Gerber

Kein Problem.

Naja, es gibt immer Vor und Nachteile und jeder sieht das etwas anders.
Die Azure Virtual Desktop Umgebung wird ständig weiterentwickelt, so dass bestimmte Änderungen mit Sicherheit kommen.

 

Zitat

- Warum geht das nicht über die VDI Übersicht?

Hier musst du Microsoft Fragen

 

Zitat

- Warum ist VDI nicht so intelligent und setzt das Recht mit?

Die Azure Authentifizierung gab/gibt es noch nicht so lange als Möglichkeit die Session Hosts einzubinden.
Eventuell wird dies noch nachgezogen.

Dasselbe Spiel ist aber auch wie erwähnt wenn man außerhalb von AVD die Authentifizierung per Azure AD auf eine VM angibt. Auch dort wird dies nicht automatisch gesetzt.

Vermutlich ist dies so gewollt.

 

Zitat

- Wenn VMs aus der VDI Übersicht gelöscht werden ist anzunehmen, dass die VM weg ist. Falsch, denn sie läuft kostenintensiv weiter unter VMs (Seiteneffekt, den ich ebenfalls gefunden habe)

 

Naja, du bist ja in der AVD Umgebung und löscht somit den SessionHost inklusive Token/Registrierung aus dem Pool.
Auch onPremise wenn du einen Terminalserver Cluster hast und einen Terminalserver entfernst, wird dieser nicht deinstalliert .

 

Zitat

 die Doku habe ich bei MS im Bereich VDI nicht gefunden. 

Das was ich dir geschrieben hatte ist in der Doku von MS vorhanden.
Ich wusste zwar, dass eine Rolle benötigt wird (außerhalb von VDI mit AAD) was mich vllt ein wenig näher an die Info gebracht hat.
Allerdings ist es beschrieben.

 

######

 

Ich denke einfach, dass du zu wenig im Bereich Azure unterwegs bist und dich diese Dinge deswegen stören.

Als Azure Consultant bin ich täglich nur in Azure unterwegs und ja es gibt gewisse Dinge wo man sich denkt, waaaaarum aber auch das Gegenteil.

Azure tickt einfach anders als OnPremise, was man mit er Zeit mitbekommt.

###

 

Zitat

Daher: vielen lieben Dank!

Kein Problem.
Bei Fragen gerne melden.

 

Grüße

Phil

Hey,

naja die Rolle muss auch auf die VM und nicht auf den Hostpool 😅😅
Deswegen nochmal die Frage:

Hast du die Rollen direkt auf die VMs zugewiesen, welche in dem Hostpool vorhanden sind?

Denke ich doch auch, dass die Rolle bei dir fehlt.

Naja einfach auf die Ressource (VMs) die von mir erwähnte RBAC Rolle zuweisen.

Wichtig!!!

Die Rolle sollte im Idealfall auf die RessourcenGruppe der VM gesetzt werden ,damit alle verbunden Ressourcen mit inbegriffen sind.
NICs, public ip, load balancer etc ...

Nein tatsächlich reicht das Recht auf die Anwendungsgruppe aus.

Wie genau spiegelt sich denn der Fehler wieder?
Kommt die Anmeldung und es wird versucht sich anzumelden oder was passiert?

Ich bin mir nicht sicher ob noch eine RBAC Rolle in dem Fall (wenn du Azure Active Directory in der AVD Umgebung zum joinen nutzt) auf den Session Host direkt vergeben werden muss, damit sich die User an den VMs anmelden können.
Dies ist z.B. notwendig, wenn du normale VMs in Azure Active Directory integrierst und sich Azure AD Benutzer auf diesen anmelden wollen. Hierzu wird definitiv noch eine RBAC Rolle benötigt...

 

- Du nutzt denke ich kein FSLOGIX für die Profile?

 

 

EDIT:

Du musst die RBAC ROlle wie gedacht zuweisen, damit sich die Benutzer bei Azure Active Directory AVD Umgebungen an den Session Hosts anmelden können:
 

Zitat

• Weisen Sie Ihren Benutzern die Benutzeranmelderolle der virtuellen Maschine zu, damit sie sich bei den VMs anmelden können.

