Jump to content

Prof Hase

Members
  • Gesamte Inhalte

    88
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von Prof Hase

  1. Guten morgen zusammen, 

     

    wir migrieren gerade unsere Subdomänen zu einer zentralen Rootdomäne.

    Jetzt sind wir bei der ersten Sub- angekommen die wir komplett löschen könnten. 

    Alle Objekte und Abhängigkeiten wurden migriert. 

    Ich stehe nun genau vor folgendem Screen... 

    Die Subdomäne und auch der Subdomänen DC sollen heruntergestuft/gelöscht werden, ich muss folglich beide Haken setzen? 

     

    image.png.270e9c37bd8bcbaaa3df28266e379f9c.png

  2. vor 5 Minuten schrieb NilsK:

    Moin, 

     

    habe ich es richtig verstanden, dass die Domäne "intern" heißt, also einen einteiligen DNS-Namen hat? Dann müsstest du doch öfter mal über Probleme dieser Art stolpern, oder?

     

    So eine Konfiguration ist zwar supported, aber nur "gerade noch so eben" ("commercially reasonable"). Die Empfehlung lautet, von einer solchen Konfiguration in eine korrekt benannte Umgebung zu migrieren. Es ist bekannt, dass es viele Produkte und Komponenten gibt, die mit einer Single-Label-Domäne nicht klarkommen. Das dürfte ja auch hier der Fall sein (ADAC nutzt eine andere Schnittstelle als ADUC).

     

    [Microsoft support for Single Label Domains - Windows Server | Microsoft Docs]
    https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/single-label-domains-support-policy

     

    Edit: Vielleicht habe ich den Screenshot auch falsch interpretiert. Du hast selbst ja "intern.xxxx.de" genannt, das wäre korrekt. In dem Fall bitte dies hier ignorieren. ;-)


    Gruß, Nils

     

    Hi Nils, 

     

    dein Edit ist die "Lösung" ;) 

    Die Domain lautet intern.xxxx.de

     

    Trotzdem danke für deine Aufklärung ;) 

  3. vor 13 Minuten schrieb cj_berlin:

    Moin,

     

    die Domain-Funktionsebene konntest Du aber hochstufen?

    Was passiert, wenn Du die Aktion nicht vom ADAC, sondern von Users & Computers (Domäne) bzw. Domains & Trusts (Forest) vornimmst?

    Wie viele DCs sind insgesamt am Start? Leben alle noch? Funktioniert die Replikation?

    Guten Morgen und danke für dein schnelles Feedback. 

    Genau, die Domänenfunktionsebene konnte ich auf 2008R2 heben. 

     

    Tja, der Punkt geht an dich!!!

    Klasse, vielen Dank - das war es schon. 

    2020-12-18_08-02-54.jpg

  4. Guten Morgen zusammen, 

     

    im Zuge einer Migration eines DCs (aktuell Server 2008R2 auf Server 2019) habe ich beim heraufstufen des 2019er DCs die nachvollziehbare Fehlermeldung erhalten, dass die Gesamtstrukturfunktionsebene des vorhandenen 2008 R2 DCs nicht ausreicht da 2003. 

    Gut im grunde ja nur wenige klickst, also auf dem 2008 R2 DC das Active Directory Verwaltungscenter geöffnet und die Domäne (intern.xxxx.de) ausgewählt rechts angeklickt und auf Gesamtstrukturfunktionsebene heraufstufen geklickt, dort erhalte ich dann angefangenen Fehler: 

     

    DCDIAG bringt keine Fehler ans Tageslicht, auch ausgiebige Google-Exkurse brachten keine Hilfe.... 

    Kann mir da jemand weiterhelfen? 

     

     

    2020-12-18_07-31-27.jpg

  5. Ich bin jetzt mal über die MS365 AdminCenter Support-Funktion gegangen und hatte ein nettes Telefonat welches alles aufklären konnte..

    Lange Rede kurzer Sinn, 30 Tage Warten und dann sollte die Gutschrift kommen ;) 
    Anbei für die Nachwelt: 
     

    XXX (Microsoft)

    Tuesday, May 12, 2020 10:23 AM GMT

    Sehr geehrter Herr XXX,

     

    vielen Dank für das nette Gespräch.

