Jump to content

rabele

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    8

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von rabele

  1. Kein Herunterfahren nach Update

    in Windows Server Forum

    Geschrieben

    Hallo,

     

    habe an einem anderen Client geschaut, der gestern auch beim Shutdown hängen blieb. Bei diesem war folgendes im Eventlog:

     

    2007-04-11	13:03:39	 948	778	Agent	  * Added update {BE1F4943-76F2-4195-B7E0-9C2539D8BFDC}.53 to search result
2007-04-11	13:03:39	 948	778	Agent	  * Added update {970D22F7-4BE2-437C-8810-8D9627741BD6}.101 to search result
2007-04-11	13:03:39	 948	778	Agent	  * Found 2 updates and 9 categories in search
2007-04-11	13:03:39	 948	778	Agent	*********
2007-04-11	13:03:39	 948	778	Agent	**  END  **  Agent: Finding updates [CallerId = AutomaticUpdates]
2007-04-11	13:03:39	 948	778	Agent	*************
2007-04-11	13:03:39	 948	778	Report	REPORT EVENT: {84A8E288-E076-4446-A9AA-BEBCEA9B5275}	2007-04-11 13:02:38+0200	1	191	101	{970D22F7-4BE2-437C-8810-8D9627741BD6}	101	0	AutomaticUpdates	Success	Content Install	Installation successful and restart required for the following update: Sicherheitsupdate für Windows 2000 (KB925902)
2007-04-11	13:03:39	 948	778	Report	REPORT EVENT: {D0E42CB7-58D4-4880-8C8D-CDA7A0DDB2DC}	2007-04-11 13:02:38+0200	1	194	102	{00000000-0000-0000-0000-000000000000}	0	0	AutomaticUpdates	Success	Content Install	Restart Required: To complete the installation of the following updates, the computer will be restarted within 5 minutes:  - Sicherheitsupdate für Windows 2000 (KB925902)
2007-04-11	13:03:39	 948	778	AU	>>##  RESUMED  ## AU: Search for updates [CallId = {D97B4078-08A6-418E-94F7-9DE863C8483F}]
2007-04-11	13:03:39	 948	778	AU	  # 2 updates detected
2007-04-11	13:03:39	 948	778	AU	#########
2007-04-11	13:03:39	 948	778	AU	##  END  ##  AU: Search for updates [CallId = {D97B4078-08A6-418E-94F7-9DE863C8483F}]
2007-04-11	13:03:39	 948	778	AU	#############
2007-04-11	13:06:20	 948	778	PT	Initializing simple targeting cookie, clientId = 9e6f71cd-011a-467e-8d01-2da1df66b9f8, target group = , DNS name = westhauser.marbach.rzrs.kvnbw.de
2007-04-11	13:06:20	 948	778	PT	  Server URL = http://Server/SimpleAuthWebService/SimpleAuth.asmx
2007-04-11	13:06:35	 948	778	Report	Uploading 1 events using cached cookie, reporting URL = http://Server/ReportingWebService/ReportingWebService.asmx
2007-04-11	13:06:35	 948	778	Report	Reporter successfully uploaded 1 events.
2007-04-11	13:56:28	 948	228	AU	AU setting client response for sessionId 0x0 to 'Pending'
2007-04-11	13:56:28	 948	228	AU	AU setting client response for sessionId 0x0 to 'Complete'
2007-04-11	13:56:28	 948	638	AU	AU setting client response for sessionId 0x0 to 'Pending'
2007-04-11	13:56:42	 948	3b8	AU	AU found 1 sessions to launch client into
2007-04-11	13:56:59	 948	3b8	AU	WARNING: Initiating reboot since no user logged on
2007-04-11	13:56:59	 948	3b8	AU	AU invoking RebootSystem (OnRebootNow)
2007-04-11	13:56:59	 948	3b8	Misc	WARNING: SUS Client is rebooting system.
2007-04-11	13:56:59	 948	3b8	AU	AU invoking RebootSystem (OnRebootRetry)
2007-04-11	13:56:59	 948	3b8	Misc	WARNING: SUS Client is rebooting system.
2007-04-11	13:56:59	 948	3b8	AU	AU rebooting machine since no user is logged on and reboot is required.
2007-04-11	13:57:09	 948	3b8	AU	AU invoking RebootSystem (OnRebootRetry)

[...]

2007-04-11	14:01:59	 948	3b8	AU	AU invoking RebootSystem (OnRebootRetry)
2007-04-11	14:01:59	 948	3b8	Misc	WARNING: SUS Client is rebooting system.
2007-04-11	15:23:47	 948	3b8	AU	AU received hibernate event
2007-04-11	15:31:08	 964	3c8	Misc	===========  Logging initialized (build: 5.8.0.2607, tz: +0200)  ===========

     

    Das sagt komischerweise überhaupt nichts aus...

     

    Gruß

    Ralf

  2. Kein Herunterfahren nach Update

    in Windows Server Forum

    Geschrieben

    Hallo Gadget,

     

    vielen Dank für die Antwort.

