Stop error 0x109: CRITICAL_STRUCTURE_CORRUPTION auf einer virtuellen VMWare-Maschine

Heute haben wir einen kleinen Bericht zu einem Stop error 0x109: CRITICAL_STRUCTURE_CORRUPTION auf einer virtuellen VMWare-Maschine. Wenn Ihr auch einem virtuellen Windows Server unter VMWare ESXi 5.0.x Host ausgeführt und Ihr einen Abbruchfehlercode wie folgt erhält, kann dieser Artikel euch dabei helfen diesen Fehler zu beseitigen.
“CRITICAL_STRUCTURE_CORRUPTION”, der wie folgt beginnt:
 Bugcheck code 00000109
Arguments a3a01f58`92797517 b3b72bde`e4f976b6 00000000`c0000103 00000000`00000007
Im Windows System Log wird dies wie folgt festgehalten:
Stop error 0x109: CRITICAL_STRUCTURE_CORRUPTION auf einer virtuellen VMWare-Maschine 
Dieses Problem tritt auf, weil das System eine kritische MSR-Änderung erkennt und dann abstürzt.
Um dieses Problem zu beheben, gehen Sie zur folgenden VMWare-Website:

Dies ist ein bekanntes Problem, das ESXi in der Version 5.0.x betrifft. Weitere Informationen erhalten Sie bei VMWare.

Erstellen Sie manuell eine CPUID-Maske für die betroffenen virtuellen Computer, um dieses Problem umzugehen. Gehen Sie hierzu folgendermaßen vor:

  • Schalten Sie zuerst die virtuelle Maschine aus
  • Klicken Sie mit der rechten Maustaste auf die virtuelle Maschine, und klicken Sie dann auf Einstellungen bearbeiten
  • Klicken Sie auf die Registerkarte Optionen
  • Klicken Sie unter Erweitert auf CPUID-Maske
  • Klicken Sie auf Erweitert
  • Suchen Sie in der Spalte Register das Edx-Register unter Level 80000001
  • Geben Sie im Feld Wert genau die folgende Zeichenkette ein (Intel CPU für AMD siehe Link zum VMware Artikel):
    —-: 0 —: —-: —-: —-: —-: —-: —-
  • Klicken Sie zweimal auf OK.

Stop error 0x109: CRITICAL_STRUCTURE_CORRUPTION auf einer virtuellen VMWare-Maschine

Anschließend kann die virtuelle Maschine wieder gestartet werden und dieser Fehler sollte nun nicht mehr auftreten.

Wir hatten diesen Problem bei einem Kunden, hier trat der Fehler immer nach jeweilt einer Stunde auf, so dass der Server hier einen Memory Dump erstellt hat um anschließend einen Neustart durchzuführen. Nach dieser Änderung an der CPUID-Maske trat dieser Fehler zum Glück nicht mehr auf.

Wenn Ihr auch den Stop error 0x109: CRITICAL_STRUCTURE_CORRUPTION auf einer virtuellen VMWare-Maschine auf diese Weise lösen konnte, so schreibt mir doch gerne einen Kommentar.

Postfachgrößen für Exchange 2010/2013 auslesen

Wer kenn das Problem nicht auch, man muss sich einen Überblick über die Postfachgrößen der E-Mail Datenbanken verschaffen, aber in der Exchange Management Konsole kann man die Ansicht dahingehend nicht anpassen. Wir zeigen euch in diesem Beitrag wie Ihr ganz einfach über die Exchange Management Shell die Postfachgrößen für Exchange 2010/2013 auslesen könnt.

Dazu startet Ihr auf Euren Exchange Server die “Exchange Management Shell” aus dem Startmenü. Diese findet Ihr unter dem Ordner “Microsoft Exchange Server 2010” bei einem Exchange 2010 Server oder Small Business Server 2011.

Der Befehl um sich nun die Postfachgrößen anzeigen zu lassen lautet:

Get-MailboxStatistics -server <Servername> | sort TotalItemSize | FT DisplayName,TotalItemSize

Hier müsste Ihr natürlich noch “<Servername>” für Euer System anpassen.

Wie z.B. Get-MailboxStatistics -server SBS2011 | sort TotalItemSize | FT DisplayName,TotalItemSize

Postfachgrößen für Exchange 2010/2013 auslesen

Hier wird die Größe der Postfächer in Bytes ausgegeben. Das umrechnen sollte allerdings nicht sonderlich schwierig sein.

