Windows Server 2016: Nach Neustart alter Stand (bitte lesen!)

schahn
Goto Top
Hallo,

wir haben ein ziemliches Problem mit drei unserer Server.

Hardware:

HP BL460 Gen9, Xeon 2640 v4, 128GB RAM, 2x 480GB HPE SAS SSD, P244br SAS-Controller

Software:

Win Server 2016 Std. 1607 Patchlevel 10/2017
Citrix XenApp 7.13

Das Problem:

Alle drei Maschinen sind auf dem Stand vom 12.10.2017 „eingefroren“. Jegliche nachfolgende Änderungen werden bei einem Neustart wieder zurückgesetzt. Das geht soweit, dass sogar eine simple angelegte Textdatei nach dem Neustart wieder weg ist. Gleiches gilt für Installationen (nach Neustart wieder weg), Deinstallationen (nach Neustart wieder da!), Windows-Updates usw. Es ist, als würde die Kisten immer wieder von einem Snapshot booten, allerdings ist alles auf Blech installiert, keinerlei Virtualisierung.

Wir haben alle Schattenkopien gelöscht (wirklich alle, mit diskshadow), nach Neustart waren alle wieder da! Wir können nichtmal abgesichert booten, da auch die erforderliche Änderung im BCD den Neustart nicht überlebt und damit F8 nicht funktioniert.

Hat irgendjemand etwas derartiges schonmal erlebt oder gehört?

mfg, Schahn

Content-Key: 352958

Url: https://administrator.de/contentid/352958

Ausgedruckt am: 21.05.2022 um 00:05 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 26.10.2017 um 19:23:11 Uhr
Goto Top
Hallo Schahn,

klingt fast so, als würde jemand mit dem Neustart ein Backup einspielen...aber um dazu mehr zu sagen fehlen definitiv die Informationen, vermutlich einfach, weil man sich das tatsächlich "live" anschauen muss. Was für Möglichkeiten gäbe es da denn?

VG
Mitglied: Schahn
Schahn 26.10.2017 aktualisiert um 19:32:57 Uhr
Goto Top
Ja das lässt sich alles recht schwer beschreiben. Das Backup haben wir auch im Verdacht. Die Kisten werden mit der Server-Sicherung „bare-metal“ gesichert. Wir haben auch mal einen plattgemacht und die letzte Sicherung wieder eingespielt, selber Stand. Es wirkt so, als würde er immer wieder von diesem Systemstatus booten.

Live anschauen über TeamViewer ließe sich einrichten...

Achso, in der Ereignisanzeige taucht nichts auf. Diese endet am 12.10.2017 mit dem planmäßigen Herunterfahren und beginnt mit dem Zeitpunkt des Hochfahrens. Dazwischen ist eine Lücke, als wäre er aus gewesen.

mfg, Schahn
Mitglied: Xaero1982
Xaero1982 26.10.2017 um 20:31:37 Uhr
Goto Top
Gibt es die Möglichkeit die Kiste einfach mal ohne LAN Anbindung hochzufahren - einen davon?
Mitglied: Mad-Eye
Mad-Eye 26.10.2017 um 20:33:29 Uhr
Goto Top
Hi,

benutzt ihr etwa Citrix Provisioning Services? Also boot über PXE? Hört sich für mich zu mindest so an. Versuch mal die Netzwerkzuweisung im Bladecenter zu deaktivieren. Also ohne Netzwerk hochfahren. Könnte wetten das dass eigentlich mal so gedacht war wie es jetzt ist.

Gruß,
Mad-Eye
Mitglied: DankeFuerNichts
DankeFuerNichts 26.10.2017 um 20:44:42 Uhr
Goto Top
Handelt es sich dabei um ESXi oder Hyper-V-Server oder um physikalische Server?
Mitglied: Pitbullracer
Pitbullracer 26.10.2017 um 22:32:30 Uhr
Goto Top
Moin,

kommt mir sehr bekannt vor.
Server 2012R + Citrix 7.15 auf Basis vSphere - hier haben wir das gleiche Problem.
VM Disks sind "Persistent" und Citrix Provisioning ist nicht aktiv.
Das ganze lief 10 Monate ohne Probleme! Wir haben identische WTS Server ohne Citrix und die haben keinerlei Probleme.

Welche Datensicherung wird eingesetzt?

Wir versuchen hier gerade über unseren Dienstleister ein Case bei Citrix zu eröffnen.
Würde ich Dir hier auch raten.

Wir sollten uns hier unbedingt weiter auf dem laufenden halten.
Mitglied: Schahn
Schahn 27.10.2017 um 11:54:18 Uhr
Goto Top
Hallo,

danke für die Rückmeldungen. Das Problem ist mittlerweile bei Citrix-Usern bekannt, die Ursache ist der ESET File Security (welche bei uns auch installiert ist), welcher einen Registry-Schlüssel ändert.

Details siehe hier:
https://discussions.citrix.com/topic/390412-xenapp-7x-servers-in-a-read- ...

Wir werden jetzt versuchen, das Problem mit den dort beschriebenen Wegen anzugehen.

mfg, Schahn
Mitglied: Schahn
Schahn 28.10.2017 um 10:03:40 Uhr
Goto Top
Die beschriebene Lösung mit dem Offline-Ändern der Registry hat funktioniert.

ESET hat sich hier wirklich keinen Gefallen getan, sowas darf eigentlich nicht passieren :-( face-sad

Vielen Dank für die Mitwirkung!

mfg, Schahn