Ebenezer
-
Gesamte Inhalte
242 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Ebenezer
-
-
-
Hi, mittlerweile gibt es folgenden Microsoft Artikel zur Problematik:
Nicht eindeutige Computer SIDs können also, zumindest in bestimmten Konstellationen, nach zwei Jahrzehnten wieder zum Problem werden!
im Lösungs-Abschnitt des o.a. Artikels ist noch von speziellen Gruppenrichtlinien die Rede, mit denen man dem Problem temporär begegnen kann. Allerdings muss man diese über den Microsoft Business Support erfragen. Hat das zufällig schon Jemand gemacht und hat Lust seine Erkenntnisse zu teilen? Danke!
-
Auch das Skript funktioniert nicht? Was hattest Du für Probleme, weißt Du das noch im Detail?
-
Hi, wir müssen eine RDS Farm von UPD auf FSLogix umstellen. Pro RDSH legt FSLogix u.a. die lokale Gruppe "FSLogix Profile Include List" an, in der standardmäßig "Jeder" Mitglied ist! Hier haben wir Jeder rausgeschmissen und eine AD-Gruppe mit einem Test-Account hinzugefügt! In den zentralen Farm-Einstellungen ist der Benutzerprofil-Datenträger logischerweise für alle aktiviert... ich hatte gehofft, dass FSLogix das übersteuert / aushebelt und wir über die o.a. AD-Gruppe die Benutzer nach und nach migrieren können, aber das scheint nicht so zu sein! Versucht man sich anzumelden dann bleibt das Anmeldevorgang bei "Bitte warten Sie auf FSLogix Apps Services" hängen... im Hintergrund wird zwar ein VHDX-Container angelegt, aber mehr passiert nicht!
Kann man wirklich nur alle Benutzer auf einmal migrieren oder fällt hierzu Jemanden noch etwas ein? Falls ja, hat Jemand schon folgendes Skript für die Migration verwendet?
https://github.com/gregdod/FSLogixMigration
Danke!
-
Mein Tenant hatte gestern beim ersten Sync auch noch "Flüssigkeitsmangel"... beim zweiten Versuch lief dann aber alles durch!
-
Es lag an der fehlenden Exchange Lizenz! Aussagekräftige Fehlermeldungen sind doch was Schönes... Danke an Alle!
-
vor 1 Minute schrieb testperson:
Ja, das macht Probleme. Ob es aber bereits an der Stelle Probleme macht kann ich dir nicht sagen.
Ich teste und gebe Feedback!
-
vor einer Stunde schrieb NorbertFe:
Dann nimm den Haken im HCW für die App einfach erstmal raus. Das kann man hinterher immer noch erstellen.
Den Haken habe ich gar nicht gesetzt! Die App wird wohl dennoch registriert!
Ich habe mich gerade mal mit einem anderen M365 Tenant verbunden... da bin ich weiter gekommen und hätte die App registrieren können... es muss also etwas mit dem Tenant zu tun haben... der Tenant zu dem ich verbinden möchte verfügt noch über keinerlei Lizenzen, weiß Jemand ob das eventuell ein Problem sein könnte?
-
vor 1 Stunde schrieb testperson:
Hi,
da sucht er im Tenant nach der App Registrierung (Entra Admin Center -> Entra Id -> App Registierungen -> Alle Anwendungen). Hier sollte dann eine "ExchangeServerApp-<GuId>" erstellt werden (wenn er keine findet).
Wenn sich in den letzten Zeilen im Log nichts findet, findet sich evtl. im Rest vom Log etwas?
Gruß
Jan
Danke... also die ExchangeServerApp wurde in EntraID auf jeden Fall nicht erstellt! In den Anmeldeereignissen sehe ich u.a. als client application "Microsoft Exchange Hybrid Wizard" aber die Ergebnisse bei den Authentifizierungsdetails sind erfolgreich!
2025-10-16T10:27:04.0000000Z Password: Password in the cloud Correct password 2025-10-16T10:27:04.0000000Z Mobile app notification: MFA successfully completedMehr kann ich hier nicht erkennen!
-
Hi, ich versuche von einem Exchange 2016 nach Exchange Online zu migrieren. EntraID Connect ist eingerichtet. Leider ärgert mich der HCW nachdem ich bereits eine Verbindung zum Tenant herstellen konnte und "Vollständige Hybridkonfiguration" und dann "Klassische Exchange-Hybridtopolgie" ausgewählt habe, mit der beigefügten Fehlermeldung!
