ausserwoeger
Goto Top

Windows 2016 Hyper-V Sicherungsfehler bei DC ( Windows BUG )

Hallo Kollegen

Ich bin durch einen neuen Kunden auf das Problem gestoßen das man momentan leider keine nicht Windows 2016 Server DC´s über VSS (Bare-metal) sichern kann.
Es handelt sich hier um einen bekannten Microsoft BUG.

Das Problem liegt an einem VSS Writer (NtFrs) dieser sichert das AD und ist notwendig um einzele Objekte wiederherzustellen.

Nach längerem suchen habe ich nun ein Script zusammengestellt das beim Systemstart ausgeführt werden muss um das Problem zu beheben.
Mit diesem Script werden die VSS Writer beim start neu im DCOM registriert und funktionieren dann korrekt.

In userem Fall handet es sich um einen SBS 2011 als Domaincontroller daher werden auch die Exchangedienste neu gestartet.
Ihr könnt diese Dienste aus dem Script entfernen wenn sie auf eurem DC nicht vorhanden sind.

Ich werde hier im ersten schritt das Script Posten und dann kurz auf die einrichrung der Aufgabe eingehen:

Script:

@echo off

C:
cd \Batch
echo Restart-DCOM-VSS_log.txt loeschen
del Restart-DCOM-VSS_log.txt

echo.
Date /t
Time /t
echo.

REM Dienste, die vom Dienst COM+-Ereignissystem (EventSystem) abhaengig sind, beenden

net stop COMSysApp /yes
net stop SENS /yes
net stop NtFrs /yes
net stop DFSR /yes
net stop DHCPServer /yes
net stop BITS /yes
net stop sppuinotify /yes



REM Dienst Volumenschattenkopie (VSS) beenden

net stop VSS /yes



REM Dienst COM+-Ereignissystem (EventSystem) beenden

net stop EventSystem /yes



REM Dienst Volumenschattenkopie (VSS) wieder starten

net start VSS



REM Dienst COM+-Ereignissystem (EventSystem) wieder starten
REM nur sicherheitsbefehl, da der Dienst bereits mit dem Dienst VSS automatisch mitgestartet wird

net start EventSystem



REM Dienste, die vom Dienst COM+-Ereignissystem (EventSystem) abhaengig sind, wieder starten 
REM (in umgekehrter Reihenfolge wegen abhaengigkeiten)

net start sppuinotify
net start BITS
net start DHCPServer
net start DFSR
net start NtFrs
net start SENS
net start COMSysApp


REM VSS Writer von erforderlichen Diensten wieder aktivieren

net stop SrmSvc /yes
net start SrmSvc

net stop SQLWriter /yes
net start SQLWriter

net stop MSExchangeIS /yes
net start MSExchangeIS

net stop WSearch /yes
net start WSearch

net stop IISADMIN /yes
net start IISADMIN

net stop AppHostSvc /yes
net start AppHostSvc

net stop TSGateway /yes
net start TSGateway

net stop iphlpsvc /yes
net stop Winmgmt /yes
net start Winmgmt
net start iphlpsvc

net stop CertSvc /yes
net start CertSvc

net stop CryptSvc /yes
net start CryptSvc



echo.
Date /t
Time /t
echo.

Die Aufgabe sollte wie folgt eingerichtet werden:
Sie muss beim Systemstart mit Höchen Privilegien ausgeführt werden nachdem alle Dienste gestartet wurden. In unserem Fall ist die Verzögerung 5 min.


Ihr könnt natürlich zur kontrolle auch ein logfile erstellen lassen wie wir es gemacht haben.


Wir haben nach dem Neustart des Servers eine Neu Sicherung (Veeam) gestartet und diese war Erfolgreich.

LG Andy
aufgabe1
aufgabe log

Content-ID: 334010

Url: https://administrator.de/contentid/334010

Ausgedruckt am: 21.11.2024 um 21:11 Uhr

DerWoWusste
DerWoWusste 04.04.2017 aktualisiert um 09:58:49 Uhr
Goto Top
Moin.

Darf ich dich was zu dem Bug fragen? Bei mir tritt der nicht auf. Ich habe erst letzte Woche DCs mit Server 2016 testhalber in einer VM (gehostet ebenso auf Server 2016) mit Bare Metal restore wieder hergestellt - problemlos.
->Was ist das Problem und was davon hat Microsoft wo bestätigt?
Ausserwoeger
Ausserwoeger 04.04.2017 aktualisiert um 10:08:44 Uhr
Goto Top
Hi

Gerne darst du fragen. Es geht hier um DCs die NICHT Windows 2016 als Betriebssystem verwenden.
Das Problem liegt am VSS Writer (NtFrs) dieser kann das AD nicht sichern. Der BUG wurde laut Veeam Support von MS bestätigt und wird laut MS in einem späteren Update behoben.

PS: Hab das mal fett Markiert face-smile !

PPS: Hier noch der Link zum Veeam Support Forum https://forums.veeam.com/microsoft-hyper-v-f25/9-5-hyper-v-known-issues- ...
Hier wird das Problem auch beschrieben.

