Office365 DE Tenant ( Deutschland Cloud) Migration Office365 Global Tenant

Die Deutschland Cloud ist momentan ein Auslaufmodell, da Microsoft diese nicht mehr weiter entwickelt. Leider stellt Microsoft auch keine offizielle Anleitung für eine Migration auf die gobale Cloud bereit.

Es gibt aber durchaus mehrer Drittanbieter, welche Tools für solche Migrationen bereitstellen. Unter anderem gibt es da https://migrationwiz.bittitan.com

Für Mail Migrationen vom lokalen Exchange Servern hatte ich das Tools bereits häufiger eingesetzt und ich empfand es als sehr Komfortabel. Nun hatte ich auch die Möglichkeit das Tool im Rahmen einer Deutschland Cloud Migration einzusetzen.

Insgesamt wurden folgende Daten Migriert:

  • Sharepoint Daten ( Wurde als File Server verwendet)
  • OneDrive Daten der Benutzer
  • Mail, Kontakte, Kalender

Die Migration der Mail Daten war, wie gewohnt, sehr einfach. Bei den OneDrive Daten hat es nach anfänglichen Schwierigkeiten auch geklappt. Nach Rücksprache mit dem Support fehlte nur ein Parameter für die Deutschland Cloud ( OneDriveProExportEnvironment=AzureGermanyCloud ). Am aufwändigsten war die SharePoint Daten Migration. Mit der Migration wurden leider Berechtigungen nicht mitgenommen und mussten manuell neu vergeben werden. Ebenfalls konnten wir einen Kalender aus dem Sharepoint nicht migrieren.

Eventuell hätten sich die Probleme noch mit dem Support beheben lassen, aber da es nur eine kleine Umgebung mit wenigen Nutzern war, hatte ich mich für die manuelle Rechtevergabe entschieden.

Steht bei euch auch noch die Migration an? Sprecht mich gerne an.

Security Update for Exchange Server 2016 CU12 ( KB4509409) Exchange Dienste können nicht gestartet werden

Das neue Update Security Update for Exchange Server 2016 CU12 ( KB4509409) scheint im Zusammenhang mit Windows Server 2016 in einigen Umgebungen Fehler zu verursachen.

Bereits in zwei Umgebungen konnte nach diesem Update kein Exchange Dienst mehr gestartet werden.

Wenn das der Fall ist einfach das aktuelle CU13 installieren. Link: https://www.microsoft.com/en-us/download/details.aspx?id=58395

https://docs.microsoft.com/de-de/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019

Office 2010/2013/2016 kann nicht installiert werden

Heute habe ich mal wieder zwei Stunden mit einem Problem verbracht , welches ich eigentlich schon mal gelöst hatte. Das Problem betrifft mindesten Office 2013 / 2016 pro Plus (Volumenlizenz).

Das ganze fing damit an, dass die MAPI Schnittstelle unter Windows 10 1903 nicht richtig funktionierte. Eine Drittanbieter Software wollte diese Ansprechen aber es gab immer nur die Fehlermeldung „Diese Aktion wird nicht unterstützt, während eine ältere Version von Outlook ausgeführt wird.„. Ebenso lässt sich der „Senden an“ Dialog aus dem Kontext Menü nicht für Mail verwenden.

Das anpassen der Mail Standard App auf Outlook (Desktop) brachte auch keine Abhilfe. Seltsam war auch, dass nur Outlook (Desktop) zur Auswahl stand und nicht einfach nur Outlook. Also dachte ich einfach mal Office neu installieren in einer aktuelleren Version. Nach der Deinstallation konnte ich jedoch weder Office 2013 pro Plus noch Office 2016 pro Plus installieren und es folgte folgende Fehlermeldung.

