Thomas Maggnussen

DANKE NOBBY! Bin fertig, hat alles geklappt. Vielen vielen Dank!

Hallo! hab jetzt alles umgezogen und war wie ihr sagtet, keine große Sache. Ich glaube, ich hab jetzt nur noch ein DNS Problem. Bei der AD einrichtung sagte er etwas dass er die Delegierung nicht einrichten kann. Habe leider wenig erfahrung mit mehr als einem DC und DNS Server (das hat immer ein Kollege gemacht). Ist das noch ein Problem? Dem PDC einen DNS eintrage, erscheint er kurz spätera auch auf dem Zweiten. Unter Delegierung verstehe ich jetzt "zu sagen wer der Chef ist" Danke

Hallo ihr beiden, also erstmal vielen Dank für eure Unterstützung. Das ihr euer enormes Wissen verwendet um andere zu helfen...kann man nur DANKE sagen. Ich mache seit 25 Jahren IT. Aber vor ein paar Jahren hatte ich eben die Situation dass mir eine Firma (war nichtmal mein Kunde) beinahe total hobs gegangen ist (Locky). Obwohl nicht mein Kunde hat mich das sehr mitgenommen, seitdem bin ich übervorsichtig. Wenn man die Verwantwortung mal live spürt, kann das schon etwas mit einem machen. Hab mir sogar überlegt was anderes zu machen, denn wenn sowas mal bei meinem Kunden passiert, will das auf keinen Fall nochmal erleben. Aber ich kann nichts anderes, weil es mir eben unendlich Spaß macht und 25 Jahre Erfahrung einfach so ab tun... ein bisschen Wissen konnte ich da ja auch ansammeln. Aber ich teste alles lieber vorher um unerwarteten Problemen aus dem Weg zu gehen und mir keinen Stress zu machen. Regelmäßige Full Restores aller Server, trible Backups usw. um nicht ein einziges mal mehr in die Situation zu kommen, wenn ich es nicht verhindern konnte. Deshalb Testen, Testen, Testen. Allein das mit den Backups. Die Logs sagen alles schön und gut aber hatte das eben auch mal dass es einen "CRC" Fehler bei der Rücksicherung vom Backup gab. Das gibts alles. Hatte aber damals noch einmal extra vorher ein Backup gezogen auf einen Datenträger der eben nicht defekt war. Usw. usw. So ist der gesamte Restore von ADS und Exchange hier jetzt nur ein Testlauf für die Life Migration. Der DC läuft natürlich nur als DC. Kein Hyper-V und nichtmal der Druckdienst läuft (da gabs ja auch mal nen Einfallstor das Monate nicht gelöst wurde ;-(). Das mit dem Fehlerabild bei der Widerherstelung liegt wohl an der USB Rücksicherung. Irgendwie mag er das nicht. Weiß jetzt nichtmal ob ich schonmal von USB zurück gesichert habe oder obs nur an dem Satz Sicherungsfestplatte liegt. Werde einen anderen Satz beizeiten versuchen und dem auf den Grund gehen. Sonst stopsel und schleppe ich USB Festplatten umsonst hin und her ;-). Jedenfalls, Rücksicherung über eine der NAS läuft ohne Probleme. Somit teste ich jetzt die Migration/Upgrade auf 2019. Ist schon ne weile her, dass ich das gemacht habe. Die Life Migration ist dann um die Weihnachtstage geplant, weil ich da Ruhe hab und keiner arbeitet und keinen Stress habe. Nur schade um mein "altes" Baby. Der hat so ein sauberes Log (bis auf den Update 0x8000ffff) fehler, aber es muss alles ja mal auf die neuerste Version gebracht werden. Wahrscheinlich habt ihr recht und das ist keine große Sache und liese sich sogar im Life Betrieb machen. Bin halt ein wenig ein Angsthase geworden Vielen Dank nochmal und schönes WE Thomas

Boah. Brauch echt Urlaub und man sollte sowas in einer Zeit nicht machen wo man nicht nur überarbeitet sondern auch Motivationslos ist. Ich will gerade den ADS mittels Windows Backup auf der neuen Maschine zurücksichern, wie ich es schon 100x gemacht habe. Also Backup Festplatte eingehängt, Windows 2016 gebootet, Systemwiederherstellung. Jetzt bekomm ich den Fehler: Fehler beim Wiederherstellen des Systemabbilds. Fehlerdetails: Der angeforderte Vorgang konnte aufgrund einer Beschränkung für das virtuelle Datenträgersystem nicht abgeschossen werden. Die Dateien virtueller Festplatten müssen unkomprimiert und unverschlüsselt sein und dürfen nicht als platzsparend festgelegt werden. Das ist sie aber nicht. Auf der selben Maschine habe ich den Server Testweise schon einmal zurück gesichert. Jetzt kann ich mir die Fehlermeldung nicht erklären, das funzt sonst immer nur jetzt wenn ich es brauche nicht. Wisst ihr hier zufällig auch rat was dass jetzt soll? Schonmal vielen Dank für Lösungsansätze!!

