StefanWe

Hallo,

Ich muss für meinen Schwiegervater seinen PC neuinstallieren. Aktuell hat er so eine all in one Security Suite von gdata installiert, und eigentlich nervt das Teil nur mit irgendwelchen Warnungen die er eh nicht versteht.

Ich selbst habe noch n seit Windows 7 keinen Virenschutz mehr installiert und würde behaupten, der aktuelle Defender in Windows 10 1709 reicht für privat vollkommen.

Wie ist eure Meinung/Erfahrung?

Hi,

 

verstehe ich dich richtig und du möchtest den Speicher des S2D Clusters als VMware Datastore nutzen? Oder soll das nur der SMB Speicher für die PVS werden?

 

Gruß

Jan

Die PVS Server laufen auf der VMware Umgebung. Der Speicherplatz soll Lokal innerhalb der pvs vm genutzt werden.

Hintergrund ist die Vereinfachung der vDisk Replikation der PVS Server. Mit robocopy oder dfsr gefällt mir so gar nicht.

Für einen Fileserver willst du https://docs.microsoft.com/en-us/windows-server/storage/storage-replica/storage-replica-overview nutzen.

Wenn ich das aber richtig sehe, ist nur server 1 aktiv und der zweite passiv. D.h. es gibt nur eine Replikationsrichtung. Dies könnte eventuell ein Problem darstellen... Müsste ich mir im Lab einmal ansehen.

die Frage generell ist ja, ob es überhaupt supported ist, in einer virtuellen Maschine zu betreiben...

Hallo,

sind Storage Spaces Direct nur für virtuelle Maschinen supported, oder können hier auch andere Daten abgelegt werden?

Ich denke aktuell an folgendes Szenario. 

2 virtuelle Maschinen mit jeweils einer OS Festplatte (VMDK, weil unter vSphere bereitgestellt) und jeweils einer weiteren VMDK als Datenfestplatte. 

Die beiden Datenfestplatten sollen dann mittels Storage Spaces Direct zu einer Disk "verschmelzen", so dass ich hier meine Daten "redundant" ablegen kann und das OS sorgt dann für die "Replikation".

Als Daten würden hier die virtuellen Festplatten von Citrix Provisioning abgelegt werden.

Vielen Dank für deine Erklärung. Was mir aber noch zu Denken gibt, woher weist du (nicht falsch verstehen), dass er das Attribut einmal als Mailadresse und einmal als Name ID sendet? Vermutlich ist mein Verstand nicht in der Lage es zu begreifen, aber für mich ist eine Transformationsregel, eben eine Regel welche ein Objekt transformiert. Und wenn ich etwas transformiere, dann ist der Ursprung nicht mehr vorhanden.

Mit dem Format verstehe ich. Vielen Dank. Dies könnte ja auch ein Grund sein, warum ich den UPN eben nicht direkt als NameID herausgeben kann, weil sonst das Format ggf. nicht passt. 

Vielen Dank Nils.

Der genaue Fall ist mir hier aufgefallen. (Schritt 12:) https://helpx.adobe.com/de/enterprise/kb/Configure_Microsoft_AD_FS_for_use_with_Adobe_SSO.html

Die Aussage, einmal als E-Mailaddress und einmal als NameID, würde sinn machen. Allerdings bin ich davon ausgegangen, dass eine Transform Regel eben ein Objekt transformiert und nicht eine Kopie erzeugt und dieses transformiert.

Was genau meinst du mit "Name ID ist auch so eine Sache für sich" ?

Hallo,

ich quäle mich bei Visio 2016 mit den Verbindern herum. Teilweise muss ich diese doch etwas länger ziehen und stelle dann fest, das mir diese "Punkte" fehlen, womit ich die Linke biegen (beim gekrümmten Verbinder) oder eben abknicken lassen kann, beim rechtwinkligen Verbinder. (Löschten geht ja ganz einfach mit der "Entfernen" Taste.

Hallo,

ich habe eine Verständnisfrage zum Thema Claim Rules.

Bei O365 oder vielen anderen SAML Service providern wird die E-Mail Adresse oder UPN als "Name ID" verlangt.

Nun steht in den meisten Anleitungen, dass die erste Claim Regel daraus besteht, die Mail Adresse oder UPN aus dem Active Directory auszulegen und als E-MailAddress weiter zu geben.

In einer zweiten Claim Regel wird dann die E-MailAddress mittels einer Transform Regel zu Name ID gewandelt.

