none
Windows 2012 Backup: kein System Writer RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich habe ziemlich Probleme mit dem Windows-eigenen Backup-System.

    Unser System:

    Wir haben Windows Server 2012 Standard und einen Exchange 2013 drauf laufen.

    Die Sicherung:

    Ich starte also die Sicherung, wähle "Unterschiedliche Optionen", "Vollständiger Server", "Lokaler Datenträger", Sicherungsziel: [Externe Festplatte]. Nachdem ich die Optionen bestätigt habe, taucht nach kurzem Arbeiten die Fehlermeldung auf, dass die Sicherung nicht abgeschlossen werden konnte, da der Systemgenerator nicht in der Sicherung gefunden werden konnte.

    Ich habe natürlich verschiedene Sachen versucht:

    Dieser [1] Anleitung gefolgt und Rechteverteilung geändert. Dabei trat dieser Fehler auf: 

    C:\Windows\system32>icacls %windir%\winsxs\filemaps\*.* /grant BUILTIN\Users:(RX)
    BUILTIN\Users: Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.
    0 Dateien erfolgreich verarbeitet, bei 1 Dateien ist ein Verarbeitungsfehler aufgetreten.

    Dach konnte ich mit vssadmin list writers auch nur die (sinnvoll klingenden) Writer VSS Metadata Store Writer und Shadow Copy Optimization Writer finden, die ja aber scheinbar nicht die richtigen sind.

    Wie es aussieht, konnten die meisten Leute das Problem mit den Befehlen aus [1] beheben, aber komischerweise tritt bei mir dieser Fehler auf, und ich kann damit nichts anfangen. Was ist denn dieses "Users:(RX)"? Gibt es den vielleicht bei mir nicht und der Fehler tritt deswegen auf?

    Bin wie immer für alle Hinweise dankbar :-)

    [1] http://www.frontlaven.com/2013/05/windows-event-id-513-capi-2.html


    • Bearbeitet Momro Freitag, 12. Juli 2013 13:59 Titel geändert um es klarer zu machen
    Freitag, 12. Juli 2013 13:33
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallihallo,

    der Experte hat kurz gegooglet, den Server neugestartet, und es ging. Geholfen hat dieses FixIt:

    http://support.microsoft.com/kb/2807849/en-us

    *seufz*

    Danke für euren Support, trotzdem :-)

    • Als Antwort markiert Momro Mittwoch, 18. September 2013 19:34
    Mittwoch, 18. September 2013 19:34
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Momro,

    siehe bitte die Tipps hier: Fehler bei der Windows Server Sicherung 2012 – Antwort von Tobias mit der Temporary ASP.net Files Löschung. Anscheinend hat es etwas mit der SharePoint 2013 Installation zu tun.

    Die Lösung scheint auch hier bestätigt zu sein: Event ID 513 — Shadow Copy System Writer Functionality - Community Additions Section(Antwort von Kobi)

    Missing VSS System Writer and CAPI2 error in Event Log

    System State backup using Windows Server Backup fails with error: System writer is not found in the backup

    Gruss,

    Alex


    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip„IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.



    Dienstag, 16. Juli 2013 06:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Alex,

    danke für deine Antwort.

    Leider hat keiner der drei Schritte zum Erfolg geführt. (1) Den ersten Thread mit der Rechtevergabe hatte ich auch gefunden und die sind, soweit ich das sehen kann, korrekt gesetzt. (2) Die Temporary ASP.net Files hab ich gelöscht, Kryptographie-Dienst neu gestartet, "System Writer" taucht nicht in der Liste auf. (3) Den Thread KB-Thread [1] hatte ich mir auch schon angeschaut; die machen ja das gleiche wie das, was ich oben schon mit Setzer der Berechtigungen geschrieben hatte, was nicht ganz funktioniert hatte. In der Registry ist der Eintrag für NT Authority\NetworkService schon auf 1 gesetzt.

    Für den Befehl "icacls %windir%\winsxs\temp\PendingRenames /grant BUILTIN\Users:(RX)" bekomme ich:

    C:\Windows\system32>icacls %windir%\winsxs\temp\PendingRenames /grant BUILTIN\Users:(RX) BUILTIN\Users: Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.

    0 Dateien erfolgreich verarbeitet, bei 1 Dateien ist ein Verarbeitungsfehler auf getreten.

    Das gleiche bei "icacls %windir%\winsxs\filemaps\*.* /grant BUILTIN\Users:(RX)".

