Jump to content

Januar Updates 2022 - Server bootet in Dauerschleife (2012 R2)


Go to solution Solved by phatair,

Recommended Posts

Gerade eben schrieb phatair:

Deine Logik ist ja interessant. Danach kann jeder Hersteller machen was er will und einfach sagen, ist halt so. Bist a Depp

Es ist nicht meine Logik, sondern es steht in dem Vertrag, den man unterschrieben hat. Lies ihn ruhig, ist ganz interessant. Lies auch mal "the software conspiracy" von Mark Minasi, aus dem Jahr 2000 oder 99. Das gab's mal als PDF umsonst, ist jetzt leider wieder weg, oder ich finde es nicht. Auch damals hat Mark gesagt: Der einzige, der was an der Qualität der Software ändern kann, ist der Kunde, indem er sie nicht kauft. Der Hersteller hat kein Incentive, Qualitätssicherung zu machen. Das ist bei Hardware anders - die muss man zurücknehmen und einschmelzen. Software kann man patchen, und wieder patchen, und immer wieder - der Leidtragende ist immer der Kunde. Wenn der sich nicht wehrt, bleibt es für immer so.

 

Ich hätte auch lieber den Weltfrieden und funktionierende Software.

Link to comment
vor 42 Minuten schrieb cj_berlin:

Es ist nicht meine Logik, sondern es steht in dem Vertrag, den man unterschrieben hat. Lies ihn ruhig, ist ganz interessant. Lies auch mal "the software conspiracy" von Mark Minasi, aus dem Jahr 2000 oder 99. Das gab's mal als PDF umsonst, ist jetzt leider wieder weg, oder ich finde es nicht. Auch damals hat Mark gesagt: Der einzige, der was an der Qualität der Software ändern kann, ist der Kunde, indem er sie nicht kauft. Der Hersteller hat kein Incentive, Qualitätssicherung zu machen. Das ist bei Hardware anders - die muss man zurücknehmen und einschmelzen. Software kann man patchen, und wieder patchen, und immer wieder - der Leidtragende ist immer der Kunde. Wenn der sich nicht wehrt, bleibt es für immer so.

 

Ich hätte auch lieber den Weltfrieden und funktionierende Software.

Wir sprechen sowas von aneinander vorbei

Link to comment

Hallo zusammen!

 

Ich schlage vor, das wir diese fruchtlose Diskussion hiermit beenden. Für solche Grundsatzthemen ist eine Plattform wie das MCSEboard einfach nicht geeignet. Zumal die wichtigste Partei, Microsoft als Softwarehersteller, nicht dabei ist. Durch den weltweiten Impact dieser Updates besteht ja durchaus die Hoffnung, das sich die Fachpresse eingehender damit beschäftigt. Und da gehört diese Diskussion auch hin. :-)

 

VG

Damian

  • Like 3
  • Thanks 1
Link to comment
vor 4 Stunden schrieb Thomas Maggnussen:

Ich hab langsam auch keine Lust mehr. Das ist doch Wahnsinn. Ich kann nicht jeden Tag irgendwo im Internet suchen ob die Patches klappen oder nicht und die Zeit zahlt mir auch keiner.

Seit über 20 Jahren ist bekannt, der zweite Dienstag im Monat ist Patchday. Und deshalb informiert man sich spätestens am Mittwoch in der Früh ob es Probleme mit den Updates vom Vortag gibt. Die Quellen sind heute ja ein paar mehr also noch vor 20 Jahren. Wenn 3 von 5 Quellen von Problemen berichten kann ich das Patchen aufschieben.

Mein AG zahlt mir die Zeit, die ich mit dem Sammeln von Informationen verbrauche bzw. benötige, gehört doch auch zum Job. ;)

  • Thanks 3
Link to comment

Ich warte immer ein paar Tage. Aber diesemal klang es so dringend dass ich halt nur bis heute gewartet habe. Und tut mir leid, heute früh hab ich da nichts gesehen. Vielleicht hab ich auch die falschen Quellen ok - Hast du das schon am Mittwoch gewusst? Wenn ja, wo findet man das am schnellsten.

