Windows Server-Sicherung/Diskpart auf VHD durch Update KB5001382 kaputt?

Windows[English]Seit April 2021 gibt es ein Problem, dass Updates die Windows Server-Sicherung bzw. diskpart unter Windows Server 2012 R2 zerschossen haben. Versucht man virtuelle Festplatten (VHDs) zu mounten, endet dies mit Fehlermeldungen. Die Deinstallation des Update KB5001382 löst das Problem. Es scheint ein Problem in Zusammenhang mit Synology zu sein. Ein Fix soll kommen, aber es gibt einen Workaround.


Anzeige

Das Thema dümpelt bereits seit einiger Zeit bei mir auf der Liste mit Themen. Blog-Leser Simon N. hatte mich per Mail darauf hingewiesen – mir war die Info aber schon untergekommen. Simon schrieb:

Sehr geehrter Herr Born,
ich verfolge Ihren Blog immer gerne und hätte da etwas für Sie [..]. In kurz: VHDs auf Netzlaufwerken lassen sich nicht mehr anbinden.

Wenn ich mich nicht irre, haben Sie gute Kontakte zu Microsoft. Die freuen sich garantiert hierüber

Zum letzten Satz: Ich kann mich leider nicht rühmen, gute Kontakte zu diesem "schwarzen Loch" in der fremden Galaxie zu haben – bestenfalls kann ich per Twitter oder über Foren mal was einspeisen.

VHD-Laufwerke machen plötzlich Probleme

Simon wies in seiner Mail auf einen Forenthread bei den Kollegen von administrator.de hin. Dort fragte jemand im April 2021, ob es eventuell sein könne, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Dazu schrieb er:

Es häufen sich bei mir seit gestern Fehler, dass der Zugriff auf die verwendeten Sicherungslaufwerke (VHDs) "verweigert" wurden (kommt ja schon mal vor, wenn aus irgend einem Grund das Laufwerk nicht rechtzeitig gemounted wurde). Aber nein, das ist diesmal nicht die Ursache.

Dem verwendeten Sicherungsdatenträger fehlt die Beschreibung und ein Laufwerksbuchstabe kann auch nicht zugewiesen werden.
Startet man die Sicherung manuell, so schlägt diese fehl. Versucht man die Sicherung auf einen anderen Datenträger neu anzulegen, hagelt es folgende Fehlermeldung:

wbadmin-Fehler

Der Datenträger wird entsprechend partitioniert, aber nicht formatiert![…]

Im Verlauf des Threads konnte der Betroffene das Problem dann noch genauer eingrenzen und schrieb:

[…]Habe die Ursache wohl gefunden:

  • VHD auf Netzlaufwerk = kann eingebunden werden, Formatierung mit wbadmin schlägt fehl
  • VHD auf lokalem Datenträger = kann eingebunden werden; Formatierung mit wbadmin funktioniert
  • Nehme ich diese vorbereitete VHD und verschiebe die auf ein Netzwerk-Share und möchte diese Mounten, schlägt dies fehl
  • Unmount dieser Datei schlägt fehl, weil in Benutzung.

Diskpart hat scheinbar beim mounten der Partition einen Fehler. Bestätigt wird dieser Verdacht wenn man die Partition löschen möchte, man bekommt die Meldung die Partition sei in Verwendung. Erzwingt man die Löschung, kann danach die VHD getrennt werden.
Also mounten von VHDs auf Netzlaufwerken, geht ggf. nicht mehr …

Bestimmte Vorgänge, z. B. umbenennen, die Sie für Dateien oder Ordner ausführen, die sich auf einem freigegebenen Clustervolume (CSV) befinden, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie den Vorgang auf einem CSV-Besitzerknoten aus einem Prozess ausführen, der nicht über Administratorberechtigungen verfügen.

Ursache: KB5001382 bzw. KB5001342 … thx Microsoft!

Update: habe gerade KB5001382 deinstalliert. Sicherung funktioniert wieder. Von wegen nur CSVs betroffen. SMB-Freigaben sind eventuell auch betroffen!

Ich habe gestern Simon N. nochmals per Mail kontaktiert und er antwortete mir folgendermaßen:

Es scheint ein Problem in Zusammenhang mit Synology zu sein. Denn die haben das bestätigt und arbeiten scheinbar an einer Behebung des Problems. Soll wohl mit den nächsten Update kommen.

Wer da nun den Bock geschossen hat, ist aber schwer zu sagen. Die Netzwerkverbindung wird ja mit den definierten Zugangsdaten aufgebaut, aber scheinbar greift dann diskpart mit anderen (eventuell System?) auf die VHD auf dem Share zu.
Workaround ist schlicht "Jeder" Zugriffsrechte auf die VHD(s) zu geben. Dann funktioniert die Einbindung sowie das Auswerfen einwandfrei.

Da es ja vor dem Patch funktioniert hatte, muss sich irgend etwas am Verhalten von diskpart geändert haben. Vielleicht funktioniert nun diskpart korrekt und der Fehler liegt im DSM.

Danke an Simon N. für diese Hinweise, vielleicht hilft es ja jemanden weiter.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Problemlösung, Windows, Windows Server abgelegt und mit Problem, Windows verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Windows Server-Sicherung/Diskpart auf VHD durch Update KB5001382 kaputt?

  1. Henry Barson sagt:

    Ist das jetzt die Problematik, des als User eingebundenen Netzlaufwerks, wenn man mit inplace elivierten Benutzerrechten (Ausführen als Administrator), drauf zugreifen will? Immerhin benötigt wbadmin erhöhte Rechte.
    siehe https://www.windows-faq.de/2019/02/10/zugriff-auf-netzwerklaufwerke-eines-user-auch-als-administrator/

    Ggf. ist es auch eine Kombination mit veränderten SMB-Sicherheitseinstellungen (die erst im Zuge von SMB1- und -2.x Abschaltungen zum tragen kommen), dass man bspw. auf dem SMB-Server nicht erst mit dem einem Benutzer (per default werden die Credentials der Windows-Anmeldung durchgereicht, im Explorer) das Directoy Listing machen darf und dann versuchen, von der gleichen Arbeitsstation aus wohlgemerkt) mit anderen Credentials ggü. dem NAS/FileServer zu authentifizieren verbinden. Der Workaround mit der "JEDER"manns-Freigabe spricht zumindest dafür, da hier gar keine Authentifizierung mehr abgefragt wird. Wird standardmäßig auf QNAP und Synology auch nicht mehr so eingerichtet, wenn man es OOTB einrichtet. Bei Bestandssystemen schalten die Hersteler zumindest SMB1 und teilweise auch SMB2.x per Softwareupdate ab.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.