     

    Was steht denn im WindowsUpdate.log?

     

    Poste mal nen Teil wo der Hänger auftrat...

     

     

    Im WindowsUpdateLog stand folgendes:

     

    2007-04-11	13:05:57	 832	54c	Report	Reporter successfully uploaded 1 events.
2007-04-11	13:41:34	 832	5d0	AU	AU setting client response for sessionId 0x0 to 'Pending'
2007-04-11	13:41:34	 832	5d0	AU	AU setting client response for sessionId 0x0 to 'Complete'
2007-04-11	13:41:34	 832	5fc	AU	AU setting client response for sessionId 0x0 to 'Pending'
2007-04-11	13:41:48	 832	34c	AU	AU found 1 sessions to launch client into
2007-04-11	13:52:35	 832	2f8	AU	AU setting client response for sessionId 0x0 to 'Active'
2007-04-11	13:58:13	 832	2e0	AU	AU setting client response for sessionId 0x0 to 'Pending'
2007-04-11	13:58:13	 832	2e0	AU	AU setting client response for sessionId 0x0 to 'Complete'
2007-04-11	13:58:13	 832	36c	AU	AU setting client response for sessionId 0x0 to 'Pending'
2007-04-11	13:58:27	 832	34c	AU	WARNING: Initiating reboot since no user logged on
2007-04-11	13:58:27	 832	34c	AU	AU invoking RebootSystem (OnRebootNow)
2007-04-11	13:58:27	 832	34c	Misc	WARNING: SUS Client is rebooting system.
2007-04-11	13:58:27	 832	34c	AU	AU invoking RebootSystem (OnRebootRetry)
2007-04-11	13:58:27	 832	34c	Misc	WARNING: SUS Client is rebooting system.
2007-04-11	13:58:27	 832	34c	AU	AU rebooting machine since no user is logged on and reboot is required.
2007-04-11	13:58:37	 832	34c	AU	AU invoking RebootSystem (OnRebootRetry)
2007-04-11	13:58:37	 832	34c	Misc	WARNING: SUS Client is rebooting system.

     

    Im Anschluss daran stehen Seitenlang viele kryptische und wirre Zeichen im Log:

     

                               öÀÉØêö‹÷ÀÄÁäÉÉŸêö‹æ €9É € µ,ÿ you@hotmail.com
Vic Online($op != 1 &&tµ/ÿ ion verif_email(
strlen($mail)[^a-zA-Z0-9 €rÉ € ÔÀ ÿ µÿ  bs5-nt15v.exCS4P028.exe €…É € Á¯ ñÊÜã••‹õÄÑ̓‡ù‡Œ €¾É € Á¯ ãÐÆ΋âÀÑãÊÉÁÀ׫ÿ  
fingFile.pathtrojanµ-ÿ  .SpecialFolders\Norton Anti.deleteFoldµ6ÿ 	.RegWritestem\system.dll.FileExists(
.ReadALL()µ"ÿ 	SearchURLwww.cnww.net/serch.Áÿ ñ×ÊÏÄË…çÜ…õÄËÊÌýµ9ÿ .GetSpecialFold	.Regwrite
\RunOnce\deltstart.exe /mµ'ÿ 
.GetExtensEXE.DeleteSYSCOMBATµ2ÿ

     

    Danach erscheint noch das LOG des Virenscanners (:confused: ) und irgendwann ein Buffer Overflow.

     

    Ich vermute, dass sich beim Shutdown der Virenscanner (McAfee VirusScan Enterprise 8.0.0) verabschiedet und das System lahmgelegt hat. Man sieht hier im Log auch sämtliche Viren & Trojaner, die McAfee erkennt aufgelistet. Echt höchst dubios.

     

    Liege ich da richtig mit meiner Vermutung ?

     

    Vielen Dank.

    Gruß

    Ralf

  3. Kein Herunterfahren nach Update

    in Windows Server Forum

    Geschrieben

    Hallo,

     

    wir verteilen Updates über WSUS. Jedes Mal, wenn neue Updates verteilt wurden, bleiben ein paar PCs beim Herunterfahren hängen.

     

    Es kommt also die Aufforderung, dass Windows einen Neustart benötigt aufgrund der Installation von Updates. Anschließend startet der shutdown. Bei der Meldung "Windows wird heruntergefahren" bleibt der PC dann stehen - teilweise wurde dies schon Stunden stehen lassen, in der Hoffnung, dass sich noch etwas weiterbewegt.

     

    Es hilft dann nur noch, den PC über den Ein-/Ausschalter abzuschalten und neu zu starten. Woran könnte dies denn liegen - habe im Forum nichts gefunden...

     

    Vielen Dank.

     

    Gruß

    Ralf Abele

  4. 4 Server Prob

    in Windows Forum — Allgemein

    Geschrieben

    Hallo,

     

    wir haben bei uns seit heute dasselbe Problem auf dem Server. Es sind im Netzwerk insgesamt 3 HP1300 installiert und freigegeben für andere Arbeitsplatz-Rechner. Genau von diesen kommen nun diese Fehlermeldungen im Eventlog des Servers. :suspect:

     

    Hast Du eine Lösung für das Problem gefunden ?

