Hajo2004

Das Thema ist nun gelöst. Es konnte zwar der MS Support nicht direkt helfen, aber er hat

mir ein paar Einblicke in die Zertifizierung gegeben.

Also ich musst dann folgendes machen:

•  Mich in das Admin Center des Kunden einloggen
• Im selben Browser dann die Seite "office.com/setupkey" auf rufen
• hier dann jeden Einzelnen Lizenzkey eingeben:
  1. Dabei muss man alle Lizenzkey auf der Seite eingeben indem man immer wieder
     auf weiteren Lizenzkey eingeben klickt bis man in meinem Fall 37 neue Keys eingegen hat.
• dann nach Klick auf weiter kommt die Abfrage ob ich die Lizenzen zum Bestehenden (abgelaufenen)
  Abo hinzufügen möchte oder ob ich einen Neuen Abozeitraum (in meinem Fall 17.04.2025) einbuchen
  möchte. Ich wählte dann neuen Zeitraum bis zum 17.04.2025
• Dann kam noch ein weiteres mal bestätigen und ich war wieder im Admin Center

Dann dauerte es ein bischen Zeit bis im Admin Center unter Produkte dann die nun gültigen 37 Lizenzen

angezeigt wurde. Nun ist für 1 Jahr Ruhe

PS: ZUsätzlich war es Hilfreich was @Nobbyaushb in seinem Post sagte.

Hallo @Nobbyaushb,

geht das nur über ein Ticket bei MS? denn das Alte Abo ist am 17.04.2024 abgelaufen.

Was ich noch gesehen habe sind folgende Dinge, habe ein Bild angefügt.

Wäre echt super wenn mir da noch jemand helfen kann damit ich es gelöst bekomme ohne MS Support.

Hallo,

kann mir hier vielleicht jemand mal einen Tip oder Link geben wie man die User Anzahl reduziert

wenn 1 Jahres MS ESD Office 365 Lizenzen genutzt werden.

Aktuelle Situation ist das bisher 43 User da waren und nun nur noch 37 User eine neue Lizenz

(1 Jahres MS ESD Office Standard Lizenz) bekommen.

Deshalb hoffe ich mal das ihr mir hier vielleicht helfen könntet, das die neuen gekauften 37 Lizenzen

dem Kunden gutgeschrieben werden und die User dann weiterhin für ein Jahr ihr Office 365 nutzen

können.

Hoffe das ihr mir Tips gebt wie ich die User reduzieren kann und dann die neuen Lizenzen den noch

verbliebenen 37 Usern zuweisen kann.

Beste Grüße

Hajo

vor 19 Minuten schrieb Dukel:

Ich verschiebe die Mailquques generell auf eine andere Platte.

C: mit über 200 GB belegt klingt auch nicht gut. Sind die DB Daten auch noch auf C: ?

 

Ggf. würde ich auch die Fehlerlogs regelmäßig bereinigen lassen.

Nein die DB Daten sind auf einer anderen Platte. Sorry das ich das frage, wo liegen denn

die Fehler Logs?

vor 7 Minuten schrieb NorbertFe:

Naja niemals ist immer so eine drastische Formulierung. ;) Wenn man weiß was man tut und welche Konsequenzen sowas hat, kann man das tun, aber dann ist man normalerweise kein Anfänger mehr. ;)

Ok NorbertFe, dann werde ich erstmal die Schwellwerte nicht anfassen

Hallo,

wir haben hier einen EXchange Server und dort kommt es in der letzten Zeit regelmäßig zu den

folgenden Fehler:

452 4.3.1 Insufficient system resources (UsedDiskSpace[C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\data\Queue])

Es scheint das der Schwellwert wohl nicht so ganz passt. Die C: Platte ist 277GB groß und

sobald dort nur noch 27GB frei sind stoppt der Empfang von Emails. Nun würde ich gerne

den Schwellwert mal auf 5% setzen, doch leider finde ich nicht wo ich das einstellen kann.

