Jump to content

Maraun

Members
  • Gesamte Inhalte

    609
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Maraun

  1. Hi zusammen, aufgrund eines Netzwerkzusammenschlusses muss unser bestehender UPN geändert werden. Bisher haben wir Vorname.Nachname@domain.com, wobei das auch unsere Mailadresse ist. Jetzt soll der UPN auf Nachname.ErsterBuchstabeVorname@anderedomain.net geändert werden. Wie kriege ich das mit PS hin? Bisher finde ich nur Skripte, die den Mailnamen abfragen, setzen und die Domäne ändern. Beispiel: Get-ADUser -Filter * -SearchBase '' -Properties userPrincipalName | foreach { Set-ADUser $_ -UserPrincipalName "$($_.samaccountname)@domäne"}
  2. Vielen Dank für die Hilfe und Sorry für die Verwirrung. Letzlich hab ich es chaotisch beschrieben, aber richtig gemacht und auch hingekriegt. Mein Problem war die kommagetrennte CSV, die falsch erstellt hatte. Die CSv sah schon richtig aus. Allerdings habe ich den Import jetzt ohne Firstname Lastname gemacht. Hat jemand eventuell einen Tipp, wie ich nachträglich aus der CSV in die bestehenden Mail-Kontakte die Vor- und Nachnamen importieren kann? Get-mailcontact / Set-mailcontact?
  3. Hmm verstehe ich nicht ganz. Meine CSV hat mittlerweile nur 3 Spalten (nicht ausblendet, alles überflüssige gelöscht): Displayname WindowsEmailAddress Company Mein Script: Import-Csv “xyz.txt” | ForEach {New-MailContact -DisplayName $_.Name -WindowsEmailAddress $_.ExternalEmailAddress -OrganizationalUnit “OU”} Die Fehlermeldung: A positional parameter cannot be found that accepts argument '$null'. + CategoryInfo : InvalidArgument: (:) [New-MailContact], ParameterBindingException + FullyQualifiedErrorId : PositionalParameterNotFound,New-MailContact Der hat einfach ein Problem mit der Mailadresse. Aber ein manuelles Befehl, also nicht aus der CSV heraus, geht. New-MailContact -Name "xyz" -externalEmailAddress xyz@xyz.com -OrganizationalUnit “OU” wird erfolgreich erstellt.
  4. Doch, zB teilweise das Feld Lastname. Das aber importiere ich gar nicht, bzw. lasse es außen vor.
  5. Sind externe Kontake von unserer neuen Mutterfirma. Also der Vorgang als solcher ist abgesichert und erfordert. Die Quelldatei, die ich bekommen habe, hat folgende Felder: Fistname, Lastname, Displayname, ExternalEmailAddress, Company Mein Skript sieht jetzt so aus: Import-Csv “xyz.txt” | ForEach {New-MailContact -DisplayName $_.Name -Firstname $_.FirstName -LastName $_.LastName -ExternalEmailAddress $_.ExternalEmailAddress -Company $_.Company -OrganizationalUnit “DN der OU”} Die Fehlermeldung des Exchange 2010 SP3: Cannot bind argument to parameter "ExternalEmailAddress" because it is null
  6. Hi zusammen, ich habe ein fertiges Excelfile + Skript für den Massenimport (+5000 Kontakte) für unser AD/Exchange, jedoch bekomme ich immer folgenden Fehler: A positional parameter cannot be found that accepts argument "$null". Import-Csv “d:\xyz\xyz.csv” | ForEach {New-MailContact -Firstname $_.FirstName -LastName $_.LastName -DisplayName $_.DisplayName -WindowsEmailAddress $_.WindowsEmailAddress -Company $_.Company -OrganizationalUnit “OU”} So sieht mein Excelfile aus: Die OU ist der DN aus dem Attribute Editor kopiert. Alle Felder sind ausgefüllt. Kann mir jemand vielleicht helfen, da ich den Fehler einfach nicht finde. Viele Grüße
  7. Okay, ja das stimmt alles. Server 2008 R2, Exchange 2010 SP3 und TMG. Alles klar, dann lebe ich noch etwas mit der Thematik. Danke für alle Antworten.
