Ebenezer

Danke!

Hi, mittlerweile gibt es folgenden Microsoft Artikel zur Problematik: https://support.microsoft.com/en-us/topic/kerberos-and-ntlm-authentication-failures-due-to-duplicate-sids-76f7394d-c460-4882-9ed1-d27e0960f949 Nicht eindeutige Computer SIDs können also, zumindest in bestimmten Konstellationen, nach zwei Jahrzehnten wieder zum Problem werden! im Lösungs-Abschnitt des o.a. Artikels ist noch von speziellen Gruppenrichtlinien die Rede, mit denen man dem Problem temporär begegnen kann. Allerdings muss man diese über den Microsoft Business Support erfragen. Hat das zufällig schon Jemand gemacht und hat Lust seine Erkenntnisse zu teilen? Danke!

Auch das Skript funktioniert nicht? Was hattest Du für Probleme, weißt Du das noch im Detail?

Hi, wir müssen eine RDS Farm von UPD auf FSLogix umstellen. Pro RDSH legt FSLogix u.a. die lokale Gruppe "FSLogix Profile Include List" an, in der standardmäßig "Jeder" Mitglied ist! Hier haben wir Jeder rausgeschmissen und eine AD-Gruppe mit einem Test-Account hinzugefügt! In den zentralen Farm-Einstellungen ist der Benutzerprofil-Datenträger logischerweise für alle aktiviert... ich hatte gehofft, dass FSLogix das übersteuert / aushebelt und wir über die o.a. AD-Gruppe die Benutzer nach und nach migrieren können, aber das scheint nicht so zu sein! Versucht man sich anzumelden dann bleibt das Anmeldevorgang bei "Bitte warten Sie auf FSLogix Apps Services" hängen... im Hintergrund wird zwar ein VHDX-Container angelegt, aber mehr passiert nicht! Kann man wirklich nur alle Benutzer auf einmal migrieren oder fällt hierzu Jemanden noch etwas ein? Falls ja, hat Jemand schon folgendes Skript für die Migration verwendet? https://github.com/gregdod/FSLogixMigration Danke!

Mein Tenant hatte gestern beim ersten Sync auch noch "Flüssigkeitsmangel"... beim zweiten Versuch lief dann aber alles durch!

Es lag an der fehlenden Exchange Lizenz! Aussagekräftige Fehlermeldungen sind doch was Schönes... Danke an Alle!

Ich teste und gebe Feedback!

Den Haken habe ich gar nicht gesetzt! Die App wird wohl dennoch registriert! Ich habe mich gerade mal mit einem anderen M365 Tenant verbunden... da bin ich weiter gekommen und hätte die App registrieren können... es muss also etwas mit dem Tenant zu tun haben... der Tenant zu dem ich verbinden möchte verfügt noch über keinerlei Lizenzen, weiß Jemand ob das eventuell ein Problem sein könnte?

Danke... also die ExchangeServerApp wurde in EntraID auf jeden Fall nicht erstellt! In den Anmeldeereignissen sehe ich u.a. als client application "Microsoft Exchange Hybrid Wizard" aber die Ergebnisse bei den Authentifizierungsdetails sind erfolgreich! 2025-10-16T10:27:04.0000000Z Password: Password in the cloud Correct password 2025-10-16T10:27:04.0000000Z Mobile app notification: MFA successfully completed Mehr kann ich hier nicht erkennen!