     

    Wie von Ihnen bestätigt, werde ich die Anfrage heute archivieren. Sollten Sie weitere Fragen diesbezüglich haben, können Sie jederzeit eine neue kostenfreie Service-Anfrage eröffnen. Wir kümmern uns gerne um Ihr Anliegen weiter.

     

    Sollten Sie in der Zwischenzeit Feedback zu meiner Arbeit haben, können Sie mich direkt bzw. meinen Manager unter den u.g. Kontaktdaten erreichen.

     

    Nachstehend erhalten Sie eine Zusammenfassung für Ihre Unterlagen: 

     

    Symptom:

    Erstattung nach Lizenzwechsel

     

    Lösung:

    Am 01.05.2020 Exchange Plan 1 gekauft, am 05.05.2020 getauscht in Basic.

    Ihr Rechnungszyklus ist immer der 1. Des Monats , alle Änderungen wie Erstattungen, Zahlungsmittel hinzufügen, entfernen , usw. Profilinformationen werden demnach immer erst am 01. Tag des Folgemonats aktiv.

     

    Sie werden im Admincenter die Rechnungsinformation zur Gutschrift für die nicht genutzten aber bezahlten Zeiträume der Exchange Lizenzs sehen ab dem 01.06.2020

    Admincenter, Abonnements , Rechnungen und Zahlungen.

     

    Das stornierte Abonnement wird tagesgenau abgerechnet.

     

     Nützliche Links:

     

    Ich möchte Ihnen noch einige nützliche Links zum Office 365 schicken:

     

    • Hier ist ein Roadmap mit all den Features und Updates die für Office 365 erschienen sind:

    http://success.office.com/de-de/roadmap

     

    • Kontakt für Office 365 Business Support, falls Sie neue Fragen oder Anliegen haben sollten: 

    https://support.office.microsoft.com/en-us/article/Contact-Office-365-for-business-support-32a17ca7-6fa0-4870-8a8d-e25ba4ccfd4b

     

    Falls das Anliegen/die Störung wieder auftritt, stehe ich Ihnen gerne zur Verfügung, mich mit dem Sachverhalt tiefer auseinanderzusetzen.

     

    Sie könnten Ihre Rückmeldung in Form von Empfehlungen, Verbesserungsvorschlägen und Beschwerden bezüglich des Produkts bzw. seiner Funktionalitäten und Design über den unterstehenden Feedback-Link abgeben:

    http://office365.uservoice.com

     

    Die Mitarbeiter von dem Produktentwicklungsteam werden sich auf jede innovative Idee freuen.

     

    Vielen Dank, dass Sie sich an den Technischen Kundendienst von Microsoft Online Services gewendet haben.
     

    Mit freundlichen Grüßen

     Frau XXX

  6. vor 2 Stunden schrieb lizenzdoc:

    hi,

    bei CSP ist es ja eine tagesaktuelle abrechnung u. somit Gutschrift...
    wenn jährliche Pläne gekauft wurden ist das Geld so weit ich weiss weg, also via OPEn-Verträge...SELECT+, MPSA, EA keine aktuelle Erfahrung!

     

    VG, Franz

    Hi Franz, danke für dein Feedback.

    Klingt ja klasse.... nicht. Der Exchange Online Plan1 steht als ABGELAUFEN (1) in meinem Admin-Center, kann diese Lizenz aber noch zuordnen. (Laut Support-Artikel für 30T?)

    Dann habe ich aber doch mindestens noch Anspruch darauf, diesen Plan bis Ende der Laufzeit nutzen zu können!?

  7. vor 4 Minuten schrieb synDM:

    Wir haben zumindest beim Bezug über CSP die Erfahrung, dass Microsoft bei Stornierung oder Reduzierung/Änderung von Lizenzen zwar eine Gutschrift erstellt, diese aber mal gut 1-2 Monate später erst ankommt. Sprich es gibt zwar Gutschriften, aber da mahlen die MS-Mühlen sehr langsam. Denke mal über Admin Center dürfte das dann auch eher nachgelagert kommen.

