Domo

Am 20.9.2023 um 12:47 schrieb dhwhs:

Hallo Domo!

 

Danke für die Infos, die mich zumindest ein Stück weitergebracht haben.

Ich stehe gerade vor dem gleichen Problem!

Ist der Eingriff von Microsoft notwendig über ein Ticket?

 

Wenn man den klassichen Modus durchläuft, werden die notwendigen Connectoren etc schon angelegt, oder? Muss man dies dann händsich korrigieren, bevor man wieder den Modern Full wählt, oder sind die Connectoren die gleichen. Ich habe mich noch nicht getraut den klassichen im Betrieb durchlaufen zu lassen, weil er eigentlich nicht in Frage kommt.

 

Danke und VG!

Hi!

Bei uns war es so, dass effektiv seitens Microsoft etwas gelöscht werden musste - anschliessend haben wir dann gemeinsam mit dem Support zuerst eine klassiche Bereitstellung durchgeführt und diese dann auf Minimal Modern geswitched.

Hoffe das hilft dir etwas weiter.

Viele Grüsse

Hi zusammen

Ich beschäftige mich aktuell gerade etwas mit Intune. In meiner AD OnPrem Umgebung habe ich sowohl Windows 10 wie auch Windows 11 Devices. Das AD wird via Azure AD Connect nach Office365 gesynced, das klappt problemlos.

Die entsprechenden Geräte die nach Intune ausgerollt werden sollen, werden auch korrekt als Hybrid Joined angezeigt. Im OnPrem AD habe ich die entsprechende GPO für das automatische ausrollen über die UseCredentials aktiviert.

Windows 10 Geräte werden problemlos nach Intune ausgerollt und können dort verwaltet werden. Sämtliche Windows 11 Geräte wollen sich aber partout nicht ausrollen lassen. Die GPO wird auf dem Client korrekt gezogen, in den entsprechendne Eventlogs finden sich keine Fehler. In der Aufgabenplanung sind die gemäss Microsoft KB notwendigen Tasks hinterlegt und werden ohne Fehler ausgeführt - trotzdem findet kein Enrollment statt.

Lizenztechnisch sollte soweit alles passen - loggt sich ein Windows 11 User auf einem Windows 10 Gerät ein, wird das Gerät direkt nach Azure ausgerollt.

Hat hier jemand noch eine Idee oder einen Input was ich versuchen könnte?

Viele Grüsse

Falls mal jemand vor dem gleichen Problem steht hier meine Lösung:

Bei der Installation des HybridAgents ist wohl was schief gelaufen was daszu geführt hat, dass in Azure eine Application mit der entsprechenden URL halbfertig eingerichtet wurde. Diese Application war aber weder für den GlobalAdmin noch für den Microsoft Support sichtbar. Der Case wurde schliesslich dem Engineering übergeben - diese haben die fehlerhafte Application entfernt, anschliessend trat dann aber ein anderer Fehler auf.

Zuletzt musste die Assistent mit dem klassischen Modus abgeschlossen werden, das hat geklappt. Anschliessend konnte die Hybrid Configuration nochmals durchgeführt werden, diesmal allerdings mit der modernen Topologie - dadurch wurde dann die Config angepasst und jetzt läuft soweit alles wies sollte.

Hallo zusammen

Ich bin gerade dabei einen Exchange Server 2016 via Minimal Hybrid nach Office365 zu migrieren mittels modern Exchange-Hybridtechnologie.

Beim Installieren/Registrieren trat ein Fehler auf. Nach dessen Beseitigung musste der Server neu gestartet werden.

Der HybridConfigWizard schlägt aber nun leider fehl mit der Fehlermeldung " FINISH Time=636.1ms Results=BadRequest {"error":{"code":"InternalUrl_Duplicate","message":"Internal url 'URL.com' is invalid since it is already in use","

Wenn ich via Powershell den Agent abfrage, wird dieser auch als "Aktiv" angezeigt, allerdings ist die Konfiguration noch nicht abgeschlossen.

Ich habe dann gemäss Anleitung Microsoft versucht den verwaisten Agent zu deregistrieren: https://learn.microsoft.com/de-de/exchange/troubleshoot/move-mailboxes/cannot-register-hybrid-agent

Hier tritt allerdings der Fehler "Error 404 URI not found" auf.

Hat hier jemand eine Idee wie ich den Agent deregistrieren oder das verwaiste Setup weiterführen könnte?

Danke im Voraus für Eure Inputs.

Viele Grüsse

Hi!

