19 Mai

Intune Extension für Windows Phone 8.1

Ich musste doch ein wenig überrascht dreinschauen- aber meine SCCM Konsole meldete mir, dass die Windows 8.1 Extension verfügbar ist.

console

Eine kleine persönliche Anmerkung: Das Updateverfahren ist ein wenig nervig, da dies auf jeder installierten Konsole passiert. In dezentralen strukturen muss jeder Konsolennutzer das Update durchführen, ansonsten nervt diese Meldung leider weiterhin.

09 Mai

Windows Azure Active Directory Sync „The server encryption keys could not be accessed“

Nach einem Reboot des Servers, der den Active Directory Sync in Windows Intune macht, trat der Fehler „The server encryption keys could not be accessed“ auf. Der FIM Dienst verweigerte seinen Dienst und meldete uns, dass er nicht starten kann.

image001

Im Eventlog erscheint entsprechende Meldung – Ereignis ID 6208

image002

Viele Blog-Artikel, so wie auch die Technet, bieten hierzu einige Troubleshooting – Möglichkeiten. Oft endete dies in einer Re-Installation des Sync-Tools, was als Lösung eher  so nicht akzeptabel war – vor allem, wenn die Ursache nicht klar feststellbar ist.
In unserem Fall war ein Patch die Ursache für das Problem.

Da kein Backup-Key für FIM vorhanden war, muss entsprechend ein neuer Key gesetzt werden – Das geschieht über das „Synchronisation Service Key Management“. Meist ist dieser als Startmenueintrag im Windows Azure Active Directory Sync Tool nicht vorhanden und es hilft nur die Suche im Verzeichnis nach der miiskmu.exe.

Das Tool fragt nach einem Benutzer, welcher eigentlich der von FIM angelegte „AA_xxxxxx“ Account auf dem lokalen System sein sollte. Da wir hier aber kein Kennwort besitzen, setzt man das Kennwort einfach zurück und man kann den Useraccount nutzen. Im Wizard dann einfach einen neuen Key generieren lassen und der Dienst lässt sich wieder starten.

Folgefehler: Die Sync Profile lassen sich nicht ausführen. (Fehler: „Stopped-server“ im AD Profil  bzw. „Stopped-extension-dll-exception“ im Azure Profil) Hier hilft in beiden Sync Profilen, das Kennwort der Anmeldedaten neu zu setzen. Danach ist ein Full Sync auf beiden Profilen Pflicht.

Eine Neu-Installation lässt sich somit umgehen.