Patchday August Server 2019 - zerstört Hyper V Dienste

Mitglied: ichkriegediekriese

ichkriegediekriese (Level 1) - Jetzt verbinden

13.08.2020 um 08:03 Uhr, 1835 Aufrufe, 23 Kommentare, 2 Danke

Guten Morgen alle zusammen

Gestern habe ich, wie oft die Sicherheitsupdates vom Patchday eingespielt da ja doch einige Sicherheitsupdates dabei waren.
Das dumme daran war nur dass danach der Hypervisor im A* war - weder PS per Get-VM noch das GUI zeigte eine Maschine an und auch die VMs welche automatisch starten waren aus - also der gesamte Hyper-V Bereich war defekt.

Installiert wurden:
KB4565349
KB4569776

Dann habe ich die Updates deinstalliert:
KB4565349
KB4569776
KB4558998

Warum ich KB4558998 deinstalliert habe (das ist schon älter) weiss ich nicht so recht aber nachdem ich KB4569776 und KB4565349 wieder deinstalliert hatte lief es immer noch nicht, aber vielleicht war ich da zu ungeduldig da KB4558998 schon ein paar Tage ohne Probleme installiert war.

Hat noch jemand so ein Problem gehabt?
Mitglied: certifiedit.net
13.08.2020 um 08:12 Uhr
Keine Probleme soweit. Vielleicht liegt es an deiner Konfiguration und es war tatsächlich der Neustart?
Bitte warten ..
Mitglied: nachgefragt
13.08.2020 um 08:35 Uhr
Guten Morgen,
bei mir Hyper-V 2016 und 2019 keine Probleme nach dem Update bekannt. Wir hatten primär die RD-Server aktualisiert, auch andere sekundäre Systeme zeigen keine Probleme.
Bitte warten ..
Mitglied: ichkriegediekriese
13.08.2020, aktualisiert um 08:53 Uhr
Mhh naja den Neustart gab es ja nach dem update, dann lief nix mehr und das nächste was ich tat war nochmal ein Neustart einfach aus Prinzip. Als dann nix lief habe ich angefangen nach einer Lösung zu suchen.

Eine besondere Konfiguration haben wir auch nicht, Hyper-V OS blank, sonst nichts installiert bis auf AV (Eset File Server, daran hat sich aber nix geändert) und ein paar VMs eben ohne irgendwelche Besonderheiten.

Bin eben ein wenig unschlüssig was ich damit jetzt machen soll, aussetzen kann ich die Update nur bis 17.09.20 und es nochmal zu tetsen traue ich mich nicht. Ich kann auch noch einen Testserver aufstellen aber nachdem Ihr keine Probleme habt denke ich bringt das auch nix...
Bitte warten ..
Mitglied: psannz
13.08.2020 um 09:17 Uhr
Sers,

bei mir gabe es bei einem 2019er DC (4.7er .Net Framework) mit dem Patchday massiv Probleme mit der Zeitsynchronisation. Die Installation vom .Net Update wurde nach dem ersten Neustart als fehlgeschlagen erkannt, Neuinstallation von KB4569776 und 3 Reboots später hat er sich dann wieder gefangen.
Während der Update-Orgie war, aufgrund von Zeitdifferenzen, auch ein Zugriff auf die Freigaben der Filer nicht möglich.
Bitte warten ..
Mitglied: ichkriegediekriese
13.08.2020 um 09:31 Uhr
Mhh naja bin wenigstens nicht der einzige der Probleme hat, auch wenn Deine sich anders äußern.
Bitte warten ..
Mitglied: dertowa
13.08.2020 um 10:03 Uhr
Zitat von ichkriegediekriese:
Eine besondere Konfiguration haben wir auch nicht, Hyper-V OS blank, sonst nichts installiert bis auf AV (Eset File Server, daran hat sich aber nix geändert) und ein paar VMs eben ohne irgendwelche Besonderheiten.

AntiVirus auf Hyper-V Host?
Bitte warten ..
Mitglied: psannz
13.08.2020, aktualisiert um 10:21 Uhr
Zitat von ichkriegediekriese:

Mhh naja bin wenigstens nicht der einzige der Probleme hat, auch wenn Deine sich anders äußern.