Ich beschäftige mich aktuell mit Intune und würde in einem ersten Schritt gerne Windows Updates für Windows 10 Clients via Intune starten. Bei der Einrichtung bin ich dabei primär so vorgegangen:

Ich habe hier ein Testgerät inkl. Testuser. Das Gerät ist eine lokale AD Domain eingebunden, auf dem Client ist Office365 installiert inkl. eingerichtetem Outlook, OneDrive und Sharepoint. Das Gerät ist im Azure AD ersichtlich. Ich habe nun eine entsprechende Windows Update Ring Policy erstellt und diese auf das Testgerät angewendet - allerdings bin ich nun nicht sicher ob die Policy auf dem Client bereits angewendet wird, da in Intune selbst der Client nicht angezeigt wird sondern nur im Azure AD. Kann mir allenfalls jemand sagen wie ich auf dem Client überprüfen kann, ob die Update Policy wirkt und ob es genügt wenn der Client im Azure AD ersichtlich ist, oder ob ich den Client vollumfänglich in Intune ausrollen muss via Anmeldung im Company Portal?

Danke im voraus!

vor 6 Minuten schrieb testperson:

Microsoft Error Lookup Tool: Download Microsoft Error Lookup Tool from Official Microsoft Download Center

 

Hi Jan

Cooles Tool, danke! Muss ich gleich in meiner KB vermerken

Ich konnte das Problem aber zwischenzeitlich lösen. Ich habe auf dem PrintServer folgende Registrykeys gesetzt:

reg add hklm\system\currentcontrolset\control\print /v DnsOnWire /t REG_DWORD /d 1
reg add hklm\system\currentcontrolset\services\lanmanserver\parameters /v DisableStrictNameChecking /t REG_DWORD /d 1

Die Keys sind aus dem Microsoft Artikel im Kontext von Druckerfreigaben via CNAME: https://learn.microsoft.com/de-de/troubleshoot/windows-client/printing/errors-connect-to-shared-printer-cname-record

Nach einem Serverreboot können Clients eine Verbindung herstellen.

Danke für Eure Inputs!

vor 5 Minuten schrieb testperson:

Hi,

 

gibt es evtl. Drucker mit "auffälligen" Namen?

Err_6.4.5.exe 0x709
# for hex 0x709 / decimal 1801
  ERROR_INVALID_PRINTER_NAME                                     winerror.h
# The printer name is invalid.
# as an HRESULT: Severity: SUCCESS (0), FACILITY_NULL (0x0), Code 0x709
# for hex 0x709 / decimal 1801
  ERROR_INVALID_PRINTER_NAME                                     winerror.h
# The printer name is invalid.
# 2 matches found for "0x709"

 

Gruß

Jan

Hi Jan

Danke für deinen Input - an den Namen liegt es denke ich nicht. Die Namen sind gleich wie auf dem alten Server, dort klappt soweit alles. Kannst du mir allenfalls noch einen Hinweis geben wie ich an den Logauszug von dir gelange?

Vielen Dank!

Guten Morgen

Danke für deinen Input, nein wir verwenden direkt den FQDN des Servers.

Ich vermute stark einen Zusammenhang mit der GPO, ich habe letzte Woche bei einem anderen Kunden eine identische Installation/Migration durchgeführt. Das hat problemlos funktioniert. Ich kann mir aber nicht erklären wo das Problem liegt - die GPO habe ich schon gelöscht, angepasst und alle gesetzten Optionen auf „disabled“ gesetzt in der Hoffnung dass am Client die Einstellung korrigiert wird - leider ohne Erfolg. Die angepassten GPO wurde aber korrekt übernommen.

Hallo zusammen

Ich habe hier einen brandneuen Printserver welcher unter Windows Server 2022 läuft. Nun möchten wir den alten, bestehenden Windows Server 2012 R2 Printserver ablösen.

Leider können keine Clients (Windows 10 / Windows 11 / Windows Server 2022) eine Verbindung mit den freigegebenen Druckern herstellen. Die Verbindung bricht ab mit der Fehlermeldung Error 0x709.

Wenn ich versuche die Einstellungen auf dem neuen Printserver in der MMC zu exportieren erhalte ich die Fehlermeldung ""The Print server specified could not be found. Please check the name and try again"" 

Wenn ich lustigerweise den alten PrintServer in der PrinterManagement auf dem neuen Server hinzufügen und dann versuche die Einstellungen vom alten PrintServer zu exportieren erhalte ich die gleiche Fehlermeldung.

Mach ich das umgekehrte und füge auf dem alten Printserver in der MMC den neuen Printserver hinzu, kann ich problemlos Einstellungen exportieren und importieren.

Bisher war eine GPO im Einsatz um die PrinterNightmare Problematik anzugehen, sodass nur mit bestimmten Druckservern eine Verbindung hergestellt werden kann. Befolgt wurde dabei die Anleitung von Microsoft (https://support.microsoft.com/en-gb/topic/kb5005652-manage-new-point-and-print-default-driver-installation-behavior-cve-2021-34481-873642bf-2634-49c5-a23b-6d8e9a302872).