Unter %appdata%\microsoft\Exchange Hybrid Configuration\*.log sehen die letzten Zeilen dann so aus:
2025.10.16 10:37:38.277 10265 [Client=UX, Page=OnPremisesAppConfiguration, Thread=1] START via Next
2025.10.16 10:37:38.278 10453 [Client=UX, fn=SendAsync, Thread=25] START GET https://graph.microsoft.com/beta/62c31755-cf19-463e-9257-e03846c05be7/Applications?$filter=displayName eq 'ExchangeServerApp-f1ef2343-8b8b-4216-8835-5d078e8cf539'
2025.10.16 10:37:38.486 10454 [Client=UX, fn=SendAsync, Thread=25] FINISH Time=208,0ms Results=OK {"@odata.context":"https://graph.microsoft.com/beta/$metadata#applications","value":[]}
2025.10.16 10:37:38.486 10453 [Client=UX, fn=SendAsync, Thread=25] START GET https://graph.microsoft.com/beta/62c31755-cf19-463e-9257-e03846c05be7/ServicePrincipals?$filter=appId eq '00000002-0000-0ff1-ce00-000000000000'
2025.10.16 10:37:38.653 10454 [Client=UX, fn=SendAsync, Thread=25] FINISH Time=167,0ms Results=OK {"@odata.context":"https://graph.microsoft.com/beta/$metadata#servicePrincipals","value":[]}
Das einzige was ich dazu bei Microsoft finden konnte und was aber auch nicht ganz passt ist folgendes:
https://learn.microsoft.com/en-us/troubleshoot/exchange/hybrid-configuration-wizard-errors/object-reference-not-set-to-an-instance-of-an-object-errorMeint Ihr ich habe hier eher ein Exchange- / AD-Problem? Was meint es mit "Exchange Server-Anwendungskonfiguration"?
Danke!
-
vor 3 Stunden schrieb testperson:
Hi,
Es findet sich zum September Patchday unter Server 2025 / Win 11 24H2 recht viel in diese Richtung.
Gruß
Jan
Hallo Jan, danke das klingt exakt nach unserem Problem! Wie bist Du auf diesen Thread gestoßen?
-
Hi, 2x Windows 1124H2 mit aktuellen Updates. Auf einem PC ist das Datenlaufwerk via "D%" freigegeben! Seit einem der letzte MS Updates funktioniert der SMB Zugriff vom anderen PC nicht mehr! Auf beiden Systemen befindet sich ein gleichnamiges Benutzerkonto (mit Adminrechten) und auch die Kennwörter sind identisch! Das Security Eventlog wirft folgendes aus:
Bei der Anmeldung ist ein Fehler aufgetreten (Ereignis-ID: 4625)! Diese ID sieht man auch, wenn man ein falsches Kennwort eingibt, allerdings ist dann der Fehlertext ein anderer (Benutzername oder Kennwort falsch)! Was wir schon alles probiert haben:
- Die Anmeldeinformationsverwaltung geleert und beide Systeme neugestartet
- Die Verbindung über andere Accounts (z.B. den integrierten Administrator) probiert
- Verschiedene Schreibweisen ausprobiert (\\smbserver_hostname\username) oder (\\smbserver_ip\username) oder auch nur (username)
- Eine neue sichtbare Freigabe erstellt
- Insecure Guest Logins erlaubt (https://learn.microsoft.com/en-us/answers/questions/2189515/windows-11-24h2-and-insecure-guest-logins-settings?forum=windowsclient-all&referrer=answers)
Fällt sonst noch Jemandem etwas dazu ein, oder muss man da jetzt mit Wireshark ran? Danke!
-
vor 18 Minuten schrieb NorbertFe:
Doch aus der Nummer kommt man mit netdom wieder raus. Deswegen ja auch die Fragen oben. Ich kann mich dunkel erinnern, mal beim Kunden vor demselben Problem gestanden zu haben.
Ich wüsste nicht wie! Ich habe den DC soeben erneut falsch umbenannt und anschließend im DSRM-Modus gestartet. Jetzt frag ich den neuen DC Namen ab:
netdom computername NeuerDC /enumerate
Ergebnis: NeuerDC.testlab.local (Der Befehl wurde ausgeführt)
Frage ich den alten DC Namen ab erhalte ich:
Der Netzwerkpfad wurde nicht gefunden!
