none
AD-Probleme nach Migration von EBS 2008 --> Server 2012R2

    Frage

  • Guten Tag,

     ich bräuchte mal Hilfe.

    Habe folgendes Kundenszenario:

    -        2008er Domäne (bestehend aus einem Exchange-Server und einem DC (EBS2008)) wurde durch einen Server 2012 R2 Standard (up2date) abgelöst.

    -        Der Exchange liegt jetzt in der Cloud (office365) ; der 2008er Exchange ist nicht mehr im Netz.

    -        Der EBS2008 DC und EXC2008 wurde degradiert per dcpromo.

    -        Auf dem 2012 R2 wurde die Essential Dienste installiert.

    Das Problem besteht darin das die Synchronisation mit dem Azure AD und Office365 nicht funktioniert. Es sind fortlaufend die folgende Fehler im Ereignisprotokoll.

    <?xml version="1.0" encoding="utf-8" standalone="yes"?>
    <Events><Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'><System><Provider Name='Service Control Manager' Guid='{555908d1-a6d7-4695-8e1e-26931d2012f4}' EventSourceName='Service Control Manager'/><EventID Qualifiers='49152'>7031</EventID><Version>0</Version><Level>2</Level><Task>0</Task><Opcode>0</Opcode><Keywords>0x8080000000000000</Keywords><TimeCreated SystemTime='2016-05-02T12:53:48.794011400Z'/><EventRecordID>26847</EventRecordID><Correlation/><Execution ProcessID='624' ThreadID='13784'/><Channel>System</Channel><Computer>W2012R2-DC.mamac.local</Computer><Security/></System><EventData><Data Name='param1'>E-Mail-Dienst von Windows Server Essentials</Data><Data Name='param2'>2559</Data><Data Name='param3'>60000</Data><Data Name='param4'>1</Data><Data Name='param5'>Neustart des Diensts</Data><Binary>57007300650045006D00610069006C005300760063000000</Binary></EventData><RenderingInfo Culture='de-DE'><Message>Der Dienst "E-Mail-Dienst von Windows Server Essentials" wurde unerwartet beendet. Dies ist bereits 2559 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.</Message><Level>Fehler</Level><Task></Task><Opcode></Opcode><Channel></Channel><Provider>Microsoft-Windows-Service Control Manager</Provider><Keywords><Keyword>Klassisch</Keyword></Keywords></RenderingInfo></Event><Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'><System><Provider Name='Application Error'/><EventID Qualifiers='0'>1000</EventID><Level>2</Level><Task>100</Task><Keywords>0x80000000000000</Keywords><TimeCreated SystemTime='2016-05-02T12:53:46.000000000Z'/><EventRecordID>35668</EventRecordID><Channel>Application</Channel><Computer>W2012R2-DC.mamac.local</Computer><Security/></System><EventData><Data>SharedServiceHost.exe</Data><Data>6.3.9600.16384</Data><Data>5215ca62</Data><Data>KERNELBASE.dll</Data><Data>6.3.9600.18202</Data><Data>569e7eb1</Data><Data>e0434352</Data><Data>0000000000008a5c</Data><Data>3e54</Data><Data>01d1a471a4f4e865</Data><Data>C:\Windows\System32\Essentials\SharedServiceHost.exe</Data><Data>C:\Windows\system32\KERNELBASE.dll</Data><Data>e81da316-1064-11e6-80c9-00155d025a0d</Data><Data></Data><Data></Data></EventData><RenderingInfo Culture='de-DE'><Message>Name der fehlerhaften Anwendung: SharedServiceHost.exe, Version: 6.3.9600.16384, Zeitstempel: 0x5215ca62
    Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7eb1
    Ausnahmecode: 0xe0434352
    Fehleroffset: 0x0000000000008a5c
    ID des fehlerhaften Prozesses: 0x3e54
    Startzeit der fehlerhaften Anwendung: 0x01d1a471a4f4e865
    Pfad der fehlerhaften Anwendung: C:\Windows\System32\Essentials\SharedServiceHost.exe
    Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
    Berichtskennung: e81da316-1064-11e6-80c9-00155d025a0d
    Vollständiger Name des fehlerhaften Pakets: 
    Anwendungs-ID, die relativ zum fehlerhaften Paket ist: </Message><Level>Fehler</Level><Task>Anwendungsabsturzereignisse</Task><Opcode>Info</Opcode><Channel></Channel><Provider></Provider><Keywords><Keyword>Klassisch</Keyword></Keywords></RenderingInfo></Event><Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'><System><Provider Name='.NET Runtime'/><EventID Qualifiers='0'>1026</EventID><Level>2</Level><Task>0</Task><Keywords>0x80000000000000</Keywords><TimeCreated SystemTime='2016-05-02T12:53:46.000000000Z'/><EventRecordID>35667</EventRecordID><Channel>Application</Channel><Computer>W2012R2-DC.mamac.local</Computer><Security/></System><EventData><Data>Anwendung: SharedServiceHost.exe
    Frameworkversion: v4.0.30319
    Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