Ich habe bereits die GPO angepasst und den neuen Printserver ergänzt. Die GPO habe ich auch schon testweise gelöscht oder alle Optionen auf deaktiviert gesetzt. Auch das neu installieren sämtlicher Drucker auf dem Druckserver hat leider nicht geholfen. Mit dem alten PrintServer welcher unter Windows Server 2012 R2 läuft kann eine Verbindung hergestellt werden.

Habt ihr allenfalls noch eine Idee?

Viele Grüsse

Hallo zusammen

Bei einigen AD Usern lässt sich heute Vormittag plötzlich Outlook und Office365 generell nicht mehr verbinden.

Beim Start von Word erscheint die Anmeldemaske, werden dort die Zugangsdaten eingegeben kommt die Meldung "Leider haben wir zurzeit einige Serverprobleme" - auch Outlook lässt sich nicht mehr starten oder neu einrichten. Bei anderen Usern klappts hingegen. Wird ein lokaler User verwendet, klappt die Anmeldung ebenfalls - das Problem scheint nur bei Domainusern aufzutreten, via Web klappt aber alles problemlos.

Auch der Microsoft Support & Recovery Assistent hilft leider nicht - beim Start erscheint die Anmeldebox für einen User in Endlosschleife.

Ich habe bereits OS wie auch die Software selbst auf den neusten Stand gebracht, auch eine Neuinstallation von Office hat leider nicht geholfen.

In der Umgebung wurde nichts verändert, die Einrichtung wurde vor einigen Monaten via Minimal Hybrid Configuration durchgeführt und hat bis heute Mittag problemlos funktioniert.

Habt ihr noch Ideen oder Lösungsansätze? Bin für jeden Hinweis dankbar.
 

Wünsche euch ein wunderschönes Wochenende

Hallo zusammen

Ich spiele aktuell gerade etwas mit Intune herum und würde gerne den OneDrive Zugriff von Smartphones aus (iOS / Android) sperren. Einzelne User sollen also keinen mobilen Zugriff auf OneDrive haben. Auf dem Windows 10 / Windows 11 Client sollte OneDrive aber funktionieren. Ich habe bereits mit der AppProtection Policy etwas versucht nur finde ich nirgends die Option den Zugriff komplett zu blockieren, hat mir hier allenfalls jemand einen Tipp in die richtige Richtung

Danke im voraus!

vor 6 Minuten schrieb mikro:

Moin, das Glück wird aber nicht so lange anhalten, wenn Microsoft dieses mal den "Endtermin" durchzieht..

Besser schon mal weiter testen. 

Gruss mikro 

Hi Mirko

Ja das ist klar - damit die eingesetzte Software aber mit der Modern Authentication klarkommt, muss der Entwickler erst noch etwas arbeiten, ist dann quasi erstmal nicht mehr mein Problem🫣

Hallo zusammen

Ich würde gerne in einem relativ neu eingerichteten Office365 Tenant (ca. 1-2 Jahre alt) einen Account via IMAP anbinden - der Account ist lizenziert mit Exchange Online Plan 1.

Leider funktioniert das aber nicht - weder im Outlook noch über ein anderes Tool. Ich erhalte als Fehler jeweils "NO LOGIN".

Die diversen Inputs aus dem Internet habe ich schon durch - IMAP ist sowohl auf dem Account wie auch organisationsweit aktiviert, habe das Feature auch testweise de- und wieder aktiviert. Der Test via Microsoft Connectivity Analyzer ist erfolgreich, das Konto lässt sich allerdings partout nicht einrichten. Ich habe auch bereits testweise eine Policy erstellt und die Basic Authentication für IMAP aktiviert - hat ebenfalls nicht geholfen. die Security Standards in Azure sind auch nicht aktiv, MFA wird ebenfalls für dieses Konto nicht verwendet. Wenn ich ein Konto aus ein anderem, älteren Testtenant verwende lässt sich das Konto problemlos in IMAP einrichten..

Ich bin gerade echt etwas ratlos - hat hier evtl. noch jemand eine anregende Idee?

Danke im Voraus...

Habs rausgefunden - musste die Tenantweite IMAP Basic Authentication aktivieren: https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-june-2021-update/ba-p/2454827

vor 3 Stunden schrieb NilsK:

Moin,

 

Ich habe deine Frage überhaupt nicht verstanden. Kannst du bitte noch mal knapp beschreiben, was du wissen möchtest?

 

Gruß, Nils

 

 

Hallo Nils

Schade, habe eigentlich versucht alles möglichst umfassend und verständlich zusammenzufassen...

