Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 111 reacties
Submitter: Namu

Door een mislukte uitrol van een patch naar servers en desktops bij de Commonwealth Bank of Australia zouden duizenden pc's en honderden servers zijn platgelegd. De bank zou grote moeite hebben om alles weer in de lucht te krijgen.

Operating system not foundDat meldt de Australische site Delimiter. De problemen zouden zijn ontstaan toen eind vorige week een patch werd uitgerold via Microsofts System Center Configuration Manager. De patch zou oorspronkelijk bedoeld zijn voor slechts een beperkt aantal desktopsystemen, maar door een fout werd de patch geïnstalleerd op een groot aantal pc's en serversystemen van de CommBank. Volgens anonieme bronnen zouden ruim negenduizend pc's en mogelijk tot bijna vijfhonderd mid-range Windows-servers in onbruik zijn geraakt, naar schatting een kwart van het computerpark van de bank.

Hoewel de CommBank de problemen met zijn computernetwerk naar buiten toe zou hebben gebagatelliseerd, zou intern de hoogste alarmfase zijn afgekondigd om de getroffen systemen zo snel mogelijk weer in de lucht te krijgen. Daarbij is onder andere de hulp van HP ingeroepen, zo stelt Delimiter.

De getroffen desktop- en serversystemen zouden met behulp van images hersteld moeten worden, omdat de machines de melding geven dat er geen besturingssysteem is gevonden. Een imagingproces kan met name bij specifiek geconfigureerde servers echter veel tijd in beslag nemen, maar de bank houdt vol dat zijn dienstverlening slechts in beperkte mate verstoord is geraakt door de interne computerproblemen.

Moderatie-faq Wijzig weergave

Reacties (111)

Dit is nu typisch een geval va onbekwame systeem beheerders welke argeloos een package of software update (lees: patch) uitrollen.
SCCM is een zeer veelzijdige Configuration Management product voor beheer van systemen welke op een Windows platform draaien. Het heeft interactie met een aantal onderliggende onderdelen welke aanwezig op het besturingssysteem, zoals de Windows Update Agent.

Wat ik hier in het verhaal mis, is de wijze waarop de patch uitgerold is.
Indien het een Microsoft patch betrof dan controleert de Microsoft patch te allen tijden tijdens het uitvoeren of het toepasbaar is op het onderliggende systeem. Wanneer dit niet het geval is stopt het zonder iets uit te voeren.
M.i lijkt het alsof er een package uitgerold is waarin in de commandline verwezen is naar een eigen gemaakt script voor het uitvoeren van een non-Microsoft update.
In SCCM kan je in het package aangeven op welke besturingssystemen, evenals Service Pack level, het package mag 'draaien'. Zo kan je dus in het package al dus de randvoorwaarden instellen om te voorkomen dat in de doelgroep systemen welke niet goed is afgebakend, lees: gelimiteerd/beperkt, via een WQL query op de collectie.
Normaliter is zeer verstandig dat het aan te roepen script/executable/commandline in het package ook de nodige controles uitvoert op het systeem alvorens verder te draaien. Dit is omdat het maken van de packages veelal door derde partijen gebeurd. Beheerders van SCCM welke de opdracht krijgen voor het uitrollen van een dergelijke package hebben dan veelal geen inhoudelijke kennis van de wijzigingen welke het uit te voeren programma in het package maakt. Dit is naar mijn mening een veelal groot probleem en risico, dat onbekwame beheerders rücksichtslos software uitrollen zonder enig idee van de consequenties en derhalve dan eerst vooraf goed controleren dat het uit te voeren programma geen onnodige schade kan veroorzaken wanneer deze op een systeem wordt uitgevoerd waar het niet voor bedoelt is.
Het is aannemelijk om te stellen dat het in ieder geval geen Microsoft patch is geweest wat uitgerold werd.

