SystemState & BMR Recovery Points lassen sich nicht mehr erstellen nach Installation von KB2919355 auf einem Domaincontroller mit Windows Server 2012R2

Ich hatte die Tage zu kämpfen mit der Installation bei einem Kunden.

Eingesetzt wird DPM 2012 R2 UR2. Gesichert werden damit diverse physikalische Server und diverse Hyper-V VMs. Nach einem Patch-Day und der Installation von KB2919355 konnten von zwei Server das System nicht mehr gesichert werden – System State & Baremetal. Der eine, ein physikalischer Windows Server 2012R2 und der andere, eine Hyper-V VM unter Windows Server 2012R2. Alle anderen Server (gemischt physik und hyper-v) auch mit Windows Server 2012R2 liessen sich einwandfrei sichern. Der einzige Unterschied war hier die Rolle Domain-Controller.

DPM steigt beim Erstellen eines Recovery Points mit dem Fehler 0x80990ED0 aus. Ein lokales Backup hingegen mit Windows Server Backup funktionierte einwandfrei.

Diverse Anläufe mit den gängigen Lösungsansätzen schlugen leider fehl.

Erst eine Deinstallation von KB2919355 löste das Problem.
Nachdem UR2 ja von Microsoft zurückgezogen wurde, kann ich nicht ausschließen dass es an UR2 in Kombination mit KB2919355 liegt.

Falls also jemand da draussen von euch über das gleiche Problem stolpert, schaut mal nach den installierten Updates auf dem protected server.

Ich werde den Blogeintrag aktualisieren wenn ich mehr über die eigentlichen Ursachen in Erfahrung gebracht habe.

DPM und Hyper V – security process error(s)

DPM und Security Process Errors beim Sichern von Hyper V Maschinen.
Hier für Dich eine erste Hilfe.

a.)    Versionsstände der Integration Services auf den einzelnen VMs (guest) und Hosts  überprüfen und falls unterschiedlich auf einen identischen Stand zu bringen

Hierzu kannst Du auch gerne das in dem nachfolgenden Artikel beschriebene Script verwenden

http://blogs.msdn.com/b/robertvi/archive/2010/10/11/a-script-to-check-the-integration-services-version-on-hyper-v-host-and-guests.aspx

b.)    Überprüfe, ob alle benötigten Hotfixes für Hyper-V auf dem Host bzw Guests hinterlegt und installiert sind

http://technet.microsoft.com/en-us/library/dd430893(WS.10).aspx

c.)  Dieses gilt ebenfalls für den DPM Server selbst, wo das aktuellste DPM Rollup Package installiert sein sollte. Bitte einmal diesbezüglich überprüfen und falls fehlend auf dem System nachinstallieren

http://support.microsoft.com/kb/2250436

d.)    Oftmals hilft auch ein Offline Backup für eine zwischenzeitliche Sicherung.

Es gibt auch einen RegKey der Offline Backups als Fehlgeschlagen anzeigen lässt – was DPM dazu veranlasst keine Snapshots zu machen wenn die VM in einem nicht sicherbaren Online Backup Status ist, um so eine Downtime für die VMs zu verhindern. Leider ist daher auch die Konsiquenz das keinerlei Backups von der betroffenen VM gemacht werden. Hier der Reg Key:

Erstelle auf der Hyper-V Host Maschine einen DWORD Key im folgenden Pfad:  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\Agent\, und nenne es  „AllowOffline“  und setzte den Wert auf 0.

Oder durch Markieren der Box im nachfolgenden Screen:

e.) Die Workarounds wie in den nachfolgenden Artikeln beschrieben umsetzen, da diese den Fall behandeln: Online Sicherung schlägt fehl, jedoch die Offline Sicherung funktioniert:

http://technet.microsoft.com/en-us/library/ff634205.aspx

http://technet.microsoft.com/en-us/library/dd347840.aspx

Dieses Thema bezieht sich hauptsächlich auf DPM 2010. In DPM 2012 konnten wir solche Fehlermeldungen bislang noch nicht beobachten.

Enumerieren von Protected Servern – DPM Enumeration-Caching

Es kann vorkommen das das Enumerieren einiger Server (normalerweise nur wenn sie auf auf Hyper V basieren) sehr lange dauert. In meinem Fall hat es sogar bis zu 8 Stunden gedauert bis die Daten zur Sicherung ausgewählt werden konnten.

Mit Hilfe eines Registry Keys kann man das Enumeration-Caching einschalten:

Regedit öffnen und den folgenden Eintrag suchen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\Configuration

Hier nun einfach ein neuen Key mit dem folgenden Value hinzufügen:

CacheInquiryResults

Nach dem Erstellen die DPM UI neu starten. Ein Reboot des Servers oder des Dienstes ist nicht notwendig.

Nachdem ihr die UI neu gestartet habt müsstet ihr nun eine neue Funktion (einen neuen Button) sehen, wenn ihr eine neue Protection Group erstellt oder eine vorhandene bearbeitet die auf den ersten Blick gar nicht auffallend ist:

Das zeigt euch dass das Caching eingeschaltet ist.