Kurzum:

1. Wie berechne ich korrekt und verlässlich bei einem HyperV Host die maximal Anzahl möglicher vCPUs für meine VMs?

2. Wie teile ich diese CPUs unter meinen VMs auf, resp. ist mit einem Performanceboost zu rechnen wenn einer VMs mehr vCPUs zugeteilt werden obwohl im Task Manager keine grossartige Auslastung festzustellen ist?

Die beiden anderen Antworten haben mich aber in meiner Annahme und meinem bisherigen Konzept soweit bestätigt, danke euch!

Schönes WE wünsch ich allen

Hallo zusammen

Ich beschäftige mich gerade etwas mit der Kalkulation von vCPUs unter HyperV und finde irgendwie keine schlüssigen Antworten.

In gewissen Guides im Internet finden sich Leute die der Meinung sind, dass pro Core ein vCPU gerechnet werden kann - bei einem Intel Silver 4110 CPU mit 8 Kernen wären das also gerade mal 8 vCPUs.

Ich war aber bisher immer der Meinung dass es (eigentlich bei keinem Hypervisor) keine direkte 1:1 Zuteilung oder Abhängigkeit von Cores zu vCPUs gibt da es sich bei virtuellen CPUs um Threads, bzw. Prozessorzeit handelt in welcher die VMs dann denn Prozessor zur Berechnung ihrer Threads nutzen können. Hat eine VM also z.B. 4 vCPUs kann diese VM 4 Threads gleichzeitig auf dem Host CPU rechnen.

In anderen Guides findet sich die altbekannte Best Practice dass pro Core 8 vCPUs gerechnet werden können - an anderer Stelle wird diese rule of thumb bereits als "konservativ" bezeichnet. In obigem CPU Beispiel würde das ja (Hyperthreading mal ausgeklammert) zu 64 möglichen vCPUs führen, die das System problemlos stemmen kann.

Ich habe bis anhin den VMs im KMU Umfeld jeweils 4 vCPUs zugeteilt und bin damit eigentlich gut gefahren, durch all die verschiedenen Guides und Berechnungsgrundlagen bin ich aber irgendwie total durch den Wind ob dieser Ansatz nicht unterprovisoniert ist. Dass es dabei natürlich auch auf die Workload ankommt, welche die VM stemmen muss ist mir klar - in spezifischen Szenarien in welchen die VM CPU intensive Tasks betreiben muss passe ich die vCPU Konfiguration natürlich an. Ich betrachte hier primär den "mixed use", also etwas AD, Fileserver, ERP mit SQL, etc. im KMU Umfeld mit durchschnittlich 10-15 Usern.

Wenn ich bei einem entsprechenden System den Task Manager beobachte wirkt es auf mich auch nicht so als ob hier grossartig Auslastung herrscht - sowohl auf den VMs wie auch auf dem Host. Die  Auslastung beträgt im Schnitt an einem normalen Arbeitstag zwischen 30 und 40% - natürlich je nach VM UseCase. Der TaskManager ist dafür nur bedingt geeignet, ist mir klar. Es gibt mir aber doch so einen grundsätzlich ersten Hinweis in Sachen Auslastung der verschiedenen Komponenten.

Lange Rede kurzer Sinn; kann mir allenfalls jemand sagen ob mein bisheriger Ansatz grundsätzlich korrekt ist oder ob ich meinen VMs zukünftig mehr vCPUs zuteilen soll? Ich kann mir irgendwie nicht vorstellen dass hier ein grossartiger Performance Boost zu erwarten ist aber wie gesagt - dank all den verschiedenen Angaben bin ich nun wirklich etwas verwirrt und unsicher

Herzlichen Dank im Voraus

LG
Domo

Hallo zusammen

Ich möchte das Thema nochals aufgreifen... Nach mehreren verschiedenen Durchläufen der div. Scripts inkl. des (kostenpflichtigen) Maintenance Scripts von AJTek laufen einige der WSUS Umgebugnen soweit.

Bei einem frisch installierten WSUS ohne registrierte Clients schmiert nach wie vor der ApplicationPool regelmässig ab - selbst der Microsoft Support ist ratlos, bzw. lautet die Aussage dass der Engineer WSUS nur im Zusammenspiel mit SCCM kennt und solch kleine Umgebungen mit nur einem WSUS nicht wirklich einschätzen kann - wir hätten aber soweit alles richtig und korrekt eingerichtet. Das ist schön, hilft mir nur leider nicht weiter. Das Problem ist nach wie vor die RAM Auslastung der WID sowie des IIS Prozesses.