Jup. Ich geh dann auf 2019. Exchange läuft OnPrem ja, aber auf einem anderen Server.

Danke Nobby. Wollte schon Fragen Ist ne Zeit her. Danke

Ja werd ich machen. Pest oder Cholera Danke!

ojeee. Na, wenn ihr das schon sagt ist wohl jeder Rettungsversuch hoffnunglos. Und das jetzt vor Weihnachten. Ja, ist der einzige DC hängen nur 30 User dran. Gibt ja auch immer wieder Probleme mit DC´s untereinander daher dachte ich.... Also einen neuen Server, den zum DC machen und den alten dann Killlen. So ein Mis... danke für eure Expertise Thomas

Liebe alle, ich habe einen Fehler bei einem Windows Server 2016 Standard DC beim Update mit 0x8000ffff. Ich würde mich echt nicht melden, wenn ich nicht schon alles versucht hätte aber mir jetzt die Möglichkeiten ausgehen. Bin jetzt seit 2 Tage daran das Problem zu lösen damit ich wieder Updates einspielen kann. Ich habe, nachdem die Updates am DC nicht mehr gingen, ein Backup gefahren um rauszufinden was es ist und es anschließend am echten DC zu reparieren, aber langsam weiß ich einfach nicht mehr weiter... Blick jetzt langsam nicht mehr durch. Vielleicht (und hoffentlich) blickt hier jemand mehr durch so dass ich das endlich lösen kann. Das wäre echt super! Vielen Dank schonmal für alle die sich das ansehen! Was ich schon versucht habe: sfc /scannow Meldet das einige Dateien beschädigt sind und nicht repaiert werden können daraufhin DISM /Online /Cleanup-Image /RestoreHealth /Source:D:\sources\install.wim Bringt wieder den Fehler 0x8000ffff Im Protokoll seht taucht der Fehler auch öfters aus. Ich hab hier jetzt mal nur die Error und Warningzeilen gepostet da es unzählige Info Zeilen gibt: ... 2022-11-29 10:01:15, Warning DISM DISM Provider Store: PID=6560 TID=632 Failed to Load the provider: C:\Windows\SYSTEM32\Dism\SiloedPackageProvider.dll. - CDISMProviderStore::Internal_GetProvider(hr:0x8007007e) [6560] [0x8007007b] FIOReadFileIntoBuffer:(1250): Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. [6560] [0xc142011c] UnmarshallImageHandleFromDirectory:(793) [6560] [0xc142011c] WIMGetMountedImageHandle:(3047) 2022-11-29 10:01:16, Warning DISM DISM OS Provider: PID=6644 TID=6752 Unable to set the DLL search path to the servicing stack folder. C:\Windows may not point to a valid Windows folder. - CDISMOSServiceManager::Final_OnConnect 2022-11-29 10:02:19, Warning DISM DISM Provider Store: PID=5820 TID=6976 Failed to Load the provider: C:\Users\chef\AppData\Local\Temp\CFA8D385-C68E-4D25-83F2-CE7A4B6C3A03\EmbeddedProvider.dll. - CDISMProviderStore::Internal_GetProvider(hr:0x8007007e) 2022-11-29 10:02:19, Error DISM DISM.EXE: No providers were found that support the command(clenaup-image). HRESULT=80070057 2022-11-29 10:02:31, Info DISM DISM OS Provider: PID=6176 TID=4348 Host OS verion is 10.0 - CDISMOSServiceManager::SetDllSearchPath 2022-11-29 10:02:31, Warning DISM DISM OS Provider: PID=6176 TID=4348 Unable to set the DLL search path to the servicing stack folder. C:\Windows may not point to a valid Windows folder. - CDISMOSServiceManager::Final_OnConnect 2022-11-29 10:02:31, Warning DISM DISM Package Manager: PID=6176 TID=4348 CBS AddSource failed with HRESULT=0x8007010b! - CDISMPackageManager::Internal_Finalize 2022-11-29 10:06:53, Error DISM DISM Package Manager: PID=6176 TID=4348 Failed to restore the image health. - CPackageManagerCLIHandler::ProcessCmdLine_CleanupImage(hr:0x8000ffff) 2022-11-29 10:06:53, Error DISM DISM Package Manager: PID=6176 TID=4348 Failed while processing command cleanup-image. - CPackageManagerCLIHandler::ExecuteCmdLine(hr:0x8000ffff) 2022-11-29 10:06:53, Info DISM DISM Package Manager: PID=6176 TID=4348 Further logs for online package and feature related operations can be found at %WINDIR%\logs\CBS\cbs.log - CPackageManagerCLIHandler::ExecuteCmdLine 2022-11-29 10:06:53, Error DISM DISM.EXE: DISM Package Manager processed the command line but failed. HRESULT=8000FFFF

