hkn.berlin
Goto Top

Server neu aufsetzen und konfigurieren oder weiter endlose Fehlersuche?

Hallo Leute,

folgende Situation: neuer Kunde mit einen SBS 2011 und 10 Win7 Clients. Der vorherige Admin hat sich über ein Jahr nicht um das System gekümmert.
Es gibt dutzende kleinere und größere Probleme. Die Ereignisanzeige ist volle Fehler. Das ganze System sieht sehr zusammengeflickt aus. Habe jetzt schon Tage mit Fehlersuche und Problemlösungen verbracht, aber es ist noch kein Ende abzusehen.

Findet ihr es in dieser Situation vertretbar, das ganze System neu aufzusetzen? Habt ihr schon mal ähnliche Erfahrungen gemacht?

Danke schon mal und viele Grüße!

Content-ID: 216083

Url: https://administrator.de/forum/server-neu-aufsetzen-und-konfigurieren-oder-weiter-endlose-fehlersuche-216083.html

Ausgedruckt am: 24.12.2024 um 12:12 Uhr

106543
106543 04.09.2013 aktualisiert um 11:22:28 Uhr
Goto Top
Hi,

wenn das Netz sich "eigenständig" über Jahre "entwickelt" hat, und dabei nur Fehler auftreten würde ich fast sagen, ein Schnitt wäre hier von Vorteil.
Dann weißt du wenigsten wie alles in diesem Netz funktioniert und kannst eine genaue Dokumentation (wenn nicht schon vorhanden) anfertigen.

Alles in Allem: Mach´s selber dann weißte was du hast.

Grüße
Exze

<EDIT>
das hat natürlich in erster Linie dein Chef zu entscheiden!
</EDIT>
manuel1985
manuel1985 04.09.2013 um 11:26:32 Uhr
Goto Top
Hi,

das hat vor allem auch der Kunde zu entscheiden, nicht nur der Chef.
Vllt setzt ihr euch einfach mal an einen Tisch und sprecht darüber!?

Wie willst du den Schnitt angehen? Neue Hardware, altes OS? Oder komplett auf aktuelle Technologie wechseln?

Ich finde, es kommt auf die Fehler an, stimme aber Exzellius zu, ein Schnitt kann sinnvoll sein und du weißt, was du hast.
106543
106543 04.09.2013 um 11:27:54 Uhr
Goto Top
Zitat von @manuel1985:
Hi,

das hat vor allem auch der Kunde zu entscheiden, nicht nur der Chef.

Sorry ich meinte natürlich der Kunde face-smile
ist ja schließlich seine Umgebung.

Grüße
Exze
16568
16568 04.09.2013 um 11:55:15 Uhr
Goto Top
Hallo auch,

Zitat von @HKN.Berlin:
Es gibt dutzende kleinere und größere Probleme. Die Ereignisanzeige ist volle Fehler.

Oh, das ist nichts Unübliches bei einem SBS.

Das ganze System sieht sehr zusammengeflickt aus.

Ja, das klingt ganz nach SBS, das hat Microsoft so gemacht.

Habe jetzt schon Tage mit Fehlersuche und Problemlösungen verbracht, aber es ist noch kein Ende
abzusehen.

Es gibt beim SBS Fehler, die sind total wurscht, sogar MS sagt, naja, ist halt so, kannste ignorieren.
Somit gilt, aus Erfahrung zu wissen, welche Fehler keine sind, und welche WIRKLICH abzuarbeiten sind.

Findet ihr es in dieser Situation vertretbar, das ganze System neu aufzusetzen? Habt ihr schon mal ähnliche Erfahrungen
gemacht?

Jein, ohne Kenntnis Deines Error-Logs schwer zu urteilen, einfach hier mal einen Auszug mit den Event-ID's, dann sieht man schon, was schlimm ist, und was "Standard" bei einem SBS.

Und dann gibt's noch die Fehler, die nicht im Eventlog auftauchen, sondern durch fehlerhafte Konfiguration entstehen.

