Gerber

Und was sagt der Autodiscover Test von Outlook? 

Mit einem defekten und funktionierenden Profil? 

Sind Geschäftskonten unter Windows 10 und den Anmeldeoptionen gespeichert? 

Löst autodiscover.outlook.com korrekt auf? 

Hi Stephan,

wie sieht es mit einem komplett neuen Profil auf dem Rechner aus?
Ist das Problem bei allen Rechnern aufgetreten, bei denen die Konten migriert wurden?

Einmal die Anmeldetresor Daten entfernt?

Eventuell auch mal die hinterlegten MS Geschäftskonto entfernt und neu hinzugefügt?

Grüße

Phil

Genau.

Ich habe meinen Eintrag oben in Bezug auf die TargetAdress um Autodiscover erweitert. Sonst kommt noch jemand und sagt, dass die Transport Domain nicht nur für den Transport ist 
 

Ich hoffe ja, dass MS es vllt bald schafft. Es gibt ja genügend Tools welche so etwas bereits anbieten, allerdings glaube ich noch an Microsoft .
 

vor 1 Stunde schrieb NorbertFe:

Hast du mal einen link?

Würde mich auch brennend Interessieren...

vor einer Stunde schrieb NorbertFe:

Ja und? Das ist ja logisch. Funktioniert aber eben nicht, wenn man bspw. Centralized transport hat (afaik). Du brauchst zwischen on-prem und cloud Postfächern eine Transport-Domain. Und rate mal welche sich da anbietet.

So siehts aus. Die mail.onmicrosoft ist natürlich wie gemacht dafür und wird "Wenn" die Adressrichtlinie auf den Benutzern aktiv ist, auch automatisch in den proxy Adressen eingetragen.
Sobald die Migration nach M365 durchgeführt wurde, wird diese als TransportMail Adresse genutzt (TargetAddress).

Edit:
Natürlich wird diese TargetAdress nicht nur für den Transport der Mails genutzt, sondern auch für Autodiscover etc um den Weg nach M365 zu finden, da bei einer Hybrid Umgebung die Einträge auf den OnPremise zeigen .

Besitzt der lokale AD User keine "mail.onmicrosoft.xx" Adresse, so wird auch ein Fehler während der Migration ausgegeben, dass diese nicht möglich ist.

vor 47 Minuten schrieb Andreas83:

das ist meine erste Migration mit AD Sync per AADC. 

Hintergrund war dass ich keine doppelten Konten mehr pflegen muss und der längst überfällige Exchange 2010 nun endlich entsorgt werden kann. 

Jeder fängt mal an 

vor 47 Minuten schrieb Andreas83:

Glauben ist nicht Wissen, aber dachte soweit ich mich bisher informiert habe geht das so. Durch eure Antworten habt ihr mich nun voll aus dem Konzept gebracht. Wie soll ich eurer Meinung nach denn dann vorgehen um den On-Premise 2010er loszuwerden?

Naja, die Frage ist was du genau erreichen willst und auch was du nach der Migration erreichen willst.

Cloud Only Umgebung?

Hybrid Umgebung?

Wenn du komplett Cloud Only willst, dann migriere direkt per Hybrid vom 2010er in die Cloud und entferne danach den Hybrid + AAD Sync + Exchange.

Dann hast du allerdings wieder das Problem, dass die doppelte Pflege gemacht werden muss, da kein AADSync und kein Hybrid mehr installiert ist.

Willst du dies nicht, dann kommt nur die Variante in Frage, dass du alles in die CLoud migrierst und danach den Exchange 2016 (Hybrid Lizenz = kostenlos (nur Exchange Lizenz kein OS)) installierst um die Verwaltung der Postfächer in der Cloud vornehmen zu können.

Dies ist leider momentan auch noch der einzige Weg, welcher von MS supported wird.

Grüße

Phil 

Hallo zusammen,

ich bin gerade dabei eine Testumgebung in Azure für Windows Virtual Desktop aufzubauen.
Hierfür habe ich eine VM als DC "Windows Server 2019" erstellt und konfiguriert.

Im nächsten Schritt bin ich nach der Anleitung :Windows Virtual Desktop-Hostpool im Azure-Portal: Azure | Microsoft 

vorgegangen um einen Hostpool zu erstellen.

