13
Windows 2016 Hyper-V Sicherungsfehler bei DC ( Windows BUG )
Hallo Kollegen
Ich bin durch einen neuen Kunden auf das Problem gestoßen das man momentan leider keine nicht Windows 2016 Server DC´s über VSS (Bare-metal) sichern kann.
Es handelt sich hier um einen bekannten Microsoft BUG.
Das Problem liegt an einem VSS Writer (NtFrs) dieser sichert das AD und ist notwendig um einzele Objekte wiederherzustellen.
Nach längerem suchen habe ich nun ein Script zusammengestellt das beim Systemstart ausgeführt werden muss um das Problem zu beheben.
Mit diesem Script werden die VSS Writer beim start neu im DCOM registriert und funktionieren dann korrekt.
In userem Fall handet es sich um einen SBS 2011 als Domaincontroller daher werden auch die Exchangedienste neu gestartet.
Ihr könnt diese Dienste aus dem Script entfernen wenn sie auf eurem DC nicht vorhanden sind.
Ich werde hier im ersten schritt das Script Posten und dann kurz auf die einrichrung der Aufgabe eingehen:
Script:
Die Aufgabe sollte wie folgt eingerichtet werden:
Sie muss beim Systemstart mit Höchen Privilegien ausgeführt werden nachdem alle Dienste gestartet wurden. In unserem Fall ist die Verzögerung 5 min.
Ihr könnt natürlich zur kontrolle auch ein logfile erstellen lassen wie wir es gemacht haben.
Wir haben nach dem Neustart des Servers eine Neu Sicherung (Veeam) gestartet und diese war Erfolgreich.
LG Andy
Ich bin durch einen neuen Kunden auf das Problem gestoßen das man momentan leider keine nicht Windows 2016 Server DC´s über VSS (Bare-metal) sichern kann.
Es handelt sich hier um einen bekannten Microsoft BUG.
Das Problem liegt an einem VSS Writer (NtFrs) dieser sichert das AD und ist notwendig um einzele Objekte wiederherzustellen.
Nach längerem suchen habe ich nun ein Script zusammengestellt das beim Systemstart ausgeführt werden muss um das Problem zu beheben.
Mit diesem Script werden die VSS Writer beim start neu im DCOM registriert und funktionieren dann korrekt.
In userem Fall handet es sich um einen SBS 2011 als Domaincontroller daher werden auch die Exchangedienste neu gestartet.
Ihr könnt diese Dienste aus dem Script entfernen wenn sie auf eurem DC nicht vorhanden sind.
Ich werde hier im ersten schritt das Script Posten und dann kurz auf die einrichrung der Aufgabe eingehen:
Script:
@echo off
C:
cd \Batch
echo Restart-DCOM-VSS_log.txt loeschen
del Restart-DCOM-VSS_log.txt
echo.
Date /t
Time /t
echo.
REM Dienste, die vom Dienst COM+-Ereignissystem (EventSystem) abhaengig sind, beenden
net stop COMSysApp /yes
net stop SENS /yes
net stop NtFrs /yes
net stop DFSR /yes
net stop DHCPServer /yes
net stop BITS /yes
net stop sppuinotify /yes
REM Dienst Volumenschattenkopie (VSS) beenden
net stop VSS /yes
REM Dienst COM+-Ereignissystem (EventSystem) beenden
net stop EventSystem /yes
REM Dienst Volumenschattenkopie (VSS) wieder starten
net start VSS
REM Dienst COM+-Ereignissystem (EventSystem) wieder starten
REM nur sicherheitsbefehl, da der Dienst bereits mit dem Dienst VSS automatisch mitgestartet wird
net start EventSystem
REM Dienste, die vom Dienst COM+-Ereignissystem (EventSystem) abhaengig sind, wieder starten
REM (in umgekehrter Reihenfolge wegen abhaengigkeiten)
net start sppuinotify
net start BITS
net start DHCPServer
net start DFSR
net start NtFrs
net start SENS
net start COMSysApp
REM VSS Writer von erforderlichen Diensten wieder aktivieren
net stop SrmSvc /yes
net start SrmSvc
net stop SQLWriter /yes
net start SQLWriter
net stop MSExchangeIS /yes
net start MSExchangeIS
net stop WSearch /yes
net start WSearch
net stop IISADMIN /yes
net start IISADMIN
net stop AppHostSvc /yes
net start AppHostSvc
net stop TSGateway /yes
net start TSGateway
net stop iphlpsvc /yes
net stop Winmgmt /yes
net start Winmgmt
net start iphlpsvc
net stop CertSvc /yes
net start CertSvc
net stop CryptSvc /yes
net start CryptSvc
echo.
Date /t
Time /t
echo.Die Aufgabe sollte wie folgt eingerichtet werden:
Sie muss beim Systemstart mit Höchen Privilegien ausgeführt werden nachdem alle Dienste gestartet wurden. In unserem Fall ist die Verzögerung 5 min.
Ihr könnt natürlich zur kontrolle auch ein logfile erstellen lassen wie wir es gemacht haben.
