NIERO@net e.K. – Corporate Blog

Wir sichern Ihre digitalen Unternehmenswerte!

Verschieben eines Recovery Services-Tresor in eine neue Ressourcengruppe: resource provider not registered

Wir haben vor einiger Zeit unsere Namenskonvention für Azure Ressourcen verfeinert und haben in diesem Zuge einige Ressourcen in neue Ressourcengruppen verschoben. Das Umbenennen von Ressourcen und Ressourcengruppen ist ja – Stand heute – nicht möglich, weshalb hier nur das verschieben infrage kommt. Dies ist auch mit Recovery Services-Tresoren möglich, zumindest eingeschränkt; u.A. darf es sich nicht um Tresore für Azure Site Recovery handeln. Unsere Tresore sind Azure Backup Tresore.

Der Vorgang schlug aber mit dem Fehler, der Ressourcenprovider sei nicht registriert fehl; seltsamerweise nicht in der Überprüfiungsphase, sondern erst in der Ausführungsphase.

Der Grund: Wir hatten eine wesentliche Vorarbeit übersehen. Da dies – Stand heute – als “Limited Public Preview” gilt, ist der entsprechende Provider in der Quell-Subcription tatsächlich nicht registriert, sondern muss händisch via PowerShell registriert werden:

Register-AzureRmProviderFeature -ProviderNamespace Microsoft.RecoveryServices -FeatureName RecoveryServicesResourceMove

Nach einer kurzen Wartezeit hat dann auch dieser Vorgang problemlos funktioniert.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

Als prozessorientiertes, inhabergeführtes und Microsoft-nahes IT-Unternehmen unterstützt NIERO@net e.K. auf vertraglicher Basis sympathische, anspruchsvolle kleine und mittelständische Unternehmen zwischen 5 und 75 Mitarbeitern in der Metropolregion Hamburg, als deren virtueller Chief Technology Officer (vCTO), über den gesamten IT-Lebenszyklus (Plan, Deliver, Operate) durch Managed Services, Hosted Software Services, Hosted System Services und Managed Public Cloud Solutions dabei, aus dem Kostenfaktor IT ein Profit-Center zu machen und durch höhere Produktivität einen Wettbewerbsvorteil zu erzielen.

Wir arbeiten ausschließlich mit Profis! Wir arbeiten ausschließlich für Unternehmen, die eine Vision über ihre IT- und Unternehmensstrategie haben und diese professionell entwickeln und umsetzen möchten!

Lesen Sie unser Corporate Profile und erfahren Sie, wofür NIERO@net e.K. steht und weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

11. Dezember 2019 Posted by | Lessons learned: Notes from the field, Microsoft Cloud | , , , | Leave a comment

WARNING: GROUP POLICY PRINTERS – Group Policy object did not apply because it failed with error code 0x80070005 Access is Denied.

Dieser Fehler kommt zustande, wenn die Gruppe “Jeder” mit der Berechtigung “Drucken” von Druckerobjekten entfernt wird, die von einem Druckserver per GPP verteilt, oder als Standarddrucker festgelegt werden.

Wenn man den Zugriff auf Drucker derart regulieren will, dann muss man wenigstens der Gruppe “Authentifizierte Benutzer”, oder die Gruppe “Domänencomputer” für die betroffenen Druckerobjekte mit “Drucken” berechtigen.

Übrigens lohnt es sich in diesem Zusammenhang auch, sich mit den Auswirkungen von MS16-087: Security update for Windows print spooler components: July 12, 2016 zu beschäftigen und die Point and Print Restrictions zu rekonfigurieren, falls nötig.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

Als prozessorientiertes, inhabergeführtes und Microsoft-nahes IT-Unternehmen unterstützt NIERO@net e.K. auf vertraglicher Basis anspruchsvolle kleine und mittelständische Unternehmen zwischen 10 und 75 Mitarbeitern in der Metropolregion Hamburg, als deren virtueller Chief Technology Officer (vCTO), über den gesamten IT-Lebenszyklus (Plan, Deliver, Operate) durch Managed Services, Hosted Software Services, Hosted System Services und Managed Public Cloud Solutions dabei, aus dem Kostenfaktor IT ein Profit-Center zu machen und durch höhere Produktivität einen Wettbewerbsvorteil zu erzielen.

