Dutch_OnE

Alles klar. Dann bin ich erstmal etwas beruhigt und kann mich in Ruhe dem Problem widmen. Danke

OK, das Thema Vertrauensstellung an sich, hat sich dann erledigt. d.h. dass der Cluster, der ein Problem hat sein Kennwort zu ändern, auch nicht runterfällt, da sein lokales Kennwort immer noch das selbe ist, wie in der Domäne?

Zu Frage 1 habe ich noch gefunden, dass das Computerkonto willkürlich die Änderungen durchführen kann. Zu Frage 2, muss es doch einen Wert geben, ab wann die Vertrauensstellung verloren geht oder nicht? Irgendwann kommt ja die Meldung Macht es einen Unterschied ob das System 24/7 online im Netz ist, oder ein Gerät nur ab und zu mal an ist? Bezogen auf einen Fehler beim Kennwort ändern.

Moin, per Default sollte das Intervall in einer Domäne doch auf 30 Tage eingestellt sein. 1) Ab welchem Tag versucht das Computerkonto sein Kennwort zu ändern? Versucht er das beispielsweise schon ab Tag 15? 2) Was passiert nach 31 Tagen oder Änderung? Kann sich das System dann nicht mehr anmelden, da die Vertrauensstellung nicht mehr hergestellt werden kann? 3) Konkretes Beispiel. Ein System (in diesem Fall ein Windows Cluster) hat eine Fehlermeldung, dass sich die Passwörter der Computerkonten nicht mehr ändern lassen. Die Anmeldung am System klappt aber noch . Gibt es da eine weitere Frist ab wann der Cluster komplett auf die Bretter geht? In einem anderen Thema habe ich gelesen, dass NTML noch geht, aber Kerberos nicht mehr. Ich bin auch der Meinung, dass es nun schon mehr als 30 Tage sind, die Anmeldung aber noch funktioniert. Vielleicht kann das Thema von jemanden kurz aufgeklärt werden. Gruß DO

Nun haben wir folgendes gemacht: 1) Cluster abgerissen 2) Computeraccount (CNO / VCO) und Zweites Computeraccount (VCO) gelöscht 3) Cluster neu erstellt 4) CNO Computerkonto wurde automatisch auch angelegt 5) Zweiten VCO noch nicht erstellt, da der SQL HA Cluster noch nicht einrichtet war 6) Cluster-ident-01$ auf dem CNO/VCO Computerkonto Cluster-ident-01 temporär Vollzugriff gegeben- 7) Im Failover Cluster Manager geprüft, ob man den Cluster offline und wieder online schalten kann. Hat funktioniert 8) Dann den Cluster nochmal offline geschaltet und die Reparatur Funktion ausgewählt. 9) Ergebnis: There was an error repairing the active directory object for 'Cluster Name' 10) The specified directory service attribute or vaue does not exists Frage 1: Kennt jemand diese Fehlermeldung? Frage 2: Was genau macht die Repair Funktion? Leider wird die ja nicht mit einem Powershell Script aufgerufen werden Also zur Zeit vorhandene Computerkonten: Cluster-ident-01 (CNO/VCO) Node-01 VM mit Win2022 Node-02 VM mit Win2022

Um das nochmal genauer darzustellen. cluster-ident-01 ist das CNO und ein VCO. cluster-ident-02 ist ein weiterer VCO. beide können ihr Kennwort im AD nicht mehr aktualisieren. Das CNO Konto ist cluster-ident-01$ Das, sowie auch Jeder haben Vollzugriff auf den beiden Computerkonten cluster-ident-01 und cluster-ident-02. Die Windows Notes funktionieren und können unberücksichtigt bleiben. Das Problem tritt auch bei einem anderer HA SQL Cluster auf. Einmal auf Windows 2019 und einmal auf Windows 2022 Basis.

Tatsächlich haben wir zum Testen sogar "jeder" Vollzugriff gegeben. The cluster identity 'cluster-ident-01$' may lack permission required to update the object ... Bei server01 und server02, den Cluster Nodes funktioniert es. Nur bei den Cluster Objekten cluster-ident-01 und cluster-ident-02 geht es nicht mehr. In den beiden Cluster Objekten hat zum Test, jeder Vollzugriff. Außerdem das oben genannte Konto cluster-ident-01$.

Also, gibt es für DSID keine genaue Bezeichnung? SECERR bedeutet Security Error?

