23
Patchday August Server 2019 - zerstört Hyper V Dienste
Guten Morgen alle zusammen
Gestern habe ich, wie oft die Sicherheitsupdates vom Patchday eingespielt da ja doch einige Sicherheitsupdates dabei waren.
Das dumme daran war nur dass danach der Hypervisor im A* war - weder PS per Get-VM noch das GUI zeigte eine Maschine an und auch die VMs welche automatisch starten waren aus - also der gesamte Hyper-V Bereich war defekt.
Installiert wurden:
KB4565349
KB4569776
Dann habe ich die Updates deinstalliert:
KB4565349
KB4569776
KB4558998
Warum ich KB4558998 deinstalliert habe (das ist schon älter) weiss ich nicht so recht aber nachdem ich KB4569776 und KB4565349 wieder deinstalliert hatte lief es immer noch nicht, aber vielleicht war ich da zu ungeduldig da KB4558998 schon ein paar Tage ohne Probleme installiert war.
Hat noch jemand so ein Problem gehabt?
Gestern habe ich, wie oft die Sicherheitsupdates vom Patchday eingespielt da ja doch einige Sicherheitsupdates dabei waren.
Das dumme daran war nur dass danach der Hypervisor im A* war - weder PS per Get-VM noch das GUI zeigte eine Maschine an und auch die VMs welche automatisch starten waren aus - also der gesamte Hyper-V Bereich war defekt.
Installiert wurden:
KB4565349
KB4569776
Dann habe ich die Updates deinstalliert:
KB4565349
KB4569776
KB4558998
Warum ich KB4558998 deinstalliert habe (das ist schon älter) weiss ich nicht so recht aber nachdem ich KB4569776 und KB4565349 wieder deinstalliert hatte lief es immer noch nicht, aber vielleicht war ich da zu ungeduldig da KB4558998 schon ein paar Tage ohne Probleme installiert war.
Hat noch jemand so ein Problem gehabt?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 595892
Url: https://administrator.de/contentid/595892
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
23 Kommentare
Neuester Kommentar
Keine Probleme soweit. Vielleicht liegt es an deiner Konfiguration und es war tatsächlich der Neustart?
Guten Morgen,
bei mir Hyper-V 2016 und 2019 keine Probleme nach dem Update bekannt. Wir hatten primär die RD-Server aktualisiert, auch andere sekundäre Systeme zeigen keine Probleme.
bei mir Hyper-V 2016 und 2019 keine Probleme nach dem Update bekannt. Wir hatten primär die RD-Server aktualisiert, auch andere sekundäre Systeme zeigen keine Probleme.
Mhh naja den Neustart gab es ja nach dem update, dann lief nix mehr und das nächste was ich tat war nochmal ein Neustart einfach aus Prinzip. Als dann nix lief habe ich angefangen nach einer Lösung zu suchen.
Eine besondere Konfiguration haben wir auch nicht, Hyper-V OS blank, sonst nichts installiert bis auf AV (Eset File Server, daran hat sich aber nix geändert) und ein paar VMs eben ohne irgendwelche Besonderheiten.
Bin eben ein wenig unschlüssig was ich damit jetzt machen soll, aussetzen kann ich die Update nur bis 17.09.20 und es nochmal zu tetsen traue ich mich nicht. Ich kann auch noch einen Testserver aufstellen aber nachdem Ihr keine Probleme habt denke ich bringt das auch nix...
Eine besondere Konfiguration haben wir auch nicht, Hyper-V OS blank, sonst nichts installiert bis auf AV (Eset File Server, daran hat sich aber nix geändert) und ein paar VMs eben ohne irgendwelche Besonderheiten.
Bin eben ein wenig unschlüssig was ich damit jetzt machen soll, aussetzen kann ich die Update nur bis 17.09.20 und es nochmal zu tetsen traue ich mich nicht. Ich kann auch noch einen Testserver aufstellen aber nachdem Ihr keine Probleme habt denke ich bringt das auch nix...
Sers,
bei mir gabe es bei einem 2019er DC (4.7er .Net Framework) mit dem Patchday massiv Probleme mit der Zeitsynchronisation. Die Installation vom .Net Update wurde nach dem ersten Neustart als fehlgeschlagen erkannt, Neuinstallation von KB4569776 und 3 Reboots später hat er sich dann wieder gefangen.