"sources said that some 9,000 desktop PCs, hundreds of mid-range Windows servers (sources said as high as 490) and even iPads had been rendered unusable due to software corruption issues associated with the patch"

Moet heel eerlijk bekennen dat mijn kennis op gebied van Apple producten minimaal is, maar ik heb sterke twijfels dat een windows patch op iPads werken.
Even ter informatie - ik ken zelf mensen die bij deze bank een account hebben, en NEE, dit treft NIET de saldo informatie en ook hun internet-bankieren werkt gewoon zonder probleem. Ik vermoed dat het vooral om de "interne" machines gaat (dus de meuk waar de werknemers op werken).
Even ter informatie - ik ken zelf mensen die bij deze bank een account hebben, en NEE, dit treft NIET de saldo informatie en ook hun internet-bankieren werkt gewoon zonder probleem. Ik vermoed dat het vooral om de "interne" machines gaat (dus de meuk waar de werknemers op werken).
Dat is dan een groot geluk. Want bij een Britse bank onlangs, kon niemand meer geld ontvangen en afschrijven. Zijn veel mensen in de nesten gekomen omdat hun vaste lasten wel werden afgeschreven maar hun salaris niet binnen kwam omdat hun werkgever bij die bank zat.

[Reactie gewijzigd door arjankoole op 30 juli 2012 22:14]

Dat viel ook wel weer mee, veel mensen waren aangetast, maar zeker niet iedereen.
Mijn bank is een dochter van RBS en ik heb er geen last van gehad terwijl andere klanten van mijn bank dat wel hadden (ik kreeg er regelmatig SMSjes, emails en brieven over met updates en excuses).
Typisch, in het nieuws wordt dit gelijk uitvergroot. Alsof het zo erg is dat hun eigen werkcomputertjes eventjes stuk zijn. Het spreekt voor zich dat de software op bankcomputers beter getest worden voordat ze het uitrollen.
nu maakte ik er een graapje over, maar stel dat het de werk pc is van analisten die jouw spraarcentjes op de beurs beheren, of de mensen die moeten narekenen of je een hypotheek of andere investering krijgt...

dat zou de service verlening behoorlijk kunnen schaden, tot in de miljoenen/arden* als je pech hebt... allicht een stuk minder desastreus dan een half land zonder pin maar nog steeds allerminst prettig...


*doorhalen wat niet van toepassing is...
Om welke patch gaat dit????
Om welke patch gaat dit????
Dit maakt weinig uit; het kan ook een patch zijn die ze al langere tijd niet geinstalleerd hadden staan, recentelijk in het nieuws is gekomen vanwege een oudere vulnerability en toen blindelings is geimporteerd in SCCM en aan de verkeerde collection is toebedeeld.

Zeker met een flink aantal patches waar eigenlijk alleen files worden vervangen (en de controle op het OS niet per definitie hoeft plaats te vinden) kan je je voorstellen dat dit goed fout kan gaan als je bepaalde essentiele files overschrijft.

Ik denk dat het grootste probleem van de patch zal zijn geweest, dat het om "machine instellingen" ging waarbij je kan aannemen dat deze niet is geinstalleerd op het moment dat een gebruiker was ingelogd. Veel bedrijven gebruiken SCCM tijdens non-office uren om op verschillende manieren de machines te updaten; denk hierbij aan WOL of V-Pro om de machines aan te zetten.

