christiano1203

Oki alles klar. Dann schaue ich mir mal das Octopus mal an. Danke !

vor 1 Stunde schrieb testperson:

Hi,

 

wenn es um SPLA geht ggfs. https://www.octopus.cloud/de

 

Gruß

Jan

Hi,

ja es geht um SPLA Lizenzen. Kennst du die Preise von octopus und hast du Erfahrungen mit denen?

Grüße

christiano

Ich beschreibe euch noch einmal kurz wie es bei uns war, bis wir auf Core Lizenzierung umgestellt haben, funktioniert unser Tool nicht mehr bzw. es müsste neu gebaut werden.

also unser Microsoft Reporting setzt sich grob folgendermaßen zusammen:

- Auf allen Windows Servern ist ein Tool (reporting_tool) hinterlegt, das auf Anfrage Informationen über das System ausliest. Das sind z. B. CPUs, Cores, Windows Edition und Version, installierte Softwareeditionen/versionen von Office, Visio, Exchange, SQL Server und RDSLS, sowie etwaige hinterlegte CALs bei Exchange und RDSLS. Alle ausgelesenen Daten beziehen sich auf die Windows-Installation, d. h. bei einer VM bekommt man hier auch nur die zugewiesenen Ressourcen dieser VM, nicht die vom Hypervisor

- Das ganze wird in einem Webinterface (lizenzreport) zusammengetragen - dort kann dann die jeweils hinterlegte Lizenz für eine erkannte Installation eingetragen und wenn nötig Korrekturen vorgenommen werden

Es gibt eine separate Datenbank, in der die Ressourcen (fast) aller Hypervisoren und VMs mit Zuordnung stehen. Auf diese Weise sehen wir, auf welcher Hardware eine VM tatsächlich läuft, und können die Lizenzen dafür korrekt reporten. Auch ob sich eine Datacenter-Lizenz lohnt, kann man hier sehen, da die VMs pro Hyv ersichtlich sind.

Der der das ganze programmiert hat ist leider nicht mehr im Hause und ich suche jetzt nach einer anderen Möglichkeit, außer das ganze händisch auszulesen.

Ich habe gehört von SCCM, hat da jemand schon Erfahrung? Gerne natürlich auch andere Möglichkeiten, hauptsache es geht automatisiert wieder, das händisch zu erledigen ist eine qualvolle Arbeit ;)

Hallo alle zusammen,

gibt es eine Möglichkeit eingesetzte Windows Lizenzen vom Server am Monatsende automatisiert auszulesen, um das Reporting bei MS abzugeben? Das Tool muss natürlich Kriterien wie Cores, Anzahl der CPU, Editionen oder auch eingesetzte Software wie Office oder Exchange Konten (Enterprise/Standard) auslesen können.

Aktuell lese ich es aktuell manuell raus, muss mich auf jeden Server einloggen, schauen welche Version es ist und ob irgendwelche zusätzlichen Software installiert wurde, nur ist es sehr mühsam bei einer gewissen Anzahl von Servern.

Wichtig, ist dass das Tool die aktuellen Lizenzierungsregelung kennt bzw. hat die Möglichkeit diese damit zu füttern. Danke für eure Unterstützung!

Grüße

christiano

Danke an Alle für die Hilfe. Das letzte Problem mit der Event ID: 1325 wurde von selbst behoben, nachdem ich die Maschine einmal heruntergefahren und hochgefahren habe.

Ja hab ich Norbert, aber der Fehler existiert trotzdem weiterhin, nur das mit den Server Auth ist jetzt weg, weil das Zertifikat ja jetzt da ist.

hab mir jetzt eins erstellt, jetzt ist die Fehlermeldung mit den fehlenden Exchange Server Auth Certificate weg :) DANKE !

Habe allerdings jetzt diesen erhalten, obwohl das Zertifikat jetzt existiert:

Event ID: 1325

Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.

Application ID: /LM/W3SVC/2/ROOT/EWS

Process ID: 17196

Exception: Microsoft.Exchange.Security.OAuth.OAuthTokenRequestFailedException

Message: Missing signing certificate.

