Das Notes Forum

HCL Notes / Domino / Diverses => Administration & Userprobleme => Thema gestartet von: Flachmann am 22.05.21 - 21:09:15

Titel: kyrtool endet mit error 0x110
Beitrag von: Flachmann am 22.05.21 - 21:09:15: Hallo,

kyrtool liefert seit neustem diesen Fehler:
C:\Program Files\HCL\Domino>kyrtool HCL Notes: error 0x110

Ist Euch da irgendwas bekannt? Was bedeutet denn error 0x110? Gibt es evtl. eine neue Version?
Domino läuft mit V11.0.1FP3
Titel: Re: kyrtool endet mit error 0x110
Beitrag von: DomAdm am 25.05.21 - 07:51:02: das wird wohl das sein:
Standalone Domino processes may fail to start on Microsoft Windows
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0090343
Titel: Re: kyrtool endet mit error 0x110
Beitrag von: Flachmann am 25.05.21 - 22:34:09: Vielen Dank DomAdm, das war's wirklich.

Schon seltsam, dass dieses "Feature" ziemlich klammheimlich eingeführt wurde. Ich denke, dass da einige drüber stolpern dürften.
Titel: Re: kyrtool endet mit error 0x110
Beitrag von: Tode am 26.05.21 - 09:27:17: keine Ahnung... aber ich führe das kyrtool immer am Client aus, ist mir am Server viel zu kompliziert: Da muss ich ja erstmal mittels RDP hin... Ich denke nur wenige nutzen das kyrtool direkt am Server...
Titel: Re: kyrtool endet mit error 0x110
Beitrag von: schroederk am 26.05.21 - 11:48:58: Ich hab's tatsächlich bisher auf dem Server ausgeführt.
Aber wird das kyrtool nicht eh jetzt obsolet mit Version 12?
Titel: Re: kyrtool endet mit error 0x110
Beitrag von: Manfred W. am 26.05.21 - 12:59:16: Zitat von: Flachmann am 25.05.21 - 22:34:09
Vielen Dank DomAdm, das war's wirklich.

Schon seltsam, dass dieses "Feature" ziemlich klammheimlich eingeführt wurde. Ich denke, dass da einige drüber stolpern dürften.

Ja, über diesen Security Fix sind wir auch schon gestolpert.
Wir haben einzelne Domino Server wo der Domino Service unter einer AD Kennung (statt Local System) läuft. Da hat nach Installation des FP3 das Backup nicht mehr funktioniert, weil der Backup Service unter Local System gelaufen ist. Den mussten wir auch auf den AD Account umstellen, damit das Backup wieder funktioniert.

So was muss eigentlich viel deutlicher in den Release Notes erwähnt werden.
Titel: Re: kyrtool endet mit error 0x110
Beitrag von: Axel Lünse am 29.11.21 - 18:03:01: Moin,
noch eine kleine aber nach meinen Erfahrungen nicht unwesentliche Ergänzung zum Ausführen der kyrtool.exe auf dem Server bei aktiviertem AD Serviceacccount als Dienstebenutzer (SPNEGO o.ä.):

Falsche kyrtool Parameter (bei mir ein Tippfehler in der Pfadangabe zur KYR-Datei) führen dazu, dass der Dominoserver durch die Kyrtool.exe crashed. :o
Ist wohl auch eine Auswirkung des Fix "Security Bulletin: HCL Domino is affected by an Insufficient Access Control vulnerability (CVE-2020-4107)"

Bisher haben wir den kompletten Prozess zur Zertifikatserstellung inkl. openssl und kyrtool auch auf einer Workstation vorgenommen, allerdings war kyrtool (zumindest bei Notes/Domino R9) nicht in der Lage die KYR und STH Files direkt auf einem Serverlaufwerk im LAN zu erstellen. Daher und aufgrund der inzwischen relativ kurzen Laufzeit unserer Zertifikate entstand der Gedanke den gesamten Prozess umzustellen und die CSRs etc. gleich direkt auf einem unserer Domino-Server per cmd-Script für alle Server durchzuführen. Grundsätzlich geht's natürlich, man muss halt nur die kyrtool Parameter sauber eingeben, der Server verzeiht einem dort nichts.

Viele Grüße
Axel Lünse