Wir haben nach dem Neustart des Servers eine Neu Sicherung (Veeam) gestartet und diese war Erfolgreich.
LG Andy
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 334010
Url: https://administrator.de/contentid/334010
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
13 Kommentare
Neuester Kommentar
Moin.
Darf ich dich was zu dem Bug fragen? Bei mir tritt der nicht auf. Ich habe erst letzte Woche DCs mit Server 2016 testhalber in einer VM (gehostet ebenso auf Server 2016) mit Bare Metal restore wieder hergestellt - problemlos.
->Was ist das Problem und was davon hat Microsoft wo bestätigt?
Darf ich dich was zu dem Bug fragen? Bei mir tritt der nicht auf. Ich habe erst letzte Woche DCs mit Server 2016 testhalber in einer VM (gehostet ebenso auf Server 2016) mit Bare Metal restore wieder hergestellt - problemlos.
->Was ist das Problem und was davon hat Microsoft wo bestätigt?
Hi
Gerne darst du fragen. Es geht hier um DCs die NICHT Windows 2016 als Betriebssystem verwenden.
Das Problem liegt am VSS Writer (NtFrs) dieser kann das AD nicht sichern. Der BUG wurde laut Veeam Support von MS bestätigt und wird laut MS in einem späteren Update behoben.
PS: Hab das mal fett Markiert
!
PPS: Hier noch der Link zum Veeam Support Forum https://forums.veeam.com/microsoft-hyper-v-f25/9-5-hyper-v-known-issues- ...
Hier wird das Problem auch beschrieben.
LG Andy
Gerne darst du fragen. Es geht hier um DCs die NICHT Windows 2016 als Betriebssystem verwenden.
Das Problem liegt am VSS Writer (NtFrs) dieser kann das AD nicht sichern. Der BUG wurde laut Veeam Support von MS bestätigt und wird laut MS in einem späteren Update behoben.
PS: Hab das mal fett Markiert
!PPS: Hier noch der Link zum Veeam Support Forum https://forums.veeam.com/microsoft-hyper-v-f25/9-5-hyper-v-known-issues- ...
Hier wird das Problem auch beschrieben.
LG Andy
Interessant, Danke!
Hallo,
was mich wundert ist, dass es bei virtualisierten Servern funktioniert. Ich sichere meinen durchgepatchten Test-SBS2011 komplett via VSS agentenbasiert mit Acronis weg.
Zusätzlich verwende ich noch die integrierte Windows-Serversicherung vom SBS. Geht die nicht auch über die VSS Writer?
Oder äußert sich das Problem dahingehend, dass die Writer zwar laufen, aber inkonsistente Daten liefern?
Gruß,
Jörg
was mich wundert ist, dass es bei virtualisierten Servern funktioniert. Ich sichere meinen durchgepatchten Test-SBS2011 komplett via VSS agentenbasiert mit Acronis weg.
Zusätzlich verwende ich noch die integrierte Windows-Serversicherung vom SBS. Geht die nicht auch über die VSS Writer?
Oder äußert sich das Problem dahingehend, dass die Writer zwar laufen, aber inkonsistente Daten liefern?
Gruß,
Jörg
Hi
Ja aber mit der Windows Sicherung kannst du keine AD Objekte einzeln wiederherstellen. Und Acronis ist auch nur ein Image soweit ich weiss.
Hier geht es um die Funktion Bare-metal Recovery also das Wiederherstellen von einzelnen AD Objekten oder einzelnen Emails in Exchange . Da du die Funktion nicht hast benötigst du die entsprechenden VSS Writer nicht.
LG Andy
Ja aber mit der Windows Sicherung kannst du keine AD Objekte einzeln wiederherstellen. Und Acronis ist auch nur ein Image soweit ich weiss.
Hier geht es um die Funktion Bare-metal Recovery also das Wiederherstellen von einzelnen AD Objekten oder einzelnen Emails in Exchange . Da du die Funktion nicht hast benötigst du die entsprechenden VSS Writer nicht.
LG Andy
Hallo,
aber natürlich kann Acronis das bei der agentenbasierten Sicherung einer VM...
Insofern ist meine Frage, warum es nur bei Bare Metal fehlschlägt, durchaus berechtigt. Letztendlich funktionieren die VSS-Writer von den VM genau so wie die von nackten Blechen.
Abgesehen davon hast Du oben von der Sicherung gesprochen, und jetzt geht es um die Wiederherstellung?
Gibt es da irgendwo einen Bugreport o.Ä. von Microsoft? Veeam mag ich irgendwie nicht so vertrauen...
Gruß,
Jörg
aber natürlich kann Acronis das bei der agentenbasierten Sicherung einer VM...
Insofern ist meine Frage, warum es nur bei Bare Metal fehlschlägt, durchaus berechtigt. Letztendlich funktionieren die VSS-Writer von den VM genau so wie die von nackten Blechen.
Abgesehen davon hast Du oben von der Sicherung gesprochen, und jetzt geht es um die Wiederherstellung?
