-
Gesamte Inhalte
179 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von jose
-
-
Guten Tag,ich habe einen SharePoint 2013 Foundation aufgesetzt und gewähre via ADFS Zugriff auf eine Webapplikation.
Eine Site Collection (Teamwebsite) wurde angelegt und der Site Collection Administrator mit E-Mail Adresse angegeben.
Site Collection Administrator und Nutzer, die auf die Teamwebseite zugreifen sollen, arbeiten gemeinsam in einem fremden Forrest, daher auch der föderationsbasierte Ansatz.Mein Claim setzt sich aus Email-Adresse und Rolle zusammen, wobei die Email als Identifier fungiert.
Auf dem ADFS Server (steht in der Kundendomäne) werden die LDAP Attribute "E-Mail-Addresses" und "Token-Group - unqualified Names" transformiert.
Prinzipiell funktioniert es wohl, denn die Anmeldung des Site Collection Administrators mit seiner E-Mail Adresse funktioniert.Jetzt möchte der Site Collection Administrator einem bestimmten Personenkreis Zugriff auf die Teamwebsite gewähren. Das möchte er gerne über eine
bestimmte Active Directory Gruppe realisieren, jedoch scheitert dies. Das Ergebnis ist immer das Selbe wenn die User zugreifen.
"Diese Site Collection wurde nicht für Sie freigegeben".Ich gehe doch davon aus, dass durch "Token-Group - unqualified Names" die Gruppenmitgliedschaften eingeschlossen sind?!
Bei der Freigabe der Gruppe wird im People Picker das Element "Role" ausgewählt.Nun ich bin noch nicht ganz sattelfest was ADFS angeht, habe eine Menge recherchiert, aber an dieser Stelle komme ich nicht so recht weiter.Hoffentlich konnte ich mich verständlich ausdrücken, aber ich liefere auch gerne Infos nach.Ich bin für jeden Typ sehr dankbar und lasse mich gerne belehren. :DVielen Dank.Gruß
Jose -
Hallo Sharrok,
du könntest die Transaktionslogs auf eine andere LUN kopieren und den Ordner mittels NTFS Mountpoint einbinden. Sollte imho ohne weitere Konfigurationsanpassungen der SQL Instanz funktionieren, sofern der Mountpoint den ursprünglichen Ordner ersetzt.
Du musst natürlich entsprechend die MSSQL Ressourcengruppe in Deinem Cluster konfigurieren. Also weiteren Datenträger hinzufügen und entsprechende Abhängigkeiten konfigurieren, aber das ist ja nicht so wild.
Wie immer gilt, ein Versuch zunächst in einer Staging Umgebung durchzuführen, um spätere Fehler zu vermeiden. ;-)
Viel Erfolg.
Gruß
Jose
-
Hallo lemeid,
hast Du einmal die Einstellungen bezüglich der Auslagerungsdatei geprüft? Abhängig von deinem Arbeitsspeicher, ist vielleicht auch eine entsprechend große Auslagerungsdatei vorhanden.
Gruß
José
-
8530 für http und 8531 für https sind die Standardports für WSUS unter Windows Server 2012. ;)
Danke für die Richtigstellung, Necron. :D
-
Hallo ablaze,
der Standardport hat sich meines Wissens von 80 nach 8593 geändert. Der Status code 404 in Deinem Log weißt jedenfalls darauf hin, dass Dein Client den Zielserver nicht erreicht.
Ich bin das erste mal mit dem 2012 auch darauf reingefallen. ;)
Gruß
jose
-
Storage Config: Cluster Disk 1 270GB (Disk Wittness in Quorum)
Wieso eine so gewalltige Witness Disk?! :suspect:
Gruß
jose
-
Halloo Pandaa,
schau doch mal im Log nach was dort steht. Zu finden ist es unter C:\Windows\WindowsUpdate.log.
Was für Fix-it Tools hast du denn schon ausgeführt?!
Gruß
jose
-
Gibt es vom Provider einen Datenträger zum Konfigurieren der Verbindung? So was müsste wohl mit dem Modem zusammen geliefert worden sein.
Ich kann zwar nicht für den Threadersteller antworten, aber ich könnte mir vorstellen, dass ähnlich wie bei meinem Kabelmodem die Konfiguration remote erfolgt. Zieht sich per TFTP das Image / Konfiguration vom Provider.
Für Kabelkunden sind diese Atlanta Kabelmodems ohnehin eine Blackbox.
-
Hallo starvinmarvin,
ja, Deine Idee ist gut und nicht ungewöhnlich, jedoch fehlt es doch noch an ein paar Informationen, falls Du differenziertere Meinungen hören möchtest.
Eine wichtige Information wäre z.B. die Software bzw. Dienste, die hier eine Rolle spielen. Geht es um File Services, Datenbanken, CMS etc. pp?! Welche Hardware steht Dir zu Verfügung?
Als einfaches Beispiel nenne ich einfach mal den Failover-Cluster - siehe hier: http://technet.microsoft.com/de-de/library/hh831579.aspx
Schwebt Dir vielleicht so etwas vor?
Möglichkeiten gibt es viele, es ist eine Frage der Anforderungen, die man hat und des Geldes, welches man investieren möchte.
Gruß
jose
-
Hallo alle mit einander,
Beachte, dass Du am Client eine aktuelle Silverlight-Version installiert haben solltest.