Nein. Bin ich nicht. Das größte Risiko ist, vor allem hier bei Ransome, immer der User "Risiko" möglichst klein halten. Und bsp. den OWA braucht meiner Meinung nach eh kein Mensch mehr. Ja ne. Das war ja nicht mein Kunde sondern der von einer anderen Firma Ich wurde um meine Einschätzung/Hilfe gebeten weil ich eben bereits 2016 einen Ransomefall bearbeitet hatte und man erhoffte sich, dass ich noch irgendwas retten könnte. War aber nicht der Fall. Es war also nicht mein "Problem" und nicht einmal mein Kunde. Mitgenommen hat es mich trotzdem. Wie gesagt, ich glaube dass kann man nur verstehen wenn man das mal erlebt. Obwohl Konkurrenz waren die "Kollegen" kreidebleich und dann stand ich dabei, vor 50 Leuten in einer Halle. Da siehst du dann Mitarbeiter weinen und heulen die seit 20 Jahren dort beschäftigt waren. Klar war das Backup Konzept von den IT´lern haarsträubend und solche Methoden unverantwortlich. Aber ich bin nun einmal kein Schadenfreudiger Mensch. Die IT Firma die diesen Kunden betreute, gab es nach dem Vorfall auch nicht mehr. Die "Cyberversicherung" zahlte auch nichts, weil es grob fahrlässig war. Naja, immerhin bestätigt sich ja aktuell meine Bedenken, wenn ich hunderte von Firmen bei einem Anbieter in der Cloud habe. Siehe: https://www.computerbase.de/2022-10/microsoft-datenschutz-kundendaten-65000-unternehmen/ Ein fehlerhafter Azure Server: Daten von 65.000 Kunden in 111 Ländern mit einem Schlag. Und wie oft habe ich gehört, dass eine Cloud bei einem großen Anbieter sicherer ist, weil die ja viel mehr Leute für die Sicherheit abstellen können. Und die Mähr bei den ganzen Exchange Exploits die ja nur die On-Premise Lösungen betreffen... Jaja... LG Thomas

2x im Jahr. Komplett in einer Testumgebung (also auf alten ausrangierten Server. Dauert zwar länger aber besser als gar nicht). Kunde siehts aber ein und zahlts auch. Hab das leider auch schonmal erlebt. Backup gut und schön - hatte ich. Also Datenbackup und die "damalige" Serverhardware neu aufgesetzt. Daten dann per Bakckup zurück "CRC"-Fehler... Obwohl die Logs ja immer behauptet haben dass alles okay war. Auch da weiß ich noch, wie ich geschwitzt habe und vorher (auf eigene "Kosten) ein extra Backup auf einen anderen Datenträger gemacht habe. Als ich das dann verwendete betete ich dass es da nicht auch geheißen hat CRC Fehler. Wenn ich nicht schon so alt wäre und IT nicht wirklich leidenschaftlich machen würde, würde ich einen anderen Job machen Aber welcher Job ist heute schon noch stressfrei ,-) LG

Wow. Ist ja cool. Glück im Unglück sozusagen.

Wow. Super! Danke für das Feedback! Also allgemein, seid ihr eher der Meinung, so große Schäden kommen zustande, wenn das Netz längere Zeit ausgespäht wird. Hab nur kleine Kunden (50-500 User). Denke nicht, dass es das Wert ist da gezielt Zeit zu investieren. Das dass bei Heise damals passiert ist, hat mich schon ein wenig gewundert, immerhin nehme ich an, dass die Sicherheitstechnisch sehr fitt sind. Spricht also auch eher nach einem "gezielten" Angriff. Stimmt schon, irgendwo ist immer eine Lücke. Ist bei euch bestimmt auch so, dass ihr mit dem Patchen gar nicht mehr hinterherkommt. Bzw. ist noch gar nicht so lange her, da gabs nen Patch für den DC dann funktionierte die Anmeldung nicht mehr. Bis jetzt hatte ich eigentlich nur Schäden eben wegen Patches. Das die Anmeldung am DC nicht geht, dass die Drucker nicht mehr angesprochen werden (Windows) usw. Wartet man, hat man die Gefahr dass die Lücke ausgenützt wird. Patch man sofort, kann es auch zu Problemen kommen. Das letzte mal, wars ein Update des Virenscanners und auf einen Schlag waren 10 Rechner "tot". Also nach der Anmeldung kam nichts mehr. Blieb nur der Abgesicherte Modus und Virendienst deaktiveren. Man kämpft auch immer gegen die User. War damals ein geschrei bzw. nervte es weil die lokalen Admin Rechte genommen wurden. OWA hab ich auch abgestellt und ActiveSync für Handys wollte ich auch abschaffen, bin aber da am Widerstand gescheitert. Für mich ist es das Beste wenn halt gar kein System mehr von außen erreichbar ist oder halt nur per VPN. Sicherung läuft seit je her 3x. Auf der NAS auf eine Linux Kiste per Script mit Backup Konto des Linux Servers das nicht auf dem Windows Server gespeichert ist. Am Wochenende per zeitgestäuerten VPN auf die NAS bei der GL zuhause und JA alle zwei Tage stöpseln wir USB Festplatten ab und an und schaffen die außer Haus ;-). Geht natürlich noch in relativ kleinen Umgebungen. Das andere ist, dass ich gerade einen Virenschutz suche der nicht auf der Cloud beim Hersteller läuft. Da bin ich immer am Diskutieren: Weiß keiner mehr was bei Solarwinds passiert ist? Also ich würde zusehen bei dem Virenhersteller oder Remotedienstleister reinzukommen. Mit einem Schlag hab ich dann auf jedem Client System über die Agents Systemrechte. BINGO! Ähnliches war ja bei DATEV glaub vor einem Jahr mal der Fall. Auf jedem Rechner in der BuHa läuft der DATEV Agent und aktualisiert sich brav selbständig Das ist für mich der Wahnsinn. Hab das wie gesagt schon 3x mitgemacht. Einmal wurde ich extern dazu gerufen, diese Firma war nicht mehr zu retten und um die 50 Leute verloren ihren Job. Seitdem bin ich wohl ein wenig Paranoid und übervorsichtig. Geschäftlich ist ja so ein Infekt das "Beste" was es gibt. Die Reperatur dauert Tage ABER der Psychische Stress ist mir kein Geld der Welt mehr wert. Glaube, wer das mal mitmacht, sieht es ähnlich. Naja, Perfekt sind unsere Netzte trotz des Zusatzaufwandes bestimmt auch nicht. Wir können nur unser Bestes tun und die Risiken minmieren. Nochmal danke für die Feedbacks LG Thomas

