NIERO@net e.K. – Corporate Blog

Wir sichern Ihre digitalen Unternehmenswerte!

Lessons Learned: Besprechungsanfragen an einen bestimmten Benutzer landen als Kopie im Hauptpostfach

Dieser Fall, den uns unsere Partner vor einiger Zeit vorlegten, war sehr interessant.

Es ging um eine Exchange-2016-Organisation, in der es eine Benutzerin gab, deren erhaltene Besprechungseinladungen urplötzlich als Kopie im Hauptpostfach “Nachricht@” landeten.

Laut unseren Partnern gäbe es nirgends eine Regel (weder auf dem Exchange, noch im Outlook), die dazu führen würde.

Wir haben uns das dann auf Server und Client angeschaut und kamen zum gleichen Schluss: Es gibt nirgends eine Regel, die dies auslösen könnte.

An der Stelle haben wir das dann nachgestellt und die erhaltene Besprechungsanfrage mit dem Microsoft Header Aanalyzer analysiert. Dort fand sich ein “X-MS-Exchange-Inbox-Rules-Loop: jemand@example.com", sowie ein “X-MS-Exchange-Generated-Message-Source: Mailbox Rules Agent”.

Dies wies also nichts desto trotz auf eine Weiterleitung, einen OOF, oder Ähnliches hin, aber auch eine tiefergehende Untersuchung mit Get-Mailbox und Get-MailboxAutoReplyConfiguration brachte nichts Erhellendes. Wir haben uns dann mal mit Get-MailboxFolderPermission den Kalender vorgenommen und siehe da, das Hauptpostfach war als “Editor” eingetragen. Dies traf dann auch für den Posteingang und diverse Unterordner zu.

Das war dann also des Rätsels Lösung, wenngleich sich niemand vorstellen konnte, weshalb jemand so etwas tun sollte.

Weil dies – weshalb auch immer – keinerlei Sinn ergibt und um das Problem zu lösen, haben wir dann beschlossen diese Berechtigungen zu entfernen.

Die einleuchtenste Methode Get-MailboxFolder rekursiv an Remove-MailboxFolderPermission zu pipelinen, kann man gleich ad-Acta legen, denn “Administrators can’t use this cmdlet to view folders in other mailboxes (the cmdlet is available only from the MyBaseOptions user role)”.

Blieb also nur Get-MailboxFolderStatistics zu nehmen, die Ausgabe von FolderPath zu "extrahieren" und das Ganze als Schleife an Remove-MailboxFolderPermission zu liefern.

Glücklicherweise mussten wir das Rad nicht neu erfinden, da Paul Cunningham damals bereits ein entsprechendes PoSh-Skript schrieb, dass man hier finden kann.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

Als prozessorientiertes, inhabergeführtes und Microsoft-nahes IT-Unternehmen unterstützt NIERO@net e.K. auf vertraglicher Basis anspruchsvolle kleine und mittelständische Unternehmen zwischen 10 und 75 Mitarbeitern in der Metropolregion Hamburg, als deren virtueller Chief Technology Officer (vCTO), über den gesamten IT-Lebenszyklus (Plan, Deliver, Operate) durch Managed Services, Hosted Software Services, Hosted System Services und Managed Public Cloud Solutions dabei, aus dem Kostenfaktor IT ein Profit-Center zu machen und durch höhere Produktivität einen Wettbewerbsvorteil zu erzielen.

Wir arbeiten ausschließlich mit Profis! Wir arbeiten ausschließlich für Unternehmen, die eine Vision über ihre IT- und Unternehmensstrategie haben und diese professionell entwickeln und umsetzen möchten!

Lesen Sie unser Corporate Profile und erfahren Sie, wofür NIERO@net e.K. steht und weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

7. August 2019 Posted by | Lessons learned: Notes from the field | , , , , , | Leave a comment

ospp.vbs: Office Client Software License Management Tool

Wir hatten vor längerer Zeit schon einmal über das Office Client Software License Management Tool geschrieben, dass mit jeder Office-Installation mitgeliefert wird und unter “C:\Program Files (x86)\Microsoft Office\Office[Version]” zu finden ist.

Eine kleine HTML-Hilfe findet sich im selben Ordner als “OSPP.html”.