Ansonsten gibt hier einen passenden Umrechner.

Wollt Ihr das Ergebniss in eine Textdatei schreiben lassen, so ändert den Befehl wie folgt ab. So habt Ihr es einfach wenn wir euch einmal das Datenwachstum über eine gewisse Zeit beobachten wollt.

Get-MailboxStatistics -server <Servername> | sort TotalItemSize | FT DisplayName,TotalItemSize | Out-File -PSPath ‘C:\Postfachgroessen.txt’

Wenn Ihr ein generelles Problem mit zu großen Postfächer habt, dann solltet Ihr einmal mit dem Gedanken spielen eine E-Mail Archivierung einzusetzten.
Solltet Ihr hierzu Fragen haben dann kontaktiert uns gerne.

Ansonsten hoffe ich, dass ich Euch mit diesem Beitrag weiterhelfen konnte.

Jumbo-Frames auf HP ProCurve Switch aktivieren

In diesem Beitrag möchten wir zeigen wie Ihr Jumbo-Frames auf HP ProCurve Switch aktivieren könnt. Dazu geht Ihr wie folgt vor.

  1. Per SSH/Telnet am Switch anmelden
  2. In den config-Modus wechseln: <HP-2530-48G># config
  3. Vorhandene VLANs anzeigen: <HP-2530-48G>(config)# show vlans (ID merken!)
  4. Jumbo Frames auf einem VLAN einschalten: <HP-2530-48G>(config)# vlan <ID> jumbo
  5. Änderungen speichern:<HP-2530-48G>(config)# write memory

Jumbo-Frames auf HP ProCurve Switch aktivieren

Hier noch ein Link auf eine HP Dokument mit detailierten Informationen.

Installieren von Windows 10-Feature-Updates auf einem Full Disk Encrypted System

Ein Upgrade von Windows 7, 8, 8.1 oder einer früheren Version von Windows-10 auf das neueste Feature-Update von Windows 10.

Bitte beachten Sie: Ab dem Creators Update (Build 1703) können Benutzer den Boot-Modus ihres Systems von MBR zu UEFI konvertieren.
Dies wird von DESlock + nicht unterstützt.

Beim installieren von Windows 10-Feature-Updates auf einem Full Disk Encrypted System kann es zu folgenden Problemen führen:

Problem


Bei der Installation eines Windows 10-Feature-Updates schlägt der Prozess fehl, “Updates können nicht installiert werden”.

Installieren von Windows 10-Feature-Updates auf einem Full Disk Encrypted System

Wenn das Fenster “Windows Update und Sicherheitseinstellungen” angezeigt wird, wird Folgendes angezeigt: “Wir haben einige Probleme festgestellt. Wählen Sie diese Nachricht aus, um die Aktualisierung zu korrigieren und abzuschließen.”

Installieren von Windows 10-Feature-Updates auf einem Full Disk Encrypted System

Wenn auf die Schaltfläche Fehler beheben geklickt wird, lädt Windows Update und erklärt es “Windows 10 konnte nicht installiert werden – DESlock + Verschlüsselung deaktivieren, um fortzufahren oder Windows Setup mit der Befehlszeilenoption / reflectdrivers auszuführen”.

Installieren von Windows 10-Feature-Updates auf einem Full Disk Encrypted System

Ursache


Aufgrund der Art und Weise, in der größere Upgrades von Windows 10 ausgeführt werden, wird der Aktualisierungsprozess auf die gleiche Weise ausgeführt wie bei einem vor Ort ausgeführten Upgrade von einer älteren Windows-Version auf Windows 10. Auf einem System, auf dem Full Disk Encryption (FDE) installiert ist Das Upgrade wird nicht auf den Datenträger zugreifen können, da es nicht mit den erforderlichen Treibern geliefert wird. Der Windows 10-Updater erkennt dies, was dazu führt, dass der Warndialog angezeigt wird.

Hinweis: Windows führt den “Windows Upgrade Assistant” (WUA) aus, um Windows 10 von 1607 auf 1709 zu aktualisieren. WUA übergibt nicht die richtigen Parameter, um das neueste Windows Feature Update erfolgreich zu installieren, während FDE vorhanden ist. Wenn dies der Fall ist, müssen Sie “Lösung 2” folgen.

