Forseti2003

Greift der VPN-User auf eine IP-Adresse zu oder auf den fqdn? Wenn fqdn prüf auch mal die HOST-Datei lokal im Windows-Verzeichnis oder die Routen, wie die eingetragen sind. Eventuell kommt der PC durcheinander. Kann es auch sein das die PC's die es betrifft WLAN und LAN haben oder sind diese nur auf einen Netzwerkweg ausgelegt?

War/Ist das Dein erster Versuch oder hast Du schon davor probiert gehabt? Kann sein das alte Fragmente noch rumliegen? Gibt es Einträge im Fehlerlog? Kann auf den Fileserver zugegriffen werden? Welche OS-Version liegt der Konfiguration zu Grunde?

Da wir nicht die Struktur bei @htb kennen, können wir über Kosten und Geld aktuell wenig sagen. Das eine Geschäftsleitung knauserig ist, ist ja erstmal nichts wirklich neues, heißt aber nicht, das man ohne gute Argumente nicht doch Projekte auch in der IT vorantreiben kann. Mit mehr Informationen könnte man dazu auch was sagen, eventuell kostet das AD gar nicht soviel Geld?

naja, Kernfrage ist jetzt wie stark er überhaupt OWA nutzt - wenn es nur wegen den Notizen ist, dann würde ich prüfen ob die PS das hinbekommt, wenn ja, still ruht die See, wenn nein, tja, notfalls einen Server neu aufsetzen und die Datenbanken neu einhängen.

Ja das scheint wohl so ....... komisch das man über die PowerShell auf den EXO die Felder angezeigt bekommt, aber nicht befüllt werden. Aber gut, dann mal warten bis MS das korrigieren wird.

eventuell auch den lokalen DNS prüfen ob die Zone gesetzt und der Verweis auf den Mailserver vorhanden ist.

Hast Du mal geschaut ob der Server auch andere Windows-Updates durchgeführt hat? Oder mal schauen ob das Framework zu der Exchange CU-Version passt? Eventuell hast Du mit dem neueren CU einen Stand erreicht, wo auch das Framework geupdatet werden muss. Eine andere Idee wäre es, das CU nochmal sauber runterzuladen und erneut drüber laufen zu lassen. Wenn es Dir nur um die Abwesenheitsnotiz geht und die ECP sauber läuft, dann setz doch die Abwesenheit über die PowerShell?

Okay, den AAD Sync Server hab ich geprüft, war noch version 1.5.45, ist jetzt geupdatet auf 1.6.4. Hab beim User eine Änderung gemacht und dann nochmal den Export angeworfen, gleiches Ergebnis Daten kommen nicht an. Wenn ich mir aber das Log anschaue, hat lokal das System richtig reagiert: Die Änderung wurde erkannt und angeblich ohne Fehler übertragen. Aber in der PS vom EXO kommt nichts an. Frustrierend.

das wiederum glaub ich sofort - aber wenn ich die Mailbox eines Users mit FL auslesen lasse, taucht da kein weiteres Attribut mit den entsprechenden Werten auf. Hier mal ein Auszug: Mir würde es ja schon reichen, wenn ich die von lokal auf Online auf die ExtensionCustomAttribute1 umgebogen bekomme, dann muss ich zwar die dynamischen Verteilergruppen über die PS anlegen, aber das wäre das kleinste Problem.

Ja, die Hybridstellung ist ausgewählt: Ist diese Option nicht nur für die Monitor-Mailbox gedacht?

Ich behaupte mal jetzt: Ja. Die Migration wurde problemlos durchgeführt, der lokale Exchange ist bereits geräumt und wird in den nächsten Tagen auch zurückgebaut, eventuell sogar komplett aufgelöst. Ich gehe daher aktuell nicht von einem Konfigurationsproblem der Hybridstellung aus - wenn glaube ich eher das der AzureADsync das Problem ist. Auch läuft der Mailverkehr absolut sauber.