Dieses VB-Skript ist sehr hilfreich, um Aktivierungsprobleme mit Microsoft Office 365 ProPlus zu lösen. Es wird nur oft vergessen.

Wir sind kürzlich wieder auf ospp.vbs gekommen, weil wir selbst Lizenzierungsprobleme bzgl. des Microsoft Project Online-Desktopclient zu lösen hatten.

Project für Microsoft Office 365 ließ sich nicht aktivieren, weil das beanspruchende Konto angeblich über keinerlei Office-365-Lizenzen verfügen würde. Dies war definitiv nicht der Fall.

Wir haben dann auf der betroffenen Maschine mit Hilfe von cscript ospp.vbs /dstatus den Lizenzsierungsstatus ausgelesen und für die Project-Lizenz die sinngemäße Meldung erhalten, dass der gespeicherte Wert nicht mit der Lizenz übereinstimmt.

Mit Hilfe von cscript ospp.vbs /unpkey:value haben wir die betroffene Lizenz gelöscht. “Value” steht hierbei für die vier Ziffern des Produktschlüssels, der nach dem “dstatus” angezeigt wird.

Jetzt hat der betroffene Benutzer erneut versucht, den Microsoft Project Online-Desktopclient zu aktivieren. Dieses mal endete der Versuch im “Nur Betrachten” Modus.

An dieser Stelle haben wir dann mit cscript ospp.vbs /act nachgeholfen. Alle Office-Produkte wurden erfolgreich aktiviert.

Dies wiederum konnte dann mit cscript ospp.vbs /dstatus  verifiziert werden.

Das Skript sollte mit erhöhten Rechten ausgeführt werden.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

Als prozessorientiertes, inhabergeführtes und Microsoft-nahes IT-Unternehmen unterstützt NIERO@net e.K. auf vertraglicher Basis anspruchsvolle kleine und mittelständische Unternehmen zwischen 10 und 75 Mitarbeitern in der Metropolregion Hamburg, als deren virtueller Chief Technology Officer (vCTO), über den gesamten IT-Lebenszyklus (Plan, Deliver, Operate) durch Managed Services, Hosted Software Services, Hosted System Services und Managed Public Cloud Solutions dabei, aus dem Kostenfaktor IT ein Profit-Center zu machen und durch höhere Produktivität einen Wettbewerbsvorteil zu erzielen.

Wir arbeiten ausschließlich mit Profis! Wir arbeiten ausschließlich für Unternehmen, die eine Vision über ihre IT- und Unternehmensstrategie haben und diese professionell entwickeln und umsetzen möchten!

Lesen Sie unser Corporate Profile und erfahren Sie, wofür NIERO@net e.K. steht und weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

24. Juli 2019 Posted by | Lessons learned: Notes from the field, Microsoft Cloud | , , , , , | Leave a comment

Benutzerprofileigenschaften in SharePoint Online

Dies ist nur ein kleiner und kurzer Tipp, also nichts Besonderes, oder Aufregendes.

Wenn man die Sucheinstellungen der Benutzerprofileigenschaft “SPS-ClaimID” (Anspruchsbenutzerbezeichner) im –klassischen- SharePoint Admin Center unter Benutzerprofile – Benutzereigenschaften verwalten wie folgt konfiguriert, erleichtert das an manchen Stellen die administrative Arbeit ein klein wenig:

SPO

Mehr zur Arbeit mit Benutzerprofilen in SharePoint Online findet sich hier: https://docs.microsoft.com/en-us/sharepoint/manage-user-profiles


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

Als prozessorientiertes, inhabergeführtes und Microsoft-nahes IT-Unternehmen unterstützt NIERO@net e.K. auf vertraglicher Basis anspruchsvolle kleine und mittelständische Unternehmen zwischen 10 und 75 Mitarbeitern in der Metropolregion Hamburg, als deren virtueller Chief Technology Officer (vCTO), über den gesamten IT-Lebenszyklus (Plan, Deliver, Operate) durch Managed Services, Hosted Software Services, Hosted System Services und Managed Public Cloud Solutions dabei, aus dem Kostenfaktor IT ein Profit-Center zu machen und durch höhere Produktivität einen Wettbewerbsvorteil zu erzielen.