Da frage ich mich, warum baut man nicht direkt in der ersten Regel als Ziel "NameID" ein, anstatt der Mailaddress ?

Leider gibt es für AD FS wirklich sehr sehr wenig grundlegendes Informationsmaterial.

Ja tut es. 

Verdammter mist. Case bei Microsoft aufgemacht und Fehler gefunden. Der WAP muss natürlich auch certauth.adfs.lab.com erreichen. Dieser muss auf den ADFS zeigen.

Ja natürlich - logisch. Allerdings bin ich davon ausgegangen, dass der WAP auf adfs.lab.com weiterleitet... 

Das ärgert mich nun...

Interessant - es dauert auf dem WAP etwa 30 Sekunden bis im Log eine Fehlermeldung auftaucht. Dort ist dann diese zu sehen:

 

The federation server proxy was unable to complete a request to the Federation Service at address https://certauth.adfs.lab.com ....

Auf dem ADFS selbst aber wie gesagt keine Meldung.

Die SSL Bindings mit netsh http show sslcert habe ich auch geprüft, hier sind alle entsprechend vorhanden.

Evtl. hier: HKEY_CURRENT_USER\Control Panel\Colors

vielen Dank. Das habe ich auch schon gefunden. Leider klappt das alleinige setzen des Wertes "Background" nicht. Es müssen wohl noch weitere Einstellungen erfolgen.

Leider bringt die Google Suche mir da auch nicht viel mehr... 

Würde ich gerne, ist nicht meine Baustelle, macht hier ein Kollege.

 

Er meint, lies mal:

https://social.technet.microsoft.com/Forums/windows/en-US/78a0984e-24b8-4e96-bcd3-0e67604d5189/gpo-to-set-display-background-color?forum=w7itproui

 

;)

Vielen Dank. Leider hilft mir das nicht weiter. Dort wird empfohlen, ein Theme zu erstellen, dieses zu verteilen und dann per GPO zu forcieren. 

Dies möchte / kann ich aber nicht.

GPO?

 

Damit hast du ja auch das Bild disabled, oder?

 

;)

Magst du mir auch sagen, welche Policyeinstellung ? ;)

Hallo,

weiß jemand, wie ich die Desktop Farbe bei Windows 10 1703 per Registry Key festlegen kann?

Im Standard ist es ja schwarz, wenn das Hintergrundbild deaktiviert wird. (Den Default User zu bearbeiten kommt nicht in Frage)

ja, habe auch schon das Debug Logging aktiviert. Dort taucht nichts auf. Ich könnte mir vorstellen, dass es am WAP liegt, aber auch hier sehe ich leider nichts.

Werde wohl einen Case bei MS zu dem Thema aufmachen müssen.

Ja, es werden später Smartcards. Bzw. es sind jetzt schon Smartcards. Nur in meiner Testumgebung nutze ich ein Clientzertifikat. Das Verhalten des ADFS ist allerdings identisch, egal ob Smartcard oder Zertifikat. Ich erhalte ein HTTP 500.

Es betrifft ausschließlich den externen Zugriff über den WAP. Intern wird per Smartcard an Windows angemeldet und anschließend funktioniert WIA SSO gegen den ADFS einwandfrei.

Von extern soll dann die Smartcard + Pin genutzt werden.  

Moin,

 

mag sein, aber du hast meine Frage auch noch nicht beantwortet, warum es denn Clientzertifikate sein sollen.

 

Gruß, Nils

Der Kunde wünscht eine Kennwortlose Authentifizierung in seinem Unternehmen.

Moin,

 

Schau an, gut zu wissen. Es bleibt aber dabei, dass Client-Zertifikate für Webseiten großer M*st sind.

 

Gruß, Nils

Ändert aber leider nichts an meinem Problem  ;)

Hi Nils,

Mit 2016 gibt es eine Alternative zu Port 49443.

https://docs.microsoft.com/de-de/windows-server/identity/ad-fs/operations/ad-fs-support-for-alternate-hostname-binding-for-certificate-authentication

Genau das versuche ich. Klappt nur leider nicht :(

Hallo,

Habe hier https://social.technet.microsoft.com/Forums/en-US/999e232d-bf23-4a91-84fb-bb03792f4abd/user-certificate-authentication-gets-http-500?forum=ADFS schon gefragt. Ggf. Kann jemand von hier noch weiterhelfen.