Während der Update-Orgie war, aufgrund von Zeitdifferenzen, auch ein Zugriff auf die Freigaben der Filer nicht möglich.
bei mir gabe es bei einem 2019er DC (4.7er .Net Framework) mit dem Patchday massiv Probleme mit der Zeitsynchronisation. Die Installation vom .Net Update wurde nach dem ersten Neustart als fehlgeschlagen erkannt, Neuinstallation von KB4569776 und 3 Reboots später hat er sich dann wieder gefangen.
Während der Update-Orgie war, aufgrund von Zeitdifferenzen, auch ein Zugriff auf die Freigaben der Filer nicht möglich.
Mhh naja bin wenigstens nicht der einzige der Probleme hat, auch wenn Deine sich anders äußern.
Zitat von @ichkriegediekriese:
Eine besondere Konfiguration haben wir auch nicht, Hyper-V OS blank, sonst nichts installiert bis auf AV (Eset File Server, daran hat sich aber nix geändert) und ein paar VMs eben ohne irgendwelche Besonderheiten.
Eine besondere Konfiguration haben wir auch nicht, Hyper-V OS blank, sonst nichts installiert bis auf AV (Eset File Server, daran hat sich aber nix geändert) und ein paar VMs eben ohne irgendwelche Besonderheiten.
AntiVirus auf Hyper-V Host?
1Zitat von @ichkriegediekriese:
Mhh naja bin wenigstens nicht der einzige der Probleme hat, auch wenn Deine sich anders äußern.
Mhh naja bin wenigstens nicht der einzige der Probleme hat, auch wenn Deine sich anders äußern.
Defekter/Seltsamer Zeitdienst kann enorm viel kaputt machen. Wenn deine VMs auf einer (vielleicht vom Server selbst gehosteten) SOFS Freigabe lagen hättest du die Erklärung.
Wenn nichts dagegen spricht, installiert mal .Net 4.8.. Hatte mit 2019 Diensten & .Net 4.7 zuletzt auch diverse andere Probleme
Ja Eset Server File Security - war aber schon immer drauf. Meinst Du das hat sich mit einem der Updates nicht vertragen?
Na wer weiß das schon, aber wie sagt man so schön?
Ein DC ist ein DC ist ein DC.
Beim Hyper-V Host ist die Microsoftempfehlung auch nicht aus Spaß, dass da keine Programme drauf gehören.
Ich sehe da auch keinen Anwendungszweck für einen AV, vor allem da du schon Server 2019 nutzt und somit der
Defender entsprechend bereits integriert ist...
Ein DC ist ein DC ist ein DC.
Beim Hyper-V Host ist die Microsoftempfehlung auch nicht aus Spaß, dass da keine Programme drauf gehören.
Ich sehe da auch keinen Anwendungszweck für einen AV, vor allem da du schon Server 2019 nutzt und somit der
Defender entsprechend bereits integriert ist...
1Zitat von @dertowa:
Na wer weiß das schon, aber wie sagt man so schön?
Ein DC ist ein DC ist ein DC.
Beim Hyper-V Host ist die Microsoftempfehlung auch nicht aus Spaß, dass da keine Programme drauf gehören.
Ich sehe da auch keinen Anwendungszweck für einen AV, vor allem da du schon Server 2019 nutzt und somit der
Defender entsprechend bereits integriert ist...
Na wer weiß das schon, aber wie sagt man so schön?
Ein DC ist ein DC ist ein DC.
Beim Hyper-V Host ist die Microsoftempfehlung auch nicht aus Spaß, dass da keine Programme drauf gehören.
Ich sehe da auch keinen Anwendungszweck für einen AV, vor allem da du schon Server 2019 nutzt und somit der
Defender entsprechend bereits integriert ist...
Klar ist eine Möglichkeit. Aber ganz ehrlich bei all den möglichen Sicherheitslücken und Netzwerkangriffen möchte ich keinen Server ohne AV haben.