StackTrace:    bei Microsoft.Exchange.Security.OAuth.V1ProfileLocalTokenIssuer..ctor(ILocalConfiguration localConfiguration)
   bei Microsoft.Exchange.Security.OAuth.V1ProfileOAuthTokenBuilder..ctor(ILocalConfiguration localConfiguration, ITokenIssuerHelper tokenIssuerHelper, OAuthSnapshot oAuthSnapshot)
   bei Microsoft.Exchange.Security.OAuth.OAuthExchangeToExchangeTokenFactory..ctor()
   bei Microsoft.Exchange.Services.Core.GetClientAccessToken.<>c.<.cctor>b__49_0()
   bei System.Lazy`1.CreateValue()
   bei System.Lazy`1.LazyInitValue()
   bei Microsoft.Exchange.Services.Core.GetClientAccessToken.GetExchangeUserTokenForConnectors(ADUser user)
   bei Microsoft.Exchange.Services.Core.GetClientAccessToken.CreateConnectorsToken(ADUser user)
   bei Microsoft.Exchange.Services.Core.GetClientAccessToken.ExecuteGetClientAccessToken()
   bei Microsoft.Exchange.Services.Core.GetClientAccessToken.Execute()
   bei Microsoft.Exchange.Services.Core.ExceptionHandler`1.Execute(IRequestDetailsLogger logger, CreateServiceResult createServiceResult, Int32 index, ExecutionOption executionOption)
   bei Microsoft.Exchange.Services.Core.BaseStepServiceCommand`3.InternalExecuteStep(Boolean& isBatchStopResponse)
   bei Microsoft.Exchange.Services.Core.ServiceCommandBase`1.<ExecuteStep>b__82_0()
   bei Microsoft.Exchange.Services.Core.ServiceCommandBase`1.<>c__DisplayClass88_0.<ExecuteHelper>b__0()
   bei Microsoft.Exchange.Common.IL.ILUtil.DoTryFilterCatch(Action tryDelegate, Func`2 filterDelegate, Action`1 catchDelegate)
   bei Microsoft.Exchange.Services.Core.ServiceDiagnostics.SendWatsonReportOnUnhandledException(ICallContext callContext, Action methodDelegate)
   bei Microsoft.Exchange.Services.Core.ServiceCommandBase`1.ExecuteHelper(Func`1 action)
   bei Microsoft.Exchange.Services.Core.Types.ServiceTask`1.<>c__DisplayClass11_0.<ExecuteHelper>b__0()
   bei Microsoft.Exchange.Common.IL.ILUtil.DoTryFilterCatch(Action tryDelegate, Func`2 filterDelegate, Action`1 catchDelegate)
   bei Microsoft.Exchange.Services.Core.Types.BaseServiceTask`1.SendWatsonReportOnGrayException(Action callback, Action exceptionHandlerCallback, Boolean isGrayExceptionTaskFailure)
   bei Microsoft.Exchange.Services.Core.Types.ServiceTask`1.ExecuteHelper(Func`1 multiStepAction)
   bei Microsoft.Exchange.Services.Core.Types.ServiceTask`1.<InternalExecute>b__7_0()
   bei Microsoft.Exchange.Diagnostics.RequestDetailsLoggerBase`1.TrackLatency[TResult](Enum latencyMetadata, Func`1 method)
   bei Microsoft.Exchange.Diagnostics.RequestDetailsLoggerBase`1.TrackLatency[TResult](Enum latencyMetadata, Func`1 method, Double& latencyValue)
   bei Microsoft.Exchange.Services.Core.Types.ServiceTask`1.InternalExecute(TimeSpan queueAndDelay, TimeSpan totalTime)
   bei Microsoft.Exchange.Services.Core.Types.BaseServiceTask`1.<>c__DisplayClass33_0.<Execute>b__0()
   bei Microsoft.Exchange.Services.Core.Types.BaseServiceTask`1.LocalTimedCall(Action action)
   bei Microsoft.Exchange.Services.Core.Types.BaseServiceTask`1.ExecuteWithinCallContext(Action action)
   bei Microsoft.Exchange.Services.Core.Types.BaseServiceTask`1.Execute(TimeSpan queueAndDelayTime, TimeSpan totalTime)
   bei Microsoft.Exchange.Services.Core.Types.BaseServiceTask`1.ExecuteLoop(Boolean synchronously)
   bei System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
   bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()

Hast du da eine Idee?