Hallo! Ich habe das Thema schon einmal vor einem Jahr gepostet. Am Freitag hat es ja die "Stimme Mediengruppe" erwischt. Vom Web Server bis zum Telefonserver ging wohl alles nichts mehr. Ich habe selbst 3 Ransomeware Vorfälle bei 3 unterschiedlichen Firmen "mitgemacht". Was ich auch bei diesem Fall nicht verstehe und wo ich leider noch "hänge" ist: Wenn schon mal ein Unternehmen so "fair" ist und zu sagen, ja uns hat es "erwischt" so finde ich nie den genauen Hergang d.h. wie geschah die Verschlüsselung von allen wichtigen Systemen? Aber vorallem: Haupteinfallstor ist, soweit ich es sehe und erlebt habe, immer irgendein Programm od. Script welches von einem User (Im Anhang, per Link als Dowload) ausgeführt wird. Wird es aktiv "greift" es nach allen Dateien, die der User erreichen kann. Also z.B. Netzlaufwerke ob auf dem Server oder in einer Cloud. Soweit so gut aber wie kann es dann sein: - dass das Email System auch nicht mehr funktioniert? Der User hat keine Zugriffsrechte z.B. auf die komplette Exchange Datenbank und/oder den Exchange Server - das selbe gilt für den Telefonserver - es scheint auch Fälle zu geben, wo auch das Backup nichts mehr nützte, weil auch verschlüsselt. Also damit ein Infekt so umgreifen kann, da müsste doch schon ein Domänen-Admin den Virus auslösen oder? Den einzigen Weg, den ich mir vorstellen kann: Ist es denn wirklich so, dass es Variante gibt, die ein "User" ausführen kann und der Virus dann alle Werkzeuge an Board hat, um sich z.b. über Sicherheitslücken sich in der ADS selbst Vollzugriff auf alles zu geben? In Bezug auf Exchange z.b.: er müsste ja dann die mdb Datenbank verschlüsseln/umschreiben. Die ist aber ständig im Zugriff (geöffnet). Oder ist das wirklich schon soweit, dass er sich, eben über eine Sicherheitslücke im ADS Volle Rechte verschafft, jeden Server verbindet, alle Dienste stoppt und dann die Laufwerke verschlüsselt? Ferne konnte ich bei einem meiner Fälle innerhalb von Minuten mittels Volumenschattenkopie das Laufwerk wiederherstellen. Gibt es also so Mördervarianten die all das berücksichtigen um einen Laden mehrere Tage total Tot zu halten? Hat jemand vielleicht mal eine Quelle von einem größeren Unternehmen wo genau beschrieben worden ist, wie das gesamt System lahm gelegt worden ist bzw. denke ich da zu naiv und zu simple oder sehe ich den Wald vor lauter Bäume nicht mehr? Danke für Erfahrungsaustausch. LG Thomas

Abschlusshalber hier die Ursache: Der Dienst HitmanPro.Alert service (Exploit prevention von Sophos) verursacht die Probleme. Vermutlicher Ablauf: Die Windows Updates werden bei uns per WSUS verteilt, sofern sich Rechner im lokalen Netzwerk anmelden. Ein paar Mitarbeiter waren die Tage seit dem Update nicht im Haus bei anderen fand die Installation der Mai Updates (insbesondere der .NET 3.5. Patche) verzögert statt. Windows zeigte unter "Updates deinstallieren" keine Updates an. Lösung: Windows im Abgesicherten Modus starten. Den Dienst "HitmanPro.Alert service" deaktivieren.

