Windows 10 als VM Lizensieren

Guten Tag,   soweit ich mich eingelesen habe benötige ich für 2 VM Host mit je 2 6Core Prozessoren, pro Server 16 Windows Server 2016 Datacenter Core Lizenzen. Daraus folgt das ich beliebig viele Instanzen von Windows Server 2016 und abwärts auf diesen Hosts nutzen darf. (bitte korrigiert mich sollte ich falsch liegen)   Jetzt habe ich auf diesen VM Hosts auch Windows 10 Enterprise VM's laufen. Müssen diese einzeln Lizensiert werden? Meines wissens nach gibt es Enterprise Lizenzen ja nicht direkt im Handel sondern nur als Upgrade-lizenz für z.b eine Windows 10 Pro OEM.   Lg Vinc

Posted on: 22 August 2017 | 4:37 pm

Letzter macht das Licht aus. Teil 2

Hi!Am 13.12.2003 um 04:24 Uhr fing es ganz harmlos an.http://www.mcseboard.de/off-topic-18/letzter-macht-licht-20259.htmlHi!Mein erster, selbst eröffneter Beitrag! Bin mal wieder der Letzte!Darum puste ich jetzt die Kerze aus!Gute Nacht Board! Aber was ist daraus geworden!!!18.280 Antworten615.326 Hits1828 Seitenhttp://www.mcseboard.de/off-topic-18/letzter-macht-licht-1828-20259.htmlUnd jetzt kommt das Aber.Hallo Leute,aus Performancegründen wäre es besser, wenn wir einen neuen Thread "Letzter macht das Licht aus" starten.Ich sehe zu, daß ich diesen Ende der Woche schließe und ein neuer eröffnet wird (fyi).Ansonsten weiterhin viel Spaß Also geht es hier weiter! Gute Nacht Board!

Posted on: 22 August 2017 | 3:29 pm

Domainname an lokales Profilverzeichnis anhängen

Hallo zusammen,   ich stecke gerade in einer Domainmigration und stolpere über den ein oder anderen Stein. Wir setzen Servergespeicherte Profile ein, die lokal unter c:\users\%username% abgelegt werden. Die Profile aus der neuen Domain werden demnach unter c:\users\%username%.domainname abgelegt. Meldet sich der User an einem neuen PC an, findet Outlook die OST Datei nicht mehr. Gibt es eine Möglichkeit den Domainnamen immer anhängen zu lassen? In den GPO Einstellungen für Benutzerprofile bin ich leider nicht fündig geworden und Google stelle ich scheinbar die falsche Frage.   Beste Grüße,   Stephan

Posted on: 22 August 2017 | 2:45 pm

Exchange 2010: Anzahl empfangener Mails je Domäne

Hallo,   kann ich irgendwie auswerten, wie viele Mails über eine bestimmte E-Mail-Domäne in einem definierten Zeitraum reinkamen?      Jack

Posted on: 22 August 2017 | 1:50 pm

Was bedeute OSEs konkret und was steckt dahinter?

Hallo zusammen, ich benötige nochmal Untersützung was der Begriff OSEs konktret bedeutet bzw. welche Windowsklients und Serverversionen sich dahinter verstecken. Begriff kam in folgendem Thread auf: http://www.mcseboard.de/topic/210595-windows-10-als-vm-lizensieren/?hl=%2Boses#entry1333724   Ich benötige die Information, welche Windowsversionen microsoftseitig dahinter zu verstehen sind. Ich muss eine Aussage über die Lizenznutzung machen und habe fange gerade bei "Null" an in dem Projekt an. Vielen Dank und Gruß Robert  

