Vinc211

vor 44 Minuten schrieb Dukel:

Für eine Migration kannst du auch die VMs zwischen zwei Clustern verschieben (Shared nothing Live Migration),

Das klingt interessant. Kann ich dann auch das selbe Storage ansprechen?

Guten Tag,

zum MS Windows 2012 R2 Hyper V Cluster (2 VM Hosts) soll ein weiterer neuer Server hinzukommen. Der Server wurde mit Server 2019 installiert und alle tests sind bestanden, bis auf den OS test.

Windows meckert das der Server der das Cluster joinen soll ein 2019 ist.

Ist es trotzdem machbar? Ich habe jetzt mehrfach vom "Mixed-OS-mode" gelesen, aber noch nicht in zusammenhang zwischen 2012 R2 und 2019. Leider fehlen die Ressourcen um alle Server grundlegend direkt neu zu machen.

Ich würde gerne den neuen Server ins Cluster bringen damit er die Clustervolumes sehen kann und dann Maschinen übernimmt, so das ich die anderen Hosts updaten kann.

Weiter im Text: Dies ist, meiner Meinung nach, das schlimmste Produkt was Microsoft bis jetzt veröffentlicht hat. Es funktioniert bis heute nicht, da das benötigte Update KB4458112 bis jetzt nur auf englisch in einer vorab Version vorhanden ist. Wann dieses benötigte Update released wird, damit man die Organisation sauber importieren kann ist unbekannt.

Vorschlag war das ich mir ein Englisches CRM installiere und die Datein die man austauschen muss selbst rüber kopiere.....und das für ein potenzielles Live System...Lieber nicht.

jedenfalls um die Microsoft Dynamics 365 Reporting Extensions für Microsoft SQL Server Reporting Services (SrsDataConnector) zu installieren fehlen noch weitere Abhängigkeiten:

- Microsoft® SQL Server® 2012 Feature Pack - Clear types

- Microsoft® SQL Server® 2016 Feature Pack - Shared Management Objects

Zudem muss man folgendes durchführen https://community.dynamics.com/crm/f/117/t/280250?pi61802=1#responses

- Im Report Server Konfigurations Manager muss der Dienst mit einem Active Directory Account laufen der Mitglied der Gruppe PrivReportingGroup ist.

- Man muss einen Dummy Service errichten mit Namen: ReportServer$SSRS  und diesen unter C:\Windows\Microsoft.NET\Framework\v4.0.30319\InstallUtil.exe  registrieren:

sc create "ReportServer$SSRS" binpath= "C:\Windows\Microsoft.NET\Framework\v4.0.30319\InstallUtil.exe"

- 2 Registry einträge erstellen nn [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\Instance Names\RS] einen REG_SZ Schlüsselerstellen mit 'MSSQLSERVER' und Wert 'SSRS'
In [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\SSRS\Setup] einen neuen REG_SZ Schlüsselerstellen mit 'Version' und Wert '14.0.600.906' bzw. die installierte SQL Version erstellen.

Danach konnte ich den SrsDataConnector installieren und bei der installation einen SSRS Instanz auswählen. Vorher war das Feld immer leer.

Daraufhin versucht man dann eine Organisation zu importieren. Hier kommt ohne das Update der Englischen Version dann meist eine Exception die etwa so aussieht.

Microsoft.Crm.PackageDeployment.PackageDeployerException: Package BaseCustomControlsCore failed to install on attempt 1.
System.AggregateException: Mindestens ein Fehler ist aufgetreten. ---> Microsoft.Crm.MultiTenantPackageDeployment.PackageDeployerImportException: PackageDeployerWrapper: Import Failed status encountered. Details: Failed to load solution Base Custom Controls Core, version: 9.0.0000.0375. See the log file.
   bei Microsoft.Crm.MultiTenantPackageDeployment.PdExecutor.Process(PackageDeploymentInputArgs input, JobOutput`1 output, CancellationToken ct)
   bei System.Threading.Tasks.Task.Execute()

I think the main line is: Failed to load solution Base Custom Controls Core, version: 9.0.0000.0375.