Es ändert aber absolut nichts dran, das ein Multimilliarden Dollar Unternehmen von dem tausende Firmen abhängig ist, sich sowas leisten kann. Es ist ja nicht so, dass ich mich aufrege wenns mal ein Problem gibt. Windows ist mittlerweile so gut, dass es automatisch ein Rollback fährt. Aber das dass jetzt auf einmal versagt bzw. solche Auswirkungen hat, geht schlicht und einfach nicht. Sorry für den Vergleich, aber wenn ein Autohersteller falsche Bremsen einbaut und den Kunden damit losschickt und er stirbt wird er bis zum Bankrott verklagt.

 

Auch in letzter Zeit ständig zu lesen, Kritische Sicherheitslücke hier, Kritische Sicherheitslücke und reinkommen ins System bzw. Rechte übernehmen (Exchange Web, Printnightmare - also über den Drucker??) gehts noch??

Wie wärs denn sich mal mehr Zeit für ein sicheres OS zu nehmen statt dauernd irgendwelche neuen Features einzubauen die eh keiner braucht? Wie gesagt, meinetwegen eine Jahrespauschale für diesen "Support" - Zahl ich super gerne. Mit der Stabilität haben sies ja auch geschafft. Die Windows server ab 2013 laufen bis zum Sank Nimmerleinstag (wenn man keine Update installiert).

Aber mir reicht es jetzt. Microsoft Server fliegen jetzt hochkant raus. Von Linux ist mir überhaupt nichts bis heute bekannt, dass da jemand derart einfach Adminrechte bekommt. DAS wurde von Grund auf anders und sicher kompensiert. Genausowenig hört man da oft was von Apple wo auch irgendwo ein Unix/Linux läuft.

Weiß scho: Weils halt nicht so verbreitet ist.
Haha - Android ist das weit verbreiteste Betriebssystem. Auf 70% der Webserver läuft Apache nix IIS.

 

Und was mir hier echt aufstößt: Kaum Produktiven antworten. Nur wie unfähig ich bin und viel weniger Ahnung hab als ihr selber. Ist ja schon wie bei heise. Hier hilft man sich und gibt Tipps. Und ist ja schön wenn dein Arbeitgeber alles zahlt. Mit dieser "Single" Einstellung aus dem letzten Jahrhundert bist heute einfach falsch. TEAMWORK - keiner weiß alles. Und wenn einige hier mit dieser "dieser" Single Einstellung durchkommen und tollen Arbeitgeber haben die SW von MS kaufen und dann noch tausende Euro für euch zahlen damit das auch läuft, super!

 

Also, ich wünsche mir hier Meinungen und Verbesserungsvorschläge (Schau am Besten hier nach, da wirds drei Stunden sofort gepostet wenn Patches nicht gehen). Der erste der mir hier geantwortet hat, hats ja auch gleich getan - So geht das.

 

Also verschohnt mich bitte mit euren Selbstkomplexen. Ich weiß nicht alles, bin nicht der Allerbeste also:
Ich seid die Oberchecker, mir weit überlegen und ich bin nur ein Amateur, der ein bisschen Admin spielt und ihr arbeitet acuh für die größten und reichsten Firmen und seid immer Mitarbeiter des Monats weil ich alles alles richtig macht.
 

Bitte schön. Meine Streicheinheiten.

Den anderen jedenfalls vielen Dank!

  • Confused 4
Link to comment

Danke für deine Nachricht Lian. Hast ja Recht. War ein langer Tag.

 

Also abschließend zur Info:
Auf dem Server von mir war nur die ADS mit DNS und der Drucksserver. Es kann also schlecht eine anderen Anwendung gewesen sein. Wir haben für jedes System einen eigenen Server eben auch aus diesem Grund bzw. das nicht alles gleich sofort ausfällt und bis zur Telefonalage gar nichts mehr geht.

Hätte auch einen Snapshot machen können aber wie gesagt, die Info erreichte mich zu spät bzw. hab ich echt nicht dran gedacht, bin auch nur ein Mensch.

Nichts für ungut. Und wer Schuld ist sollte schlussendlich Nebensache sein: Eine Lösung muss her. Ich habe meine ja gefunden und das eben gepostet falls es einem anderen auch passiert damit er nicht auch Stunden damit verbringt an allen anderen Ecken zu schauen.

Aber jetzt ein schönes Wochenende!