Sowas kann man nur beurteilen, wenn man Erfahrung hat.

Ich setze SBS ungern neu auf, weil da schon auch Zeit und Wünsche der Kunden drin stecken, die Du bei einem neuen SBS erst mal wieder hinkonfigurieren mußt; und dann kommen die tollen Updates dazu; das frißt auch alles sehr viel Zeit. Du kannst für einen neu aufgesetzten SBS mind. 2 Tage einplanen, plus der Sonderkonfigurationswünsche.


Lonesome Walker
PS: für die, die an den 2 Tagen zweifeln: try it yourself.
HKN.Berlin
HKN.Berlin 04.09.2013 um 11:58:47 Uhr
Goto Top
Danke schon mal für eure Meinungen.
Neue Hardware würde ich nicht kaufen und SBS 2011 soll auch beibehalten werden.

Die Kosten sollen schon in einem gewissen Rahmen bleiben. Grundsätzlich will der Kunde ein funktionierendes System und ich finde, ob ich nun in den nächsten Wochen und Monaten damit beschäftigt bin, ein fehlerbehaftetes System zu flicken und mir die (fehlende) Dokumentation zu erarbeiten, ohne zu wissen wie lange es noch dauert und wieviel Kosten ich verursache, mach ich lieber einen klaren Schnitt, kann dem Kunden ganz klar sagen, dass in einer Woche alles wieder stabil und fehlerfrei läuft und weiß zukünftig, wie alles funktioniert, da ich es ja selbst konfiguriert habe.
certifiedit.net
certifiedit.net 04.09.2013 um 12:00:11 Uhr
Goto Top
Zitat von @16568:
Hallo auch,

> Zitat von @HKN.Berlin:

Lonesome Walker
PS: für die, die an den 2 Tagen zweifeln: try it yourself.

Kann man nur zu stimmen. Ich denke selbst bei einem nicht gewarteten SBS 2011 kann man diesen fortführen wenn nicht eklatante Konfigurationsfehler eingebaut sind.

Um dass zu beurteilen - nochmals Zustimmung an LW - bedarf es aber Erfahrung mit diesen Geräten.
HKN.Berlin
HKN.Berlin 04.09.2013 um 12:17:22 Uhr
Goto Top
Danke dir auch, Lonesome Walker! Hier mal ein paar der gestrigen EventIDs vom Server:

2, 6, 8230, 12014, 36888, 7000, 13032, 8365, 3, 10009, 7009, 10154, 24, 6006, 6005, 12025, 40961, 91, 14550, 1202, 4013, 1400, 2886, 70, 1, 121, 113, 118, 1511, 4, 11, 14961, 2102, 2103, 2104

Fehlerhaft konfiguriert ist er definitv auch. Die Antimalware-Software wurde bsw. völlig falsch installiert.

Anstatt öffentliche Ordner für Projekt Email-Adressen zu nutzen, wurden dafür Raumpostfächer konfiguriert. Ich will mich nicht zu weit aus dem Fenster lehnen, vielleicht kann man das so machen, ich persönlich habe das bisher noch nirgendwo gesehen.

Naja, und diese Liste lässt sich noch fortsetzen...
16568
16568 04.09.2013 um 12:19:37 Uhr
Goto Top
Zitat von @HKN.Berlin:
Danke dir auch, Lonesome Walker! Hier mal ein paar der gestrigen EventIDs vom Server:

2, 6, 8230, 12014, 36888, 7000, 13032, 8365, 3, 10009, 7009, 10154, 24, 6006, 6005, 12025, 40961, 91, 14550, 1202, 4013, 1400,
2886, 70, 1, 121, 113, 118, 1511, 4, 11, 14961, 2102, 2103, 2104

Da fehlt zu den Angaben aber noch was...


Lonesome Walker
certifiedit.net
certifiedit.net 04.09.2013 um 12:21:29 Uhr
Goto Top
Das läuft wohl unter künstlerischer Freiheit.

