clark465
Goto Top

Fehler in Windows Server 2019 einbauen

Hallo Zusammen,

ich möchte mich für eine Admin-Schulung in zwei Wochen vorbereiten und brauche dabei eure Hilfe.
Ich möchte auf ein paar Schulungsservern mit Windows Server 2019 (jeweils Hyper-V mit verschiedenen virtuellen Server -> DC, Fileserver, WTS) ein paar Fehler einbauen, die dann von den jeweiligen Teilnehmern gefunden und behoben werden sollen. Die Fehler sollten natürlich anspruchsvoll und nicht einfach zu finden sein. Ich hätte da an defekte Systemdateien, inkompatible Treiber etc. gedacht.

Könnt ihr mir helfen? Was habt ihr denn für Ideen? Bzw. hattet ihr vielleicht selbst Probleme, die ihr nach langer Suche lösen konntet und die ich nachstellen kann?

Willkommen ist alles, was das System ausbremst, Bluescreens verursacht oder zu einem Freeze führt.

Bin schon mal gespannt und danke schonmal für jede Antwort face-smile

Content-ID: 4507391927

Url: https://administrator.de/forum/fehler-in-windows-server-2019-einbauen-4507391927.html

Ausgedruckt am: 26.12.2024 um 01:12 Uhr

MacLeod
MacLeod 04.11.2022 um 17:07:18 Uhr
Goto Top
Hallo
Korrumpiere den DNS Server mit einer falschen Zone oder setze einen zweiten DHCP in die gleiche Range. Das kommt auch im echten Leben vor. sfc /scannow und ein Virenscan ist das erste was jeder Schüler macht.
MfG,
MacLeod
em-pie
em-pie 04.11.2022 um 17:13:17 Uhr
Goto Top
Moin,

SuperScopes sind auch toll… aber zeigen sich erst etwas später im Leben.


Einträge in der Hosts sind auch nett.

Eine zu klein gewählte Netzmaske wird auch gerne übersehen…

Manuelle Routing Einträge


Verbiege ein paar Dienste Dienste



Gruß
em-pie
radiogugu
radiogugu 04.11.2022 um 17:17:06 Uhr
Goto Top
Nabend.

- Netlogon Freigabe entfernen

- +1 für Schweinereien mit DNS

- +1 für Schweinereien mit DHCP

- GPOs, welche sich gegenseitig aufheben bzw. kontern

- NTP Server verstellen

Gruß
Marc
binBash86
binBash86 04.11.2022 um 17:18:09 Uhr
Goto Top
Das mit den Systemdateien wird wohl eher nix, wegen Dateischutz. Aber ansonsten fällt mir da einiges ein face-smile

- Falsche Anmeldedaten in die Credentials von einem Dienst, so dass er nicht starten kann
- Falsche Weiterleitungs-IP als Weiterleitungsziel in den DNS Server
- Irgendwelche wichtigen Ports, z.B 139 mittels Windows-FW Firewall sperren
- RDP Port ändern, warum kommt man nicht per RDP auf den Server ?
- Alle SMB-Versionen auf aus machen, warum kommt man nicht per UNC Pfad auf den Server ?
- Bei verschiedenen Servern, Subnetzmasken verändern, so dass Sie sich nicht erreichen können
- Anmelderechte in der AD für diverse Server sperren, admin kann sich nicht mehr anmelden und muss den fehler erstmal auf dem DC finden
- Ins Autorun ein Script einbauen, was den User sofort wieder abmeldet face-smile Könnte man per c$ von einem anderen Server aus herausfinden und fixen
- Ein Script bauen was alle 15 Minuten die Uhrzeit um mehr als 8 Stunden verstellt
- Server auf abgesicherten Modus stellen, merkt man erstmal nicht wundert sich nur warum alle Dienste nicht gestartet sind
puhhh da kann man so einiges machen.
Crusher79
Crusher79 04.11.2022 um 17:43:49 Uhr
Goto Top
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

SysVolReady = 0

Müsste auch was hübsches erzeugen.
Vision2015
Vision2015 04.11.2022 um 17:56:13 Uhr
Goto Top
Moin...