     

    Dank & Gruß

    Ralf

  5. Problem mit Ferninstallation

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo,

     

    zunächst mal vielen Dank für Eure Antworten. Der Pfad auf das Paket war richtig gesetzt über \\server\freigabe. Mir ist mittlerweile etwas eingefallen, woran es liegen konnte und dies hat es tatsächlich beseitigt.

     

    Ich hatte das STD.msi-Paket aus dem Administrative

    Installation Point in der Gruppenrichtlinie als

    zugewiesenes Paket und eine entsprechende MST-Datei

    festgelegt. Nun hatte ich zwischenzeitlich Administrative

    Updates auf die zentrale Installation (also die

    zugewiesene STD.MSI) angewendet. Dadurch hat die

    Gruppenrichtlinie die STD.msi nicht mehr gefunden.

    Wahrscheinlich wird bei der Paketzuweisung in der

    Gruppenrichtlinie nicht nur der Pfad und Dateiname sondern

    irgendeine Paket-ID, die aus dem Inhalt generiert wird,

    hinterlegt.

     

    Also habe ich einfach das STD.msi-Paket in der

    Gruppenrichtlinie als neues Paket nochmals zugewiesen und

    es hat funktioniert. Ist dies immer so, nachdem

    Administrative Updates angewendet wurden ?

  6. Problem mit Ferninstallation

    in Windows Forum — LAN & WAN

    Geschrieben

    Guten Tag,

     

    wir haben Windows 2000 Server und Clients im Einsatz und momentag folgendes Problem:

     

    Wir möchten OfficeXP über Gruppenrichtlinien verteilen. Dazu wurde ein freigegebener Ordner auf dem Server angelegt, in welchen die MSI-Dateien und evtl. Transformations-Pakete gelegt wurden.

     

    Im Active Directory wurde eine Gruppe angelegt, in welche die Computer-Konten gelegt werden, auf denen Office installiert werden soll.

     

    Dieser Gruppe wurde im AD die Übernahme der Gruppenrichtlinie zur Office-Installation zugewiesen.

     

    Wenn nun ein PC in diese Gruppe gelegt wird und neu gestartet wird, erscheinen ganz normal die Meldungen bei Systemstart:

    "Computereinstellungen werden übernommen"

    -> "Softwareinstallationseinstellungen werden übernommen"

    -> "Software OfficeXP Standard wird installiert"

    dann nach wenigen Sekunden, nochmals "Softwareinstallationseinstellungen werden übernommen" und dann der Anmeldebildschirm.

     

    Die Gruppenrichtlinien wurden also erfolgreich umgesetzt, nur wurde Office nicht installiert.

    Der Grund steht im Eventlog:

    "EventID 102, Application Management:

    Die Installation der Anwendung Microsoft Office XP Standard der Richtlinie OfficeXP ist fehlgeschlagen.

    Fehler: Die Installationsquelle für dieses Produkt ist nicht verfügbar. Stellen Sie sicher, dass die Quelle vorhanden ist und Sie Zugriff darauf haben."

     

    Die Berechtigungen auf die Freigabe und die Sicherheitseinstellungen wurden allerdings sowohl der Gruppe "OfficeXP-Installation" als auch der Gruppe "Domänencomputer" gewährt. (In beiden Gruppen ist der PC Mitglied).

     

    Normalerweise müsste Lesezugriff ausreichen, ich habe jedoch auch probiert Vollzugriff zu geben, hat aber auch nicht funktioniert. Woran kann das liegen ?

     

    P.S. Wenn ich mit normalen Benutzer-Rechten eingeloggt bin, kann ich zum Installationspfad sogar ein Mapping erstellen. Die Rechte müssten also doch ausreichen ?!?

     

    Gruß

    Ralf

  7. Probleme mit Sysvol / Scripts

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo,

     

    ich habe ein komisches Problem. Habe zum Testen des Backups eine Sicherung des C-Laufwerks in einen Unterordner auf dem Server zurückgespielt (nicht an den ursprünglichen Ort).

     

    Das Rücksichern verlief problemlos und alle Verzeichnisse wurden korrekt in den Unterordner zurückgesichert.

     

    Also wollte ich das ganze Verzeichnis wieder löschen, nur das sich das darunter angelegte Verzeichnis "scripts" nicht löschen lässt. Es wurde irgendwie mit dem echten scripts-Verzeichnis unter sysvol "verlinkt". Denn wenn ich die Scripts in diesem rückgesicherten Verzeichnis lösche, sind sie auch im echten weg. :suspect: :shock:

     

    Wie kann das sein ? Weiß jemand eine Lösung dafür ? :confused:

     

    Vielen Dank !

     

    Gruß

    Ralf

×
×
  • Neu erstellen...