Was bedeutet "völlig falsch"?
HKN.Berlin
HKN.Berlin 04.09.2013 um 12:27:18 Uhr
Goto Top
Zitat von @certifiedit.net:
Das läuft wohl unter künstlerischer Freiheit.

Was bedeutet "völlig falsch"?

Die Sicherheitssoftware besteht aus einem Security Server für die Verwaltung der Clients und den Agents, die auf den Clients installiert werden. Stattdessen wurden beide Programme jeweils auf allen Clients installiert.
HKN.Berlin
HKN.Berlin 04.09.2013 um 12:31:21 Uhr
Goto Top
Zitat von @16568:
> Zitat von @HKN.Berlin:
> ----
> Danke dir auch, Lonesome Walker! Hier mal ein paar der gestrigen EventIDs vom Server:
>
> 2, 6, 8230, 12014, 36888, 7000, 13032, 8365, 3, 10009, 7009, 10154, 24, 6006, 6005, 12025, 40961, 91, 14550, 1202, 4013,
1400,
> 2886, 70, 1, 121, 113, 118, 1511, 4, 11, 14961, 2102, 2103, 2104

Da fehlt zu den Angaben aber noch was...


Lonesome Walker

Reicht es, wenn ich jeweils die Quelle ergänze?
16568
16568 04.09.2013 um 12:39:35 Uhr
Goto Top
Zitat von @HKN.Berlin:
Reicht es, wenn ich jeweils die Quelle ergänze?

Ja, genau das würde reichen.


Lonesome Walker
HKN.Berlin
HKN.Berlin 04.09.2013 um 12:53:52 Uhr
Goto Top
Ok, gern:

2 Kernel-EventTracing
6 MSExchange CmdletLogs
8230 VSS
12014 MSExchangeTransport
36888 Schannel
7000 Service Control Manager
13032 Windows Server Update Services
8365 MSExchangeAL
3 Microsoft-BaselineConfigurationAnalyzer-Instrumentation
10009 DistributedCOM
7009 Service Control Manager
10154 Windows Remote Management
24 MSExchange Web Services
6006 Winlogon
6005 Winlogon
12025 MSExchangeTransport
40961 LsaSrv
91 Microsoft-Windows-CertificationAuthority
14550 DfsSvc
1202 ADWS
1400 ADWS
4013 Microsoft-Windows-DNS-Server-Service
2886 Microsoft-Windows-ActiveDirectory_DomainService
70 iScsiPrt
1 iScsiPrt
121 MSiSCSI
113 MSiSCSI
118 MSExchange Search Indexer
2102 MSExchange ADAccess
2103 MSExchange ADAccess
2104 MSExchange ADAccess
11 cdrom
1014 DNS Client Events
906 ESE
4 Security-Kerberos
16568
16568 04.09.2013 aktualisiert um 13:21:29 Uhr
Goto Top
Okay, die meisten Fehler sind Berechtigungsfehler, da ist bissel was mit IIS zerschossen, vielleicht auch die Updates nicht sauber gemacht.
(außerdem bin ich mir sicher, daß da auch welche fehlen... speziell der 8230 läßt auf ein sehr bekanntes Phänomen schliessen)
Läßt sich also mit entsprechender Fachkenntnis beheben.

Dann sind die Klassiker 10009 DistributedCOM und 8230 VSS oder 6 MSExchange CmdletLogs, die sind nicht so dolle, aber auch nicht gefährlich.
Nur den 8230er sollte man sich wirklich angucken, da sonst das Thema Backup vielleicht "für umsonst" war.

Generell sehe ich hier aber nicht wirklich Sachen, die nach "total kaputt" aussehen.


Lonesome Walker
manuel1985
manuel1985 04.09.2013 um 13:39:00 Uhr
Goto Top
Zitat von @16568:
PS: für die, die an den 2 Tagen zweifeln: try it yourself.

Njo, dem stimme ich auch zu.