Bin leider was Exchange angeht ein Anfänger und würde gerne Hilfe von den Experten

in Anspruch nehmen.

Könnt Ihr mir da vielleicht helfen?

Beste Grüße

Hallo,

danke für eure Tips. Es scheint aktuell zu laufen. Doch ich habe

noch nicht herausgefunden woran es genau liegt das einzelne

Ordner verschwinden bis auf den einen.

Einziger Unterschied bei den Sicherheitseinstellungen war das dort

eine zusätzliche Gruppe drin war in der der User auch Mitglied ist.

Werde das weiter mal beobachten.

vor 2 Minuten schrieb teletubbieland:

Naja, wenn's ne kleine Firma ist kann man das auch anders lösen, finde ich.

 

Wird denn der DNS über VPN übermittelt?

Wenn nicht: Host-Datei anpassen.

Werden die Laufwerke über GPO verbunden?

 

Hallo teletubbieland,

das Laufwerk wurde manuell eingebunden. In der Firma funktioniert es ja auch ohne Probleme.

Doch wenn der User dann ins Homeoffice geht passiert es immer wieder mal das Verzeichnisse

aus dieser Freigabe verschwinden. Bis halt auf einen Ordner der dauerhaft immer angezeigt wird.

Hallo,

ich habe mal eine Frag. Wir haben hier eine User der innerhalb des Firmennetzwerkes keine

Probleme mit den Verbundenen Netzlaufwerken hat. Allerdings kommt es dann immer mal

vor das wenn er aus dem Homeoffice via VPN sich verbindet das teile der Verzeichnisse plötzlich

verschwunden sind. Aber nicht alle. Hier mal ein Beispiel:

Netzlaufwerk N verbunden bei aktiver Remote-VPN in die Firma

Verzchnisse in Netzlaufwerk N:

Projekte

Daten

Info

User

Nun verschwinden die Verzeichnisse Daten, Info und User. Aber das Projekte Verzeichnis ist immer da.

Habt ihr einen Tip für mich wo ich da mal schauen kann. Ich habe das bisher noch nie gehabt das teilweise

Verzichnisse einer Freigabe (Verbundenes Netzlaufwerk) verschwinden. Nach einem Neustart sind die Verzeichnisse

dann wieder da. Es reicht nicht nur die VPN Verbindung zu trennen und dann wieder aufzubauen und dann

in den Explorer auf das Netzlaufwerk zu gehen.

Würde mich freuen wenn Ihr mir da etwas helfen könntet.

Beste Grüße

Hajo

@NorbertFe

Danke Dir, dann habe ich es vom Verständnis richtig verstanden.

@teletubbieland

Was macht denn dann der Exchange Server draus, sendet er eingehende Emails dann bei eingestellter Weiterleitung

einmal ins eigene Postfach und einmal an die Weiterleitungsadresse?

Wo am Exchange Server stellt man die Umleitung ein für ein bestimmtes Postfach?

Guten morgen,

ich habe da mal eine Frage an die Exchange Experten.

Wenn ich im Exchange Server die Weiterleitung aktiviere und dann einen Kontakt angebe, den ich

vorab auf dem Exchange erstellt habe, wird dann die Email nur umgeleitet oder ist es so wie wenn

ich eine Empfangene Email in Outlook weiterleite?

Also wenn eine Email an Account a@d.de reinkommt und die von b@r.de gesendet wurde, wird

dann bei einer eingestellten Weiterleitung an a@weiter.de der Absender der Email b@r.de sein

oder kommt sie von a@d.de?

Hoffe ich habe es soweit verständlich beschrieben und hoffe ihr könnt mir meine Frage beantworten.

vor 20 Stunden schrieb teletubbieland:

Moin,
ich vermute, Ihr habt auch einen Exchange on Premise?

Hallo,

sorry das ich erst jetzt darauf antworte, ja wir haben noch einen Exchange auf einem echten Blech laufen

Hallo NorbertFe,

habe mir die Anleitung mal kurz angelesen. Das Tool was dort beschrieben steht, kann ich das

auch auf einem Client starten der in der Domäne ist oder muß es ein Server sein der in der

Domäne ist bzw. auf dem DC gestartet werden?