 

 

Mhh, habe ehrlich gesagt immer AADDS oder Active Directory im Einsatz.

Hatte solch ein Verhalten noch nie gesehen...

Hast du mal versucht das ganze mit dem Remote Desktop Tool zu abbonieren?

Was ist wenn du eine Web App deployst, wird diese dargestellt?

Moin,

wird AAD genutzt oder Azure Active Directory Domain Services?

Was heißt die Credentials werden immer wieder angefordert?
Der Desktop wird nicht dargestellt oder ihr müsst diese einfach doppelt eingeben?

 

Hi Thomas,

 

Vorweg, ich arbeite als Cloud Consultant bei einer Firma, welche lediglich Cloud Kunden betreut (Azure). In meinem Bereich ist die komplette Security Azure Infrastruktur + Devops angesiedelt.
Somit spreche ich jetzt nur von der Azure Seite und nicht von Office365 (Exchange, SharePoint etc...)

 

Du bringst ziemlich viele Faktoren ins Spiel, welche für einen Aussenstehendem fast nicht greifbar sind.

Aus diesem Grund ist es hier uach nicht möglich zu sagen, hey deine Azure Subs kosten im Monat x Euro.

 

Auch sprichst du z.B. das Thema Backup mit "WICHTIG" an, was natürlich auch wirklich sehr wichtig ist. 
Hier kommen diverse Faktoren ins Spiel, welche z.B. die Kosten stark variieren lassen.

Um ein zwei Beispiele zu nennen:

- Retention Policy

- Longterm Archive in Richtung Storage Account

- Recovery etc

 

Ebenso gibt es diverse PAAS oder SAAS welche deine Server eventuell ersetzen könnten?

Hier müsste man sich die einzelnen Server und Dienste genauer ansehen und dementsprechend entscheiden.

 

####

 

Weitere Wichtige Punkte (Brainstorm):

 

- bei einer Migration solltest du auch immer die Lizenzen unter die Lupe nehmen.
Kannst du den Hybrid Benefit nutzen (Also die Lizenzen mitnehmen (Software Assurance oder Abonnement Lizenzen vorausgesetzt)).

 

- Welche VM Family willst du nutzen. Eher auf die gleichen Familien gehen um Reserved Instances zu nutzen (Sehr viel Einsparung)

 Alternative "Saving Plans" - gilt für alle Compute Ressourcen (weniger Einsparung).

 

#####

 

Nutzt du Hyper V oder VmWare?

Du könntest ein Azure Migrate Projekt aufsetzten und damit ein Assesment der Umgebung durchführen.
Dort kannst du dir ebenso kosten und die notwendigen Ressourcen ausgeben lassen.

 

Viele Grüße

Phil

 

 

Hey,

danke dir für die schnelle Antwort.

Bisher habe ich auch nirgends etwas darüber gefunden. 
Es wurde hier und da mal beschrieben, dass es möglich sei. Allerdings war dies nicht von MS Quellen.

Schade eigentlich, dass man keine festen Aussagen darüber findet.

Hallo zusammen,

 

ich habe eine Frage bezüglich dem HTML 5 RDP Client auf einem Windows Server 2019.
Ist es möglich SSO für den HTML 5 Client zu nutzten?

Ziel ist den Azure Anwendungsproxy davor zu schalten und die Anmeldung per SSO weiterzugeben.
Anwendungsproxy läuft, allerdings kommt nach der Anmeldung am Proxy immer die zweite Anmelde Maske am Server 2019 (HTML).

Hat jemand Erfahrung damit, bzw. schon einmal SSO an einem HTML 5 RDP Client konfiguriert?

 

Danke.

 

Grüße

Phil

Hi Community,

 

eine kurze Frage bezüglich Azure Tags per Policy.

 

Gibt es eine Möglichkeit um mit einer Policy Ressourcen zu prüfen und alle Ressourcen ohne Tags per Warnung auflisten zu lassen?
Entweder stehe ich auf dem Schlauch, aber ich finde keine Policy welche solch etwas abbildet.

 

Bei allen Policys muss man einen Tag Name und ein Value mitgeben. Angenommen eine Ressource hat diesen Wert aber nicht, so läuft diese auf einen Fehler.
Ich würde allerdings gerne eine Policy nutzen um alle ungetaggten Ressourcen ausfindig zu machen und diese in einem gesetzten Intervall laufen zu lassen.