Am 7.12.2018 um 17:30 schrieb NorbertFe:

Dann melde dich in Thunderbird mit Vorname.nachname@domain.de an. Nicht so schwer zu verstehen, oder?

Nö ist nicht schwer zu verstehen, aber geht halt auch nicht.

Wie gesagt habe ich diese Kombination auch schon durch.

Im AD ist es Benutzeranmeldename: vorname.nachname @domain.de

und Prä Windows 2000: domain\vorname.nachname (ohne .de)

falls es das ist was du wissen wolltest, sonst wüsste ich grad nicht was du meinst.

Haken hab ich soweit entfernt.

STARTTLS und Passwort normal eingestellt.

vor 10 Minuten schrieb NorbertFe:

Name@domain.de ist domain.de auch beim user als Domain Suffix konfiguriert?

Wo beim User? Im Exchange, AD oder beim Thunderbird?

Im Thunderbird habe ich es einmal ohne verschlüsselung, passwort ungesichert, verschlüsseltes passwort und mit ntlm versucht. Und dann nochmal mit STARTTLS - passwort normal, verschlüsseltes passwort und NTLM.

Alles erlaubt beim Exchange heißt im Client Frontend Connector im Reiter Sicherheit unter Berechtigungsgruppen sind alle Haken gesetzt = Exchnage-Server, Legecy-Exchange-Server, Partner, Exchange-Benutzer, Anonyme Benutzer.

Unter Authentifizierung ist alles gesetzt außer Gegenseitige TLS Authentifizierung und Extern gesichert.

Beim Benutzernamen habe ich sowohl das Name@domain.de versucht, als auch mal nur den namen oder domain\name .

Danke für die Geduld.

587 sieht besser aus, ich bekomme nur den Fehler: Anmeldung auf dem Server bla.domain.de mit Benutzernamen vorname.nachname@domain.de fehlgeschlagen.

Alle Daten sind richtig und bei dem Frontend Connector für 587 wird alles erlaubt.

Guten Tag,

nachdem ich Anfang des Monats auf dem WSUS ein paar Windows Sicherheitsupdates Genehmigt habe für unsere Windows 10 Enterprise 1803 Clients (1809 ist noch nicht im Einsatz), ist bei einigen die Windowsaktivierung verloren gegangen.

Durch ein slmgr /upk, slmgr /ipk {produktkey} und slmgr /ato konnte ich ohne Probleme das Windows wieder aktivieren.

Die Frage ist nur warum ein paar "einfache" Updates die Aktivierung verschwinden lässt. Ich kenne die genaue Zusammenstellung der Updates nicht mehr doch war definitv kein Versionssprung oder ähnliches dabei.

Dies ist auch nur bei ein paar Clients passiert, nicht bei allen.

Ich hoffe es hat jemand eine Idee.

Vielen Dank.

Gerade eben schrieb Nobbyaushb:

Werden die Tage nicht mit Komma gesetzt, 14,15,16,17?

 

Habe sowas in Erinnerung...

Man kann die Tage mit Checkbox auswählen und Sie werden dann mit Bindestrich dargestellt =D

Seit 1703 gibt es aber eventuell ein paar neue GPO Funktionnen die interessant sind.

Es gibt Listen mit den neuen Einstellungen die man vornehmen kann.

Wenn du irgendwas davon haben möchtest musst du neue ADMX Datein "installieren". Neue RSTA Tools auf einem aktuellen PC wenn ihr das ganze Remote verwaltet.

Es könnte am Repeat Task liegen. Versuch es da mal mit einer anderen Einstellung als Indefinitely. Weißt du wie lang das Skript läuft? Und Lässt du ein Log erzeugen?

Ist es ein Virtueller oder ein Hardware Server?

Ist es Server (Standard, Datacenter) 2012 oder 2012 R2?

Guten Tag,

ich habe mich die letzten Tage mit der Installation beschäftigt und möchte meine Erkenntnisse teilen.

Das Setup ist leider nicht so einfach auszuführen. Auch wenn das Setup anbieten die Abhängigkeiten zu installieren, schlagen die meisten davon Fehl und sind zum anderen Teil nicht vollständig.

Hier die Dinge die ich installiert habe um CRM Dynamics 365 Server Version 9 on premise zu installieren.

