Unter Windows Server 2022 crashen gerne mal alte Verwaltungswerzeuge. Beim SMTP ist das besonders ärgerlich, denn SMTP Relay-Server hat praktisch jeder.
Die MMC Console „Internetinformationsdienste 6.0 (IIS)-Manager“ stürzt mit dem Fehler „Ein Fehler wurde in einem Snap-In festgestellt“ ab. Die Eigenschaften der/des SMTP-Servers lassen sich so nicht (mehr) bearbeiten.
„Eigenschaften“ von SMTP öffnen …… lässtdie MMC abstürzen.
Lösung
Das ist ein Bug in Windows Server 2022 („somehow passed regression tests“). Der SMTP-Stack und die zugehörigen Verwaltungstools sind zwar eigentlich seit Windows Server 2012 (!) „veraltet“ und sollen bald entfernt werden, aber der SMTP ist noch immer im „Lieferumfang“ und die Tools sollten auch weiterhin funktionieren.
Bis zu einem Patch (sofern es denn einen gibt) hilft zuverlässig dieser Workaround:
Erst den SMTP-Dienst beenden (Stop-Service smtpsvc)
Dann in der MMC die Eigenschaften bearbeiten und Konfigurieren
Dann den SMTP-Dienst wider starten (Start-Service smtpsvc)
Die IIS6 Konsole stürzt „nur“ beim Verbinden mit dem Dienst ab … 🤦
Windows 11 bietet per Rechtsklick ein „neues“ Kontextmenü im Explorer an, das um alle wichtigen Funktionen beschnitten wurde. Wer das, wie wir Admins, ebefalls nicht mag, kann auch weiterhin das „alte“ Menü von Windows 10 nutzen.
Lösung
Im Explorer (und Desktop) kann man die Tastenkombination Shift+F10 nutzen, um das alte Kontextmenü sofort zu öffnen.
Ab Windows 11 Version 22572 reicht sogar das einfache drücken von Shift aus, um das gute alte Kontextmenü aufzurufen.
Wer nur das alte Kontextmenü nutzen möchte, kann mit einer schnellen Änderung in der Registry das Default-VErhanlten ändern.
Ein WSUS-Server mag keine Updates mehr ausliefern. Wir haben das bei „alten“ WSUS-Setups gesehen, aber auch bei nagelneu und ganz frisch installierten Server-Rollen.
Auf den (Windows 10) Clients gibt es nur die wenig hilfreichen Windows-Update Fehlermeldung 0x8024401f gegen die auch kein „Troubleshooting“ hilft:
Auf dem WSUS-Server hingegen sagt das Ereignisprotokoll unter „Anwendung“ mit dem Fehler 1309 zumindest etwas mehr aus, wenn auch sehr kryptisch:
Event code: 3005
Event message: Es ist eine unbehandelte Ausnahme aufgetreten.
Event sequence: 4
Event occurrence: 1
Event detail code: 0
Application information:
Application domain: /LM/W3SVC/2062417591/ROOT/ClientWebService-1-132949411067470524
Trust level: Full
Application Virtual Path: /ClientWebService
Application Path: C:\Program Files\Update Services\WebServices\ClientWebService\
Machine name: SRV-DC01
Process information:
Process ID: 10664
Process name: w3wp.exe
Account name: NT-AUTORITÄT\Netzwerkdienst
Exception information:
Exception type: InvalidCastException
Exception message: Das Objekt des Typs "System.Web.Compilation.BuildResultCustomString" kann nicht in Typ "System.Web.Compilation.BuildResultCompiledType" umgewandelt werden.
bei System.Web.UI.WebServiceParser.GetCompiledType(String inputFile, HttpContext context)
[...]
Lösung
Ab WSUS3 mit allen Updates und „einigen“ Clients, schlägt bei gleichzeitigen Anfragen eine Typkovertierung fehl. Das ist ein Bug im WSUS-Installer, der die Anwendung fälschlicherweise mit der klassischen (meint: Typenstrenger ISAPI) Pipeline konfiguriert.
Korrekt ist die „Managed ASP.NET“ Pipeline für diesen Applikationspool:
Den IIS-Manager auf dem WSUS-Server öffnen
Link unter SERVERNAME\Anwendungspools\WsusPool öffnen
Den „Verwalteter Pipelinemodus“ von „Klassisch“ auf „Integriert“ umstellen
„Anwendungspool sofort starten“ anhaken
Man muss den Server (oder den IIS) danach nicht neu starten, die Änderungen setzt sich sofort durch und die Updates fließen wieder fehlerfrei. Oder zumindest ohne diesen Fehler.
