krake79

Ich dachte HybridJoin wäre genau andersherum. Also AD-OnPrem Clients in Office365 verwalten.
Brauche es ja genau umgekehrt. Schaue ich mir aber nochmal an...

DANKE und sonnigen Sammstag noch...

vor 3 Minuten schrieb NorbertFe:

Aus meiner Sicht nicht, aber ich weiß ja nicht, was deine Absicht ist.

 

Ich finde es halt "einfacher" bei einer Einrichtung eines neuen Notebooks eben den AAD-Account zu nutzen, als erst einen User anzulegen, das Gerät in die AD packen und dann den Benutzer anmelden.
Aber wenn der AAD-Account in der lokalen Doamain, keine "Verknüpfung hat", macht das ja wenig Sinn.

Absicht ist im lokalen Netzwerk auf gemappte Laufwerk zuzugreifen und ggf. auf einem RDP Server zu arbeiten! Natürlich alles schön SSO.

Danke für die schnelle Antwort.
Ich bin davon ausgegangen, dass er über den Sync auch weiß, dass er Mitglied in der lokalen Domain ist.

Spricht den etwas dagegen, die Arbeitsplätze herkömmlich lokal anzumelden. 

Dann ist alles "wie früher"?!

Hi,
habe eine lokales AD. (Firma.de)
Eine Entra Domain (Firma.de) (eigentlich nur für Exchange)
Sync läuft erfolgreich.

Wenn ich die PCs wie herkommlich mit der Domain verbinde, ist alles "schön".

Wie ist es aber nun gedacht, wenn ich einen neuen Arbeitsplatz bei der Installation mit AAD-Account einrichte, bzw. bei der Installation anmelde.

Auch wenn ich mich im lokalen LAN befinde, werden die AD-GPOs nicht abgearbeitet.
Der PC taucht ja auch gar nicht im AD auf, nur im AAD.

Wie ist das von MS gewollt oder vorgesehen?

Würde gern lokale Netzlaufwerke via GPO verbinden.
Aber auch nicht via GPO ist das gar nicht "so einfach".

Greife ich via \\Server.firma.de\Freigabe drauf zu öffnet sich das Anmeldefenster.
Damit ist der User dann schon überfordert.

Wenn ich mich mit der PIN anmelde, erhalte ich sogar die Fehlermeldung das der DC nicht erreichbar ist.
Wenn ich mit aber mit anderem User: firma.de\Username und PC authenifiziere geht es.

Kann es vielleicht nur am DNS liegen? Da ich intern und extern die gleiche Domain habe, löst er im lokalen LAN ja nicht die Entra Domain auf?!
(Kann oder muss ich das umgehen, oder war es gar ein Fehler die interne Domain nur Firma.de zu nennen und nicht z.B. Domain.Firma.de?!)

Mache ich eine Gedankenfehler oder ist das so gewollt, oder was mache ich falsch?!

vor 10 Minuten schrieb Nobbyaushb:

PS: Magst du bitte den Betreff vom Post editieren?
Das tut mir in den Augen weh..
Danke!

Oh, jetzt weiß ich was Ihr meint... Gar nicht gesehen! 

vor einer Stunde schrieb NorbertFe:

 

Nicht unbedingt, aber gibts irgendwelche M365/O365 die man sinnvoll nutzen kann, die kein Exchange Online mit dabei haben?

 

Haben Teams-Essentials Lizenzen, Aber den Euro mehr Exchange oder 2 für Basic sollte den Kohl nicht fett machen..... Wollte nur wissen, on ich generell Lizenzen für Exchange brauche, da in der Cloud ja keine Exchange Daten liegen....?!

Habe mich bis jetzt noch nicht mit Hybrid beschäftigt?!  - Werde ich mir mal anschauen.

Kann man in 2 Sätzen sagen:
- Kann da viel bei schief gehen, also kann ich das in einer Live Umgebung umsetzen, kann man dies ggf. auch wieder Rückgängig machen?