Fehler 1: 1935 2: {91434829-10AB-4DB1-9C5C-73E0FC8B9BC8} 3: 0x80131049 4:AssemblyCacheItem 5: Commit 6: Policy.12.0.office, fileVersion=“15.0.4420.1017″, Version=“15.0.0.0000000″, culture=“neutral“, publicKeyToken=“71E9BCE1111E94249C“, processorArchitecture=“MSIL“

Die meisten Ergebnisse bei Google deuten auf ein defektes .netFramework hin. Näheres dazu unter [1]. Eine Bereinigung von vergangenen Office Installationen + die Reparatur des .netFrameworks änderten aber nichts an der Tatsache, dass sich Office nicht installieren ließ.

Die Lösung habe ich dann doch in einem kleinem Forum gefunden[2]. Einfach den Regestry Schlüssel „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppModel“ löschen und schon lässt sich das Office wieder installieren.

Ich hoffe durch diesen Beitrag findet Ihr die Lösung schneller :).

[1] https://answers.microsoft.com/de-de/msoffice/forum/all/office-2016-installationsproblem/831fdb5b-2fec-45a0-b7a8-05dacb328641

[2] https://www.win-10-forum.de/threads/office-2016-standard-installation-schlaegt-fehl-mit-fehler-1935-0x80131049.90875/

Windows Update Server (WSUS) Clients werden nicht alle in der Konsole angezeigt

Fehler:

Wsus Clients tauchen nicht alle in der Konsole auf. Eventuell wird 1 PC angezeit der dann wieder verschwindet und dann taucht ein anderer PC auf. Die passiert wenn PCs mit Images / Cloning erstellt wurden. Es werden gleiche SIDs vergeben (was eigentlich kein problem sein sollte) aber es werden auch gleiche SUSClient IDs vergeben die vom Wsus verwendet werden.

Löung:
In der Registry werden beim Clonen gleiche Wsus ids vergeben. Um das Problem zu lösen kann einfach eine erneute Generierung der SUSClientID über eine Bat Datei angestoßen werden.
1. Angepasster Script wsusFix.bat. Der Script löscht zwei Registrierung Schlüssel die dann neu erstellt werden,
2. Via GPO auf Computerobjekte ausführen ( Start , Herunterfahren Script) Richtlinien > Windows Einstellungen -> Skripte das Bat Script einbinden.

Rem – Batch script to delete duplicate SusClientIDs
Rem – Implement this script as a „Startup“ or „Logon“ script
Rem – Script creates an output file called %Systemdrive%\SUSClientID.log
Rem – If the %Systemdrive%\SUSClientID1.log is already present, then the script simply exits

@Echo off
if exist %systemdrive%\SUSClientID1.log goto end
net stop wuauserv
net stop bits
reg delete „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate“ /v SusClientIdValidation /f >> %systemdrive%\SUSClientID1.log 2>&1
reg delete „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate“ /v SusClientId /f >> %systemdrive%\SUSClientID1.log 2>&1
net start wuauserv
wuauclt.exe /resetauthorization /detectnow
:end
exit

Quellen:

http://support.microsoft.com/kb/903262http://blogs.technet.com/b/sus/archive/2009/05

http://blogs.technet.com/b/sus/archive/2009/05/05/resolving-the-duplicate-susclientid-issue-or-why-don-t-all-my-clients-show-up-in-the-wsus-console.aspx

Öffentliche Ordner Berechtigungen lassen sich nicht anpassen – Exception: „Failed to save MapiAclTable table“

Ich hatte letztens ein Problem wo sich die Berechtigungen der öffentlichen Ordner unter Exchange 2010 nicht angepasst werden konnten. Dei Berechtigungen konnten weder mit der öffentliche Ordner Konsole vom Exchange 2010, noch über die Exchange Powershell angepasst werden.  Der angezeigte Fehler lautete Exception:“Failed to save MapiAclTable table“.

Damit der Fehler Exception: „Failed to save MapiAclTable table“ behoben werden kann, muss man das Tool exFolders herunterladen. Mit dem Tool lassen sich dann die Berechtigungen der Ordner bearbeiten. In einigen Fällen muss die Berechtigung 2x mit dem Tool gesetzt werden  damit das ganze funktioniert.