Eigentlich möchten wir in kleineren Umgebungen mit 10-20 Clients gar keinen WSUS einsetzen. Wir brauchen den WSUS nur, um die grösseren Windows 10 Funktionsudpates (21H2, etc.) manuell freigeben zu können und um zu prüfen ob Clients auch wirklich Updates installieren oder sich schon lange nicht mehr gemeldet haben. Ersteres brauchen wir vorallem aufgrund der auftretenden Kompatibilitätsprobleme mit Virenschutz, ERP Software und weiteren jeweils erst spätere kompatiblen Tools. Ansonsten würden wir einfach alle Clients via GPO ohne WSUS direkt installieren lassen.

Wie könnte man in einem kleineren Netzwerk die Windows Updates einfacher managen? Der Wartungsaufwand und die Ressourcenanforderungen erscheinen mir für so kleinere Netzwerke immens -  gibt es Alternativen? Ich habe mir bisher Intune einmal angeschaut, aber auch das ist irgendwie völlig überbordend...

Bin für jeden Input dankbar

Viele Grüsse

Hi zusammen!

Wir haben vor kurzem unseren firmeninternen Exchange Server auf Microsoft365 migriert - der Mailflow läuft vollumfänglich über Exchange Online.

Bis anhin haben wir unsere Mails mittels erworbenen Zertifikate über unsere vorgeschaltete Sophos SG UTM digital signiert und teilweise verschlüsselt.

Seitdem der Traffic über Exchange Online geht, klappt das nun natürlich nicht mehr.

Weiss evtl. jemand ob Mails auch mit Exchange Online mit den entsprechenden Zertifikaten signiert (und bei Bedarf verschlüsselt) werden können? Ich habe bei Microsoft direkt und via Google leider nichts wirklich gefunden was mir hilft.

Vielen Dank im voraus, wünsche euch ein erholsames WE

Gerade eben schrieb tesso:

Hier wurde dir schon das anpassen des Timeout beschrieben.

Hi 

Ja genau - das klappt aber leider nicht.

Zitat

Ich wollte soeben wie vorgeschlagen das TimeOut über das SSMS anpassen, unter Server 2012R2 und neuer lautet der Connection String nun "\\.\pipe\MICROSOFT##WID\tsql\query" oder? Via "\\.\pipe\mssql$microsoft##ssee\sql\query" erhalte ich einen Fehler bei der Anmeldung. Wenn ich mich mit ersterem erfolgreich am SQL Managementstudio anmelde, kann ich die Properties nicht öffnen - "Das System kann die angegebene Datei nicht finden".

vor 3 Stunden schrieb Sunny61:

Die SUSDB siehst Du? Rechtsklick auf die SUSDB > neue Abfrage: EXEC @@Version bringt welche Ausgabe? Bitte hier als Code posten, Danke. Finden sich im Eventlog zu der gen. Fehlermeldung weitere Details?

Probier auch das Script, welches ich gestern Abend noch in  gepostet hatte.

Hi und danke für deine Inputs.

Die Abfrage"SELECT @@VERSION;" ergab diese Version:

Microsoft SQL Server 2014 - 12.0.2000.8 (X64)   Feb 20 2014 20:04:26   Copyright (c) Microsoft Corporation  Windows Internal Database (64-bit) on Windows NT 6.3 <X64> (Build 14393: ) (Hypervisor) 

Wenn bei der Bereinigung via WSUS GUI der Serverknoten zurückgesetzt wird, findet sich im Eventlog diese Meldung. Wenn die MMC neu gestartet wird, funktioniert die Konsole soweit wieder, d.h. ich kann den Status von Clients überprüfen, Updates genehmigen, usw.:

Die WSUS-Verwaltungskonsole konnte keine Verbindung mit der WSUS-Serverdatenbank herstellen.
    
Stellen Sie sicher, dass SQL Server auf dem WSUS-Server ausgeführt wird. Starten Sie SQL erneut, wenn das Problem weiterhin besteht.
    

System.Data.SqlClient.SqlException -- Das Ausführungstimeout ist abgelaufen. Der Timeoutzeitraum wurde überschritten, bevor der Vorgang beendet wurde, oder der Server antwortet nicht.

Source
.Net SqlClient Data Provider

Stack Trace:
   bei System.Windows.Forms.Control.MarshaledInvoke(Control caller, Delegate method, Object[] args, Boolean synchronous)
   bei System.Windows.Forms.Control.Invoke(Delegate method, Object[] args)
   bei Microsoft.UpdateServices.UI.SnapIn.Wizards.ServerCleanup.ServerCleanupWizard.OnCleanupComplete(Object sender, PerformCleanupCompletedEventArgs e)

Ganz herzlichen Dank für das Script! Das sieht super aus, danke!