- Was genau heißt Hybrid? Brauche ich auch Exchange Online Lizenzen? Oder sagt hybrid Office365 nur, das es den OnPromise Server gibt?

Hi,

ich habe bis jetzt eine lokale umgebung. Exchange2016 und AD etc...

Nun möchte ich aber auch Online Dienste nutzen. Eigentlich erstmal nur Teams.

Die Tenant ist schon eingerichtet. Habe AD-Connect auch installiert, aber erst einen TestUser gesynct.

Soweit auch alles schön. Aber leider fehlen mir in Teams ja "Features".

Besprechungen kann ich nicht planen, weil er ja kein nicht weiß das ich ein Exchange Konto habe.

Reicht es wenn ich im AD-Connect Exchange Hybrid aktiviere oder muss ich den Exchange auch noch auf Hybird umstellen.

Oder bekomme ich die Features noch einfach er aktiviert?

LG

Hi!

Habe einen persönlichen Onedrive Ordner eines Users.

OneDrive meldet Speicherplatz von 1TB ausgeschöpft!

Eigentlich sind aber nur 500 GB belegt.

Habe mich dann auf die Suche gemacht und gesehen, dass der Speicherplatz durch die Versionsdateien belegt ist.

Wo kann ich diese für den User deaktivieren, bzw, wo kann ich ALLE Versionen auf einmal löschen!

Jemand einen Plan? Schon alles abgesucht. Kann immer nur je Datei löschen. Das wäre bei über 50000 Dateien recht müßig

LG Michael

Glaube ich habe den Fehler gefunden.
Hatte die User vorher nicht als Gast in AzureAD eingetragen. Nachdem ich dies getan hatte ging es!

Hi,

normalerweise halte ich nix von Postings in mehren Foren...
Aber da sich da so gar nix tut, dachte ich versuche das Problem nochmal etwas anders an andere Stelle zu posten.

Weiß auch gar nicht, ob das hier im richtigen Bereich liegt...

Hi,

habe zwei Office365 Business Accounts - Unterschiedliche Firmen!
Jetzt möchte ich von UserA einen Ordner mit UserB teilen.

Wenn UserA einen Link verschickt, kann UserB auch auf die Daten via Code zugreifen, aber diesen Odner nicht in sein OneDrive integrieren.

Geht das überhaupt?

Oder stehe ich grad nur auf dem Schlauch?

Vielleicht hat ja jemand eine Idee? Finde dazu auch nirgends etwas....
 

vor einer Stunde schrieb testperson:

diese Policy helfen: GPS: Block signing into Office (gpsearch.azurewebsites.net)

Als ich dies überprüft habe, ist mir aufgefallen das der PC gar nicht in der Domain ist.

Bzw. ist es sogar ein Windows 10 Home Notebook!

(Geht ein Office 365 Plan nicht mit einer Home-Edition)

Wenn ich über die Registy die Variable setze, bekomme ich von Outlook die Meldung:

Dieses Feature wurde von Ihrem Administator deaktiviert.

Aber auch bei einem Windows Pro PC geht es immer noch nicht!

vor 2 Minuten schrieb testperson:

die beste Option wäre vermutlich, die geschäftliche E-Mail aus dem persönlichen Konto zu entfernen.

Habe ich schon.... Bei der OWA-Anmeldung habe ich jetzt auch nichtmehr die Möglichkeit zum Auswählen und er nimmt sofort den Business Account!

Nur Outlook merkt das irgendwie nicht! (Auch verschiedene Rechner und Outlook Versionen probiert)

Oder dauert das einfach nur, bis das durch alle Dienste durch ist. Ist jetzt aber auch schon 5h her!

Wenn ich das Benutzerkonto auf Max.Mustermann@Domain.onmicrosoft.com ändere geht es.