Posted on: 22 August 2017 | 12:41 pm

Exchange 2016 Wartungszeitplan erweitern

Ich habe im Exchange 2016 eine Warnung bezüglich übersprungener Elemente. Teil der Warnung empfiehlt folgende Lösung "The database may benefit from widening the online maintenance window during off-peak hours in order to purge such nodes and reclaim their space."   Wir haben die Tage ein paar Postfächer gelöscht. Trotzdem kein Problem, einfach den Wartungsplan anpassen und noch 1-2 Stunden in der Nacht verlängern. Nur, wenn ich versuche dies über das ECP ändern laufe ich in einen nichtssagenden Fehler.   Fehler: Ihre Anforderung konnte nicht abgeschlossen werden. Versuchen Sie es in einigen Minuten noch mal.    In der Ereignisanzeige gibt es auch einen Eintrag der mir aber auch nicht weiter hilft:   Current user: <username> Web service call <lange Addresse>: failed with the following error: System.NotSupportedException:   Leider hilft auch Suchmaschine der Wahl nicht weiter. Es gibt zwar Leute die das Problem beschreiben, aber keine Lösung dazu. Kennt vielleicht jemand von euch das Problem und weiß Rat?       EventID Warnung:   Log Name:      Application Source:        ESE Date:          18.08.2017 08:17:39 Event ID:      628 Task Category: Performance Level:         Warning Keywords:      Classic User:          N/A Computer:      Exchange.ourdomain.org Description: Information Store - DB1 Ex2016 (7792,D,27,15.01.1034.026) DB1 Ex2016: Database 'E:\DB1\DB1.edb': While attempting to move to the next or previous node in a B-Tree, the database engine took 3.137 milliseconds (waiting 0.000 milliseconds on faults) to skip over 13533 non-visible nodes in 44 pages (faulting in 0 pages). It is likely that these non-visible nodes are nodes which have been marked for deletion but which are yet to be purged. The database may benefit from widening the online maintenance window during off-peak hours in order to purge such nodes and reclaim their space. If this message persists, offline defragmentation may be run to remove all nodes which have been marked for deletion but are yet to be purged from the database.  Name: PseudoIndexMaintenance_226  Owning Table: PseudoIndexMaintenance_226  ObjectId: 12517  PgnoRoot: 2021892  Type: 2  Unversioned Deletes: 0  Uncommitted Deletes: 0  Committed Deletes: 13533  Non-Visible Inserts: 0  Filtered: 0  Dbtime Distrib: 299959928, 299968269, 299975840 (299975847) 

Posted on: 22 August 2017 | 12:02 pm

Boardtreffen Juni/Juli im Norden

Hallo zusammen!   Da die Planung für ein Boardtreffen im Norden beim letzten Mal gescheitert ist, hier ein neuer Anlauf.   Der anvisierte Zeitraum ist Juni oder Juli, wieder in Emden. Um Terminvorschläge wird gebeten. Ob und was im Vorfeld arrangiert bzw. gebucht wird, hängt von der Teilnehmerzahl ab.     Damian

Posted on: 22 August 2017 | 9:30 am

Ungenutze Basis- und Profilordner finden

Hallo zusammen,   in Laufe der Zeit haben wir nun auf unserem File Server Basis- und Profilordner von Unsern die nicht mehr im Unternehmen sind. Gibt es gute Tools oder Script mit denen ich auf unserem Server hinterlegten Ordner mit den Usern aus dem AD abgleichen kann? Schön wäre dann eine Übersicht mit Ordner die keinen Bezug mehr zum User haben. Vielleicht lassen sich ja auch die NTFS Berechtigungen auslesen, die mehr aufgelöst werden können?   Gruß und danke... Michael  

Posted on: 22 August 2017 | 9:01 am

Netzlaufwerkverbindung prüfen und wieder einbinden

Hallo, in meinem Netzwerk hängen zwei virtualisierte Server und ein Fileserver, welche  per Netzlaufwerke miteinander verbunden sind.   Ab und zu kommt es vor, dass ein System neu gebootet werden muss, wodurch die Verbindung gekappt wird.   Wie mache ich es, dass das Gerät in einer vorbestimmten Zeit die Verfügbarkeit der Netzwerkverbindung testet und wieder herstellt? Per Script oder gibt es da andere Möglichkeiten?   Vielen Dank für Antworten.