Die Anmeldung klappt schon vorher nicht. Also ich kann meiste gar nichts mehr eintippen oder gar den Startbildschirm zur Anmeldung wechseln. Es sind jetzt noch weitere 2 Rechner ausgefallen mit genau demselben Problem. Einen konnte ich wiederherstellen mit einem Wiederherstellungspunkt von gestern und installiere nochmal alle Patches um zu sehen ob es das ist. Da es etwas sein muss, was vor der Anmeldung gestartet wird, schließe ich auch Virenschutz etc. nicht aus. Ich wundere mich blos, dass ich dazu noch nichts gefunden habe. Kann ja wohl kaum der erste sein und so ein abgefahrenes System haben wir nicht. Einfach Windows 10/11 mit Standardprogrammen.

Hallo! Ich hab jetzt auf 3 Rechner das Problem, dass eine Anmeldung nicht mehr möglich ist. Mal kommt man dorthin dass man Benutzername und Kennwort eingeben kann, dann steht aber für alle Ewigkeit "Willkommen" oder es funktioniert gar nicht. Das Phänomen haben wir auf unterschiedlicher Hardware und einmal mit Windows 10 und Windows 11. Es soll ja mit den Mai Updates Probleme gegeben haben und man soll das .Net 3.5 neu installieren/aktivieren. Das führte aber bei mir zu keinem Erfolg. Kennt das jemand? Bin Dankbar für Hilfe

Zwar schon eine Weile her, aber bin jetzt erst wieder dazu gekommen. DU WAHNSINNIGER!!! DAS WARS! Gateway beim Client den DC und schon gings! Hammer. Vielen vielen Dank!