  8. Also eine eigene Regel habe ich natürlich. Aber der Listener muss eben bei beiden Regeln der gleiche sein. Die Rechner der nicht standardisierten Lokationen sind keine Workgroup Member oder sonst irgendwie zugehörig. Nur die Benutzer bestehen im Active Directory. In diesem Fall könnte ich also NTLM nutzen? Also soweit ich das im TMG sehe, habe ich zwar zwei Regeln (OWA+Outlook Anywhere), aber ein Listener. Ändere ich in Regel 1 die Authentifizierung im Listener, ist das automatisch auch bei regel 2 der Fall. Also würde ich mit einer Regeländerung für OA auch die Regel für OWA mit ändern.
  9. Hallo zusammen, wir nutzen eine Exchange 2010 mit HUB/Cas-Rollen und OWA über ein Forefront TMG. Darüber wird momentan auch OWA und Outlook Anywhere (testweise) abgewickelt. InternalUrl : https://cas-bes.internedomäne/owa ExternalUrl : https://webmail.externedomäne/owa Bisher war OWA so konfiguriert. OWA: Connection Https Authentication HTML Form Authentication Paths: /public, /owa, /exchange, /ecp Als ich testweise Outlook Anywhere mit einem weiteren Web Listener aktivieren wollte, meldete mir das TMG, dass das nicht geht. "The port and ip addresses specified in a web listener cannot overlap". Da OWA und Outlook Anywhere die gleiche externe Adresse nutzen, muss auch der gleiche Listener verwendet werden. Jetzt habe ich den Listener umkonfiguriert und nutze ihn für beide Dienste. Allerdings eben mit Basic Authentication statt NTLM, da wir in manchen Ländern noch Clients haben die nicht in der Domäne sind. OWA (/public, /owa, /exchange, /ecp) Outlook Anywhere (/rpc) Connection Https Authentication HTTP Basic Kann ich das virtuelle Verzeichnis für Outlook Anywhere irgendwie vom OWA lösen, um NTLM oder IPSEC zu aktivieren? Danke vorab und viele Grüße
  10. Hi zusammen, unter dem Thread habe ich bereits ein die Thematik grob erklärt. Wir wurden aufgekauft und sollen nun die Maildomain des Käufers für unser 1500 Mailboxen nutzen. Also Senden/Empfangen mit neuen Mailadressen. Vorname.Nachname@Neuer-Domain.com. Das Mailadressen-Konstrukt (Vor- und Nachname) haben wir auch bisher genutzt. Es ändert sich also die Maildomäne. Bisher gibt es keine Vertrauensstellung. Wir nutzen Exchange 2010 SP3, der Käufer Exchange 2013. Wir haben bisher ein vorgeschaltetes Mailgateway auf unseren externen DNS-Record, das noch 23 Tage in der Wartung läuft. Möglichkeit 1: Wir kündigen das Mailgateway ab und ziehen unseren DNS-Record um auf das Mailgateway des Käufers. Er konfiguriert unsere alte Maildomain als zusätzliche hosted Maildomain bei sich, erstellt Inbound Rely, Sendeconnectoren und Mailforwarding auf unseren MX-Record. Ich hinterlege bei allen Usern die zusätzliche Adresse, setze diese als Primary und erstelle ebenso die Sendeconnectoren hin zum externen Mailgateway. Allerdings sehr unwahrscheinlich, dass das in 23 Tagen über die Bühne geht. Möglichkeit 2: Unser Mailgateway bleibt bestehen. Alles wird auf die alten Adressen empfangen und wir senden mit den neuen Adressen und der obigen Konfiguration exklusive dem Mailgateway-Teil. Hier denke ich, würde eine Sub-Domain beim Käufer Sinn ergeben. Würde das so funktionieren? Oder gibt es andere Lösungen bei zwei Organisationen, die noch nicht miteinander verbunden sind, aber über einheitliche Mailadressen erreichbar sein sollen? Danke vorab für alle Antworten
  11. Sorry, muss korrigieren, Exchange 2010 SP3 RU18. Also der Domain trust ist beschlossene Sache, wenn die Security Checks abgeschlossen und der VPN steht. Der Einkäufer ist da offen für alles, da sie die Exchange-Farm auch fremd betreut haben. Das heißt, der Trust entsteht zwischen uns und dem Exchange-Hoster. Aber was ich bisher sicher weiß ist, dass der Hoster auf des Einkäufers Exchange OWA nur per VPN erlaubt und es somit kein Standbein ins Internet gibt. Daher die Frage zu den Federation Services innerhalb eines Trusts. Weil es ja wie technisch beschrieben mit dem Outbound Access und https nicht klappen wird.
