Alle Aktivitäten

Und wie soll der Client die Anmeldeserver finden?

Wenn ich jetzt mal probehalber den Router als einzigen DNS per DHCP vergebe? Der DC wird nur zum Anmelden benötigt, Fileserver ist ne Synology, die wird mit absoluter IP angesprochen?

Stimmt. ;) wenn das ein ad ist, solltest du das nicht tun.

Deshalb soll ja auch der Betreiber der Website die Anpassung machen und Anfragen von "firma-gmbh.de" auf "www.firma-gmbh.de" umleiten. Allerdings wirst du auch dann die Website von intern ausschließlich per www.firma-gmbh.de erreichen. Die Website macht eine Umleitung von www.firma-gmbh.de auf firma-gmbg.de. Wenn du von intern www.firma-gmbh.de aufrufst, leitet der Webserver dich auf firma-gmbh.de auf. In deinem DNS wird für firma-gmbh.de halt korrekterweise eine IP deiner DCs zurück geliefert, weshalb du auf dem DC landest. (Allerdings sollte auf einem DC halt auch kein IIS laufen.) Das solltest du nicht machen, da es im Zweifel mehr Probleme mit sich bringt als es zu lösen scheint.

Der Router ist als 2. DNS eingetragen, wenn man den händisch setzt, funktioniert die Weiterleitung von intern. Aber ich bin ja noch gar nicht so weit, dass ich die Webseite von intern aufrufen kann...

Und jetzt kommt meine erste Antwort ins Spiel.

Von extern sowohl mit als auch ohne www erfolgt Weiterleitung auf https://firma-gmbh.de

So logisch ist das nicht, eine identische Konfiguration existiert bei uns auch und die funktioniert wie sie soll. Also eine Host-A Eintrag im internen Windows DNS www der dann auf die öffentliche IP des Servers beim Hoster zeigt. Am Server des Hosters wird dann trotzdem anhand der eingegebenen URL die richtige Webseite aufgerufen. Habt ihr eventuell mehr als einen DNS Server und die Einträge sind nicht synchron? Oder irgendein System, dass URL-Rewrite betreibt?

Das ja verrückt. Wenn du extern die Website mit www. aufrufst, was passiert dann? Leitet der Browser dich dann auf firma-gmbh.de ohne www. davor um?

Von extern geht die Webseite. Die externe IP ist die Sammel-IP des Hosters, die Webseite lässt sich so nicht aufrufen.

Wenn du extern / außerhalb des Firmennetzwerk bist, was passiert, wenn du www.firma-gmbh.de aufrufst? Wirst du dann auf firma-gmbh.de umgeleitet?

Dann sag ihm doch, dass www.firma-gmbh.de ist die externe IP. Die Frage nach dem IIS auf dem DC würde ich allerdings auch stellen. ;)

Hi, soweit kommt es ja gar nicht, der DNS im Netz sagt www.firma-gmbh.de bin ich und zeigt die Startseite des IIS an.

Hi, dass einfachste dürfte vermutlich sein, wenn der Betreuer der Website nicht von (https://)www.firma-gmbh.de auf (https://)firma-gmbh.de umleiten würde bzw. das genau umdrehen würde. Btw.: Warum ist auf dem Domain Controller der IIS installiert? Muss das wirklich sein? HTH Jan

Hallo, ich betreue seit kurzem eine kleine Unternehmensberatung mit einer seltsamen Konfiguration: Windows-Domäne heisst firma-gmbh.de Webseite www.firma-gmbh.de M365-Accounts vorname.nachname@firma-gmbh.de Seit neuestem (oder schon immer) funktioniert der Aufruf der Webseite nicht mehr, der DNS verweisst dann auf die Startseite des IIS (DC, DNS und IIS installiert). In den DNS-Einstellungen auf dem DNS-Server gibt es einen Eintrag www, der auf die IP des Hosters verweisst, der dann logischerweise Fehler 503 ausgibt. Wie und wo muss ich mit möglichst wenig Konfigurationsänderung ansetzen, damit ich von intern wieder die Firmenwebseite erreiche?

Wie kann das dann sein? Ich habe auch 4 Teams Telefone in Intune registrieren müssen. Das hat auch funktioniert. Ich hab gerade gesehen, dass ich auch ein paar F1 Lizenzen habe, die wohl Intune enthalten.