Nein ist es nicht, ich wollte nur eine Stellunghilfe bzw. ob es notwendig ist. Den Link kenne ich, nur wollte ich wissen es ich jetzt ein selbstsigniertes ausstellen soll oder nicht, aber anscheinend ja.

Hi Djmaker,

im Zertifikat ist der Domainname des Servers eingetragen.

Jetzt hab ich auch noch diese Fehlermeldung mit der Event ID 2005 drinnen:

Federation or Auth certificate not found: XXXXXXXXXXXXXXXXXXX. Unable to find the certificate in the local or neighboring sites. Confirm that the certificate is available in your topology and if necessary, reset the certificate on the Federation Trust to a valid certificate using Set-FederationTrust or Set-AuthConfig.  The certificate may take time to propagate to the local or neighboring sites.

Anscheinend fällt das selbstsignierte Zertifikat was Exchange bei der Installation ausstellt. Mit den Smartphone lässt sich auch kein Konto einbinden.

Hi Norbert,

Danke für die schnelle Antwort. Wir haben selbstverständlich ein gekauftes Zertifikat von Sectigo. Die Browser Zeile ist auch grün. Mich wundert es nur das es auf den anderen Exchange Server ebenfalls auch ein gekauftes Zertifikat vorhanden ist, noch dieses Zertifikat "Exchange Auth Certificate" vorzufinden ist und ich im Log ja diesen Fehler habe. Ich weiß ja nicht ob das mit meinen Outlook Problem zusammenhängt, deswegen die Nachfrage.

Das gekaufte Zertifikat deckt aktuell "IIS, SMPT POP IMAP".

sorry für die späte Rückmeldung. Die Lösung war einfach die Server einzeln in die Richtlinie zu nehmen, anstatt es als Gruppe zu definieren. Verstehe zwar nicht warum das nicht geht, aber ja, es funktioniert, wenn ich alle Clients die DA machen dürfen jeweils Einzeln hinzufüge.

Hallo alle zusammen,

ich habe leider ein Problem mit der Verbindung via Outlook Client.

Mein Outlook Client kann sich nicht zum Exchange Server 2016 verbinden. Im Event Log auf den Exchange Server sehe ich folgende Fehlermeldung:

Unable to find the certificate with thumbprint XXXXXXXXXXXXXXXXXX in the current computer or the certificate is missing private key. The certificate is needed to sign the outgoing token.

Event ID: 2004

Hat das damit etwas zu tun? Auf der ECP finde ich unter Server Zertifikate auch nicht dieses selbsigniertes Zertifikat Microsoft Exchange Server Auth Certificate. Habe mal auf einen anderen Server geschaut, da existiert ein solches Zertifikat.

Über die Owa kann ich E-Mails versenden, empfangen und mich einloggen, nur via Outlook Client kommt keine Verbindung zu stande. Ich frage mich jetzt um es mit den fehlenden Zertifikat da zu tun hat bzw. kann jemand mir sagen für das o.g. Zertifikat zuständig ist?

Falls das Zertifikat notwendig ist, was soll ich jetzt machen wenn es nicht mehr da ist? Soll ich einfach ein neues selbstsigniertes erstellen?

Danke für eure Hilfe!

Grüße

christiano

Hi,

also ich habe es wieder hinbekommen. Puh, es läuft wieder. Komischerweise habe ich eigentlich eine Gruppe hinzugefügt die DA machen darf in der Sicherheitsfilterung, aber die greift irgendwie nicht, bis jetzt auch nicht. Was ich jetzt gemacht habe ist es, die einzelnen Clients hinzugefügt, statt einer Gruppe und plötzlich läuft es. Jetzt müsste ich nur noch den Grund herausfinden warum die Regel in der GPO nicht greift.