Habe es testweise versucht wie von dir vorgeschlagen mit nur einem aktiven Switch durchzulaufen - das bricht leider, unabhängig des gewählten Switches nach einer bestimmten Zeit ab mit. Die PowerShell CLI habe ich als Administrator gestartet: 

Ausnahme beim Aufrufen von "PerformCleanup" mit 1 Argument(en):  "Das Ausführungstimeout ist abgelaufen. Der
Timeoutzeitraum wurde überschritten, bevor der Vorgang beendet wurde, oder der Server antwortet nicht."
In D:\Scripte\WsusBereinigung.ps1:50 Zeichen:1
+ $CleanupManager.PerformCleanup($CleanupScope) | out-file -filepath $L ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [], MethodInvocationException
    + FullyQualifiedErrorId : SqlException

Während der Bereinigung geht die CPU Last auf 100% Auslastung hoch und hängt dann dort solange das Script läuft.

Das von dir gestern Abend verlinkte Script von WSUS.de bricht leider mit diesem Fehler hier ab:

Der Typ [Microsoft.UpdateServices.Administration.AdminProxy] wurde nicht gefunden.
In C:\wsus\WSUS-Serverbereinigung.ps1:30 Zeichen:9
+ $Wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::getUpda ...
+         ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidOperation: (Microsoft.Updat...tion.AdminProxy:TypeName) [], RuntimeException
    + FullyQualifiedErrorId : TypeNotFound

Es ist nicht möglich, eine Methode für einen Ausdruck aufzurufen, der den NULL hat.
In C:\wsus\WSUS-Serverbereinigung.ps1:33 Zeichen:1
+ $CleanupScope = New-Object Microsoft.UpdateServices.Administration.Cl ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidOperation: (:) [], RuntimeException
    + FullyQualifiedErrorId : InvokeMethodOnNull

Irgendwie scheint jede Bereinigung aufgrund der Auslastung oder des Timeouts abzubrechen - gibt es allenfalls eine Möglichkeit das Timeout zu deaktivieren sodass die Bereinigung auch einfach mal einige Tage oder Wochen vor sich hin läuft?

Herzlichen Dank im Voraus für jede Hilfe!

vor 1 Stunde schrieb Sunny61:

Hast Du das Script auf dem WSUS selbst ausgeführt? Die Portangaben und den Namen korrigiert? Ich kann morgen nachschauen, welches Script bei mir läuft.

Welche Bereinigungsqueries? Oder meinst Du die Reindexierung? Probier auch mal die Indizies neu zu erstellen.

Im SQL Server Management Studio anmelden, das hier umsetzen:

Extend Timeout (f.e. for Cleanup-Wizard)
Connect to SQL via: \\.\pipe\mssql$microsoft##ssee\sql\query
Right click on \\.\pipe\mssql$microsoft##ssee\sql\query (first in the row on the left)
Select Properties
Select Connections
Set timeout from default 600 to 0 (= no timeout)

Hi

Danke für deinen Input - genau habe das Script auf einem betroffenen Test-WSUS ausgeführt und zuerst Host und Portangabe korrigiert - dann kam der genannte Fehler.

Ich meinte natürlich die Reindexierung - da habe ich was durcheinander gebracht sorry.

Ich wollte soeben wie vorgeschlagen das TimeOut über das SSMS anpassen, unter Server 2012R2 und neuer lautet der Connection String nun "\\.\pipe\MICROSOFT##WID\tsql\query" oder? Via "\\.\pipe\mssql$microsoft##ssee\sql\query" erhalte ich einen Fehler bei der Anmeldung. Wenn ich mich mit ersterem erfolgreich am SQL Managementstudio anmelde, kann ich die Properties nicht öffnen - "Das System kann die angegebene Datei nicht finden".

Die SQL Scripts in den von dir verlinkten Artikel (Reindexierung und SyncHistory) konnte ich aber ausführen. Der WSUS hat nun auch deutlich weniger RAM Auslastung und ist auch spürbar flotter unterwegs - ich habe nun auch mal noch via OnlineUpdate den Server komplett durchgepatched, evtl. hat auch das noch etwas geholfen. Die Bereinigung in der WSUS Konsole klappt aber leider immer noch nicht - nach einigen Minuten tritt wieder "Serverknoten zurückgesetzt" auf; das Virtual und PrivateMemory Limit habe ich im IIS AppPool bereits auf null gesetzt. 

Falls du morgen dazu kommst dein Script rauszusuchen wäre das wirklich flott, tausend Danke.

Viele Grüsse und gute Nacht zusammen

vor 3 Stunden schrieb Sunny61:

Ein SQL Server nimmt sich immer so viel RAM, wie er kriegen kann.

