Dienstag, 29. Dezember 2015

Outlook 2016 startet nach der Ersteinrichtung nicht mehr: Fehler beim Anmelden. Überprüfen Sie die Netzwerkverbindung sowie den Server- und Postfachnamen. Der Microsoft Exchange Informationsdienst Ihres Profils enthält nicht alle erforderlichen Informationen. Überprüfen Sie Ihr Profil.

Nach der erstmaligen korrekten Einrichtung eines Exchange-Server Profils mit Outlook 2016 gibt es beim erneuten Starten von Outlook die folgende Fehlermeldung:
"Fehler beim Anmelden. Überprüfen Sie die Netzwerkverbindung sowie den Server- und Postfachnamen. Der Microsoft Exchange Informationsdienst Ihres Profils enthält nicht alle erforderlichen Informationen. Überprüfen Sie Ihr Profil."

 Nach langer Recherchearbeit habe ich mir folgende Lösung erarbeitet.

Vorneweg:

  • Es handelt sich um kein Server seitiges Problem; Updates, Patchlevel, etc. spielen keine Rolle
  • Es handelt sich ausschließlich um ein Problem im Verhalten von Outlook 2016


Die Lösung ist schwer zu beschreiben, falls also Fragen auftauchen, einfach los. Ich habe übrigens keine Lösungen, einen bereits aufgetretenen Fehler zu beheben, es muss also immer ein neues Profil angelegt werden.

1) Bereinigung der Outlook-Profile + Ordner auf Festplatte
- ALLE vorhandenen Outlook-Profile über Systemsterung -> Mail löschen
- zur Sicherheit prüfen: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Profiles -> löschen
- Ordner löschen: C:\Users\xxx\AppData\Local\Microsoft\Outlook
- Ordner löschen: C:\Users\xxx\AppData\Roaming\Microsoft\Outlook
- Einträge in HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover\RedirectServers -> löschen (Es kann sein, dass hier die Autodiscover-Server von Hosting-Anbietern drin stehen; diese verursachen die Hauptprobleme!)

2) Vorbereitung
- 2 neue Registry-Werte setzen in HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover:
"ExcludeHttpsRootDomain"=dword:00000001
"ExcludeHttpsAutoDiscoverDomain"=dword:00000001

- In der lokalen Hosts-Datei (oder über den DNS-Server) die Abfrage von Autodiscover unterbinden für unerwünschte Hosts (siehe weiter unten), z.B.:
127.0.0.1 autodiscover.1and1.info
127.0.0.1 autodiscover.kundendomain.de

3) Finale
- Nun kann ganz normal ein neues Kundenprofil angelegt werden über Outlook oder Systemsteuerung -> Mail.


Hintergrund zur Problemlösung:
Meiner Meinung nach tritt das Problem nämlich nur dann auf, wenn die Domain des Exchange-Servers von der Domain des E-Mail Postfachs (Absendekennung) abweicht.

Szenario: Exchange-Server: mail.exchange.de
E-Mail Adresse: name@kundendomain.de (Absendeadresse); name@exchange.de ("Login" für den Exchange-Server)

- Wenn in Outlook nun ein Postfach eingerichtet wird, wird normalerweise als Bentzername/E-Mail Adresse "name@exchange.de" eingegeben und das dazugehörige Kennwort.
- Outlook sucht den passenden Autodiscover-Eintrag von Server autodiscover.exchange.de, holt sich die Konfiguration ab und vervollständigt den Rest. -> Der erste Start von Outlook verläuft fehlerfrei, es wird lokal eine Kopie der autodiscover-Konfig abgelegt (XML-Datei). Outlook konfiguriert sicht korrekt, ändert und zeigt die korrekte Absendeadresse "name@kundendomain.de" an, etc.
- Nach einem unbestimmten Zeitintervall sucht im Hintergrund Outlook immer wieder nach dem Autodiscover-Server, diesmal aber nicht mehr nach "autodiscover.exchange.de", sondern nach "autodiscover.kundendomain.de" !!! Und hier ist das Problem. Wenn bei autodiscover.kundendomain ein Server antwortet (z.B. 1&1, Strato, etc.), wird sich eine neue Konfig geladen mit natürlich falschen Daten und es gibt beim nächsten Start von Outlook die bekannte Fehlermeldung! Meiner Meinung nach sucht Outlook also den Autodiscover-Server bei der falschen Domain. Um das zu verhindern, habe ich die entsprechenden Hosts-Einträge gemacht und alles ist schick.