Mein Nächstes Doin wäre, einen Drucker bereitzustellen, weiß einer wie das geht oder wie ich da die Regeln in der GPO bauen muss ?

Ja es hat bei niemanden mehr funktioniert.

@NorbertFe

Moin Rolf,

nein, eben nicht, also nicht das ich wüsste. Ich sehe auch nichts verdächtiges. Das ist ja das komische, ich kann mit der Fehlermeldung auch nichs anfangen.

Grüße

Hallo alle zusammen,

ich habe ein DirectAccess Problem. Mein Rechner (Client) kann sich nicht mehr mit den DirectAcess Server verbinden.

GPresult im Anhang mit den Fehler: Zugriff verweigert: Sicherheitsfilterung

Das  Ganze hat alles funktioniert und von heute auf morgen nicht mehr. Ich kann es mir nicht erklären und weiß auch nicht mehr weiter. Ich hoffe es kann einer von euch mir da weiterhelfen. Falls weitere Informationen benötigt werden, einfach Bescheid geben.

Grüße

christiano

über die OWA geht das aber auch nicht. Wie soll ich es den nach deiner Meinung am besten machen? Ich möchte für verschiedene Gruppen verschiedene Adressbücher verwenden.

Beispiel: Ich habe zwei Gruppen. Gruppe A soll die KOntakte von Gruppe B nicht sehen und genau so anders herum,...kannst du mir da helfen? Danke !

Ja sorry, habe über die ECP ein Adressbuch angelegt und diese zwei Benutzer zugewiesen. Es wird versucht über Outlook einen Kontakt zu erstellen. Das Adressbuch wird auch angezeigt, nur steht dann da: In diesem Adressbuch sind keine Einträge möglich

ALso ich habe das Problem lösen können. Es hat an den Berechtigungen am AD gelegen. Habe es mit prepare Shema gefixt.

Jetzt habe ich aber ein anderes Problem. Ich habe ein neues Adressbuch erstellt, quasi für bestimmte Mitarbeiter, nur kann man keine Kontakte hinzufügen.

Ist mir nicht bekannt. Kannst du das etwas genauer erläutern oder lässt es sich irgendwie prüfen?

Mit den Administrator Konto :)

@NorbertFe Ja das Anlegen von normalen Postfächern funktioniert problemlos. Nutzen es ja auch schon aktiv.

@Nobbyaushb Version 15.1 (Build 1591.10)

Hallo alle zusammen,

ich habe folgendes Problem.

Ich versuche aktuell ein Raumpostfach anzulegen. Dies sollte ja über die ECP machtbar sein. Leider fehlt bei mir das Pluszeichen, damit ich ein Postfach anlegen kann. Mache ich es via Powershell auf dem Exchange Server bekomme ich folgende Fehlermeldung:

Fehler bei Active Directory-Vorgang mit XXXXXXX Bei diesem Fehler ist kein Wiederholungsversuch
möglich. Zusätzliche Informationen: Zugriff verweigert.
Active Directory-Antwort: 00000005: SecErr: DSID-03152870, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

Kann vielleicht mir jemand Hilfestellung geben? Danke.

Das Konstrukt ist wie folgt aufgebaut:

2 Domaincontroller die voneinander replizieren (Windows Server 2016 Std.)

1 Exchange Server 2016 (Windows Server 2016)

Grüße

christiano

Hi,

es steht noch ein Loadbalancer dazwischen, der je nachdem einen Server auswählt, deshalb das hin und her syncen damit beide auf dem gleichen Stand sind.

Hi,

das kann aber zu Überschneidungen kommen. Gibt es den nicht irgendetwas anderes was bidirektionalen sync machen kann?

Hi,

also das mit robocopy hat soweit funktioniert. Jetzt will der aber doch von A nach B und B nach A syncronisieren. SOweit ich das verstehe kann das aber robocopy nicht...kann jemand mir hier helfen? danke!"