Posted on: 22 August 2017 | 8:04 am

Server 2016 Datacenter - Lizenzierung der VMs

Hallo zusammen,   folgender Plan: Installation eines 2016 Datacenter mit 10 VMs (diese sollen alle 2016 Standard werden): darf ich den Key der 2016 Datacenter für die Aktivierung der Standard-Editionen verwenden? Ich musste mich bisher noch nie mit dem Thema auseinander setzen, daher verzeiht die laienhafte Frage. Google habe ich bemüht, aber so richtig schlau werde ich aus den Treffern nicht.   Sollte meine Frage unklar sein, gerne nachhaken.   Danke vorab, Stibo

Posted on: 22 August 2017 | 8:02 am

Standorte miteinander vernetzen

Hallo Zusammen,   ich bräuchte ganz grob eine Einschätzung nur machtbarkeit dieses Projekt bzw. unbedingt Alternativen um dieses Projekt eventuell begründet noch abwenden zu können. Verbesserungsvorschläge natürlich immer willkommen.   FirmaABC:   Standort1: Deutschland: Internet: VDSL 25 (max), 2Mbit SDSL. ca. 50 MA. 3 ESX, 2 Storage. a 20 vms, Fat Clients sind recht neu. (4-8GB,SSD usw.), 2 gespiegelte Exchange, eigener AD Forest. Derzeit noch kein richtiges Datenbackup für die Vms, ca. 12 Drucker welche sehr oft gebraucht werden (scan+druck+fax). Hauptprogramm Alfa1 für alle Mirarbeiter. 3 ITler, gemeinsame Maildomaine "Firma.com". Eigene AD Domaine mit 2 DCs, Angelegte Kontakte vom Standort3 welche natürlich nicht immer aktuell sind, da keine Vertrauensstellung.   Standort2: Schweiz. Internet: Vdsl 25, eventuell bald mehr. ca. 10+ MA, fat clients. Arbeit 100% via Citrix/TS  über Standort 1, gelegentlich auch über Standort 3. Gemeinsame Maildomaine "Firma.com". Administration der Clients über Standort1.   Standort3: London: ca. 60MA. Eigene Domaine. Hardware recht unbekannt. Datenbackup vorhanden. Ähnliche Infrastruktur und Anforderung wie Standort1. 1-2 Itler. Emails werden für die gemeinsame Emaildomaine gesammelt und an den Exchange des Standorts 1 weitergeleitet. Eigener Exchangeserver steht in London natürlich auch. Hauptprogramm Beta1.   Standort 4+5: London+. 2 kleinere Niederlassungen von ca. 10 MA die sich in London über Citrix/TS einwählen.   Anforderung: London+Deutschland+Schweiz sollen auf ein gemeinsames Dokumentenmanagementsystem für die unterschiedlichen Hauptprogramme zugreifen können. Beide ADs sind nicht miteinander verknüpft. Es gibt jeglich eine gemeinsame Maildomaine. Ansonsten macht jeder sein eigenes Süppchen.   Aufgrund dem fehlenden Backup am Standort1 und dem gehosteten Email in London (Weiterleitung) überlegt man nun die beiden Exchangeserver nun nach London umzuziehen umd die Integration des Dokumentenmanagementsystems zu vereinfachen. Ebenso Hauptprogramm Beta1 von Standort1. Der Standort soll dann hauptsächlich mit Cirtrix/TS über England arbeiten. Dies soll die Integrierung des gemeinsamen Domkumentensystem der unterschiedlichen Systeme vereinfachen. Die vielen Scans von den vielen Druckern müssen dann über eine bzw.2 Leitungen. Zudem müssen natürlich neue Server angeschafft werden welch die Last von Standort 1 tragen können.   Die Umsetzung muss nun geplant werden. Generell sehe ich es aber eher etwas skeptisch so viel außer Hand zu geben und sich von der stabilen Internetleitung und dem Support/Kommunikation des Standortes3 abhängig zu machen. Die Serverlizenzen, ESX, neueres Storage hätten sich dann ja nicht releviert. Ebenso sind die Fatclients für CItrix/TS auch etwas überdimensioniert.   Wie sind eure Tipps? Gibt es vielleicht eine bessere Lösung welche zudem noch Kosten spart?

Posted on: 22 August 2017 | 8:00 am

Sperrinformationen für Server nicht verfügbar

Hallo ich habe ein Problem auf einem Terminalserver. Ich erhalte dort die Fehlermeldung "Es sind keine Sperrinformationen für das Sicherheitszertifikat dieser Site verfügbar. Möchten Sie den Vorgang fortgesetzen"   Ich kann die Meldung über die Deaktivierung der Serverseitig gespeicherten Zertifikatsinformationen unterdrücken (IE -> Internetoptionen - > Erweitert -> Sicherheit -> Auf Aufgesperrte Serverzertifikate überprüfen). Bei der anderen Option (Auf Aufgesperrte Serverzertifikate beim Hersteller überprüfen) gibt es keine Probleme. Ich kann alle URLs und Webadressen aufrufen und den Inhalt herunterladen. Ich finde die Idee jetzt aber nicht so prickelnd da die Ursache ja nicht behoben ist.   Wo kann ich überprüfen ob die Zertifikatsspeerlisten korrekt heruntergeladen wurden, oder kann ich den Download irgendwo pushen? Unter MMC-> Zertifikate -> Computer finde ich leider nichts     Windows Server 2012R2 mit TS Rolle aktueller Patchlevel   Danke THomas

Posted on: 22 August 2017 | 7:18 am

srv2012 Domänenbenutzer kann keine Ordner erstellen

Hallo Gemeinde, ich habe bei einem Kunden folgendes Problem: Auf einem SRV2012 Essential ist ein Freigabeordner angelegt, Freigabe Domänenbenutzer "Vollzugriff", wird als Netzwerklauf x: verbunden. Die Unterordner sind entsprechend den Benutzergruppen mit den entsprechenden Rechten versehen. Das Problem besteht darin, das ich als Domänenbenutzer keine neuen Ordner anlegen kann, als Admin schon. Neue Dateien (z.B. Excel.xls) kann ich speichern oder ändern. Versuche ich als Benutzer einen Unterordner, egal auf welcher Ebene, anzulegen, bekomme ich als Fehler "Netzwerklaufwerk x: nicht verbunden". Wonach muß ich suchen, GPO?   

Posted on: 22 August 2017 | 5:00 am

Migration von Exchange 2010 auf Exchange Online - Frage zum Ablauf

Hallo erstmal. Ich würde gerne meine erste Migration zu Exchange Online machen. Ich habe es so verstanden, dass Fragen zum Lernverständnis hier durchaus gewünscht sind. Ich würde gerne wissen, ob das soweit ok ist in diesem Thread und würde mich dann über Kritik freuen.   So wäre meine Idee, was ich mir aus einer Kurzschulung und Google zusammengesucht habe)   Teil 1   - zunächst am Exchange Server das letzte CU installieren   - Nun müsste ich die FW Regeln anpassen nach dieser Tabelle (https://support.office.com/en-us/article/Office-365-URLs-and-IP-address-ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2?ui=en-US&rs=en-US&ad=US)  .... sollte ich jemals damit fertig werden..    - Ich möchte AAD connect nutzen zur Passwortsynchronisierung. Also lege ich mir zunächst einen Syncuser im Office 365 als globaler Admin an. PW nerver exp, ohne Lizenz.    - Dann lasse ich das idfix Tool laufen und bekomme bei jedem User den Fehler "Topleveldomain". Die UPN war .local, also muss ich über die AD Vertrauensstellung noch eine Domaim (hier .de Adresse) anlegen, welche auch später als Domain registriert wird im Portal     Dann müsste ich das UPN bei allen Usern im AD Konto von .local auf .de ändern. Ich habe ca 75 User. Ich nehme an, dass ich das am besten über ein PS Script mache. Kann hierbei eigentlich etwas "schiefgehen", wenn ich den Benutzer Dienstprinzipal ändere, bzw. was besonderes zu beachten?   - Dann lade ich Azure AD Connect und die aktuelle Powershell AdministrationConfig-V1.1.166.0-GA.msi herunter    - In der Ad Connect Oberfläche wähle ich custome install und bevorzugt von mir Kennwortsync.   - Ich verbinde mich dann mit meinem Syncuser mit Azure AD   - Ich verbinde das Verzeichnis meiner Gesamtstruktur, wofür ich einen Usr anlege, der Enterprise Admin ist und hoffe, dass unter konfigurierte Verzeichnisse ein grüner Haken ist.   - Unter Azure Ad Anmeldungskonfiguration möchte ich die beiden UPN Suffixe nutzen.   - Ich möchte den Sync über OU Filterung machen   - Benutzer Ident : "Benutzer werden nur ein Mail in allen Verzeichnissen dargestellt" und Einmaliges Anmelden aktivieren.   - Starten der Synchronisation   Teil 2 (Hybrid Migration geplant) Werde ich dann später weiter unten schreiben   Vielen Dank schonmal :-)