Jammerlijke keuze van degenen die daar SCCM beheren maar eigenlijk had het iedereen kunnen overkomen want ik over het algemeen lezen zeer weinig mensen de release-notes voordat ze gaan overwegen of ze iets installeren. Men is "bang" om achter te lopen, zeker bij vulnerabilities op kritieke systemen, en drukt al snel (ook als consument) op Next, Next, Finish.
Ik hoop toch van harte dat dergelijke patches in een geconditioneerde ruimte eerst worden getest. Een aantal systemen die toegankelijk zijn maar die relatief makkelijk kunnen worden losgekoppeld.
Men is hopelijk niet zo simpel om bij dergelijke bedrijven een patch los te laten in het systeem waarbij je met gekruiste vingers zit of alles goed gaat.
mogelijk gaat het hier om de uitrol van eigen software. Het zal hier niet om een patch van Windows zelf gaan, anders hadden we dit al meer gehoord.
Dat is ook zo, er is alleen gebruikt gemaakt van een programma van Microsoft om het uitrollen van patches makkelijk en overzichtelijk te houden. Je kunt batch scriptjes rond gaan sturen, maar dan heb je bijvoorbeeld geen logs. Met dit programma selecteer je de computers en verstuur je de update.
De update is alleen naar te veel computers gestuurd en die konden er niet mee overweg.
Ze hebben SCCM gebruikt (als verlengstuk van WSUS). Maar ik snap dan niet waarom SCCM de patch kan installeren op een systeem waar deze niet voor bedoeld is. Om maar iets te noemen een x64 patch gaat echt niet werken op een x86 systeem. Windows Update controleert of een patch wel van toepassing is. Indien niet wordt deze genegeerd.

Als je een beetje verstandig bent heb je bij SCCM ook je servers in andere sites zitten dan je desktops.

Waarom gaan ze servers imagen? Je hebt toch hopelijk back-ups? Genoeg back-up tools die een bare metal restore kunnen doen. (En je zou verwachten dat een bank die tooling heeft...)
Met BareMetal restore heb je eerst een systeem nodig. Dus windows opnieuw op die bak zetten en 3th party applicaties indien nodig. Dan een recovery uitvoeren. Echter worden dan alle server instellingen hersteld en niet per definitie je data. Dat zal je dus via een andere weg moeten uitvoeren.
Nee, dat is geen BareMetal, wat het 'Metal' is dan niet 'bare' meer...
Bij BareMetal boot je van een recovery/backup software cd/dvd en restore je direct het hele systeem.
Dat kan de backup in Win2008 bijv ook.

[Reactie gewijzigd door KeesAlderlieste op 30 juli 2012 23:37]

Nergens staat dat het een microsoft patch betreft, kan net zo goed een antivirus patch geweest zijn. Zelf ken ik geen recente patches/hotfixs van ms die in omloop zijn die dit kunnen veroorzaken. En van een bank mag je verwachten dat deze redelijk up2date zijn.

Ook snap ik de toevoeging van SCCM in het artikel niet, omdat er een idioot achter de knoppen een verkeerde collectie/query heeft gekozen wijst enkel op dat het systeem perfect zijn werk heeft gedaan.. Het probleem zat gewoon weer is tussen het toetsenbord en de rugleuning.
Hey Rory, anders ga je even lekker van je vakantie genieten om half één 's nachts ;)

[Reactie gewijzigd door Ché Mig op 31 juli 2012 19:29]

Beter nog, hoe kan het fout gaan? OS not found betekent dat er iets heel erg fout is gegaan, dus dat er bitter slecht getest is?
En dan nog, MS test de updates ook behoorlijk grondig voordat ze uitgerold worden.
die 'os not found' melding is natuurlijk om beetje lading te geven aan het nieuwsberichtje. dat is heus niet de melding die ze op al hun 500+ servers krijgen :) denk dat ze dan verder van huis zijn heheh
Moet je eens op het bronartikel klikken, daar gebruiken ze een beter plaatje...
Haha zo ernstig zal het niet zijn denk ik.
Jawel bijschrift van plaatje is Explosion
maar hoeveel rotjes eraf gingen is volledig opgeblazen
"De getroffen desktop- en serversystemen zouden met behulp van images hersteld moeten worden, omdat de machines de melding geven dat er geen besturingssysteem is gevonden."
In de bron staat aangegeven dat die uitspraak komt van een ongeverifieerde bron, kortom iemand die wat loopt te blaten en wat ze maar overgenomen hebben.

