Forseti2003

Das lässt sich aber wiederum umgehen, wenn Du eine Transportregel aufbaust, die einfach eine Kategorie für INTERN und/oder EXTERN nutzt. Die Kategorie wird bei ausgehenden Mails nicht mit übertragen und Deine Leute müssten nur lernen die Kategorie in Outlook zu lesen oder ggfls. die Spalte einzublenden. Je nachdem welches Mailprogramm/Version Du einsetzt.

Ich schon,...Norbert hat mich aber dabei eines besseren belehrt

Okay, mit PowerShell funktioniert es. Ist aber nicht SET- sondern NEW-, aber passt jetzt.

Hab auch schon probiert eine neue anzulegen oder eine der bestehenden "Nicht"-Default Policy zu ergänzen. In allen Fällen das selbe Problem.

Hallo in die Runde, hab da mal eine Frage zur Funktion "E-Mail-Adressrichtlinie". Im Zuge eines Umzugs zu Exchange Online würde ich gerne in die Default Policy des Exchange on Prem (ein Exchange 2013 CU23) einen weiteren Eintrag setzen. Wenn ich aber über Plus den Dialog öffne, Domain und Alias auswähle und das ganze wieder speichern will erhalte ich diese Fehlermeldung: Fehler MultiValuedProperty-Sammlungen dürfen keine NULL-Werte enthalten. Parametername: item. Im Fenster vom Adressformat steht dann TYP=SMTP aber bei Adressformat ist steht nichts. Ich kann aber auch nicht diesen Eintrag nun Bearbeiten. Kennt jemand das Problem oder gibt es einen Powershell-Befehl mit dem man das ebenfalls machen kann? Grüße Forseti

Ja, das IDFix hat mir den richtigen Weg gewiesen. Es waren einige Umlaute und Sonderzeichen in den Benutzernamen drin und bei einigen hat die Zuordnung der TOP-Level-Domain nicht gepasst. Danke schön.

In einer WTS-Umgebung zieht sich jeder User soviel RAM wie der Server hergibt. Die limitierende Größe ist dabei der RAM deines Servers/VM selbst. Das Setup Deines Terminalservers ist mir aber noch nicht ganz klar, hast Du wirklich einen physikalischen Server mit 128 komplett als WTS aufgesetzt?

Also eine eventuell bessere Möglichkeit wäre es, sich mit Webex (sofern möglich) zweimal zu verbinden. Einmal lokal um Sprechen zu können und das eigene Bild in die Sitzung zu bringen und einmal als "Sitzungshost" der das Streamen übernimmt. Bei Zoom, Teams & Co. hab ich das schon oft gesehen und auch selbst praktiziert. Bietet einige Vorteile und Du brauchst nicht unbedingt auf den vServer das Audio hochzunehmen. Ein anderer Ansatz wäre NDI - sofern Deine Hardware dazu in der Lage ist, einige Meetings-Apps können damit umgehen und das dann bei sich integrieren (bspw. Teams).

Also mal weg vom AV-Programm hin zur FW, was soll/muss ein Drittprodukt mehr können gegenüber der standardmäßig implementierten FW? Ich denke in solchen Fällen wäre es gut, erstmal für sich selbst aufs Papier zu bringen was man will und erwartet und danach schaut man sich die Produkte und Möglichkeiten an. Wenn Du ein Netzwerk betreibst sind nicht unbedingt die Server oder Client-PCs die ersten Geräte die mit dem Internet in Verbindung kommen, Gateways/Routers haben auch sehr gute FW-Möglichkeiten um ein Einfallstor ins Netzwerk zu unterbinden oder zu minimieren. Danach kommt der Schutz der einzelnen Geräte. Die beste Software bringt aber nichts, wenn der Anwender am Browser oder Mailprogramm in der Lage ist Schadsoftware in das System zu schleusen. Oder der reine Klassiker, einen privaten virenverseuchten USB-Stick in der Firma in Betrieb nehmen kann. Sicherheit beginnt an vielen Stellen und sollte nicht nur am AV/FW ausgemacht werden.