Grüße in die Runde, MS treibt mir mal wieder die Schweißperlen ins Gesicht. Folgendes Szenario: Ich möchte bei einem User im lokalen AD Daten pflegen und nutze dazu u. a. die msExchExtensionCustomAttribute da diese die Werte als Array führen, damit ich einen dynamischen Verteiler aufbauen kann. Nun möchte ich einfach in Exchange Online (Hybridstellung mit EX13 und über ADsync gekoppelt) auf diesen Wert zugreifen. Dieser wird aber nicht Synchronisiert und direkt editieren geht nicht, weil ADsync aktiv ist. Wenn ich in die PS beim EXO reinschaue, sehe ich das es ein Attribut ExtenstionCustomAttribute gibt - aber über den RuleEditor hab ich keinen Erfolg das ich den Wert aus der msExchExtensionCustomAttribute dahin biege, da ich den Wert als Target-Attribut nicht auswählen kann. Jetzt die Frage, gibt es da einen anderen Trick oder nennt sich das Feld im RuleEditor noch anders? Grüße Forseti

okay, das nur hätte ich in Anführungszeichen setzen sollen

Das lässt sich aber wiederum umgehen, wenn Du eine Transportregel aufbaust, die einfach eine Kategorie für INTERN und/oder EXTERN nutzt. Die Kategorie wird bei ausgehenden Mails nicht mit übertragen und Deine Leute müssten nur lernen die Kategorie in Outlook zu lesen oder ggfls. die Spalte einzublenden. Je nachdem welches Mailprogramm/Version Du einsetzt.

Ich schon,...Norbert hat mich aber dabei eines besseren belehrt

Okay, mit PowerShell funktioniert es. Ist aber nicht SET- sondern NEW-, aber passt jetzt.

Hab auch schon probiert eine neue anzulegen oder eine der bestehenden "Nicht"-Default Policy zu ergänzen. In allen Fällen das selbe Problem.

Hallo in die Runde, hab da mal eine Frage zur Funktion "E-Mail-Adressrichtlinie". Im Zuge eines Umzugs zu Exchange Online würde ich gerne in die Default Policy des Exchange on Prem (ein Exchange 2013 CU23) einen weiteren Eintrag setzen. Wenn ich aber über Plus den Dialog öffne, Domain und Alias auswähle und das ganze wieder speichern will erhalte ich diese Fehlermeldung: Fehler MultiValuedProperty-Sammlungen dürfen keine NULL-Werte enthalten. Parametername: item. Im Fenster vom Adressformat steht dann TYP=SMTP aber bei Adressformat ist steht nichts. Ich kann aber auch nicht diesen Eintrag nun Bearbeiten. Kennt jemand das Problem oder gibt es einen Powershell-Befehl mit dem man das ebenfalls machen kann? Grüße Forseti

Ja, das IDFix hat mir den richtigen Weg gewiesen. Es waren einige Umlaute und Sonderzeichen in den Benutzernamen drin und bei einigen hat die Zuordnung der TOP-Level-Domain nicht gepasst. Danke schön.

In einer WTS-Umgebung zieht sich jeder User soviel RAM wie der Server hergibt. Die limitierende Größe ist dabei der RAM deines Servers/VM selbst. Das Setup Deines Terminalservers ist mir aber noch nicht ganz klar, hast Du wirklich einen physikalischen Server mit 128 komplett als WTS aufgesetzt?

Also eine eventuell bessere Möglichkeit wäre es, sich mit Webex (sofern möglich) zweimal zu verbinden. Einmal lokal um Sprechen zu können und das eigene Bild in die Sitzung zu bringen und einmal als "Sitzungshost" der das Streamen übernimmt. Bei Zoom, Teams & Co. hab ich das schon oft gesehen und auch selbst praktiziert. Bietet einige Vorteile und Du brauchst nicht unbedingt auf den vServer das Audio hochzunehmen. Ein anderer Ansatz wäre NDI - sofern Deine Hardware dazu in der Lage ist, einige Meetings-Apps können damit umgehen und das dann bei sich integrieren (bspw. Teams).