Tool exFolders

Exchange 2013 / Exchange 2016 ECP Zugriff beschränken

Häufig ist in Unternehmen der Port 443 nach extern für den Exchange freigegebn, so dass die OWA Seite von Mitarbeitern genutzt werden kann. In Exchange 2013 und 2016 ist nun aber die administrative Oberfläche (ECP) ebenfalls via Webinterface über den Port 443 erreichbar. Das bedeutet, dass die administrative Oberfläche (ECP) ebenfalls in der Standardeinstellung von extern für jedermann erreichbar ist. In vielen Fällen ist das so nicht gewollt.

Um den Zugriff auf die administrative Oberfläche (ECP) einzuschränken kann man wie folgt vorgehen:

  1. Startet die Rolleninstallaton über den Servermanager ( Windows Server 2012 / 2016)
  2. Wählt bei den Rollen für die Installation die Rolle „IP- und Domäneneinschränkungen aus“ (siehe Bild)

Rolle-IIS-IP-Beschränkungen

3. Nach der Installation öffnet Ihr den IIS Manager und ruft dort die Unterseite ecp auf und dort findet ihr auf der rechten Seite dann die „Einschränkungen für IP-Adressen und Domäneneinschränkungen“ (Siehe Bild)

IIS-ECP-IP-Einschränkungen

4. In der Einstellung muss dann auf der rechten Seite unter „Feature Einstellungen bearbeiten“ angegeben werden, dass allen nicht angegebenen Clients der Zugriff blockiert wird.

Nicht-Angegebene-Clients

5. Danach nur noch die Clients angeben welche Zugriff auf die administrative Oberfläche (ECP) haben sollen und schon seit Ihr fertig. Es sollte auf jeden Fall 127.0.0.0 und 127.0.0.1 sowie die IP-Adresse des Exchange Servers selbst in der Liste auftauchen, da Ihr sonst gar nicht mehr an die Oberfläche ran kommt.

 

Exchange Server 2010 – „Der Grenzwert der Inhaltskonvertierung wurde überschritten“

Vor einiger Zeit hatte ich ein Problem mit einem Exchange Server 2010 und der Zustellung einer E-Mail. Die SMTP Logs waren nicht sehr aussagekräftig und der einzige Fehler der auftauche war „Der Grenzwert der Inhaltskonvertierung wurde überschritten.“. Sehr aussagekräftig ist die Meldung nicht und daher habe ich erst mal google bemüht. Dies brachte leider auch keine brauchbaren Hinweise.

Das einzig verwertbare war ein Technet-Artikel mit einer Anleitung wie das Content conversion tracing aktiviert werden kann, um weitere Informationen zu erhalten. Die Anleitung zur Aktivierung ist unter [1] zu finden. Wenn das tracing aktiviert ist wird eine Textdatei und eine EML-Datei unter dem Pfad “ %ExchangeInstallPath%TransportRoles\Logs\Hub\PipelineTracing" abgelegt. Die Textdatei war nicht wirklich hilfreich, doch die EML-Datei brachte den ausschlaggebenden Hinweis. Die EML-Datei lässt sich entweder mit Outlook, Thunderbird oder mit einem EML-Viewer öffnen und ist die E-Mail die zugestellt werden sollte. Einen Blick in die E-Mail zeigte mir, dass diese mehr als über 500 PDF Anhänge hatte.

Eine wirkliche Lösung war zu dem Thema nicht aufzufinden, aber die offensichtliche Lösung ist natürlich entweder die Anhänge zu Zippen oder die Anzahl der Anhänge in der E-Mail zu reduzieren. Unten sind noch ein paar weitere Links zu dem Thema zu finden.

 

FRITZ!Box 6490 Fritz.NAS Funktion blockiert IP-Adresse

Generell habe ich bisher sehr gute Erfahrungen mit AVM Fritz! Produkten gemacht. Die Produkte jedoch eher für den Heimgebrauch vorgesehen und nicht für den Gebrauch in Unternehmsnetzwerken. Bei dem Einsatz einer FRITZ!Box 6490 im Zusammenhang mit einem Kabelanschluss Internetzugang in einem Unternehmensnetzwerk ist mir ein Konstruktions– bzw. Designfehler aufgefallen.

Ich hatte der Box die IP-Adresse 192.168.2.254 gegeben und ein anderes Gerät im Netzwerk hatte die Adresse 192.168.2.253. Ich musste dann frustriert feststellen, dass die Fritz!Box diese Adresse ebenfalls in Anspruch genommen hat. Die Fritz!Box hat dort die Funktion Fritz!NAS verwendet. Das deaktivieren der Funktion gibt die IP-Adresse leider nicht frei und ändern lässt sich diese IP ebenfalls nicht.

Der Export der Konfiguration zeigte mir auch, dass diese IP-Adresse dort auftauchte. Eine Änderung der IP-Adresse in der Konfiguration via Texteditor und ein versuchter Import dieser angepassten Konfiguration war nicht von Erfolg gekrönt.

Der Support klärte mich auf wie diese IP-Adresse zu Stande kommt:

Bei der FRITZ!Box 6490 läuft das NAS auf einen „eigenen“ Prozessor und erhält automatisch die „letzte“ IP-Adresse im verwendeten Subnetz. Eine Abschaltung ist hier nicht möglich.

In meinem Fall war die letzte Adresse mit der Box selbst belegt und daher wurde wohl die 192.168.2.253 vergeben. Bleibt abzuwarten, ob Fritz! an dieser Vorgehensweise etwas ändern wird. Egal ob das Gerät nun in einem Heim- oder Unternehmensnetzwerk verwendet wird, diese Funktion ist nicht durchdacht.

OEM ROK Windows Server 2012R2 .netFramework 3.5 installieren

Sollte man eine OEM / ROK Windows Server 2012R2 installation auf einem Server haben, so kann es sich unter umständen als schwierig darstellen das .netFramework 3.5 auf diesem Server zu installieren.

Es gibt im Internet zu hauf Artikel zu dem Thema, dass sich das .netFramework 3.5 nicht auf einem Windows 2012R2 Server installieren lässt, und doch habe ich geschlagene vier Stunden damit verbracht eine passende Lösung zu finden.

Wenn Ihr eine OEM / ROK Version von Windows Server 2012R2 im Einsatz habt, dann prüft zuerst ob eine zweite Sprache installiert ist. Die kann ganz einfach mit dem Befehl „lpksetup“ überpürft werden. Sollte mehr als eine Sprache Installiert sein, so deinstalliert alle weiteren Sprachen bis nur noch eine übrig ist.

SpracheDeinstallieren

Als nächstes wird eine Windows Server 2012R2 DVD benötigt, um eine Installationsquelle für das .netFramework 3.5 zu haben. Wenn die mitgelieferte OEM / ROK DVD bei der Installation einen Fehler auswirft, dann besorgt euch am besten eine andere DVD oder ISO (vorzugsweise keine OEM / ROK).

Mit der Windows Server 2012R2 DVD kann nun über den Servermanager oder den DISM Befehl „dism /online /enable-feature /featurename:NetFX3 /all /Source:d:\sources\sxs /LimitAccess“ die Installation gestartet werden. Wenn alles klappt sollte die Installation nicht mehr bei 66% mit dem Fehler 0x800f081f stehen bleiben.

Sollte der Fehler 0x800f081f aber weiterhin auftauchen, so könnt Ihr noch folgendes probieren um das .netFramework 3.5 zu installieren.

  1. Bitte überprüft, ob in der Netzwerkumgebung ein WSUS Server im Einsatz ist und ob der Server die Updates daher bezieht. Auch wenn Ihr für die Installation von dem .netFramework 3.5 eine DVD zur Verfügung stellt werden manchmal noch „online“ Komponenten benötigt. Diese Komponenten werden normalerweise im Hintergrund über das Windows Update geladen.
    Des Weiteren kann bei der Installation des .netFrameworks eine Gruppenrichtline das Problem verursachen, welche nicht direkt etwas mit dem WSUS zu tun hat. In dem Gruppenrichtlineneditor findet Ihr unter dem Pfad Computerkonfiguration –> Administrative Vorlagen –> System relativ weit unten den Wert Einstellungen für die Installation Optionaler Komponenten.