Würde mich freuen wenn Du mir da schnell eine Hilfestellung geben könntest.

vor 16 Stunden schrieb Sunny61:

Da ich nicht weiß welches Gerät der User benutzt, ist mein Hinweis die Aufgabenplanung aller Geräte zu prüfen, die der User regelmässig benutzt.

Danke für deine schnelle Antwort gestern, erstmal haben wir dem User nun gesagt er möge bitte

sein Handy und das Tablet nicht nutzen für die Komunikation mit Emails. Also am besten ausschalten

Zusätzlich noch eine Frage an alle:

Eine Frage hätte ich da noch, es gibt ja die überwachungsrichtlinie in der AD. Wo sollte ich diese denn

vielleicht am besten aktivieren. Sollte ich diese auf der Default Domain Policy aktivieren und dort dann

auch Fehlerhafte Anmeldungen protokolieren lassen?

vor 2 Minuten schrieb NorbertFe:

Üblicherweise ist es entweder ein mobiles GErät, auf dem noch alte Anmeldedaten hinterlegt sind, oder in der Windows Anmeldeverwaltung gespeicherte alte Credentials, die jetzt für diese Probleme sorgen.

Zum Thema "log". Am einfachsten fand ich bisher immer das hier:

http://realit1.blogspot.com/2012/04/troubleshooting-active-directory.html

Hallo NorbertFe,

danke für deine schnelle Antwort. Das werde ich dann mal morgen umsetzen, da ich jetzt schon

im Feierabend bin.

Danke für deine schnelle Antwort.

Gerade eben schrieb Sunny61:

Nebenbei kann auch ein Blick in die Aufgabenplanung des betroffenen Users nicht schaden, evtl. findet sich dort ein passender Eintrag.

Hallo Sunny,

meinst du die Aufgabenplanung auf dem Laptop des Users oder? Aktuell ist noch nicht klar ob

es der Laptop ist der den User sperrt oder eines seiner zusätzlichen Geräte wie Handy oder

Tablet.

Hallo,

ich hänge hier gerade bei einem kleinen Problem mit einem User der immer wieder

gesperrt wird am DC. Hier mal die Problem schilderung:

Habe hier einen User der immer wieder über den Tag plötzlich die Meldung erhält er

möge bitte seine Credentials eingeben in Outlook. Erst nachdem er im AD wieder

entsperrt wird kann er in Outlook arbeiten.

Ich habe nun auch schon mal geschaut in den Ereignisanzeigen (Sicherheit) und dort

dann den Filter gesetzt 4624,4634,4640. Leider wird dadurch dann aber nicht angezeigt

wann fehlerhafte und von wo aus fehlerhafte Anfragen zum Login gemacht wurden.

Wie kann ich nun am DC es so einstellen das er mir auch Fehlerhafte Login Versuche

loggt. Das müßte doch eigentlich über die Default Domain Policy einstellbar sein oder

muß das in der Default Domaincontroller Policy eingestellt werden?

Kann mir da vielleicht jemand helfen das einzustellen?

Danke schon mal für eure Hilfe im vorraus.

Beste Grüße

Am 6.4.2023 um 13:12 schrieb testperson:

Ich gehe davon aus, dass du fürs Bridging noch Anpassungen am vSwitch machen musst bzw. eben Anpassungen im Rahmen der Virtualisierung. Bei der Hardware Sophos findet das Bridging "in Hardware" statt und nicht mit virtuellen Adaptern an virtuellen Swtiches.

 

Es ist halt schon ein "kleiner feiner" Unterschied, ob du eine Hardware Firewall hast oder diese eben als virtuelle Appliance betreibst. Da kommt halt der komplette "virtuelle (Netzwerk) Layer" dazu.

 

 

Bedeutet das das ich somit die virtuelle Sophos nicht so konfigurieren kann wie eine reale?