  12. Moin und danke für die Antwort. Federation Service in Kombination mit einem Domain Trust machen diese Anforderung dann wohl überflüssig, oder? Federated sharing features require that the Client Access servers in your organization have outbound access to the Internet by using HTTPS. You must allow outbound HTTPS access (port 443 for TCP) to all Exchange 2013 Mailbox servers in the organization
  13. Hallo zusammen, wir wurden aufgekauft und befinden uns in der Konsolidierungsphase. Exchange-Serverfarm 2010 SP2, Domain- und Forest-Level 2008 R2. Die Mutter hat Exchange 2013 mit Domain- und Forest-Level 2012 R2. Geplant ist, dass auf lange Sicht unsere Domäne in die Mutterdomäne integriert (nicht migriert) wird und unsere Applikationen/Services in die neue Domäne umziehen. Einen Trust gibt es noch nicht. Ziel aus Phase 1 sollte der Domain-Trust und damit verbunden eine Replikation der Free-Busy Zeiten auf beiden Exchange-Serverfarmen sein. Wie realisiere ich das am besten? Kann man eigentlich bei bestehendem Trust eine Exchange-Struktur komplett in die neue Domäne migrieren? Vielen Dank für die Antworten. Gruß
  14. Hi und vielen Dank. Der Tenor bis jetzt ist, dass wir auf Augenhöhe mitbestimmen können, obwohl wir wohl so 8x kleiner sind. Somit stellt sich dann die Frage, wie man es dann später löst. Quasi wie von testperson bereits aufgelistet: Subdomain oder in die eigentliche Domain (je nach Struktur) und mit OU Delegation etc. Ich denke, das eine Cross Forest Migration sicherlich kommen wird, mit allen Schwierigkeiten wie Exchange (2010) oder SQL (2008/2012).
  15. Angeordnet ist noch nichts. Es wird ein Security-Audit vor dem Trust geben. Der Trust selber ist allerdings bereits beschlossen, damit sich die Mutter einen umfassenden Überblick über die AD beschaffen kann. Was danach kommt, ist vermutlich noch offen und soll erarbeitet werden. Ich hoffe, wir als gekauftes Unternehmen können mitreden, damit ich zumindest einen Teil meiner ursprünglichen Arbeit (AD Verwaltung etc.) behalten kann. Also Mutterkonzern hat definitiv AD ist ebenso wie wir sehr Microsoft lastig unterwegs. Vielen Dank erstmal für die Informationen. Das hilft schon mal und dient als erste Gesprächsunterlagen, sofern wir mitbestimmen können.
  16. Ja das dachte ich mir bereits. Mir ging es eher um die generellen Möglichkeiten, so wie sie Jan oben aufzeigt. Ich persönlich hatte noch nie einen Domänenumzug, daher interessiert es mich, was für theoretische Möglichkeiten es da gibt, ohne auf die Voraussetzungen einzugehen.
  17. Also das Mutterunternhemen ist mir von der AD her nicht bekannt. Nehme mal eine Multi-Domain Umgebung an. Wir haben eine Single-Domain. Aus Synergieeffekten und wohl auch dem Wunsch, alles zu verschmelzen, steht zwar zunächst der Trust an, aber es könnte ja auch der Gedanke aufkommen, unsere Domain quasi zu migrieren/integrieren. Und sei es dann wie in Deinem Szenario beschrieben, Trust-ADMT-Migration der Objekte-etc.... Einen anderen Weg der Übernahme unserer Single-Domain gibt es nicht?