Hi, da hat das Internet auch vollkommen Recht. Im M365 Business Standard (Microsoft 365 Business Standard | M365 Maps) ist weder Entra ID P1 noch Intune inkludiert. Da wirst du entweder M365 Business Premium (Microsoft 365 Business Premium | M365 Maps) brauchen oder eben einen anderen Plan / andere Pläne, die Intune und Entra ID P1 beinhalten. Gruß Jan

Da hatte ich eigentlich nachgesehen und nichts entdeckt, aber da es sicher nicht lange auf sich warten lässt checke ich das die Woche noch einmal sowie der Fehler kommt.... Update folgt Norbert

Hallo, ich bin gerade am versuchen meine Geräte in Intune zu registrieren. Ich habe nur W10/W11 Clients + Server 2019DC Alle Lizenzen in M365 sind Business Standard, sprich die Microsoft Entra ID Lizenz ist P1 Ich habe eine Hybride Umgebung mit Server 2019 AD und Entra ID mittels Azure AD Connect. Die Geräte werden synchronisiert und tauchen auch in Entra ID auf. In der Entra ID übersicht sehe ich 292 Geräte als "nicht verwaltete Geräte" Im Intune Admin Center habe ich unter Geräte -> Windows Geräte -> Registrieren die Automatische Registrierung auf "Einige" gesetzt und dann dort meine Gruppe, dessen Mitglied ich bin hinzugefügt. Wenn ich jetzt mein Gerät im Windows über "Konten -> Auf Arbeits- oder Schulkonto zugreifen -> Nur bei Geräteverwaltung registrieren" anmelden will, kommt die Meldung "Serverfehler. Versuchen Sie es erneut. 0x80180018" Laut Internet ist es ein Lizenz Fehler. Im Admin Center sehe ich diese Lizenz ohne Häkchen: Verwaltung Mobiler Geräte Für Office365 Microsoft 365 Business Standard Diese app ist auf Organisationsebene zugewiesen. Sie kann nicht pro Benutzer zugewiesen werden. Was mache ich falsch?

An dieser Stelle dann auf Properties und dann auf "Threads" klicken. Welcher Thread macht die Auslastung? PS: Und man dem Thread dann mal den Stack anschauen,

Moin, wurde die Frage denn damals auch beantwortet? Ob Du das gleiche Lizenzpaket mehrfach einspielen kannst, wird technisch davon abhängen, wie Du es erworben hast. Wenn Du "nur" eine Microsoft-typische Lizenznummer hast, muss sie aktiviert werden, damit kannst Du nicht das komplette Päckchen mehrfach verwenden. Wenn Du eine "Contract ID" hast, kannst Du sie auch mehrfach eintragen. ABER. Bei User-CALs hört der Lizenzserver mit der Ausgabe ja nicht auf, wenn der Pool ausgeschöpft ist, sondern geht einfach drüber. Daher kannst Du das Paket auch aufteilen, und für die Springer wird auch gesorgt sein. Cross-Forest RDS-CALs sind möglich, die Vertrauensstellungen müssen dann aber beidseitig sein, und super zuverlässig ist es auch nicht. VPN-Ausfälle hingegen sind normalerweise verschmerzbar. Würde ich in dem Szenario dennoch nicht empfehlen.

Ich hatte diese Frage vor längerer Zeit schon einmal gestellt, damals aber nicht weiter verfolgt. Ganz kurz die Voraussetzung: ein Unternehmen, mehrere Filialen, jede Filiale mit eigener AD; RDS User CALs für's ganze Unternehmen. Wie setze ich das nun technisch um? - Kann ich ganz naiv den "Lizenzpack" mehrfach auf jedem der einzelnen Lizenzserver installieren und auch aktivieren? - Vertrauensstellung zwischen den ADs und dann einen Lizenzserver für alle ADs? Geht das? Wenn ja, wie erreicht man redundanz, falls mal ein VPN ausfällt und eine Filiale offline ist? - Lizenzen auf die Standorte aufteilen? Was ist mit Springern, die mal an einem anderen Standort arbeiten und ggf. die Anzahl der dort lokalen verfügbaren Lizenzen überschreiten läßt? - Andere Möglichkeiten? Danke Lars

Moin, wer war eigentlich (außer Nils) noch auf dem Sysadminday in Leipzig?

Also außer der der Spooler mir unverständlicher Weise Verbindungen zu einem unseren Terminalserver hat (auf dem bis zu meiner Anmeldung niemand angemeldet war) habe ich noch keine Erleuchtung finden können :-(

Genau. Und darunter die Handynummer von Franz. Und auch, dass niemand die Zahlen im RDS-Lizenzmanager auch nur versuchen sollte zu interpretieren.