Jump to content

exchangekoala

Members
  • Content Count

    13
  • Joined

  • Last visited

Community Reputation

1 Neutral

About exchangekoala

  • Rank
    Newbie
  1. WĂ€re noch eine Idee, allerdings sitzen die VMs auf dem gleichen vSwitch im ESXi. Da kann noch nichts greifen.. 😬 Ist auch noch kein Cluster Aufbau, das da etwas dynamisch durch die Welt wandert. Ich schaue morgen nochmal kurz nach und ansonsten fliegt der dann tatsĂ€chlich nochmal raus. đŸ€·đŸ»â€â™‚ïž Nachtrag: Jetzt hat er nach dem Neustarten keinerlei DNS Probleme mehr... whatever... Es ist immer das DNS. Danke euch trotzdem!
  2. Die Fehlermeldung habe ich so schon gesucht. Allerdings macht sie wie beschrieben keinen Sinn, da dieser Fehler nur nach einem Neustart auftritt. FĂŒhre ich danach manuell ein gpupdate aus, verschwindet dieser aus dem Report und die GPO wird aktualisiert. DCs sind vorhanden und auflösbar, der zweite SH macht diese Faxen ja auch nicht, beide sind erst 7 Tage alt und "baugleich".
  3. Hey NorbertFe, Danke fĂŒr deine RĂŒckmeldung. Ja Leserechte sind vorhanden. Ich habe nun festgestellt ,das der fĂŒr meinen Testuser zustĂ€ndige Session Host die Loopback GPO an sich nicht ĂŒbernommen hat. Trotz mehrmaliger Neustarts. (Durch den Connection Broker ist der Testuser natĂŒrlich immer auf dem gleichen SH gelandet und hat anschließend keine User GPOs zu Gesicht bekommen). Erstelle ich als Admin direkt nach einem Neustart einen Report der GPO's auf dem SH, meldet dieser mir das er Netzwerk / DomĂ€ne nicht finden kann. Nach einem manuell ausgelösten gpupdate hat er keine Beschwerden mehr. Der zweite SH verhĂ€lt sich nach einem Neustart regelkonform und meldet keine Fehler mit der DomĂ€ne. Hast du hierzu vielleicht noch eine Idee? Achso, die User GPO's greifen natĂŒrlich jetzt. Allerdings bereitet mir das Verarbeiten der GPO's nach einem Neustart Sorgen.
  4. Hallo zusammen, Ich versuche auf 2x RDS Session Hosts, diverse Einstellungen per GPO umzusetzen. Leider greifen die verlinkten Richtlinien nicht? Erstelle ich ein gpresult wird fĂŒr den angemeldeten Benutzer einfach keine GPO angezeigt. Nicht mal eine fehlerhafte. Der Benutzer an sich ist in einer komplett anderen OU als logischerweise die RDS-FARM, allerdings sollte er durch die Loopback GPO die dort verlinkten User GPOs doch ĂŒbernehmen oder? Wo ist mein Denkfehler? Gruß exchangekoala
  5. Ok, nach einigem hin und her hat sich herausgestellt das es an der 10er Version der Remote Desktop App auf MacOS liegt. Das Verhalten tritt unter MacOS 10.14.6 sowie auch mit 10.15.1 auf. Als Workaround kann man die 8er Version verwenden, diese verbindet sich anstandslos. Der Microsoft Support hat mir das geschilderte Verhalten gerade noch bestÀtigt. Siehe Foto. Also alles richtig gemacht
  6. Hallo zusammen, Ich habe ein kleines Problem was die Bereitstellung einer RemoteApp ĂŒber den Azure Application Proxy betrifft. Zuerst kurz zur Grundkonfiguration: - RDS 2019 Dienste auf mit 3 VM's, 1x Web Access + Gateway, 1x Connection Broker, 1x Session Host - öffentliches Wildcard Zertifikat mit Public Domain - Split Brain DNS angelegt - Gateway aufgrund lokaler Adresse umgehen deaktiviert - Testlauf Gateway ĂŒber extern + Firewall i.O. Sprich mein Setup mit Gateway funktioniert intern wie extern einwandfrei mit Windows, MacOS und Android. Nun zu meinem Problem, ich habe mir den Azure Application Proxy eingerichtet und einen Connector auf einer anderweitigen VM installiert. Weiterhin habe ich zwei Anwendungen in der Azure angelegt, einmal fĂŒr domain.net/rdweb/ und domain.net/rpc/. FĂŒr /rdweb/ Azure Authentifzierung und fĂŒr /rpc/ Passthrough Authentifzierung. Test ich nun von extern funktioniert die Verbindung ĂŒber Windows oder Android einwandfrei und die RemoteApp wird sauber bereitgestellt. SingleSign On FunktionalitĂ€t ist noch außen vor. Versuche ich es aber nun ĂŒber den Mac, erhalte ich nach letztmaliger Anmeldung in der Remoteapp den Fehler 0x607. Da der Mac keinerlei Probleme bei der internen Verwendung des Gateway hat, kann es vermutlich nur am Application Proxy liegen. Hat jemand eine Idee? MacOS Mojave mit RDP 10 App. Auch auf einem zweiten GerĂ€t erscheint der Fehler. Was ich bereits probiert habe: - Authentifizierung auf Netzwerkebene deaktiviert - VerschlĂŒsselung auf Niedrig gestellt - Wildcard Zertifikat auf Session Host importiert - SSLCertificateSHA1Hash in der Registry gesucht, aber dieser Wert scheint nicht mehr zu existieren. Gruß echangekoala