LG Andy
DerWoWusste
DerWoWusste 04.04.2017 um 10:29:37 Uhr
Goto Top
Interessant, Danke!
117471
117471 05.04.2017 um 22:35:39 Uhr
Goto Top
Hallo,

was mich wundert ist, dass es bei virtualisierten Servern funktioniert. Ich sichere meinen durchgepatchten Test-SBS2011 komplett via VSS agentenbasiert mit Acronis weg.

Zusätzlich verwende ich noch die integrierte Windows-Serversicherung vom SBS. Geht die nicht auch über die VSS Writer?

Oder äußert sich das Problem dahingehend, dass die Writer zwar laufen, aber inkonsistente Daten liefern?

Gruß,
Jörg
Ausserwoeger
Ausserwoeger 06.04.2017 aktualisiert um 07:51:29 Uhr
Goto Top
Hi

Ja aber mit der Windows Sicherung kannst du keine AD Objekte einzeln wiederherstellen. Und Acronis ist auch nur ein Image soweit ich weiss.

Hier geht es um die Funktion Bare-metal Recovery also das Wiederherstellen von einzelnen AD Objekten oder einzelnen Emails in Exchange . Da du die Funktion nicht hast benötigst du die entsprechenden VSS Writer nicht.

LG Andy
117471
117471 06.04.2017 aktualisiert um 08:30:55 Uhr
Goto Top
Hallo,

aber natürlich kann Acronis das bei der agentenbasierten Sicherung einer VM...

Insofern ist meine Frage, warum es nur bei Bare Metal fehlschlägt, durchaus berechtigt. Letztendlich funktionieren die VSS-Writer von den VM genau so wie die von nackten Blechen.

Abgesehen davon hast Du oben von der Sicherung gesprochen, und jetzt geht es um die Wiederherstellung?

Gibt es da irgendwo einen Bugreport o.Ä. von Microsoft? Veeam mag ich irgendwie nicht so vertrauen...

Gruß,
Jörg
Ausserwoeger
Ausserwoeger 06.04.2017 aktualisiert um 11:25:32 Uhr
Goto Top
Hi

? Was , Es geht hier keinesfalls um eine Wiederherstellung ich wollte nur die Funktion erklären um die es geht.

Es schlägt fehl weil wie weiter oben beschrieben der VSS Writer NtFrs nicht richtig funktioniert.

Ich habe nie gesagt das deine Frage nicht berechtigt ist.

Ich habe von MS keinen Artikel gefunden. Da es aber hier um ein installiertes Update geht KB3063109
steht im geposteten Veeam Artikel bzw. in den Release Nodes und es mir gesagt wurde nehme ich an das es um einen MS Bug geht.

Hyper-V 2016
• Application-aware processing of VMs with Windows guest OS other than Windows Server 2016 and Windows 10 fails with the “Failed to take in-guest VSS snapshot COM error: Code: 0x80042308” error. This is a known Hyper-V 2016 compatibility issue that is fixed by updating Hyper-V integration components on the affected guests with KB3063109).
• Application-aware processing of Active Directory domain controllers running on guest OS other than Windows Server 2016 fails with the “Failed to create VM recovery checkpoint” error (32770). This is a Hyper-V 2016 issue that Microsoft is planning to address in the future update.

Da Veeam bereits kontakt mit Microsoft hat wurde mir das von der Support Hotline so mitgeteilt. Ich habe nicht extra nochmal bei MS einen Call eröffnet um das zu Prüfen.

LG
117471
117471 06.04.2017 um 13:27:22 Uhr
Goto Top
Hallo,

ah - das erklärt Einiges.

Der Wink mit den Gasterweiterungen hat gefehlt face-smile

Danke!

Gruß,
Jörg
koehnend
koehnend 23.11.2017 um 14:57:40 Uhr
Goto Top
Hallo zusammen,

gibt es hier eigentlich schon ein Update von MS?
Habe nun seit dieser Woche das Problem das ich meinen 2008er DC nicht replizieren kann.

Danke für euer feedback.

Gruß
Daniel
117471
117471 24.11.2017 um 12:21:46 Uhr
Goto Top
Hallo,

Habe nun seit dieser Woche das Problem das ich meinen 2008er DC nicht replizieren kann.

Das verstehe ich jetzt nicht - was hat die Replikation mit den VSS-Writern zu tun?!?

Gruß,
Jörg
koehnend
koehnend 24.11.2017 um 13:30:17 Uhr
Goto Top
117471
117471 24.11.2017 aktualisiert um 22:21:47 Uhr
Goto Top
Hallo,

warum schickst Du diesen Link?

Auch dort steht nichts von AD-Replikation, sondern nur von den eingangs erwähnten Problemen VSS-Writern?!?

Gruß,
Jörg
117471
117471 24.11.2017 um 22:26:27 Uhr
Goto Top
Hallo,

Zitat von @DerWoWusste:

Bei mir tritt der nicht auf.

Bestätige.

2008r2, SBS2011, 2012r2 Essentials lässt sich alles problemlos in Bare Metal Installationen wegsichern.

Über die VSS-Writer genau so wie über die Acronis Writer und mit Acronis genau so wie mit Backup Exec und der Windows Serversicherung.

Gruß,
Jörg