Hallo Zusammen, kurze Szenarioschilderung: Lokales AD soll mit Azure AD synchronisiert werden. Dazu hab ich das Azure AD Connect Tool auf einen Server installiert und alle Daten gem. Assistent eingetragen. Ergebnis am Ende des Tools - Synchronisierung wird durchgeführt. Danach bin ich mit dem Administratorkonto auf das Admin365-Portal und wollte prüfen ob die User ankommen. War auch der Fall, aber nicht alle, bzw. eher nur ein kleiner Teil der User wurde synchronisiert, der Rest erhält die Fehlermeldung: "Microsoft.Online.Workflows.ValidationException" - also das Tool auf dem Server nochmal gestartet und den Bereich Problembehandlung ausgewählt und einen User ausgesucht, der nicht ankommt. Ergebnis der Prüfung: AD Connector Space wird grün angezeigt, auch Metaverse und AAD Connector Space. Danach wird die Attribute Filtering configuration geprüft, der erste Eintrag ist OK, der zweite dann Rot mit diesem Wert: Object "CN={69424B683...}" has export error(s) Der nachfolgende Connection to Azure AD Tenant ist wieder OK. Also werf ich einen Blick in das erstellte Log. Hier sehe ich aber nichts, was mir den Fehler verrät. Im Bereich On-Premises Active Directory sieht alles ganz normal aus. Im zweiten Bereich AADConnect Database sieht auch alles unverdächtig aus. accountEnabled ist true, ein sourceAnchor ist gesetzt. Die restlichen Eintragungen stimmen mit dem ersten Abschnitt über ein. Führe ich nur eine Diagnose nach den Attribute Synchronization Issue durch, erhalte ich alles in grün - also keinen direkten Fehler. Danach hab ich über Azure AD den Provisioning Client runtergeladen und eingerichtet, sowie eine Konfiguration ins Azure AD eingetragen. Diese wurde anfänglich als fehlerfrei markiert, bis die Synchronisierung durch war, danach kam die Fehlermeldung das die Synchronisierung in Quarantäne gestellt wurde. Frage ist, wie finde ich heraus, warum das System sich weigert bestimmte User zu importieren? Grüße Forseti

Naja, so negativ würde ich das aktuell nicht betrachten. Eigentlich hängt es nur an einem Fileserver der zickt - klar halt ausgerechnet auf den wo es ankommt - mit anderen Fileservern hat es bisher auch gut funktioniert. Daher war/ist mein Verdacht das es bei Windows Server 2012 halt noch einen Schritt geben könnte, der aber in der Doku nicht steht. Aber statistisch gebe ich Dir Recht, macht einen schlechten Gesamteindruck Update: Okay, mein Ursprungproblem ist nun behoben. Die Inventarisierung des Fileserver läuft jetzt. Bin mal gespannt ob noch weitere Probleme auftauchen Die Lösung war eigentlich einfach, ich hab den SMS-Auftrag nun über den WAC-Gatewayserver laufen lassen. In der Dokumentation steht zwar, das man dies auch vom Zielserver aus machen kann, aber das hat bei mir nicht funktioniert.

Geht in dem Fall nicht, der alte Fileserver sitzt auf einem ESXi-Host der abgebaut werden soll. Das ganze wird dann später über einen Fileserver in einem Hyper-V-Cluster geführt. Der SMS könnte - rein per Definition - das Problemlos durchführen und in Echtzeit, ohne größere Downtime für die Anwender. Wir würden damit mehrere Fliegen mit einer Klappe schlagen.

Ne, leider nicht wirklich. Diesen Post hatte ich vorhin schon gesehen, aber hier geht es eher um die administrativen Freigaben. Bei mir will er vorneweg nicht die Inventarisierung beginnen.

Grüße in die Runde. Mal eine Frage an die Spezialisten, die mit WAC und SMS arbeiten. Ich hab hier einen alten Fileserver (Windows Server 2012) der auf einen anderen Fileserver (Windows Server 2019) migriert werden soll. Unter WAC hab ich den Zielserver ausgewählt und unter Storage Migration Service einen Auftrag angelegt. Darin hab ich den Quellserver hinzugefügt und wähle nun die Option "Überprüfung starten". Nach wenigen Sekunden kommt eine Fehlermeldung, das der Wert außerhalb des Bereichs liegt. Unter den Ereignis-Logs zeigt er die Fehler 2503 und 2509 an. Unter 2503 wird der Hinweis ausgegeben, das der Orchestrierungscomputer den Quellcomputer nicht erreichen konnte. Vermutlich ein Problem in der Firewall, hab ich geprüft in die seitens MS angegeben 4 Regelwerke sind aktiv. Zum Test hab ich beim Quellserver die Firewall deaktiviert, selbes Ergebnis. Im Fehler 2509 wird auch auf die Firewallports oder eventuelle Berechtigungsprobleme hingewiesen. Zum Test also als Domänenadmin das ganze durchgeführt, weiterhin die selbe Fehlermeldung. Ich werde aktuell aus der Dokumentation von Microsoft nicht schlau, irgendwo fehlt mir ein Hinweis wieso der Server 2012 am rumzicken ist. Führe ich testweise das gleiche auf einem 2019 durch, läuft die Inventarisierung problemlos. Hat jemand eine Idee dazu? Grüße Forseti