    Ich hatte es mir fast schon so gedacht... naja Hauptsache es kommt überhaupt was. 
    Wollte MS nicht unbedingt Geld schenken - aber auch schon schwach... 

  8. Guten Morgen zusammen, 

     

    ich habe einen Exchange Online (Plan 1) gebucht und habe diese Tarif nach 2 Wochen über das Admin Center via "Tarif wechseln" Button in ein MS 365 Business Basic gewandelt. 
    Hatte den Exchange Online Plan 1 mit Kreditkarte bezahlt und den MS 365 Business Basic nun auch... ich erwarte nun aber eine Rückerstattung oder Gutschrift des Exchange Online Plan 1... 

    Leider bis dato Fehlanzeige, in den Supportinfo konnte ich nichts finden. Weiß da jemand mehr drüber wie die Verrechnung abläuft? 

     

    Besten Dank!

  9. vor 21 Stunden schrieb NorbertFe:

    Und wie aktiviert man das?

    Mann kann es auf Benutzerebene im Azure Portal machen, oder über das Microsoft 365 Admin Center.

    Oder meinst du die Lizenzierung auf Gruppen ebene? 

    Das wird von der eigentlichen Lizenz kommen... 

     

    Ich habe weiterhin das Problem das ich bei Lizenzzuweisung folgenden Fehler bei einem User bekomme: Uniqueness constraint violation.

    Im Azure AD bekomme ich bei Zuweisung einer Lizenz folgende Meldung: License cannot be assigned to a user without a usage location specified.

  10. vor 11 Minuten schrieb NorbertFe:

    Absolut - denn dann passen meine Office 365 E1 da schon mal nicht rein und ich muss nicht weiter suchen. Danke!! ;) 

     

    Dann meine hoffentlich letzte Frage ;) Ich kann manchen Usern keine Lizenz zuweisen. 

    Hier erhalte ich die Meldung: Uniqueness constraint violation

    Dies bekomme ich bei allen Usern die mit @"tenant".onmicrosoft.com aufgelistet werden, alle anderen werden brav mit der Domäne angezeigt. 

    Ich konnte herausfinden das diese User so aufgelistet werden weil Ihre E-Mail Adresse noch bei anderen Benutzern im Feld E-Mail Adresse steht, dies wird aber auch so weiterhin benötigt. 

    Gibt es da eine Lösung? 

  11. Für die Nachwelt, wenn das AD doch etwas Größer als 500 Objekte ist, macht es Sinn diesen Schwellenwert einmal herab zu setzen. 

    Mit folgenden befehlen: 

     

    - Info über den Schwellenwert (500) Get-ADSyncExportDeletionThreshold

    - Deaktivieren des Schwellenwertes: Disable-ADSyncExportDeletionThreshold

     

    Im Anschluss sollte man im Synchronization Service Manager einmal die Action Run + Export für den entsprechenden tenant *onmicrosoft.com durchführen.

     

    Nun da das alles geklappt hat, habe ich aber noch eine Frage, die Lizenzzuordnung würde ich gerne über eine Gruppe machen die in der besagten OU liegt. 

    Die gefilterte OU und Gruppe wird mir auch nun angezeigt, kann ich einer Gruppe/OU Lizenzen zuweisen, oder geht dies ausschließlich nur direkt an User? 

  12. Guten Morgen zusammen, 

     

    beim initialen Setup vom Azure AD Connect habe ich eine OE-Filterung aktiviert. 
    Es sollte zu Beginn nur eine dedizierte OE gesynct werden. 

    Diese Einstellung hat nun mal so gar nicht gegriffen und das gesamte AD wurde gesynct, auch nicht weiter schlimm da dies ja auch BP seitens Microsoft ist. 

    Nur wie kann ich es wieder Rückgängig machen? Ich benötige nicht mein gesamtes AD mit allen Objekten im Azure AD. 

    Den Azure AD Connect Client habe ich natürlich schon aufgerufen und dort auch die OE-Filterung erneut angehakt. 

    Unter aktuelle Konfiguration anzeigen steht bei der "Filterung von Objekten für die Synchronisation" weiterhin "Deaktiviert". 

     

    Wenn die Filterung dann funktionieren sollte, werden die Objekte die zuvor gesynct wurden dann auch wieder im Azure AD entfernt? 

