jose

Hallo zahni, ja, es ist nicht ganz simpel das Ganze, aber dennoch sehr interessant. :) ​ Ich muss mir noch so einiges anlesen, daher erstmal danke für den Link auf das PDF; das Dokument kenne ich noch nicht. Und ja... ich habe den Identity Provider im SharePoint konfiguriert und der Webapplikation zugewiesen. Die Anmeldung funktioniert ja auch wunderbar, sofern man die E-Mail Adresse des Nutzers in der Teamwebsite angibt. Nur ist es mir ein Rätsel, wie ich das mit AD Gruppen realisiere innerhalb der Website. Eine benutzerscharfe Berechtigung ist ja niemandem auf Dauer zu zumuten.

Guten Tag, ich habe einen SharePoint 2013 Foundation aufgesetzt und gewähre via ADFS Zugriff auf eine Webapplikation. Eine Site Collection (Teamwebsite) wurde angelegt und der Site Collection Administrator mit E-Mail Adresse angegeben. Site Collection Administrator und Nutzer, die auf die Teamwebseite zugreifen sollen, arbeiten gemeinsam in einem fremden Forrest, daher auch der föderationsbasierte Ansatz. Mein Claim setzt sich aus Email-Adresse und Rolle zusammen, wobei die Email als Identifier fungiert. Auf dem ADFS Server (steht in der Kundendomäne) werden die LDAP Attribute "E-Mail-Addresses" und "Token-Group - unqualified Names" transformiert. Prinzipiell funktioniert es wohl, denn die Anmeldung des Site Collection Administrators mit seiner E-Mail Adresse funktioniert. Jetzt möchte der Site Collection Administrator einem bestimmten Personenkreis Zugriff auf die Teamwebsite gewähren. Das möchte er gerne über eine bestimmte Active Directory Gruppe realisieren, jedoch scheitert dies. Das Ergebnis ist immer das Selbe wenn die User zugreifen. "Diese Site Collection wurde nicht für Sie freigegeben". Ich gehe doch davon aus, dass durch "Token-Group - unqualified Names" die Gruppenmitgliedschaften eingeschlossen sind?! Bei der Freigabe der Gruppe wird im People Picker das Element "Role" ausgewählt. Nun ich bin noch nicht ganz sattelfest was ADFS angeht, habe eine Menge recherchiert, aber an dieser Stelle komme ich nicht so recht weiter. Hoffentlich konnte ich mich verständlich ausdrücken, aber ich liefere auch gerne Infos nach. Ich bin für jeden Typ sehr dankbar und lasse mich gerne belehren. :D Vielen Dank. Gruß Jose​

Hallo Sharrok, du könntest die Transaktionslogs auf eine andere LUN kopieren und den Ordner mittels NTFS Mountpoint einbinden. Sollte imho ohne weitere Konfigurationsanpassungen der SQL Instanz funktionieren, sofern der Mountpoint den ursprünglichen Ordner ersetzt. Du musst natürlich entsprechend die MSSQL Ressourcengruppe in Deinem Cluster konfigurieren. Also weiteren Datenträger hinzufügen und entsprechende Abhängigkeiten konfigurieren, aber das ist ja nicht so wild. Wie immer gilt, ein Versuch zunächst in einer Staging Umgebung durchzuführen, um spätere Fehler zu vermeiden. ;-) Viel Erfolg. Gruß Jose

Hallo lemeid, hast Du einmal die Einstellungen bezüglich der Auslagerungsdatei geprüft? Abhängig von deinem Arbeitsspeicher, ist vielleicht auch eine entsprechend große Auslagerungsdatei vorhanden. Gruß José

Danke für die Richtigstellung, Necron. :D

Hallo ablaze, der Standardport hat sich meines Wissens von 80 nach 8593 geändert. Der Status code 404 in Deinem Log weißt jedenfalls darauf hin, dass Dein Client den Zielserver nicht erreicht. Ich bin das erste mal mit dem 2012 auch darauf reingefallen. ;) Gruß jose

Wieso eine so gewalltige Witness Disk?! :suspect: Gruß jose

Halloo Pandaa, schau doch mal im Log nach was dort steht. Zu finden ist es unter C:\Windows\WindowsUpdate.log. Was für Fix-it Tools hast du denn schon ausgeführt?! Gruß jose

Ich kann zwar nicht für den Threadersteller antworten, aber ich könnte mir vorstellen, dass ähnlich wie bei meinem Kabelmodem die Konfiguration remote erfolgt. Zieht sich per TFTP das Image / Konfiguration vom Provider. Für Kabelkunden sind diese Atlanta Kabelmodems ohnehin eine Blackbox.

Hallo starvinmarvin, ja, Deine Idee ist gut und nicht ungewöhnlich, jedoch fehlt es doch noch an ein paar Informationen, falls Du differenziertere Meinungen hören möchtest. Eine wichtige Information wäre z.B. die Software bzw. Dienste, die hier eine Rolle spielen. Geht es um File Services, Datenbanken, CMS etc. pp?! Welche Hardware steht Dir zu Verfügung? Als einfaches Beispiel nenne ich einfach mal den Failover-Cluster - siehe hier: http://technet.microsoft.com/de-de/library/hh831579.aspx Schwebt Dir vielleicht so etwas vor? Möglichkeiten gibt es viele, es ist eine Frage der Anforderungen, die man hat und des Geldes, welches man investieren möchte. Gruß jose

Hallo alle mit einander, Wir reden doch von einer SharePoint 2013 Installation, oder?! Es wäre mir neu, dass man Silverlight installieren muss, schließlich setzt Microsoft u.a. vollständig auf HTML5 - ohne wenn und aber. Das ist ja die Stärke des neuen SharePoint Systems, die bedingslose Anwendung offener Standards. Auch mit einem aktuellen IE10 muss es funktionieren. Zur genaueren Analyse schau mal in der Browser-Supportmatrix: http://technet.microsoft.com/en-us/library/cc263526.aspx

Hallo jochen35, wenn es um einfache, schnelle Auswertung geht, dann kannst du dir mit der Powershell sehr gut helfen und zwar ohne zustätzliche Software. Schau mal z.B. im Technet http://blogs.technet.com/b/heyscriptingguy/archive/2011/08/03/learn-how-to-use-powershell-to-parse-the-firewall-log.aspx Gruß, jose

Hallo dataKEKS, Stichwort Authorization Manager - weitere Infos hier: http://social.technet.microsoft.com/wiki/contents/articles/2323.hyper-v-delegate-access-control-and-management.aspx Ein Blick in den Security Guide (insb. Kapitel 2) dürfte sich für dich gleichfalls lohnen: http://technet.microsoft.com/de-de/library/dd569113.aspx Dort wird erläutert wie du feingranulare Berechtigungen für den Hyper-V Manager setzen kannst. Gruß, jose

Hallo lefg, vielleicht hilft Folgender kb Artikel weiter: http://support.microsoft.com/kb/974814

Hallo carnivore, eine solche Website ist mir zwar nicht bekannt, aber das von dir angestrebte Ziel könntest du ja auch mit dem MBSA von Microsoft erreichen. Siehe hier: http://www.microsoft.com/de-de/download/details.aspx?id=7558 Das ganze lässt sich auch gut via Powershell verarbeiten und anzeigen. Auf die Schnelle habe ich z.B. das hier gefunden (getestet habe ich es allerdings nicht): http://gallery.technet.microsoft.com/scriptcenter/ca419380-c6e4-444d-927d-dee9fa820129 Viel Erfolg! Gruß, jose