NilsK

Moin, ... und genau deshalb werde ich auf der cim den Vortrag halten, den ich halten werde. Gruß, Nils

Moin, in der Regel kann man mit solchen Leuten sprechen und ihnen das nötige Konstrukt erklären, das ja auch nicht kompliziert ist und den Rest der DNS-Umgebung nicht beeinträchtigt. Gruß, Nils

Moin, das ist aber kein Grund, die ehrenamtliche Orga mit Fristüberziehungen zu belasten ... Gruß, Nils

Moin, auch in vSphere ist es Best Practice, einen Host bei Problemen neu zu installieren. Damit man das richtig tun kann, dokumentiert man beizeiten die (wenigen) Details, die für die Einrichtung relevant sind. Niemand restauriert einen Host aus dem Backup, wenn er das Prinzip mal verstanden hat. Gruß, Nils

Moin, dazu ist es jetzt eine Woche zu spät ... wenn du unbedingt willst, dann schreib dort jetzt eine Mail hin und frag nach einer Ausnahme. Ich glaube aber nicht, dass es eine gibt. Gruß, Nils

Moin, ob Bind oder Windows-DNS ist am Ende egal, man muss es nur richtig machen. Und das ist bei Nicht-Windows-DNS ein bisschen aufwändiger. Um hier das Orakeln zu verlassen, orientiere dich an Folgendem: [Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net] https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/[Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net] https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/ Hier ein paar Dinge für Nicht-Windows-DNS: [Installation von Active Directory mit einer DNS-Appliance | faq-o-matic.net] https://www.faq-o-matic.net/2007/05/30/installation-von-active-directory-mit-einer-dns-appliance/ Gruß, Nils

Moin, "aber der Kaiser ist ja nackt!" SCNR, Nils

Moin, Prima, danke für die Rückmeldung. Gruß, Nils

Moin, mir ist das zu windig. Jetzt offenbaren sich noch mögliche Lizenzverstöße. Möglicherweise auch nicht, aber ich bin hier trotzdem raus. Gruß, Nils

Moin, oder es richtig machen. Bevor wir hier weiter mit dem TO den Holzweg beschreiten, sollte er lieber etwas zu den Hintergründen sagen. Wenn es hier um Web-SSO geht, wird es bessere Wege geben, siehe mein erster Post. Gruß, Nils

Moin, aber in dem Szenario spricht doch nichts dagegen, einfach die ganze PST-Datei von dem Outlook zu sichern. Dann sind die Mails eben doppelt gesichert, stört ja nicht. Was mich wundert: Die Firma will kein Geld ausgeben, setzt mit Outlook aber einen der teuersten Mailclients ein, die es gibt, obwohl es den nicht braucht? Gruß, Nils

Moin, was du nicht beantwortet hast, ist die Frage, warum es nur der Kalender sein soll und warum ein Backup der gesamten Mailbox nicht okay sein sollte. Gruß, Nils

Moin, macht ja nix. Trotzdem danke für deinen Beitrag. Nur wird der TO sich vielleicht nicht dazu melden. Gruß, Nils

Moin, aber warum würde man das machen wollen? Wenn ihr SSO habt, ist das ja sicher über ADFS gesteuert. Dann kann man da doch einfach festlegen, wer sich anmelden kann und wer nicht. Irgendwelches Gebastel braucht man dann nicht und es funktioniert sowohl im LAN als auch von außerhalb. Gruß, Nils

Moin, du hast gesehen, dass das Thema über drei Monate alt ist? Gruß, Nils

Moin, wieso setzt du überhaupt noch den MVMC ein, der seit zwei Jahren nicht mehr supportet und ganz sicher nicht für Windows Server 2019 angepasst wurde? https://techcommunity.microsoft.com/t5/System-Center-Blog/Microsoft-Virtual-Machine-Converter-MVMC-is-being-retired/ba-p/351541 Gruß, Nils

Moin, Domänen-Administratoren willst du da nicht haben. Die sollen die Domäne administrieren und keine Fileserver. Lass die lokale (!) Gruppe Administratoren in der Liste. Effektiv entfernen kannst du sie ohnehin nicht, denn sie wird sich den Zugriff immer verschaffen können. Also lass sie gleich drin, das macht es klarer. Das System sollte auch zugreifen können. Alles Weitere hängt dann schon von den Anforderungen des Unternehmens ab. Wenn etwa "Authentifizierte Benutzer" (oder die lokale Gruppe "Benutzer") keine Leserechte hat, können normale Anwender nicht durch die Verzeichnisse navigieren. Das kann aber auch gewünscht sein - also Anforderungen definieren, dann auf Testsystemen prüfen, wie man diese sinnvoll umsetzt. Empfehlung dazu: Haltet das simpel und plant nichts, was über "Lesen", "Ändern" und "Vollzugriff" hinausgeht, auch wenn NTFS das theoretisch ermöglichen würde. Das von dir beobachtete Verhalten liegt an UAC. [Windows-Berechtigungen mit UAC verwalten | faq-o-matic.net] https://www.faq-o-matic.net/2015/12/23/windows-berechtigungen-mit-uac-verwalten/ Gruß, Nils