Also mal weg vom AV-Programm hin zur FW, was soll/muss ein Drittprodukt mehr können gegenüber der standardmäßig implementierten FW? Ich denke in solchen Fällen wäre es gut, erstmal für sich selbst aufs Papier zu bringen was man will und erwartet und danach schaut man sich die Produkte und Möglichkeiten an. Wenn Du ein Netzwerk betreibst sind nicht unbedingt die Server oder Client-PCs die ersten Geräte die mit dem Internet in Verbindung kommen, Gateways/Routers haben auch sehr gute FW-Möglichkeiten um ein Einfallstor ins Netzwerk zu unterbinden oder zu minimieren. Danach kommt der Schutz der einzelnen Geräte. Die beste Software bringt aber nichts, wenn der Anwender am Browser oder Mailprogramm in der Lage ist Schadsoftware in das System zu schleusen. Oder der reine Klassiker, einen privaten virenverseuchten USB-Stick in der Firma in Betrieb nehmen kann. Sicherheit beginnt an vielen Stellen und sollte nicht nur am AV/FW ausgemacht werden.

Hallo Zusammen, kurze Szenarioschilderung: Lokales AD soll mit Azure AD synchronisiert werden. Dazu hab ich das Azure AD Connect Tool auf einen Server installiert und alle Daten gem. Assistent eingetragen. Ergebnis am Ende des Tools - Synchronisierung wird durchgeführt. Danach bin ich mit dem Administratorkonto auf das Admin365-Portal und wollte prüfen ob die User ankommen. War auch der Fall, aber nicht alle, bzw. eher nur ein kleiner Teil der User wurde synchronisiert, der Rest erhält die Fehlermeldung: "Microsoft.Online.Workflows.ValidationException" - also das Tool auf dem Server nochmal gestartet und den Bereich Problembehandlung ausgewählt und einen User ausgesucht, der nicht ankommt. Ergebnis der Prüfung: AD Connector Space wird grün angezeigt, auch Metaverse und AAD Connector Space. Danach wird die Attribute Filtering configuration geprüft, der erste Eintrag ist OK, der zweite dann Rot mit diesem Wert: Object "CN={69424B683...}" has export error(s) Der nachfolgende Connection to Azure AD Tenant ist wieder OK. Also werf ich einen Blick in das erstellte Log. Hier sehe ich aber nichts, was mir den Fehler verrät. Im Bereich On-Premises Active Directory sieht alles ganz normal aus. Im zweiten Bereich AADConnect Database sieht auch alles unverdächtig aus. accountEnabled ist true, ein sourceAnchor ist gesetzt. Die restlichen Eintragungen stimmen mit dem ersten Abschnitt über ein. Führe ich nur eine Diagnose nach den Attribute Synchronization Issue durch, erhalte ich alles in grün - also keinen direkten Fehler. Danach hab ich über Azure AD den Provisioning Client runtergeladen und eingerichtet, sowie eine Konfiguration ins Azure AD eingetragen. Diese wurde anfänglich als fehlerfrei markiert, bis die Synchronisierung durch war, danach kam die Fehlermeldung das die Synchronisierung in Quarantäne gestellt wurde. Frage ist, wie finde ich heraus, warum das System sich weigert bestimmte User zu importieren? Grüße Forseti

Naja, so negativ würde ich das aktuell nicht betrachten. Eigentlich hängt es nur an einem Fileserver der zickt - klar halt ausgerechnet auf den wo es ankommt - mit anderen Fileservern hat es bisher auch gut funktioniert. Daher war/ist mein Verdacht das es bei Windows Server 2012 halt noch einen Schritt geben könnte, der aber in der Doku nicht steht. Aber statistisch gebe ich Dir Recht, macht einen schlechten Gesamteindruck Update: Okay, mein Ursprungproblem ist nun behoben. Die Inventarisierung des Fileserver läuft jetzt. Bin mal gespannt ob noch weitere Probleme auftauchen Die Lösung war eigentlich einfach, ich hab den SMS-Auftrag nun über den WAC-Gatewayserver laufen lassen. In der Dokumentation steht zwar, das man dies auch vom Zielserver aus machen kann, aber das hat bei mir nicht funktioniert.

Geht in dem Fall nicht, der alte Fileserver sitzt auf einem ESXi-Host der abgebaut werden soll. Das ganze wird dann später über einen Fileserver in einem Hyper-V-Cluster geführt. Der SMS könnte - rein per Definition - das Problemlos durchführen und in Echtzeit, ohne größere Downtime für die Anwender. Wir würden damit mehrere Fliegen mit einer Klappe schlagen.