Ich hoffe, es war alles verständlich :-) und hilft Euch weiter.

Dienstag, 18. November 2014

VSSControl: Failed to prepare guest for freeze, wait timeout 900 sec

Hier in Kürze die Lösung, gilt für alle Backups, die auf VSS aufsetzen. Veeam meldet dann o.g. Fehler:

Admin-Kommandozeile öffnen
Verzeichnis nach C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\BIN" wechseln
PSConfig.exe -cmd upgrade -inplace b2b -force -cmd applicationcontent -install -cmd installfeatures” ausführen

Weitere Details zum Fehler findet man u.a. hier:
http://www.altaro.com/hyper-v/sbs-2011-backups-failing-vss-error-0x800423f3-event-id-8230-spfarm-spsearch/

Freitag, 15. November 2013

Kiene IT - Henry Kiene feiert Geburtstag: 1993 - 2013 = 20 Jahre Selbständigkeit

20 jähriges Inhaber-Jubiläum! 20 Jahre IT-Business!

Heute vor 20 Jahren, an einem Montag in Berlin-Zehlendorf, fing alles an. Zunächst als GbR gegründet, später in eine GmbH umgewandelt und 2007 als "Kiene IT - Service & Consulting" weiter geführt, bin ich seit genau zwei Jahrzehnten für meine Kunden in Berlin & Brandenburg unterwegs.

Damals gab es für den Normalbürger weder Internet noch E-Mail. Lediglich an der Uni haben wir bereits im Internet surfen können (Lynx = Text basierter Webbrowser), E-Mails verschickt und mit Linux herum experimentiert (Alpha-Versionen). E-Plus gab es als Mobilfunkanbieter noch nicht, Smartphones waren nicht existent.

Heute selbstverständliche Dinge waren vor nicht einmal 20 Jahren undenkbar :-) Es gab ungeheure Fortschritte gerade im IT-Bereich, der aufgrund dieser Schnelllebigkeit immer interessant bleibt.

So freue ich mich auch heute noch auf die Zukunft und bin begeisteter IT-Spezialist.

Auf die nächsten 20 Jahre!!

Sonntag, 29. September 2013

Veeam Warnung nach Backup - Failed to inventory guest system: Cannot get host information. Cannot collect host info. Microsoft SharePoint farm topology collector process is failed with exit code -1 Win32 error:Der Vorgang wurde erfolgreich beendet. Code: 0 - SBS2011, SBS, Small Business Server, Acronis

Wenn Sie beim Backup von VMs mit Veeam oder Acronis die nachstehende Fehlermeldung als Warnung erhalten, muss für den Backup-Benutzer die sysadmin-Rolle im SQL-Server aktiviert werden.

Folgende Meldung gibt es beim Veeam-Backup:
Failed to inventory guest system: Cannot get host information. Cannot collect host info. Microsoft SharePoint farm topology collector process is failed with exit code -1 Win32 error: Der Vorgang wurde erfolgreich beendet. Code: 0



Folgendes ist zu tun, um die sysadmin Rolle für den Backup-Benutzer zu aktivieren. Ich setze in der Anleitung voraus:
  • Windows-Domain: DOMAIN
  • Backup-Benutzer: admin
  • SharePoint SQL-Datenbank: SHAREPOINT
  • SharePoint SQL-Datenbank-Dienst: MSSQL$SHAREPOINT

Die nachstehende Anleitung ist ohne Gewähr, sollte aber funktionieren :-) Öffnen Sie dazu eine administrative Kommandozeile (cmd):
  1. SQL-Server-Dienst beenden:
    • net stop MSSQL$SHAREPOINT
  2. SQL-Server im Single User Modus starten:
    • net start MSSQL$SHAREPOINT /m SQLCMD
  3. SQL-Befehle in der SQL-Kommandozeile eingeben:
    • sqlcmd -S .\SHAREPOINT
    • USE [master];
    • CREATE LOGIN [DOMAIN\admin] FROM WINDOWS WITH DEFAULT_DATABASE=[master];
    • EXEC sp_addsrvrolemember 'DOMAIN\admin', 'sysadmin';
    • GO
    • QUIT
  4. SQL-Server neu starten:
    1. net stop MSSQL$SHAREPOINT
    2. net start MSSQL$SHAREPOINT

Montag, 16. September 2013

Lancom Access Points AP verlieren nach einem Jahr den Zugriff / Zugang / Kontakt zum WLAN Controller WLC (VPN, SCEP, CA, Zertifikat) Problem verliert Probleme

Als Lancom Gold Partner (Solution Partner) haben wir bei einigen Kunden festgestellt, dass in einem WLC-Umfeld (allerdings sehr selten) die Access Points nach genau einem Jahr Laufzeit keine Verbindung mehr zum WLC-Controller (egal ob als eigener WLAN-Controller oder als WLC-Option) aufbauen können. Die Access Points können mit LANconfig gefunden werden, holen sich aber die WLAN-Konfiguration nicht und sind über WLAN nicht ansprechbar. Das betrifft dann alle im Einsatz befindlichen Access Points.