P.S.:
Und ganz ehrlich: Ich dachte ja erst, dass das Ding allgemein eine Macke hat, läuft ja seit 2015. 
GENAU an seinem letzten "Lebenstag" bzw. einen Neustart vor seiner Migration und Auflösung komm ich nicht mehr rein. Dachte ich fall vom Glauben ab ;-)
 

vor 3 Stunden schrieb NorbertFe:

Nicht alles was hinkt ist ein Vergleich. Und Auto und IT sind selten treffend. :)


Ach ja, da erinnert sich noch einer an Billies Vergeleich mit GM aus den 90ern ;-) und die Antwort von GM. DAS waren noch Zeiten ;-)

Edited by Thomas Maggnussen
  • Like 2
Link to comment
vor 1 Stunde schrieb Thomas Maggnussen:

Wie wärs denn sich mal mehr Zeit für ein sicheres OS zu nehmen statt dauernd irgendwelche neuen Features einzubauen die eh keiner braucht? 

Haben sie gemacht. Nannte sich Vista. 10 Jahre Entwicklung, den Kernel in großen Teilen 'from scratch' neu geschrieben. Wollte keiner haben, weil die Sicherheitsfeatures Uralt-Treiber und gewohnte unsichere Arbeitsweisen blockiert haben.

vor 1 Stunde schrieb Thomas Maggnussen:

Aber mir reicht es jetzt. Microsoft Server fliegen jetzt hochkant raus.

Und das, völlig emotionsfrei, ist eine absolut legitime Reaktion. Wenn mehr Firmen sich sowas trauen würden, wäre auch die Qualität besser gesichert.

vor 1 Stunde schrieb Thomas Maggnussen:

Von Linux ist mir überhaupt nichts bis heute bekannt, dass da jemand derart einfach Adminrechte bekommt. DAS wurde von Grund auf anders und sicher kompensiert. Genausowenig hört man da oft was von Apple wo auch irgendwo ein Unix/Linux läuft.

Naja, HeartBleed und Baron Samedit reichen mir.

Und MacOS ist auf der Pwn2Own regelmäßig das OS gewesen, das am schnellsten übernommen werden konnte.

Aber es ist auch völlig egal - Software wird immer von Menschen geschrieben und als solche nicht perfekt.

vor 1 Stunde schrieb Thomas Maggnussen:

Nur wie unfähig ich bin und viel weniger Ahnung hab als ihr selber.

Hat niemand auch nur mit einem Wort behauptet. Wir kennen uns hier, bis auf einige Ausnahmen, nicht persönlich, und ich würde mir nie ein Urteil über Dich und Deine Fähigkeiten anmaßen, bis wir uns tatsächlich kennen. Und auch dann würde ich es nicht öffentlich äußern.

 

Gesagt wurde lediglich: Ungetestet patchen ist keine gute Praxis (gelinde ausgedrückt). Wenn Du zum ungetestet Patchen in Produktion aus Überzeugung stehst, sagt es etwas über Dich aus. Wenn Du einfach keine Zeit hast und keine Unterstützung kriegst, sagt es etwas über die äußeren Umstände aus, für die Du vielleicht nichts kannst. Und diese etwas aufgeheizte Diskussion ging ja *eigentlich* auch nicht mit Dir, obwohl Du den Thread gestartet hast.

  • Like 1
  • Thanks 1
Link to comment
vor 6 Stunden schrieb cj_berlin:

Haben sie gemacht. Nannte sich Vista. 10 Jahre Entwicklung, den Kernel in großen Teilen 'from scratch' neu geschrieben. Wollte keiner haben, weil die Sicherheitsfeatures Uralt-Treiber und gewohnte unsichere Arbeitsweisen blockiert haben.


Vista war größten Teils neu geschrieben? Das wusste ich nicht. Soweit ich mich aber erinnern kann, gabs bei uns aber kaum Probleme, jedenfalls beim User. Als Admin war das schon etwas nervig mit den Sicherheitsfeatures aber handelbar.

 

Zitat

Und das, völlig emotionsfrei, ist eine absolut legitime Reaktion. Wenn mehr Firmen sich sowas trauen würden, wäre auch die Qualität besser gesichert.

 

Ein paar Linux Systeme bzw. Dienste im Serverbereich haben wir schon im Einsatz und das war auch schwierig druchzubringen. Hauptsächlich sind es halt die Arbeitsoberflächen die nicht so "schön" wie bei Win sind und dass es halt ungewohnt ist. Aber die verschiedene Gründe machen es einfach notwendig. So haben wir zwar redundante Internetleitungen aber erstens sind die nicht so schnell, wie wir sie bräuchten und schon 4x wurden beide gekappt. Einmal beim "Brunnenbau" im Hof, einmal im Haus bei Kellerarbeiten, dann als eine andere Firma im Gebäude ihren Inet Anschluss bekam und als es irgendwo in der Stadt Straßenarbeiten gab.

Es hört sich auch immer so an, als wären überall superschnelle Verbindungen vorhanden aber bei den meisten KMU ist das (zumindest hier im Süden) am wenigsten der Fall. Wir können z.B. 20 nicht 20 Ingineure mit ihren gewaltigen CAD Blueprints in die Wolke schicken.

Das andere sind unsere, zum Teil, Sicherheitszusicherungen an Internationalen Kunden wegen den hochsensiblen Daten. Es ist auch einfach viel interessanter eine Cloud zu übernehmen aufdem möglichst viele Unternehmen gehostet sind um möglichst großen Schaden anzurichten. Wir wissen einfach nicht, wo die Daten überall "gespiegelt" und gebackupt werden in der Cloud. Ist teilweise sogar für mich überterieben, aber der Kunde ist nunmal König.

Schlussendlich ist eine Big Cloud ein viel lukrativeres Ziel da man bei der Übernahme dann auf einen Schlag tausende von Firmen "kontrollieren" kann. Das hier jemand genau unsere IP´s aussucht, die Firewall umgeht etc. ist viel zu aufwändig. Wegen dem Exchange Exploit wurde auch OWA abgestellt. Extern ist nur noch der ActiveSync für die Smartphones offen (wo ich immer noch nicht rausgefunden habe ob man beim Exchange Exploit auch über den ActiveSync reinkommt). Ansonsten ist alles nur per VPN erreichbar. Hier gehts es nur rein mit der richtigen Zertifikatsdatei die auch zum User passt.
 

Zitat

Naja, HeartBleed und Baron Samedit reichen mir.

Danke. Werde mir das bei gel. ansehen um was es da genau ging.

 

Zitat

Und MacOS ist auf der Pwn2Own regelmäßig das OS gewesen, das am schnellsten übernommen werden konnte.


MacOS für Client ja. Aber soweit das ich "Domänen-Admin" bin und ich an alle Dienste und Dateien auf den Servern komme?

 

Zitat

Aber es ist auch völlig egal - Software wird immer von Menschen geschrieben und als solche nicht perfekt.


Das stimmt. Ich habe seit jeher absolut nichts gegen MS, MacOS oder Linux und vertrat immer die Ansicht die "Mischung" machts. Jenachdem für welchen Anwendungsbereich. Das Beste aus allen Welten sozusagen. Die Backoffice Assistentin braucht auch keinen Lastwagen um in die Firma zu kommen oder ihre die Besorgungen/Behördengänge etc. in der Stadt zu machen: Da ist ein Smart wesentlich praktischer ;-).

ADS, Exchange, und Desktop: das waren bis jetzt MS Domänen weil es vertraut ist und eigentlich zuverlässig und gut läuft. ADS sollte sich relativ leicht umstellen lassen, Exchange muss ich mich schlaumachen und testen. Wobei schlussendlich der User das Problem sein wird, und das zeitaufwändigste für die Schulungen. Der Desktop wird noch eine ganze Weile bei MS bleiben und vielleicht erst umgestellt wenn es auch hier nur noch ein "Online Windows" gibt.

 

Zitat

Hat niemand auch nur mit einem Wort behauptet. Wir kennen uns hier, bis auf einige Ausnahmen, nicht persönlich, und ich würde mir nie ein Urteil über Dich und Deine Fähigkeiten anmaßen, bis wir uns tatsächlich kennen. Und auch dann würde ich es nicht öffentlich äußern.


Ich habe es so gelesen und empfunden. Bin im "Stress" und suche meist, wenn ich hier bin dringend schnelle Hilfe und dann kommen so "Weißheiten" wie "seit 20 Jahren weiß mann..." DAS weiß ich selber, hilft mir aber nicht. Danach kann ich Analysieren und lernen was ich besser machen kann. Nicht währendessen.
 

Zitat

Gesagt wurde lediglich: Ungetestet patchen ist keine gute Praxis (gelinde ausgedrückt). Wenn Du zum ungetestet Patchen in Produktion aus Überzeugung stehst, sagt es etwas über Dich aus. Wenn Du einfach keine Zeit hast und keine Unterstützung kriegst, sagt es etwas über die äußeren Umstände aus, für die Du vielleicht nichts kannst. Und diese etwas aufgeheizte Diskussion ging ja *eigentlich* auch nicht mit Dir, obwohl Du den Thread gestartet hast.

 

Ich stehe nicht aus Überzeugung zu ungepatchen Systemen. Geht ja nicht nur um Sicherheit sondern einfach auch um Dinge die stören (Optionen werden nicht gespeichert etc.). Zeit plane ich eigentlich immer recht zutreffend. Aber wie gesagt, heute bei einer Migration waren einfach keine 3 Stunden zusätzlich geplant, schlimmer war ja der "Schock" dass ich ggf. die Migration nicht abbrechen oder verschieben kann, sondern gar nichts mehr geht bzw. ich ein Desaster Recovery zaubern muss von einem 2012 System das nichtmal von mir stammt. Unterstützung bei gravierenden Problemen bekomm ich wirklich oft genug nur hier. Nicht bei MS und nicht bei anderen Hotlines.

 

Clients werden natürlich vorher getestet, da sie alle größtenteils gleich sind bzw. es nur vereinzelt welche gibt, deren Konfiguration abweicht. Exchange CU´s sowieso auf einer 1:1 Umgebung mit ADS, Exchange und Client.

Mein Thread, mein technischen Problem, meine Suche nach einer Lösung und keine allgemeine Diskussion oder abschweifen (Thema Verfehlung).
Ich weiß ja nicht, wie das bei euch in solchen Fällen ist, aber ich sitze ja da, schwitze, bete das ich nicht das Wochenende durcharbeiten muss (und wieder Probleme mit meiner Frau bekomme), der Kunde erstmal ein paar Tage nicht arbeiten kann und suche nach parallel nach dem Problem.

Dann bekomm ich eine Mail vom Board in der Hoffnung jemand hilft mir mal wieder aus dem Schlamassel und dann ist es "Seit 20 Jahren weiß man.. und man testet das vorher in einer Testumgebung..." usw. usw.

Aber wie gesagt, meine vermeitliche Überreaktion ist dem Umstand geschuldet dass es eine "Schockmoment" heute war. Das Thema war schon erledigt aber unter anderen Umständen ist das Board meine letzte Anlaufstelle, wenn ich überhaupt nicht mehr weiter komme und bei Gott, für schwere Probleme gabs nur hier zum Teil geniale Lösungen, wo ich sehr dankbar bin.

Das heute habe mal ich rausgefunden und wollte was "zurückgeben", da ich auf den ersten Blick keinen derartigen Thread sah. Aber nach ein paar Minuten schon die Antwort mit einem Artikel diesbzgl. von heute. Ich war nur seit der früh schon unterwegs zur Migration... ;-)

Nicht mehr und nicht weniger ;-)

Also dennoch Danke, Gute Nacht und nichts für ungut.

LG

Thomas

Edited by Thomas Maggnussen
  • Like 1
Link to comment
vor 16 Stunden schrieb Thomas Maggnussen:

Hast du das schon am Mittwoch gewusst? Wenn ja, wo findet man das am schnellsten.

 

Ja, ich wußte das am Mittwoch bereits. In diesem Blog sind ziemlich früh immer schon Reaktionen vorhanden: https://www.borncity.com/blog/ Da hilft es auch, den RSS-Feed zu abonnieren und regelmäßig zu lesen. Und nebenbei auch hier im Forum. Bei Heise kam der Artikel wohl auch ziemlich früh

 

BTW: Und natürlich gebe ich die Info im Team weiter, mit dieser deiner Aussage hast Du dich deutlich im Ton vergriffen, du darfst dich dafür auch entschuldigen.

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...