Defekter/Seltsamer Zeitdienst kann enorm viel kaputt machen. Wenn deine VMs auf einer (vielleicht vom Server selbst gehosteten) SOFS Freigabe lagen hättest du die Erklärung.

Wenn nichts dagegen spricht, installiert mal .Net 4.8.. Hatte mit 2019 Diensten & .Net 4.7 zuletzt auch diverse andere Probleme
Bitte warten ..
Mitglied: ichkriegediekriese
13.08.2020 um 10:25 Uhr
Ja Eset Server File Security - war aber schon immer drauf. Meinst Du das hat sich mit einem der Updates nicht vertragen?
Bitte warten ..
Mitglied: dertowa
13.08.2020 um 10:29 Uhr
Zitat von ichkriegediekriese:
Meinst Du das hat sich mit einem der Updates nicht vertragen?
Na wer weiß das schon, aber wie sagt man so schön?

Ein DC ist ein DC ist ein DC.
Beim Hyper-V Host ist die Microsoftempfehlung auch nicht aus Spaß, dass da keine Programme drauf gehören.
Ich sehe da auch keinen Anwendungszweck für einen AV, vor allem da du schon Server 2019 nutzt und somit der
Defender entsprechend bereits integriert ist...
Bitte warten ..
Mitglied: ichkriegediekriese
13.08.2020 um 11:28 Uhr
Zitat von dertowa:

Zitat von ichkriegediekriese:
Meinst Du das hat sich mit einem der Updates nicht vertragen?
Na wer weiß das schon, aber wie sagt man so schön?

Ein DC ist ein DC ist ein DC.
Beim Hyper-V Host ist die Microsoftempfehlung auch nicht aus Spaß, dass da keine Programme drauf gehören.
Ich sehe da auch keinen Anwendungszweck für einen AV, vor allem da du schon Server 2019 nutzt und somit der
Defender entsprechend bereits integriert ist...

Klar ist eine Möglichkeit. Aber ganz ehrlich bei all den möglichen Sicherheitslücken und Netzwerkangriffen möchte ich keinen Server ohne AV haben.
Bitte warten ..
Mitglied: ASP.NET.Core
13.08.2020 um 11:46 Uhr
Aber ganz ehrlich, bei all den möglichen Sicherheitslücken und Angriffsvektoren die so ein Virenscanner für eine magere Erkennungsrate zusätzlich noch aufmacht, möchte ich möglichst keine Systeme mit AV haben.
Bitte warten ..
Mitglied: VGem-e
13.08.2020 um 12:00 Uhr
Servus,

bei einem testweisen Update bislang auch keine Probleme mit dem letzten Patchday!

Und das mit dem AV; warum nicht die Verwaltungskonsole auf einen "Service-Server"? Und dann an den anderen Servern (ja, auch am DC) nur den AV-Agent dazu ausrollen?

Gruß
Bitte warten ..
Mitglied: ichkriegediekriese
13.08.2020 um 12:00 Uhr
Zitat von ASP.NET.Core:

Aber ganz ehrlich, bei all den möglichen Sicherheitslücken und Angriffsvektoren die so ein Virenscanner für eine magere Erkennungsrate zusätzlich noch aufmacht, möchte ich möglichst keine Systeme mit AV haben.

Ist das jetzte eine Meinung explizit zu Servern oder generell inklusive Arbeits-Platz-Endpunkte? - letztere würde ich nie ohne AV betreiben, was wir da hin und wieder rausfischen in Outlook bin ich schon froh dass da keiner "draufklickt" - und ja die Benutzer sind sensibilisiert und wir benötigen Emails.
Auch Sperrung von USB/CD und einen zweiten Web-Filter zusätzlich zur FW möchte in ungerne missen.

Bei Servern auf denen ja keiner rumturnt mag das eine Überlegung wert sein es ohne AV zu machen, aber ob das wirklich besser ist ?
Bitte warten ..
Mitglied: ichkriegediekriese
13.08.2020 um 13:02 Uhr

Ok, das scheint ja insgesamt wirklich kontrovers diskutiert zu sein.