Na das Problem war, das ich ursprünglich zu Testzwecken auf einem alten Server das ganze als SQL-Cluster installiert hatte. Daher wollte ich die komplette MasterDB umsetzen damit die alte Hardware abgeschaltet werden kann. Hab jetzt aber einfach neuinstalliert und die Datenbank vom Sessionbroker manuell eingebunden, läuft wieder. Ein Rechte-Problem hab ich zwar auch vermutet, aber der Zugriff auf die Laufwerke hat in allen Fällen funktioniert, die selbe Datei konnte ich ja nun auch im neuen SQL-Server einbinden.

Ja, die master-DB wollte ich mit schieben. Die Pfadzuweisungen stimmen soweit auch alle, aber er meint das die Datei kein Zugriff gibt. Obwohl ein Zugriff auf die Datei vorhanden ist. Ich installier jetzt einfach den SQL-Server neu und gut ist. Danke für eure Unterstützung.

Nein, das geht leider nicht, die ganze Instanz ist down, nicht nur eine Datenbank.

Das würde ich ja gerne machen - aber wo kann ich die Pfadzuweisungen ändern, wenn die Datenbank offline ist?

Hallo in die Runde, irgendwo ist mir ein Fehler unterlaufen, eigentlich wollte ich nur den Speicherort der Datenbanken verlagern und die Serverinstanz neustarten. Jedoch fährt die Instanz nicht mehr hoch. Ich vermute, das die Pfadzuweisungen zum neuen Speicherort nicht mehr korrekt sind. Wie kann ich diese bei einem SQL Server ändern, wenn dieser offline ist? Grüße Forseti

Die Daten kommen als reine TXT mit Festbreite. Aber nach der letzten Anpassung klappt das mit dem Skript. Wie kann ich eigentlich den Thread als gelöst markieren?

Hallo in die Runde, ich hab da mal eine Frage zu einem Skript, vorab das Szenario: Ich erhalte mehrere Textdateien, darin sind mehrere Datensätze die ich über zwei Werte eindeutig zu ordnen kann. Eines ist die Auftragsnummer ($ANR) das andere eine Art Satzbezeichnung ($STZ). Nun würde ich einfach gerne die jeweilige Input-Datei zeilenweise auslesen und dann in eine neue Datei ausgeben. Die neue Datei soll dabei die Auftragsnummer beinhalten und einen Zähler. Nehmen wir ein Beispiel: 0200 A510158 Hauptsatz1 0300 A510158 Nebensatz1 0300 A510158 Nebensatz2 und so weiter - in der Datei kann es auch vorkommen, das die selbe Auftragsnummer mit der selben Satzart mehrfach vorhanden ist. Daher ist es wichtig, das alle 0200 eine eigene Ausgabedatei bekommen und die Nebensätze der richtigen Datei zugeordnet werden. Folgendes Skript habe ich dazu bisher entwickelt: clear-host # Deklaration Variablen $Eingang = "e:\powershell\Eingang\" $Ausgang = "e:\Powershell\Ausgang\" $datei = gci $Eingang foreach ($a in $datei){ get-content $a.FullName | foreach-object {$_ # Variablen $STZ = $_.Substring(0,4) $ANR = $_.Substring(9,12) $i = 1 $ausgabefile = $ANR +'_'+ $i + '.txt' if ($STZ -eq '0200') { do { if (Test-Path $ausgang$ausgabefile) { $i = $i +1 $ausgabefile = $ANR +'_'+ $i + '.txt' $ausgabe = $ausgabefile } else {$_ | out-file -filepath $ausgang$ausgabefile -append } } while ( Test-Path $ausgang$ausgabefile) $_ | out-file -filepath $ausgang$ausgabefile -append } else {$_ | out-file -filepath $ausgang$ausgabe -append} } } Leider ist das Ergebnis nicht 100% das was ich gerne hätte. Mit einer Testdatei im Eingang erhalte ich dann einen Ausgang: A510158_1.txt A510158_2.txt A510158_3.txt Wobei in der Datei 1 nur 1x die Zeile 0200 enthalten ist, die restlichen zwei Dateien dagegen sind korrekt. Ich weiss also nicht, warum er die Datei 1 überhaupt so erzeugt und wieso er dann im späteren Verlauf die Dateien richtig aufbaut. Hat jemand eine Idee, was ich dabei übersehe? Gruß Forseti -Update: Hat sich gerade erledigt, hab den Fehler gefunden - den Zähler auf 0 gesetzt und die Variable $i und $ausgabefile vor das DO gesetzt, jetzt macht er das was ich will.

