chrismue

Hallo, ein Kunde (Schule) hat ca. 800 User (Schüler&Lehrer) im Office365. Diese nutzen A1 Lizenzen für Schüler & Lehrer. Jetzt hat man sich in der Schule überlegt, das die Postfächer doch bitte aus Datenschutzgründen auf einem lokalen Exchange 2019 liegen sollen. Die Schule hat diese Lizenz auch schon. Der IT affine Lehrer hat auch schon ein AAD Connect eingerichtet. Dieser synct auch schön ins O365 wenn die User on-premise angelegt. werden. Hier kam er dann aber nicht weiter und ist an uns heran getreten. Gibt es überhaupt eine Möglichkeit aus dem O365 die User ins lokale AD zu importieren und gleichzeitig eine Mailbox anzulegen, sodass die GUID der O365 Mailbox mit der des lokalen Exchange übereinstimmt ? Denn das ist der große Knackpunkt, Wenn ich die User manuell anlege (zum Test) stimmen die beiden GUIDs nicht überein. Danke im Voraus chrismue

Update hat problemlos funktioniert. Danke nochmal @NorbertFe Gruß chrismue

Vielen Dank für die schnelle Antwort. Ich fasse mal zusammen: Ich installiere in folgender Reihenfolge: 1. Visual C++ Redistributable Packages für Visual Studio 2013 2 .NET4.8 3 Exchange 2013 CU23 Gruß chrismue

Hallo zusammen, ich habe hier einen Exchange 2013 mit Versionsstand Version 15.0 (Build 847.32) und einem .Net 4.6,1 Dies ist ein ungepatchter SP1. Wie bekomme ich den auf ein aktuelles CU23? Zuerst NET4.8 und dann das CU23 ? Oder zuerst das CU23 und dann das NET4.8 ? Oder muss ich vorher noch Zwischenschritte machen ? Das wäre problematisch, denn so wie ich es sehe, wird nur noch CU22 und 23 direkt von Microsoft angeboten. Gruß chrismue

Thema erledigt, Ursache war eine Fehlkonfiguration in der Monitoring Software

Das ist der DC selbst mit der 10.10.4.3 Rollen ADDS, DNS, DHCP

Hallo Forum, ich habe auf einem Kundenserver ca.900 fehlgeschlagene Anmeldungen eines User "guest" geloggt. Fehler beim Anmelden eines Kontos. Antragsteller: Sicherheits-ID: NULL SID Kontoname: - Kontodomäne: - Anmelde-ID: 0x0 Anmeldetyp: 3 Konto, für das die Anmeldung fehlgeschlagen ist: Sicherheits-ID: NULL SID Kontoname: guest Kontodomäne: Fehlerinformationen: Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort. Status: 0xC000006D Unterstatus:: 0xC0000064 Prozessinformationen: Aufrufprozess-ID: 0x0 Aufrufprozessname: - Netzwerkinformationen: Arbeitsstationsname: \\10.10.4.3 Quellnetzwerkadresse: 10.10.4.3 Quellport: 51176 Detaillierte Authentifizierungsinformationen: Anmeldeprozess: NtLmSsp Authentifizierungspaket: NTLM Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Quelle: Microsoft Windows Security EventID: 4625 Ich habe anhand des Quellports 51176 lt dieser Anleitung https://helpdesk.estos.de/Knowledgebase/Article/View/116/9/howto-portbelegung-einer-applikation-herausfinden herausgefunden, dass es sich um PID 1348 handelt. Und das ist in diesem Fall der DNS Server. Hat das schon mal jemand gesehen und ggf eine Erklärung dafür ? Danke schon mal im vorraus. Gruß chrismue

Wobei man prüfen sollte in wie weit die Seite vetrauenswürdig ist. Die Herstellerseite vom VLC ist www.videolan.org Gruß chrismue

Hast du mal mit Fujitsu Desk Update versucht die Treiber zu aktualisieren ?

Ist das dein Exchange oder dein DC mit DNS ?