Wir arbeiten ausschließlich mit Profis! Wir arbeiten ausschließlich für Unternehmen, die eine Vision über ihre IT- und Unternehmensstrategie haben und diese professionell entwickeln und umsetzen möchten!

Lesen Sie unser Corporate Profile und erfahren Sie, wofür NIERO@net e.K. steht und weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

13. November 2019 Posted by | Lessons learned: Notes from the field, NIERO@net e.K. ServiceDesk | , , , | Leave a comment

Active Directory “Logon To” Restriktion verhindert den RDP-Zugang: Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar

Wir wollten vor einiger Zeit zwecks Problemlösung einen eng begrenzten Zugang zu einem unserer verwalteten Server per RDP ermöglichen. Dieses temporäre Konto sollte dann ausschließlich auf genau diesen einen Server Zugriff nehmen, weshalb wir die “Logon To “ Restriktion im Active Directory setzten.

Die Folge war dann diese Fehlermeldung von der zugreifenden Maschine

LSA

Dies ist ein bekanntes Verhalten und liegt im design von Windows Server 2012 R2 und höher.

Es gibt nur drei Möglichkeiten das Problem zu lösen:

  1. ganz auf die Restriktion zu verzichten
  2. die zugreifende Maschine in die Liste mit aufzunehmen
  3. die Restriktion für das zugreifende Konto über TS-Gateway Policies zu regeln

Die ersten beiden Möglichkeiten dürften wenig Sinn ergeben.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

Als prozessorientiertes, inhabergeführtes und Microsoft-nahes IT-Unternehmen unterstützt NIERO@net e.K. auf vertraglicher Basis sympathische, anspruchsvolle kleine und mittelständische Unternehmen zwischen 5 und 75 Mitarbeitern in der Metropolregion Hamburg, als deren virtueller Chief Technology Officer (vCTO), über den gesamten IT-Lebenszyklus (Plan, Deliver, Operate) durch Managed Services, Hosted Software Services, Hosted System Services und Managed Public Cloud Solutions dabei, aus dem Kostenfaktor IT ein Profit-Center zu machen und durch höhere Produktivität einen Wettbewerbsvorteil zu erzielen.

Wir arbeiten ausschließlich mit Profis! Wir arbeiten ausschließlich für Unternehmen, die eine Vision über ihre IT- und Unternehmensstrategie haben und diese professionell entwickeln und umsetzen möchten!

Lesen Sie unser Corporate Profile und erfahren Sie, wofür NIERO@net e.K. steht und weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

2. Oktober 2019 Posted by | Lessons learned: Notes from the field, NIERO@net e.K. ServiceDesk | , , , , , , , | Kommentare deaktiviert für Active Directory “Logon To” Restriktion verhindert den RDP-Zugang: Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar

Lessons Learned: Besprechungsanfragen an einen bestimmten Benutzer landen als Kopie im Hauptpostfach

Dieser Fall, den uns unsere Partner vor einiger Zeit vorlegten, war sehr interessant.

Es ging um eine Exchange-2016-Organisation, in der es eine Benutzerin gab, deren erhaltene Besprechungseinladungen urplötzlich als Kopie im Hauptpostfach “Nachricht@” landeten.

Laut unseren Partnern gäbe es nirgends eine Regel (weder auf dem Exchange, noch im Outlook), die dazu führen würde.

Wir haben uns das dann auf Server und Client angeschaut und kamen zum gleichen Schluss: Es gibt nirgends eine Regel, die dies auslösen könnte.

