Autor Thema: Domino Service mit -jc -c nicht mehr unter LocalSystemAccount  (Gelesen 1898 mal)

Offline Pfefferminz-T

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.204
Moin,
haben nach einem Windows Update auf vier Domino Servern das Problem, dass sich der Domino Service unter dem Standard LocalSystemAccount nicht mehr starten lässt. Das Windows Update lief noch auf ca. 30-40 weiteren Servern problemlos. Entferne ich -jc -c aus den Startparametern oder starte ich den Service mit meinem Admin-Account, dann läuft der Server problemlos hoch.

Domino 11.0.1FP3
Grüsse,
Thorsten

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Domino Server may not start as a Windows Service on Windows Server post an installation or upgradation sometimes.
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0086925

Und nein, ich bin nicht für "upgradation" verantwortlich ;)
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline Pfefferminz-T

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.204
Hallo Martin,

lange nichts mehr von Dir gehört :-)
Danke für den Link, den hatte ich tatsächlich noch nicht gefunden aber "leider" passen die Einstellungen bei uns und sind auf 80 anderen Servern auch aktiv. Unser Ticket bei HCL brachte bisher keine Lösung. Wenn man mit psexec -s -i cmd im Kontext des SystemAccounts die scontroller.exe startet (mit oder ohne -c) dann läuft der Controller und der Server problemlos mit dem Systemaccount hoch. Irgendwo scheint sich etwas mit der nservice.exe und dem Windows Server Controller verhakt zu haben.
Grüsse,
Thorsten

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Bei 11.0.3 gab es eine Security-Verbesserung, die Dir ev. reinpfuschen könnte. Probiers mal mit
SharedMemoryAllowOnly=0
in der notes.ini.
(da ist aber nur ein Workaround, der in der Zukunft deaktiivert wird).

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0090343
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0090221
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline DomAdm

  • Senior Mitglied
  • ****
  • Beiträge: 359
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Hallo,

im Data gibt es dcntrlr*.out Dateien, prüfe die mal, da schreibt der Domino Controller rein was er beim Start macht.
Jacob

Offline Pfefferminz-T

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.204
Guten Morgen Jacob,
beim Start wird leider gar keine dc*.out erstellt, im console log selbst kommt auch nur das Datum. Parameter um diesen Startteil zu debuggen kenne ich leider keine.
Grüsse,
Thorsten

Offline Ralf_B

  • Aktives Mitglied
  • ***
  • Beiträge: 144
  • Geschlecht: Männlich

Offline Pfefferminz-T

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.204
SharedMemoryAllowOnly=1 hat nicht geholfen, war eine Möglichkeit die ich noch nicht getestet habe, da beides ja im LocalSystemAccount gestartet wird. Aber trotzdem danke für den Hinweis!

Bzgl. TCPIP_ControllerTcpIpAddress=x.x.x.x:2050 hatte ich auch mit der richtigen IP, dem Domino-Namen und dem localhost getestet, keine Besserung. Im Serverdokument ist da auch nichts eingetragen. Nachdem wir nach einem Move von W2008 nach W2016 da bei mehreren Servern aufgelaufen sind.
Grüsse,
Thorsten

Offline Patrick Schneider

  • Aktives Mitglied
  • ***
  • Beiträge: 227
Hallo,

ich werfe mal noch die dcontroller.ini in die Runde. Falls da ein Hostname enthalten ist, muss der auch dem lokalen System zugewiesen sein, da sich der Controller daran binden möchte.
Ansonsten gab es noch die Option, in der Windows-Service Definition im "ImagePath" per Parameter -ip die vom Server Controller zu nutzenden IP-Adresse mitzugeben.
Siehe auch
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0035418

Viele Grüße,
Patrick

Offline Pfefferminz-T

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.204
Guten Morgen, dcontroller.ini habe ich mehrfach bereinigt, Inhalt ist auch ok bzw. auch mit verschiedenen Varianten durchgespielt. Wir haben hier ca. 130 Dominos, alle bzgl. dieser Einstellungen "gleich" aufgebaut und vier zicken nach dem letzten Windows-Update rum. Ich glaube aber nicht, dass es ein bestimmer Patch von Windows ist, der das verursacht weil 40 andere Server dieselben Patches bekommen haben.

Wir haben nun auch auf VM-Basis einen Clone von dem System erstellt, da lässt sich der Dienst problemlos starten.
Grüsse,
Thorsten

Offline DomAdm

  • Senior Mitglied
  • ****
  • Beiträge: 359
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Antw:Domino Service mit -jc -c nicht mehr unter LocalSystemAccount
« Antwort #10 am: 03.05.22 - 09:36:17 »
Hallo,
wenn keine dcntrlr*.out erstellt wird dann startet der Controller nicht.
Prüfe bitte in den Windows Events ob es ein Problem mit dem Start der scontroller.exe gibt.
Jacob

Offline Pfefferminz-T

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.204
Antw:Domino Service mit -jc -c nicht mehr unter LocalSystemAccount
« Antwort #11 am: 03.05.22 - 13:16:46 »
Hallo Jacob, hatten wir gemacht, es gibt keinerlei Hinweise im EventViewer auf Fehler. Nur den Hinweis, dass der Domino beendet wurde (ohne Meldung, dass er überhaupt gestartet wurde). Mittlerweile sind die Kollegen unserer Windows/VM-Fraktion dem ganzen aber etwas näher gekommen:

Die haben den Server geclont und vmware-seitig bei der Clone-VM das Netzwerk-Interface einer Quarantäne-Umgebung zugeordnet. Der Server ist dann nur noch über vsphere console erreichbar und nicht in ein Netzwerk eingebunden. Danach ein Windows-Neustart, Domino Dienst startet mit Controller roblemlos.
Bei einem der betroffenen produktiven Server wurde das dann auch mit der produktiven VM gemacht, ohne Clone. Dienst startet nun wieder mit dem Controller.

Demnach also kein Problem im Domino, bin gespannt ob wir noch eine Ursache dafür finden.
Grüsse,
Thorsten

Offline Pfefferminz-T

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.204
Wir haben letztendlich über langes "Reverse Engineering" mit dem Process Explorer herausgefunden, dass eine einzelne Datei die Ursache war. Im Ordner C:\windows\System32\config\systemprofile\AppData\local\javasharedresources befindet sich eine Java-Cache-Datei, die ich noch nie zuvor gesehen habe. Server runter, Datei löschen, Server startet über Dienst wieder mit -jc -c
Grüsse,
Thorsten

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz