Windows 2016 Hyper-V Sicherungsfehler bei DC ( Windows BUG )
Hallo Kollegen
Ich bin durch einen neuen Kunden auf das Problem gestoßen das man momentan leider keine nicht Windows 2016 Server DC´s über VSS (Bare-metal) sichern kann.
Es handelt sich hier um einen bekannten Microsoft BUG.
Das Problem liegt an einem VSS Writer (NtFrs) dieser sichert das AD und ist notwendig um einzele Objekte wiederherzustellen.
Nach längerem suchen habe ich nun ein Script zusammengestellt das beim Systemstart ausgeführt werden muss um das Problem zu beheben.
Mit diesem Script werden die VSS Writer beim start neu im DCOM registriert und funktionieren dann korrekt.
In userem Fall handet es sich um einen SBS 2011 als Domaincontroller daher werden auch die Exchangedienste neu gestartet.
Ihr könnt diese Dienste aus dem Script entfernen wenn sie auf eurem DC nicht vorhanden sind.
Ich werde hier im ersten schritt das Script Posten und dann kurz auf die einrichrung der Aufgabe eingehen:
Script:
Die Aufgabe sollte wie folgt eingerichtet werden:
Sie muss beim Systemstart mit Höchen Privilegien ausgeführt werden nachdem alle Dienste gestartet wurden. In unserem Fall ist die Verzögerung 5 min.
Ihr könnt natürlich zur kontrolle auch ein logfile erstellen lassen wie wir es gemacht haben.
Wir haben nach dem Neustart des Servers eine Neu Sicherung (Veeam) gestartet und diese war Erfolgreich.
LG Andy
Ich bin durch einen neuen Kunden auf das Problem gestoßen das man momentan leider keine nicht Windows 2016 Server DC´s über VSS (Bare-metal) sichern kann.
Es handelt sich hier um einen bekannten Microsoft BUG.
Das Problem liegt an einem VSS Writer (NtFrs) dieser sichert das AD und ist notwendig um einzele Objekte wiederherzustellen.
Nach längerem suchen habe ich nun ein Script zusammengestellt das beim Systemstart ausgeführt werden muss um das Problem zu beheben.
Mit diesem Script werden die VSS Writer beim start neu im DCOM registriert und funktionieren dann korrekt.
In userem Fall handet es sich um einen SBS 2011 als Domaincontroller daher werden auch die Exchangedienste neu gestartet.
Ihr könnt diese Dienste aus dem Script entfernen wenn sie auf eurem DC nicht vorhanden sind.
Ich werde hier im ersten schritt das Script Posten und dann kurz auf die einrichrung der Aufgabe eingehen:
Script:
@echo off
C:
cd \Batch
echo Restart-DCOM-VSS_log.txt loeschen
del Restart-DCOM-VSS_log.txt
echo.
Date /t
Time /t
echo.
REM Dienste, die vom Dienst COM+-Ereignissystem (EventSystem) abhaengig sind, beenden
net stop COMSysApp /yes
net stop SENS /yes
net stop NtFrs /yes
net stop DFSR /yes
net stop DHCPServer /yes
net stop BITS /yes
net stop sppuinotify /yes
REM Dienst Volumenschattenkopie (VSS) beenden
net stop VSS /yes
REM Dienst COM+-Ereignissystem (EventSystem) beenden
net stop EventSystem /yes
REM Dienst Volumenschattenkopie (VSS) wieder starten
net start VSS
REM Dienst COM+-Ereignissystem (EventSystem) wieder starten
REM nur sicherheitsbefehl, da der Dienst bereits mit dem Dienst VSS automatisch mitgestartet wird
net start EventSystem
REM Dienste, die vom Dienst COM+-Ereignissystem (EventSystem) abhaengig sind, wieder starten
REM (in umgekehrter Reihenfolge wegen abhaengigkeiten)
net start sppuinotify
net start BITS
net start DHCPServer
net start DFSR
net start NtFrs
net start SENS
net start COMSysApp
REM VSS Writer von erforderlichen Diensten wieder aktivieren
net stop SrmSvc /yes
net start SrmSvc
net stop SQLWriter /yes
net start SQLWriter
net stop MSExchangeIS /yes
net start MSExchangeIS
net stop WSearch /yes
net start WSearch
net stop IISADMIN /yes
net start IISADMIN
net stop AppHostSvc /yes
net start AppHostSvc
net stop TSGateway /yes
net start TSGateway
net stop iphlpsvc /yes
net stop Winmgmt /yes
net start Winmgmt
net start iphlpsvc
net stop CertSvc /yes
net start CertSvc
net stop CryptSvc /yes
net start CryptSvc
echo.