Hi,

Habe ganz oft das Problem, das wenn der User einen persönlichen Live Account mit Firmendomain hat und dieser dann in einen Plan in Office 365 bekommt, dass dann Outlook das Konto nicht findet.

Outlook versucht sich immer mit dem Live Konto anzumelden! 

Das will ich natürlich nicht....

Jemand eine Idee?

Anmeldung via OWA geht.

Konto ist also in Ordnung.

vor 31 Minuten schrieb tesso:

 

chkdsk und sfc hast du schon geprüft?

 

Ja, lief alles ohne Fehler durch..... 

Die anderen 2019 VMs auf der Kiste zeigen auch keine Macken.... 

Hi,

habe einen MS 2019 (1809-17763.1728) - Läuft auf ESXI-Host: 6.7.0. U3 - Tools: 11.3.0 build 18090558. - Lokaler SSD-Datastore

Dieser stürtzt willkürlich mit einen BlueScreen ab.

Meist in der Nacht zwischen 12 und 4. 

Aber auch teilweise am Tag. Manchmal nur 1x manchmal 3-4x hintereinander mit einem Abstand von 5-10 Minuten.

Es kommt aber auch vor, dass an einem Tag kein Absturz passiert. Am Samstag durchgehend den ganzen Tag - waren es das aber sogar fast 50!!!-Abstürze.

(Samstags wird nicht gearbeitet, also macht der Server auch eigentlich nichts)

BSD zeigt immer:

Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x000000be (0xfffff8041b508ea4, 0x0900000837039021, 0xfffff38c1bb23470, 0x000000000000000b

ATTEMPTED_WRITE_TO_READONLY_MEMORY

Komplette Ereignisprotokolle durchgegangen - Nichts was kurz vor dem Carsh zu sehen ist, oder vermehrt auftritt.

Den Defender habe ich schon deaktiviert und auch eigentlich auf dem aktuellen Stand!

Habe irgendwo auch gefunden, dass die Grafikkarte schuld wäre.

Grafikkartentreiber sollten ja druch den VM-Tools passen und aktuell sein.

(Die Maschine war mal physikalisch - Ist aber schon 2 Jahre her und der Fehler tritt erst seit ca. 2 Wochen auf)

Die DUMPs sind eigentlich immer identisch:

STACK_COMMAND:  .trap 0xffffd50e36700470 ; kb

SYMBOL_NAME:  WdFilter+2216f

MODULE_NAME: WdFilter

IMAGE_NAME:  WdFilter.sys

BUCKET_ID_FUNC_OFFSET:  2216f

FAILURE_BUCKET_ID:  0xBE_WdFilter!unknown_function

OS_VERSION:  10.0.17763.1

BUILDLAB_STR:  rs5_release

Jemand noch eine Idee! Server neu aufsetzen ist eigentlich nur die letzte Option. :-(

LG

Ja, stimmt, vielleicht ein wenig falsch geschrieben.

Der Flaschenhals ist mein RDX-Laufwerk. Das schafft 55MB/s. (Hier wird es eher am USB-Port als am Laufwerk selbst liegen)

Internes Backup komme ich auf 97MB/s. Schaffe dann 2,4TB in 11h

Da ich aber nun alles auf Offline Medim haben will, (ca. 3TB) wird das Bottleneck das Netzwerk werden.

Daher meine Gedanke einfach parallel auch zwei RDX zu sichern! Oder zu doof?

Hi,

folgendes Senario:

3x ESXI-Server mit jeweils 2-4 Servern

1x Physikalischer BackupServer mit RDX-Drive

Veeam als Backup-Software.

Ich möchte jeden Tag ein Voll-Backup machen, welches Offline aufbewahrt werden kann.

Zur Zeit startet die Sicherung um 17 Uhr und endet um 07. Hat dann ca. 1.6TB gesichert.

Leider reicht nun, aufgrund der Datenmenge die Nacht nichtmehr aus. - bzw. Ist 17 Uhr teilweise in der Arbeitszeit.