Fehler in Windows Server 2019 einbauen

mach einfach nur Windows Updates... das reicht als Fehler face-smile

Frank
em-pie
em-pie 04.11.2022 um 17:58:35 Uhr
Goto Top
- Ins Autorun ein Script einbauen, was den User sofort wieder abmeldet face-smile Könnte man per c$ von einem anderen Server aus herausfinden und fixen
An so etwas hab ich gerade auch noch gedacht. Allerdings in den Scheduled Tasks nen Job versteckt platzieren, der alle 5 Minuten die Explorer.exe abschießt…
Clark465
Clark465 04.11.2022 um 19:38:59 Uhr
Goto Top
Danke für die vielen Vorschläge. Einige Dinge sind aber tatsächlich zu leicht. Sind keine Schüler, sondern langjährige Sysadmins, die ich etwas fordern soll. Das meiste der erwähnten Dinge, haben die in nicht mal fünf Minuten gefunden. Vielleicht hatte ja jemand schonmal einen Fehler, für den er selbst Stunden oder gar Tage gebraucht hat, bis er ihn gefunden hat? Ein Bug mit dem der Prozessor ohne ersichtlichen Grund ausgelastet wird? Eine Einstellung, die den Datendurchsatz deutlich reduziert? Sowas in der Art. Hauptsache schwer zu finden. Vielleicht auch etwas, dass nur sporadisch auftritt...
binBash86
binBash86 05.11.2022 um 08:04:55 Uhr
Goto Top
Zitat von @Vision2015:

Moin...

Fehler in Windows Server 2019 einbauen

mach einfach nur Windows Updates... das reicht als Fehler face-smile

Frank

Hahahaha
MacLeod
MacLeod 05.11.2022 um 09:18:30 Uhr
Goto Top
Zitat von @Clark465:

Danke für die vielen Vorschläge. Einige Dinge sind aber tatsächlich zu leicht. Sind keine Schüler, sondern langjährige Sysadmins, die ich etwas fordern soll. Das meiste der erwähnten Dinge, haben die in nicht mal fünf Minuten gefunden. Vielleicht hatte ja jemand schonmal einen Fehler, für den er selbst Stunden oder gar Tage gebraucht hat, bis er ihn gefunden hat? Ein Bug mit dem der Prozessor ohne ersichtlichen Grund ausgelastet wird? Eine Einstellung, die den Datendurchsatz deutlich reduziert? Sowas in der Art. Hauptsache schwer zu finden. Vielleicht auch etwas, dass nur sporadisch auftritt...

Hallo
Wie schwer soll es denn werden? So schwer, daß Du dich selbst nicht mehr auskennst? Bleib realistisch und mach es wie bei einem Werkstatttest. Es werden 10 Fehler eingebaut, von leicht bis schwer aber nicht unmöglich, alle müssen innerhalb einer festgesetzten Zeit gefunden werden. Die Delinquenten dürfen nicht im Team arbeiten und sich nicht austauschen. Enge die Möglichkeiten ein, nimm den Personen die Handys ab und sperre Internetzugriff. Also kein Google, keine Foren. Teile den Fehlern Schwierigkeitspunkte zu, so hast Du einen fairen Massstab. 80% sollten erreicht werden.
Unmögliche Fehler wie vermurkste Treiber oder gar Bugs oder Inkompatibilitäten zwischen Usersoftware zu finden ist die Kür für Vollprofis. Hier geht es offenbar um die Pflicht. Denn wenn ein System so verkorkst ist, daß es sich immer wieder selbst wegballert, dann ist es auch im echten Leben wirtschaftlicher ein altes Backup wiederherzustellen oder gar ganz neu aufzusetzen. Niemand rennt einem Virus auf einem System oder Netzwerk hinterher. Da wird abgestöpselt und neu gemacht.

Andererseits frage ich mich wieso Du selbst keine weiteren Einfälle hast? Aber den Mut die Ideen abzutun und über andere zu richten. Um andere zu beurteilen muss man selbst mindestens eine Stufe besser sein. Wie rechtfertigst Du das? Meister werden nie von Einzelpersonen geprüft, sondern von einem Prüfungsauschuss. Geht es hier um ein Coaching, oder um einen Einstellungstest? Deine Anforderungen erinnern an einen Hacking-Contest.
MysticFoxDE
MysticFoxDE 05.11.2022 aktualisiert um 10:07:37 Uhr
Goto Top
Moin Clark465,

Fehler in Windows Server 2019 einbauen

😮🤔 ... ist das jetzt eine Art sarkastischer Wochenend-ITler-Witz?