Date /t
Time /t
echo.
Die Aufgabe sollte wie folgt eingerichtet werden:
Sie muss beim Systemstart mit Höchen Privilegien ausgeführt werden nachdem alle Dienste gestartet wurden. In unserem Fall ist die Verzögerung 5 min.
Ihr könnt natürlich zur kontrolle auch ein logfile erstellen lassen wie wir es gemacht haben.
Wir haben nach dem Neustart des Servers eine Neu Sicherung (Veeam) gestartet und diese war Erfolgreich.
LG Andy
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 334010
Url: https://administrator.de/contentid/334010
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
was mich wundert ist, dass es bei virtualisierten Servern funktioniert. Ich sichere meinen durchgepatchten Test-SBS2011 komplett via VSS agentenbasiert mit Acronis weg.
Zusätzlich verwende ich noch die integrierte Windows-Serversicherung vom SBS. Geht die nicht auch über die VSS Writer?
Oder äußert sich das Problem dahingehend, dass die Writer zwar laufen, aber inkonsistente Daten liefern?
Gruß,
Jörg
was mich wundert ist, dass es bei virtualisierten Servern funktioniert. Ich sichere meinen durchgepatchten Test-SBS2011 komplett via VSS agentenbasiert mit Acronis weg.
Zusätzlich verwende ich noch die integrierte Windows-Serversicherung vom SBS. Geht die nicht auch über die VSS Writer?
Oder äußert sich das Problem dahingehend, dass die Writer zwar laufen, aber inkonsistente Daten liefern?
Gruß,
Jörg
Hallo,
aber natürlich kann Acronis das bei der agentenbasierten Sicherung einer VM...
Insofern ist meine Frage, warum es nur bei Bare Metal fehlschlägt, durchaus berechtigt. Letztendlich funktionieren die VSS-Writer von den VM genau so wie die von nackten Blechen.
Abgesehen davon hast Du oben von der Sicherung gesprochen, und jetzt geht es um die Wiederherstellung?
Gibt es da irgendwo einen Bugreport o.Ä. von Microsoft? Veeam mag ich irgendwie nicht so vertrauen...
Gruß,
Jörg
aber natürlich kann Acronis das bei der agentenbasierten Sicherung einer VM...
Insofern ist meine Frage, warum es nur bei Bare Metal fehlschlägt, durchaus berechtigt. Letztendlich funktionieren die VSS-Writer von den VM genau so wie die von nackten Blechen.
Abgesehen davon hast Du oben von der Sicherung gesprochen, und jetzt geht es um die Wiederherstellung?
Gibt es da irgendwo einen Bugreport o.Ä. von Microsoft? Veeam mag ich irgendwie nicht so vertrauen...
Gruß,
Jörg
Hallo,
ah - das erklärt Einiges.
Der Wink mit den Gasterweiterungen hat gefehlt
Danke!
Gruß,
Jörg
ah - das erklärt Einiges.
Der Wink mit den Gasterweiterungen hat gefehlt
Danke!
Gruß,
Jörg
Hallo,
Das verstehe ich jetzt nicht - was hat die Replikation mit den VSS-Writern zu tun?!?
Gruß,
Jörg
Habe nun seit dieser Woche das Problem das ich meinen 2008er DC nicht replizieren kann.
Das verstehe ich jetzt nicht - was hat die Replikation mit den VSS-Writern zu tun?!?
Gruß,
Jörg
Hallo,
warum schickst Du diesen Link?
Auch dort steht nichts von AD-Replikation, sondern nur von den eingangs erwähnten Problemen VSS-Writern?!?
Gruß,
Jörg
warum schickst Du diesen Link?
Auch dort steht nichts von AD-Replikation, sondern nur von den eingangs erwähnten Problemen VSS-Writern?!?
Gruß,
Jörg
Hallo,
Bestätige.
2008r2, SBS2011, 2012r2 Essentials lässt sich alles problemlos in Bare Metal Installationen wegsichern.
Über die VSS-Writer genau so wie über die Acronis Writer und mit Acronis genau so wie mit Backup Exec und der Windows Serversicherung.
Gruß,
Jörg
Bestätige.
2008r2, SBS2011, 2012r2 Essentials lässt sich alles problemlos in Bare Metal Installationen wegsichern.
Über die VSS-Writer genau so wie über die Acronis Writer und mit Acronis genau so wie mit Backup Exec und der Windows Serversicherung.
Gruß,
Jörg