Wir arbeiten ausschließlich mit Profis! Wir arbeiten ausschließlich für Unternehmen, die eine Vision über ihre IT- und Unternehmensstrategie haben und diese professionell entwickeln und umsetzen möchten!

Lesen Sie unser Corporate Profile und erfahren Sie, wofür NIERO@net e.K. steht und weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

26. September 2018 Posted by | Lessons learned: Notes from the field, Microsoft Cloud, NIERO@net e.K. ServiceDesk | , , , | Kommentare deaktiviert für Benutzerprofileigenschaften in SharePoint Online

SharePoint Migration Tool (SPMT) V2.1.101.0: Incremental migration

Nachdem wir das SharePoint Migration Tool (in einer früheren Version) bei uns intern getestet und für einsetzbar befunden hatten, haben wir das SPMT gegenwärtig in einem kleineren Migrationsprojekt , in dem wir einen eng befreundeten Nordanex-Partner mit unserer Expertise unterstützen, im Einsatz. Es werden on-premises File Shares nach SharePoint Online migriert, inklusive deren Berechtigungen.

Wir haben beschlossen, die Möglichkeit der inkrementellen Migrationsjobs zu nutzen, die das SPMT als Standardeinstellung aktiviert.

Nun wussten wir aus unserer internen Nutzung – das ist auch so auf Microsoft Docs nachzulesen, dass das SPMT nach Beendigung des Migrationsjobs ein Pop-Up einblendet und einen zum Speichern der abgeschlossenen Aufgabe auffordert.

b365559d-fb07-467f-b59d-a0fd9ef360ed

Dumm nur, dass das dieses Mal mit V2.1.101.0 nicht passierte. Allerdings hatten wir standardmäßig anfangs die Möglichkeit genutzt den Job als json-Datei zu speichern. Statt dessen wurden nur die einzelnen Tasks dieses Jobs als “completed” angezeigt, bzw. mit einem grünen Verlaufsbalken. Die einzig verbliebenen Optionen waren “Close” und “Open Report”. “Close” beendet das SPMT logischerweise nur.

Eine kurze Recherche im SharePoint Migration Tool Feedback and Support Forum ergab, dass wir nicht die Einzigen waren, die darüber stolperten. Allerdings ist die Frage nicht abschließend beantwortet.

Wir haben das dann selbst getestet und festgestellt, dass inkrementelle Jobs nach wie vor funktionieren.

Es scheint nur darauf anzukommen, dass man a) anfangs die Standardeinstellungen in den “global Settings” nicht ändert und b) seinen Job als json-File abspeichert, nachdem man ihn angelegt und bevor man auf “Migrate” klickt.

Selbst wenn man vergessen hat, den Job zu speichern, aber mit vorgefertigten csv-Dateien arbeitet und diese für den zweiten Anlauf unverändert wieder verwendet, funktioniert unseren Erfahrungen nach die inkrementelle Migration.

Ob das nun ein Fehler ist, oder so beabsichtigt, muss erst einmal unbeantwortet bleiben. Es ist aber wohl eher davon auszugehen, dass das so sein soll: Wenn man den Job anfänglich abspeichert, dann muss man ihn am Ende ja nicht nochmal speichern. Wenn die Einschätzung stimmt, muss nur die Dokumentation geändert werden.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

Als prozessorientiertes, inhabergeführtes und Microsoft-nahes IT-Unternehmen unterstützt NIERO@net e.K. auf vertraglicher Basis anspruchsvolle kleine und mittelständische Unternehmen zwischen 10 und 75 Mitarbeitern in der Metropolregion Hamburg, als deren virtueller Chief Technology Officer (vCTO), über den gesamten IT-Lebenszyklus (Plan, Deliver, Operate) durch Managed Services, Hosted Software Services, Hosted System Services und Managed Public Cloud Solutions dabei, aus dem Kostenfaktor IT ein Profit-Center zu machen und durch höhere Produktivität einen Wettbewerbsvorteil zu erzielen.

Wir arbeiten ausschließlich mit Profis! Wir arbeiten ausschließlich für Unternehmen, die eine Vision über ihre IT- und Unternehmensstrategie haben und diese professionell entwickeln und umsetzen möchten!