An der Stelle haben wir das dann nachgestellt und die erhaltene Besprechungsanfrage mit dem Microsoft Header Aanalyzer analysiert. Dort fand sich ein “X-MS-Exchange-Inbox-Rules-Loop: jemand@example.com", sowie ein “X-MS-Exchange-Generated-Message-Source: Mailbox Rules Agent”.

Dies wies also nichts desto trotz auf eine Weiterleitung, einen OOF, oder Ähnliches hin, aber auch eine tiefergehende Untersuchung mit Get-Mailbox und Get-MailboxAutoReplyConfiguration brachte nichts Erhellendes. Wir haben uns dann mal mit Get-MailboxFolderPermission den Kalender vorgenommen und siehe da, das Hauptpostfach war als “Editor” eingetragen. Dies traf dann auch für den Posteingang und diverse Unterordner zu.

Das war dann also des Rätsels Lösung, wenngleich sich niemand vorstellen konnte, weshalb jemand so etwas tun sollte.

Weil dies – weshalb auch immer – keinerlei Sinn ergibt und um das Problem zu lösen, haben wir dann beschlossen diese Berechtigungen zu entfernen.

Die einleuchtenste Methode Get-MailboxFolder rekursiv an Remove-MailboxFolderPermission zu pipelinen, kann man gleich ad-Acta legen, denn “Administrators can’t use this cmdlet to view folders in other mailboxes (the cmdlet is available only from the MyBaseOptions user role)”.

Blieb also nur Get-MailboxFolderStatistics zu nehmen, die Ausgabe von FolderPath zu "extrahieren" und das Ganze als Schleife an Remove-MailboxFolderPermission zu liefern.

Glücklicherweise mussten wir das Rad nicht neu erfinden, da Paul Cunningham damals bereits ein entsprechendes PoSh-Skript schrieb, dass man hier finden kann.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

Als prozessorientiertes, inhabergeführtes und Microsoft-nahes IT-Unternehmen unterstützt NIERO@net e.K. auf vertraglicher Basis anspruchsvolle kleine und mittelständische Unternehmen zwischen 10 und 75 Mitarbeitern in der Metropolregion Hamburg, als deren virtueller Chief Technology Officer (vCTO), über den gesamten IT-Lebenszyklus (Plan, Deliver, Operate) durch Managed Services, Hosted Software Services, Hosted System Services und Managed Public Cloud Solutions dabei, aus dem Kostenfaktor IT ein Profit-Center zu machen und durch höhere Produktivität einen Wettbewerbsvorteil zu erzielen.

Wir arbeiten ausschließlich mit Profis! Wir arbeiten ausschließlich für Unternehmen, die eine Vision über ihre IT- und Unternehmensstrategie haben und diese professionell entwickeln und umsetzen möchten!

Lesen Sie unser Corporate Profile und erfahren Sie, wofür NIERO@net e.K. steht und weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

7. August 2019 Posted by | Lessons learned: Notes from the field | , , , , , | Kommentare deaktiviert für Lessons Learned: Besprechungsanfragen an einen bestimmten Benutzer landen als Kopie im Hauptpostfach

Benutzerprofileigenschaften in SharePoint Online

Dies ist nur ein kleiner und kurzer Tipp, also nichts Besonderes, oder Aufregendes.

Wenn man die Sucheinstellungen der Benutzerprofileigenschaft “SPS-ClaimID” (Anspruchsbenutzerbezeichner) im –klassischen- SharePoint Admin Center unter Benutzerprofile – Benutzereigenschaften verwalten wie folgt konfiguriert, erleichtert das an manchen Stellen die administrative Arbeit ein klein wenig:

SPO

Mehr zur Arbeit mit Benutzerprofilen in SharePoint Online findet sich hier: https://docs.microsoft.com/en-us/sharepoint/manage-user-profiles