Dat t.net dat daarna klakkeloos kopieert als zijnde de waarheid is gewoon achterlijk.
Met een pakket als bijv Altiris kan je heel makkelijk een patch, andere software installaties of zelfs complete reinstalls naar al je computers en servers sturen. Tijdens het slepen de muisknop op de verkeerde plek loslaten en hoppa! :)

[Reactie gewijzigd door Metallator op 31 juli 2012 09:45]

Het hoeft geen MS patch te zijn, het kan ook een configuratie update zijn die ze met deze tool hebben uitgerold, en die scope is dus beetje fout ingesteld, waardoor systemen die de patch niet hebben moeten hebben deze hebben gehad.. oops..
Als je http://www.reddit.com/r/s...ommbank_australia/c5ly3t0 mag geloven dan is het een foutje. Maar hoe betrouwbaar die reactie is is moeilijk te zeggen.
De laatste tijd beginnen de risico's en gevaren van onze digitale samenleving toch steeds duidelijker te worden.

Het brengt veel voordelen met zich mee, maar kan, zoals hier maar weer eens kei hard duidelijk wordt gemaakt een hele samenleving plat leggen.

Commenwealth is 1 v/d grootste banken van Australië waardoor gigantisch veel mensen en bedrijven hierdoor getroffen worden.

Het wordt snel tijd dat er systemen ingebouwd worden die dergelijke problemen voorkomen, want dit mag natuurlijk niet gebeuren.
Welnee, het gaat hier niet om 'risico's en gevaren van onze digitale samenleving'. En er is al helemaal geen hele samenleving mee plat gelegd. Meer dan een ongelukje bij een willekeurig bedrijf is dit niet.
'Systemen inbouwen die dergelijke problemen voorkomen' zorgen natuurlijk weer voor hun eigen bugs, fixes en patches en vergroten het probleem alleen maar.

Een ongelukje dat overigens niet voorkomen had kunnen worden door beter te testen, @ADQ , want je gaat geen patch testen op systemen waar die niet voor bedoeld is.

[Reactie gewijzigd door Kalief op 30 juli 2012 20:05]

Ach ja, van fouten leert men.
Als er een vliegtuig neerstort, gaan ze ook pas dingen fixen.
Money money money, always funny.
Maar om nou te zeggen weg met de computers, nee.
Ach ja, van fouten leert men.
Als er een vliegtuig neerstort, gaan ze ook pas dingen fixen.
Money money money, always funny.
Maar om nou te zeggen weg met de computers, nee.
Probleem is er hangt teveel af van computers.. Teveel krisische dingen, vroeger ging het toch ook goed zonder computers
Neen, vroeger ging er ook enorm veel fout, maar dat hoorde je niet omdat men iets niet nieuwswaardig genoeg vond om in de krant te drukken. Vandaag is het nieuws overal en gaat informatie gewoon sneller de wereld rond.
Ongetwijfeld, en vroeger was de impact van een menselijke fout minder omvangrijk. Daardoor waren deze fouten minder 'nieuwswaardig'. Vroeger liet men ongetwijfeld ook wel eens een wat kritische bedrijfsgegevens ergens slingeren, maar een achtergelaten usb-stick omvat meer informatie dan een paar a4'tjes.

Met een bankoverval raakte één bank in gevaar, maar met een geslaagde cyberaanval kan een hele bank kapot gemaakt worden qua imago e.a.. Het is de centralisatie die ervoor zorgt dat fouten zoveel meer invloed hebben.

Aan de andere kant brengen computers en het internet ons zoveel economische voorspoed, maar het zou goed zijn als ondernemingen wat professioneler te werk zouden gaan op het gebied van IT.
Onzin, een bank kan inderdaad plat gaan door een cyberaanval, maar stuk? Denk je nu echt dat er geen backups worden gemaakt?

Duizenden computers en honderden mid-range servers is een hels karwei voor de IT department, maar er is helemaal niets fout gegaan met het geld. De kans is gewoon groot dat klanten hier niets of heel weinig van merken. Over het algemeen gaan de transacties nog over een mainframe (AS400 zeer waarschijnlijk) en die draait nog vrolijk. De kans is aanwezig dat een aantal andere kritieke servers zijn geraakt, maar die zullen als eerste weer 'up' zijn. Aanvragen voor leningen, etc. zullen echter voorlopig niet verwerkt kunnen worden.

