wenn du auch die Workstations über den B&R Server sichern willst (sprich über einen damit erstellten Backup-Job ins Repository) brauchst du Lizenzen. Mit dem freien Windows-Agent kannst du aber natürlich auf USB-Festplatten oder Netzwerkfreigaben sichern, nur halt nicht zentral über den Server gemanaged. Veeam hat mit dem letzten Update die Lizensierung umgestellt, das ist noch nicht lange her. Zumindest bei uns gibt es derzeit sozusagen eine Mischlizensierung zwischen alt und neu. So ganz habe ich das auch noch nicht durchschaut, an deiner Stelle würde ich mich mal mit Veeam direkt in Kontakt setzen und denen schreiben, was und wieviel du sichern willst. Dann bist du auf der sicheren Seite. Wir haben seit Jahren Veeam im Einsatz, kann über das Produkt und den Support nur gutes Berichten.
  12. Ist das mit den Ports freigeben bei zu sichernden Maschinen mit Veeam nur bei hyper-v so? Mit esxi als Hypervisor kenne ich das so nicht. Job am Backup Server einrichten und gut...
  13. Wenn der Raum direkt unterm Dach ist, habt ihr mal über ne Kühlung mit aussenluft nachgedacht? Zusätzlich zur Klimaanlage? Wir haben das bei uns so, die meiste Zeit des Jahres wird mit aussenluft gekühlt, wird's draussen zu warm springt die Klimaanlage ein. Spart über die Jahre Strom Und zum Thema "welche max-Temperatur" würde ich nicht nur drüber nachdenken was die Komponenten so mitmachen. Die Frage ist auch, was macht der mit der da schlimmstenfalls mal im Hochsommer drin arbeiten muss? Bei 45-50 °C würde ich für den Mitteleuropäer schon mal vorsorglich den Rettungswagen bestellen
  14. Das hier hört sich ganz ähnlich an: https://social.technet.microsoft.com/Forums/Lync/en-US/85f228b2-401b-474d-bd01-95e9bece1999/problems-with-msra?forum=win10itprogeneral Leider ohne Lösung...
  15. Das hat weder was mit Hardware zu tun noch mit Staub oder Überhitzung etc. Das tritt bei allen PCs auf, egal ob alt oder neu. DNS gibt es sonst keine Probleme, also auch eher unwahrscheinlich. In dem Moment wo ich die Remoteunterstützung starte wird am entfernten PC die Netzwerk Verbindung zurückgesetzt, das ist zu 100% suf diesen Vorgang zurückzuführen. Und was meinst du mit es erschreckt dich dass ich Netzwerkprobleme Remote untersuchen will? Die Remoteunterstützung verursacht die Probleme wenn ich mich zur Behebung anderer fragen aufschalten will!
×
×
  • Create New...