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

Als prozessorientiertes, inhabergeführtes und Microsoft-nahes IT-Unternehmen unterstützt NIERO@net e.K. auf vertraglicher Basis anspruchsvolle kleine und mittelständische Unternehmen zwischen 10 und 75 Mitarbeitern in der Metropolregion Hamburg, als deren virtueller Chief Technology Officer (vCTO), über den gesamten IT-Lebenszyklus (Plan, Deliver, Operate) durch Managed Services, Hosted Software Services, Hosted System Services und Managed Public Cloud Solutions dabei, aus dem Kostenfaktor IT ein Profit-Center zu machen und durch höhere Produktivität einen Wettbewerbsvorteil zu erzielen.

Wir arbeiten ausschließlich mit Profis! Wir arbeiten ausschließlich für Unternehmen, die eine Vision über ihre IT- und Unternehmensstrategie haben und diese professionell entwickeln und umsetzen möchten!

Lesen Sie unser Corporate Profile und erfahren Sie, wofür NIERO@net e.K. steht und weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

26. September 2018 Posted by | Lessons learned: Notes from the field, Microsoft Cloud, NIERO@net e.K. ServiceDesk | , , , | Kommentare deaktiviert für Benutzerprofileigenschaften in SharePoint Online

SharePoint Migration Tool (SPMT) V2.1.101.0: Incremental migration

Nachdem wir das SharePoint Migration Tool (in einer früheren Version) bei uns intern getestet und für einsetzbar befunden hatten, haben wir das SPMT gegenwärtig in einem kleineren Migrationsprojekt , in dem wir einen eng befreundeten Nordanex-Partner mit unserer Expertise unterstützen, im Einsatz. Es werden on-premises File Shares nach SharePoint Online migriert, inklusive deren Berechtigungen.

Wir haben beschlossen, die Möglichkeit der inkrementellen Migrationsjobs zu nutzen, die das SPMT als Standardeinstellung aktiviert.

Nun wussten wir aus unserer internen Nutzung – das ist auch so auf Microsoft Docs nachzulesen, dass das SPMT nach Beendigung des Migrationsjobs ein Pop-Up einblendet und einen zum Speichern der abgeschlossenen Aufgabe auffordert.

b365559d-fb07-467f-b59d-a0fd9ef360ed

Dumm nur, dass das dieses Mal mit V2.1.101.0 nicht passierte. Allerdings hatten wir standardmäßig anfangs die Möglichkeit genutzt den Job als json-Datei zu speichern. Statt dessen wurden nur die einzelnen Tasks dieses Jobs als “completed” angezeigt, bzw. mit einem grünen Verlaufsbalken. Die einzig verbliebenen Optionen waren “Close” und “Open Report”. “Close” beendet das SPMT logischerweise nur.

Eine kurze Recherche im SharePoint Migration Tool Feedback and Support Forum ergab, dass wir nicht die Einzigen waren, die darüber stolperten. Allerdings ist die Frage nicht abschließend beantwortet.

Wir haben das dann selbst getestet und festgestellt, dass inkrementelle Jobs nach wie vor funktionieren.

Es scheint nur darauf anzukommen, dass man a) anfangs die Standardeinstellungen in den “global Settings” nicht ändert und b) seinen Job als json-File abspeichert, nachdem man ihn angelegt und bevor man auf “Migrate” klickt.

Selbst wenn man vergessen hat, den Job zu speichern, aber mit vorgefertigten csv-Dateien arbeitet und diese für den zweiten Anlauf unverändert wieder verwendet, funktioniert unseren Erfahrungen nach die inkrementelle Migration.