Hi, ich versuche von einem Exchange 2016 nach Exchange Online zu migrieren. EntraID Connect ist eingerichtet. Leider ärgert mich der HCW nachdem ich bereits eine Verbindung zum Tenant herstellen konnte und "Vollständige Hybridkonfiguration" und dann "Klassische Exchange-Hybridtopolgie" ausgewählt habe, mit der beigefügten Fehlermeldung! Unter %appdata%\microsoft\Exchange Hybrid Configuration\*.log sehen die letzten Zeilen dann so aus: 2025.10.16 10:37:38.277 10265 [Client=UX, Page=OnPremisesAppConfiguration, Thread=1] START via Next 2025.10.16 10:37:38.278 10453 [Client=UX, fn=SendAsync, Thread=25] START GET https://graph.microsoft.com/beta/62c31755-cf19-463e-9257-e03846c05be7/Applications?$filter=displayName eq 'ExchangeServerApp-f1ef2343-8b8b-4216-8835-5d078e8cf539' 2025.10.16 10:37:38.486 10454 [Client=UX, fn=SendAsync, Thread=25] FINISH Time=208,0ms Results=OK {"@odata.context":"https://graph.microsoft.com/beta/$metadata#applications","value":[]} 2025.10.16 10:37:38.486 10453 [Client=UX, fn=SendAsync, Thread=25] START GET https://graph.microsoft.com/beta/62c31755-cf19-463e-9257-e03846c05be7/ServicePrincipals?$filter=appId eq '00000002-0000-0ff1-ce00-000000000000' 2025.10.16 10:37:38.653 10454 [Client=UX, fn=SendAsync, Thread=25] FINISH Time=167,0ms Results=OK {"@odata.context":"https://graph.microsoft.com/beta/$metadata#servicePrincipals","value":[]} Das einzige was ich dazu bei Microsoft finden konnte und was aber auch nicht ganz passt ist folgendes: https://learn.microsoft.com/en-us/troubleshoot/exchange/hybrid-configuration-wizard-errors/object-reference-not-set-to-an-instance-of-an-object-error Meint Ihr ich habe hier eher ein Exchange- / AD-Problem? Was meint es mit "Exchange Server-Anwendungskonfiguration"? Danke!

Hallo Jan, danke das klingt exakt nach unserem Problem! Wie bist Du auf diesen Thread gestoßen?

Hi, 2x Windows 1124H2 mit aktuellen Updates. Auf einem PC ist das Datenlaufwerk via "D%" freigegeben! Seit einem der letzte MS Updates funktioniert der SMB Zugriff vom anderen PC nicht mehr! Auf beiden Systemen befindet sich ein gleichnamiges Benutzerkonto (mit Adminrechten) und auch die Kennwörter sind identisch! Das Security Eventlog wirft folgendes aus: Bei der Anmeldung ist ein Fehler aufgetreten (Ereignis-ID: 4625)! Diese ID sieht man auch, wenn man ein falsches Kennwort eingibt, allerdings ist dann der Fehlertext ein anderer (Benutzername oder Kennwort falsch)! Was wir schon alles probiert haben: - Die Anmeldeinformationsverwaltung geleert und beide Systeme neugestartet - Die Verbindung über andere Accounts (z.B. den integrierten Administrator) probiert - Verschiedene Schreibweisen ausprobiert (\\smbserver_hostname\username) oder (\\smbserver_ip\username) oder auch nur (username) - Eine neue sichtbare Freigabe erstellt - Insecure Guest Logins erlaubt (https://learn.microsoft.com/en-us/answers/questions/2189515/windows-11-24h2-and-insecure-guest-logins-settings?forum=windowsclient-all&referrer=answers) Fällt sonst noch Jemandem etwas dazu ein, oder muss man da jetzt mit Wireshark ran? Danke!

Ich wüsste nicht wie! Ich habe den DC soeben erneut falsch umbenannt und anschließend im DSRM-Modus gestartet. Jetzt frag ich den neuen DC Namen ab: netdom computername NeuerDC /enumerate Ergebnis: NeuerDC.testlab.local (Der Befehl wurde ausgeführt) Frage ich den alten DC Namen ab erhalte ich: Der Netzwerkpfad wurde nicht gefunden! Versuche ich dann mit dem u.a. Befehl den alten DC Namen als Alternativen Namen zu setzen, erhalte ich folgenden Fehler: AlterDC.testlab.local konnte nicht als alternativer Name für den Computer hinzugefügt werden! Fehler: Eine vorhandene Verbindung wurde vom Remotehost geschlossen. netdom computername NeuerDC.testlab.local /add:AlterDC.testlab.local