Hatte ich auch mal:

reagentc /enable

https://www.heise.de/newsticker/meldung/Windows-10-Suchfunktion-derzeit-fuer-viele-Nutzer-kaputt-Workaround-verfuegbar-4653892.html

So, kurze Rückmeldung. Ich konnte den Inhalt von SYSVOL so sichern. Anschließend konnte ich die DSFR Replikation reparieren. Den neuen DC hatte ich vorher nochmal runtergestuft und nach erneutem hochstufen waren SYSVOL & NETLOGON vorhanden

Hallo zusammen, wir haben einen Kunden übernommen, und nach der ersten Analyse wurde vereinbart, die alte Hardware auf einen neuen Stand zu bringen. Auf der neuen Hardware läuft ein Server 2019 mit der HyperV Rolle. Nun wurde ein zweiter DC auf Basis des Server2019 installiert. Bei diesem DC ist aber weder die SYSVOL noch NETLOGON Freigaben vorhanden. Ich bin dann auf diese Anleitung gestoßen: https://support.microsoft.com/de-de/help/2958414/dfs-replication-how-to-troubleshoot-missing-sysvol-and-netlogon-shares und im weitern Verlauf auf diese https://support.microsoft.com/de-de/help/2846759/dfsr-event-id-2213-in-windows-server-2008-r2-or-windows-server-2012 Ich habe festgestellt das auf dem schon vorhandenen DC (Server2012 ohne R2) die DFSR Jet Database einen Fehler hat. Log Name: DFS Replication Source: DFSR Date: 23.01.2020 14:44:55 Event ID: 2213 Task Category: None Level: Warning Keywords: Classic User: N/A Computer: FS02.xyz.local Description: The DFS Replication service stopped replication on volume C:. This occurs when a DFSR JET database is not shut down cleanly and Auto Recovery is disabled. To resolve this issue, back up the files in the affected replicated folders, and then use the ResumeReplication WMI method to resume replication. Additional Information: Volume: C: GUID: 73067A4B-3770-11E3-93EE-806E6F6E6963 Recovery Steps 1. Back up the files in all replicated folders on the volume. Failure to do so may result in data loss due to unexpected conflict resolution during the recovery of the replicated folders. 2. To resume the replication for this volume, use the WMI method ResumeReplication of the DfsrVolumeConfig class. For example, from an elevated command prompt, type the following command: wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="73067A4B-3770-11E3-93EE-806E6F6E6963" call ResumeReplication Meine Frage bezieht sich nun erstmal auf Recovery Step 1: Was muss ich hier genau sichern ? Den Inhalt vom Sysvol & Netlogon ? Und ist es dann nicht ggf. einfacher den neuen DC einfach wieder herunterzustufen, und anschließend wieder zum DC hochzustufen bevor ich die Anleitung aus dem ersten Link ab arbeite ? Gruß chrismue

Dann wäre hier (Link zu PC-Mover bei Chip von dr.melzer entfernt) was kostenfreies

Ja, das weiß ich.

Hallo Norbert, vielen Dank für deine Hilfe, leider ist das Ergebnis das gleiche wie vorher. Per LDAP Browser werden mir nicht die korrekten Attribute angezeigt. "Member of" fehlt weiterhin. Nachdem ich dsacls OU=Employees,OU=Accounts,DC=de,DC=testdomain,DC=corp /I:S /G domain\ldapreadgroup:RP;MemberOf;user für mich angepasst habe, wurde es quittiert mit einem "Der Befehl wurde erfolgreich ausgeführt". Es scheint hier noch irgendwo ander zu haken. Gruß Chris Hallo Norbert, ich hätte wahrscheinlich die Replikation der DCs abwarten sollen. Es funktioniert jetzt wie gewünscht. Danke Gruß Chris

Hallo Forengemeinde, bei einem unserer Kunden ist eine neue Firewallappliance installiert worden. Die Appliance soll auch den VPN Zugriff zulassen. Dieser soll nur bestimmten Usern erlaubt sein, welch ihn auch benötigen. Hierzu wurde ein normaler Domainuser erstellt, so wie hier empfohlen: Solange der User aber nur Domain-Benutzer ist, werden nicht alle Attribute ausgelsen. Zumindest nicht das "Member of" Attribut. Gebe ich dem User DOM-Admin Rechte werden die Attribute korrekt ausgelesen. Hat jemand eine Idee, wo ich hier ansetzen kann ?

Mach mal ein chkdsk /f Tritt der Fehler weiterhin auf ?

Hier schon mal in Richtung Stabilität getestet ?

Ich denke es ist egal, ob DEV Umgebung oder nicht, hier steht es doch eindeutig: If you want to keep using the server beyond 180 days, you'll need to enter a product key Schöne Grüße

Dann gehe doch den umgekehrten Weg Wähle über die Eigenschaften der xml Datei unter ändern den IE aus

Wie ist den das Verhalten mit der OnBoatd NIC ?

Dann schau dir das hier mal an https://technikblog.rachfahl.de/allgemein/neuer-active-directory-controller-sysvol-netlogon-freigabe-fehlen/