- Microsoft Server Roles Webserver IIS

Allgemeinte HTTP-Features, Sicherheit (anforderungsfilterung, Windows Authentifizierung)

- Microsoft Server Role Windows Search

- Microsoft Server Role File Resource Manager

- Microsoft Server Feature .NET Framework 3.5

- Microsoft Server Feature .NET Framework 4.6  and ASP.NET 2.6

- WCF-Dienste Http-Aktivierung

- Microsoft .NET Framework 4.7.2

- Microsoft® SQL Server® 2017 Developer Edition
Datenbankmoduldienste, Volltext und Semantische Extraktion für Suche, Analysis Services, Konnektivität der Clienttools, Integration Servvices, SQL CLient Connectivity SDK
- Microsoft SQL Server 2017 SSMS
- Microsoft SQL Server 2017 Reporting Services
- Microsoft® SQL Server® 2012 Native Client - QFE
- Microsoft® SQL Server® 2016 Feature Pack - Clear types
- Microsoft® SQL Server® 2016 Feature Pack - Shared Management Objects

installiert sich selbst beim setup -> Microsoft SQL Reporting Service Report Viewer Control

Damit konnte ich zumindest das Back-end Modul und die Verwaltung installieren. Weitere Erkenntnisse werde ich updaten.

Vielleicht sucht ja jemand nach dieser Lösung:

Zumindest gibt es bei unseren DELL Laptops 2 Möglichkeiten Bitlocker zu aktivieren, wenn das Laptop in Legacy Mode installiert wurde.

 Mbr2gpt im windows pe ausführen und die Platte für uefi convertieren. Dies habe ich noch nicht ausprobiert und ich weiß auch nicht ob es reibungslos funktioniert. Wie lang die Konvertierung dauert kann ich ebenfalls nicht sagen.

Was bereits 2 mal funktioniert hat ist TPM Version von 2 auf 1.2 downgraden. Es ist zwar fast ein Sicherheitsrisiko gegen ein anderes getauscht, doch sehe ich eine unverschlüsselte Festplatte kritischer, als eine "schlecht" verschlüsselte.

Den WDS habe ich mittlerweile mit den Richtlinien so konfiguriert das UEFI PXE Boot erkannt wird und direkt das richtige Image installiert wird.

Guten Tag,

mir wurde die Aufgabe gestellt das sich Personen über Mozilla Thunderbird mit unserem Exchnage verbinden sollen. Ich habe IMAP SSL über Port 993 eingerichtet und ein NAT in die Firewall gemacht, so funktioniert das ganze auch. Thunderbird holt sich die Mails ab.

Laut Anleitung habe ich für das versenden von Mail über SMTPS Port 465 folgendes gemacht.

1. Einen Empfangconnector eingerichtet für alle IPv4 Adressen und Port 465

2. Das TLS Zertifikat über die Shell angebunden.

$TLSCert = Get-ExchangeCertificate -Thumbprint 5blöaaaa
$TLSCertName = "<I>$($TLSCert.Issuer)<S>$($TLSCert.Subject)"
Get-ReceiveConnector -Identity "SMTP*" | Set-ReceiveConnector -TlsCertificateName $TLSCertName

https://docs.microsoft.com/de-de/exchange/clients/pop3-and-imap4/configure-authenticated-smtp?view=exchserver-2019

3. Ein NAT in der Firewall für Port 465 auf den Exchange Server eingerichtet.

Weil es nicht ging habe ich in den Sicherheitseinstellungen im Exchange alle Möglichkeiten erlaubt.

Die Firewall zeigt mir keinen Drop. netstat -a zeigt mir ein Listening auf 465.

Hat jemand eine Idee wo der Denkfehler ist, oder was fehlt.

Mit freundlichem Gruß

Vinc

Nein, das war eine Antwort auf eine Externe Mail.