Vista war größten Teils neu geschrieben? Das wusste ich nicht. Soweit ich mich aber erinnern kann, gabs bei uns aber kaum Probleme, jedenfalls beim User. Als Admin war das schon etwas nervig mit den Sicherheitsfeatures aber handelbar. Ein paar Linux Systeme bzw. Dienste im Serverbereich haben wir schon im Einsatz und das war auch schwierig druchzubringen. Hauptsächlich sind es halt die Arbeitsoberflächen die nicht so "schön" wie bei Win sind und dass es halt ungewohnt ist. Aber die verschiedene Gründe machen es einfach notwendig. So haben wir zwar redundante Internetleitungen aber erstens sind die nicht so schnell, wie wir sie bräuchten und schon 4x wurden beide gekappt. Einmal beim "Brunnenbau" im Hof, einmal im Haus bei Kellerarbeiten, dann als eine andere Firma im Gebäude ihren Inet Anschluss bekam und als es irgendwo in der Stadt Straßenarbeiten gab. Es hört sich auch immer so an, als wären überall superschnelle Verbindungen vorhanden aber bei den meisten KMU ist das (zumindest hier im Süden) am wenigsten der Fall. Wir können z.B. 20 nicht 20 Ingineure mit ihren gewaltigen CAD Blueprints in die Wolke schicken. Das andere sind unsere, zum Teil, Sicherheitszusicherungen an Internationalen Kunden wegen den hochsensiblen Daten. Es ist auch einfach viel interessanter eine Cloud zu übernehmen aufdem möglichst viele Unternehmen gehostet sind um möglichst großen Schaden anzurichten. Wir wissen einfach nicht, wo die Daten überall "gespiegelt" und gebackupt werden in der Cloud. Ist teilweise sogar für mich überterieben, aber der Kunde ist nunmal König. Schlussendlich ist eine Big Cloud ein viel lukrativeres Ziel da man bei der Übernahme dann auf einen Schlag tausende von Firmen "kontrollieren" kann. Das hier jemand genau unsere IP´s aussucht, die Firewall umgeht etc. ist viel zu aufwändig. Wegen dem Exchange Exploit wurde auch OWA abgestellt. Extern ist nur noch der ActiveSync für die Smartphones offen (wo ich immer noch nicht rausgefunden habe ob man beim Exchange Exploit auch über den ActiveSync reinkommt). Ansonsten ist alles nur per VPN erreichbar. Hier gehts es nur rein mit der richtigen Zertifikatsdatei die auch zum User passt. Danke. Werde mir das bei gel. ansehen um was es da genau ging. MacOS für Client ja. Aber soweit das ich "Domänen-Admin" bin und ich an alle Dienste und Dateien auf den Servern komme? Das stimmt. Ich habe seit jeher absolut nichts gegen MS, MacOS oder Linux und vertrat immer die Ansicht die "Mischung" machts. Jenachdem für welchen Anwendungsbereich. Das Beste aus allen Welten sozusagen. Die Backoffice Assistentin braucht auch keinen Lastwagen um in die Firma zu kommen oder ihre die Besorgungen/Behördengänge etc. in der Stadt zu machen: Da ist ein Smart wesentlich praktischer ;-). ADS, Exchange, und Desktop: das waren bis jetzt MS Domänen weil es vertraut ist und eigentlich zuverlässig und gut läuft. ADS sollte sich relativ leicht umstellen lassen, Exchange muss ich mich schlaumachen und testen. Wobei schlussendlich der User das Problem sein wird, und das zeitaufwändigste für die Schulungen. Der Desktop wird noch eine ganze Weile bei MS bleiben und vielleicht erst umgestellt wenn es auch hier nur noch ein "Online Windows" gibt. Ich habe es so gelesen und empfunden. Bin im "Stress" und suche meist, wenn ich hier bin dringend schnelle Hilfe und dann kommen so "Weißheiten" wie "seit 20 Jahren weiß mann..." DAS weiß ich selber, hilft mir aber nicht. Danach kann ich Analysieren und lernen was ich besser machen kann. Nicht währendessen. Ich stehe nicht aus Überzeugung zu ungepatchen Systemen. Geht ja nicht nur um Sicherheit sondern einfach auch um Dinge die stören (Optionen werden nicht gespeichert etc.). Zeit plane ich eigentlich immer recht zutreffend. Aber wie gesagt, heute bei einer Migration waren einfach keine 3 Stunden zusätzlich geplant, schlimmer war ja der "Schock" dass ich ggf. die Migration nicht abbrechen oder verschieben kann, sondern gar nichts mehr geht bzw. ich ein Desaster Recovery zaubern muss von einem 2012 System das nichtmal von mir stammt. Unterstützung bei gravierenden Problemen bekomm ich wirklich oft genug nur hier. Nicht bei MS und nicht bei anderen Hotlines. Clients werden natürlich vorher getestet, da sie alle größtenteils gleich sind bzw. es nur vereinzelt welche gibt, deren Konfiguration abweicht. Exchange CU´s sowieso auf einer 1:1 Umgebung mit ADS, Exchange und Client. Mein Thread, mein technischen Problem, meine Suche nach einer Lösung und keine allgemeine Diskussion oder abschweifen (Thema Verfehlung). Ich weiß ja nicht, wie das bei euch in solchen Fällen ist, aber ich sitze ja da, schwitze, bete das ich nicht das Wochenende durcharbeiten muss (und wieder Probleme mit meiner Frau bekomme), der Kunde erstmal ein paar Tage nicht arbeiten kann und suche nach parallel nach dem Problem. Dann bekomm ich eine Mail vom Board in der Hoffnung jemand hilft mir mal wieder aus dem Schlamassel und dann ist es "Seit 20 Jahren weiß man.. und man testet das vorher in einer Testumgebung..." usw. usw. Aber wie gesagt, meine vermeitliche Überreaktion ist dem Umstand geschuldet dass es eine "Schockmoment" heute war. Das Thema war schon erledigt aber unter anderen Umständen ist das Board meine letzte Anlaufstelle, wenn ich überhaupt nicht mehr weiter komme und bei Gott, für schwere Probleme gabs nur hier zum Teil geniale Lösungen, wo ich sehr dankbar bin. Das heute habe mal ich rausgefunden und wollte was "zurückgeben", da ich auf den ersten Blick keinen derartigen Thread sah. Aber nach ein paar Minuten schon die Antwort mit einem Artikel diesbzgl. von heute. Ich war nur seit der früh schon unterwegs zur Migration... Nicht mehr und nicht weniger Also dennoch Danke, Gute Nacht und nichts für ungut. LG Thomas

Danke für deine Nachricht Lian. Hast ja Recht. War ein langer Tag. Also abschließend zur Info: Auf dem Server von mir war nur die ADS mit DNS und der Drucksserver. Es kann also schlecht eine anderen Anwendung gewesen sein. Wir haben für jedes System einen eigenen Server eben auch aus diesem Grund bzw. das nicht alles gleich sofort ausfällt und bis zur Telefonalage gar nichts mehr geht. Hätte auch einen Snapshot machen können aber wie gesagt, die Info erreichte mich zu spät bzw. hab ich echt nicht dran gedacht, bin auch nur ein Mensch. Nichts für ungut. Und wer Schuld ist sollte schlussendlich Nebensache sein: Eine Lösung muss her. Ich habe meine ja gefunden und das eben gepostet falls es einem anderen auch passiert damit er nicht auch Stunden damit verbringt an allen anderen Ecken zu schauen. Aber jetzt ein schönes Wochenende! P.S.: Und ganz ehrlich: Ich dachte ja erst, dass das Ding allgemein eine Macke hat, läuft ja seit 2015. GENAU an seinem letzten "Lebenstag" bzw. einen Neustart vor seiner Migration und Auflösung komm ich nicht mehr rein. Dachte ich fall vom Glauben ab Ach ja, da erinnert sich noch einer an Billies Vergeleich mit GM aus den 90ern und die Antwort von GM. DAS waren noch Zeiten