Moin, die Idee ist naheliegend, aber nicht gut. OneDrive kann noch keinen Delta-Sync, der soll erst irgendwann kommen. Bei so einem Konstrukt würde sich das also ziemlich sicher totsynchronisieren. Abgesehen davon, wäre damit der Zugriff nur von dem einen PC aus möglich. Gruß, Nils

Moin, dann solltest du dich einlesen (Stichworte sind dir in diesem Thread genannt worden) oder dir jemanden ins Haus holen, der das mit dir macht. Dabei wäre dann ggf. noch mal zu diskutieren, ob man das wirklich will - Norberts Hinweis ist da schon richtig: Mit einem DC stellt ihr effektiv euer ganzes AD nach China. Ich will niemandem was unterstellen, aber vielleicht will man das noch mal beleuchten. Die Sinnfrage wäre durchaus auch noch mal technisch zu stellen. Es ist nicht ausgemacht, dass ein DC vor Ort dazu führt, dass die Leute wirklich besser arbeiten können. Da es hier u.U. um Interna der Firma geht, sollte man das nicht unbedingt in einem Forum diskutieren. Gruß, Nils

Moin, "ohne Ende" stimmt ja gerade nicht. Bei Windows Server sind es als Basis 64 Core-Lizenzen für Gold-Partner, da ist das Ende schnell absehbar. Je nach Kompetenz kommen noch ein paar dazu - man kann was damit machen, aber eben nicht unbegrenzt. Exchange - drei Lizenzen für Gold-Partner, nur eine für Silber. Und es muss immer die neuste Version sein. Und, und, und ... ich hab das noch selten korrekt genutzt gesehen. Partner neigen dazu, ihren MSDN- bzw. Visual-Studio-Zugriff mit den IUR-Lizenzen zu verwechseln. Das ist aber eben nicht korrekt. Gruß, Nils

Moin, ich halte das weder für überraschend noch für illegitim. Microsoft sieht sich als Cloud-Anbieter, das ist ja kein Geheimnis. Und wenn wir ehrlich sind: Soooo umfassend waren die IUR-Lizenzen auch wieder nicht. Auf der Serverseite konnte man damit keine vollständige Infrastruktur betreiben, weil es insgesamt schon immer recht wenige Lizenzen waren. Die meisten Partner sind in Wirklichkeit schon immer deutlich unterlizenziert und setzen darauf, dass Microsoft da nicht genau hinsieht. Die "inklusiven" Supportcases waren nett, aber da sehe ich auch nicht das Problem - der Kunde muss halt den Case bei Microsoft separat zahlen, interessant für den Partner ist auch weiterhin die Dienstleistung bei der Betreuung des Supports. Schmerzhaft könnten die Client-Lizenzen sein, aber da ist, wie gesagt, meine Vermutung, dass es dort auch weiter Cloud-Benefits gibt. Die Ignite habe ich mit der Inspire verwechselt, es dauert also wohl nicht bis November, sondern nur noch eine Woche. Gruß, Nils

Moin, es ist bislang auffällig stark von "Lizenzen" die Rede. Meine Vermutung ist, dass die Cloud-Abos für Partner erhalten bleiben oder ausgebaut werden. Einstweilen empfiehlt es sich aber, abzuwarten - vor der Ignite wird sich niemand bei Microsoft konkreter dazu äußern. Ja, das ist erst im November. Gruß, Nils Edit: Veranstaltungen verwechselt, siehe unten.

Moin, das dürfte sich im Rahmen eines Forums kaum sinnvoll klären lassen. Im ADFS- bzw. SAML-Ablauf gibt es so viele Stellen, an denen etwas schiefgehen kann, dass man da keine allgemeinen Tipps geben kann. Es können Konfigurationen in ADFS, beim externen Provider, im Browser, im Proxy ... sein - um nur ein paar typische Stellen zu nennen. Wenn es einen Herstellersupport bei dem Provider gibt, würde ich den als erstes einbinden. Wenn das nichts bringt, einen externen Kundigen hinzuziehen. Gruß, Nils

Moin, in der Zeit, die du jetzt auf diese Frage verwendet hast, hättest du den Server schon neu installieren können. Also, deine Frage kann dir niemand genau beantworten, weil sie von den meisten hier als irrelevant angesehen wird. Das mag aus deiner Sicht schade sein, ändert aber nichts daran, dass eine Neuinstallation des Servers der bessere Weg ist. Gruß, Nils

Moin, ich habe eine Idee, was du meinst, aber für den TO dürfte deine Antwort sehr verwirrend sein. Was empfiehlst du denn nun? Gruß, Nils