Habe erst überlegt eine QuikStation4 einzusetzen und auf 3 Bänder jeden Server einzeln, aber parallel zu sichern,

Dann hat mir Tandberg aber gesagt, ich kann die Netzwerkkarten in der RDX leider nicht einem Laufwerk zuordnen. Daher würde ich auch nicht wirklich an Bandbreite gewinnen.

Alternativ zweiten Backup-Server und jeder sichert die Hälfte. 

Oder könnte auch auf eine Virtuelle Maschine zum Backup Server machen und ein USB-RDX via SEH-UTN-Server einbinden. (Komme ich auch auf einen Durchsatz von 85 MB/s)

Natürlich ginge auch alle Server mit 10 GBit aufrüsten, ebenso Switch und Backup upgrade und LTO Laufwerk, aber eine andere Lösung wäre schon schöner, weil ich hier viel Downtime habe und dies zur Zeit gar nicht in den Zeitplan passt!

Oder was meint Ihr? Ist mein Ansatz richtig? Macht dies Sinn, oder wie würdet Ihr dies umsetzen.

LG

vor 3 Stunden schrieb NilsK:

Moin,

 

 

ach, und das vorher waren keine Antworten auf deine Frage?

 

Du bist ja echt grad dabei, dir hier Freunde zu machen.

 

Gruß, Nils

 

Naja... Eigentlich hatte ich ja klar beschrieben. Dass es zur Zeit finanziell nur eine Lösung gibt! Das es normalerweise anders gemacht werden sollte war mir klar....

Aber trotzdem bin ich über jeden Post natürlich dankbar. Aber ich wollte eigentlich nur wissen, ob es geht, jemand Erfahrungen damit hat und worauf ich achten muss....

Gerade eben schrieb NorbertFe:

Was willst du hören?

absolution wirst du hier vermutlich nicht erhalten. ;)

Ich wollte wissen, ob es jemand schonmal gemacht hat und auf was ich achten muss und ob ich vorer das AD aktualisieren muss oder dies bei einem DC automatisch während der Installation erfolgt!

Mehr wollte ich gar nicht!

vor 2 Stunden schrieb NorbertFe:

Toll, also pfuscht man und geht das Risiko ein, dass hinterher mehr Probleme auftauchen?

 

Viel Erfolg. 

Wieso pfutsch man. Ist ja immerhin noch von MS vorgesehen. Und denke ich habe die Umstände doch jetzt mehrmals beschrieben! Würden es sicher gern anders machen.... 

vor 2 Minuten schrieb Nobbyaushb:

Ja, bei mir zu Haue (VM) - und im Labor und bei einem kleinen Kunden (ging nicht anders)

Hat bislang immer geklappt.
Ein Member hier hat mal geschrieben - warum nicht - macht man ja mit Arbeitsplätzen auch dauernd... (W7-W10-Version-zuVersion-W11...)

DANKE! Endlich mal eine Antwort auf meine Frage! 

Weißt Du noch, ob Du das AD vorher aktualisiert hast oder einfach "DVD rein und weiter weiter weiter.."

Also, muss irgendwas vorbereitet werden?

vor 1 Stunde schrieb NilsK:

Moin,

 

das heißt "on premises" (im Plural) und hat mit Liegenschaften zu tun, nicht mit Versprechen. 

Und bei dem Upgrade meinst du "in-place upgrade", weil es an derselben Stelle geschieht.

Buhhaa.... Sorry, die Begrifflichkeiten sind natürlich bekannt, aber grad zu viele Sachen im Kopf gehabt und dachte schreibe mal fix, dann kann ich dem vor dem Wochenende noch eine Info geben, wie und ob es einen Plan gibt....

Klar würde ich das alles gern "ordenlich" machen. Aber hier geht es mir eigentlich nur um schnelle und unkomplizierte Hilfe!

Die liegen fast am Boden, mache das auch nur, weil das so eine "nette Truppe" ist. (ggf. auch wenn ich am Ende auch nix dafür bekomme). 