    Wie jemand im anderen Thread schon fragte: "gibt´s inzwischen 'ne Lösung? Habe das selbe Problem ohne SharePoint 2013 Installation." - ich hab kein SharePoint installiert. In der Liste der installierten Programme taucht jedenfalls nichts dergleichen auf (Ich nehme mal an, es hieße dann Microsoft SharePoint 2013).

    Hast du noch eine andere Idee? Ich bin mir mit den Berechtigungen im ersten Fall (1) am Registration-Ordner nicht ganz sicher. Kann ich das irgendwie in der Konsole überprüfen, ob die Berechtigungen richtig gesetzt sind? - Ansonsten, ich hab keine Ahnung, warum in (3) das Setzen der Berechtigungen für Users fehlschlägt :-/


    [1] http://support.microsoft.com/kb/2009272/de

    Dienstag, 16. Juli 2013 07:49
    |
  • Question
    Anmelden
    1
    Anmelden

    Du hast vermutlich eine deutsche (bzw. non-english) Version von Windows. Dort muss der Befehl bzgl. der User-Namen angepasst werden, z.B.:

    BUILTIN\USERS ->  Vordefiniert\Benutzer

    Also auf einem deutschen Windows:

    icacls %windir%\winsxs\filemaps\*.* /grant Vordefiniert\Benutzer:(RX)

    BTW: Der Anhang ":(RX)" beutet, dass mittels dem Tool "icacls" dem vorangegangenen Benutzerobjekt "read and execute access" gegeben wird (s.a. http://technet.microsoft.com/en-us/library/cc753525.aspx)

    Hier weitere, bekannte Namen ("well known SIDs" - s.a. http://support.microsoft.com/kb/243330), die in Deutsch anders heißen:

    Jeder (S-1-1-0)

      • "Vordefiniert\Benutzer" (S-1-5-32-545)
      • "VORDEFINIERT\Administratoren" (S-1-5-32-544)
      • NT-AUTORITÄT\INTERAKTIV (S-1-5-4)
      • NT-AUTORITÄT\Authentifizierte Benutzer (S-1-5-11)
      • LOKALE (S-1-2-0)
      • <var len="6">Domäne</var>\Domain Benutzer (S-1-5-21-xxxxxxxx-yyyyyyyy-zzzzzzzz-513)
      • <var len="6">Domäne</var>\Domain-Admins (S-1-5-21-xxxxxxxx-yyyyyyyy-zzzzzzzz-512)

        Source: http://support.microsoft.com/kb/328889/de

    --

    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    • Bearbeitet Wang Huang Donnerstag, 18. Juli 2013 08:38
    Mittwoch, 17. Juli 2013 19:12
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke für die Zusatzinfos :-)

    Das Setzen der Berechtigungen das auch funktioniert, aber nach Neustart des Services ist "System Writer" immer noch nicht in der Liste. Heißt das im Deutschen auch System Writer - wenn wir schon bei Übersetzungsproblemen sind - ?

    In der Registry ist übrigens nur der NT Authority\NetworkService Eintrag + NT SERVICE\SQLWriter und sonst nichts. Ich nehme an, das passt so, oder?
    • Bearbeitet Momro Freitag, 19. Juli 2013 10:11 Registry-Anmerkung hinzugefügt
    Freitag, 19. Juli 2013 09:08
    |
  • Question
    Anmelden
    1
    Anmelden

    Was ist denn dieses "Users:(RX)"? Gibt es den vielleicht bei mir nicht und der Fehler tritt deswegen auf?

    Genau, wenn du ein deutsches Windows hast, dann gibt es den bei dir nicht. Was im englischen BUILTIN\Users heißt, heißt im deutschen VORDEFINIERT\Benutzer. Hättest du statt dem Namen die SID S-1-5-32-545 verwendet, wäre das Problem vermutlich gar nicht aufgetreten. (siehe KB243330 well known SIDs)

    Das Kommando icacls vergibt in deinem Beispiel an die Einträge in filemaps Leseberechtigungen für die lokale Gruppe Benutzer (siehe icacls /?).

    Freitag, 26. Juli 2013 07:33
    |
  • Question
    Anmelden
    0
    Anmelden
    Nichtsdestotrotz habe ich immer noch keinen System Writer :-(
    Freitag, 26. Juli 2013 08:07
    |
  • Question
    Anmelden
    0
    Anmelden

    Hilft dir diese Webseite vielleicht weiter?