Habe einen ADFS und wap 2016 konfiguriert mit einem san Zertifikat für alternate Hostnamen Bindung certauth.

Hab dann unter primäre Authentifizierung für extranet neben formfill auch user Zertifikate angeklickt.

Der der Authentifizierung bekomm ich die Möglichkeit ein Zertifikat auszuwählen, wenn ich das tue, werde ich auf die sub URL certauth... umgeleitet und erhalte dann ein http 500 Fehler.

Ich möchte mich gerne mit dem Zertifikat am o365 anmelden.

Richtiger upn usw. Ist im Zertifikat enthalten.

Die Anmeldung mit Benutzer und Kennwort klappt ohne Probleme.

Eine Idee warum ich ein http 500 bekomme? Im eventlog steht leider nichts.

Eben.

Die bereits ersetzten Updates werden dann übersprungen, dürften effektiv etwa 60 weniger sein (geschätzt!)

 

;)

Ja so siehts wohl aus. Schade - ich hatte gehofft, alle Updates nach dem Update 1 werden in ein CU wandern.

Hallo,

ich habe hier einen älteren Windows Server 2012 R2 Update 1, welcher seit seiner Installation keine Updates mehr gesehen hat.

Nun habe ich über die Windows Update Funktion nach Updates gesucht. Dabei wurden 159 Pflicht + 5 Optionale Updates gefunden.

Im 1. Schritt habe ich nun alle Updates abgewählt und nur die Cummulativen Updates ausgewählt:

KB4015550 - April 2017 - monatliches Sicherheitsqualitätsrollup 

KB4015553 - April 2017 - Vorschau des monatlichen QWualitätsrollup

+ ein .net Rollup

Nach einem Reboot werden mir aber nun weiterhin 154 Updates angeboten. Diese Updates wurden im Zeitraum 2014 - September 2016 veröffentlicht. Ist das normal? Bzw. sind diese einfach noch nicht in den Rollups enthalten ? Gibt es ein dediziertes Rollup?

Da gibt es ein Script das die für mail-enabled PF notwendigen AD Objekte nach O365 synct: https://www.microsoft.com/en-us/download/details.aspx?id=38408

 

ASR

Danke. Die kenne ich, die brauche ich ja auch, um vor der Migration der öffentlichen Ordnern, schon mal die Objekte in O365 anzulegen.

ich möchte gerne alle öffentlichen Ordner in der Cloud nutzen. Wenn nun aber eine Mail an On Premise Exchange gesendet wird, soll der On Premise Exchange die Mail an O365 weiterleiten.

(Bei Remotemailboxen passiert dies ja über das AD Attribut "Target Mail Address")

Bei der Migration der öffentlichen Ordnern wird ja leider nicht wie bei einer Mailboxmigration ein Contact mit einer "Target Mail Adress" oder ähnliches erstellt. 

Daher meine Frage, es müsste ja reichen, wenn ich pro Mail Enabled öffentlichen Ordner einen Contact mit einer Target Adress (*.onmicrosoft.com) erstelle. Oder vergesse ich etwas? Bleiben im AD die alten öffentlichen Ordner E-Mail Adressen trotz Migration erhalten oder werden diese bei der Migration der Ordner entfernt ?

Hallo,

habe mir mal ein paar Gedanken gemacht zum Thema migrieren von E-Mail aktivierten öffentlichen Ordnern in die O365 Cloud.

Grundsätzlich beschreibt dieser Artikel das Vorgehen ganz gut. https://technet.microsoft.com/en-us/library/dn874017(v=exchg.150).aspx

Ja ich weiß, sobald die Ordner on Premise "abgeschaltet" wurden, stehen Sie nur noch in der Cloud zur Verfügung. 

Wenn ein Benutzer, oder ein anderes System nun an den On Premise eine Mail sendet, welche zu einem Mail aktivierten öffentlichen Ordner gehört, wie gelangt diese dann in die Cloud ? 

Nach der Migration der Ordner wird kein Kontakt angelegt mit einer Remote Target Adresse. 

Sollte für öffentliche Ordner grundsätzlich eine alternative E-Mail Adresse (SMTP Namespace) verwendet werden? Also auch bereits schon in nicht Hybrid Umgebungen?

Oder würdet ihr einfach E-Mail Kontakte auf dem On Prem Exchange anlegen, welche als Target Adresse die "onmicrosoft.com" Adresse des Ordners beinhaltet ?