Lösung 1:


Der Upgrade-Prozess ist nahtlos in DESlock + Client Version 4.9.0 und höher. Dies bedeutet, dass Sie Windows Feature-Updates mit den üblichen Mitteln installieren können.

Bitte aktualisieren Sie DESlock + nach einem der folgenden Artikel:

So aktualisieren Sie DESlock + (verwaltet)

Upgrade von DESlock + (Standalone)

Sobald DESlock + auf 4.9.0 aktualisiert wurde, suchen Sie einfach im Startmenü nach “Nach Updates suchen” und folgen Sie den Verknüpfungen zu den Windows-Einstellungen.

Lösung 2:

Wenn Sie nicht auf DESlock + 4.9.0 aktualisieren können, können Sie Windows Feature Updates manuell installieren, indem Sie diesem Artikel folgen:

Manuelle Installation von Windows 10-Feature-Updates auf einem Full Disk Encrypted (FDE) -System

Weitere Informationen:


Technische Details bezüglich DESlock + und Windows Feature Updates

 

Den passenden englischen Artikel könnt Ihr hier abrufen

Technische Details zu DESlock + und Windows Feature Updates

Windows Update und WSUS-Methode

Siehe: Installieren von Windows 10 Feature-Updates auf einem Full Disk Encrypted (FDE) -System

Technische Details zu DESlock + und Windows Feature Updates (Version 4.9.0+)

Damit ein Computer Windows Feature-Updates während der vollständigen Festplattenverschlüsselung (FDE) mit DESlock + installiert, müssen wir die Verschlüsselungstreiber während der Installation eines Updates für Windows verfügbar machen. Dazu erstellen wir eine Datei namens SetupConfig.ini im folgenden Verzeichnis:

C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS\

Wenn Sie bereits eine angepasste Datei SetupConfig.ini als Teil Ihres Aktualisierungsprozesses verwenden, stellen Sie bitte sicher, dass sie zusammen mit DESlock + getestet wurde, bevor Sie das Update für die Endbenutzer bereitstellen.

Wir verwenden die Datei SetupConfig.ini, um den Schalter / reflectdrivers während des Aktualisierungsvorgangs an Windows zu übergeben. Dadurch wird der erforderliche Verschlüsselungstreiber an Windows übergeben, um während des Updates korrekt auf den Datenträger zuzugreifen. Ohne diesen Schalter kann Windows den Datenträger aufgrund der Verschlüsselung nicht korrekt lesen und der Aktualisierungsprozess schlägt fehl.

Nachdem Windows ein Update erfolgreich installiert hat, verwenden wir den Postoobe-Schalter, um ein Skript auszuführen. Dieses Skript erstellt die notwendigen Einträge, damit Windows zukünftig wieder korrekt aktualisiert werden kann.

Windows Media Erstellungstool (ISO)


Siehe: Manuelle Installation von Windows 10-Feature-Updates auf einem Full Disk Encrypted (FDE) -System

Das Dienstprogramm DESlock + Windows Update verwendet den Schalter ‘/ ConfigFile’, um Windows in die Richtung der Datei SetupConfig.ini zu zeigen. Dies funktioniert dann wie oben.

 

Den passenden englischen Artikel könnt Ihr hier abrufen

Wie man DESlock aktualisiert (verwaltet)

Dieser Artikel bezieht sich auf die Aktualisierung von DESlock +, das vom Enterprise Server verwaltet wird, für nicht verwaltete (eigenständige) Clients finden Sie in: Wie man DESlock + Standalone upgradet

So aktualisieren Sie die Clients:

Es gibt drei Möglichkeiten, die vom Enterprise Server verwaltete Client-Software zu aktualisieren.

1.) Laden Sie die neue Version herunter und führen Sie die Installation aus.

Die erste und einfachste Methode besteht darin, einfach die neue Installation vom Enterprise Server herunterzuladen, diese auf den Client-Rechner zu kopieren und das Update durchzuführen. Bei der Installation handelt es sich um ein MSI, das manuell oder über GPO oder eine beliebige Softwareverteilungsmethode bereitgestellt werden kann. Weitere Informationen finden Sie unter: http://support.deslock.com/kb217

2.) Legen Sie die Richtlinie für die automatische Überprüfung des Überprüfungsmodus im Enterprise Server fest.

Dies wird im Workstation-Richtlinienteam festgelegt. Sie können die automatische Aktualisierung deaktivieren, die automatische Aktualisierung auf die neueste Version oder die Aktualisierung auf eine bestimmte Version festlegen.