    Hast du schon ins Ereignisprotokoll geschaut? Systemprotokoll. Quelle: VSS

    Freitag, 26. Juli 2013 11:08
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    hilft leider nicht, weil ich gar keinen System Writer in der Console drin habe. Die Webseite schlägt vor, dass man nach einer ID sucht, aber ich sehe ja gar keine :-/

    Ich hab auch mal die BAT-Datei von [1] durchlaufen lassen, hat aber auch nichts geholfen (im elevated prompt + cryptsvc restart).

    Nun hab einen Screenshot von der Console gemacht, damit wir hier auch über das gleiche reden. Ich will diesen Fehler jetzt auch ausschließen - nicht, dass ich was völlig falsch mache ;-)

    vssadmin list writers

    ===

    Im Ereignisprotokoll habe ich folgenden Fehler:

    Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert. 

    Vorgang:
       Generator wird initialisiert

    Kontext:
       Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
       Generatorname: System Writer
       Generatorinstanz-ID: {b7468592-ffa2-4c47-92d8-874c6cdb277b}

    Code: REGREGSC00000156
    Call: REGREGSC00000129
    PID:  00000884
    TID:  00016756
    CMD:  C:\Windows\system32\svchost.exe -k NetworkService - User: Name: NT-AUTORITÄT\Netzwerkdienst, SID:S-1-5-20 

    Fehler-Code: 8193, Quelle VSS

    Außerdem ein CAPI2-Fehler, Code 513:

    Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

    Details:
    TraverseDir : Unable to push subdirectory.

    System Error:
    Unbekannter Fehler

    An anderer Stelle ([2]) wird vorgeschlagen, in der Registry einen Schlüssel zugänglich zu machen für "Netzwerkdienst". Hat leider auch nicht geholfen. (wieder mit net stop cryptsvc, net start cryptsvc)

    Server-Neustart (uff!) hat auch nichts gebracht :-/

    Den Beitrag [3] hier hab ich mir auch durchgelesen und alles ausprobiert, was so drinstand - bis auf das Löschen des Shadow Copy Spaces. Was passier da? Klingt irgendwie nicht so richtig prima.

    Ich bin mir nicht ganz sicher, was "Spencer Voice" da vorschlägt. Hört sich das für euch sinnvoll an? Mein Chef macht mich immer einen Kopf kürzer, wenn ich den Server neustarte, darum bin ich da etwas vorsichtig :-/

    [1] http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2004359

    [2] http://ingoboettcher.wordpress.com/2009/09/06/volumeshadowcopy-fehler-auf-server-2008-r2/

    [3] http://www.eventid.net/display.asp?eventid=8193&eventno=1994&source=VSS&phase=1
    • Bearbeitet Momro Dienstag, 13. August 2013 16:28 Nummer [3] eingefügt
    Dienstag, 13. August 2013 15:21
    |
  • Question
    Anmelden
    1
    Anmelden

    Ich hab auch mal die BAT-Datei von [1] durchlaufen lassen, hat aber auch nichts geholfen (im elevated prompt + cryptsvc restart).

    Hast du die Batchdatei auch vorher angepasst? Wie ich schon weiter oben schrieb, hast du ein deutsches Windows!

    Warum startest du den Kryptografiedienst neu wenn du Probleme mit Berechtigungen auf Dateien hast?

    Einfach irgendwelchen Tipps aus dem Internet zu folgen, ohne zu wissen, was sie bewirken, halte ich für grob fahrlässig. Die in [2] vorgeschlagenen Berechtigungen sind weder bei 2008 R2 noch bei 2012 sinnvoll. Vergleiche doch einfach erst einmal die Berechtigungen mit deinem Testsystem (du hast doch hoffentlich eins?) bevor du sie auf dein Produktivsystem anwendest.

    Die von Spencer Voice angegebenen Werte stimmen mit meinem System überein. Du meinst aber sicher den Beitrag von Anonymous darüber. Wenn du den Bereich der Schattenkopien löscht, verlierst du logischerweise alle Schattenkopien, die du dir mit vssadmin list shadows anzeigen lassen kannst. Die Folgen musst du selbst einschätzen. Hier im Forum wird niemand wissen, wann du oder eine Software zu welchem Zweck eine Schattenkopie angelegt hat.

    Mein Chef macht mich immer einen Kopf kürzer, wenn ich den Server neustarte, darum bin ich da etwas vorsichtig :-/

    Das solltest du auch sein. Bevor du eine Änderung am Produktivsystem vornimmst, solltest du genau aufschreiben, wie du im Fehlerfall wieder zum vorherigen Zustand zurückkehren kannst und wie lange das maximal dauert. Dann solltest du dir die Änderung von deinem Chef genehmigen lassen und mit ihm einen geeigneten Zeitpunkt festlegen, wann du die Änderung durchführen willst.