Lesen Sie unser Corporate Profile und erfahren Sie, wofür NIERO@net e.K. steht und weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

29. August 2018 Posted by | Lessons learned: Notes from the field, Microsoft Cloud | , , , , | Kommentare deaktiviert für SharePoint Migration Tool (SPMT) V2.1.101.0: Incremental migration

Microsoft Dynamics 365 Version 1612 (9.0.2.449) online: [Field Service] Solution installation failed. Please try again later. / Field Service database version is out of Sync.

Unsere Microsoft Dynamics 365 Instanz wurde Mitte Juni auf Version 9 aktualisiert. Danach war es uns nicht mehr möglich Kontakte, Leads, oder Firmen zu bearbeiten und diese Vorgänge wurden mit dem Fehler “Die Field Service-Datenbankversion ist nicht synchronisiert. Dies weist möglicherweise auf einen Fehler beim Importieren oder Aktualisieren der Lösung hin. Bitte kontaktieren Sie den Support” quittiert. Der Fehler wird hier mit Lösungsansätzen beschrieben.

Gleichzeitig war es uns aber auch nicht möglich diese Lösung zu aktualisieren. Jeder Versuch wurde mit dem Fehler “Solution installation failed. Please try again later. If the problem persists, please contact customer support.” quittiert.

Außer ein paar zusätzlichen Feldern im Kontakt- und Firmenformular, hinzugefügt vor der Migration zu Microsoft Dynamics 365, wurden keinerlei Anpassungen an der Instanz vorgenommen und es existieren keine eigenen, angepassten Lösungen.

Wir haben also ein Ticket eröffnet und bekamen dann auch recht schnell den schlussendlich passenden Lösungsvorschlag:

“I have checked the details of  error that you got after the solution failed : “PackageDeployerWrapper: PackageDeployer reported status [Failed] during import: The pre-import process failed: There are some processes in a deactivated state. Please reactivate all processes associated with the FieldService and MicrosoftDynamicsScheduling solutions.” Upon checking the workflows and other processes I found at least 21 that are not active and could cause the upgrade to fail. My advise is to reactivate all processes related to the field service solution.”

Tatsächlich waren alle diese Lösung betreffenden Prozesse im Status “Entwurf”.

Lösung

Nachdem wir Sie in der “Standardlösung” aktiviert hatten, klappte die Aktualisierung der “Außendienst-Service” Lösung und wir konnten danach auch wieder Kontakte und Firmen bearbeiten.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

Als prozessorientiertes, inhabergeführtes und Microsoft-nahes IT-Unternehmen unterstützt NIERO@net e.K. auf vertraglicher Basis anspruchsvolle kleine und mittelständische Unternehmen zwischen 10 und 75 Mitarbeitern in der Metropolregion Hamburg, als deren virtueller Chief Technology Officer (vCTO), über den gesamten IT-Lebenszyklus (Plan, Deliver, Operate) durch Managed Services, Hosted Software Services, Hosted System Services und Managed Public Cloud Solutions dabei, aus dem Kostenfaktor IT ein Profit-Center zu machen und durch höhere Produktivität einen Wettbewerbsvorteil zu erzielen.

Wir arbeiten ausschließlich mit Profis! Wir arbeiten ausschließlich für Unternehmen, die eine Vision über ihre IT- und Unternehmensstrategie haben und diese professionell entwickeln und umsetzen möchten!

Lesen Sie unser Corporate Profile und erfahren Sie, wofür NIERO@net e.K. steht und weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

18. Juli 2018 Posted by | Lessons learned: Notes from the field, NIERO@net e.K. ServiceDesk | , , , | Kommentare deaktiviert für Microsoft Dynamics 365 Version 1612 (9.0.2.449) online: [Field Service] Solution installation failed. Please try again later. / Field Service database version is out of Sync.

Lessons Learned: Der seltsame Fall der Fehlenden cmdlets im PowerShell Modul für Azure Rights Management

Wir wollten vor Kurzem die neue Office 365 Message Encryption auf Basis von Azure Information Protection einrichten. Hierzu wird das PowerShell Modul für Azure Rights Management benötigt.