    Ausnahmeinformationen: System.Runtime.InteropServices.COMException
    Stapel:
       bei System.DirectoryServices.DirectoryEntry.Bind(Boolean)
       bei System.DirectoryServices.DirectoryEntry.Bind()
       bei System.DirectoryServices.DirectoryEntry.get_AdsObject()
       bei System.DirectoryServices.PropertyValueCollection.PopulateList()
       bei System.DirectoryServices.PropertyValueCollection..ctor(System.DirectoryServices.DirectoryEntry, System.String)
       bei System.DirectoryServices.PropertyCollection.get_Item(System.String)
       bei Microsoft.WindowsServerSolutions.MailService.MailServiceADUtils.get_DomainName()
       bei Microsoft.WindowsServerSolutions.MailService.ActiveDirectoryHelper.SetLocalUserPrincipleName(System.String, System.String)
       bei Microsoft.WindowsServerSolutions.O365Integration.UpdateO365IntegrationDataTask.CleanUpMappingData(Microsoft.WindowsServerSolutions.O365Integration.O365User[])
       bei Microsoft.WindowsServerSolutions.O365Integration.UpdateO365IntegrationDataTask.Run()
       bei Microsoft.WindowsServerSolutions.O365Integration.BackgroundTask.TimerCallback(System.Object)
       bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
       bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
       bei System.Threading.TimerQueueTimer.CallCallback()
       bei System.Threading.TimerQueueTimer.Fire()
       bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
       bei System.Threading.ThreadPoolWorkQueue.Dispatch()
    </Data></EventData><RenderingInfo Culture='de-DE'><Message>Anwendung: SharedServiceHost.exe
    Frameworkversion: v4.0.30319
    Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
    Ausnahmeinformationen: System.Runtime.InteropServices.COMException
    Stapel:
       bei System.DirectoryServices.DirectoryEntry.Bind(Boolean)
       bei System.DirectoryServices.DirectoryEntry.Bind()
       bei System.DirectoryServices.DirectoryEntry.get_AdsObject()
       bei System.DirectoryServices.PropertyValueCollection.PopulateList()
       bei System.DirectoryServices.PropertyValueCollection..ctor(System.DirectoryServices.DirectoryEntry, System.String)
       bei System.DirectoryServices.PropertyCollection.get_Item(System.String)
       bei Microsoft.WindowsServerSolutions.MailService.MailServiceADUtils.get_DomainName()
       bei Microsoft.WindowsServerSolutions.MailService.ActiveDirectoryHelper.SetLocalUserPrincipleName(System.String, System.String)
       bei Microsoft.WindowsServerSolutions.O365Integration.UpdateO365IntegrationDataTask.CleanUpMappingData(Microsoft.WindowsServerSolutions.O365Integration.O365User[])
       bei Microsoft.WindowsServerSolutions.O365Integration.UpdateO365IntegrationDataTask.Run()
       bei Microsoft.WindowsServerSolutions.O365Integration.BackgroundTask.TimerCallback(System.Object)
       bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
       bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
       bei System.Threading.TimerQueueTimer.CallCallback()
       bei System.Threading.TimerQueueTimer.Fire()
       bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
       bei System.Threading.ThreadPoolWorkQueue.Dispatch()
    </Message><Level>Fehler</Level><Task></Task><Opcode>Info</Opcode><Channel></Channel><Provider></Provider><Keywords><Keyword>Klassisch</Keyword></Keywords></RenderingInfo></Event><Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'><System><Provider Name='PCNSSVC'/><EventID Qualifiers='49152'>6036</EventID><Level>2</Level><Task>4</Task><Keywords>0x80000000000000</Keywords><TimeCreated SystemTime='2016-05-02T12:53:27.000000000Z'/><EventRecordID>35665</EventRecordID><Channel>Application</Channel><Computer>W2012R2-DC.mamac.local</Computer><Security/></System><EventData><Data>5124</Data><Data>ESSENTIALS_PWD_SYNC_W2012R2-DC</Data><Data>0x000006D9</Data><Data>In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
    </Data><Data>ProcessID is 4120
    System Time is: 5/2/2016 12:53:27:747
    Generating component is 2
    Status is 1753 - In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
    Detection location is 501
    Flags is 0
    NumberOfParameters is 4
    Unicode string: ncacn_ip_tcp
    Unicode string: W2012R2-DC.mamac.local
    Long val: -647262927
    Long val: 382312662
    
    </Data><Data>
    
    The password change notification target could not be contacted.
    