     

    Besten Dank!

  13. Danke für die ersten Tipps, somit regte sich immerhin mal die PS ;) 

     

    [PS] C:\Users\XXX\Desktop>Remove-MailboxPermission -Identity "BERECHTIGTER" -User "POSTFACH" -AccessRights FullAccess -InheritanceType All
    
    Confirm
    Are you sure you want to perform this action?
    Die Postfachberechtigung 'BERECHTIGTER' für den Benutzer 'POSTFACH' mit AccessRights ''FullAccess'' wird entfernt.
    [Y] Yes  [A] Yes to All  [N] No  [L] No to All  [?] Help (default is "Y"): y
    WARNING: Der Zugriffssteuerungseintrag für das Objekt "CN=BERECHTIGTER,OU=Verwaltung,OU=Benutzer,OU=XXX,DC=XXX,DC=de" für Konto "POSTFACH" kann nicht
    entfernt werden, da er nicht vorhanden ist.
    WARNING: Der Zugriffssteuerungseintrag für das Objekt "CN=BERECHTIGTER,OU=Verwaltung,OU=Benutzer,OU=XXX,DC=XXX,DC=de" für Konto "POSTFACH" kann nicht
    entfernt werden, da er nicht vorhanden ist.

     

  14. Hallo zusammen, 

     

    ich habe ein Problem an dem ich nicht weiterkomme. 

    Zur Umgebung: 

    Exchange 2013 CU22 auf Server 2008R2

    AD auf Server 2008R2

     

    Wenn ich an einem Postfach den Vollzugriff von einem anderen Postfach entfernen möchte, kann ich via GUI das Postfach entfernen, kann es speichern..

    Wenn ich dann schaue ob die Einstellungen übernommen wurde, werde ich leider Enttäuschung....

    Das Postfach steht weiterhin unter Vollzugriff und wurde nicht entfernt.

    EX und DCs wurde schon neugestartet... 

    Via PS bekomme ich nur folgendes angezeigt: 

    2019-08-08_10-23-16.thumb.jpg.7737e4249c13334c43c78d8291dcd602.jpg

    Der Doppelpfeil bleibt stehen... 

     

    Der an Windows bzw. der EAC angemeldete User ist Admin. 

     

    Hat jemand einen Rat? 

     

    Danke und beste Grüße

  15. Guten Morgen zusammen,

     

    gibt es für folgende Konstellation eine praktikable Lösung!?

     

    Im AD (2008) ist die Kontorichtlinie/Kontosperrrichtline mit Kontosperrschwelle: 3 / Kontosperrdauer: 60 Min und Zurücksetzdauer 30 Minuten gesetzt.

    Nun kommt es vor, dass sich nach Vergabe eines neuen Kennworts das Account wieder sperrt weil das Mobile Endgerät welches vllt. sogar zu Hause liegt und sich via EAS (via EX2013) versucht zu verbinden das alte Kennwort

    vorhält und somit das AD Account sperrt.

     

    Es kann ja nicht sein das man diese eigendlich sehr sinvolle Richtline nicht nutzen kann wenn EAS im Unternehmen eingesetzt wird.

     

    Danke und beste Grüße

  16. Selbstverständlich....

     

    Nein um das Einsparen von Lizenzen geht es nicht...

    Das sind Abteilungspostfächer, die Abteilung hat ein Postfach welches auf mehreren Rechnern in Outlook konfiguriert werden soll.

    Für jeden Rechner gibt es einen AD-Benutzer mit dem sich nur an diesem Rechner angemeldet wird.

    Dieser Benutzer hat jedoch kein eigenes Postfach, sondern soll das Postfach der Abteilung nutzen.

     

    Und für diesen Zweck hätte ich gerne ein funktionierendes Autodiscover so wie man es kennt ;)

  17. Guten Morgen zusammen,

     

    ich stehe vor folgendem Problem.

    Gegebenheiten EX2013 CU19 + Outlook 2010 - 2016

    Wir haben Postfächer die sich von mehreren Personen geteilt werden, diese Postfächer sind normale Postfächer keine Freigegebenen Postfächer.