Ich warte immer ein paar Tage. Aber diesemal klang es so dringend dass ich halt nur bis heute gewartet habe. Und tut mir leid, heute früh hab ich da nichts gesehen. Vielleicht hab ich auch die falschen Quellen ok - Hast du das schon am Mittwoch gewusst? Wenn ja, wo findet man das am schnellsten. Es ändert aber absolut nichts dran, das ein Multimilliarden Dollar Unternehmen von dem tausende Firmen abhängig ist, sich sowas leisten kann. Es ist ja nicht so, dass ich mich aufrege wenns mal ein Problem gibt. Windows ist mittlerweile so gut, dass es automatisch ein Rollback fährt. Aber das dass jetzt auf einmal versagt bzw. solche Auswirkungen hat, geht schlicht und einfach nicht. Sorry für den Vergleich, aber wenn ein Autohersteller falsche Bremsen einbaut und den Kunden damit losschickt und er stirbt wird er bis zum Bankrott verklagt. Auch in letzter Zeit ständig zu lesen, Kritische Sicherheitslücke hier, Kritische Sicherheitslücke und reinkommen ins System bzw. Rechte übernehmen (Exchange Web, Printnightmare - also über den Drucker??) gehts noch?? Wie wärs denn sich mal mehr Zeit für ein sicheres OS zu nehmen statt dauernd irgendwelche neuen Features einzubauen die eh keiner braucht? Wie gesagt, meinetwegen eine Jahrespauschale für diesen "Support" - Zahl ich super gerne. Mit der Stabilität haben sies ja auch geschafft. Die Windows server ab 2013 laufen bis zum Sank Nimmerleinstag (wenn man keine Update installiert). Aber mir reicht es jetzt. Microsoft Server fliegen jetzt hochkant raus. Von Linux ist mir überhaupt nichts bis heute bekannt, dass da jemand derart einfach Adminrechte bekommt. DAS wurde von Grund auf anders und sicher kompensiert. Genausowenig hört man da oft was von Apple wo auch irgendwo ein Unix/Linux läuft. Weiß scho: Weils halt nicht so verbreitet ist. Haha - Android ist das weit verbreiteste Betriebssystem. Auf 70% der Webserver läuft Apache nix IIS. Und was mir hier echt aufstößt: Kaum Produktiven antworten. Nur wie unfähig ich bin und viel weniger Ahnung hab als ihr selber. Ist ja schon wie bei heise. Hier hilft man sich und gibt Tipps. Und ist ja schön wenn dein Arbeitgeber alles zahlt. Mit dieser "Single" Einstellung aus dem letzten Jahrhundert bist heute einfach falsch. TEAMWORK - keiner weiß alles. Und wenn einige hier mit dieser "dieser" Single Einstellung durchkommen und tollen Arbeitgeber haben die SW von MS kaufen und dann noch tausende Euro für euch zahlen damit das auch läuft, super! Also, ich wünsche mir hier Meinungen und Verbesserungsvorschläge (Schau am Besten hier nach, da wirds drei Stunden sofort gepostet wenn Patches nicht gehen). Der erste der mir hier geantwortet hat, hats ja auch gleich getan - So geht das. Also verschohnt mich bitte mit euren Selbstkomplexen. Ich weiß nicht alles, bin nicht der Allerbeste also: Ich seid die Oberchecker, mir weit überlegen und ich bin nur ein Amateur, der ein bisschen Admin spielt und ihr arbeitet acuh für die größten und reichsten Firmen und seid immer Mitarbeiter des Monats weil ich alles alles richtig macht. Bitte schön. Meine Streicheinheiten. Den anderen jedenfalls vielen Dank!