Zum Thema DATEV, wir haben das aktuell auf einem Windows Server 2016 als RDS-Deployment, zum Einen arbeiten die Buchhalter darauf direkt als WTS und ein paar Mitarbeiter greifen auf die selbe Ressource über die RDAC zu. Läuft eigentlich recht reibungslos, früher hatten wir über Windows Server 2008 R2 das als RemoteApp über MSI verteilt, aber da gab es immer mal Probleme, das beim starten die mstsc-Sitzung sich schon aufgehängt hatte, im Zuge der diesjährigen Ankündigung das bestimmte Betriebssystemversionen nicht mehr ab 2020 unterstützt werden, haben wir das ganze dann umgebaut. Also auch mit einer nicht abgespeckten DATEV-Version geht das noch ganz gut, möchte mich aber da bei testperson anschließen, die Frage ist halt, wie umfangreich insgesamt wird DATEV genutzt. Einziges Problem was ich derzeit mit 2016 habe/sehe ist im Zuge mit DATEV die Drucker-Sache. Die fliegen uns aktuell recht regelmäßig um die Ohren und das obwohl die Profile sogar lokal auf dem WTS liegen ohne VHDX oder sonstiges.

Moin in die Runde, ich versuch mich derzeit ein wenig mit FSLogix - da es ja durch den Aufkauf seitens Microsoft nun kostenlos zur Verfügung steht. Soweit eigentlich ganz gut, stoße aber auf ein Problem mit den Userprofilen, in folgendem Szenario: 1x Terminalserver Windows Server 2019 1x Sessionbroker Windows Server 2019 1x Sitzungshost für Anwendungen unter Windows Server 2019 fslogix ist auf allen Hostsystemen installiert und wird mittels GPO konfiguriert. Wenn ich nun mit dem User "Hans Tester" mich am Terminalserver über die Sitzungsfarm "TEST" anmelde, erhalte ich ganz normal das Profil und alles läuft, wie geschmiert. Melde ich mich nun zusätzlich am Sitzungshost über eine RDAC an und starte eine Anwendung, werde ich zwar auf die Anwendung geführt und kann damit arbeiten, sehe aber keine Daten aus meinem Parentprofil. Erstelle ich nun eine Datei in meinen Dokumenten und schließe alle Sessions (also Anwendung und Terminal) wird zwar im Share die RW.vhdx aufgelöst aber bei einer neuen Anmeldung am Terminal ist die Datei von der Remoteapp nicht enthalten. Wenn ich mir den Share anschaue sehe ich folgendes Bild: Ordner: Hans Tester_SID123456 Darunter die Dateien: Profile_Hans Tester.VHDX RW.VHDX Ich geh davon aus, dass die erste Datei das Parent-Profil ist und die RW die Differenz-VHDX vom Terminal. Melde ich mich aber nun an der Remoteanwendung wieder an, wird keine zusätzliche Differenz-VHDX erstellt. Sollte aber nicht für jede Session eine eigene Differenz-Disk erzeugt werden um diese später mit der Parent-Disk zu vereinen? Oder hab ich da einen Gedankenfehler? Grüße Forseti

stimmt - danke für den Tipp. War wohl zu ängstlich Hab mich zu sehr auf die Meldung mit dem Softwaremodul gestürzt

Nabend, mal eine etwas von Windows abweichende Frage zu DATEV. Wollte heute auf einem weiteren Terminalserver den DATEV Arbeitsplatz installieren. Dazu die CD eingelegt und auf Start gedrückt. Aber wenn er zum installieren kommt, fragt mich nach der mIdentity, die zwar eingelegt und erkannt wird, er aber bei der Installation ignoriert. Auf dem Datenbankserver hab ich geprüft, das Softwareschutzmodul ist eingelegt und wird mit "OK" gekennzeichnet. Ich vermute jetzt, dass der WTS nicht erkennt, dass der Datenbankserver da ist und sich mit ihm abgleicht oder kann es noch einen anderen Grund geben? Der Terminalserver ist auf Windows 2016 aufgesetzt und als Remotedesktop-Host eingerichtet. Das WinDVSW Laufwerk ist auch angebunden. Hab aktuell keine Idee, an was es wirklich liegen könnte.