 

Nach Möglichkeit auf dem WSUS ein aktuelles SQL Server Management Studio installieren und passend anmelden. Anschließend dieses Script ausführen:

 

https://docs.microsoft.com/de-de/troubleshoot/mem/configmgr/reindex-the-wsus-database

Achtung! Das kann lange dauern! Das Reindex Script sollte man täglich, jedoch mindestens wöchentlich laufen lassen.

 

Ebenfalls dieses Script ausführen: https://www.wsus.de/loeschen-der-synchronisationshistorie/ Dort ist auch beschrieben wie der Login Dialog genau lautet, wenn keine eigene SQL Server Instanz angelegt wurde, sondern der Standard verwendet wurde. Jetzt kannst Du den Bereinigungsassistenten laufen lassen, aktiviere einfach nur den ersten Punkt. Ist der Wizard einmal durch, kann man 2 Punkte aktivieren. Wenn der Wizar abbricht, deutet das darauf hin, dass bisher so gut wie noch nie der Wizard gelaufen ist.

Die Serverbereinigung kann man mittels Powershell Script auch täglich durchführen lassen: https://www.wsus.de/wsus-serverbereinigung-mit-powershell-1/

 

In diesem Thread wird gleich zu Beginn beschrieben, wie man fehlende Indexe auf der SUSDB anlegen kann. Das funktioniert allerdings NICHT in Kombination mit der WID, nur wenn die SUSDB in einer 'richtigen' SQL Server Instanz, kann auch Express sein, gehostet wird. https://social.technet.microsoft.com/Forums/lync/en-US/2393a40f-cea8-4bfa-ab72-42b8eaebe5a4/overcoming-the-slow-wsus-clean-up?forum=winserverwsus

Hat bei unseren WSUS-Installationen nochmal richtig was gebracht.

Hallo zusammen

Danke für Eure Inputs - ich habe obige Schritte mit den den jeweiligen Bereinigungsqueries soweit durchgeführt, das scheint auch erfolgreich durchgelaufen zu sein.

Anschliessend habe ich dann wie vorgeschlagen die WSUS Bereinigung mit dem ersten Punkt "Nicht verwendet Updates und Updaterevisionen" gestartet - allerdings schmiert die MMC nach rund 1/2 Stunde ab mit "Serverknoten zurückgesetzt". Gibts eine Möglichkeit die Bereinigung auf einen anderen Weg durchzuführen? Klappt diese möglicherweise via Powershell?

Danke euch!

LG
 

Edit: Habe versucht das Powershellscript aus dem verlinkten Artikel auszuführen, hat leider nicht geklappt. Nachdem ich verschiedene Absatzfehler und Typos korrigiert habe,  tritt nun diese Fehlermeldung auf:

Der Typ [Microsoft.UpdateServices.Administration.AdminProxy] wurde nicht gefunden.
In C:\wsus\WSUS-Serverbereinigung.ps1:30 Zeichen:9
+ $Wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::getUpda ...
+         ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidOperation: (Microsoft.Updat...tion.AdminProxy:TypeName) [], RuntimeException
    + FullyQualifiedErrorId : TypeNotFound

Es ist nicht möglich, eine Methode für einen Ausdruck aufzurufen, der den NULL hat.
In C:\wsus\WSUS-Serverbereinigung.ps1:33 Zeichen:1
+ $CleanupScope = New-Object Microsoft.UpdateServices.Administration.Cl ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidOperation: (:) [], RuntimeException
    + FullyQualifiedErrorId : InvokeMethodOnNull

Hallo zusammen

Ich kämpfe aktuell mit verschiedenen WSUS Installationen unter Server 2016 und Server 2019.

Wir konfigurieren die Installationen bei Kunden jeweils so, dass die Clients/Server die Updates direkt von Microsoft beziehen, der WSUS ist quasi "nur" für die Verwaltung der Updaterichtlinien zuständig, z.B. werden Windows 10 Funktionsupdates nicht automatisch freigegeben. Wir beobachten schon seit längerem einen gefühlt endlosen RAM Hunger bei allen Installationen - die WSUS VMs haben allesamt zwischen 8 und 32GB RAM und verwalten in der Regel zwischen 10 und 30 Clients inkl. einigen Server. Hat der Server 16GB RAM hängt die Auslastung konstant auf 15GB, beansprucht vom IIS Worker und dem SQL Server Dienst für die WID. Wenn wir der VM testweise 32GB RAM geben steigt die Auslastung auf 30-31GB an - kann es sein dass ein WSUS auch bei kleinen Installationen dermassen RAM beansprucht?