Wie man DESlock aktualisiert (verwaltet)

Wenn Sie sich für eine Aktualisierung auf eine bestimmte Version entscheiden oder wenn Sie die Update-Version zu einem späteren Zeitpunkt ändern möchten, wird das folgende Dialogfeld angezeigt.

Wie man DESlock aktualisiert (verwaltet)

Diese Liste stammt vom DESlock + Updater-Server und ist unabhängig von den Versionen, die Sie auf den Enterprise Server hochgeladen haben.

Wenn die Richtlinie festgelegt ist, überprüft der Client, ob die angegebene Version (oder eine aktuellere Version als die aktuelle Version) in ihrer aktuellen Sprache verfügbar ist. Wenn dies der Fall ist, wird es heruntergeladen und dem Benutzer angeboten, diese Version zu installieren.
Wenn der Benutzer (verwalteter Client) den Befehl empfängt, sieht er die folgenden Anweisungen:

Der Benutzer kann “Jetzt installieren” oder “aufschieben” für “10 Minuten”, “2 Stunden” oder “4 Stunden”.

Sobald der Benutzer das Upgrade ausgewählt hat, wird der Client-Computer neu gestartet.


3.) Führen Sie ein Remote-Update vom Push-Installationsmechanismus von Enterprise Server aus.

Wenn sich der Zielcomputer im Netzwerk befindet und der Enterprise Server den Computer sehen kann, können Sie die Client-MSI remote an den Computer senden. Dies ermöglicht auch Remote-Updates.

Um ein Update zu initiieren, sollten Sie das Netzwerk erneut scannen. Stellen Sie sicher, dass die Option “Maschinen ausschließen, die bereits in der Organisation vorhanden sind” deaktiviert ist. Das Standardverhalten besteht darin, Computer aus dieser Liste auszublenden, die bereits in der Organisation angezeigt werden und auf denen DESlock + installiert sein muss.

Sobald das Gerät gefunden wurde, sollte es mit einem Schildsymbol angezeigt werden. Wählen Sie es aus und Sie erhalten die Möglichkeit, die Software remote zu deinstallieren oder zu installieren.

Um das Upgrade durchzuführen, drücken Sie die Installation. Der Prozess ist genau der gleiche wie bei einer normalen Push-Installation, siehe: Wie sende ich eine Push-Installation von DESlock +?


Anmerkungen

Verwalteter Deinstallationsmodus:

Wenn Ihre Clientcomputer mit dem verwalteten Deinstallationsmodus oder dem optionalen Kennwort installiert wurden, muss diese Funktion beim Aktualisieren der aktuellen Clientversion aktiviert sein. Bitte beachten sie unsere artikel unten als referenz:

Was ist die verwaltete Deinstallationsoption?

Versionsanforderungen:

Die Möglichkeit zur Remote-Deinstallation und -Upgrade wurde in Enterprise Server 2.5.5 hinzugefügt.

 

Den passenden englischen Artikel könnt Ihr hier abrufen

Wie man DESlock (standalone) upgradet

Dieser Artikel bezieht sich auf die Aktualisierung von DESlock +, die eigenständig ist, für verwaltete Clients siehe: Wie man DESlock + (verwaltet) upgradet

Um Ihre Standalone-Version von DESlock + zu aktualisieren, können Sie entweder:

Aktualisieren Sie Ihre DESlock + -Software, indem Sie mit der rechten Maustaste auf das DESlock + -Symbol im Infobereich rechts unten auf dem Bildschirm klicken und dann im Kontextmenü auf About DESlock + klicken.

Dies öffnet das Fenster DESlock + über, von dem aus Sie auf die Schaltfläche Nach Updates suchen sehen können. Wenn Sie auf diese Schaltfläche klicken, prüfen Sie mit dem DESlock + Server, ob die von Ihnen installierte Version von DESlock + die neueste Version ist. Wenn nicht, werden Sie gefragt, ob Sie auf die neueste Version upgraden möchten.


Führen Sie ein Upgrade manuell durch, indem Sie die Download-Seite DESlock + aufrufen und die neueste Version herunterladen. Nach dem Download kann die .msi ausgeführt werden und die Software wird über Ihrer bestehenden Version von DESlock + installiert.

 

Den passenden englischen Artikel könnt Ihr hier abrufen