Manchmal scheint eine Domain nach DNS-Änderungen noch gefühlte Ewigkeiten auf die „alten“ Einträge zu bestehen. In vielen Fällen ist das auf das gutgemeinte aber lästige Caching der Google-DNS Server zurückzuführen. Das jeder DNS-Server einen Cache betriebt ist ja auch sinnvoll. Wenn man aber „schnell2 etwas ändern will, steht einem die TTL der Einträge aber manchmal im Weg. Vor allem die auf (sehr) vielgenutzten Nameservern.
Die öffentlichen DNS-Server von Google sind (ipv4/ipv6)
Bei der Migration einer Mailbox nach Exchange Online schlägt die Sychronistion mit diesem Fehler fehl:
MigrationMRSPermanentException: Error: Could not create folder 2288. –> MapiExceptionFolderHierarchyChildrenCountQuotaExceeded: Unable to create folder. (hr=0x80004005, ec=1253)
Exchange Online hat mehrere Limits. Zum Beispiel eine Verschachtelungstiefe von 300 Ordnern und 1000 Ordner pro IPM_SUBTREE Ordner. Aber so viele Ordner gibt es doch gar nicht?
Ordner in Exchange Online (richtig) zählen
Die Anzahl der Ordner pro Postfach lassen sich ganz einfach zählen:
Get-MailboxFolderStatistics | Measure
Aber das ist nicht sie ganze Warheit; via MAPI lassen sich Ordner auch außerhalb der in Outlook sichtbaren Postfachstruktur anlegen. Beispielweise erstellt jedes ActiveSync-Gerät einene eigenen Ordner für seine Konfiguration und Synchronisationsdaten. Wirklich alle Ordner zählt:
Möglicherweise sehen die Zahlen hier auf einmal völlig anders aus. Vor allem iPhone-Geräte scheinen relativ anfällig für die (unbewusste) Erzeugung übermäßig große Ordnerzahlen zu sein. Wir haben hier Wert zwischen 50.000 und 120.000 gesehen – was auch beim zählen wahnsinnig lange dauert. „Get-MailboxFolderStatistics“ läuft hier auch mal drei Stunden lang.
Nicht-Sichtbare Exchange Ordner entfernen
In unsere Fällen war es am einfachsten, die mobilen Geräte einfach alle von dem betroffenen Account zu entfernen (dabei werden alle automatisch erstellten Ordner entfernt) und nach der Migration neu zu verbinden.
Benutzer-Postfächer kann man im Exchange Control Panel (ECP) durch einen schnellen Klick auf „Postfach verschieben > Zu Exchange Online“ recht einfach verschieben.
Leider hat Microsoft noch keine solche Funktion für Ressourcenmailboxen eingebaut. Also muss man Räume und Geräte manuell an der PowerShell verschieben. Das geht allerdings relativ problemlos.
Raum- oder Gerätepostfächer zu Exchange online verschieben
Zuerst eine Verbindung zur Exchange Online PowerShell herstellen:
Mit den üblichen Tools wie Get-MoveRequest lässt sich der Auftrag dann verfolgen. Im GUI sieht man diese allerdings leider nicht – dafür freifen Parameter wie das BadItemLimit und so weiter.
„Zugriff verweigert“ bekommen (lokale) Administratoren für den Zugriff auf \\server\c$ Admin-Freigaben. Die Freigabe ist aktiv, in der Freigabenverwaltung sichtbar, das Kennwort stimmt, aber Windows verweigert den Zugriff.
Schuld ist, mal wieder, die Benutzerkontensteuerung, genauer die Remote User Account Control (Teil der UAC) in Windows. Abhängig davon mit welcher Art von Konto man sich anmeldet, also Domänenkonto oder Lokal, schlägt die Filterung des UAC-Zugriffstokens zu. Diese wirkt sich in der Standardeinstellung nicht auf Domänenkonten in der Gruppe der lokalen Administratoren aus, sondern nur auf lokale Konten.
Lösung
Um die Filterung des Tokens zu deaktivieren:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"LocalAccountTokenFilterPolicy"=dword:00000001
Das kummulative Update vom 9. März 2021 (KB5000808) verursacht BSOD-Abstürze von Windows über die w2in32kfull.sys. Das passiert beim Drucken auf vielen verschiedenen Druckern von Kyocera, HP, Nashuatec und anderen. Unabhängig vom „echten“ Gerätetreiber oder einer Universal-Lösung.
Workaround und Lösung
Es gibt zwei halbwegs praktikable Möglichkeiten den Fehler zu umgehen, bis die Hersteller aktualisierte Treiber bereitstellen.
Nutzung des XPS Treibers (im Usermode). Einige Hersteller stellen einen Treiber bereit, der den Druckauftrag via XPS verarbeitet. Das funktioniert (bei uns bisher) fehlerfrei. HPE hat sowas aber beispielsweise nicht für alle Modelle.
Nutzung des Microsoft PCL6 printer drivers. Die Drucker verstehen alle PCL6, die Druckaufträge funktionieren also fehlerfrei. Leider verliert man den Zugriff auf die Drucker-Spezifischen Funktionen (PIN-Freigabe, Tackern …), aber einfache Drucke funktionieren erstmal wieder.
Update: Die Deinstallation von KB5000808 hilft natürlich auch 😎
Update: Die Hersteller arbeiten mit Hochdruck an aktualisierten Treibern (… „working hard on this problem …“).
