Candy 27 Geschrieben 2. November 2023 Melden Teilen Geschrieben 2. November 2023 Hallo Community, wie immer hoffe ich auf euer „Schwarmwissen“ und bedanke mich im Vorfeld bei Euch! Kurz zu den Gegebenheiten. Microsoft Domain Umfeld. Viele virtuelle Server. Die Microsoft 365 Umgebung wird eingesetzt inkl. einem eigenständigen VM MS Server 2019 mit installierter Microsoft Azure AD Connect Anwendung. Der genannte MS Server 2019 hat nur die Aufgabe den AD Connect zu bedienen und synchronisiert nur in die MS 365 Welt (z.B. Kennwortänderungen). Der AD Connect läuft seit ca. 3 Monaten. Am 01.11.23 haben wir damit begonnen, für alle Mitarbeiter die Multi Faktor Authentifizierung zu implementieren. Einen Benutzer nach dem anderen. Da auch einige Erklärungen für die Mitarbeiter dazu gehören. Am 01.11.23 haben wir 23 Mitarbeiter mit MFA technisch umgesetzt. Am 02.11.23 kam die erste Nachricht auf unserem „Notkanal“ das keine E-Mail Funktion mehr gegeben ist. Und das Unternehmen von extern nicht mehr erreichbar wäre (E-Mail). Wir schauten uns das MS 365 Admin Portal an und stellten erschreckend fest, dass alle Benutzer, 42 an der Zahl, gelöscht worden sind. Alle Benutzer befanden sich unter „gelöschte Benutzer“. Außer die Benutzer die nicht mit ADC synchronisiert werden ( reine Postfächer usw.). Wir stellten die gelöschten Benutzer wieder her und suchten parallel was dort passiert ist. Im log MS 365 stellten wir fest, dass um 4.39Uhr der AD Connect innerhalb von 1 sec alle 42 Benutzer gelöscht hat. In der AD hat sich nichts geändert. Support Ticket bei Microsoft eröffnet. Es gab ein Telefonat u. der MS Mitarbeiter schaute einmal mit auf das System. Seine Antwort war wie folgt: Vielen Dank für die Zusammenarbeit mit Microsoft Office 365 Support. Die Serviceanfrage wird in unserem System archiviert. Sollten Sie weitere Fragen haben, diese könnte innerhalb der nächsten 7 Tage von portal.office.com wieder eröffnet werden. Problembeschreibung: Wie telefonisch besprochen, das Problem war ein Sonderfall, der wegen der Aktivierung von MFA ausgelöst und von alleine im Server behoben wurde, allerdings passiert es nicht immer. Der Grund dieses Problems ist dass die Server aktuell einige Updates erfahren, was zu Vorfällen bei manchen Diensten führt, die man auch im Admin Center unter Dienststatus sehen kann, diese Vorfälle werden entweder von alleine behoben oder unser Entwicklerteam arbeitet sofort daran, um sie zu lösen. Lösungsschritte: Der Fall von alleine behoben Natürlich geben wir uns mit der Antwort nicht zu frieden. Und haben beim angegebenen MS Manager nochmals eine Anfrage gestellt, um eine technisch plausible Antwort zu erhalten. Antwort steht noch aus... Habt ihr so etwas schon gehabt? Oder einen Ansatz was diesen “Delete ALL” Befehl ausgelöst haben könnte? Danke für eure Unterstützung! Zitieren Link zu diesem Kommentar
Candy 27 Geschrieben 3. November 2023 Autor Melden Teilen Geschrieben 3. November 2023 Hallo, ergänzend die heutige Antwort des Managers. Keine Ahnung, was ich davon halten soll. :/ Vielen Dank für Ihre Email Es tut mir leid, dass Sie aufgrund des Backendfehlers Unannehmlichkeiten erfahren haben. Ich möchte Ihnen jedoch versichern, dass der Fehler inzwischen behoben wurde und Sie sich keine weiteren Sorgen machen müssen. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 3. November 2023 Melden Teilen Geschrieben 3. November 2023 Die sind ja so fürsorglich. :) Sorry, aber diese Helpdesk Phrasen kann man ja nicht mehr ernst nehmen. Aber das wichtigste dabei ist, am besten noch während der Telefon-/Remotesession den Zufriedenheitsfragebogen ausfüllen. 1 Zitieren Link zu diesem Kommentar
Candy 27 Geschrieben 3. November 2023 Autor Melden Teilen Geschrieben 3. November 2023 Bin ich völlig bei Dir Norbert, der "System Engineer" wollte die Remote Session gar nicht verlassen, ohne das ich Sterne für ihn vergebe. :/ Klare technische Antworten gab es aber nicht, deswegen auch keine Sterne. 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 3. November 2023 Melden Teilen Geschrieben 3. November 2023 Hatte ich neulich aber auch. Ein User bei dem sich ein ExO Postfach nicht mittels -PermanentlyClearPreviousMailboxInfo weil der O365 DC das Ding (Userkonto) angeblich nicht finden konnte. Ich durfte mir dann auch immer was von Backend und Konfiguration anhören.... Mein Problem war dann aber immerhin gelöst. ;) Zitieren Link zu diesem Kommentar
Candy 27 Geschrieben 3. November 2023 Autor Melden Teilen Geschrieben 3. November 2023 Ja. Es macht sich das Gefühl breit das der Helpdesk, in welcher Stufe auch immer, gar nicht mehr weiss was dort technisch passiert. Fazit ist, die Backup Strategie mehrfach zu überdenken u. anzupassen. Das mal ein Dienst, oder eine Anwendung in der „heilen MS365 Welt“ nicht funktioniert ist ja technisch völlig normal. Das haben wir bei on premise Systemen genauso. Aber das durch den AD Connect aktiv Benutzer gelöscht werden hat eine neue Dimension! Kaum auszudenken wenn wir eine bidirektionale Synchronisierung gehabt hätten. Das vielleicht restliche technische Vertrauen in MS365 ist dahin. Einfach nur verrückt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.