Aber ganz ehrlich, bei all den möglichen Sicherheitslücken und Angriffsvektoren die so ein Virenscanner für eine magere Erkennungsrate zusätzlich noch aufmacht, möchte ich möglichst keine Systeme mit AV haben.
Servus,
bei einem testweisen Update bislang auch keine Probleme mit dem letzten Patchday!
Und das mit dem AV; warum nicht die Verwaltungskonsole auf einen "Service-Server"? Und dann an den anderen Servern (ja, auch am DC) nur den AV-Agent dazu ausrollen?
Gruß
bei einem testweisen Update bislang auch keine Probleme mit dem letzten Patchday!
Und das mit dem AV; warum nicht die Verwaltungskonsole auf einen "Service-Server"? Und dann an den anderen Servern (ja, auch am DC) nur den AV-Agent dazu ausrollen?
Gruß
Zitat von @GNULinux:
Aber ganz ehrlich, bei all den möglichen Sicherheitslücken und Angriffsvektoren die so ein Virenscanner für eine magere Erkennungsrate zusätzlich noch aufmacht, möchte ich möglichst keine Systeme mit AV haben.
Aber ganz ehrlich, bei all den möglichen Sicherheitslücken und Angriffsvektoren die so ein Virenscanner für eine magere Erkennungsrate zusätzlich noch aufmacht, möchte ich möglichst keine Systeme mit AV haben.
Ist das jetzte eine Meinung explizit zu Servern oder generell inklusive Arbeits-Platz-Endpunkte? - letztere würde ich nie ohne AV betreiben, was wir da hin und wieder rausfischen in Outlook bin ich schon froh dass da keiner "draufklickt" - und ja die Benutzer sind sensibilisiert und wir benötigen Emails.
Auch Sperrung von USB/CD und einen zweiten Web-Filter zusätzlich zur FW möchte in ungerne missen.
Bei Servern auf denen ja keiner rumturnt mag das eine Überlegung wert sein es ohne AV zu machen, aber ob das wirklich besser ist ?
Dazu die Diskussion
Windows Server "mit" oder "ohne" Antivirensoftware
Windows Server "mit" oder "ohne" Antivirensoftware
Ok, das scheint ja insgesamt wirklich kontrovers diskutiert zu sein.
@all:
Ich habe mir eben in Ruhe mal die Ereignisanzeige angeschaut und folgendes gefunden:
Nach dem Einspielen der Updates:
Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.- das plagt mich jetzt noch und im Servermanager ist alles rot weil "die daten der leistungsindikatoren können nicht abgerufen werden" steht.
Aber komischerweise steht da nicht das es Probleme mit dem Hyper-V gab - ich meine keine VM hat gestartet und keine Fehlermeldung !?
Und später wo wieder alles lief:
Name der fehlerhaften Anwendung: mmc.exe, Version: 10.0.17763.1282, Zeitstempel: 0xb86dd98f
Name des fehlerhaften Moduls: wmidcom.dll, Version: 10.0.17763.1, Zeitstempel: 0x0fb50d5f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000013bc8
ID des fehlerhaften Prozesses: 0xdac
Startzeit der fehlerhaften Anwendung: 0x01d670fb4b4a1775
Pfad der fehlerhaften Anwendung: C:\Windows\System32\mmc.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\wmidcom.dll
Berichtskennung: af828ac0-c62f-464c-8c2e-4cef15778d0a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Komisch das mit dem Zeitstempelfehler wo doch die VMs wieder liefen - also so ein Mist ohne irgendwelche sinnvollen Fehlermeldungen hatte ich glaube ich noch nie
Wofür nutzt du denn den Servermanager (neben einem Monitoring-Tool)?
Ich benutze den Server Manager gar nicht ausser ich installiere features oder so nach - da der aber bei jedem Start geladen wird ist mir der Fehler aufgefallen
Habe gerade mal unseren sekundären Hyper-V 2019 (wurde Montag von 2016 auf 2019 aktualisiert) mit den Updates versorgt.
Keine Probleme bei dem System oder den VMs. ;)
Keine Probleme bei dem System oder den VMs. ;)
Zitat von @dertowa:
Habe gerade mal unseren sekundären Hyper-V 2019 (wurde Montag von 2016 auf 2019 aktualisiert) mit den Updates versorgt.