  18. Hallo zusammen, wir haben eine 2008 R2 Forest-/Domainlevel Domäne mit 1500 Usern, mit Standarddiensten wie DHCP, jeder DC (13 Stück weltweit) hat DNS (AD-integriert), hat den global Catalog und nutzt die Standard-Replikation. Wir wurden kürzlich gekauft und unser AD und Exchange (2010 Serverfarm) soll wohl integriert werden. Erster Schritt dafür ist dann wohl ein Domain-Trust zwischen den Domänen (Mutterdomäne kenne ich noch nicht). Wenn das umgesetzt ist, wäre die Frage, ob wir integriert werden und die komplette Domäne umziehen, oder ob wir in die Mutterdomäne migriert werden. Wobei letzteres schon einige Schwierigkeiten bringt, aufgrund diverser Applikationen wie Mailarchivierung etc. die auf den Domänennamen laufen. Kann mir jemand mal sagen, wie so ein Domainumzug oder eine Domainmigration vor sich geht? Kann man unsere virtualisierten (VMWare) Domaincontroller in die neue Domäne umziehen/migirieren? Ich hätte hierzu nur ein paar Gedankenansätze für die Termine mit dem Mutterunternehmen, das letztlich über unsere AD entscheidet. Danke vorab.
  19. Okay, ist jetzt beides gesetzt. - Alternate download server - interner WSUS - Do not connect to any windows update internet locations Even when Windows Update is configured to receive updates from an intranet update service, it will periodically retrieve information from the public Windows Update service to enable future connections to Windows Update, and other services like Microsoft Update or the Windows Store. Und diese beiden fehlenden Settings können vereinzelt zu dem Creators Update geführt haben?
  20. Wenn ich die Frage richtig verstehe, habe ich 3 Einträge im WSUS. Siehe Anhänge. Das ist die komplette WSUS GPO.
  21. Also wie schon geschrieben, schließe ich das eigentlich aus. Weder einer von unserem Support noch die Laptopbesitzer klicken da eigentlich auf Updates suchen auf dem Surface. Allerdings ist das irgendwie die einzige Möglichkeit, die mir einfällt. Ich meine noch irgendwo gelesen zu haben, dass MS trotz abgehakter Upgrades im WSUS irgendwann das Creators Update aufspielt. Ist da was dran?
  22. Hallo zusammen, wir nutzen Windows 10 Pro 1607 mit Surfaces und unseren zentralen WSUS im Netzwerk per GPO gesetzt. Auf dem WSUS haben wir Upgrades nicht angehkt, damit wir das Creators Update nicht bekommen. Jetzt haben aber 6 von 75 Surfaces das Creators Update installiert. Ein gpresult /h auf einem der Rechner zeigt mir, dass die Computer-GPO, in der der zentrale WSUS gesetzt wird, gezogen wird und aktiv ist. (set intranet microsoft update service location/ detecting updates / statistics server -> zeigt auf unseren internen wsus). WMI Filter Windows 10 zieht und funktioniert. Zugewiesen ist die GPO für alle authenticated Users. Kein alternativer Download-Server gesetzt, Download files with url in metadata -> disabled. Hat jemand vielleicht noch einen Tipp, warum oder wie das Creators Update auf diese Maschinen installiert werden konnte? Manuelle Installation durch den User schließe ich aus. Danke und Gruß
  23. Okay, danke Euch erstmal. Aber nochmals gefragt: Kann ich das nicht verhindern, dass die fremden DNS-Suffixe sich bei unseren Clients eintragen, wenn die den VPN Client nutzen? Gruß
  24. Ja genau, so kommt das zustande. Kann ich das intern per GPO irgendwo verhindern bzw. wieder überschreiben? Ich frage in der Zwischenzeit direkt an bezüglich dem Network Extender von der Kollaborationsfirma. Gruß
  25. Hi, ich denke das Problem liegt woanders. DIe beiden Benutzer, bei denen das aufgefallen ist, sind keine lokale Admins und die haben das auch nicht eingetragen. Per SSL Network Extender wird von der Kollaborationsfirma ein Einwahlportal zur Verfügung gestellt. Dies erfolgt per zusätzlichem Domänenbenutzer der Kollaborationsfirma. und hier werden die DNS Suffixe automatisch (warum auch immer) auf unsere Domänenbenutzer gesetzt. Grüße
×
×
  • Neu erstellen...