Moin, beim Ändern eines Passwort für ein Computerkonto bekommen wir "beispielhaft" die obere Meldung. Wir haben das mit Wireshark ausgelesen. Was genau bedeutet die DSID-12345678? Die Schwierigkeit ist das Objekt zu finden, welchem die Berechtigung findet. gruß DO

Fehler ist seit dem 17.9 aufgetreten. Der Cluster wurde im Januar nach Vorgabe von Microsoft aufgesetzt. Windows Updates wurden am 30.8 und am Ende September eingespielt. Meiner Meinung nach, kann das nicht der Grund sein. Die beiden virtuellen Server (Node1 und Node2) können ihr Computerkonto updaten. Die beiden virtuellen Cluster dagegen nicht. Am 14.9 hat der eine Cluster sein Computerkonto noch updaten können. Der andere hat das am 17.9 dagegen erfolglos versucht. Gruß DO

Nein, da wurde nichts geändert. Auch keine GPO Veränderungen. Es scheinen auch nur die SQL Hochverfügbarkeitscluster zu betreffen. 464 TCP ist an den DCs erreichbar. Die Berechtigungen der Konten sehen auch soweit gut aus. Das Cluster Objekt hat auf den beiden Knoten sogar Vollzugriff. Der UserAccountControl steht auf 0x1000. Das ist eigentlich auch soweit in Ordnung.

in der cluster.log steht noch: <cluster_name>: AccountAD: Passowrd rotation failed with error 5

Moin, wir haben seit 2 Wochen das Problem, dass in der o.g. Umgebung das Computerkonto sein Kennwort nicht mehr automatisch ändern kann. Es wurde nichts bewusst geändert. Kenn jemand das Problem mit diesem Clustertyp? Fehlermeldung: 1207 The computer object associated with the cluster network name ressource XXX could not be update in the domain XXX during the Password change operation. The text for the associated error code is: Access is denied Hat jemand eine Idee? Vielleicht ein Microsoft Patch? Gruß DO

Alles klar. Danke Dir.

Was spricht denn dagegen?

Moin, ich finde eine Dokumentation nicht mehr. Wie kann ich die Security Update von neueren Exchange über die Microsoft Windows Updates mit installieren lassen? Kann mir das jemand sagen? Gruß DO

Jetzt geht auch senden

Windows 20H2 war installiert. Das Update auf 21H2 wurde wohl nicht über die WU Funktion angezeigt. Installiere das dann mal per Hand.

Moin, ich habe ein HP Probook mit W10. Updates sind alle durchgelaufen. Dennoch steht immer die Meldung "Auf Ihrem Gerät fehlen wichtige Sicherheits- und Qualitätsfixe" SoftwareDistribution Folder habe ich schon mal gelöst. Neustart ebenso. Ich bekomme die Meldung nicht weg, obwohl er keine Updates mehr findet. Oder bezieht sich das auf die Windows 11 Installationsoption? Gruß DO

Firma 1 muss noch 1 Jahr weiterlaufen. Firma 2 kam neu dazu. Dafür waren erstmal 2 Account nötig, da die Mails nicht in ein Postfach durften. Nun ist Firma 2 die Hauptfirma und Firma 1 muss nur noch abgewickelt werden. Ich habe das nach der Anleitung oben durchgeführt. Im OWA kommen die Mails richtig an, also Firma 2 landet in Firma 1 und andersrum. Nur kann ich noch nicht versenden. Ich denke ich muss das Wartungsfenster einmal abwarten.

Die Haupt E-Mail Domäne hat sich aufgrund einer neuen Firmierung geändert. Um jetzt nicht alle Profile neu zu machen, wollte ich nur die Postfächer umdrehen.

Alles klar. vielen Dank. Zur Sicherheit werde ich vorher die Postfächer in eine PST exportieren und die Arbeit außerhalb der normalen Zeiten machen.

Guten Morgen, ich habe bei einem Exchange 2016 Server User A und User B. Nun möchte ich die beiden Postfächer untereinander tauschen, also User A soll Postfach B und User B soll Postfach A bekommen. Außerdem auch noch die E-Mail Adressen tauschen. MS Exchange Postfächer: Trennen, Löschen und Neuverbinden | Der Tech-Blog (tobo.biz) Nun habe ich einen Link gefunden, wo steht das man die Postfächer deaktivieren und über Kreuz wieder verbinden soll. Das ist nicht schwierig, aber in einem anderen Link hat jemand das Selbe versucht und das System hatte danach Probleme. Exchange 2016 Postfach anderen AD User zuweisen (Postfach verbinden) - Administrator.de Hat jemand Erfahrung, ob dieser Tausch zuverlässig funktioniert? Gruß DO

Hat alles funktioniert. Meldung in der Ereignisanzeige sind weg und die Mails kommen nun wieder richtig an.

Alles klar. Dann danke für die Super Schnelle Antowort.