Keine Probleme bei dem System oder den VMs. ;)
Habe gerade mal unseren sekundären Hyper-V 2019 (wurde Montag von 2016 auf 2019 aktualisiert) mit den Updates versorgt.
Keine Probleme bei dem System oder den VMs. ;)
Ok, danke für die Rückmeldung.
War da auch KB4569776 dabei bzw kannst Du auflisten welche KBs vom Patchday installiert wurden?
Servus,
so, auch mit dem Patchday 08/2020 durch...
Habe schon gedacht, dass das "ewige" Updaten nur für MS Server 2016 gilt, so lange, wie es heute gedauert hatte...
Na, hoffentlich wird es nächsten Monat besser (= kürzere Zeitdauer für die Neustarts nach den Updates).
Gruß und nice WE
wünscht
VGem-e
so, auch mit dem Patchday 08/2020 durch...
Habe schon gedacht, dass das "ewige" Updaten nur für MS Server 2016 gilt, so lange, wie es heute gedauert hatte...
Na, hoffentlich wird es nächsten Monat besser (= kürzere Zeitdauer für die Neustarts nach den Updates).
Gruß und nice WE
wünscht
VGem-e
Kann ich, da ich gerade alle anderen Systeme mit dem Patchday vervollständige.
Das dritte im Bunde war der Defender. ;)
- KB4570505 .NET
- KB4565349 Kumulatives
Das dritte im Bunde war der Defender. ;)
Zitat von @dertowa:
AntiVirus auf Hyper-V Host?
Zitat von @ichkriegediekriese:
Eine besondere Konfiguration haben wir auch nicht, Hyper-V OS blank, sonst nichts installiert bis auf AV (Eset File Server, daran hat sich aber nix geändert) und ein paar VMs eben ohne irgendwelche Besonderheiten.
Eine besondere Konfiguration haben wir auch nicht, Hyper-V OS blank, sonst nichts installiert bis auf AV (Eset File Server, daran hat sich aber nix geändert) und ein paar VMs eben ohne irgendwelche Besonderheiten.
AntiVirus auf Hyper-V Host?
Ok nachdem der Fehler einen Tag später trotz deinstallierter Patches wieder dar war muss es retrospektiv der AV gewesen sein - das deckt sich auch mit diversen Aussagen im Netz "keine Hyper-V Kontrolle, keine VMs aber alle Services laut Windows "normal" - ich habe dann aber kurzen Prozess gemacht und den Server neu aufgesetzt und die VMs importiert, das war nach 3 Stunden erledigt - mag jetzt Overkill sein aber jetzt ist es ein sauberes System ohne 3rd Party AV, Defender läuft mit auschluss aller Hyper-V Ordner und Prozesse/exe
Wir haben einen Windows 2012R2 Server. Die Updates
KB4570502
KB4570508
KB4571703
KB4571687
KB4571723
wurden am 14.8 installiert und seit dem läuft der Host mit dem Hyper-V fast gar nicht mehr rund.
Die VMs selbst laufen und reagieren auch wie immer, aber die Bedienung auf dem Host selbst geht fast gar nicht. Man kann eigentlich nur noch per RDP arbeiten. Teamviewer zeigt nur noch die Login-Seite an und mehr nicht mehr.
Herunterfahren einer VM die normal 5min dauert, dauert z.B 30 min.
Jemand noch einen 2012er R2 mit gleichen Symtomen?
Gruß, Fred
KB4570502
KB4570508
KB4571703
KB4571687
KB4571723
wurden am 14.8 installiert und seit dem läuft der Host mit dem Hyper-V fast gar nicht mehr rund.
Die VMs selbst laufen und reagieren auch wie immer, aber die Bedienung auf dem Host selbst geht fast gar nicht. Man kann eigentlich nur noch per RDP arbeiten. Teamviewer zeigt nur noch die Login-Seite an und mehr nicht mehr.
Herunterfahren einer VM die normal 5min dauert, dauert z.B 30 min.
Jemand noch einen 2012er R2 mit gleichen Symtomen?
Gruß, Fred