Heck, de kans is zelfs groot dat er een nood scenario wordt geactiveerd en ze barebones op een uitwijk locatie aan de slag gaan.

Fouten kunnen nog steeds worden gemaakt omdat er mensen werken. En of het nu een bouwvakker is die die stroom/internet/water/telefoon verbinding raakt met zijn graaf machine of de piloot die per ongeluk zijn vliegtuig parkeert op het dak van het hoofdkantoor van de bank. Dit zijn niet bedoelde gebeurtenissen die je eigenlijk niet kan uitsluiten, omdat het mens dat geen fouten maakt nog niet geboren is...

Het is eerlijk gezegd allemaal niet zo heel spannend...
Ja goed slecht bedoel je.
In plaats van precisiewapens alles platgooien met atoombommen en carpetbombing bijvoorbeeld.
Hele steden zijn platgegooid zonder computers, ging inderdaad prima.
Elk voordeel heb zijn nadeel, de vraag is wat weegt zwaarder? Ik denk de voordelen.
Edit: tenzij het Terminator scenario in werking treedt, dan neem ik mijn woorden terug.

[Reactie gewijzigd door Soldaatje op 30 juli 2012 20:04]

Wat ben jij een ongelooflijke Johan Cruyf zeg.
Ik heb toch liever dat er een bedrijf computer problemen heeft en het dan moet fixxen.. dan dat ik hoor dat er een vliegtuig neergestort is en dat ze dan pas gaan kijken..
er moet eerst iets foutgaan eer dat je iets kan herstellen.

Als jij 1001 testen heb gedaan op een bepaald onderdeel en gaat altijd goed maar na 1002 uren vliegen ging er toch iets fout met dat onderdeel. dan pas kan je het herstellen eerder helaas niet ;-)
Bij mechanische elementen kan je ze ook tussentijds controleren op slijtage en gebreken, daar hoeft jouw vliegtuig niet voor neer te storten.
Bij mechanische elementen kan je ze ook tussentijds controleren op slijtage en gebreken, daar hoeft jouw vliegtuig niet voor neer te storten.
Dat kan je aan zien komen met tussentijdse inspecties... ;)
komt een man bij de bank:

k> goede middag ik wilde graag een hypotheek,
b> nou meneertje dan gaan we toch even voor u uitzoeken hoeveel u kunt lenen.
k> ja das goed dan wacht ik even...
b> nou meneertje u hoeft hier heus niet te camperen hoor, we bellen u wel als we meer weten....
3* jaar later... TRING...
k> wie, wat euh, hypotheek, euh.... u bedoeld, wtf u maakt een grapje zeker...
b> nee meneertje, sinds die problemen met die australische bank doen we alles weer op de hand.....


zie je het al voor je, kan zo in de spits...
ja laat ons het zwakke element uitroeien. We knallen alle mensen af.

Je zegt dat vele mensen getroffen worden, maar volgens de bank zelf gaat de dienstverlening netjes verder. Ze zijn ook niet alles kwijt hé, hoewel een kwart natuurlijk wel veel is.
Ah, dat beslist een AI ooit wel eens... ;)
De analoge wereld kent/kende ook problemen.
Hadden ze nu maar Citrix of VDI gehad, dan was het inspoelen van de PC's een fluitje van een cent geweest :-) OS erop en web browser :-)
Gelukkig draait alles vlekkeloos op Citrix (Sarcastisch).
Zo'n 10.000 keer handmatig boot.ini terugzetten op veel verschillende lokaties is best lastig, maar te doen. Komt de IT-er ook nog ergens :)
De sweep-teams zullen al bijna klaar zijn, gok ik.