Zitat von @HKN.Berlin:
Neue Hardware würde ich nicht kaufen und SBS 2011 soll auch beibehalten werden.

Dann bedenke, dass du SQL-Daten, Fileserver, Exchange etc irgendwo hin auslagern musst. Der Kunde will ja weiter arbeiten.


Zitat von @HKN.Berlin:
Die Sicherheitssoftware besteht aus einem Security Server für die Verwaltung der Clients und den Agents, die auf den Clients
installiert werden. Stattdessen wurden beide Programme jeweils auf allen Clients installiert.

Das ist eine Sache, die sich bei 10 Clients zügig beheben lässt. Zur Not einmal überall deinstallieren und neu aufsetzen. Kostet dich - blind gesprochen - max. nen halben Tag!? Denke, eher weniger.
Oder - falls die Lizenz zeitnah ausläuft - ggf. gegen eine andere (bessere?) Security Suite tauschen? Vorausgesetzt, der Kunde wünscht das.
certifiedit.net
certifiedit.net 04.09.2013 um 13:46:26 Uhr
Goto Top
Das Ding mit der Security Suite ist zwar ärgerlich, aber kein Beinbruch. Ich habe bereits Kunden übernommen, bei denen zwar eine Installiert war, aber 1. komplett veraltet (nicht die Lizenz die wurde schön weiter eingefordert, nur die AV Updates) und 2. keine Reports verschickte.

Sonst, wie LW bereits angemerkt hat, da lohnt es sich aufzuräumen, nicht komplett zu restaurieren. Ein SBS2011 ist auch noch neu genug um nicht gegen etwas neueres ausgetauscht werden zu müssen.

Beste Grüße,

Christian
goscho
goscho 04.09.2013 aktualisiert um 13:51:45 Uhr
Goto Top
Mahlzeit

ja, das sind schon sehr viele Fehler aus den unterschiedlichsten Kategorien.
Zitat von @16568:
(außerdem bin ich mir sicher, daß da auch welche fehlen... speziell der 8230 läßt auf ein sehr bekanntes
Phänomen schliessen)
Diesen 8230 habe ich auf einem SBS2011 bei einem Kunden, den ich gerade von SBS2003 migriert habe, auch.

Nur den 8230er sollte man sich wirklich angucken, da sonst das Thema Backup vielleicht "für umsonst" war.
Die Datensicherung wird mittels Symantec BE von einem Memberserver und installiertem Agent gemacht und klappt ohne Fehler.
Deshalb habe ich diesen Fehler auch noch ignoriert.

Läßt sich also mit entsprechender Fachkenntnis beheben.

Dann sind die Klassiker 10009 DistributedCOM und 8230 VSS oder 6 MSExchange CmdletLogs, die sind nicht so dolle, aber auch nicht
gefährlich.
Gerade die DCOM Fehler müllen mir dort auch das Protokoll zu, ohne, dass ich irgend eine Fehlfunktion in diesem Netz bemerke.
Sobald ich Zeit habe, werde ich diese mal angehen

Generell sehe ich hier aber nicht wirklich Sachen, die nach "total kaputt" aussehen.
Stimme ich dir zu.
Obwohl wir ja von der Umgebung eher wenig wissen.
16568
16568 04.09.2013 um 14:50:44 Uhr
Goto Top
Zitat von @goscho:
Diesen 8230 habe ich auf einem SBS2011 bei einem Kunden, den ich gerade von SBS2003 migriert habe, auch.

You will get notified.

Die Datensicherung wird mittels Symantec BE von einem Memberserver und installiertem Agent gemacht und klappt ohne Fehler.
Deshalb habe ich diesen Fehler auch noch ignoriert.

Okay, dennoch läßt sich der einfach abdrehen face-wink

Gerade die DCOM Fehler müllen mir dort auch das Protokoll zu, ohne, dass ich irgend eine Fehlfunktion in diesem Netz
bemerke.
Sobald ich Zeit habe, werde ich diese mal angehen

s.o.

Obwohl wir ja von der Umgebung eher wenig wissen.

