NIERO@net e.K. – Corporate Blog

Wir sichern Ihre digitalen Unternehmenswerte!

Replikationsfehler zum Standort: Der angeforderte Verschlüsselungstyp wird vom Kerberos-Domänencontroller nicht unterstützt

Nachdem wir bei einem unserer Klienten die Domänen- und Gesamtstrukturfunktionsebene von Windows Server 2003 auf Windows Server 2008 R2 angehoben hatten, stellten wir den o.g. Fehler fest.

In dieser kleinen Infrastruktur gibt es zwei Domänencontroller, je einen mit Windows Server 2012 R2 und Windows Server 2008 R2, die jeweils vor einiger Zeit von Windows Server 2003 R2 SP2 migriert wurden.

Die Replikation vom W2K8R2 nach WinServ2012R2 verlief einwandfrei, umgekehrt nicht.

Die Lösung war recht simpel: Neustart des KDC auf beiden Domänencontrollern.

Der Artikel “Clint Boessen’s Blog: Problems When Upgrading your domain and forest functional level from 2003 to 2008 R2” erklärt dieses Phänomen (“In 2003 functional level the Kerberos Key Distribution Centre (KDC) used either RC4-HMAC 128-bit or DES-CBC-MD5 56-bit for Kerberos Encryption however when moving to 2008 Domain Functional Level (or higher) you upgrade the Key Distribution Centre (KDC) to use Advanced Kerberos Encryption which uses AES 128 and AES 256 encryption.”).

Es scheint so, als bekäme das KDC unter seltenen Umständen das Anheben der Funktionsebenen nicht mit.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

NIERO@net e.K. versteht sich als “Solution Innovator” und “Enterprise Architect”, indem wir unser Angebot auf Management Consulting, Mobile- /Cloud-Lösungen, Geschäftsprozess-Lösungen und Managed Services verlagern. Lesen Sie unsere Corporate Statements und erfahren Sie, wofür NIERO@net e.K. steht.

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, Hosted Software Services und Hosted System Services für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security – Managed Mobile – Managed Backup

2. Dezember 2015 Posted by | Lessons learned: Notes from the field | , , , | Kommentare deaktiviert für Replikationsfehler zum Standort: Der angeforderte Verschlüsselungstyp wird vom Kerberos-Domänencontroller nicht unterstützt

Aus unseren Support-Tickets: host-level Backup einer Windows Server 2008 R2 SP1 VM unter Windows Server 2012 R2 Hyper-V schlägt alle 14 Tage fehl

Wir hatten seltsame Probleme mit dem host-level Backup einer Windows Server 2008 R2 SP1 VM unter Windows Server 2012 R2 Hyper-V bei einem unserer Klienten und dies war wohl auch das bisher am längsten offene Ticket. Nun konnten wir es schließen.

In diesem falle haben wir Microsoft Customer Service and Support zu Rate gezogen.

Der Fall stellte sich folgendermaßen dar:

Q: What is the issue? A: Wir haben einen Hyper-V-Server (Windows Server 2012 R2)eingerichtet, auf dem u.a. eine VM mit einer SQL-Instanz läuft (Windows Server 2008 R2 SP1 / SQL Server 2008 R2 SP3).
Alle VMs werden via Windows Server Backup auf host-Level-Ebene auf ein NAS gesichert (täglich 2x).
Regelmäßig alle 14 Tage am Wochenende schlägt das Backup dieser einen VM fehl, während alle anderen VMs ordentlich gesichert werden.
Die VSS-Writer auf der VM befinden sich dann im Failure-Status(Failed; timed out)
Startet man die entsprechenden Dienste neu, sind die VSS-Writer wieder im "No-Error-Status" und die folgenden Backups der VM finden wieder ordentlich statt.
Sowohl der HVH, als auch die VM sind voll gepatched. Alle VM nutzen die aktuellsten Integrationsdienste, alle Integrationsdienste sind aktiviert.
Die VSS Provider sind in der VM verfügbar.

Q: What symptoms did you notice that led you to submit this support request? A: Unser Monitoring meldet ein fehlegschlagendes Backup.
Im WSB-SnapIn steht "Sicherung mit Warnungen beendet".