Was mich halt wundert ist das in der Sophos Verwaltung angezeigt wird wenn der Port einen Link

hat, nur wird dann auf diesem Link kein DHCP gemacht. Denn ich habe dort mal ein Laptop angeschlossen

und ich sehe das der Link da ist, aber auf dem Laptop kommt kein DHCP an. Obwohl ich den DHCP

Server auf der Sophos so konfiguriert habe das er auf dem Bridging-Interface DHCP machen soll.

Weißt Du sonst vielleicht was ich im Hyper-V einstellen muss das die virtuellen Switches dann auch

im Bridging arbeiten?

vor 4 Minuten schrieb testperson:

Hi,

 

warum willst du das jetzt so testen, wenn es später gar nicht benötigt wird. Du brauchst später keine Bridge, sofern ich das richtig verstehe. Des Weiteren ist die Netzwerkkonfiguration / die Konfiguration der virtuellen Switche äußerst unüblich und vermutlich nur deinem jetzigen Konstrukt geschuldet.

 

Meiner Meinung nach wäre es sinnvoll, dass jetzt so aufzubauen und zu testen, wie es später benötigt wird.

• Hyper-V Switch 1: Für die internen Netze, also PortA und PortC und dann eine Trennung per VLAN
  • NIC PortA an vSwitch1 mit entsprechendem VLAN
  • NIC PortC an vSwitch1 mit entsprechendem VLAN
• Hyper-V Switch2: Für das WAN Interface
  • NIC PortB an vSwitch2
  • (Theoretisch kannst du das auch alles per VLAN trennen und kommst dann mit nur einem vSwitch aus; Das hängt aber von den konkreten Anforderungen ab)
• (Generell kannst du das auch mit einem vSwitch und einer NIC in der VM machen in dem die Sophos dann selber das Tagging übernimmt)

Gruß

Jan

Hallo Jan,

die Konfiguration habe ich deswegen so gemacht weil es in der Orginal Sophos auch so ist.

Denn ich habe den Cisco Switch und auch den WLC hier in meiner Testumgebung. Deswegen

habe ich für jedes Interface einen eigenen vSwitch erstellt. denn das Interne LAN welches über

den Cisco Switch läuft hat kein VLAN, das VLAN nutze ich hinterher nur dafür um Clients die

sich dann nicht ins Interne WLAN sondern ins Gäste WLAN einwählen zu trennen von den

Internen Nutzern.

Die Konfiguration soll die Reale Umgebung darstellen, außer das ich keine Reale Sophos sondern

nur eine virtuelle habe.

Beste Grüße

vor 7 Minuten schrieb testperson:

Hi,

 

sind PortA und PortC im gleichen logischen Netzwerk oder sind das unterschiedliche Netzwerke?

 

Im ersten Fall kannst du - meiner Meinung nach - auf PortC verzichten. Im zweiten Fall brauchst du keine Bridge sondern einfach nur je Interface eine eigene DHCP Range bzw. wäre hier die Frage, wo der DHCP Server läuft.

 

Gruß

Jan

Hallo Jan,

ja der PortA und PortC sind im gleichen logischen Netzwerk. Der DHCP Server läuft auf der Sophos

und es soll später noch ein VLAN dazukommen welches dann in einem zweiten Logischen Netzwerk

laufen soll. Dafür soll dann auch ein zweiter DHCP Pool erstellt werden der dann nur für das VLAN

sein soll.

Doch bevor ich damit beginne möchte ich erstmal das Problem lösen das die Bridge nicht auf beiden

Interfaces als PortA und PortC IPs verteilt.

Zur Info ich habe auf dem Hyper-V auf dem die Virtuelle Sophos läuft für jedes Interface einen virtuellen

Switch erstellt und jeder Switch ist als Externer mit einer dazugehörigen Netzwerkkarte versehen worden.