Um sicher zu gehen, dass wir das aktuellste Modul nutzen, haben wir die aktuellste Version heruntergeladen und installiert.

Die Verbindung mit AADRM schlug dann aber fehl.

ConnectAADRMService

Unser erster Verdacht eines korrupten Pakets bewahrheitet sich nicht, da dieses auf anderen Maschinen einwandfrei funktionierte. Auch eine erneute Installation änderte nichts.

Die Voraussetzungen zum Ausführen dieses Moduls waren, inkl der PowerShell selbst, erfüllt.

$PSVersiontable 

Die Modulpfade waren soweit auch in Ordnung.

$env_psmodulepath

Ebenso klappte die Auflistung der verfügbaren Module (wobei der Parameter “refresh” nichts änderte).

GetModule_ListAvailable 

Hier waren auch die Cmdlets zu sehen, allerdings dann nicht mehr, sobald man das Modul importiert.

 GetModuleAADRM

Nun war es von Interesse zu sehen, was genau beim Import passiert. In diesem Falle nicht arg viel.

ImportModule_AADRM_verbose_FALSCH

An dieser Stelle haben wir das Ganze unter Benutzung des Process Monitors wiederholt, um zu schauen, ob es Hinweise drauf gibt, was der PowerShell hier fehlt.

Screenshot ProcMon

Was uns im Gesamtbild auffiel, dass die PowerShell irgendetwas suchte, bspw. eine PowerShell.exe.config, bzw. eine PowerShell.ini, aber – wie im Mittelteil erkennbar – augenscheinlich auch eine .NET Assembly namens “Policy.1.0.System.Management.Automation”, die in der Registry nicht auffindbar war.

Wobei die Assembly selbst vorhanden war.

Assembly

Continue reading

24. Januar 2018 Posted by | Lessons learned: Notes from the field, Microsoft Cloud | , , , , , , | Kommentare deaktiviert für Lessons Learned: Der seltsame Fall der Fehlenden cmdlets im PowerShell Modul für Azure Rights Management

FYI: Group Policy “Keep favorites in sync between Internet Explorer and Microsoft Edge” und Windows 10 Mobile

Ab Windows 10 Creators Update (Windows 10 version 1703) ist es ja möglich Favoriten zwischen Internet Explorer und Microsoft Edge synchron zu halten.

Hierzu gibt es die Richtlinie “Keep favorites in sync between Internet Explorer and Microsoft Edge”.

Wer sich dann hinterher wundert, dass Favoriten nicht mehr auf die (letzten noch) in Umlauf befindlichen Lumias synchronisiert werden, der findet die Antwort im Hinweiskästchen zu dieser Einstellung auf Microsoft Docs:

“Note: Enabling this setting stops Edge favorites from syncing between connected Windows 10 devices.”


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

Als prozessorientiertes, inhabergeführtes und Microsoft-nahes IT-Unternehmen unterstützt NIERO@net e.K. auf vertraglicher Basis anspruchsvolle kleine und mittelständische Unternehmen zwischen 10 und 75 Mitarbeitern in der Metropolregion Hamburg, als deren virtueller Chief Technology Officer (vCTO), über den gesamten IT-Lebenszyklus (Plan, Deliver, Operate) durch Managed Services, Hosted Software Services, Hosted System Services und Managed Public Cloud Solutions dabei, aus dem Kostenfaktor IT ein Profit-Center zu machen und durch höhere Produktivität einen Wettbewerbsvorteil zu erzielen.

Wir arbeiten ausschließlich mit Profis! Wir arbeiten ausschließlich für Unternehmen, die eine Vision über ihre IT- und Unternehmensstrategie haben und diese professionell entwickeln und umsetzen möchten!

Lesen Sie unser Corporate Profile und erfahren Sie, wofür NIERO@net e.K. steht und weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

13. Dezember 2017 Posted by | Lessons learned: Notes from the field | , , , , , , , , , | Kommentare deaktiviert für FYI: Group Policy “Keep favorites in sync between Internet Explorer and Microsoft Edge” und Windows 10 Mobile

Lessons Learned: Visual Studio 2017 (MPN Subscription) kann die Online-Lizenz nicht erneuern und findet die entsprechenden Konten nicht

Da wir die 30-Tage-Frist zur Erneuerung des Lizenz-Tokens wurden wir mit dem bekannten Fenster zur Anmeldung an Visual Studio begrüßt.

