Gerber 15 Geschrieben 29. April 2021 Melden Teilen Geschrieben 29. April 2021 Hi zusammen, hatte schon einmal jemand folgenden Fehler bei der Azure AD Connect Installation (Anhang1 + Anhang2)? Ich bekomme den Fehler im Log: AzureActiveDirectorySyncEngine Error: 906 : Der Dateiname oder die Erweiterung ist zu lang Installation wird auf einem WS 2012 R2 vorgenommen. Der Server ist ein DC. MS schreibt zwar, dass es auf einem Mitgliedsserver besser sein soll, aber in diesem Szenario wäre der DC top. (Habe es auch schon mehrfach auf dem DC installiert). Vllt hat ja bereits jemand diesen Fehler gehabt. Danke euch. Grüße Phil Zitieren Link zu diesem Kommentar
NorbertFe 2.062 Geschrieben 29. April 2021 Melden Teilen Geschrieben 29. April 2021 Und was steht im Anwendungs- und Systemereignisprotokoll? Zitieren Link zu diesem Kommentar
Gerber 15 Geschrieben 29. April 2021 Autor Melden Teilen Geschrieben 29. April 2021 (bearbeitet) Das gleiche. Die zweite Meldung hatte ich übersehen. CreateBootstrapService - Caught unexpected exception. Details System.ComponentModel.Win32Exception (0x80004005): Der Dateiname oder die Erweiterung ist zu lang bei System.ServiceProcess.ServiceInstaller.Install(IDictionary stateSaver) bei Microsoft.Online.Deployment.Framework.Providers.ServiceControllerProvider.CreateService(String serviceName, String serviceDescription, String username, String password, String assemblyPath) bei Microsoft.Azure.ActiveDirectory.Synchronization.Setup.SynchronizationServiceSetupTask.CreateBootstrapService(SyncServiceAccount syncServiceAccount) SyncServiceAccount:RemoveAccountRights - no SidString available Hattest du solch eine Meldung schon einmal? bearbeitet 29. April 2021 von Gerber Zitieren Link zu diesem Kommentar
Gerber 15 Geschrieben 30. April 2021 Autor Melden Teilen Geschrieben 30. April 2021 Noch jemand eine Idee? Zitieren Link zu diesem Kommentar
NorbertFe 2.062 Geschrieben 30. April 2021 Melden Teilen Geschrieben 30. April 2021 Evtl mal das gelesen? https://docs.microsoft.com/en-us/answers/questions/22799/unable-to-install-the-synchronization-service-unkn.html Zitieren Link zu diesem Kommentar
testperson 1.708 Geschrieben 30. April 2021 Melden Teilen Geschrieben 30. April 2021 Hi, vor 36 Minuten schrieb Gerber: Noch jemand eine Idee? die "langweiligste" Option: Support Ticket. Zuletzt gab es ein Problem auf 2012 R2 mit dem Sync Dienst - da kenne ich aber die genaue Fehlermeldung nicht - welches an den SSL/TLS Einstellungen lag. Kommst du auf dem System im Internet Explorer auf https://www.office.com? Bzw. wurde auf dem System IIS Crypto "Best Practice" ausgeführt? Da fehlte(n) dann die Cipher Suite(s) "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" / "TLS_DHE_RSA_WITH_AES_*". Gruß Jan Zitieren Link zu diesem Kommentar
Gerber 15 Geschrieben 30. April 2021 Autor Melden Teilen Geschrieben 30. April 2021 vor 2 Minuten schrieb NorbertFe: Evtl mal das gelesen? https://docs.microsoft.com/en-us/answers/questions/22799/unable-to-install-the-synchronization-service-unkn.html Glaub ich habe gefühlt alle Threads im MSDN durch . Also / ist keiner OU vorhanden. vor 2 Minuten schrieb testperson: die "langweiligste" Option: Support Ticket. Langweilig haste Recht. Aber auch ein Ticket zu eröffnen ist leider über das Portal gar nciht so einfach, ohne Support Plan. vor 2 Minuten schrieb testperson: Zuletzt gab es ein Problem auf 2012 R2 mit dem Sync Dienst - da kenne ich aber die genaue Fehlermeldung nicht - welches an den SSL/TLS Einstellungen lag. Kommst du auf dem System im Internet Explorer auf https://www.office.com? Bzw. wurde auf dem System IIS Crypto "Best Practice" ausgeführt? Da fehlte(n) dann die Cipher Suite(s) "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" / "TLS_DHE_RSA_WITH_AES_*". Das könnte ein Tipp sein. ich komm nicht auf https://www.office.com This page can’t be displayed Turn on TLS 1.0, TLS 1.1, and TLS 1.2 in Advanced settings and try connecting to https://www.office.com again. If this error persists, it is possible that this site uses an unsupported protocol or cipher suite such as RC4 (link for the details), which is not considered secure. Please contact your site administrator. Grüße Phil vor 17 Minuten schrieb testperson: wurde auf dem System IIS Crypto "Best Practice" ausgeführt? Habe ich soeben einmal ausgeführt. Reboot kann ich erst heute Nacht durchführen. Dann am Montag einmal sehen, ob es evtl. geholfen hat. Zitieren Link zu diesem Kommentar