Zudem hängt sich regelmässig der App Pool auf, wodurch die Clients/Server keine Udpates mehr beziehen können - im Windows Update Log findet sich dann folgender Fehler:
2021.10.07 10:20:24.5869948 1468  6796  WebServices     WS error: Fehler bei der Kommunikation mit dem Endpunkt bei http://Servername:8530/ClientWebService/client.asmx"."
2021.10.07 10:20:24.5869963 1468  6796  WebServices     WS error: Fehler beim Empfangen der HTTP-Antwort.
2021.10.07 10:20:24.5869978 1468  6796  WebServices     WS error: Der Vorgang wurde nicht innerhalb der vorgesehenen Zeit abgeschlossen.
2021.10.07 10:20:24.5870274 1468  6796  WebServices     WS error: Das Zeitlimit f??r den Vorgang wurde erreicht.
2021.10.07 10:20:24.5966208 1468  6796  WebServices     Web service call failed with hr = 8024401c.

Der WSUS Bereinigungsassistent hängt sich zudem bei der ersten Optionen "Nicht verwendet Updates und Updaterevisionen" komplett auf.

Ich habe gefühlt schon alle möglichen Vorschläge durchgetestet (VirtualMemory Limit auf dem AppPool, IIS queue length settings, usw.) - geholfen hat leider bisher noch nichts. Das Problem tritt aber kurioserweise nicht bei allen Installationen auf - andere Installationen funktionieren in der absolut identischen Konfiguration problemlos.

Hat hier allenfalls noch jemand Rat? Oder gibt es für kleinere KMUs eine gescheite Alternative um Windows Updates für Clients/Server zu verwalten?

Danke im Voraus für jeden Rat!

LG

Am 16.6.2021 um 14:48 schrieb NilsK:

PS. um noch mal eine Zahl zu nennen: Eine AD-Migration geht selten günstiger vonstatten als "empfindlich fünfstellig", auch bei recht kleinen Umgebungen. Das kann auch locker sechs- oder siebenstellig werden. Ärgerlich für das Unternehmen und erfreulich für den Dienstleister, wenn der einzige Grund dafür der Name ist.

Kann ich so nur bestätigen. Bin gerade in einem ähnlichen Projekt unterwegs, in welchem sich die Firma umbennt. Technisch gibts keinen Grund das ganze AD neu zu bauen, da die Domain aber nach der Firma benannt wurde und die explizite Anforderung besteht, den alten Namen auszumerzen bleibt nur neu bauen was mit einer entsprechend Downtime und einem verhältnismässig hohen Aufwand verbunden ist. Ironischerweise besteht der Kunde aber darauf dass die neue Domain wieder so heissen soll wie die neue Firma - schliesslich würde man sich "nie mehr" umbennen und der "Mitarbeiter muss sich mit dem Unternehmen identifizieren können". Naja, mir solls egal sein - ich bau gerne auch mal was auf komplett grüner Wiese auf

Hi Jan

Super, vielen Dank für dein Feedback, dann werde ich mich mal über den RDDWeb Feed schlau machen. FSLogix habe ich bereits auf dem Schirm, für Quick&Dirty Tests waren UPDs einfacher :)

Wünsche einen erfolgreichen Wochenstart.

LG

Hallo zusammen

Ich experimentiere in einer Testumgebung gerade etwas mit der RDS Bereitstellung unter Server 2019.

Standaloneinstallationen für kleinere Umgebungen sind kein Problem, auch mit Gatewayserver und Sessionbroker habe ich schon gearbeitet.

Nun möchte ich aber für ein grösseres Szenario folgendes testen:

Für eine sessionbased Sessioncollection sollen mehrere Sessionhosts zur Verfügung stehen, damit die Last für 80-100 User besser verteilt wird - dabei soll der User aber schlussendlich nicht merken auf welchem Host er sich anmelden

So wie ich das verstanden habe muss der zentrale DNS Eintrag (z.B. rds.domain.com) auf den Sessionbroker zeigen. die Aushandlung und Zuweisung zu den Sessionhosts übernimmt dann der Broker - ist das korrekt?

Ich habe folgendes Vorgehen angedacht:

- RDS Setup starten, Rollen korrekt verteilen

- Sessioncollection erstellen und dabei beide Hosts als Sessionhosts angeben

- Benutzerprofildatenträger oder Roamingprofiles aktivieren

- WebAccess konfigurieren

Wie ich im Internet gelesen habe muss in dieser Konstellation das RDP Icon via WebAccess heruntergeladen werden, der direkte connect via MSTC auf den DNS Eintrag funktioniert nicht - ist das wirklich so?

Sind meine Ausführungen im Grunde richtig oder bin ich komplett falsch gewickelt? Gibt es allenfalls gute Guides im Internet? Bisher habe ich leider nichts passendes für mich gefunden... :(

Danke für Eure Inputs im Voraus, wünsche einen erholsamen Sonntag :)