Ob das nun ein Fehler ist, oder so beabsichtigt, muss erst einmal unbeantwortet bleiben. Es ist aber wohl eher davon auszugehen, dass das so sein soll: Wenn man den Job anfänglich abspeichert, dann muss man ihn am Ende ja nicht nochmal speichern. Wenn die Einschätzung stimmt, muss nur die Dokumentation geändert werden.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

Als prozessorientiertes, inhabergeführtes und Microsoft-nahes IT-Unternehmen unterstützt NIERO@net e.K. auf vertraglicher Basis anspruchsvolle kleine und mittelständische Unternehmen zwischen 10 und 75 Mitarbeitern in der Metropolregion Hamburg, als deren virtueller Chief Technology Officer (vCTO), über den gesamten IT-Lebenszyklus (Plan, Deliver, Operate) durch Managed Services, Hosted Software Services, Hosted System Services und Managed Public Cloud Solutions dabei, aus dem Kostenfaktor IT ein Profit-Center zu machen und durch höhere Produktivität einen Wettbewerbsvorteil zu erzielen.

Wir arbeiten ausschließlich mit Profis! Wir arbeiten ausschließlich für Unternehmen, die eine Vision über ihre IT- und Unternehmensstrategie haben und diese professionell entwickeln und umsetzen möchten!

Lesen Sie unser Corporate Profile und erfahren Sie, wofür NIERO@net e.K. steht und weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

29. August 2018 Posted by | Lessons learned: Notes from the field, Microsoft Cloud | , , , , | Kommentare deaktiviert für SharePoint Migration Tool (SPMT) V2.1.101.0: Incremental migration

FYI: Group Policy “Keep favorites in sync between Internet Explorer and Microsoft Edge” und Windows 10 Mobile

Ab Windows 10 Creators Update (Windows 10 version 1703) ist es ja möglich Favoriten zwischen Internet Explorer und Microsoft Edge synchron zu halten.

Hierzu gibt es die Richtlinie “Keep favorites in sync between Internet Explorer and Microsoft Edge”.

Wer sich dann hinterher wundert, dass Favoriten nicht mehr auf die (letzten noch) in Umlauf befindlichen Lumias synchronisiert werden, der findet die Antwort im Hinweiskästchen zu dieser Einstellung auf Microsoft Docs:

“Note: Enabling this setting stops Edge favorites from syncing between connected Windows 10 devices.”


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

Als prozessorientiertes, inhabergeführtes und Microsoft-nahes IT-Unternehmen unterstützt NIERO@net e.K. auf vertraglicher Basis anspruchsvolle kleine und mittelständische Unternehmen zwischen 10 und 75 Mitarbeitern in der Metropolregion Hamburg, als deren virtueller Chief Technology Officer (vCTO), über den gesamten IT-Lebenszyklus (Plan, Deliver, Operate) durch Managed Services, Hosted Software Services, Hosted System Services und Managed Public Cloud Solutions dabei, aus dem Kostenfaktor IT ein Profit-Center zu machen und durch höhere Produktivität einen Wettbewerbsvorteil zu erzielen.

Wir arbeiten ausschließlich mit Profis! Wir arbeiten ausschließlich für Unternehmen, die eine Vision über ihre IT- und Unternehmensstrategie haben und diese professionell entwickeln und umsetzen möchten!

Lesen Sie unser Corporate Profile und erfahren Sie, wofür NIERO@net e.K. steht und weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

13. Dezember 2017 Posted by | Lessons learned: Notes from the field | , , , , , , , , , | Kommentare deaktiviert für FYI: Group Policy “Keep favorites in sync between Internet Explorer and Microsoft Edge” und Windows 10 Mobile

Lessons Learned: Visual Studio 2017 (MPN Subscription) kann die Online-Lizenz nicht erneuern und findet die entsprechenden Konten nicht

Da wir die 30-Tage-Frist zur Erneuerung des Lizenz-Tokens wurden wir mit dem bekannten Fenster zur Anmeldung an Visual Studio begrüßt.

Jegliche Anmeldung und das Suchen einer aktualisierten Lizenz schlug fehl.

VS2017 Fehlermeldung

Ärgerlich, wenn sonst alles in Ordnung scheint. Dem Konto ist eine gültige MSDN (VisualStudio) Lizenz zugewiesen und die Benefits dieser Subscription können ohne Schwierigkeiten aufgerufen werden.