Die neue vSphere ESXi Version 7.0.3 bringt viele Neuerungen mit. Einige gut, andere sind neuen Herausforderungen für vmWare Admins.
Wir sehen es öfter, das frisch aktualisierte vsphere ESXi Hosts keine aktuelle Uhrzeit mehr von NTP Servern unter Windows abholen wollen. Es ist nicht nur eine Windows Server Zeitquelle betroffen, aber hier ist der Effekt am einfachsten nachzuvollziehen (und ja auch schon hinlänglich dokumentiert).
Hosts zeigen nach einer Weile den roten Fehler „Zeitsynchronisierung des Hosts wurde unterbrochen“ an.
vSphere: Zeitsynchronisierung wurde unterbrochen
Im Testprotokoll (Hosts > Konfigurieren > Uhrzeitkonfiguration > Dienste testen) sieht man leider nur den wenig hilfreichen Hinweis „NTP is not synced“ und „NTP never was synchronized.„. Nach der nett übersetzten Angabe „Die Konfiguration funtioniert nicht normal“.
Lösung
Standardmäßig erlaubt Windows NTP Server eine Dispersion („Jitter“) von (großzügigen) 10 Sekunden und fügt diese auch in NTP-Antworten im DISP-Feld bei jedem Abfrageintervall hinzu. ESXi/ESX-Hosts ab 7.0.3 akzeptieren standardmäßig aber keine NTP-Antworten mit einer Root-Dispersion von mehr als 1,5 Sekunden.
Man könnte den Windows-NTP entsprechend anpassen, geht damit aber das Risiko fehlerhaft konfigurierter Domänenmitglieder ein. Oder man ermöglich dem NTP Client von vSphere ESXi einfach eine größere Dispersion. Letzteres machen wir hier.
Wichitg: Unter ESXi 7.0.3 kann man die /etc/ntp.conf nicht mehr manuell bearbeiten, denn sie wird durch das Webinterface (vSphere Client oder vCenter) überschrieben. Das hier ist die „richtige“ Lösung dazu.
Eine NTP-Konfigurationsvorlagendatei erstellen und diese via esxcli setzen
# config-Datei mit Inhalt erstellen
printf "server pool.ntp.org\ntos maxdist 30\n" > /tmp/ntphack.txt
# Datei als NTP-Config "anhängen"
esxcli system ntp set -f /tmp/ntphack.txt
# NTP Client neu starten
esxcli system ntp set -e 1
Ein paar Sekunden (~20 Sekunden) später hat sich der Fehler selbst behoben und der Hoststatus ist wieder Normal.
Beim hinzufügen von Dateien oder Ordner zu den „Favoriten“ („An Schnellzugriff anheften„) bricht Explorer manchmal mit der Fehlermeldung „Ein API-Aufruf wurde unnormal beendet“ ab. Es wird auch kein Favorit erstellt.
Lösung
Alle Dateien in dem „automaticdestinations“ Ordner löschen und von vorne beginnen:
del %appdata%\microsoft\windows\recent\automaticdestinations\*
Explorer neu starten (oder abmelden/anmeden). Danach lief es bei uns (…) sofort und fehlerfrei wieder.
Für einige Windows-Anwendungen wie den Internet Explorer oder den Editor werden im Startmenü und in der Taskleiste (rechte Maustaste) sogenannte Sprunglisten eingeblendet. Hierbei werden die zuletzt verwendeten Dateien aufgelistet. Diese persönlichen Sprunglisten scheinen „kaputtbar“ zu sein.
❤️
Wir nutzen Cookies für den Login, Spam-Erkennung, die Betriebssicherheit und für Google AdSense um Geld einzuspielen. Google nutzt übertriebenes Tracking zur Anzeige von "passenden" Anzeigen. Für diese Verarbeitungszwecke werden Cookies mit Geräte-Kennungen und andere Informationen gespeichert und abgerufen. Durch Klicken des „Zustimmen“-Buttons willigen Sie ein, dass Google in den USA diese Daten verarbeiten darf. Anzeigen und Inhalte werden dort basierend auf dem Profil personalisiert, die Performance von Anzeigen und Inhalten gemessen und Erkenntnisse über Zielgruppen abgeleitet.
Durch das Klicken des „Zustimmen“-Buttons stimmen Sie der Verarbeitung der auf Ihrem Gerät und in Drittländern zu.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