@all:

Ich habe mir eben in Ruhe mal die Ereignisanzeige angeschaut und folgendes gefunden:

Nach dem Einspielen der Updates:
- das plagt mich jetzt noch und im Servermanager ist alles rot weil "die daten der leistungsindikatoren können nicht abgerufen werden" steht.
Aber komischerweise steht da nicht das es Probleme mit dem Hyper-V gab - ich meine keine VM hat gestartet und keine Fehlermeldung !?

Und später wo wieder alles lief:

Komisch das mit dem Zeitstempelfehler wo doch die VMs wieder liefen - also so ein Mist ohne irgendwelche sinnvollen Fehlermeldungen hatte ich glaube ich noch nie
Bitte warten ..
Mitglied: nachgefragt
13.08.2020 um 13:08 Uhr
Zitat von ichkriegediekriese:
- das plagt mich jetzt noch und im Servermanager
Wofür nutzt du denn den Servermanager (neben einem Monitoring-Tool)?
Bitte warten ..
Mitglied: ichkriegediekriese
13.08.2020 um 13:48 Uhr
Zitat von nachgefragt:

Zitat von ichkriegediekriese:
- das plagt mich jetzt noch und im Servermanager
Wofür nutzt du denn den Servermanager (neben einem Monitoring-Tool)?

Ich benutze den Server Manager gar nicht ausser ich installiere features oder so nach - da der aber bei jedem Start geladen wird ist mir der Fehler aufgefallen
Bitte warten ..
Mitglied: dertowa
13.08.2020 um 15:29 Uhr
Habe gerade mal unseren sekundären Hyper-V 2019 (wurde Montag von 2016 auf 2019 aktualisiert) mit den Updates versorgt.
Keine Probleme bei dem System oder den VMs. ;)
Bitte warten ..
Mitglied: ichkriegediekriese
13.08.2020 um 15:55 Uhr

Zitat von dertowa:

Habe gerade mal unseren sekundären Hyper-V 2019 (wurde Montag von 2016 auf 2019 aktualisiert) mit den Updates versorgt.
Keine Probleme bei dem System oder den VMs. ;)

Ok, danke für die Rückmeldung.

War da auch KB4569776 dabei bzw kannst Du auflisten welche KBs vom Patchday installiert wurden?
Bitte warten ..
Mitglied: VGem-e
14.08.2020 um 15:20 Uhr
Servus,

so, auch mit dem Patchday 08/2020 durch...

Habe schon gedacht, dass das "ewige" Updaten nur für MS Server 2016 gilt, so lange, wie es heute gedauert hatte...

Na, hoffentlich wird es nächsten Monat besser (= kürzere Zeitdauer für die Neustarts nach den Updates).

Gruß und nice WE
wünscht
VGem-e
Bitte warten ..
Mitglied: dertowa
16.08.2020 um 13:44 Uhr
Zitat von ichkriegediekriese:
bzw kannst Du auflisten welche KBs vom Patchday installiert wurden?
Kann ich, da ich gerade alle anderen Systeme mit dem Patchday vervollständige.
  • KB4570505 .NET
  • KB4565349 Kumulatives

Das dritte im Bunde war der Defender. ;)
Bitte warten ..
Mitglied: ichkriegediekriese
17.08.2020 um 07:00 Uhr
Zitat von dertowa:

Zitat von ichkriegediekriese:
Eine besondere Konfiguration haben wir auch nicht, Hyper-V OS blank, sonst nichts installiert bis auf AV (Eset File Server, daran hat sich aber nix geändert) und ein paar VMs eben ohne irgendwelche Besonderheiten.

AntiVirus auf Hyper-V Host?

Ok nachdem der Fehler einen Tag später trotz deinstallierter Patches wieder dar war muss es retrospektiv der AV gewesen sein - das deckt sich auch mit diversen Aussagen im Netz "keine Hyper-V Kontrolle, keine VMs aber alle Services laut Windows "normal" - ich habe dann aber kurzen Prozess gemacht und den Server neu aufgesetzt und die VMs importiert, das war nach 3 Stunden erledigt - mag jetzt Overkill sein aber jetzt ist es ein sauberes System ohne 3rd Party AV, Defender läuft mit auschluss aller Hyper-V Ordner und Prozesse/exe
Bitte warten ..
Mitglied: r2d2r3po
20.08.2020 um 19:58 Uhr
Wir haben einen Windows 2012R2 Server. Die Updates
KB4570502
KB4570508
KB4571703
KB4571687
KB4571723

wurden am 14.8 installiert und seit dem läuft der Host mit dem Hyper-V fast gar nicht mehr rund.