Das sind doch per default, schon mehr als genug drin.
Einfach mal die Ereignisanzeige aufrufen und bei Anwendung/System nach Kritisch/Warnung/Fehler filtern. 😉

Gruss Alex
Clark465
Clark465 05.11.2022 um 10:18:54 Uhr
Goto Top
Zitat von @MacLeod:

Zitat von @Clark465:

Danke für die vielen Vorschläge. Einige Dinge sind aber tatsächlich zu leicht. Sind keine Schüler, sondern langjährige Sysadmins, die ich etwas fordern soll. Das meiste der erwähnten Dinge, haben die in nicht mal fünf Minuten gefunden. Vielleicht hatte ja jemand schonmal einen Fehler, für den er selbst Stunden oder gar Tage gebraucht hat, bis er ihn gefunden hat? Ein Bug mit dem der Prozessor ohne ersichtlichen Grund ausgelastet wird? Eine Einstellung, die den Datendurchsatz deutlich reduziert? Sowas in der Art. Hauptsache schwer zu finden. Vielleicht auch etwas, dass nur sporadisch auftritt...

Hallo
Wie schwer soll es denn werden? So schwer, daß Du dich selbst nicht mehr auskennst? Bleib realistisch und mach es wie bei einem Werkstatttest. Es werden 10 Fehler eingebaut, von leicht bis schwer aber nicht unmöglich, alle müssen innerhalb einer festgesetzten Zeit gefunden werden. Die Delinquenten dürfen nicht im Team arbeiten und sich nicht austauschen. Enge die Möglichkeiten ein, nimm den Personen die Handys ab und sperre Internetzugriff. Also kein Google, keine Foren. Teile den Fehlern Schwierigkeitspunkte zu, so hast Du einen fairen Massstab. 80% sollten erreicht werden.
Unmögliche Fehler wie vermurkste Treiber oder gar Bugs oder Inkompatibilitäten zwischen Usersoftware zu finden ist die Kür für Vollprofis. Hier geht es offenbar um die Pflicht. Denn wenn ein System so verkorkst ist, daß es sich immer wieder selbst wegballert, dann ist es auch im echten Leben wirtschaftlicher ein altes Backup wiederherzustellen oder gar ganz neu aufzusetzen. Niemand rennt einem Virus auf einem System oder Netzwerk hinterher. Da wird abgestöpselt und neu gemacht.

Andererseits frage ich mich wieso Du selbst keine weiteren Einfälle hast? Aber den Mut die Ideen abzutun und über andere zu richten. Um andere zu beurteilen muss man selbst mindestens eine Stufe besser sein. Wie rechtfertigst Du das? Meister werden nie von Einzelpersonen geprüft, sondern von einem Prüfungsauschuss. Geht es hier um ein Coaching, oder um einen Einstellungstest? Deine Anforderungen erinnern an einen Hacking-Contest.

@ MacLeod, ohne dir zu nah treten zu wollen, frage ich mich, warum es immer wieder Kommentare wie deinen gibt. Ich bin mir sicher, dir geht es wie den meisten hier, dass Zeit Mangelware ist, warum dann in solch blödsinnige Kommentare verschwenden? Ich schreibe in meiner Eingangsfrage von einer Admin-Schulung und du faselst was von Einstellungstests oder Meister-Prüfungen die ich nicht abnehmen kann, da ich eine Einzelperson und kein Prüfungsausschuss bin...?!?
Und welchen Mut um Ideen abzutun? Jeder Professional ist froh wenn er klares Feedback bekommt, was gewünscht oder gefordert wird - anscheinend ist das in deinem Arbeitsumfeld nicht der Fall.
Sagt mir schon die Aussage, dass du bei jedem Problem das System lieber zurück sichern oder neu aufsetzen willst.
Das machst du in einer großen Firma genau ein einziges Mal, das du bei hunderten Usern und Unmengen an Daten die MINÜTLICH dazu kommen eine Datenrücksicherung einspielst und deinem Vorgesetzen sagst, "sorry, die Daten bis zur letzten Sicherung sind jetzt weg und der Recovery-Zeit haben jetzt alle Pause".

