8
Probleme bei der Azure AD Connect Installation
Hi zusammen,
hatte schon einmal jemand folgenden Fehler bei der Azure AD Connect Installation (Anhang1 + Anhang2)?
Ich bekomme den Fehler im Log:
Ebenso wird mir noch im Eventlog:
Installation wird auf einem WS 2012 R2 vorgenommen.
Der Server ist ein DC. MS schreibt zwar, dass es auf einem Mitgliedsserver besser sein soll, aber in diesem Szenario wäre der DC top. (Habe es auch schon mehrfach auf dem DC installiert).
Hat jemand vllt eine Idee?
Grüße
Phil
hatte schon einmal jemand folgenden Fehler bei der Azure AD Connect Installation (Anhang1 + Anhang2)?
Ich bekomme den Fehler im Log:
AzureActiveDirectorySyncEngine Error: 906 : Der Dateiname oder die Erweiterung ist zu langEbenso wird mir noch im Eventlog:
SyncServiceAccount:RemoveAccountRights - no SidString available
Installation wird auf einem WS 2012 R2 vorgenommen.
Der Server ist ein DC. MS schreibt zwar, dass es auf einem Mitgliedsserver besser sein soll, aber in diesem Szenario wäre der DC top. (Habe es auch schon mehrfach auf dem DC installiert).
Hat jemand vllt eine Idee?
Grüße
Phil
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666263
Url: https://administrator.de/contentid/666263
Ausgedruckt am: 04.12.2024 um 08:12 Uhr
8 Kommentare
Neuester Kommentar
Ui ein Wettrennen gegen das MCSEBoard und die Techcommunity 
Du hast aber nicht wie der user hier https://docs.microsoft.com/en-us/answers/questions/22799/unable-to-insta ... einen "/" in deinem OU Namen, oder?
Gruß
Doskias
Du hast aber nicht wie der user hier https://docs.microsoft.com/en-us/answers/questions/22799/unable-to-insta ... einen "/" in deinem OU Namen, oder?
Gruß
Doskias
Hey Doskias,
so siehts aus.
Ich muss ja irgendwie alle erreichen, anscheinend kein bekannter Fehler.
OU Namen habe ich geprüft.
In einer OU "Kunde-Computer" ist ein "-" vorhanden.
Allerdings scheitert es ja bereits bei der Installation.
Wird bei der Installation bereits die OU abgefragt, soweit ich weiß eigentlich nicht.
Grüße
Phil
so siehts aus.
Ich muss ja irgendwie alle erreichen, anscheinend kein bekannter Fehler.
Du hast aber nicht wie der user hier https://docs.microsoft.com/en-us/answers/questions/22799/unable-to-insta ... einen "/" in deinem OU Namen, oder?
OU Namen habe ich geprüft.
In einer OU "Kunde-Computer" ist ein "-" vorhanden.
Allerdings scheitert es ja bereits bei der Installation.
Wird bei der Installation bereits die OU abgefragt, soweit ich weiß eigentlich nicht.
Grüße
Phil
Ich denke am - dürfte es nicht liegen. Das wird ja in vielen Domänen benutzt und wenn LDAP mit dem - ein Problem hätte, dann wäre das glaube ich sehr fatal :D
Wenn ich mich richtig erinnere musst du bei dem Express Einstellungen ja schon einen User eingeben, oder? Entspricht das Kennwort den Komplexitätsrichtlinien? Hatte neulich einen anderen Fehler in unserem AD Connect und da stand in der Liste von MS, dass ein Kennwort welches nicht komplex genug ist den Fehler "Erweiterung zu lang" hervorrufen kann. Finde die Seite nicht mehr, aber das ist mir im Kopf geblieben weil es so extrem unlogisch ist
Wenn ich mich richtig erinnere musst du bei dem Express Einstellungen ja schon einen User eingeben, oder? Entspricht das Kennwort den Komplexitätsrichtlinien? Hatte neulich einen anderen Fehler in unserem AD Connect und da stand in der Liste von MS, dass ein Kennwort welches nicht komplex genug ist den Fehler "Erweiterung zu lang" hervorrufen kann. Finde die Seite nicht mehr, aber das ist mir im Kopf geblieben weil es so extrem unlogisch ist
Danke dir für die Hifle.
Das sehe ich auch so :D
Ich habe es sowohl mit den Express als auch mit den "angepassten" Einstellungen getestet.
Bei den angepassten Einstellungen ist es so, dass noch kein Benutzer angegeben wird und der Dienst zuerst installiert wird.
Hat bisher immer funktioniert, aber hier scheitert es schon.
Soeben nochmals mit einem zweiten Domain Admin per Express Einstellungen getestet -> kein Erfolg.
Gleiche Meldung.
Die Fehlermeldung ist einfach wieder Mal so Allgemein, dass nervt...
Ich denke am - dürfte es nicht liegen. Das wird ja in vielen Domänen benutzt und wenn LDAP mit dem - ein Problem hätte, dann wäre das glaube ich sehr fatal :D
Das sehe ich auch so :D
Ich habe es sowohl mit den Express als auch mit den "angepassten" Einstellungen getestet.
Bei den angepassten Einstellungen ist es so, dass noch kein Benutzer angegeben wird und der Dienst zuerst installiert wird.
Hat bisher immer funktioniert, aber hier scheitert es schon.
Soeben nochmals mit einem zweiten Domain Admin per Express Einstellungen getestet -> kein Erfolg.
Gleiche Meldung.
Die Fehlermeldung ist einfach wieder Mal so Allgemein, dass nervt...
Hallo,
Ganz doofe Frage, hast Du den installer elevated gestartet?
Grüße
lcer
Ganz doofe Frage, hast Du den installer elevated gestartet?
Grüße
lcer
Hi Icer,
Ja habe ich auch bereits mehrfach getestet.
Ich habe jetzt noch den IISCrypto darüber laufen lassen und für das Wochenende einen Neustart geplant.
Dann werde ich am Montag nochmals testen ob sich etwas geändert hat.
Grüße
Phil
Ganz doofe Frage, hast Du den installer elevated gestartet?
Ja habe ich auch bereits mehrfach getestet.
Ich habe jetzt noch den IISCrypto darüber laufen lassen und für das Wochenende einen Neustart geplant.
Dann werde ich am Montag nochmals testen ob sich etwas geändert hat.
Grüße
Phil
Probier doch ggf. mal IdFix aus dem offiziellen MS-Beitrag Voraussetzungen Azure AD Connect aus. Link zu IdFix ist im Absatz Vorbereitung Ihrer Daten.
Probier doch ggf. mal IdFix aus dem offiziellen MS-Beitrag Voraussetzungen Azure AD Connect aus. Link zu IdFix ist im Absatz Vorbereitung Ihrer Daten.
IdFix Tool hat ja andere Ziele und hat nichts mit der Installation am Hut.
Fehler ist gelöst:
Problem war, dass der gMSA Account über das Setup nicht erstellt werden konnte, da der Name zu lang ist. Ein schöner Bug im Setup.
Lösung:
gMSA Account Manuell per Powershell erstellt und im Setup mitgegeben.
Danach hat alles wieder wie gewohnt funktioniert.
Grüße
Phil