Da wir vor Kurzem von MSDN zum neuen Portal migriert wurden, haben wir das erst einmal darauf geschoben und parallel nach einer Lösung recherchiert.

Heute stießen wir zufällig auf  https://docs.microsoft.com/en-us/azure/germany/germany-get-started-connect-with-vs, wo beschrieben steht, wie man dafür sorgt, dass Visual Studio sich ausschließlich mit der Microsoft Cloud Deutschland verbindet.

Der reg-Key [HKEY_CURRENT_USER\Software\Microsoft\VSCommon\ConnectedUser] spielt die Hauptrolle.

Hier steht u.A.: “After this registry key is set, only Azure Germany subscriptions are accessible. You still see subscriptions that you configured previously, but they don’t work because Visual Studio is now connected to Azure Germany instead of global Azure. To connect to global Azure, revert the changes.”

Außerdem steht dort: “To enable Visual Studio to connect to global Azure, you need to remove the registry settings that enable the connection to Azure Germany.”

Wir haben uns auf dem betroffenen Device die Registry angeschaut und mit großer Verwunderung festgestellt, dass dort die URL für die Microsoft Cloud China eingetragen waren.

Nachdem wir diese entfernt hatten, klappte es auch mit der Erneuerung des Lizenz-Tokens und dem Auffinden der Konten.

Da haben wir mal wieder etwas dazugelernt, Herrschaften.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

NIERO@net e.K. versteht sich als “Solution Innovator” und “Enterprise Architect”, indem wir unser Angebot auf Management Consulting, Mobile- /Cloud-Lösungen, Geschäftsprozess-Lösungen und Managed Services verlagern. Lesen Sie unsere Corporate Statements und erfahren Sie, wofür NIERO@net e.K. steht.

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, Managed Public Cloud Solutions, Hosted Software Services und Hosted System Services für kleine und mittelständische Unternehmen in der Metropolregion Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security – Managed Mobile – Managed Backup & Disaster Recovery

12. Juli 2017 Posted by | Lessons learned: Notes from the field | , , , , , | Kommentare deaktiviert für Lessons Learned: Visual Studio 2017 (MPN Subscription) kann die Online-Lizenz nicht erneuern und findet die entsprechenden Konten nicht

Lessons Learned: automatische (unbeaufsichtigte) Installation des Java Runtime Environment unterstützt keine UNC-Pfade im den Pfad zur Konfigurationsdatei

Aufgrund eines Fehlers in unserem Patchmanagement waren wir kürzlich gezwungen, das Java Runtime Environment mit “traditionellen” Mitteln unbeaufsichtigt auf einigen verwalteten Clients zu installieren.

Das Verfahren wird von Oracle in der Java Documentation gut beschrieben.

Sowohl das das JRE-Windows-Offlineinstallationsprogramm, als auch die Konfigurationsdatei für das Installationsprogramm haben wir auf einer administrativen Netzwerkfreigabe abgelegt.

Für die eigentliche Installation benutzen wir die folgende Syntax:

\\[DeploymentServer]\[DeploymentShare]\[jre] INSTALLCFG=\\[DeploymentServer]\[DeploymentShare]\configuration_file.txt

In unserem Test verursachte dies den folgendem Fehler:

—————————
Java-Installation nicht abgeschlossen
—————————
Java kann nicht installiert werden
In den folgenden Switches sind Fehler vorhanden:
"INSTALLCFG=\\[DeploymentServer]\[DeploymentShare]\configuration_file.txt";.
Stellen Sie sicher, dass die Befehle gültig sind, und versuchen Sie es erneut.
—————————

Auch das Tauschen der Dateiendung .txt durch .properties, bzw. .cfg führte zum gleichen Fehler.

Die Konfigurationsdatei funktionierte jedoch ordnungsgemäß auf der lokalen Maschine.