Danke im Voraus.

 

Grüße

Phil

Hast du auch SMTP Authentifizierung für das Postfach aktiviert?

 

Deaktiviere doch dann einfach MFA für dieses Postfach.

Hoi,

 

Einrichten eines Multifunktionsgeräts oder einer Anwendung zum Senden von E-Mails mit Microsoft 365 oder Office 365 | Microsoft Docs

 

Grüße

Phil

Moin zusammen,

 

ein Kunde sucht ein Outlook Add in, mit dem er sich die Public Folder Kalendereinträge erinnern lassen kann.

Gangl bietet eine Server Lösung für Exchange OnPremise Server an, allerdings ist dieser Kunde in M365.

 

 

Kennt jemand ein einfaches Outlook Add In welches dies abbilden kann (natürlich auch kostenpflichtig)?

 

Danke im Voraus.

 

P.S. ein eigenes Postfach als zweites einbinden ist nicht gewünscht.

 

Grüße

Phil

Nachtrag:

Es gibt auch eine Arbeitsplatz Variante von Gangl:

 

Erinnerungen aus Öffentlichen Ordnern für Outlook (gangl.de)

Hallo firebb,

 

du musst lediglich die Domain bei M365 registrieren (TXT Einträge).

Die von dir genannten Einstellungen können übersprungen werden und müssen nicht wie von MS empfohlen gesetzt werden.

 

Hier kannst du also Manuell die Einträge vornehmen und wie von dir gewünscht den MX zuerst auf den von dir gewünschten Spam Filter zeigen lassen.

 

Grüße

Phil

Moin, 

 

also mir geht es ähnlich als Nobby. 

Sowas habe ich noch nie gehört. 

 

Wird hier tatsächlich ein EMail Kontankt in Exchange Online angelegt? 

 

Odet wird ein Kontankt in Outlook des Absenders erstellt? 

 

Grüße 

Phil 

was passiert wenn du "Senden/Empfangen" Manuell durchführst?
Geht die Mail dann raus?

 

Cache Mode aktiv?

Ich habe jetzt erst gelesen, dass du dieses Problem in verschiedenen Umgebungen hast. 🙄

 

Ich konnte dies noch nicht feststellen. 

Haben auch noch sehr viele mit der v1 Version auf 2012 in Betrieb... 🤔

 

 

Gerade eben schrieb NorbertFe:

stating the obvious.

 

🎉🎉🎉

Jo. Er schreibt aber auch, dass Microsoft daran fest hält, was ich einfach nur bestätigt habe .
Nicht mehr. Ich habe nicht gesagt, dass er v1 nutzen soll, weil er es ja bereits nutzt ...

 

 

Hey,

 

vor 29 Minuten schrieb testperson:

Der MS Support hält derzeit daran fest, dass AD Connect (v2) nicht auf Server 2012 R2 supported ist.

ist definitiv leider so. Du bekommst auch direkt beider Installation eine Fehlermeldung.

 

Hast du die AD Connect Software mal auf einem zweiten Server getestet (falls zur Verfügung)?

 

Grüße

Meinst über das M365 Portal, richtig?

Es ist zwar sehr zäh, aber mir wurde auch in einigen Situationen bereits weitergeholfen.

Allerdings habe ich fast die Vermutung, dass vom Support kommt " ist ein OnPremise Fehler, hier können wir nicht weiterhelfen".

 
Hauptsache es funktioniert wieder.

 

Grüße

Der Pool wird eigentlich nach einer bestimmten Zeit neu gestartet.
Weiß jetzt natürlich nicht, wie lange die MIgration her ist.

Ich habe es mir aber mittlerweile auch direkt nach dem verschieben angewohnt, diese händisch neu zu starten.

Genau aus diesem Grund 😅😅.

Grüße

 

 

Zitat

je nachdem evtl.: Outlook logon fails after mailbox moves from Exchange 2010 to Exchange 2013 or Exchange 2016 (microsoft.com)

 

Hab gedacht er hat dies bestimmt bereits durchgeführt, aber eine Erinnerung kann nicht schaden, hast Recht .