Daher sollte sich der Aufwand aber auch in Grenzen halten. Beim Swing Update, müsste ich die Branchenlösung auch neu installieren. Das würde dann den Rahmen sprengen.

Würde es jetzt einfach auf einen Versuch ankommen lassen. - Entweder es läuft oder es wird das Image zurückgespielt!

Was muss ich denn beachten?! Ein in-place upgrade bei einen "normalen" Server 2016->2019 habe ich letztens gemacht, das war mehr als easy. 

Aber DC? Und dann 2008R2 auf 2012R2?!  Schon mal jemand probiert? - Muss erstmal die passenden Images suchen... 

Hi, 

folgendes Senario:

Kleine Umgebung! Zur Zeit gar kein Geld! - Alter 2008R2 als DC und Datenbank für Branchensoftware. - Keine weiteren Server nur Clients.

Jetzt muss leider doch zwingen das Update für die Branchensoftware eingespielt werden.

Die Hardware erfüllt die Vorrausetzungen für den 2012R2 Server.

Kann man nun einfach ein On-Prom Update machen. 

Habe grad mal im gesucht, Wird halt immer geschrieben, dass das AD vorher aktualisiert werden muss. Aber dies bezieht sich halt immer auf Umgebungen mit mehr als einen DC.

Ist dies hier auch notwendig, 

Eigentlich halte ich von Onpromise Updates nicht viel, aber hier ist es zur Zeit leider gar nicht anders möglich.

Auch der Zeitaufwand sollte sich in Grenzen halten, daher die Frage, wie dies am schnellsten von statten geht?

Ich weiß, alles doof, neue Hardware und neue Software war eigentlich schon alles geplant, aber dann kam das "C" und fast das K.O. - Möchte aber natürlich gern ohne große Kosten helfen.

vor 2 Stunden schrieb NilsK:

Moin,

 

aber um es noch mal ausdrücklich zu sagen: nenn die AD-Domäne nicht firma.de. Gib ihr überhaupt keinen Namen, der mit dem Namen der Firma zu tun hat. (Nein, du bist nicht der erste, der annimmt, dass sich der Name der Firma nie ändert. Und ja, sowas passiert viel häufiger, als Admins so denken. Die Firma, in der ich jetzt bin, hat das mehrfach hinter sich.)

 

AD-Name = abstrakter Name, den man als Domain registriert hat, aber nicht "im Internet" verwendet.

 

Gruß, Nils

PS. zuletzt habe ich hier mit gebotenem Nachdruck darüber gesprochen: https://youtu.be/cTjYMeoN1QI (Minute 5:50 für die ungeduldige Zuschauerin).

Hi,

ja das war mir klar. Die Domain wäre auch nicht Firma.de, sondern z.B Steuerberater.de 

Spricht zusätzlich noch etwas dagegen, außer, der Name ändert sich, oder hat es auch einen technischen Hintergrund, die Domain nicht so zu nennen wie die Internetseite?

Finde es halt für die User einfacher immer einheitlich Bezeichnungen zu wählen:

bleibe jetzt einfach mal beim Beispiel Firma:

Benutzername: Firma\username oder username@firma

e-Mail: Username@firma.de

etc….

Am 16.6.2021 um 11:01 schrieb NorbertFe:

Unglaublich aber wahr, die NETBIOS Domain muss nicht AD oder intern heißen, sondern darf auch BEATE oder URSULA oder PUSTEBLUME heißen.

Das ist schon klar.... Aber firma.firma.de finde ich auch doof! Oder was macht sonst für einen User "Sinn"?

Was ist mit dieser Befürchtung? 

(Was ist, wenn ich mit dem Client NICHT mit dem Firmen DNS-Server verbunden bin. Versucht der dann die ganze Zeit am Webserver seinen Windowsanmeldeserber zu finden?!

Oder mache ich da einen Denkfehler?)