Q: What is the exact text of any error messages that you received that are associated with this problem? A: Auf dem HVH:
SPP (EventID=16387)
Fehler des Writers ‚Microsoft Hyper-V VSS Writer‘ beim Erstellen einer Momentaufnahme.
IM Backup:
Anwendungssicherung
Writer-ID: "{66841CD4-6DED-4F4B-8F17-FD23F8DDC3DE}"
Komponente: "1C7F29B5-976E-4802-81F7-9D4382FDECBC"
Beschreibung : Online\[Servername] (Windows Server 2008 R2 Standard SP1 EN)
Logischer Pfad: ""
Fehler : 80780175
Fehlermeldung : Eine Komponente wurde bei der Schattenkopie des Volumes übersprungen.
Detaillierter Fehler : 800423F4
Detaillierte Fehlermeldung : Für den Generator wurde ein nicht vorübergehender Fehler festgestellt. Wenn der Sicherungsvorgang wiederholt wird,
tritt der Fehler höchstwahrscheinlich erneut auf.
In der VM:
Log Name: Application
Source: vmicvss
Event ID: 19
Task Category: None
Level: Error
Description:
Not all the shadow volumes arrived in the guest operating system.

Q: What is occurring and what do you expect to be occurring? A: Die VM wird bei der Sicherung übersprungen. Diese VM sollte aber online gesichert werden.
WSB meldet die VM auch als online zu sichernd!

Hinzu kam dann dieses Phänomen in der VM (Es handelt sich um die vom Host im Rahmen des Backup erstellte AVHDX):

Windows-Meldung

Das Seltsame daran war, wie gesagt, dass eine Offline-Sicherung ordnungsgemäß funktionierte und das aber die VM nach jedem Reboot als “Online” zu sichernd verzeichnet war. Als Workaround haben wir für die Dauer dieses Tickets nach jedem Neustart der VM den Integrationsdienst “Sicherung (Volumenprüfpunkt)” deaktiviert und gleich wieder reaktiviert, so dass die VM als “offline” zu sichernd verzeichnet war.

Offline

Nun, Microsoft CSS hatte dann Mitte Mai nach exakt einem Lösungsansatz den Fall für unlösbar erklärt und an den Premier-Support verwiesen, der bekanntlich einen Extra-Partnervertrag erfordert. Darüber hinaus wurde uns dieser Fall von unserem Partnerguthaben abgezogen.

Wir sind zum Glück Teil einer funktionierenden IT-Community und sind insofern in der Lage die “Schwarm-Intelligenz” zu nutzen. Vielen Dank auch hier an Alle, die sich bemühten!

Continue reading

4. November 2015 Posted by | Hyper-V, NIERO@net e.K. ServiceDesk | , , , , , , , , , , , , , , , , | 1 Comment

MS15-094: Fehler bzgl. der inetres.admx beim Öffnen von Gruppenrichtlinien mit der Gruppenrichtlinien-Verwaltungskonsole

Wir hatten vor Kurzem das Problem, dass wir unter Windows Server 2008 R2 beim versuch Gruppenrichtlinien zu bearbeiten, bzw. einen Ergebnissatz anzuschauen die folgende Fehlermeldung bekamen:

Fehler beim Analysieren der
Ressourcen-$ (String. SiteDiscoveryEnableWMI) ‚ (Verweis durch das Attribut DisplayName) konnte nicht gefunden werden.
Datei C:\Windows\PolicyDefinitions\inetres.admx, Zeile 34686 Spalte 235

Nach kurzer Recherche fanden wir auf dem Blog des japanischen IE-Teams die Lösung.

Microsoft hat es augenscheinlich versäumt, mit dem am 09. September 2015 veröffentlichtem MS15-094, die benötigten adml-Dateien für das aktualisierte admx-Template auszuliefern.

Wir konnten das nach Lesen des Blogbeitrags auch insofern nachvollziehen, als dass unter “%windir%\PolicyDefinitions” zwar die “inetres.admx” und die “inetres.adml” für en-US das Datum vom 13.09.2015 trugen, allerdings nicht die “inetres.adml” für de-DE. Diese war noch aus Juli, also von der letzten Aktualisierung.

Die Japaner empfehlen den Austausch der entsprechenden lokalisierten “inetres.adml” und der “inetres.admx” von einem Windows 8.1 / Windows Server 2012 R2. Auf diesen Plattformen tritt der Fehler nicht auf.

Bei uns reichte es, die deutsche Sprachdatei auszutauschen.

Wie die Japaner weiter ausführen, ist der Fehler wohl in Redmond bekannt und soll mit einem der nächsten Updates beseitigt werden.