Posted on: 22 August 2017 | 4:17 am

Servergespeicherte Profile + Offline Folder Sync

Moin,   hierzu habe ich auch nochmal eine Frage. Über GPO wurden servergespeicherte Profile eingestellt. Nun ist mir an jedem Rechner aufgefallen, dass ein Offline Folder Sync eingerichtet ist. Kann das durch die GPO kommen? Wenn ich das rausnehme, kann sich kein User mehr anmelden, wenn die Verbindung zum Server weg ist oder?   Gruß DO  

Posted on: 22 August 2017 | 3:52 am

Gruppenrichtlinie Ordnerumleitungen

Moin,   ich habe mal eine Fragen zu folgender Richtlinieneinstellungen bei der Ordnerumleitung vom Desktop, Bilder, Dokumenten, ...   Inhalt vom Desktop an den neuen Speicherort verschieben ... Ich hatte das seinerzeit mal auf aktiviert gesetzt, bei einigen Rechnern aber Probleme bekommen. (Die Umleitung des Ordners Desktop konnte nicht durchgeführt werden ... ID106) Dazu habe ich dann ein Dokument gefunden, wo beschrieben wurde, dass man das deaktiviert lassen sollte.    Heißt das dann, das die alten Dokumente lokal bleiben und neue auf dem Share abgelegt werden, oder liegen die Dokumente dann auf beiden Verzeichnissen?   Gruß DO    

Posted on: 22 August 2017 | 3:48 am

Komisches Problem in VMware Tools 10.1.10

Hi,   ich habe am WE  ein paar VMs mit dem Vmware Tools  10.1.10 und Windows Updates beglückt. Heute  lief der Druck-Server nicht mehr. Die Lösung ist egal (ist was von Lexmark). Jedenfalls wollte der Apache-Server und die Datenbank (Firebird)  nicht oder nicht richtig starten. Nun gut, Kollege hat heute morgen aus der Netapp einen Snapshot zurückgeholt und es lief erstmal wieder.   Mit der kaputten VM habe ich mich dann beschäftigt: Windows 2008 R2. Der Apache ist recht alt, den kann ich aber nicht  ohne weiteres austauschen... Aus irgendeinem Grund hatte  Lexmark damals den Apache und die Firebird-DB nicht an 0.0.0.0 gebunden, sondern an die IP-Adresse des Servers. Hier ist das Problem. Mit dem neuen VMWare-Tools (VMXNET3) ist offenbar dieses IP-Interface  noch nicht bereit, wenn die Apache und Firebird-Dienste starten. Starte die Dienste später manuell, laufen sie. Ich habe die Bindung bei beiden Diensten jetzt auf  "0.0.0.0" verbogen, nun scheint es zu klappen. Hatte  jemand mal so ein Problem und kennt die Ursache?   -Zahni   PS: Update der Lösung ist für dieses Jahr  geplant.  

Posted on: 22 August 2017 | 2:40 am

Windows Print Server Adobe OCR Probleme

Hallo!   Seit einiger Zeit haben Nutzer bei mir ein Problem wenn sie versuchen mit Adobe Acrobat DC gescannte Dokumente zu drucken sobald einmal die OCR (Textumwandlung)  durchgelaufen ist.   Eine Seite läst sich Problemlos drucken, aber sobald es mehr als 2 sind kommt folgende Nachricht auf Seite 2:   ERROR: typecheck OFFENDING  COMMAND: cshow   STACK:   Der Drucker ist ECOSYS P2135dn ein und steckt an Windows Server 2012 R2   Hätte da jemand einen schlauen Tipp?   Danke!

Posted on: 22 August 2017 | 2:05 am

Subnetz über VPN Tunnel erweitern

Moin, moin,   ich habe eine seltene Anforderung. Ich habe zwei Standorte, welche über einen Site-2-Site VPN Tunnel verbunden sind. Es handelt sich dabei um eine 100 Mbit/s anbindung. Jetzt ist es aber notwendig, das beide Standorte das selbe Subnetz verwenden. Ich habe einmal vor ein paar Jahren über Geräte gelesen, welche das ermöglichen. Sie werden jeweils vor die VPN-Router geschaltet und lassen dann den Tunnel transparent erscheinen. Was sind das für Geräte? Hat jemand Erfahrung?   Dieses Szenario ist deshalb wichtig, weil eine bestimmte Fachanwendung sonst ihren eigenen Server plus weitere Infrastruktur pro Subnetz benötigt. Das ist Investitions- und Wartungsaufwand, welchen wir vermeiden wollen.   Viele Grüße   Kaysus