Warum ich keine Einfälle hab? Da alle Probleme die ich schon hatte, meine Kollegen auch schon hatten. Hier geht es um Schulung und Weiterbildung. Ein Event bei dem jedes Jahr ein anderer Admin div. Fehler vorbereitet, auf die sich dann alle Teilnehmer stürzen dürfen.

Und wenn ich sage, dass die bisherigen Vorschläge zu leicht waren, da sowas ein Admin mit 20 Jahren Berufserfahrung langweilt, dann ist das nicht böse gemeint, sondern soll genau das aussagen, was da wortwörtlich steht - es wäre zu leicht.

Einfach weniger in die Worte anderer reininterpretieren sondern die Kommentare sachlich sehen - der Meinung sind hier bestimmt alle. Keiner möchte hier unfreundlich sein face-smile
MacLeod
MacLeod 05.11.2022 um 11:25:43 Uhr
Goto Top
Hallo
Bei allen Missverständnissen meinerseits, die Essenz bleibt. Was Du offenbar nicht verstanden hast, weil Du wenig didaktische Erfahrung hast, ist folgendes: Deine Anforderungen klingen nach einer Hürde, die niemand überspringen sollen kann. Das ist nicht realistisch. Und fair ist es schon gar nicht. Das ist keine Schulung! Die Schüler müssen eine realistische, wenn auch schwere Chance auf Erfolg haben. Es muss ein Lerneffekt da sein. Dazu gehören Erfolgserlebnisse und Rückschläge. Nimm Dir ein Beispiel an anderen Schulungen, die Du selbst besucht hast.
Wie gesagt: Baue mehrere Fehler ein, sag niemandem wieviele Fehler es sind. Begrenze die Zeit. Lass Dir den Lösungsansatz demonstrieren und analysiere den Schlussbericht des Schülers und seine Rechtfertigung, warum jetzt alles OK sein soll. Und erst dann kommt die Benotung und Deine Rechtfertigung. Die Genauigkeit Deiner Rechtfertigung ist weitaus wichtiger als die Begründung des Schülers. Denn Deine muss absolut fehlerfrei, nachvollziehbar, gerechtfertigt und schlichtweg unangreifbar sein. So geht Schulung!
Den Gegenwind nach Abschluss einer Prüfung haben die Lehrer, nicht die Schüler! Wir sprechen aus Erfahrung.
MfG,
MacLeod
Lochkartenstanzer
Lochkartenstanzer 05.11.2022 aktualisiert um 12:02:16 Uhr
Goto Top
mach die Partitionstabelle kaputt und schau, ob die das wieder zurchtbiegen können. face-smile

Und einfach ein paar Sektoren auf der SSD/HDD zeschieben, die den Windows-ordner treffen.

Und dann schauen, wie schnell sie nach dem Backup fragen. face-smile


lks
4400667902
4400667902 05.11.2022 aktualisiert um 12:13:16 Uhr
Goto Top
Ein paar essentielle Berechtigungseinträge via adsiedit/aduc im AD oder WMI verbiegen und es wird auch interessant ...

u.k.
silent-daniel
silent-daniel 05.11.2022 aktualisiert um 19:50:42 Uhr
Goto Top
Hätte auch gesagt: DNS verstümmeln, GPOs die sich aufheben , Hosts Datei eintragen, Registry Dateien beschädigen, versteckte Tasks, Routen manuell eintragen, Switch Mac Adressen sperren, Firewall Ports sperren ...

PS: Erinnert mich an einen ex Kollegen in der Ex Firma, der hat sowas auch in einem (anderen) Forum gefragt, als er wusste dass er gehen muss. Wir sind aber drauf gekommen.
Mr-Gustav
Mr-Gustav 07.11.2022 aktualisiert um 08:08:42 Uhr
Goto Top
Lustig könnte auch ein Script ( Powershell ) sein was nach und nach alle AD Accounts ( oder ausgewählte Accounts ) sperrt indem der User per Script 5 x falsch angemeldet wird und dann ist der Account gesperrt face-smile
Die GPO Einstellungen müssen natürlich auch passen.