Versuche ich dann mit dem u.a. Befehl den alten DC Namen als Alternativen Namen zu setzen, erhalte ich folgenden Fehler:
AlterDC.testlab.local konnte nicht als alternativer Name für den Computer hinzugefügt werden! Fehler: Eine vorhandene Verbindung wurde vom Remotehost geschlossen.
netdom computername NeuerDC.testlab.local /add:AlterDC.testlab.local
-
Hi, ich habe das Szenario gestern in einem Lab durchgespielt... also das umbenennen via GUI führte auch hier zu dem Anmeldefehler "Die Sicherheitsdatenbank auf diesem Server verfügt über kein Computerkonto"! Ich hatte zuvor via wbadmin ein systemstate backup ausgeführt. Dieses habe ich dann wiederhergestellt und konnte mich dann auch wieder anmelden! Wenn man das nicht hat, dann ist mir kein Weg bekannt aus der Nummer wieder rauszukommen! Anschließend habe ich dann das umbenennen via netdom (wie auch hier beschrieben https://www.der-windows-papst.de/2021/06/24/rename-domain-controller/) ausgeführt und es gab keine Probleme! Danke für Euren Input!
-
Ich konnte das leider nicht mehr ausprobieren, weil wir uns dazu entschlossen haben die Domain neu einzurichten. Diese ist glücklicherweise sehr klein und da neue Computer angeschafft wurden (Wechsel von Windows 10 auf 11) mussten wir diese ohne in die Domain aufnehmen!
Ich war mir so sicher, dass es keine Schwierigkeiten macht einen DC (ohne Exchange) wie beschrieben umzubenennen, dass ich dazu im Vorfeld auch nichts mehr nachgelesen habe! Das war ein Fehler! Doppelt ungünstig wenn dann auch so schnell kein Backup einspringen kann. Aber alles eigenes verschulden! Danke für Eure Hilfe-Versuche!
-
Ich habe das Computerkonto des DCs via GUI umbenannt (Einstellungen -> Info -> Diesen PC umbenennen)! Seitdem besteht das Problem!
-
Ja ich habe das Computerkonto umbenannt und kann es aber scheinbar via DSRM nicht wieder rückgängig machen!
-
Ich bin als Administrator im DSRM angemeldet! Ein umbenennen des Computerkontos ist in diesen Kontext scheinbar nicht möglich!
-
Wie denn? Er sagt das geht nicht im DSRM Modus! Wir haben es vergeblich via GUI und PowerShell probiert (rename-computer)!
-
Im DSRM kann ich mich anmelden, da sind wir auch gerade drin, aber was sollen wir hier genau machen?
-
ja, den Artikel habe ich auch gesehen, aber der hilft uns leider im aktuellen Fall auch nicht weiter oder meinst Du etwas konkretes?
-
Hi, ich habe im Zuge einer DC Migration (2016 -> 2022) den Fehler gemacht ganz am Ende den neuen DC über den klassischen Weg umzubenennen! Jetzt ist keine Anmeldung mehr weder auf dem DC (Die Sicherheitsdatenbank auf diesem Server verfügt über ein Computerkonto) noch in der Domäne möglich! Gibt es noch irgendeinen Weg den DC wieder umzubenennen? Via DSRM geht das ja auch nicht, aber kann man z.B. die NTDS.DIT offline editieren und hierüber den Namen umbenennen? Ein VM Backup wieder gerade parallel zurückgeholt, aber das dauert leider mehrere Stunden... ich danke Euch!
Nico
-
Ich dachte zuerst das mit der SA war ein Scherz.. unglaublich! Steht schon fest welche cloud license vorausgesetzt wird damit man den On-Prem Exchange auch aktualisieren darf?
-
RDS Farm 2016 - Umstellung von UPD auf FSLogix auf Basis einer AD-Gruppe?
in Windows Server Forum
Geschrieben
Hi, also bei uns war das FSLogix Profil inaktiv, sobald man nicht in der Include List war! War man Mitglied so wurden, wie bei Dir auch, aber immer beide Profillösungen parallel genutzt! Wir mussten also UPD in den Farmeinstellungen deaktivieren und musste alle Profile zeitglich auf FSLogix umstellen! Dann hatten wir noch das Problem, dass die Anmeldungen zunächst mehrere Minuten dauerten... die Lösung war dann den Schlüssel HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Notifications zu löschen:
https://koetzingit.de/index.php/news-de/10-newsflash-de/37-citrix-de/241-langsame-windows-anmeldung-durch-aufgeblähte-registry
Bei uns ging das auch nur manuell via Registry, weil das Script, vermutlich aufgrund der Größe, immer abschmierte!