Posted on: 21 August 2017 | 3:12 pm

Exchange 2010 / Outlook 2016 Mail nicht sichtbar (in OWA schon)

Moin,   ich habe jez schon ein Paar mal das Phänomen gehabt, das E-Mail in Outlook nicht sichtbar waren aber in Outlook Web Access schon.  Die E-Mail fehlt einfach in der Ansicht als wenn sie nicht da wäre.   Das ist natürlich sehr unglücklich weil so schnell Mails übersehen werden.  Im Synchronisationsprotokoll im Outlook tauchen diesbezüglich auch keine Fehler auf... Auch Filterregeln sind nicht eingerichtet.   hat da jemand eine Idee woran das liegen kann?     Gruß Mr.Schrotti

Posted on: 21 August 2017 | 3:06 pm

WSUS-Probleme mit Windows 10 Creators Update (1703)

Hallo Zusammen,   ich habe hier eine Windows Server 2012 R2 Domäne mit einem installierten WSUS (Version: 6.3.9600.18694). In der Domäne befinden sich ca. 30 Windows 10 Clients. Bisher war auf den Clients weder das Anniversary Update noch das Creators Update installiert. Die Clients wurden von meinem WSUS mit den normalen Sicherheitsupdates versorgt.   Jetzt wollte ich das Creators Update im Netzwerk per WSUS verteilen. Dazu habe ich alle erforderlichen Vorbereitungen am WSUS und IIS durchgeführt. https://www.windows-faq.de/2017/05/05/windows-10-creators-update-per-wsus-verteilen/   Unter Klassifizierungen habe ich "Upgrades" aktiviert. Unter Produkte war bisher nur "Windows 10" aktiviert. Dazu habe ich jetzt noch die Produkte Windows 10 Creators Update and Later Servicing Drivers Windows 10 Creators Update and Later Servicing Drivergs Windows 10 Creators Update and Later Upgrade & Servicing Drivergs aktiviert. Das 1703 Update wurde auch heruntergeladen und für die Installation genehmigt.   Leider klappt die Verteilung trotzdem nicht. Auf den Win 10 Clients kommt immer die Fehlermeldung "Funktionsupdate für Windows 10 Pro, Version 1703, de-de, Einzelhandel – Fehler 0x80244007".   Installiere ich das 1703 Update auf einem Client manuell, wird das Update installiert. Die nachfolgende Versorgung mit Sicherheitsupdates vom WSUS funktioniert im Anschluss auch wieder für die 1703er Installation.   Windows 10 und WSUS mag ich einfach nicht verstehen. Ich habe dazu bereits div. Anleitungen, Tutorials und MS Seiten gelesen, aber ich bin noch immer nicht ganz schlau. Mit Windows 10 kamen immerhin 16x Produkte in den WSUS.   Welche Produkte und Klassifizierungen muss ich aktivieren, damit meine Windows 10 Clients (OEM- oder SB-Lizenzen) immer das aktuellste Windows erhalten?   Habt ihr noch einen Tipp für mein Creators-Update Problem?        