Das ganze hat mal ein EX Kollege bei uns Versucht. Wir hatten einen Jira und Bitbucket Server bzw. das Interface über Reverse Proxy nach außen ind Internet veröffentlicht. Die Benutzer welche den nutzen mussten/durften haben sich dann mit ihren AD Cred. angemeldet und hatten nach erfolgreicher Auth Zugriff auf die Systeme. Sperre bei 5 Falschanmeldungen. Er hat fleißig die Service Accounts durchprobiert.
Dumm nur für Ihn das wir daher wussten das es ein Kolege od. ex Kollege sein muss weil die Namen waren etwas kompliziert sodass man diese erraten hätten können. Was folgte war ein Strafverfahren. Ach ja geschafft hat er übrigens nicht denn das Jira hat die Anmeldung nicht weitergereicht weil die Benutzer sowieso kein Recht hatten da diese nicht in der Gruppe waren und das AD somit gesagt hat : Keine Berechtigung da User nicht in Gruppe >> Keine Abfrage nach Benutzername / Kennwort bzw. Anmeldung damit möglich.

Ich hätte ja wie oben geschrieben ein PS Script erstellt das immer 5-20 User per Zufall aus einer OU nimmt bzw. Zufällig eine Anzahl an OU´s auswählt und dann die Benutzer durch Falschanmeldung sperrt. Das Script würde ich natürlich per random Time laufen lassen und natürlich auf die verschiedensten Clients verteilen sodass wenn man einen Client bereinigt hat das ganze dann z.b. 72 Stunden später wieder losgeht face-smile
Das wäre damals sehr sehr lustig gewesen das zu finden da die Ausführung der Scripte ja zufällig gestartet werden würde face-smile und immer andere Benutzer Betroffen wären oder irgendwann mal ein wichtiger Service Account und da hätte man dann gesuchtface-smile irgendwann wäre der Account dann natürlich wieder autom. entsperrt worden und keiner hätte u.U. gewusst wo die Sperre hergekommen wäre. Bzw. bei den Benutzern geht man ja i.d.R. davon aus das die zu dumm sind ihr Kennwort richtig einzugeben face-smile Das Script bzw. die Sperre würde da Random nicht immer alle Benutzer treffen und es gäb Tage da ist alles normal und dann gibt es tage da rufen 10 User gleichzeitig den Helpdesk an face-smile

Nur so als Gedanke face-smile

Ach ja und natürlich die Klassiker wie DNS verbiegen / Zone Löschen / Einträge löschen ,
zweiter DHCP welcher ein anderes Gateway od. DNS zuteilt,
Windows Fireewall / Externe Firewall
Netzwerkeinstellungen verbiegen
oder gaaaaanz Mies:
Du hast als BSP die DNS Domäne ; Tagesschau.de als AD Domäne und gehst her und änderst die Zone im DNS auf
Tagescshau.de. So wie die Spammer / Trojaner Verteiler in den Domains machen. Denn beim schnellen lesen fällt das unserem Hin nicht auf da die Buchstaben alle passen und unser Hirn das Wort kennt und deswegen autom. davon ausgeht das es passt .-)

Was ich meine ist hier : http://satzzeichen-blog.de/2018/10/03/wiseo-knoeenn-wir-das-lseen-wie-u ...
beschreiben face-smile
MacLeod
MacLeod 07.11.2022 um 08:48:02 Uhr
Goto Top
Zitat von @silent-daniel:

PS: Erinnert mich an einen ex Kollegen in der Ex Firma, der hat sowas auch in einem (anderen) Forum gefragt, als er wusste dass er gehen muss. Wir sind aber drauf gekommen.

Schön, daß jemand anderes das hier äußert. Dieser Verdacht drängt sich mir auch langsam auf.
Crusher79
Crusher79 07.11.2022 um 08:51:35 Uhr
Goto Top
1 Post 2 Kommentare.