  7. Konnte das Problem selbst lösen. Grund war das der Benutzer aus einer Test Synchronisierung noch im Papierkorb der Azure AD lag. Das schon gelöschte Konto konnte man dann ĂŒber die Powershell endgĂŒltig löschen. Danach wurden die Benutzer korrekt zugeordnet.
  8. Ich habe noch weiter recherchiert und herausgefunden das ich die zu ĂŒbertragenden Azure-AD Attribute einschrĂ€nken kann. WĂ€re es eine Lösung das Attribut proxyadresses aus dem Sync zu nehmen, da der UPN ja dann sowieso schon gleich der Emailadresse ist?
  9. Hallo zusammen, Ich habe mir jetzt schon diverse Anleitungen von Microsoft durchgelesen aber noch ein VerstĂ€ndnissproblem. Folgende Situation: Wir besitzen aktuell eine kleinere lokale AD-Infrastruktur die ich seit Oktober betreue. Da wir sowieso schon ĂŒber einen Office 365 Plan verfĂŒgen möchte ich auch gerne die Vorteile der Azure DS fĂŒr uns nutzen, wie z.B. die Connectoren fĂŒr SSO fĂŒr diverse Plattformen wie Salesforce oder auch Atlassian. Mein Vorhaben ist nun erst einmal einen saubere Synchronisation zwischen den lokalen AD-Benutzern und den Benutzern in der Azure bzw. Office 365 herzustellen. Ich habe den Azure AD Connect installiert, mir eine Test OU mit meinem Benutzer angelegt und bin dann erstmal in den Fehler gelaufen das mein lokaler Benutzer nicht den gleichen UPN wie der Benutzer in der Cloud hatte. Sprich vorname.nachname@xxx.local anstatt vorname.nachname@yyy.de und hatte dann doppelte Benutzer. Soweit so gut, Sync beendet, UPN lokal auf vorname.nachname@yyy.de angepasst und das Ganze nochmal von vorne. Nun meldet die Azure mir aber einen Sync Fehler aufgrund eines doppelten Attributes? Und zwar das die ProxyAdresse gleich lautet. Ich dachte er bezieht sich auf den UPN ? Sehe Screenshot anbei. Ich benötige den Wert der Email aber im lokalen AD fĂŒr eine andere Anwendung. Wie kann ich den Fehler beheben? Mein endgĂŒltiges Ziel ist es, das sich alle Benutzer mit ihrer Emailadresse vorname.nachname@yyy.de bei allen Diensten und auch im Windows anmelden können.
  10. Gestern Abend alles sauber migriert und Exchange 2013 deinstalliert. Meldung taucht nicht mehr auf. :)
  11. ok, danke fĂŒr die UnterstĂŒtzung. Migration lĂ€uft, ich gebe dann noch einmal RĂŒckmeldung.
  12. Hatte den Hintergrund das ich diese Datenbank nicht mehr richtig ansprechen konnte und ein löschen ĂŒber die GUI somit nicht möglich war. Keinerlei Ordner vorhanden aber entfernen ging trotzdem nicht. ja ist nicht die saubere Variante gewesen, war aber dann die naheliegendste. ok dann verschiebe ich den Rest per Shell. Kann mir der Version Mismatch irgendwann wieder vor die FĂŒĂŸe fallen oder sollte sich das mit der Deinstallation des 2013er erledigt haben?
  13. Hallo zusammen, Migriere gerade einen SBS2008 zu Exchange 2013 bzw. Exchange 2016. Aktuell bin ich ohne grĂ¶ĂŸere Schmerzen bei der letzten Postfachmigration von 2013 CU18 zu 2016 CU5 gelandet. Hier habe ich aber nun aus Unwissenheit den Fehler begangen und nicht zuerst das "Migration" Postfach migriert. Sprich folgende Fehlermeldung: "Versionskonflikt (tatsĂ€chlich 6 erwartet 5)" Passende Google EintrĂ€ge aus diesem Forum und weitere habe ich gefunden und auch getestet, wie z.B.: https://www.frankysweb.de/exchange-2016-fehler-beim-verschieben-von-postfaechern-a-version-mismatch-was-detected/ Allerdings meldet er immer noch Fehler wenn ich ĂŒber die GUI einen normalen Migrationstask anlegen möchte. Meine Arbitration PostfĂ€cher sind alle auf dem 16er und Versionsnummer wurde auch angehoben. siehe screenshot anbei. Ich könnte nun die restlichen postfĂ€cher auch ĂŒber die Shell rĂŒber schubsen, habe jedoch etwas Bauchschmerzen augrund der jetzigen Fehlermeldungen bzgl. der Versionierung. Auf dem alten Exchange 2007 habe ich noch eine ĂŒberflĂŒssige Öffentliche Ordner DB per ADSI.edit entfernt. Ob hier vielleicht noch ein Zusammenhang besteht? Jemand eine Idee? Gruß
×
×
  • Create New...