mrheisenberg
Goto Top

Server aus Backup und Dienstdilemma

Moin Leute,

ich hab heute eine tolle Konstellation an "Problemchen"....

Kurze Vorabinfo:

Wir haben vor kurzem (August) von Windows Server 2016 auf Server 2022 hochgestuft, bzw. Mithilfe unseres Externen Dienstleisters, im Hintergrund läuft alles auf einer VM-Ware, Backup haben wir via Veeam abgebildet.
Nach dem Upgrade sind wir auf einen nicht unerheblichen Fehler gekommen, wir haben auf einem Server einen Dienst laufen, dieser Dienst erstellt uns .pdf Dateien in der Nacht, und diese werden dann jeden Tag um 12:05 auf alle Rechner im Standort verteilt, dies dient zur Ausfallsicherheit sollte unsere Infra Down sein damit die Leute trotzdem mit Tagesaktuellen Daten arbeiten können.
Soweit so klar, der Dienst triggert nur eine .exe und dann werden die Daten erstellt.

Unser DL hat kurz nach der Umstellung den Server gelöscht und dat wars... ich habe gestern den Server aus dem Veeam wieder recovert, und nun habe ich den Salat, hab ich schon befürchtet da auch die IP-Adressen geändert wurden (DNS) bei der Umstellung kann der Server keine Verbindung zum Domaincontroller aufbauen (der alte ist noch in Betrieb, Computer-Konto wurde nicht gelöscht), Vertrauensstellung bubu sagt er, also komm ich nicht mit dem Domainadmin rein, klare sache, nimmst den lokalen Admin... bubu unser Externer kennt die Daten nicht mehr.... Tippi Toppi.... so, warum mach ich diesen zenober? Der Softwarehersteller sagt dies muss unser DL fixen, der DL sagt der Softwarehersteller muss es fixen, aber was? Naja der Dienst will nicht starten Fehler 1064 Fehler bei der Datenverarbeitung, im Eventlog kommt leider auch nicht mehr raus... Berechtigungsproblem, unser Domainadmin hat scheinbar zu wenige Rechte, und lt. SW-Hersteller muss der Dienst nicht in die SQL-DB, kanns leider nicht nachvollziehen da die Doku hier nicht vorhanden ist... Träumchen... jetz war meine Idee:
Stell den alten Server wieder her, such dir den Dienst, und schau wie dieser Konfiguriert ist, gesagt getan, leider steh ich nun vor der nächsten Challenge... da der DNS falsch ist, kann er nicht unser AD erreichen, und die Namensauflösung läuft, eh klar, auch nicht, Ping geht nur via IP und mehr läuft auch nicht...

Nun die Frage in die Runde, kennt jemand eine Möglichkeit dass ich auf den Server komme, oder ich den irgendwie wieder in die Domain bekomme, leider ist die RemotePS deaktiviert, jetz kann ich mit meinen Skripten nicht viel ausrichten...
Zielführende Tipps wären ein Traum, ja der Softwarehersteller soll sich drum kümmern, unser DL hats verbockt, alles klar, wir haben Fehler gemacht... aber die Dinge muss ich im Nachgang klären...

Veeam v. 12.0.0.1420
vSphere Client Version 8.0.1.00300
Windows Server 2016

Content-ID: 2430776498

Url: https://administrator.de/contentid/2430776498

Printed on: October 10, 2024 at 04:10 o'clock

Crusher79
Crusher79 Sep 26, 2023 at 07:00:55 (UTC)
Goto Top
Hallo,

ähm ja. Aber mehr läuft auch nicht? Naja selbst registry kann man ja von anderen System laden und sich die Einträge anschauen.

Im Prinzip ist es doch eh verbrannte Erde. Der SW-Hersteller wäre hier eig. der richtige. Er muss ja nur die Anbidung wieder hin bekommen. Manchmal werkelt es im Hintergrund auf Command Line Ebene. So Tools wie procmon könnten dann Aufschluss geben, wie die Verbindung zu Stande komme.

Gab es eine Installationsanleitung für das Programm? Oder ist dass so eine Notfall-Geschichte, die die mit der heißen Nadel gestrickt und eingebaut haben? Unter Windows ist es ja meist sowas wie C#, dass die Verbindung herstellt.

Wen die Daten in einer DB liegen, muss der Dienst ja damit was zu tun haben. Ggf. ist es nur ein Trigger, der eine andere EXE called und die Inhalte - ich Spinne mal rum - XML o.ä. in PDF ausgibt. Stichwort "Hilfsprogramm".

Mir fallen da so einige Sauereien ein. Beim alten AG waren es PowerShell Scripte die SQL Daten holen und ind PDF pressen. Parameter kann man ja auch mti /? rausfinden. Traurig dass die sich so dagegen streuben!

Entweder kein Bock, da die in anderen Projekten sind. Oder der "Erbauer" der genialen Software hat gekündigt. Bei kleinen Schmieden schonmal alles erlebt! An wen bist du rangetreten? Mal versucht den Geschäftsführer höflich zu bitten, dass er seinen Angestellten in den Arsch tritt?