    User Action:
    The target server may not be running. Verify that the target server is running.
    
    Additional Details:
    
    </Data></EventData><RenderingInfo Culture='de-DE'><Message>Password Change Notification Service received an RPC exception querying the status of the target. 
    
    The password change notification target could not be contacted.
    
    User Action:
    The target server may not be running. Verify that the target server is running.
    
    Additional Details:
    
     
    Thread ID: 5124 
    Target: ESSENTIALS_PWD_SYNC_W2012R2-DC 
    0x000006D9 - In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
     
    
    ProcessID is 4120
    System Time is: 5/2/2016 12:53:27:747
    Generating component is 2
    Status is 1753 - In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
    Detection location is 501
    Flags is 0
    NumberOfParameters is 4
    Unicode string: ncacn_ip_tcp
    Unicode string: W2012R2-DC.mamac.local
    Long val: -647262927
    Long val: 382312662
    
    </Message><Level>Fehler</Level><Task>Error</Task><Opcode></Opcode><Channel></Channel><Provider></Provider><Keywords><Keyword>Klassisch</Keyword></Keywords></RenderingInfo></Event></Events>


    Grundsätzlich ließ sich die Integration aktivieren. Aber die Synchronisation funktioniert nicht. Es ist auch nicht möglich einem AD-Benutzer einem office365-Benutzer zuzuordnen.

    Eine Fehlerrecherche führte mich zu folgenden Blogs/Foren:

    https://social.technet.microsoft.com/Forums/en-US/f3d01f04-a6a2-4197-b90a-f03bf4821bb1/azure-and-office-365-integration?forum=winserveressentials

    https://blogs.technet.microsoft.com/sbs/2015/05/28/windows-server-2012-essentialsr2-essentials-may-fail-to-integrate-with-microsoft-office-365/

     ...leider ohne Lösung. :-(

     

    Was ich bereits versucht habe:

    -        Updates installiert

    -        Update Rollup KB2974308 installiert

    -        AD Struktur /funktionsebene auf 2012 R2 angehoben

    -        Office 365 Integration deaktiviert und wieder aktiviert

    -        Versucht die Azure AD Integration zu deaktivieren, was aber leider zur selben Fehlermeldung führte wie im TechNet-Blog.

    -         


    Dienstag, 31. Mai 2016 13:52

Antworten

  • Konnte mir inzwischen selbst weiter helfen. Es läuft nun endlich. :-)

    Nachdem alle Updates und Rollups installiert wahren, bin ich unter [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Server\ADContext] fündig geworden, da stand der alte DC drin. Danach ließ sich die AD integration erstmal ohne Probleme deaktivieren. Nach einem Neustart habe ich noch HKLM\Software\Microsoft\Windows Server\Productivity gelöscht.

    Desweitern habe ich noch den "Microsoft Online Services Sign In Assistant" deinstalliert und die neuste Version neuinstalliiert. Danach lief es wieder.


    Mfg Friedrich

    Montag, 20. Juni 2016 14:35

Alle Antworten

  • Hallo Paetzold_Datentechnik,

    da das Thema inhaltlich besser im Forum "Azure AD" passt, habe ich es dorthin verschoben. Ich würde vorschlagen, dass Sie mitthilfe der PowerShell die Office 365-Benutzer exportieren und anschließend können diese in die On-Premise-AD importiert werden.

    Migrate user accounts from Azure AD to on-premise AD?

    Gruß

    Michaela


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.


    Mittwoch, 1. Juni 2016 07:25
    Moderator
  • Konnte mir inzwischen selbst weiter helfen. Es läuft nun endlich. :-)

    Nachdem alle Updates und Rollups installiert wahren, bin ich unter [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Server\ADContext] fündig geworden, da stand der alte DC drin. Danach ließ sich die AD integration erstmal ohne Probleme deaktivieren. Nach einem Neustart habe ich noch HKLM\Software\Microsoft\Windows Server\Productivity gelöscht.

    Desweitern habe ich noch den "Microsoft Online Services Sign In Assistant" deinstalliert und die neuste Version neuinstalliiert. Danach lief es wieder.


    Mfg Friedrich

    Montag, 20. Juni 2016 14:35