Jegliche Anmeldung und das Suchen einer aktualisierten Lizenz schlug fehl.

VS2017 Fehlermeldung

Ärgerlich, wenn sonst alles in Ordnung scheint. Dem Konto ist eine gültige MSDN (VisualStudio) Lizenz zugewiesen und die Benefits dieser Subscription können ohne Schwierigkeiten aufgerufen werden.

Da wir vor Kurzem von MSDN zum neuen Portal migriert wurden, haben wir das erst einmal darauf geschoben und parallel nach einer Lösung recherchiert.

Heute stießen wir zufällig auf  https://docs.microsoft.com/en-us/azure/germany/germany-get-started-connect-with-vs, wo beschrieben steht, wie man dafür sorgt, dass Visual Studio sich ausschließlich mit der Microsoft Cloud Deutschland verbindet.

Der reg-Key [HKEY_CURRENT_USER\Software\Microsoft\VSCommon\ConnectedUser] spielt die Hauptrolle.

Hier steht u.A.: “After this registry key is set, only Azure Germany subscriptions are accessible. You still see subscriptions that you configured previously, but they don’t work because Visual Studio is now connected to Azure Germany instead of global Azure. To connect to global Azure, revert the changes.”

Außerdem steht dort: “To enable Visual Studio to connect to global Azure, you need to remove the registry settings that enable the connection to Azure Germany.”

Wir haben uns auf dem betroffenen Device die Registry angeschaut und mit großer Verwunderung festgestellt, dass dort die URL für die Microsoft Cloud China eingetragen waren.

Nachdem wir diese entfernt hatten, klappte es auch mit der Erneuerung des Lizenz-Tokens und dem Auffinden der Konten.

Da haben wir mal wieder etwas dazugelernt, Herrschaften.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

NIERO@net e.K. versteht sich als “Solution Innovator” und “Enterprise Architect”, indem wir unser Angebot auf Management Consulting, Mobile- /Cloud-Lösungen, Geschäftsprozess-Lösungen und Managed Services verlagern. Lesen Sie unsere Corporate Statements und erfahren Sie, wofür NIERO@net e.K. steht.

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, Managed Public Cloud Solutions, Hosted Software Services und Hosted System Services für kleine und mittelständische Unternehmen in der Metropolregion Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security – Managed Mobile – Managed Backup & Disaster Recovery

12. Juli 2017 Posted by | Lessons learned: Notes from the field | , , , , , | Kommentare deaktiviert für Lessons Learned: Visual Studio 2017 (MPN Subscription) kann die Online-Lizenz nicht erneuern und findet die entsprechenden Konten nicht

Lessons Learned: automatische (unbeaufsichtigte) Installation des Java Runtime Environment unterstützt keine UNC-Pfade im den Pfad zur Konfigurationsdatei

Aufgrund eines Fehlers in unserem Patchmanagement waren wir kürzlich gezwungen, das Java Runtime Environment mit “traditionellen” Mitteln unbeaufsichtigt auf einigen verwalteten Clients zu installieren.

Das Verfahren wird von Oracle in der Java Documentation gut beschrieben.

Sowohl das das JRE-Windows-Offlineinstallationsprogramm, als auch die Konfigurationsdatei für das Installationsprogramm haben wir auf einer administrativen Netzwerkfreigabe abgelegt.

Für die eigentliche Installation benutzen wir die folgende Syntax:

\\[DeploymentServer]\[DeploymentShare]\[jre] INSTALLCFG=\\[DeploymentServer]\[DeploymentShare]\configuration_file.txt

In unserem Test verursachte dies den folgendem Fehler:

—————————
Java-Installation nicht abgeschlossen
—————————
Java kann nicht installiert werden
In den folgenden Switches sind Fehler vorhanden:
"INSTALLCFG=\\[DeploymentServer]\[DeploymentShare]\configuration_file.txt";.
Stellen Sie sicher, dass die Befehle gültig sind, und versuchen Sie es erneut.
—————————

Auch das Tauschen der Dateiendung .txt durch .properties, bzw. .cfg führte zum gleichen Fehler.

Die Konfigurationsdatei funktionierte jedoch ordnungsgemäß auf der lokalen Maschine.

Dies ergab den Ausschlag es einmal mit einem verbundenen Netzwerklaufwerk zu probieren. Auch hier funktionierte die automatische (unbeaufsichtigte) Installation wie gewünscht.

Hieraus konnten wir nun den Schluss ziehen, dass der Pfad der Konfigurationsdatei für das Installationsprogramm einen Laufwerksbuchstaben voraussetzt und keine UNC-Pfade unterstützt.

Die Lösung war nun die unbeaufsichtigte Installation ohne Konfigurationsdatei zu parametrisieren:

\\[DeploymentServer]\[DeploymentShare]\[jre] INSTALL_SILENT=ENABLE AUTO_UPDATE=ENABLE REBOOT=DISABLE SPONSORS=DISABLE REMOVEOUTOFDATEJRES=1

Dieses Vorgehen war erfolgreich.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

NIERO@net e.K. versteht sich als “Solution Innovator” und “Enterprise Architect”, indem wir unser Angebot auf Management Consulting, Mobile- /Cloud-Lösungen, Geschäftsprozess-Lösungen und Managed Services verlagern. Lesen Sie unsere Corporate Statements und erfahren Sie, wofür NIERO@net e.K. steht.

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, Managed Public Cloud Solutions, Hosted Software Services und Hosted System Services für kleine und mittelständische Unternehmen in der Metropolregion Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security – Managed Mobile – Managed Backup & Disaster Recovery

31. Mai 2017 Posted by | Lessons learned: Notes from the field | , , , , , , , , , | Kommentare deaktiviert für Lessons Learned: automatische (unbeaufsichtigte) Installation des Java Runtime Environment unterstützt keine UNC-Pfade im den Pfad zur Konfigurationsdatei

Replikationsfehler zum Standort: Der angeforderte Verschlüsselungstyp wird vom Kerberos-Domänencontroller nicht unterstützt

Nachdem wir bei einem unserer Klienten die Domänen- und Gesamtstrukturfunktionsebene von Windows Server 2003 auf Windows Server 2008 R2 angehoben hatten, stellten wir den o.g. Fehler fest.

In dieser kleinen Infrastruktur gibt es zwei Domänencontroller, je einen mit Windows Server 2012 R2 und Windows Server 2008 R2, die jeweils vor einiger Zeit von Windows Server 2003 R2 SP2 migriert wurden.

Die Replikation vom W2K8R2 nach WinServ2012R2 verlief einwandfrei, umgekehrt nicht.

Die Lösung war recht simpel: Neustart des KDC auf beiden Domänencontrollern.

Der Artikel “Clint Boessen’s Blog: Problems When Upgrading your domain and forest functional level from 2003 to 2008 R2” erklärt dieses Phänomen (“In 2003 functional level the Kerberos Key Distribution Centre (KDC) used either RC4-HMAC 128-bit or DES-CBC-MD5 56-bit for Kerberos Encryption however when moving to 2008 Domain Functional Level (or higher) you upgrade the Key Distribution Centre (KDC) to use Advanced Kerberos Encryption which uses AES 128 and AES 256 encryption.”).

Es scheint so, als bekäme das KDC unter seltenen Umständen das Anheben der Funktionsebenen nicht mit.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

NIERO@net e.K. versteht sich als “Solution Innovator” und “Enterprise Architect”, indem wir unser Angebot auf Management Consulting, Mobile- /Cloud-Lösungen, Geschäftsprozess-Lösungen und Managed Services verlagern. Lesen Sie unsere Corporate Statements und erfahren Sie, wofür NIERO@net e.K. steht.

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, Hosted Software Services und Hosted System Services für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security – Managed Mobile – Managed Backup

2. Dezember 2015 Posted by | Lessons learned: Notes from the field | , , , | Kommentare deaktiviert für Replikationsfehler zum Standort: Der angeforderte Verschlüsselungstyp wird vom Kerberos-Domänencontroller nicht unterstützt