GPO_EinstellungenFuerInstallationOptionalerKomponenten

Die Einstellung für diese Gruppenrichtline sollte am besten an dem Server aktivert sein und die unterste Option sollte wie im Bild unten auch aktiv sein.

GPO_EinstellungenFuerInstallationOptionalerKomponenten#22. Auf vielen Seite wird auch beschrieben, dass bereits installierte .netFramework 3.5 Updates die Installation des Programms verhindern können. Die Updates KB2966826, KB2966827 und KB2966828 sollen an dem Problem Schuld sein. Unten in den Quellen findet Ihr unter [3] und [4] passende Anleitungen wie Ihr diese Updates wieder los werdet. Das Problem ist vom Microsoft schon seit einiger Zeit behoben, daher ist es generell unwahrscheinlich das die Installation an diesen Updates scheitert.

3. Es kann hilfreich sein die Daten vom der Installations-DVD auf die lokale Festplatte zu kopieren bevor die Installation gestartet wird. Siehe dazu auch [6].

4.  Die Reperatur des Systems mit hilfe von SFC /scannow oder mit den DISM Befehlen kann unter Umständen auch helfen.

DISM.exe /Online /Cleanup-image /Restorehealth
DISM.exe /Online /Cleanup-Image /RestoreHealth/Source:C:\RepairSource\Windows /LimitAccess
DISM /Online /Cleanup-Image /RestoreHealth /source:WIM:X:\Sources\Install.wim:1 /LimitAccess

Ich hoffe ich habe euch mit dem Artikel etwas Arbeit ersparen können. Wenn Ihr noch andere Möglichkeiten oder Wege kennt, dann schreibt mir gerne in die Komentare.

Quellen:
[1] http://systemadmin.at
[2] http://www.askvg.com
[3] http://www.askvg.com
[4]https://robertsmit.wordpress.com
[5] https://znil.net
[6] https://support.microsoft.com

Microsoft Patchday Februar 2016 event ID 15021 HttpEvent

Der Microsoft Patchday im Februar bringt auch mal wieder Probleme mit sich. Dieses mal scheinen unterschiedliche Exchange Server Versionen davon betroffen zu sein.

Auf einem Windows Server 2008 mit einem Exchange 2010 kann durch das Update das Netzwerkprofil (Heimnetzwerk, öffentliches Netzwerk oder Domänenetzwerk) geändert werden. Wenn das Netzwerkprofil nicht stimmt kann der Mail Server keine E-Mail empfangen.

Auf einem Windos Server 2012 mit Exchange 2013 verursachenten die Februar Updates ganz viele „event ID 15021 HttpEvent“ im Eventlog. Ebenfalls sollte weder die OWA Seite noch die ECP Seite funktionieren, da die Seiten nach dem Login einfach weiß bleiben. Outlook Clients haben  ebenfalls Probleme sich mit dem Exchange zu verbinden.

Lösung: (Quelle [1])

  • Öffnet die cmd.exe
  • folgenden Befehl eintippen:  netsh http show sslcert
  • Ihr bekommt eine Liste mit Verbindungen und Informationen angezeigt
  • Sucht euch die Verbindung 127.0.0.1:443 oder wenn nicht vorhanden 0.0.0.0:443 raus
  • Unter der Verbindung gibt es den Zertifikatshash (certificate hash) und die Anwendungs ID(application ID
  • Kopiert euch diese beiden Werte in eine txt und macht eventuell noch einen Screenshot von der gesamten Ausgabe
  • Führt nun den folgenden Befehl in der CMD aus: netsh http delete sslcert ipport=0.0.0.0:444
  • Führt im Anschluss folgenden Befehl aus, wobei Ihr den Hashwert und die Anwendungs ID durch die Werte in der txt ersetzen müsst :
  • netsh http add sslcert ipport=0.0.0.0:444 certhash=456456456456456 appid=“{45645645645645-4564532341}“

[1] Adam1115 Blog