Wir reden doch von einer SharePoint 2013 Installation, oder?! Es wäre mir neu, dass man Silverlight installieren muss, schließlich setzt Microsoft u.a. vollständig auf HTML5 - ohne wenn und aber. Das ist ja die Stärke des neuen SharePoint Systems, die bedingslose Anwendung offener Standards.
Ist installiert, geht trotzdem nicht. Geht auf keinem Rechner mit IE10.
Es kommt nur "Ist in Arbeit", keine Frage nach Login oder ähnlichem.
Auch mit einem aktuellen IE10 muss es funktionieren. Zur genaueren Analyse schau mal in der Browser-Supportmatrix: http://technet.microsoft.com/en-us/library/cc263526.aspx
-
Hallo jochen35,
wenn es um einfache, schnelle Auswertung geht, dann kannst du dir mit der Powershell sehr gut helfen und zwar ohne zustätzliche Software.
Schau mal z.B. im Technet http://blogs.technet.com/b/heyscriptingguy/archive/2011/08/03/learn-how-to-use-powershell-to-parse-the-firewall-log.aspx
Gruß,
jose
-
Hallo dataKEKS,
Stichwort Authorization Manager - weitere Infos hier: http://social.technet.microsoft.com/wiki/contents/articles/2323.hyper-v-delegate-access-control-and-management.aspx
Ein Blick in den Security Guide (insb. Kapitel 2) dürfte sich für dich gleichfalls lohnen: http://technet.microsoft.com/de-de/library/dd569113.aspx
Dort wird erläutert wie du feingranulare Berechtigungen für den Hyper-V Manager setzen kannst.
Gruß,
jose
-
-
Hallo carnivore,
eine solche Website ist mir zwar nicht bekannt, aber das von dir angestrebte Ziel könntest du ja auch mit dem MBSA von Microsoft erreichen. Siehe hier: http://www.microsoft.com/de-de/download/details.aspx?id=7558
Das ganze lässt sich auch gut via Powershell verarbeiten und anzeigen.
Auf die Schnelle habe ich z.B. das hier gefunden (getestet habe ich es allerdings nicht): http://gallery.technet.microsoft.com/scriptcenter/ca419380-c6e4-444d-927d-dee9fa820129
Viel Erfolg!
Gruß,jose
-
Die Antwort sollte auch nicht "schnippisch" oder so klingen.
Da gebe ich dir recht, das mag vermutlich niemand.
Das war nicht meine Frage.
Aber das liest sich auch nicht gerade freundlich. ;)
-
Hallo Cryer,
neben den von iDiddi bereits erwähnten Indexdienst, den ich auch mal gerne auf lahmenden PCs deaktiviere, kannst du denn ausschließen, dass du während deiner Aufnahmen keine Arbeitsspeicherprobleme hast? Wäre ja denkbar, dass Auslagerungsvorgänge auf die Festplatte die Ursache für deine Ruckler sein könnten?!
-
Avira scheint mir sehr teuer für 3 Jahre 11 Cleints 1.174,80 €
Dann schau Dir doch mal Avast an - das liegt preislich auf den ersten Blick deutlich unter Avira, aber ich hab noch keine Erfahrung mit dem Produkt gemacht. Vielleicht weiß hier ja einer mehr darüber?!
Gruß
jose
-
Hi,
denk dran, dass die Uhrzeiten im Log nach UTC gespeichert werden. Du mußt entsprechend Deiner Zeitzone hinzurechnen - also UTC+1 nehme ich mal bei Dir an.
Mit den Warnungen kann ich ehrlich gesagt auch nicht viel anfangen.
Wie sieht denn Dein Cluster grundsätzlich aus?
Welche Dienste werden ausgeliefert?
Gab es Aktualisierungen? Machen die anderen Knoten auch Probleme?
-
Hallo CoolAce,
hast Du denn bereits in das cluster.log hineingeschaut?! Was geschieht im entsprechenden Augenblick?
Gruß
Jose
-
Hallo rziwin,
EDIT: Laut Client Access License (CAL) sollen für diese Szenarien keine CAL erforderlich sein.
Dieser kb wurde das letzte mal 2007 überarbeitet und gilt bis Windows 2000 / NT - da weiß ich nicht, wie belastbar diese Angaben für heutige Anforderungen sind.
Sieh mal Folgenden Link, vielleicht hilft er ja: Zugriffslizenzen (Client Access Licenses).
Gruß
jose
-
Hallo NullDevice,
überprüfe doch mal alle notwendigen Ports: Technet: Portanforderungen für Active Directory
Was ergibt dcdiag am Server?
Im übrigen nehme ich an, dass Server und Client regulär installiert wurden - also nix geklontes oder so?!
Gruß
jose
-
Mehrere Instanzen sind immer, außer es geht wirklich nicht anders, zu vermeiden.
Was spricht gegen den generellen Einsatz mehrerer SQL Instanzen auf einem Failovercluster?
@LangerSN:
Vom SA-Zugriff für mehrere Org-Einheiten würde ich wie meine Vorredner ebenfalls absehen.
-
Hallo Frank,
das hört sich für mich nach dem Distributed Transaction Coordinator an.
Mehr dazu im Technet.
Gruß,
jose
-
Nein, habe ich leider nicht. Ich habe vor einigen Jahren damit Borland Delphi Projekte gepackt... ist einfach zu lange her, aber es scheint mir vielleicht geeignet für Dich.
Einfach mal ausprobieren... ;)
SharePoint - Zugriffsberechtigung an AD Gruppe via ADFS
in Windows Server Forum
Geschrieben