Hoeft natuurlijk niet precies boot.ini te zijn, maar 't zal wel iets in die richting wezen. Images terugzetten van ruim 9000 desktops slaat nergens op (hebben ze niet), of ze bedoelen gewoon opnieuw inspoelen. Wat overigens ook nergens over gaat :+

EDIT: ik hoop voor ze dat ze een e-mailtje hebben gestuurd aan alle werknemers om de computer voorlopig maar even aan te laten staan. Dat zou kunnen inhouden dat er wel misschien wel ruim 9000 affected systems zijn, maar dat een groot aantal daarvan nog draait.

[Reactie gewijzigd door Ché Mig op 30 juli 2012 19:54]

Boot.ini? Het is wel wat complexer hoor :P

Na de POST zal de BIOS de eerste sector op de actieve HDD willen laden. De eerste sector van de HDD en zal de bootloader willen laden. Zie de bootloader als een klein programmaatje die het OS wilt starten. Wanneer de bootloader in het geheugen is geladen zal de bootloader het OS laden in het geheugen.

Als het de bootloader niet lukt om het OS te starten krijgt men de melding dat het OS niet gevonden kan worden. Waarom er een image teruggezet moet worden weet ik niet, maar moet het originele artikel nog lezen :)

Edit: Leuk om te lezen:

http://en.wikipedia.org/wiki/Booting
http://en.wikipedia.org/wiki/Power-on_self-test
http://en.wikipedia.org/wiki/NTLDR

[Reactie gewijzigd door Squ1zZy op 30 juli 2012 20:10]

C:\Windows\System32\bootsect.exe /nt60 c: /force /mbr :P

[Reactie gewijzigd door SurfHost op 30 juli 2012 21:42]

Ik denk dat er dan weer zo'n procedure mannetje opstaat die gaat klagen dat er dan een ononderhoudbare situatie is omdat er 9000+ PCs zijn die met de hand ipv. met system center zijn aangepast en dus niet gegarandeerd overeenkomen met zijn lijstje.... Ja, ik ben ze tegengekomen.
klinkt inderdaad bekend.... :(
Spijtig dat de systemen niet meer booten anders konden ze SCCM gebruiken om alles terug te zetten.
En als er echt een image moet teruggezet worden kunnen ze nog altijd SCCM gebruiken in combinatie met een PXE boot.
Juist, de desktops zouden in een dag met sccm weer werkend gemaakt kunnen worden. Kwestie van pxe boot en image terugzetten. Als ze de sccm infra goed hebben opgezet is dat een koud kunstje.

Servers is even een ander verhaal. Maar ik weet niet wat mid-range servers bij hen zijn. Zijn het ts-en dan is het ook met een image, anders images en backup terug zetten...
Naja als ze nog een nieuwe systeembeheerder zoeken dan stel ik me wel beschikbaar. Aangezien heir waarschijnlijk iemand ontslagen is.
Ik heb het nooit zo begrepen waarom mensen die iets fout doen meteen ontslagen moet worden. Zie je ook veel binnen de politiek. Iemand maakt een fout, en hij is meteen ongeschikt en moet weg.

In plaats daarvan zouden ze gewoon (een deel van) het salaris moeten inhouden, en ze zorgen maar dat het probleem als de donder wordt opgelost.
Salaris inhouden om foutjes is in veel landen wettelijk niet toegestaan.

En laten we wel zijn, iedereen kan een stom foutje maken die plotseling verstrekkende gevolgen blijkt te hebben.
In plaats daarvan zouden ze gewoon (een deel van) het salaris moeten inhouden, en ze zorgen maar dat het probleem als de donder wordt opgelost.
Je kunt ook gewoon een fout maken (menselijk!), je diep schamen, en er dan van leren...