Ja, DAS ist ja das Schöne hier auf administrator.de:
es tummeln sich zu viele Hobby-Admins hier, die eben nicht aus Lebenserfahrung wissen, was man alles zur Problemanalyse braucht.
Da tut es für mich dann auch einfach ein Blick in die Glaskugel, und was ich da halt im Tüben sehe, auf das kann ich antworten, nicht mehr, aber auch nicht weniger face-wink


Lonesome Walker
HKN.Berlin
HKN.Berlin 04.09.2013 um 15:21:53 Uhr
Goto Top
Danke an alle, die hier ihre Meinung und Erfahrungen geteilt haben!

Eine Sache möchte ich noch kurz loswerden: ich verstehe nicht, warum sich gerade kompetente User gelegentlich abwertend über andere äußern, die noch nicht so viel Beruferfahrung sammeln konnten. Jeder, der Nutzer, der hier schon länger Mitglied ist, hat mal klein angefangen. Er/sie war in der gleichen Lage und hat ähnliche Anfängerfehler gemacht. Da würde ich mir eher wünschen, dass man einen kosntruktiven Hinweis erhält, der einen weiterbringt und aus dem man etwas lernen kann. Das ist doch auch Sinn und Zweck dieses Forums, denke ich.

Viele Grüße und danke nochmal an alle!
certifiedit.net
certifiedit.net 04.09.2013 um 15:23:51 Uhr
Goto Top
Zitat von @HKN.Berlin:
Danke an alle, die hier ihre Meinung und Erfahrungen geteilt haben!

Eine Sache möchte ich noch kurz loswerden: ich verstehe nicht, warum sich gerade kompetente User gelegentlich abwertend
über andere äußern, die noch nicht so viel Beruferfahrung sammeln konnten. Jeder, der Nutzer, der hier schon
länger Mitglied ist, hat mal klein angefangen. Er/sie war in der gleichen Lage und hat ähnliche Anfängerfehler
gemacht. Da würde ich mir eher wünschen, dass man einen kosntruktiven Hinweis erhält, der einen weiterbringt und
aus dem man etwas lernen kann. Das ist doch auch Sinn und Zweck dieses Forums, denke ich.

Viele Grüße und danke nochmal an alle!

Es gibt dutzende kleinere und größere Probleme. Die Ereignisanzeige ist >volle Fehler. Das ganze System sieht sehr zusammengeflickt aus. Habe >jetzt schon Tage mit Fehlersuche und Problemlösungen verbracht, aber >es ist noch kein Ende abzusehen.

Bei der Aufwartung
16568
16568 04.09.2013 um 16:53:42 Uhr
Goto Top
Zitat von @HKN.Berlin:
Eine Sache möchte ich noch kurz loswerden: ich verstehe nicht, warum sich gerade kompetente User gelegentlich abwertend
über andere äußern, die noch nicht so viel Beruferfahrung sammeln konnten.

Das kann ich Dir ganz einfach beantworten:
weil wir es leid sind, faule Kollegen in der Branche durchzuschleifen, und Du hast bei der Registrierung auch das hier zu sehen bekommen:
KLICK!

Jeder, der Nutzer, der hier schon
länger Mitglied ist, hat mal klein angefangen. Er/sie war in der gleichen Lage und hat ähnliche Anfängerfehler
gemacht.

Nein, mir hat man damals beigebracht, man spielt nicht am lebendigen System, Testen tut man auf seinem localhost.
Wenn man was nicht weiß, lernt man das entweder, oder besser für den Kunden: man gibt es in fachlich versiertere Hände.

Da würde ich mir eher wünschen, dass man einen kosntruktiven Hinweis erhält, der einen weiterbringt und
aus dem man etwas lernen kann. Das ist doch auch Sinn und Zweck dieses Forums, denke ich.

Ja, seit Jahren gibt es aber auch Google, und die Fachpraxis gibt's halt nirgens außer im echten Leben.


Lonesome Walker