    Auf dieses Postfach greifen AD-Benutzer via Outlook zu die kein eigenes Postfach haben. Bis dato lief der Autodiscover-Prozess so ab, dass wir die AD-Credentials des zu konfigurierenden Postfachs beim Autodiscover-Prozess zu Fuß eingegeben haben.

    Nun ist die Frage ob man dies nicht automatisieren kann durch ggfs. ein AD Attribut welches gefüllt werden kann oder duch einen ByPass-Modus?!

     

    Besten Dank!

     

  18. vor 4 Stunden schrieb ASR:

    Nein meine ich nicht, deshalb hab ich ja auch die drei Schritte aufgeschrieben die Du machen müsstest.

     

    Die X500 Adressen repräsentieren den LegDN des alten AD Objekts in deiner Subdomain auf dem neuen Objekt in der root. Hast Du das nicht und jemand verwendet den Nickname Cache bekommt er einen NDR - egal ob an eine Mailbox, DL oder ein Kontakt gesendet wird. 

    Such mal danach in der Suchmaschine Deiner Wahl, z.B. http://msexchangeguru.com/2012/03/15/x500/

     

    Wenn Du keine Erfahrung damit hast würde ich mir einen Dienstleister suchen der Dir das scripten/machen/dabei helfen kann.

     

    ASR 

     

     

     

    In den drei Schritten gehst du aber für mich auf das Thema Postfach ein: 

     

    Zitat

     

    1. Objekt in die root domain klonen

    2. In der Child domain "mail deaktivieren"

    3. In der root domain "mail aktivieren", bei Bedarf x500 Adresse vom alten Objekt übernehmen

     

     

    "Mail deaktivieren"

     

    Ich spreche aber nicht von Postfächern - ich spreche von Gruppen im genauen "Universelle Verteilergruppen" die der Exchange im AD anlegt. 

    Diese sollen aus einer Sub-Domain in die Root-Domäne migriert werden.

    Und an einer Gruppe kann ich kein "Mail deaktivieren"....

  19. Hallo zusammen, 

     

    danke für das Feedback... 

    Aber nochmal zurück zum eigentlich Thema.

     

    Ich benötige etwas, was vom Sinn her vor zwei DHCP-Servern steht und nach einer ganz dummen Logik, von mir aus abwechselnd je einmal den DHCP Broadcast zum DHCP1 zulässt und die nächste Anfrage zum DHCP2. Doppelte Adressvergabe kann es nicht geben da es zwei unterschiedliche IP-Adress Segmente sind.

    Nur ist so etwas überhaupt technisch abbildbar? 

  20. Guten Abend ASR, 

     

    Danke für dein Feedback!

    Die User liegen noch in den Subdomains, weil ich hier erstmal keine Probleme sehe bei einer Migration mit ADMT in die Root. 

    Vorher halt das Postfach trennen und dann danach wieder an den User in der Root hängen. 

     

    Vllt. kannst du mir etwas zu der X500 Adresse noch sagen.... 

     

    Du meinst also ich kann die anderen Objekte (statische Verteilergruppen + Ext. Kontakte) einfach via ADMT verschieben? 

    Der EX versteht dann, dass die Objekte in der Root-Domäne liegen? Wo sind diese Informationen existent, im GC? 

     

    Danke und schönen Abend noch

     

  21. Guten Morgen zusammen,

     

    folgende Ausgangslage:

     

    Es besteht ein Domain Forest mit einer Root-Domäne und ein paar Subdomains.

    Domainfunktionsebene 2008

    Exchange 2013

    Der Exchangeserver ist member der Rootdomäne hat jedoch noch in einer Subdomäne ExchangeObjekte liegen wie:

    - Kontakte

    - Ressourcen

    - Verteilergruppen

     

    Es geht sich hier nicht um Postfächer - hier ist der weg ja klar mit trennen und Verbinden.

    Welche Möglichkeiten bestehen denn diese Objekte ebenfalls in die Root-Domäne zu bekommen?

    Prinzipiell kann ich die Objekte ja migrieren nur wie verhält sich das bei Dynamischen Verteilergruppen die vom AD als kein wirkliches AD-Objekt erkannt werden?

     

    Besten Dank vorab.

×
×
  • Neu erstellen...