Was ist mit der guten Gartenschere und Patchkabel geworden? Old School gibt es auch Methoden face-big-smile

Nicht umsonst gibt es in Verträgen die Klausel mit der Freistellung .....
NoHopeNoFear
NoHopeNoFear 07.11.2022 um 08:57:59 Uhr
Goto Top
Hi,

nutzt du UPDs auf den Terminalservern? Wenn ja, kannst du via Diskpart Automount deaktivieren, das hat mich mal einige Stunden gekostet. Tritt in der freien Wildbahn z.B. auf, wenn ein TS als Veeam Proxy verwendet wird.
heavenscent
heavenscent 07.11.2022 um 14:14:04 Uhr
Goto Top
Anmeldedienst, Starttyp: deaktiviert.
Viel Spaß
Mr-Gustav
Mr-Gustav 08.11.2022 um 07:44:20 Uhr
Goto Top
Zitat von @Crusher79:

1 Post 2 Kommentare.

Was ist mit der guten Gartenschere und Patchkabel geworden? Old School gibt es auch Methoden face-big-smile

Nicht umsonst gibt es in Verträgen die Klausel mit der Freistellung .....

Ich wäre ja für "Knoten im Glasfaserkabel" oder alternativ das Kabel "knicken" :-=
oder so befestigen das du es zwangsläufig knicken musst wenn du dran musst face-smile
oder Startup Konfig auf Switchen so vermurksen das die nach einem Reboot als
Standard Switch hochkommen ohne Konfig face-smile Wichtig ist das die Running Config
natürlich bleiben muss.
oder bei den Servern wenns ein ESXi ist den USB Stick fürs Booten entfernen und die
Kollegen wundern sich dann warum die Kiste nicht mehr hoch kommt.
So einen ähnlichen Fall hatten wir mal in der Firma in einem kleinen vSphere ESX Cluster.
4 Nodes per SAS direkt an einer HP MSA 2040 oder 1040 angeschlossen und jeweils pro
Node eine LUN für das ESX Basis OS damit die Server booten können + 2 Große LUN für die Daten.
Kollege hatte gemeint er müsste die 4 LUNs mit jeweils 8 GB löschen. Systeme leifen auch weiter
nur eben beim nächsten reboot kamen diese nicht mehr hoch.
Glaube er hatte auch die Zentrale LOG Lun auf dem Storage gelöscht. Das war schon ein Held.
Der hatte auch mal eine Fibrechannel PCI-x Karte mit 8Gbit in eine Synology eingebaut und sich gewundert warum das nicht geht ( so weit ich weiss geht das mitlerweile bei einigen Synology Geräten aber damals konnten die das
definitiv NICHT ). Als wir Ihn dann darauf aufmerksam machen wollten sagte er dann in etwa: Ob jetzt 10 Gbit oder nur 8 das ist doch dem Server egal sind halt 2 Gbit weniger aber das NAS oder die Platten schafft ja eh keine 10Gbit.
Das es Unterschiedliche Protokolle sind wollte er kapieren. Irgendwann hat er auch mal ein 8Gbit Fibre Channel SFP+ in eine 10Gbit Intel xDA2 Netzwerkkarte gesteckt und sich gewundert das der Link nicht hochkommt obwohl die Faser ja leuchtet bzw. er einen Pegel messen konnte face-smile

Manche Fehler baut man sich also durchaus selber ein:
Aber Lesson learnd aus der Sache:
Die FC SFP+ Optiken hatten dann ab diesen Zeitpunkt alle einen Aufkleber / Lable was klar
aussagte : Ich bin FC und kein Ethernet. Zum Schluss wurden die Optiken auf der Oberseite ( Freie Seite ) entsprechend mit Klebepunkten markiert bzw. mit Lack ( Revell Farbe aus dem Modellbau ) entsprechend
markiert. ROT = Ethernet 10G / Hellgrün FC 8Gbit / Orange Ethernet SM LX / und Schwarz DWDM SFP+ 10G LX bzw.
Gelb waren tuneable DWDM SFP+ welche aber in der Schublade lagen weil die Sack teuer waren.

Nicht ohne Grund gibt es die Freistellung nach Kündigung face-smile