Hier die Bing-Übersetzung des Blogbeitrags als Referenz: http://www.microsofttranslator.com/bv.aspx?from=&to=de&a=http%3A%2F%2Fblogs.technet.com%2Fb%2Fjpieblog%2Farchive%2F2015%2F09%2F14%2F3654614.aspx


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

NIERO@net e.K. versteht sich als “Solution Innovator” und “Enterprise Architect”, indem wir unser Angebot auf Management Consulting, Mobile- /Cloud-Lösungen, Geschäftsprozess-Lösungen und Managed Services verlagern. Lesen Sie unsere Corporate Statements und erfahren Sie, wofür NIERO@net e.K. steht.

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, Hosted Software Services und Hosted System Services für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security – Managed Mobile – Managed Backup

23. September 2015 Posted by | Lessons learned: Notes from the field | , , , , , , , , , | Kommentare deaktiviert für MS15-094: Fehler bzgl. der inetres.admx beim Öffnen von Gruppenrichtlinien mit der Gruppenrichtlinien-Verwaltungskonsole

Was sind eigentlich scoped snapshots?

Diese Frage tauchte kürzlich in einem Support-Case auf, den wir zusammen mit Microsoft Customer Service and Support bearbeiten.

Informationen sind rar und die beste Erklärung, die wir fanden findet sich in einem Verweis von Susan Bradleys Blog auf einen Beitrag von Mark Berry auf dessen Blog:

Scoped Snapshots vmicvss Error 13 on Server 2012, Windows 8  (MCB Systems)


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

NIERO@net e.K. versteht sich als “Solution Innovator” und “Enterprise Architect”, indem wir unser Angebot auf Management Consulting, Mobile- /Cloud-Lösungen, Geschäftsprozess-Lösungen und Managed Services verlagern. Lesen Sie unsere Corporate Statements und erfahren Sie, wofür NIERO@net e.K. steht.

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, Hosted Software Services und Hosted System Services für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security – Managed Mobile – Managed Backup

29. April 2015 Posted by | Hyper-V | , , , , , , , , | Kommentare deaktiviert für Was sind eigentlich scoped snapshots?

SQL Server Setup has encountered the following error: The SQL Server license agreement cannot be located for the selected edition, EXPRESS.

Im Zuge eines Migrationsprojekts, bei dem wir einen Windows Server 2008 R2 Standard SP1 (US-EN) aufsetzen MUSSTEN und auf diesem eine SQL-2012SP1-Instanz für eine SBS Rewe neo Datenbank installieren wollten, bekamen wir den Fehler:

SQL Server Setup has encountered the following error: The SQL Server license agreement cannot be located for the selected edition, EXPRESS. This could be a result of corrupted media or the edition being unsupported by the media. Error code 0x858C001B.

Die Lösung ist recht simpel: System locales must match SQL language version!

Wir können kein deutsches SQL 2012 Express mit SP1 auf einem englischen Windows Server 2008 R2 Standard SP1 installieren.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

NIERO@net e.K. versteht sich als “Solution Innovator” und „Enterprise Architect“, indem wir unser Angebot auf Management Consulting, Mobile- /Cloud-Lösungen, Geschäftsprozess-Lösungen und Managed Services verlagern. Lesen Sie unsere Corporate Statements und erfahren Sie, wofür NIERO@net e.K. steht.

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, Hosted Software Services und Hosted System Services für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security – Managed Mobile – Managed Backup

25. Februar 2015 Posted by | Lessons learned: Notes from the field | , , , , , , | Kommentare deaktiviert für SQL Server Setup has encountered the following error: The SQL Server license agreement cannot be located for the selected edition, EXPRESS.

   

Cookie-Einstellung

Bitte treffen Sie eine Auswahl. Weitere Informationen zu den Auswirkungen Ihrer Auswahl finden Sie unter Hilfe.

Treffen Sie eine Auswahl um fortzufahren

Ihre Auswahl wurde gespeichert!

Hilfe

Hilfe

Um fortfahren zu können, müssen Sie eine Cookie-Auswahl treffen. Nachfolgend erhalten Sie eine Erläuterung der verschiedenen Optionen und ihrer Bedeutung.

  • Alle Cookies zulassen:
    Jedes Cookie wie z.B. Tracking- und Analytische-Cookies.
  • Nur First-Party-Cookies zulassen:
    Nur Cookies von dieser Webseite.
  • Keine Cookies zulassen:
    Es werden keine Cookies gesetzt, es sei denn, es handelt sich um technisch notwendige Cookies.

Sie können Ihre Cookie-Einstellung jederzeit hier ändern: Datenschutzerklärung.

Zurück