Wenn ein Trace (auf dem WLC) mit LANconfig durchgeführt wird, gibt es Meldungen wie:

[SCEP-Client] 2013/09/15 12:32:47,484  Devicetime: 2013/09/15 12:32:47,197
SCEP-Client info: SCEPclient-Interface: isCertificateAvailable: SCEP-Client is initialised[SCEP-Client] 2013/09/15 12:32:47,484 Devicetime: 2013/09/15 12:32:47,197
SCEP-Client info: SCEPclient-Interface: isCertificateAvailable: status of device certificate is SCEP_ENROLL_REJECTED_BADREQ
[CAPWAP-CTRL] 2013/09/15 12:32:47,484 Devicetime: 2013/09/15 12:32:47,197
CEP-Client: certificate id 0 CA id 0 Request error

Schuld ist ein bisher noch nicht von Lancom diagnostizierter Fehler, der wie folgt behoben werden kann. Bitte beachten Sie, dass alle Angaben ohne Gewähr sind. Gerne helfen wir Ihnen weiter, wenn Sie uns direkt kontaktieren.

Wichtige Hinweise vorab:
  • Sichern Sie Ihre bestehende Konfiguration per LANconfig.
  • Beachten Sie, dass durch das Zurücksetzten des Zertifikat-Baumes alle vorhanden Zertifikate aus dem WLC gelöscht werden.
  • Sollten Sie Zertifikats basierende VPN-Verbindungen nutzen, führen Sie dieses HowTo nicht durch.
  • Das neue Generieren der Zertifikate durch den WLC kann einige Zeit in Anspruch nehmen. für diese Zeit besteht keine Möglichkeit sich mit dem WLAN zu verbinden.
  • Aktivieren Sie z.B. unter LANconfig die Annahme neuer APs, sowie die Vergabe des Standard-Profils (alternativ manuelle Zuweisung von Profilen per LANmonitor)
  • Schließen Sie vor dem Beginn das Offline-Konfigurationstool LANconfig.
  • Bitte öffnen Sie das Offline-Konfigurationstool LANconfig erst wieder, wenn alle Access-Points erkannt worden sind (kann im LANmonitor geprüft werden).
  • Geben Sie die Befehle in der Eingabekonsole (PUTTY, Telnet,..) genau in der gegebenen Reihenfolge ein, da ansonsten die gesamte Konfiguration gelöscht werden kann.

1) Webconfig
  • Verbinden Sie sich (auch über WAN möglich) über die Weboberfläche auf den Lancom-Router.
  • Navigieren Sie in den Verzeichnisbaum durch zu LCOS-Menübaum->Status->Dateisystem->Inhalt
  • Löschen Sie alle "scep*"-Dateien sowie die "Controller_pkcs12_int"-Datei

2) Putty, Telnet, etc.
Nun verbinden Sie sich mit Putty auf den WLC (Anmeldung mit dem Benutzer "root" und dem Lancom-Kennwort) und geben die nachfolgenden Befehle in dieser Reihenfolge ein:
  • cd Setup/Certificates/ (wechselt in das Verzeichnis)
  • default-r (setzt alle Einstellungen zurück auf DEFAULT)
  • do /Setup/Certificates/SCEP-Client/reinit (Reinitialisieren des SCEP-Clients)
  • do /Setup/Certificates/SCEP-CA/reinit (Reinitialisieren der SCEP-CA)
  • do /Setup/Certificates/CRLs/refresh-crl-now (Reinitialisieren der CRLs)

3) Kontrolle
Nun müssen Sie ein paar Minuten warten und können beobachten, wie die Access Points sich wieder die Konfiguration vom WLC holen und betriebsbereit werden. Der Router / WLC muss nicht neu gestartet werden.

Viel Spaß mit dem WLAN und Ihrem Kunden!