Die VMs selbst laufen und reagieren auch wie immer, aber die Bedienung auf dem Host selbst geht fast gar nicht. Man kann eigentlich nur noch per RDP arbeiten. Teamviewer zeigt nur noch die Login-Seite an und mehr nicht mehr.
Herunterfahren einer VM die normal 5min dauert, dauert z.B 30 min.

Jemand noch einen 2012er R2 mit gleichen Symtomen?

Gruß, Fred
Bitte warten ..
Ähnliche Inhalte
Windows Update
Windows: August 2019 Patchday-Probleme
Ticker von kgbornWindows Update6 Kommentare

Ich kippe mal einige kurze Informationen hier rein - vielleicht hilft es Betroffenen. Die August 2019-Updates für Windows haben ...

Windows Server
Server 2019 Hyper-V WIN10
Frage von Chefe321Windows Server22 Kommentare

Hallo, habe ein Problem (was auch sonst) Habe einen Dedicated Windows Server 2019 bei Strato und habe mit Hyper-V ...

Hyper-V
Server 2019 Hyper-V Anfängerfragen
Frage von NixVerstehenHyper-V22 Kommentare

Hallo zusammen, ich hätte mal wieder ein paar Anfängerfragen bzw. benötige eine kurze Bestätigung, ob bis dahin alles richtig ...

Windows Server
Windows Server 2019 OpenVPN Hyper-v
Frage von WitcherWindows Server6 Kommentare

Hallo, ich betreibe mein MS Server 2019 mit einer intakten OpenVPN Verbindung. Ich erreiche meinen Server mit der 10.8.0.1. ...

Hyper-V
Hyper-V 2019 VMs miteinander verheiraten
Frage von lasterHyper-V1 Kommentar

Hallo, in einem Hyper-V Failovercluster mit 2 Win2019 Knoten möchte ich 1. VMs in bestimmter Reihenfolge/Abhängigkeit starten und 2. ...

Hyper-V
Hyper V 2019 Server und Sizing
gelöst Frage von compliance08Hyper-V3 Kommentare

Hi Zusammen, Ich muss mal wieder den wachsenden Anforderungen nachkommen und bin auf der Suche nach der "besten" Lösung ...

Heiß diskutierte Inhalte
Notebook & Zubehör
Macbook oder Surface Book 3?
gelöst Frage von FamousDex089Notebook & Zubehör36 Kommentare

Hallo Zusammen :-), ich bin komplett neu in der IT Admin schiene und neu in diesem Forum. Ich habe ...

Outlook & Mail
Outlook App auf Android
gelöst Frage von PeterGygerOutlook & Mail21 Kommentare

Hallo Folgende Situation: Samsung S3 Samsung S5 Mini Die Microsoft Outlook App kann nicht mehr gestartet werden. Es waren ...

Windows Server
AD (virtualisiert) und alle angeschlossenen Clients fahren ungeplant herunter
Frage von tobitobsnWindows Server18 Kommentare

Ich habe aktuell ein Problem, dass ein frisch aufgesetzer Hyper-V mit einem virtualisierten AD regelmäßig 1x die Woche herunterfährt ...

Humor (lol)
So eine Art Jobangebot
Frage von Melvin.van.HorneHumor (lol)18 Kommentare

Moin, ich habe eben eine Zeit damit zugebracht eine GPO für eine Gruppe von Clients zu erstellen. Egal was ...

Switche und Hubs
Kaufberatung (10G) Switche für Unternehmensnetzwerk
Frage von ipzipzapSwitche und Hubs17 Kommentare

Moin, unsere Firma zieht um und am neu renovierten Standort muss/soll alles neu. Auf drei Etagen stehen Racks, in ...

SAN, NAS, DAS
Probleme mit der GIGABIT Leitung - Finden der Krücke - Wer ist schuld ?
gelöst Frage von daswinimramSAN, NAS, DAS16 Kommentare

Hallo Community , folgender Aufbau : "erfolgreich" umgestellt auf Gigabit Tarif am 26.09.20 Speedtests wurden von allen PCs hinter ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT