Gerber
-
Gesamte Inhalte
238 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Gerber
-
-
Gerade eben schrieb NorbertFe:
Der im Übrigen auch erklärt, warum mir das noch nie passiert ist. ;) Ich hab den Kram immer manuell konfiguriert. ;)
.
Ja, ich tatsächlich immer über das Setup. -
Danke an alle für die Hilfe.
Folgender Thread hat bei meinem Problem ebenfalls geholfen.
Der gMSA Account habe ich per Powershell erstellt und für das Setup genutzt. Danach hat alles wie gewohnt funktioniert:Azure AD Connect Installation schlägt fehl - MS Azure Forum - MCSEboard.de
Kurze Zusammenfassung:
1.
RootKey überprüfen. Falls nicht vorhanden erstellen
Add-KdsRootKey -EffectiveTime (Get-Date).AddHours(-10)
2.
gMSA Account erstellen:
# Computername $ServerAADc = ‚NetBIOS name of Azure AD Connect Server‘ # Create the Key New-ADServiceAccount -Name ‚_gMSA-AADC‘ -PrincipalsAllowedToRetrieveManagedPassword (‚{0}$‘ -f $ServerAADc) -DNSHostName (‚{0}.{1}‘ -f $ServerAADc, (Get-ADDomain).DNSRoot)
3.
Account aktivieren und testen:
# Install Service account on AAD Connect server Install-ADServiceAccount -Identity _gMSA-AADC$ # Test Service Account and get account password Test-ADServiceAccount -Identity _gMSA-AADC$ Response = True
4. Im Setup den gMSA Account nutzten.
Grüße
Phil
- 1
-
vor 16 Minuten schrieb Radon86:
Bei mir wird dieser Fehler bei der Azure AD Connect-Version 1.6.4.0 auch angezeigt (erstmalige Installation auf diesem Server). Gibt es eventuell noch eine ältere Azure AD Connect-Version zum Herunterladen wo dieser Fehler noch nicht auftritt? Hier kann der Dienst ADSync nicht eingerichtet werden. Somit hat das nichts mit dem obigen IIS Crypto "Best Practice" zu tun.
An das habe ich auch schon gedacht.
Ich muss mal sehen ob ich irgendwo ein altes ad conect setup liegen habe.
vor 45 Minuten schrieb testperson:_Müsste_ dann nicht auch der Distri den Support anbieten / machen? AFAIK war das bei uns / unseren Kunden auch so bis der Distri irgendwas mit MS "geklärt" hat. Seit dem kann der Kunde bzw. der Tenant direkt den "normalen" M365/O365 Support in Anspruch nehmen. (Evtl. werfe ich hier aber auch Dinge durcheinander. ;))
Früher konnte man direkt das ganze im Tenant öffnen, jetzt wird nur noch der Distri angeboten.
vor 12 Minuten schrieb chrismue:Also unser Distri (Wortmann) macht immer ein Ticket bei Microsoft auf, wenn die nicht weiterwissen.
Ich werde über den dann ml ein Ticket eröffnen.
Grüße
-
Na die Pläne sind natürlich da.
Aber über das Tenant komm ich immer nur an unseren Distri dran und nicht direkt an Microsoft, was immer ziemlich nervig ist. -
vor 2 Minuten schrieb NorbertFe:
Glaub ich habe gefühlt alle Threads im MSDN durch .
Also / ist keiner OU vorhanden.
vor 2 Minuten schrieb testperson:die "langweiligste" Option: Support Ticket.
Langweilig haste Recht. Aber auch ein Ticket zu eröffnen ist leider über das Portal gar nciht so einfach, ohne Support Plan.
vor 2 Minuten schrieb testperson:Zuletzt gab es ein Problem auf 2012 R2 mit dem Sync Dienst - da kenne ich aber die genaue Fehlermeldung nicht - welches an den SSL/TLS Einstellungen lag. Kommst du auf dem System im Internet Explorer auf https://www.office.com? Bzw. wurde auf dem System IIS Crypto "Best Practice" ausgeführt? Da fehlte(n) dann die Cipher Suite(s) "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384" / "TLS_DHE_RSA_WITH_AES_*".
Das könnte ein Tipp sein.
ich komm nicht auf https://www.office.com
This page can’t be displayed Turn on TLS 1.0, TLS 1.1, and TLS 1.2 in Advanced settings and try connecting to https://www.office.com again. If this error persists, it is possible that this site uses an unsupported protocol or cipher suite such as RC4 (link for the details), which is not considered secure. Please contact your site administrator.
GrüßePhil
vor 17 Minuten schrieb testperson:wurde auf dem System IIS Crypto "Best Practice" ausgeführt?
Habe ich soeben einmal ausgeführt.
Reboot kann ich erst heute Nacht durchführen.
Dann am Montag einmal sehen, ob es evtl. geholfen hat. -
Noch jemand eine Idee?
-
Das gleiche.
Die zweite Meldung hatte ich übersehen.CreateBootstrapService - Caught unexpected exception. Details System.ComponentModel.Win32Exception (0x80004005): Der Dateiname oder die Erweiterung ist zu lang bei System.ServiceProcess.ServiceInstaller.Install(IDictionary stateSaver) bei Microsoft.Online.Deployment.Framework.Providers.ServiceControllerProvider.CreateService(String serviceName, String serviceDescription, String username, String password, String assemblyPath) bei Microsoft.Azure.ActiveDirectory.Synchronization.Setup.SynchronizationServiceSetupTask.CreateBootstrapService(SyncServiceAccount syncServiceAccount)
SyncServiceAccount:RemoveAccountRights - no SidString available
Hattest du solch eine Meldung schon einmal? -
Hi zusammen,
hatte schon einmal jemand folgenden Fehler bei der Azure AD Connect Installation (Anhang1 + Anhang2)?
Ich bekomme den Fehler im Log:
AzureActiveDirectorySyncEngine Error: 906 : Der Dateiname oder die Erweiterung ist zu lang
Installation wird auf einem WS 2012 R2 vorgenommen.
Der Server ist ein DC. MS schreibt zwar, dass es auf einem Mitgliedsserver besser sein soll, aber in diesem Szenario wäre der DC top. (Habe es auch schon mehrfach auf dem DC installiert).Vllt hat ja bereits jemand diesen Fehler gehabt.
Danke euch.
GrüßePhil
-
Anbei der MS Artikel.
Damit kommst du klarhttps://docs.microsoft.com/en-us/exchange/mailbox-import-export-role-exchange-2013-help
-
Genau.
Im Standard ist die Rolle keinem zugewiesen, auch dem Admin nicht.Grüße
Phil
-
HI FocusName,
hast du die Berechtigungsrolle (PST IMPORT /EXPORT) dem Benutzer zugewiesen, damit er überhaupt die Funktion ausführen darf/kann?
Erst dann erscheint es auch im EAC.Grüße
Phil
-
Mir ist auch nichts bekannt.
-
Alles klar. Schon einmal gute Voraussetzungen.
1. Domäne in M365 integrieren und alles Einstellungen bis auf EXchange Online im DNS konfigurieren.
2. Danach bei einem user den Anmeldename von onimcrosoft auf die korrekte Domain umstellen
An dieser Stelle natürlich Tests durchführen. Anmeldungen, Teams Daten ONedrive etc (wird aber alles behalten).
Die Anmeldung muss natürlich beim Enduser angepasst werden.
3. Wenn das alles passt, dann alle User auf die neue Domain umstellen
4. musst du jetzt die lokalen Benutzer mit den M365 per AD Sync matchen, so dass keine neue Benutzer erstellt werden.
Hierzu solltest du im Idealfall den UPN im lokalen AD anpassen und bei den Benutzern konfigurieren.
Natürlich wie immer vllt nicht direkt auf 1000 Benutzer anwenden, sondern eine OU zum Test erstellen, mit der du einen Benutzer Match durchführst und testen.
Auch hier solltest du natürlich die Teams Daten etc prüfen ob alles passt wie du willst und noch vorhanden ist. (Auch hier wird lediglich die Verwaltung des Benutzers auf AD von AzureAD umgestellt und es sollte nichts mit den Daten passieren).
5. Wenn alle Benutzer in der Cloud auf AD synchronisiert umgestellt wurden, kannst du mit dem Hybrid Wizzard weitermachen.
Dort wie bereits erwähnt den Klassischen Full Hybrid Mode konfigurieren (Voraussetzungen etc findest du hier in genügend Threads oder bei Microsoft)6. Teams komplett nutzten
Grüße
Phil
-
Gerade eben schrieb msdtp:
Nicht in Office 365,
Bitte schau einmal im Admin Center nach, ob tatsächlich keine Postfächer existieren (oder per Powershell).
Prüfe ob die Lizenz "Exchange Online Plan1" angehakt ist und ob im Exchange Admin Center keine Postfächer zu sehen sind.Heißt also, ihr nutzt keine Kalender in Teams?
-
Wenn du mal auf die Fragen antworten würdest, könnte man etwas genauer darauf eingehen
-
Upps, ich meinte natürlich Klassisch, sry.
Modern unterstütz es noch nicht.Edit:
ist angepasst. -
vor einer Stunde schrieb msdtp:
wir haben Exchange 2016 per User Lizensiert, da Gleiche für Windows. Der Server ist Member einer Windowsdomain mit zwei DCs und diversen Memberservern.
Alles klar.
vor einer Stunde schrieb msdtp:Wir haben Office 365 Basic ohne Clientsoftware. Zurzeit nutzen wir Office 2016.
Nochmal die Frage:
- nutzt ihr bereits Teams?- Habt ihr beim zuweisen der Basic Lizenz in der Cloud auch Exchange Online angehakt?
vor einer Stunde schrieb msdtp:Es geht um die Lizenzierung der Anbindung an AZURE bzw. des quasi zweiten Exchange Servers in der Cloud.
Du willst ja keinen zweiten Exchange aufbauen, sondern du willst den Service M365 nutzen.
Wenn du Lizenzen für Teams in M365 hast, bist du auch gleichzeitig berechtigt ein Postfach in Microsoft 365 zu nutzen.AAD Connect und Hybrid ist kostenlos.
Hier fallen also keine zusätzliche Kosten an.
vor einer Stunde schrieb msdtp:Ich möchte vor allem meine On-Premise-Kalender im Teams darstellen.
Dann wird AAD Connect + Full Hybrid "wichtig" Klassisch benötigt.
Grüße
Phil
-
Hi,
was willst du jetzt tatsächlich erreichen?
Willst du komplett nach M365 migrieren oder willst du den OnPremise Server weiter nutzen und nur an Teams (M365) andocken und eventuell Außendienstmitarbeiter nach M365 verschieben, also tatsächlich Hybrid arbeiten?vor 14 Minuten schrieb msdtp:Was ist mit den Inhalten von Teams? Kann ich ann die orginale Domain einfach einbinden und den Anmeldenamen ändern.
Gehen die Inhalte verloren?
Was ist denn momentan der genaue Stand?
Du hast die Standard Domäne von Microsoft, klar.
Nutzt du mit dieser bereits Teams?Haben die Benutzer Postfächer?
Welche Lizenzen sind zugewiesen?
vor 15 Minuten schrieb msdtp:Muss meine Internetdomain unbedingt zu MS umziehen?
Du musst nichts umziehen, um Gotteswillen. Du musst lediglich die Domain in M365 bekannt machen. Woher soll sonst M365 wissen, mit was für Domains du arbeiten willst?
vor 15 Minuten schrieb msdtp:Wie steht es mit den Lizenzen?
Das musst du uns sagen . Weitreichende Frage...
Grüße
Phil
-
OT gehört in nem Forum dazu .
Also wie oft die gleiche Frage kommt (siehe verlinkter Thread von dir) ist echt krass. -
Gerade eben schrieb NorbertFe:
Geht mir genauso.
Bin ich immerhin nicht alleine .
Gerade eben schrieb NorbertFe:Wer vergibt denn bitte eine EO Lizenz, wenn er on-prem Exchange hat?
Alle die genau über sowas nicht nachdenken, kein Hybrid bzw. AAD Sync konfiguriert haben und denken, Oo ich will Teams und buche mal ne Basic aufwärts rein.
Zack zweites Postfach und Ärger ist da .vor 1 Minute schrieb NorbertFe:Das mit dem Merge mag auch nur unter bestimmten Voraussetzungen sinnvoll funktionieren. ;)
Das funktioniert meiner Meinung nach gar nicht. Sobald ein Doppelpostfach existiert muss eines der beiden entfernt werden Cloud oder On Premise.
Der Merge funktioniert eben nur, wenn bereits Hybrid eingerichtet ist und der Cloud Storage (Schattenpostfach) bereitgestellt ist/wurde.
So wie es auch in den Artikeln beschrieben ist, welche ja bereits verlinkt wurden.
Dann wurde aber auch alles korrekt gemacht und so wie MS es vorsieht und auch bei einer normalen Migration nach M365 funktioniert.Grüße
-
Ich glaube jetzt verwechselst du noch die beiden Phils in diesem Thread 😅.
Ich "Phil" Nickname "Gerber".
Der Themenersteller "PHIL" phill_0208" .Also wie bereits erwähnt habe ich sehr viel mit der Cloud und verschiedensten Hybrid Bereitstellung am Hut und dies mit dem Cloud Storage (Schattenpostfach) ist mir so wie ich beschrieben habe nur in der Konstellation mit Hybrid bekannt.
Ebenso ist auch Norbert da ganze nur so bekannt.
By the Way:
Damit der Themenersteller phill_0208 nicht durcheinander ist.
Wie bereits von Norbert erwähnt ist ein Doppelpostfach auf Dauer nicht wirklich toll. Also baue doch ein Sync + Hybrid auf und danach bist du glücklich.
Grüße
Phil -
Die von dir verlinkten Artikel sind mir bewusst und diese kenne ich auch 👍. Danke trotzdem 😊
Wie in den Artikeln beschrieben wird dieser Cloud Storage für lokale Benutzer in Verbindung mit Hybrid bereitgestellt.
Auch so wird ja die Verschiebeanforderung, wie von dir verlinkt durchgeführt.
Wenn ich allerdings kein Hybrid besitze (was der Themenersteller ja nicht hat )und kein Exchange Online Lizenz zuweise, dann wird auch kein Storage (Schattenpostfach) erstellt.
Ich glaube hier haben wir aneinander vorbei geredet und du hast gemeint, dass bei Hybrid ein Cloud Storage (Schattenpostfach) bereitgestellt wird.Grüße
Phil
-
Gerade eben schrieb cj_berlin:
setzt dafür aber Exchange Online voraus:
Genau.
Ohne Exchange Online wird auch kein Postfach erstellt, weswegen es mich etwas irritiert hat.
Und der von dir verlinkte Artikel beschreibt eben genau die Konstellation mit einem eingerichteten Sync (Hybrid), was der Themenersteller ja nicht hat.
Das bei Hybrid Konstellation ein Cloud Storage für die Benutzer genutzt wird, war mir bewusst 👍 -
Ich würde dir dringend wie bereits von den Vorgängern beschrieben einen Sync + Hybrid empfehlen.
Alles andere macht bei einem identischen Namespace keinen Sinn und kann wie von NorbertFe bereits erwähnt, zu einigen Problemen mit Doppelpostfächern führen.vor 24 Minuten schrieb mikro:Moin, es ist natürlich richtig das der Sync besser wäre, allerdings legt Teams immer ein Schattenpostfach an, wenn kein Exchange online Postfach vorhanden ist.
Sofern es irgendwan auf Exchange online migriert wird synct sich das ganze automatisch, ohne Probleme.
Das musst du mir erklären. Wo und wann legt EO ein Schattenpostfach an?
Einen Link hierzu wäre tatsächlich Interessant.
Bzw. sag uns doch mal, wie du das festgestellt hast, dass ein Schattenpostfach erstellt wird?
Ich habe ebenso wie Norbert noch nie solch etwas festgestellt und habe schon sehr viele Migrationen / Teams Hybrid Konstellationen etc nach M365 durchführt.
GrüßePhil
Exchange Ressourcen Berechtigungen
in MS Exchange Forum
Geschrieben
Da war jemand schneller .
...