Gibt es da irgendwo einen Bugreport o.Ä. von Microsoft? Veeam mag ich irgendwie nicht so vertrauen...
Gruß,
Jörg
Hi
? Was , Es geht hier keinesfalls um eine Wiederherstellung ich wollte nur die Funktion erklären um die es geht.
Es schlägt fehl weil wie weiter oben beschrieben der VSS Writer NtFrs nicht richtig funktioniert.
Ich habe nie gesagt das deine Frage nicht berechtigt ist.
Ich habe von MS keinen Artikel gefunden. Da es aber hier um ein installiertes Update geht KB3063109
steht im geposteten Veeam Artikel bzw. in den Release Nodes und es mir gesagt wurde nehme ich an das es um einen MS Bug geht.
Hyper-V 2016
• Application-aware processing of VMs with Windows guest OS other than Windows Server 2016 and Windows 10 fails with the “Failed to take in-guest VSS snapshot COM error: Code: 0x80042308” error. This is a known Hyper-V 2016 compatibility issue that is fixed by updating Hyper-V integration components on the affected guests with KB3063109).
• Application-aware processing of Active Directory domain controllers running on guest OS other than Windows Server 2016 fails with the “Failed to create VM recovery checkpoint” error (32770). This is a Hyper-V 2016 issue that Microsoft is planning to address in the future update.
Da Veeam bereits kontakt mit Microsoft hat wurde mir das von der Support Hotline so mitgeteilt. Ich habe nicht extra nochmal bei MS einen Call eröffnet um das zu Prüfen.
LG
? Was , Es geht hier keinesfalls um eine Wiederherstellung ich wollte nur die Funktion erklären um die es geht.
Es schlägt fehl weil wie weiter oben beschrieben der VSS Writer NtFrs nicht richtig funktioniert.
Ich habe nie gesagt das deine Frage nicht berechtigt ist.
Ich habe von MS keinen Artikel gefunden. Da es aber hier um ein installiertes Update geht KB3063109
steht im geposteten Veeam Artikel bzw. in den Release Nodes und es mir gesagt wurde nehme ich an das es um einen MS Bug geht.
Hyper-V 2016
• Application-aware processing of VMs with Windows guest OS other than Windows Server 2016 and Windows 10 fails with the “Failed to take in-guest VSS snapshot COM error: Code: 0x80042308” error. This is a known Hyper-V 2016 compatibility issue that is fixed by updating Hyper-V integration components on the affected guests with KB3063109).
• Application-aware processing of Active Directory domain controllers running on guest OS other than Windows Server 2016 fails with the “Failed to create VM recovery checkpoint” error (32770). This is a Hyper-V 2016 issue that Microsoft is planning to address in the future update.
Da Veeam bereits kontakt mit Microsoft hat wurde mir das von der Support Hotline so mitgeteilt. Ich habe nicht extra nochmal bei MS einen Call eröffnet um das zu Prüfen.
LG
Hallo,
ah - das erklärt Einiges.
Der Wink mit den Gasterweiterungen hat gefehlt
Danke!
Gruß,
Jörg
ah - das erklärt Einiges.
Der Wink mit den Gasterweiterungen hat gefehlt
Danke!
Gruß,
Jörg
1
Hallo zusammen,
gibt es hier eigentlich schon ein Update von MS?
Habe nun seit dieser Woche das Problem das ich meinen 2008er DC nicht replizieren kann.
Danke für euer feedback.
Gruß
Daniel
gibt es hier eigentlich schon ein Update von MS?
Habe nun seit dieser Woche das Problem das ich meinen 2008er DC nicht replizieren kann.
Danke für euer feedback.
Gruß
Daniel
Hallo,
Das verstehe ich jetzt nicht - was hat die Replikation mit den VSS-Writern zu tun?!?
Gruß,
Jörg
Habe nun seit dieser Woche das Problem das ich meinen 2008er DC nicht replizieren kann.
Das verstehe ich jetzt nicht - was hat die Replikation mit den VSS-Writern zu tun?!?
Gruß,
Jörg
Hallo,
warum schickst Du diesen Link?
Auch dort steht nichts von AD-Replikation, sondern nur von den eingangs erwähnten Problemen VSS-Writern?!?
Gruß,
Jörg
warum schickst Du diesen Link?
Auch dort steht nichts von AD-Replikation, sondern nur von den eingangs erwähnten Problemen VSS-Writern?!?
Gruß,
Jörg
Hallo,
Bestätige.
2008r2, SBS2011, 2012r2 Essentials lässt sich alles problemlos in Bare Metal Installationen wegsichern.
Über die VSS-Writer genau so wie über die Acronis Writer und mit Acronis genau so wie mit Backup Exec und der Windows Serversicherung.
Gruß,
Jörg
Bestätige.
2008r2, SBS2011, 2012r2 Essentials lässt sich alles problemlos in Bare Metal Installationen wegsichern.
Über die VSS-Writer genau so wie über die Acronis Writer und mit Acronis genau so wie mit Backup Exec und der Windows Serversicherung.
Gruß,
Jörg