Oder zumindest dass sie sagen, was es kostet das nachzubauen. So klingt es ja mehr nachn Branchen- oder gar Nieschensoftware! Zumindest soll er doch Farbe bekennen, ob die noch Infos haben oder es eine Sonderlocke für euch war!

mfg Crusher
MrHeisenberg
MrHeisenberg Sep 26, 2023 at 07:09:00 (UTC)
Goto Top
Zitat von @Crusher79:

Hallo,

Moin

ähm ja. Aber mehr läuft auch nicht? Naja selbst registry kann man ja von anderen System laden und sich die Einträge anschauen.


also die Remoteregistry mal anstossen?

Im Prinzip ist es doch eh verbrannte Erde. Der SW-Hersteller wäre hier eig. der richtige. Er muss ja nur die Anbidung wieder hin bekommen. Manchmal werkelt es im Hintergrund auf Command Line Ebene. So Tools wie procmon könnten dann Aufschluss geben, wie die Verbindung zu Stande komme.


Ich komm leider nicht mehr auf den Server, zumindest auf den alten, am neuen läuft die Software, aber die hüllen sich in schweigen wie die Software läuft bzw. wie die Daten abgegriffen werden

Gab es eine Installationsanleitung für das Programm? Oder ist dass so eine Notfall-Geschichte, die die mit der heißen Nadel gestrickt und eingebaut haben? Unter Windows ist es ja meist sowas wie C#, dass die Verbindung herstellt.


Die Software wird nur durch den Hersteller draufgeballert, da findest auch im Netz nichts zu, der Hersteller ist ein Platzhirsch, deswegen kann der sich Spielen... merkt man auch am Support

Wen die Daten in einer DB liegen, muss der Dienst ja damit was zu tun haben. Ggf. ist es nur ein Trigger, der eine andere EXE called und die Inhalte - ich Spinne mal rum - XML o.ä. in PDF ausgibt. Stichwort "Hilfsprogramm".


Im Installationsverzeichnis liegt ne .exe , diese Erstellt die .pdf Dateien, nur hier kann ich nur via klassischen Doppelklick die Operation starten da sich ein Fenster öffnet und dort der Button "jetzt erstellen" zum klicken ist

Mir fallen da so einige Sauereien ein. Beim alten AG waren es PowerShell Scripte die SQL Daten holen und ind PDF pressen. Parameter kann man ja auch mti /? rausfinden. Traurig dass die sich so dagegen streuben!


Leider ein Platzhirsch... machen tut er alles, nur wann, und die kosten explodieren extrem, Stundenlohn für den "normalen" Support liegen bei € 175 per 30min....

Entweder kein Bock, da die in anderen Projekten sind. Oder der "Erbauer" der genialen Software hat gekündigt. Bei kleinen Schmieden schonmal alles erlebt! An wen bist du rangetreten? Mal versucht den Geschäftsführer höflich zu bitten, dass er seinen Angestellten in den Arsch tritt?


Eher Bocklos....

Oder zumindest dass sie sagen, was es kostet das nachzubauen. So klingt es ja mehr nachn Branchen- oder gar Nieschensoftware! Zumindest soll er doch Farbe bekennen, ob die noch Infos haben oder es eine Sonderlocke für euch war!

mfg Crusher


Grüße
Crusher79
Crusher79 Sep 26, 2023 at 07:11:43 (UTC)
Goto Top
https://learn.microsoft.com/en-us/windows-hardware/drivers/install/hklm- ...

Wenn du nur die Reg laden kannst, könnte hier was brauchbares zum Dienst stehen.

Hier z.B. DMS Bitfarm mit MySQL Infos:

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MySql-bf

26-09-_2023_09-10-31

So z.B. könnte man PDF auch auf die Schliche kommen.....

Ggf. einfach nach Pfad zur Hauptsoftware suchen und so Dienst identifizieren.
em-pie
em-pie Sep 26, 2023 at 07:12:55 (UTC)
Goto Top
Moin,

also die aufwendigste Variante wäre ja:
  • VLANs auf dem ESXi anlegen
  • DC ebenfalls recovern (mit Stand, an dem der alte Server noch aktiv war)
  • Die NIC des DC und alten Server in das VLAN packen (wenn beide im selben Netzsegement sind/ waren, brauchst du kein Routing o. Ä.
  • per VMware Console auf den alten Server mit einem Domain-User anmelden und schauen was geht.

Ansonsten mal im WWW suchen, wie man den lokalen Admin reaktivieren kann. Gibt zu Hauf Anleitungen, die ich/ wir hier aber nicht posten können/ sollen/ dürfen (was per se auch gut ist).


Am Rande: vermutlich wäre ein Inplace-Upgrade des Servers sinnvoller gewesen...
MrHeisenberg
MrHeisenberg Sep 26, 2023 at 07:16:41 (UTC)
Goto Top
Zitat von @em-pie:

Moin,


Moin

also die aufwendigste Variante wäre ja:
  • VLANs auf dem ESXi anlegen
  • DC ebenfalls recovern (mit Stand, an dem der alte Server noch aktiv war)
  • Die NIC des DC und alten Server in das VLAN packen (wenn beide im selben Netzsegement sind/ waren, brauchst du kein Routing o. Ä.
  • per VMware Console auf den alten Server mit einem Domain-User anmelden und schauen was geht.

mit quick&dirty wirds wohl nix werden face-confused


Ansonsten mal im WWW suchen, wie man den lokalen Admin reaktivieren kann. Gibt zu Hauf Anleitungen, die ich/ wir hier aber nicht posten können/ sollen/ dürfen (was per se auch gut ist).


