systembastler
Goto Top

Exchange Server 2016 Fehlerbehebung nach Installation WU KB5000803

Hallo Community,

ich möchte mit Euch meine Erfahrung vom heutigen Morgen teilen.

Nach einem Windows Update Neustart heute Nacht sind die Dienste Server (LanManServer) und Exchange Information Store (MSExchangeIS) nicht mehr gestartet. Ich fing sofort mit meinem Kollegen an zu analysieren und wir wussten schnell, dass es nur am Windows Update KB5000803 liegen kann. Das Update wurde zuletzt installiert.

Also habe ich das Update deinstalliert und den Server neu gestartet. Leider ohne Erfolg.Beide Dienste starten immer noch nicht. Wir hatten wegen dem ProxyLogon Hack (wir waren nur sehr bedingt betroffen, das ist aber ein anderes Thema) zur Sicherheit einen Stand von Anfang 03.2021 auf einer ESXi abgelegt und konnten dadurch Einstellungen vergleichen.

Das Feature Unterstützung für die SMB 1.0/CIFS-Dateifreigabe hat auf dem aktuellen Exchange Server gefehlt. Nach dem nachinstallieren von diesem Feature und Neustart konnte der Server Dienst und der Information Store auch wieder ordnungsgemäß starten.

smb1.0-cifs-dateifreigabe

Es ist nicht zu fassen, was da bei Microsoft programmiert wird. Ich habe das Update über den WSUS wieder gesperrt und muss jetzt noch in die genauer Analyse gehen, was dieses Update überhaupt gemacht hat. Jedenfalls funktioniert der Exchange wieder und ich konnte dann auch nach 4 Stunden meinen ersten Kaffee trinken. Mein Kollege bekommt von mir noch ein Mittagessen ausgegeben. Er hat das fehlende Feature entdeckt.

Hoffe das hilft jmd. weiter.

Grüße,
Systembastler

Content-ID: 663782

Url: https://administrator.de/knowledge/exchange-server-2016-fehlerbehebung-nach-installation-wu-kb5000803-663782.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

Systembastler
Systembastler 17.03.2021 aktualisiert um 11:44:48 Uhr
Goto Top
Der Server läuft übrigens auf einem Windows Server 2016 Datacenter Version 1607 Build 14393.4225.
Mike66
Mike66 19.03.2021 um 10:26:04 Uhr
Goto Top
Wir hatten ebenfalls das Problem, dass nach dem kb500803 auf mehreren Exchangeservern 2013 ( unter Server 2012R2 ) gleich 11 Exchangedienste nicht mehr starten wollten, sondern im Startprozess hängenblieben. Deinstallation des Updates wirkungslos. Das SMB 1.0 - Feature war aus anderen Gründen allerdings bereits zuvor installiert - das ist also offenbar keine universelle Lösung !
Die Wiederherstellung des Servers war auf die Schnelle nur durch Rücksicherung des Systemstatus möglich. Update gesperrt...
Ausfall beim Kunden 6h ! Vielen Dank an Microsoft, auch für die etlichen Druckerprobleme bei dem entsprechenden Sicherheits-Update für Windows 10.
Systembastler
Systembastler 20.03.2021 um 09:11:00 Uhr
Goto Top
Zitat von @Mike66:

Wir hatten ebenfalls das Problem, dass nach dem kb500803 auf mehreren Exchangeservern 2013 ( unter Server 2012R2 ) gleich 11 Exchangedienste nicht mehr starten wollten, sondern im Startprozess hängenblieben. Deinstallation des Updates wirkungslos. Das SMB 1.0 - Feature war aus anderen Gründen allerdings bereits zuvor installiert - das ist also offenbar keine universelle Lösung !
Die Wiederherstellung des Servers war auf die Schnelle nur durch Rücksicherung des Systemstatus möglich. Update gesperrt...
Ausfall beim Kunden 6h ! Vielen Dank an Microsoft, auch für die etlichen Druckerprobleme bei dem entsprechenden Sicherheits-Update für Windows 10.

Ja sehr ärgerlich für den Kunden und viel Stress für die Admins. Ich vermute mal das Update hat was mit dem Hafnium Hack zu tun. Laut dieser Webseite KB5000803: Windows Security Update (March 2021) werden einige kritische CVEs gestopft. Ich mache das Update soeben wieder drauf und installiere dann das Feature nach. Hoffe das wird so funktionieren.

Danach installiere ich noch das aktuelle CU 20 und dann sollte für 4 Wochen erstmal Ruhe sein. Jetzt wundert es mich nicht, dass viele Kunden Microsoft 365 wählen. Dann hat der interne Admin oder das Systemhaus nicht die ganze Arbeit und muss auch noch für MS Qualitätskontrolle bei den Patches machen.
Systembastler
Systembastler 20.03.2021 um 09:26:26 Uhr
Goto Top
Zitat von @Systembastler:

Ja sehr ärgerlich für den Kunden und viel Stress für die Admins. Ich vermute mal das Update hat was mit dem Hafnium Hack zu tun. Laut dieser Webseite KB5000803: Windows Security Update (March 2021) werden einige kritische CVEs gestopft. Ich mache das Update soeben wieder drauf und installiere dann das Feature nach. Hoffe das wird so funktionieren.

Danach installiere ich noch das aktuelle CU 20 und dann sollte für 4 Wochen erstmal Ruhe sein. Jetzt wundert es mich nicht, dass viele Kunden Microsoft 365 wählen. Dann hat der interne Admin oder das Systemhaus nicht die ganze Arbeit und muss auch noch für MS Qualitätskontrolle bei den Patches machen.

Update lief sauber durch, Feature musste NICHT nachinstalliert werden. Ich hatte das Update letzte Woche über WSUS geblockt und dann auch die Update bereinigt. Gestern wieder frei gegeben und das Update wurde neu von MS heruntergeladen. Tja, wie es aussieht hat Microsoft den Fehler zwischenzeitig selbst bemerkt und das Update nachgebessert.

Zusatz:
Mit Set-SmbServerConfiguration -EnableSMB1Protocol $false deaktiviere ich dann noch das alte SMB1 Protokoll. Get-SmbServerConfiguration | Select Enablesmb1* sieht dann gut aus (False).

updateverlauf