Habe einen HP 4 Port Netzwerkkarte und dort sind PortA(LAN) im ersten Port, PortB(WAN) im zweiten Port

und PortC(LAN) im dritten Port via Kabel verbunden. Das Kabel im PortA führt zu einem Cisco Switch, das

Kabel in PortB führt zu einem Switch der zu meinem Router geht und das Kabel in PortC führt zu einem WLC.

Hoffe die Infos helfen etwas.

Beste Grüße

Hallo,

ich bin auf der Suche nach passender Hilfe zum Thema Sophos Firewall Interfaces. Würde ja auch gerne

diese Fragen im Sophos Forum stellen,<aber dort komme ich irgendwie nicht rein. Keine Ahnung wie

die Ihr Forum abgesichert haben,<aber mit meiner Sophos ID kann ich mich dort nicht anmelden.

Hier aktuell mein Problem: Ich habe die Sophos Firewall in Hyper-V virtualisiert. Dort habe ich nun

eine Firewall mit 3 Netzwerkkarten (möchte diese Testumgebung nutzen, da es so auch beim Kunden

vorort eingestellt ist). PortA ist LAN, PortB ist WAN und PortC ist auch LAN. Nun möchte ich das der

PortA und PortC gebridged werden, so das wenn ich einen DHCP Server auf der Sophos nutze IPs

über den PortA und auch den PortC verteilt werden können. Allerdings wenn ich die Bridge erstellt

habe, dann bekomme ich keine IP über den PortC nur der PortA verteilt mir IP`s.

Auf der Kunden Sophos funktioniert das alles, aber in meiner Virtuellen Umgebung will das noch nicht

funktionieren. Hat jemand da vielleicht einen Tip was ich da machen kann, bzw. wie ich das Problem

gelöst bekommen kann.

Hoffe mal das ihr mir den einen oder anderen Tip geben könnt. denn erst wenn das funktioniert kann

ich mich um das Problem des Gäste WLAN kümmern.

Beste Grüße

Hallo,

ich habe aktuell folgendes Phänomen. Ich lege beieinem Domänenuser ein Netzlaufwerk manuell an. Der

Hacken zum wiederverbinden bei der Anmeldung ist auch gesetzt. Wenn ich nun das Laptop herunterfahre

und dann wieder starte und den Domänenuser anmelde dann ist das Netzlaufwerk nicht mehr vorhanden

und ich muß es dann wieder von Hand anlegen.

Wenn ich allerdings den Laptop nur neustarte dann ist das Netzlaufwerk nach der Anmeldung des User

vorhanden.

Kennt jemand das Problem und kann mir da sagen wo ich da ansetzen kann. Möchte jetzt keine über

Gruppenrichtlinien gesetzten Laufwerke haben. Das ist vielleicht für süpäter mal geplant doch aktuell

soll es erstmal mit der von Hand gesetzten Version funktionieren.

Beste Grüße

Hajo

Hallo,

ich habe es gerade selbst gelöst bekommen.

Es mußte die Datei und Druckerfreigabe im Bereich Netzwerk aktiviert werden. Jetzt

wird das manuell erstellte Netzlaufwerk auch nach dem Ausschalten und wieder starten

des Laptop angezeigt.

Somit kann dieses Thema geschlossen werden.

Danke euch beiden,

es ist aktuell auch nur eine Überlegung wie man das realisieren könnte. Denke mal das mit AzureAD wird

nicht gewünscht sein. Somit auch kein OneDrive sichern. da wäre dann wohl die bessere Lösung das ganze

über GPO`s zu machen und dann je Standort zu machen. Doch es wäre halt schön wenn man auch remote

die Clients aus der alten in die neue Domäne bekommt mit sauberem Betriebsystem und dann über GPO`s

in der neuen Domäne die Zuweisung der benötigten Anwendungssoftware.

Habt ihr da Tips wie man das angehen kann ohne AzureAD.

Hallo cj_berlin,

also ich denke mal das es einfach darum geht das der Client sauber aus der einen Raus geht um so

einen Überblick zu haben wann der letzte Client die alte Domäne verlassen hat. Klar das ist etwas

Kosmetik aber auch gut um eine übersicht zu haben.