Der "local Admin" ist ja aktiv, leider haben wird/DL kein Passwort dafür, deswegen werd ich mir diesen Step abschminken können...


Am Rande: vermutlich wäre ein Inplace-Upgrade des Servers sinnvoller gewesen...

Naja im Nachhinein bist immer gescheiter... inzwischen ist meine Devise "Wer schreibt der Bleibt" , ich lass die nie mehr ausm Haus ohne die Kennwortliste
Thomas2
Solution Thomas2 Sep 26, 2023 at 07:22:23 (UTC)
Goto Top
Hi,

wenn ich es richtig verstanden habe, ist der alte Server noch in der Domäne? Dann könntest du ggf. den Trick versuchen, ohne Netzwerkverbindung zu starten und dann den Domänenuser anmelden. Das funktioniert ja bei Clients auch recht gut.

Gruß,
Thomas
em-pie
em-pie Sep 26, 2023 at 07:25:20 (UTC)
Goto Top
Ansonsten mal im WWW suchen, wie man den lokalen Admin reaktivieren kann. Gibt zu Hauf Anleitungen, die ich/ wir hier aber nicht posten können/ sollen/ dürfen (was per se auch gut ist).
Der "local Admin" ist ja aktiv, leider haben wird/DL kein Passwort dafür, deswegen werd ich mir diesen Step abschminken können...
Such einfach danach, wie man auf einem Windows Server 2016 das Admin-Kennwort zurücksetzen kann...


Zitat von @Thomas2:
Hi,
wenn ich es richtig verstanden habe, ist der alte Server noch in der Domäne? Dann könntest du ggf. den Trick versuchen, ohne Netzwerkverbindung zu starten und dann den Domänenuser anmelden. Das funktioniert ja bei Clients auch recht gut.
Stimmt, das wäre auch noch eine schnell zu testende Sache und sollte klappen. Einfach auf dem ESXi die NIC trennen
Crusher79
Crusher79 Sep 26, 2023 at 07:30:19 (UTC)
Goto Top
Zitat von @em-pie:

Stimmt, das wäre auch noch eine schnell zu testende Sache und sollte klappen. Einfach auf dem ESXi die NIC trennen

Ja das ist richtig. Wenn der User vorher mal angemeldet war. Ka ob es ein Verfalssdatum gab. Hab mal mixed Domäne nachgebaut: Windwos 2000 DC + Windows 2016 DC. Die AD ist ja auch nur ein Dienst. Konnte nach DNS fix auch über Dienste einfach die Domäne wieder ans laufen bringen....

Hier ist es ja aber viel einfacher, da es nur ein Member-Server ist. Hauptsache er kommt an die Dienste ran.

Ich hab wenig forensisch machen müssen. NTuser.dat ist ja bekannt. Die SYSTEM.DAT finde ich im laufenden System gerade nicht. Da müsste aber HLKM drin stehen. Mit geeigneten Boot-Stick sollte es auch möglich sein.

An SAM Datenbank kommt man ja auch von 2. System heran....

Würde aber erstmal den Stecker ziehen.
Crusher79
Crusher79 Sep 26, 2023 at 07:36:59 (UTC)
Goto Top
@MrHeisenberg hab dir mal eine PN geschrieben.... Schau mal nach, ob sowas helfen könnte.
MrHeisenberg
MrHeisenberg Sep 26, 2023 at 07:42:21 (UTC)
Goto Top
Leute ich danke euch allen, habe einige PN´s erhalten vielen dank, wird in meine Unterlagen aufgenommen, was hat nur zur Lösung geführt, so simpel, Netzwerk getrennt, den Domainadmin genommen und zack face-smile

Jetzt kann ich mir den Dienst ansehen und nachbauen, vielen Dank nochmal @all
Crusher79
Crusher79 Sep 26, 2023 at 07:43:47 (UTC)
Goto Top
Oh doch so simpel. Das ist ja ekeklhaft face-big-smile
MrHeisenberg
MrHeisenberg Sep 26, 2023 at 07:45:59 (UTC)
Goto Top
Zitat von @Crusher79:

Oh doch so simpel. Das ist ja ekeklhaft face-big-smile

face-big-smile
MrHeisenberg
MrHeisenberg Sep 26, 2023 at 07:54:01 (UTC)
Goto Top
*facepalm* und nachdem der "alte" Server wieder Online war, hats mich 10min gekostet... Fehler war dass der Softwarehersteller den falschen Servernamen angegeben hat im .config file... aber immer die anderen sind Schuld... Servicewüste óle
Looser27
Looser27 Sep 26, 2023 at 07:59:33 (UTC)
Goto Top
einmal mit Profis arbeiten.....