    Ich würde dir auch empfehlen, bevor du weiter am Produktivsystem "herumschraubst", dieses zu klonen und am geklonten System in einer isolierten Testumgebung Änderungen zu testen. In deinem Fall ist das sogar ziemlich leicht, weil du keine weiteren Rechner zur Diagnose brauchst.

    Mittwoch, 14. August 2013 16:51
    |
  • Question
    Anmelden
    0
    Anmelden

    Okee, also:

    Ich hab die BAT-Datei angepasst und die lief auch ohne Probleme durch. Ich hatte zwischendrin immer @pause eingefügt, damit ich das Ergebnis anschauen konnte und es gab keine Fehlermeldungen.

    Den Krypto-Dienst habe ich neugestartet, weil das so mehrfach vorgeschlagen wurde, nachdem Änderungen im Zusammenhang mit VSS vorgenommen wurden. Jetzt mach ich's reflexartig, nur um sicherzugehen und weil es nur wenige Sekunden dauert.

    vssadmin list shadows gibt mir grade noch nichts zurück, weil der Dienst ja noch nie funktioniert hat. Dementsprechend konnte er auch noch keine Schattenkopien erstellen.

    Zum Produktions-Server: Ich will das Forum nicht zuspammen. Kurzgesagt: Wir haben weder einen Test-Server, noch kann ich das System klonen und isoliert testen. Und da weder BackupExec 2012 nicht geht noch die Windows-Sicherung, ist hier grade alles etwas ... angespannt.

    Dienstag, 20. August 2013 10:15
    |
  • Question
    Anmelden
    1
    Anmelden

    Langsam wird es schwierig den Überblick über deine Aktivitäten und die daraus folgenden Ergebnisse zu behalten. (Hast du ihn noch?)

    Ich schlage dir daher nochmals vor, dir ein Testsystem aufzubauen. Wenn die Mittel von Microsoft versagen - es gibt auch noch andere Betriebssysteme! Wahrscheinlich reicht in deinem Fall bereits eine Testumgebung unter VirtualBox. Um die Festplatte deines Problemservers zu klonen musst du ihn noch einmal herunterfahren und dann dieser Anleitung folgen. Zusätzlich würde ich noch einen zweiten Server 2012 in der Testumgebung aufsetzen, damit du ein Vergleichssystem hast.

    Dienstag, 20. August 2013 10:50
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich werde mich jetzt an einen Experten wenden, der das Problem lösen soll. Ich komme so einfach nicht weiter.

    Falls das ohne weiteres nicht funktionieren sollte, werde ich das mit dem Klonen in bälde ausprobieren, ansonsten verschiebe ich das noch etwas.

    Vielen Dank für den Link zur Klon-Anleitung! Ich werde es auf jeden Fall in Zukunft machen und dann dort zuerst probieren, was man tun kann. Nur eines ist natürlich doof - dass man den Server dafür runterfahren und Linux starten muss. Das dauert doch bestimmt einige Zeit. Ein Windows-Neustart dauert ja schon seine 20 Minuten. Wenn ich dann noch Linux boote, die Klon-Sicherung erstelle, und dann wieder Windows starte, dauert der ganze Vorgang doch bestimmt zwei Stunden, oder?

    Montag, 2. September 2013 09:40
    |
  • Question
    Anmelden
    0
    Anmelden

    Das Klonen machst du nur einmal. Die Dauer hängt von der Größe der zu klonenden Festplatten ab und natürlich von der Transfergeschwindigkeit. Das kannst du überschlagmäßig ausrechnen. Ermittle (zum Beispiel mit perfmon) die Lesegeschwindigkeit deiner Festplatte und teile die Festplattengröße durch die Lesegeschwindigkeit.

    VirtualBox kannst du (unter anderem) auch auf einem Windows-PC installieren.

    Wenn der Start von Windows (ich vermute mal die Serverversion) 20 Minuten dauert, dann solltest du mal prüfen, ob die Hardware ausreichend dimensioniert ist. Normalerweise dauert der Start ein bis zwei Minuten. (Zum Testen habe ich gerade Windows Server 2012 R2 unter VMware Player unter Windows 7 auf einem fünf Jahre alten Notebook mit Dual-Core CPU mit 2,4 GHz und 4 GB RAM, wobei die VM 1 GB benutzt, gestartet. Nach 1:38 konnte ich mich anmelden. Der Server ist auch ein DC allerding ohne Exchange.)

