Unattended Fuckup – KB2887069

By | 17. Januar 2014

Oh boy, das war ne Woche. Fühlte sich schon fast wie Arbeit an auf der Arbeit, einigermaßen ungewohnt.

Situation ist, dass derzeit 40 Rechner im Lager stehen, weil für eine komplette Abteilung ein Austausch ansteht. Da es in meiner Firma bisher nie so etwas wie ein Imaging-Verfahren oder eine Softwareverteilung gab, wurden bisher alle Rechner mit dem mitgelieferten OEM Windows 7. Diese sind selbstverständlich im Auslieferungszustand voll mit Bloat- und Crapware, die muss vor der Auslieferung natürlich runter. Was wiederum heißt, dass man a: für einen Rechner mit Updates, Software und „Decrapifizierung“ locker 3-4 Stunden von seinem Tag verbrät und b: im Endeffekt alle Rechner Unikate sind mit verschiedenen Treiber- und Softwarezuständen.

Dieses Vorgehen ist eigentlich im Unternehmensumfeld absolut unverantwortlich und im Einzelfall für 40 Rechner, die schnell an den Mann sollen, mal überhaupt nicht praktikabel.

Was mache also ich? Aus Eigeninitiative (oder Dummheit) hab ich mich also mal rangesetzt, einen Rechner komplett zu formatieren, ein sauberes Win 7 mit den neuesten Treibern und Updates zu installieren und so etwas wie ein Masterimage für Acronis Snap Deploy zu erstellen. Gute Software, für einzelne, größere Deploy definitiv zu empfehlen, wenn man keine integrierte Imageverteilung im Einsatz hat.

Netterweise hatte ein Kollege schon zumindest eine Windows 7 Version für die unbeaufsichtigte Installation für Reinstallationen erstellt, die einfach durchläuft. Um Zeit zu sparen, hab ich natürlich das Masterimage mit dieser Version installiert.

Klappte auch prinzipiell zuerst wunderbar. Windows 7 installiert, den ersten Schwung Updates gezogen, Office und Standardsoftware installiert, fertig.

Dann, nach nem halben Tag, war das Image de facto fertig. Bis auf ein einzelnes Windowsupdate: KB2887069 – Windows Kernel-Update, Status „kritisch“. Dieses wurde immer wieder angeboten, schlug aber bei jeder Installation fehl.

Kaum bemerkt, wurde klar, dass wir schon 2-3 Tickets mit fehlerhaften Updates im System hatten. Natürlich von Rechnern, die mit der Unattended Installation schon einmal neu aufgesetzt wurden.

Fehlerbehebung erwies sich bis jetzt für uns leider als unmöglich. Das Update machte zwar bei einigen Leuten Probleme, wie man hier bei Microsoft gut sehen kann, diese ließen sich jedoch fast ausschließlich auf Probleme mit dem Audiotreiber und der Antiviren-Software zurückführen. Beides löste das Problem bei mir nicht.

Das in meinen Augen grösste Problem stellt dar, dass der Kollege einiges an Windows Ressourcen bei der Unattended entfernt hat, wohl um Platz zu sparen. Das hat jetzt natürlich den unschönen Effekt, dass Microsofts „Systemsoftware Vorbereitungstool“ checksur, dass für genau solche Fälle vorgesehen ist, alle fehlenden Ressourcen als Fehler erkennt und somit ca. 1440 mögliche Fehlerquellen ausspuckt, die es natürlich nicht automatisch beheben kann.

Grade da liegt jetzt imho der Hund begraben, der die Fehlersuche quasi unmöglich macht. Selbst wenn wir jetzt MS Gold Partner wären, was wir nicht sind, und ich da einen Supportauftrag anstoßen würde, ist der erste Schritt, immer erstmal die Logs zur Verfügung zu stellen. Also schicke ich MS die Logs, aus denen so quasi nichts zu erkennen ist, außer, dass massiv an dem Image herummanipuliert wurde. Die kann der Kollege gerne selber an MS schicken, ich möchte denen das nicht als mein Werk präsentieren.

Ich meine, ich hab nix gegen ein Unattended Image mit entsprechenden Anpassungen, aber dass der Kollege die nicht benötigten Ressourcen nicht einfach nur deaktiviert sondern gleich komplett weggelassen hat, finde ich nicht nachvollziehbar. Man hat dadurch jetzt vielleicht ein paar hundert MB Platz gespart, aber dafür wird einem jetzt die Fehlersuche de facto unmöglich gemacht. In meinen Augen geht da die Kosten-Nutzen-Rechnung nicht auf.

Als finale Lösung wurde bei Microsoft eine Inline-Reparaturinstallation von Windows 7 vorgeschlagen. Das war so mein letzter Strohhalm, um das Image als solches evtl. noch zu retten, war aber ein Misserfolg, weil danach Komponenten vom Virenscanner so defekt waren, dass er neu installiert hätte werden müssen.

Spätestens zu diesem Zeitpunkt war das Image sowieso für den Rollout versaut und ich durfte „from scratch“ neu anfangen. Diesmal mit einer frisch gezogenen Windows 7 ISO, schön in guter altmodischer Handarbeit.

Macht zwar zu Anfang ein bisschen mehr Arbeit, dafür liefen jetzt alle Updates sauber durch und ich hab ein sauberes Image mit Standardsoftware und einem aktuellen Windows 7.

Problem wird jetzt nur noch sein, wie wir mit den Rechnern umgehen, die mit der Unattended installiert wurden und wohl früher oder später mit diesem Fehler bei uns aufschlagen werden.

Klar ist bis jetzt nur, dass MS das Update nicht zurückziehen wird, dafür ist die Fehlerquote anscheinend zu gering.

One thought on “Unattended Fuckup – KB2887069

  1. Pingback: Frust | Failstar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.