Denke mal schon das man auch Datenbestände vorab sichern möchte, wie z.B.: Dokumente und Bilder

die im Profil noch liegen oder Ordner die auf dem Desktop liegen mit Daten.

Was halt auch wichtig ist das die Clients über das Internet zum Standort des SCCM kommen können

um von dort dann die BS Images zu bekommen und das die eingebaute HDD genutzt wird auf der

vorher das BS installiert war. Also müßte die alte konfiguration zurück gesetzt werden um dann

auch sauber ein neues System aufzuspielen zu können.

Achja, habe noch vielleicht etwas zusätzliche Infos.

Alte Domäne wäre z.B. abc.de und die neue wäre dann abc.com

vor 7 Minuten schrieb NorbertFe:

Du sprichst davon, als wäre "das System Center" ein Produkt. Ist es aber nicht. Es sind diverse. Falls du SCCM meinen solltest, dann viel Spaß beim Aufbau des notwendigen Know Hows. Ich würde je nach Anforderung wetten, dass man das anders schneller und evtl. preiswerter hinbekommen kann. Aber das geht sehr wahrscheinlich insgesamt über das hinaus, was man in einem Forum diskutieren kann.

 

Grundsätzlich ja mit SCCM sind deine angefragten Dinge grundsätzlich möglich (zumindest was ich so auf die Schnelle im Hinterkopf habe). Und nein ich kenne mich nicht tiefer mit SCCM aus. :)

 

Bye

Norbert

Hallo Norbert,

ja ich meinte das SCCM. Gut das es schon mal möglich ist wenn Du es noch richtig im Kopf hast, denn

ich war auch der Meinung das es damit eigentlich gehen sollte. Nur zuletzt habe ich mit dem SCCM 2012

zutun gehbt und seid dem nicht mehr. Deswegen hoffe ich mal das hier vielleicht der eine oder andere

mir noch ein paar Tips geben kann wie das genau aufzubauen ist und worauf ich achten sollte wenn man

es dann umsetzen sollte.

Besten Dank

Hallo,

ich habe da mal eine Frage an die Community. Also folgende Ausgangslage:

ca. 100 Domänen Mitglieder (Notebooks, User) an 3 bis mehr Standorten

sollen von einer alten Domäne in eine neue Domäne Umstrukturiert werden.

Gefordert ist das diese Clients (Notebooks) komplett neu aufgesetzt werden

und in die Neue Domäne aufgenommen werden. Dann auch mit der passenden

Software (Office, Anwendungssoftware usw.) bespielt werden. Wenn dann alle

Clients umgezogen sind soll die alte Domäne abgeschaltet werden.

Nun habe ich mir Überlegt das man dafür vielleicht das Microsoft System Center

nutzt, da dort ja ideal Clients die sich anmelden mit dem neuen Betriebsystem

incl. Partitionierung und so aufsetzen kann und dann auch in die Domäne gehoben

werden können. Dort dann auch mit der passenden Anwendungssoftware bestückt

werden können.

Da ich allerdings noch nicht so die Erfahrung mit dem Microsoft System Center

habe, würde ich gerne wissen ob das möglich ist das man mit einem Microsoft

System Center die Clients aus der einen Domäne sauber heraus bekommt und

dann auch sauber in die Neue Domäne aufnehmen kann.

Nach erfolgreichem Umzug der Clients und User kann dann ja auch die alte Domäne

abgeschaltet werden.

Ich versuche auch nebenher noch mich etwas schlauer zu machen mit dem System Center

doch ich hoffe auch auf Eure guten Tips ob es geht un dwenn es nicht geht wie man

es sonst realisieren kann.

Beste Grüße

Hajo

Hallo Nils,

ich werde es mal versuchen das ich ein vernünftiges Inhaltsverzeichnis

in das Dokument rein bekommen kann.

Danke für deine Hilfe, sollte ich noch was herausbekommen werde ich es

hier rein schreiben.

Beste Grüße

Hajo