Guten Tag,

ich konnte breits 2 mal festestellen das Emails mit folgendem Absender in meinen gesendeten Mails sind:

/O=DOMAIN /OU=EXCHANGE ADMINISTRATIVE GROUP (FYDIBOHF23SPDLT)/CN=RECIPIENTS/CN=7F4DDDEE206A47138C098C784CFFC2C-USER NAME

Soweit ich das sagen kann sieht der Empfänger der Mail die ganz normale Email Adresse und auch sonst hat es keine Auswirkungen, außer das es seltsam in den gesendeten Emails aussieht. Kann mir jemand sagen woher dies kommt?

vor 15 Stunden schrieb NorbertFe:

Ja aber dafür mußt du ein Kennwort eingeben und es sogar lokal speichern. ;)

Wie bereits gesagt. Der User gibt das Kennwort jedesmal für den zweiten Benutzer/Postfach ein doch der prompt kommt jedesmal wieder.

vor einer Stunde schrieb ASR:

Ja.

 

Die Speicherung im Windows Credential Store funktioniert in Kombination mit diversen Outlook Versionen auch nicht immer zuverlässig. Da kann es trotzdem zu Passwort Prompts kommen. Send-As + Full Access ist wahrscheinlich besser. Was spricht dagegen?

 

ASR

OK, also eher ein Bug der grade verhindert dass es so funktioniert wie es sollte. Unschön aber immerhin eine plausible Erklärung.

Full Access + send-as ist okay, solange die ausgehenden Emails im gesendete Elemente Ordner des richtigen Users landen und die Benachrichtigungen korrekt angezeigt werden.

vor 1 Minute schrieb Dukel:

Send-as Rechte?

https://docs.microsoft.com/en-us/powershell/module/exchange/mailboxes/add-recipientpermission?view=exchange-ps

Hab ich auch dran gedacht, aber dann ist ja wirklich alles doppelt. Wenn ich ein zweites gmail oder sonstiges Konto in mein Outlook einbinde über die Konten, muss ich ja auch keine Send-as rechte vergeben. Generell Vollzugriff und Passwort scheint mir schon doppelt zu sein.

Hier ein Bild um klar zu stellen wo ich das Postfach eingefügt habe.

vor 38 Minuten schrieb Nobbyaushb:

Nachträglich Vollzugriff über die Shell geben

add-mailboxpermission -identity PersonalPostfach -user Personalmitarbeiter -accessrights fullaccess -inheritencetype all -automapping $false

nach dem ich diesen Befehl abgesendet habe und der User sein Outlook neugestartet hat, kann dieser über das Personalpostfach keine Mails mehr versenden, weil Berechtigungen fehlen.

okay. Ich hatte ja aber jetzt den Vollzugriff über die GUI wieder aufgehoben und ein zweites Postfach eingebunden. Wie löse ich diese Passwort probleme?

Über Vollzugriff werden die Erinnerungen die man sich an Mails etc. heftet nicht angezeigt, bzw. werden nicht als Benachrichtigung angezeigt. Zudem werden die Mails nicht im richtigen "gesendete Elemente" Ordner gespeichert. Dies hab ich zumindest so erfahren und durch das zweite Mailbox einbinden gelöst.

Der Bildschirm bleibt nach dem angeben des Benutzernamens und Passwortes in Windows schwarz. Also der User meldet sich mit seinem Domainkonto an und dann kommt diese Abfrage.

Der User hat Outlook nicht im Autostart.

Guten Tag,

ich habe bei Outlook ein zweites Postfach eingebunden. Nicht über Vollzugriff, sondern ein richtiges zweites Exchange Postfach.

Das musste sein, da die Erinnerungen bei einem Postfach das über Vollzugriff hinzugefügt wurde nicht angezeigt werden.

Jedenfalls muss man das Passwort beim starten des Rechners eingeben, sonst bleibt der Bildschirm schwarz. und beim öffnen von Outlook eingeben.

Auch wenn man den Haken bei Passwort speichern reinmacht. Anmeldeinformationen haben wir bereits einmal zurückgesetzt.

Hat jemand eine Idee dazu?

vor 13 Stunden schrieb zahni:

Vielleicht schreibst Du etwas über die Hardware. Vielleicht gibt es für Deine NIC auch einen UEFI PXE Client.

Dell E5470 mit i5-6300U also 2-3 Jahre alt.

Wie gesagt, neuinstallieren ist die letzte Option. Lässt sich bitlocker nicht ohne UEFI machen?