Autor Thema: kyrtool endet mit error 0x110 (Gelesen 3934 mal)

Flachmann · « **am:** 22.05.21 - 21:09:15 »

Hallo,

kyrtool liefert seit neustem diesen Fehler:
C:\Program Files\HCL\Domino>kyrtool HCL Notes: error 0x110

Ist Euch da irgendwas bekannt? Was bedeutet denn error 0x110? Gibt es evtl. eine neue Version?
Domino läuft mit V11.0.1FP3

DomAdm · « **Antwort #1 am:** 25.05.21 - 07:51:02 »

das wird wohl das sein:
Standalone Domino processes may fail to start on Microsoft Windows
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0090343

Flachmann · « **Antwort #2 am:** 25.05.21 - 22:34:09 »

Vielen Dank DomAdm, das war's wirklich.

Schon seltsam, dass dieses "Feature" ziemlich klammheimlich eingeführt wurde. Ich denke, dass da einige drüber stolpern dürften.

Tode · « **Antwort #3 am:** 26.05.21 - 09:27:17 »

keine Ahnung... aber ich führe das kyrtool immer am Client aus, ist mir am Server viel zu kompliziert: Da muss ich ja erstmal mittels RDP hin... Ich denke nur wenige nutzen das kyrtool direkt am Server...

schroederk · « **Antwort #4 am:** 26.05.21 - 11:48:58 »

Ich hab's tatsächlich bisher auf dem Server ausgeführt.
Aber wird das kyrtool nicht eh jetzt obsolet mit Version 12?

Manfred W. · « **Antwort #5 am:** 26.05.21 - 12:59:16 »

Zitat von: Flachmann am 25.05.21 - 22:34:09

Vielen Dank DomAdm, das war's wirklich.

Schon seltsam, dass dieses "Feature" ziemlich klammheimlich eingeführt wurde. Ich denke, dass da einige drüber stolpern dürften.

Ja, über diesen Security Fix sind wir auch schon gestolpert.
Wir haben einzelne Domino Server wo der Domino Service unter einer AD Kennung (statt Local System) läuft. Da hat nach Installation des FP3 das Backup nicht mehr funktioniert, weil der Backup Service unter Local System gelaufen ist. Den mussten wir auch auf den AD Account umstellen, damit das Backup wieder funktioniert.

So was muss eigentlich viel deutlicher in den Release Notes erwähnt werden.

Axel Lünse · « **Antwort #6 am:** 29.11.21 - 18:03:01 »

Moin,
noch eine kleine aber nach meinen Erfahrungen nicht unwesentliche Ergänzung zum Ausführen der kyrtool.exe auf dem Server bei aktiviertem AD Serviceacccount als Dienstebenutzer (SPNEGO o.ä.):

Falsche kyrtool Parameter (bei mir ein Tippfehler in der Pfadangabe zur KYR-Datei) führen dazu, dass der Dominoserver durch die Kyrtool.exe crashed.

Ist wohl auch eine Auswirkung des Fix "Security Bulletin: HCL Domino is affected by an Insufficient Access Control vulnerability (CVE-2020-4107)"

Bisher haben wir den kompletten Prozess zur Zertifikatserstellung inkl. openssl und kyrtool auch auf einer Workstation vorgenommen, allerdings war kyrtool (zumindest bei Notes/Domino R9) nicht in der Lage die KYR und STH Files direkt auf einem Serverlaufwerk im LAN zu erstellen. Daher und aufgrund der inzwischen relativ kurzen Laufzeit unserer Zertifikate entstand der Gedanke den gesamten Prozess umzustellen und die CSRs etc. gleich direkt auf einem unserer Domino-Server per cmd-Script für alle Server durchzuführen. Grundsätzlich geht's natürlich, man muss halt nur die kyrtool Parameter sauber eingeben, der Server verzeiht einem dort nichts.

Viele Grüße
Axel Lünse

Autor Thema: kyrtool endet mit error 0x110 (Gelesen 3934 mal)

Flachmann

kyrtool endet mit error 0x110

DomAdm

Re: kyrtool endet mit error 0x110

Flachmann

Re: kyrtool endet mit error 0x110

Tode

Re: kyrtool endet mit error 0x110

schroederk

Re: kyrtool endet mit error 0x110

Manfred W.

Re: kyrtool endet mit error 0x110

Axel Lünse

Re: kyrtool endet mit error 0x110