Dies ergab den Ausschlag es einmal mit einem verbundenen Netzwerklaufwerk zu probieren. Auch hier funktionierte die automatische (unbeaufsichtigte) Installation wie gewünscht.

Hieraus konnten wir nun den Schluss ziehen, dass der Pfad der Konfigurationsdatei für das Installationsprogramm einen Laufwerksbuchstaben voraussetzt und keine UNC-Pfade unterstützt.

Die Lösung war nun die unbeaufsichtigte Installation ohne Konfigurationsdatei zu parametrisieren:

\\[DeploymentServer]\[DeploymentShare]\[jre] INSTALL_SILENT=ENABLE AUTO_UPDATE=ENABLE REBOOT=DISABLE SPONSORS=DISABLE REMOVEOUTOFDATEJRES=1

Dieses Vorgehen war erfolgreich.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

NIERO@net e.K. versteht sich als “Solution Innovator” und “Enterprise Architect”, indem wir unser Angebot auf Management Consulting, Mobile- /Cloud-Lösungen, Geschäftsprozess-Lösungen und Managed Services verlagern. Lesen Sie unsere Corporate Statements und erfahren Sie, wofür NIERO@net e.K. steht.

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, Managed Public Cloud Solutions, Hosted Software Services und Hosted System Services für kleine und mittelständische Unternehmen in der Metropolregion Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security – Managed Mobile – Managed Backup & Disaster Recovery

31. Mai 2017 Posted by | Lessons learned: Notes from the field | , , , , , , , , , | Kommentare deaktiviert für Lessons Learned: automatische (unbeaufsichtigte) Installation des Java Runtime Environment unterstützt keine UNC-Pfade im den Pfad zur Konfigurationsdatei

Replikationsfehler zum Standort: Der angeforderte Verschlüsselungstyp wird vom Kerberos-Domänencontroller nicht unterstützt

Nachdem wir bei einem unserer Klienten die Domänen- und Gesamtstrukturfunktionsebene von Windows Server 2003 auf Windows Server 2008 R2 angehoben hatten, stellten wir den o.g. Fehler fest.

In dieser kleinen Infrastruktur gibt es zwei Domänencontroller, je einen mit Windows Server 2012 R2 und Windows Server 2008 R2, die jeweils vor einiger Zeit von Windows Server 2003 R2 SP2 migriert wurden.

Die Replikation vom W2K8R2 nach WinServ2012R2 verlief einwandfrei, umgekehrt nicht.

Die Lösung war recht simpel: Neustart des KDC auf beiden Domänencontrollern.

Der Artikel “Clint Boessen’s Blog: Problems When Upgrading your domain and forest functional level from 2003 to 2008 R2” erklärt dieses Phänomen (“In 2003 functional level the Kerberos Key Distribution Centre (KDC) used either RC4-HMAC 128-bit or DES-CBC-MD5 56-bit for Kerberos Encryption however when moving to 2008 Domain Functional Level (or higher) you upgrade the Key Distribution Centre (KDC) to use Advanced Kerberos Encryption which uses AES 128 and AES 256 encryption.”).

Es scheint so, als bekäme das KDC unter seltenen Umständen das Anheben der Funktionsebenen nicht mit.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

NIERO@net e.K. versteht sich als “Solution Innovator” und “Enterprise Architect”, indem wir unser Angebot auf Management Consulting, Mobile- /Cloud-Lösungen, Geschäftsprozess-Lösungen und Managed Services verlagern. Lesen Sie unsere Corporate Statements und erfahren Sie, wofür NIERO@net e.K. steht.

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, Hosted Software Services und Hosted System Services für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security – Managed Mobile – Managed Backup

2. Dezember 2015 Posted by | Lessons learned: Notes from the field | , , , | Kommentare deaktiviert für Replikationsfehler zum Standort: Der angeforderte Verschlüsselungstyp wird vom Kerberos-Domänencontroller nicht unterstützt