Hi, ich habe das Szenario gestern in einem Lab durchgespielt... also das umbenennen via GUI führte auch hier zu dem Anmeldefehler "Die Sicherheitsdatenbank auf diesem Server verfügt über kein Computerkonto"! Ich hatte zuvor via wbadmin ein systemstate backup ausgeführt. Dieses habe ich dann wiederhergestellt und konnte mich dann auch wieder anmelden! Wenn man das nicht hat, dann ist mir kein Weg bekannt aus der Nummer wieder rauszukommen! Anschließend habe ich dann das umbenennen via netdom (wie auch hier beschrieben https://www.der-windows-papst.de/2021/06/24/rename-domain-controller/) ausgeführt und es gab keine Probleme! Danke für Euren Input!

Ich konnte das leider nicht mehr ausprobieren, weil wir uns dazu entschlossen haben die Domain neu einzurichten. Diese ist glücklicherweise sehr klein und da neue Computer angeschafft wurden (Wechsel von Windows 10 auf 11) mussten wir diese ohne in die Domain aufnehmen! Ich war mir so sicher, dass es keine Schwierigkeiten macht einen DC (ohne Exchange) wie beschrieben umzubenennen, dass ich dazu im Vorfeld auch nichts mehr nachgelesen habe! Das war ein Fehler! Doppelt ungünstig wenn dann auch so schnell kein Backup einspringen kann. Aber alles eigenes verschulden! Danke für Eure Hilfe-Versuche!

Ich habe das Computerkonto des DCs via GUI umbenannt (Einstellungen -> Info -> Diesen PC umbenennen)! Seitdem besteht das Problem!

Ja ich habe das Computerkonto umbenannt und kann es aber scheinbar via DSRM nicht wieder rückgängig machen!

Ich bin als Administrator im DSRM angemeldet! Ein umbenennen des Computerkontos ist in diesen Kontext scheinbar nicht möglich!

Wie denn? Er sagt das geht nicht im DSRM Modus! Wir haben es vergeblich via GUI und PowerShell probiert (rename-computer)!

Im DSRM kann ich mich anmelden, da sind wir auch gerade drin, aber was sollen wir hier genau machen?

ja, den Artikel habe ich auch gesehen, aber der hilft uns leider im aktuellen Fall auch nicht weiter oder meinst Du etwas konkretes?

Hi, ich habe im Zuge einer DC Migration (2016 -> 2022) den Fehler gemacht ganz am Ende den neuen DC über den klassischen Weg umzubenennen! Jetzt ist keine Anmeldung mehr weder auf dem DC (Die Sicherheitsdatenbank auf diesem Server verfügt über ein Computerkonto) noch in der Domäne möglich! Gibt es noch irgendeinen Weg den DC wieder umzubenennen? Via DSRM geht das ja auch nicht, aber kann man z.B. die NTDS.DIT offline editieren und hierüber den Namen umbenennen? Ein VM Backup wieder gerade parallel zurückgeholt, aber das dauert leider mehrere Stunden... ich danke Euch! Nico

Ich dachte zuerst das mit der SA war ein Scherz.. unglaublich! Steht schon fest welche cloud license vorausgesetzt wird damit man den On-Prem Exchange auch aktualisieren darf?

Danke!

Hi, ich plane gerade die Umstellung zu M365 für ein paar kleinere Exchange 2016 Umgebungen (nie mehr als 50 Postfächer) und bin auf folgenden Ablauf gekommen. Entra ID Connect ist bereits aktiv. Seht Ihr eine Möglichkeit den Vorgang zu vereinfachen oder würdet Ihr es anders angehen? 1. Klassische Hybridbereitstellung 2. Migration Postfächer / Public Folder 3. Anpassen DNS / Routing 4. Installation Exchange 2019 (kostenlose Lizenz für Hybrid) für das spätere Benutzer-Management 5. Deinstallation Exchange 2016 Weiß Jemand ob es für Exchange Server SE auch eine kostenfreie Lizenz für dieses Szenario geben wird? Danke!