testperson 1.708 Geschrieben 30. April 2021 Melden Teilen Geschrieben 30. April 2021 vor 3 Stunden schrieb Gerber: Aber auch ein Ticket zu eröffnen ist leider über das Portal gar nciht so einfach, ohne Support Plan. Dann gönn dir doch nen Exchange online Plan (oder zumindest eine Lizenz die Support für den Sync mitbringt) und mach darüber den Case auf? Zitieren Link zu diesem Kommentar
Gerber 15 Geschrieben 30. April 2021 Autor Melden Teilen Geschrieben 30. April 2021 Na die Pläne sind natürlich da. Aber über das Tenant komm ich immer nur an unseren Distri dran und nicht direkt an Microsoft, was immer ziemlich nervig ist. Zitieren Link zu diesem Kommentar
testperson 1.708 Geschrieben 30. April 2021 Melden Teilen Geschrieben 30. April 2021 _Müsste_ dann nicht auch der Distri den Support anbieten / machen? AFAIK war das bei uns / unseren Kunden auch so bis der Distri irgendwas mit MS "geklärt" hat. Seit dem kann der Kunde bzw. der Tenant direkt den "normalen" M365/O365 Support in Anspruch nehmen. (Evtl. werfe ich hier aber auch Dinge durcheinander. ;)) Zitieren Link zu diesem Kommentar
Radon86 0 Geschrieben 30. April 2021 Melden Teilen Geschrieben 30. April 2021 Bei mir wird dieser Fehler bei der Azure AD Connect-Version 1.6.4.0 auch angezeigt (erstmalige Installation auf diesem Server). Gibt es eventuell noch eine ältere Azure AD Connect-Version zum Herunterladen wo dieser Fehler noch nicht auftritt? Hier kann der Dienst ADSync nicht eingerichtet werden. Somit hat das nichts mit dem obigen IIS Crypto "Best Practice" zu tun. Zitieren Link zu diesem Kommentar
chrismue 99 Geschrieben 30. April 2021 Melden Teilen Geschrieben 30. April 2021 vor 44 Minuten schrieb Gerber: Aber über das Tenant komm ich immer nur an unseren Distri dran und nicht direkt an Microsoft, was immer ziemlich nervig ist. Also unser Distri (Wortmann) macht immer ein Ticket bei Microsoft auf, wenn die nicht weiterwissen. Gruß chrismue Zitieren Link zu diesem Kommentar
Gerber 15 Geschrieben 30. April 2021 Autor Melden Teilen Geschrieben 30. April 2021 vor 16 Minuten schrieb Radon86: Bei mir wird dieser Fehler bei der Azure AD Connect-Version 1.6.4.0 auch angezeigt (erstmalige Installation auf diesem Server). Gibt es eventuell noch eine ältere Azure AD Connect-Version zum Herunterladen wo dieser Fehler noch nicht auftritt? Hier kann der Dienst ADSync nicht eingerichtet werden. Somit hat das nichts mit dem obigen IIS Crypto "Best Practice" zu tun. An das habe ich auch schon gedacht. Ich muss mal sehen ob ich irgendwo ein altes ad conect setup liegen habe. vor 45 Minuten schrieb testperson: _Müsste_ dann nicht auch der Distri den Support anbieten / machen? AFAIK war das bei uns / unseren Kunden auch so bis der Distri irgendwas mit MS "geklärt" hat. Seit dem kann der Kunde bzw. der Tenant direkt den "normalen" M365/O365 Support in Anspruch nehmen. (Evtl. werfe ich hier aber auch Dinge durcheinander. ;)) Früher konnte man direkt das ganze im Tenant öffnen, jetzt wird nur noch der Distri angeboten. vor 12 Minuten schrieb chrismue: Also unser Distri (Wortmann) macht immer ein Ticket bei Microsoft auf, wenn die nicht weiterwissen. Ich werde über den dann ml ein Ticket eröffnen. Grüße Zitieren Link zu diesem Kommentar
NorbertFe 2.062 Geschrieben 30. April 2021 Melden Teilen Geschrieben 30. April 2021 vor 27 Minuten schrieb Gerber: Ich muss mal sehen ob ich irgendwo ein altes ad conect setup liegen habe. Ich kann noch diverse "ältere" Versionen anbieten, wenn Bedarf besteht. Zitieren Link zu diesem Kommentar
Beste Lösung Gerber 15 Geschrieben 3. Mai 2021 Autor Beste Lösung Melden Teilen Geschrieben 3. Mai 2021 (bearbeitet) Danke an alle für die Hilfe. Folgender Thread hat bei meinem Problem ebenfalls geholfen. Der gMSA Account habe ich per Powershell erstellt und für das Setup genutzt. Danach hat alles wie gewohnt funktioniert: Azure AD Connect Installation schlägt fehl - MS Azure Forum - MCSEboard.de Kurze Zusammenfassung: 1. RootKey überprüfen. Falls nicht vorhanden erstellen Add-KdsRootKey -EffectiveTime (Get-Date).AddHours(-10) 2. gMSA Account erstellen: # Computername $ServerAADc = ‚NetBIOS name of Azure AD Connect Server‘ # Create the Key New-ADServiceAccount -Name ‚_gMSA-AADC‘ -PrincipalsAllowedToRetrieveManagedPassword (‚{0}$‘ -f $ServerAADc) -DNSHostName (‚{0}.{1}‘ -f $ServerAADc, (Get-ADDomain).DNSRoot) 3. Account aktivieren und testen: # Install Service account on AAD Connect server Install-ADServiceAccount -Identity _gMSA-AADC$ # Test Service Account and get account password Test-ADServiceAccount -Identity _gMSA-AADC$ Response = True 4. Im Setup den gMSA Account nutzten. Grüße Phil bearbeitet 3. Mai 2021 von Gerber 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.