Een ander persoon kan dezelfde fout opnieuw maken, jij zult dat waarschijnlijk niet doen...
Je zou moeten gek zijn, om iemand te ontslaan waar je net x aantal miljoenen dollars in geinversteerd hebt :)
Kan je doen, maar ik denk dat ze iemand zoeken die eens een keer geen foutjes maakt.
Wie zegt dat de systeembeerder in de fout ging? Mij lijkt eerder dat de software ontwikkelaar die die patch geschreven heeft, in de fout gaat. Dus bij deze stel ik mij kandidaat.
Wat ik me nu afvraag is of er ook servers getroffen zijn waarop staat hoeveel harde centen iemand op zijn rekening heeft staan.

Of hoe wordt dat normaal gesproken bijgehouden? En hoe beveiligen ze dat dan zodat dit soort onzin niet kan gebeuren?
Dat wordt bijgehouden in databases op servers :)

Ik neem aan dat juist die systemen zijn uitgesloten van die patch. Dit treft alleen Windows systemen en ik denk niet dat hun grote databases daarop draaien.
en niet te vergeten: backups backups backups. Ik neem aan dat dat soort gegevens immens redundant word opgeslagen.
Waarom niet? Sql kan in een cluster aardig wat hebben.
En over het uitsluiten... Dat is hier nou net misgegaan...
Het zal wel geen patch zijn. Ze zullen wel een Mandatory OSD Advertisement hebben gemaakt en die vervolgens op een bepaald moment laten installeren naar alle SCCM clients. SCCM is superkrachtig als je niet weet wat je aan het doen bent, daarvoor moet je security zo instellen dat de verkeerde mensen geen rare dingen doen.. Ik heb al vakergehoord dat Windows client OS gepushed wordt naar serverparken :)
Klinkt eigenlijk aannemelijker dan dat de desktops/servers niet meer zouden booten. Zal ik wel van het plaatje hebben aangenomen.. |:(

'Iets met SCCM' zal de (oorspronkelijke?) berichtgevers door hun hoofd hebben gespeeld. Een patch van de SCCM client zou ook nog de oorzaak kunnen zijn. 10.000 onbestuurde computers beheren kan natuurlijk niet ;)
Klinkt eigenlijk aannemelijker dan dat de desktops/servers niet meer zouden booten. Zal ik wel van het plaatje hebben aangenomen.. |:(
Is goed mogelijk, dat hadden wij ook een keer. Collega z'n computer wordt automatisch gereboot, begint met Windows 7 installatie (was XP op dat moment), we zien hem formaat C: doen, en rebooten.

OS not found....

Ook een foutje via de software push service van Microsoft die systeembeheer gebruikt. (De fout lag aan de systeembeheerder, niet de service)

Dus zo'n ongelukje is heel goed mogelijk.
Ik neem aan dat ze gewoon een back-up hebben van de images. Is het niet zo dat HP op een of andere manier heel snel deze images terug kan plaatsen op de PC's? Misschien dat HP zo' n techniek kent om de productie sneller te laten verlopen? (Dus de Windows images van Microsoft zelf...)
Ik ken geen bedrijf wat van ieder werkstation iedere dag een image trekt. Ondenkbaar en onhandig. 1 base image en de rest via patches. Werkstation specifieke instellingen worden uitgerold over het base-image heen. Je bent dus wel even bezig.
Multicast via FOG en de rest via een bootscript met wat variabelen of WMI informatie.
It just werks.
Multicast heeft geen zin met 9000+ clients die ieder subtiel anders zijn. Uitrollen van een base image wel (desnoods met multicast), maar de poster erboven suggereerde dat ze images zouden hebben van iedere PC + instellingen.
Altiris :-) Binnen een dag heb je een installatie van Windows XP, Windows 7 of wat dan ook, inclusief de nodige software :-) En servers uitrollen, ook geen probleem.
Dan ga je er vanuit dat je netwerk dit aankan, ik heb genoeg organisaties langs zien komen waarbij dit helemaal niet gaat werken om dat ze de bandbreedte niet hebben op het netwerk. Waardoor je het dus in (kleine) batches moet doen en goed moet uitkijken dat je alsnog niet teveel data over de lijn gooit anders zakt de performance nog enorm in.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True