    Montag, 2. September 2013 13:23
    |
  • Question
    Anmelden
    0
    Anmelden

    Hm, ist ja komisch mit der Windows Bott Time. Muss ich das nächste Mal stoppen, wie lange er momentan braucht. Wir haben hier einen Intel XEON mit 24 GB RAM und SAS-Platte(n), wenn mich nicht alles täuscht. Sollte ja nicht so schlecht sein.

    On Topic: Wie wäre es eigentlich, wenn ich den Sicherungsdienst deinstalliere und neu installiere? Kann das helfen? Ich hab ja noch keine Sicherungen erstellt - der Teil wäre also egal.

    Donnerstag, 5. September 2013 15:23
    |
  • Question
    Anmelden
    0
    Anmelden
    Wie wäre es eigentlich, wenn ich den Sicherungsdienst deinstalliere und neu installiere? Kann das helfen?

    Nein, denn der System-Writer wird ja auch für andere Dinge, wie zum Beispiel die Schattenkopien, gebraucht. Also hängt sein Vorhandensein nicht von der Installation oder Deinstallation der Windows Server-Sicherung ab.

    Dafür habe ich noch etwas gefunden, was dir vielleicht helfen könnte: die Neuregistrierung einzelner Writer. Den Registrykey solltest du vorher speichern, bevor du ihn löschst.

    Zusätzlich solltest du noch regsvr32.exe %windir%\system32\comsvcs.dll ausführen.

    Ebenso können NTFS-Berechtigungen nicht stimmen. Die Lösung steht im KB 2009272. Beachte aber, dass du deutsche Namen für die Kontennamen verwenden musst:
    NT SERVICE\TrustedInstaller:(F)
    NT-AUTORITÄT\SYSTEM:(RX)
    VORDEFINIERT\Benutzer:(RX)

    In deinem Screenshot vom 13.08. vermisse ich auch den Microsoft Exchange Writer. In deinem ersten Posting schriebst du aber, dass Exchange 2013 laufen würde. Ich habe von Exchange keine Ahnung, aber diese Webseite dazu gefunden.


    • Bearbeitet mslux Donnerstag, 5. September 2013 17:29
    Donnerstag, 5. September 2013 17:26
    |
  • Question
    Anmelden
    0
    Anmelden

    Ich werde das mit dem Exchange so bald wie möglich testen. Danke! :-)

    Neuregistrierung scheint nur für Server vor 2008 zu funktionieren. Seit 2008 scheint das über Manifeste zu laufen.

    Dienstag, 10. September 2013 14:32
    |
  • Question
    Anmelden
    0
    Anmelden
    Neuregistrierung scheint nur für Server vor 2008 zu funktionieren. Seit 2008 scheint das über Manifeste zu laufen.

    Quelle?

    Hast du denn gemacht, was in KB 940184 steht? Ich habe es mal auf einem Server 2012 R2 getestet, erhalte aber bei einigen DLLs Fehlermeldungen. Nun ist das System allerdings in Ordnung und daher für Tests nur bedingt geeignet.

    Ich verweise noch auf den Forumsartikel VSS funktioniert auf einem Volume nicht mehr.

    Dienstag, 10. September 2013 17:08
    |
  • Question
    Anmelden
    0
    Anmelden

    Neuregistrierung scheint nur für Server vor 2008 zu funktionieren. Seit 2008 scheint das über Manifeste zu laufen.

    Quelle?

    Der Artikel heißt "Fehlermeldung beim Ausführen des Befehls "vssadmin list writers" auf einem Computer mit Windows Server 2003: "Fehler: 0x8000FFFF". Weiter unten steht dort: "Dieser Artikel ist nicht für Windows Vista, Windows Server 2008 oder höhere Windows-Betriebssysteme bestimmt. Ab Windows Vista und Windows Server 2008 basiert die Windows-Komponenteninstallation auf Manifesten."

    Der Exchange Writer hat tatsächlich gefehlt. Hab ihn mit dem Tipp auch wieder reinbekommen, hat aber leider nicht geholfen :-/

    Donnerstag, 12. September 2013 08:37
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallihallo,

    der Experte hat kurz gegooglet, den Server neugestartet, und es ging. Geholfen hat dieses FixIt:

    http://support.microsoft.com/kb/2807849/en-us

    *seufz*

    Danke für euren Support, trotzdem :-)

    • Als Antwort markiert Momro Mittwoch, 18. September 2013 19:34
    Mittwoch, 18. September 2013 19:34
    |