Posted on: 21 August 2017 | 12:09 pm

SCCM Tasksequenz - Deployment schreibt bitlocker key nicht ins AD

Hi   folgendes Szenario: Azure AD - hybrid mit zwei onprem DC's an den lokalen Standorten, verteilt quer über die ganze Welt. Ich deploye Windows10 über den SCCM und mehrere CDP's auf meine Clients direkt übers Netzwerk. Intern im corp Netzwerk funktioniert das Ablegen des BL Keys im AD problemlos, auch sonst keine Fehler im Intranet beim Deployment. Die beiden onprem sind per s2s VPN mit dem Azure verbunden und somit Teil der Corp. Ingesamt hab ich im Azure mehrere DC's am verschiendenen Standorten(wegen Georenundanz)   Jetzt habe ich eine Tasksequenz mit einem USB Stick erstellt für Standorte ohne direkte Azure Anbindung. Der SCCM steht im Azure Amsterdam. Deploye ich von Stick funktioniert der Domain Join am DC und das Computerkonto wird im AD erstellt. Dann verschlüsselt die Tasksequenz die Festplatten und ich warte darauf das der Bitlocker Key im AD Container landet. Das tut er aber nicht. (Management Gateway und Cloud Deployment Point wurden vorab erstellt)   Ich hab den DNS im Azure in Verdacht. Beim nslookup sehe ich alle Azure DCs als DNS Server in der Liste, alle Abfragen zur corp funktionieren fehlerfrei. Der DNS macht aber round-robin, d. h. ich vermute der Domain join wird bei einem anderen DC reingeschrieben und bei der nächsten Suche nach meiner corp. erscheint ein anderer DC bei dem das Computerkonto noch nicht repliziert wurde und er den KEy deshalb nicht ablegen kann. Aber eigentlich werden neue Objekte ja auch innerhalb von Azure direkt repliziert..... daher ist mir der Fehler nicht ganz klar. Könnte das evtl. ein Berechtigungsproblem sein? Bevor ich jetzt einen Case beim Support aufmache frag ich erstmal euch. Vielleicht habt ihr ja noch eine Idee.   viele Grüße Ich Oberheld.... die Schemaerweiterung für den Bitlocker Key hab ich nur auf zwei DCs installiert. Ich vervollständige mal meine DCs und dann schau ich mal was passiert. Werde berichten.

Posted on: 21 August 2017 | 10:44 am

Sharepoint 2016 - ADFS authentifizierung

Hallo,   wir sind gerade dabei, unseren Sharepoint 2016 auf ADFS Authentifizierung umzubauen. Der Trust zum ADFS Server funktioniert. Ich übergebe die Claims UPN,Role,PrimarySid und Windows Account Name.   In dem Claim Role stecken alle Gruppen als unqualified Groups.   Leider erhalte ich beim Zugriff auf die Sharepoint Seite die Meldung, dass ich nicht berechtigt bin. Trage ich nun meinen Benutzer mittels seiner E-Mail Adresse direkt ein, so funktioniert der Zugriff. Also ADFS Authentifizierung an sich funktioniert.    Das Problem sind nun die Gruppen / Rollen.   Wir sehen in einem Beispiel Webpart, dass alle AD Gruppen als Rollen übergeben werden. Aber unser Sharepoint scheint die Rollen nicht zu AD Gruppen zu matchen. Oder anders gefragt, wie kann ich die Rollen berechtigen ?   Und noch weitere Frage, was ist der Unterschied zwischen Gruppen und Rollen bei Sharepoint ?

Posted on: 21 August 2017 | 9:51 am

Cross Forest - Free & Busy - Outlook funktioniert nicht

Hallo,   wir haben ein altes AD mit Exchange 2010 SP3 und ein neues AD mit Exchange 2013 Cu16. Ich habe Free Busy Lookup über den Availability Adress Space aktiviert mit "PerUserFB". In meinem neuen Exchange habe ich Kontakte angelegt mit den SMTP Adresse der Benutzer aus dem alten AD. (Zweiter Namespace).   Der Lookup über OWA funktioniert auch einwandfrei. Leider nicht mit Outlook 2010. Ich habe aktuell aber kein neueres Outlook um zu prüfen, ob es daran liegt.   Habt ihr eine Idee, warum Outlook 2010 (im Online Modus) die FB Zeiten nicht abfragen kann, bzw. wie ich das ganze troubleshooten kann?   PS: Ich habe sowohl auf dem alten Exchange, als auch neuen als Authentifizierung NTLM fest eingestellt und auch die ExternalURL für EWS konfiguriert.

Posted on: 21 August 2017 | 9:45 am

GPO IE Zonenzuweisung

Hallo zusammen,   ich habe mal eine Frage zu dem Thema. Wenn ich der URL http://seite/portal die 1 Zuordne so wird Sie ja als Intranet Seite vom Client eingestuft. Soweit alles gut, wenn ich die Seite http://seite/kundenaufruf die 2 Zuordne so wird die trotzdem als Intranet Zone eingestuft.   Kann es sein das der den Pfad hinter der http://seite/ ignoriert und ich verschiedene Pfade hinter der selben URL nicht unterschiedlichen Zonen zuweisen kann ?   Gruß   Coolace

Posted on: 21 August 2017 | 9:08 am