Also du meinst so: Ich habe 16 Server die ich bei jedem Patchday aus dem Backup zurücksichern soll. Dann mach ich da überall die Updates und schau mir dann an ob alle Anwendungen und Dienste laufen? Bis ich damit fertig bin, kommt der nächste Patchday. Ausserdem brauch ich die doppelte Menge an TB für eine "Testumgebung". Man sollte ja davon ausgehen, dass die Patches von MS "getestet" werden oder haben die so krass andere Server als wir, dass es bei denen Funktioniert und bei uns nicht? MS schreibt die Patche, testet sie hoffentlich in seiner Testumgebung und stellt sie dann aufs Windows Update - was man als Produktivumgebung ja betrachten kann. Ich soll dann die selbe arbeit nochmal machen? Das ist doch absurd meinst du nicht? Vor 20 Jahren galt "Never touch a running System". Das geht heute auch nicht mehr bzw. schön langsam überlege ich mir das. Sicherheitsprobleme auch auf ungepatchen Systemen gabs bisher (Gottseidank) nicht. Was es gab war z.B. heute ein Ausfall von 4 Stunden heist: Keine Viren und kein Sicherheitsproblem sorgt für ausfall sondern "Updates" Wenn du mir veräts, wie du das so testest bin ich ganz Ohr Man sollte ja davon ausgehen, dass die Patches von MS "getestet" werden oder haben die so krass andere Server als wir, dass es bei denen Funktioniert und bei uns nicht? MS schreibt die Patche, testet sie hoffentlich in seiner Testumgebung und stellt sie dann aufs Windows Update - was man als Produktivumgebung ja betrachten kann. Ich soll dann die selbe arbeit nochmal machen? Das ist doch absurd meinst du nicht? Also Analog: ich kauf mir am ersten Tag ein neues Auto (Verkaufsstart) und nach einem Tag stelle ich fest, dass die Sitze locker werden, der Motor nicht mehr geht und die Lichter ausgebrannt sind. Am selben Tag lese ich es dann das dem Hersteller die Probleme bekannt sind... Alles klar ;_) Aber um es zusammen zu fassen. Es ist eigentlich ganz klar: Patches für On-Premise Server werden noch halbherzig gemacht oder gar mit Absicht fehlerhaft. Die Lösung "Komm in unsere Cloud, hier haben wir keine Probleme" Dahin geht es ja auch. Lieber wäre mir von mir aus eine monatliche Pauschale für die On-Premise Server updates. Aber es geht wohl auch darum möglichst alle Firmen in der eigenen Cloud zu haben um eine Abhängigkeit herzustellen, die Preise jederzeit erhöhen zu können (schon längst geschehen) und damit man es schlecht Rückängig machen kann (Abhängigkeit). Bin echt kein Verschwöhrungstheoretiker und habe nie an das "Böse MS" geglaubt. ABER da hab ich mich wohl getäuscht. Mein Leben lang habe ich mit MS gutes Geld verdient. Aber mittlerweile ist das Umfeld um das ich mich kümmern muss viel größer geworden und andere Aufgaben als "Serverwartung" verlangen meine Aufmerksamkeit. Naja, immerhin regte mich das schon letztes Jahr auf insofern wird jetzt nach und nach auf GPL umgestellt oder eben Hyprid mit der MS Cloud.

Ohhh Mann. Krass! Ich hab langsam auch keine Lust mehr. Das ist doch Wahnsinn. Ich kann nicht jeden Tag irgendwo im Internet suchen ob die Patches klappen oder nicht und die Zeit zahlt mir auch keiner. Aber vielen Dank, dann mach ich keine am Wochenende.

Hallo! ich wollte heute einen Windows 2012 R2 endlich auf eine neuere Maschine migrieren. Vorher hab ich ihn mal neu gestartet und er wollte noch aktualisieren (also Aktualisieren und neustarten). Anschließend bootete er ständig neu. Zwischendurch konnte ich mich in der Domäne anmelden aber nach einer Weile kam "Auf dem PC ist ein Problem aufgetreten. Er muss neu gestartet werden". Ließ sich durch "shutdown /a" auch nicht verhindern. Anschließend brachte er bei der Anmeldung "RPC-Server nicht verfügbar". Dummerweise war der Server nicht von mir und das Kennwort des Wiederherstellungsadmin mir nicht bekannt (blöder Fehler). Konnte also auch nicht in den abgesicherten Modus. Jedenfalls hab ich dann nach Stunden die Ursache und Lösung gefunden. Zunächst habe ich ihn vom Netzwerk getrennt. Dann war immerhin eine Anmeldung an der Domäne möglich. Netzwerkkarten neu installiert, an netzt gehängt und siehe da: Nach ein paar Minuten wieder das runterfahren. Prozedur wieder von vorne und die Windows Updates deinstalliert die heute installiert wurden. Jetzt läuft er seit 3 Stunden mit der Migration. Der Server läuft in eine VMWARE ESXI. Ich vermute die Updates hatten ein Problem mit dem VM-Netzwerkkartentreiber. Das System ist natürlich bei weitem nicht mehr auf dem aktuellsten Stand gewesen. Würde mich interessieren ob es woanders auch derartige Probleme nach dem Installieren der Updates gab. Muss am WE auch Servern von 2016 und 2019 ebenfalls Patchen die auch auf dem ESXI laufen. Danke & LG Thomas

Hallo, ich teste ein Disaster Szenario und sichere die Virtuellen Server ADS und Exchange in einer Testumgebung zurück. Soweit funktioniert das auch. Am ADS kann ich mich mit dem Testclient anmelden, in den OWA und ECP komme ich auch rein ABER: Outlook weigert sich mit dem Exchange zu verbinden. Es kommt immer die blöde klassische Fehlermeldung: Outlook kann keine Verbindung zum Exchange Server herstellen. Vergewissern sie sich...." Die Server haben die selbe IP, DNS Server (ADS) wie im echten Netz. Das einzige ist, dass sie keinen Internezugang haben - hängts daran oder passiert irgendwas mit dem Computerschlüssen (SSID glaub ich) aufgrund der neuen Hardware? Danke für Vorschläge! Thomas