Leider bekomme ich beim erstellen der VMs, bzw. beim Domain Beitritt der VMs immer einen Fehler:

###############

Ich habe das Virtuelle Netzwerk mit dem erstellen DC als DNS konfiguriert.

Zum Test habe ich eine VM außerhalb der Windows Virtual Desktop Umgebung, allerdings im virtuellen Netzwerk erstellt und den Domain Join händisch getestet.

Dieser funktioniert Problemlos.

Anbei der Fehler:

Zitat

{
"status": "Failed",
"error": {
"code": "VMExtensionProvisioningError",
"message": "Der virtuelle Computer hat beim Verarbeiten der Erweiterung \"joindomain\" einen Fehler gemeldet. Fehlermeldung: \"Exception(s) occured while joining Domain 'zure.local'\"\r\n\r\nWeitere Informationen zur Problembehandlung finden Sie unter https://aka.ms/vmextensionwindowstroubleshoot. "
}
}

Hat jemand noch eine Idee hierzu?

Grüße

Phil

Edit:

Nach diversen Versuchen hat es nun funktioniert.
Ich habe nur noch folgenden Resourcenanbieter registriert:

Grüße

Phil

Moin zusammen,

Migration ist nun durchgelaufen.

Folgendes habe ich durchgeführt:

1.) Public Folder welche eine fehlerhafte ACL hatten (Laut MS) nochmals über die Exchange Shell neu angelegt und die gleichen Berechtigungen drauf verteilt.

2.) Job nochmals komplett beendet und mit dem Befehl "-AprovedSkippedItems" die fehlerhaften Elemente genehmigt

3.) Job wieder gestartet

4.) Sync lief danach durch.

##################

Vor dem abschließen des Batch musste ich nochmals die Übersprungenen Elemente genehmigen.

##################

Grüße
Phil

Hi zusammen,

ich habe einen Exchange Server 2016 mit CU4. 
Es wurde ein Full Hybrid konfiguriert, um die Postfächer nach und nach nach Exchange Online zu migrieren. 

Nun sind alle Postfächer in Exchange Online und ich habe mich an die Public Folder gemacht.
Es handelt sich hier um 8800 Public Folder mit verschiedensten Berechtigungen, weswegen ich mich für die Batch Migration entschieden habe.

###

Was habe ich gemacht:

- ich habe mit dem Validation Script die PF geprüft und die ACLs angepasst

- "/" "\" habe ich entfernt und umbeanntn

- Migration habe ich gestartet.

Die Migration ist nun durchgelaufen, allerdings mit 8 übersprungenen Elemente. 2 davon sind mit Large Item als Fehler markiert und andere mit "ErrorFoldersRestoredMigrationPermanentException"
Siehe screenshot:

#######

Es wurden an die 180000 Items migriert und davon nur 8 als fehlerhaft gemeldet, was nicht schlimm sein muss.

#####

Ich habe schon überall nach dem Fehler gesucht, aber nichts brauchbares gefunden.
kann jemand von euch was damit anfangen und mir eventuell einen hilfreichen Tipp geben?

- Kann ich den Migration Job aschließen und die Skipped Items überspringen?

Danke euch im Voraus.

Grüße

Phil

Feedback:

Die HTML5 Seite baut nun korrekt eine Verbindung auf.
Danke an @testperson an den Tipp zwischen den Zeilen.

Nach dem ich HTTP/2 deaktiviert habe, wurde die Verbindung korrekt aufgebaut.

Getestet mit IE, Mozilla, Chrome und Edge.
Ebenso von einem anderen Server aus der Domäne.

Grüße

Phil

vor 50 Minuten schrieb testperson:

Ich habe meine Testumgebung gestern auch mal versucht um den RD WebClient zu erweitern. Im Edge Chromium scheitere ich ebenfalls mit "WebSocket closed with code: 1006". Im Firefox endet es allerdings im "WebSocket closed with code: 1015". Mozilla sagt dazu (https://developer.mozilla.org/en-US/docs/Web/API/CloseEvent):

Alles klar. Ich werde später auch noch einmal das EventLog auslesen.

vor 50 Minuten schrieb testperson:

Werde heute Abend / im Laufe der Woche einmal Let's Encrypt um Zertifikate bitten.

Bin gespannt was bei dir rauskommt.
Wie gesagt habe ich ein offizielles Zertifikat erstellt und gebunden. 

Feedback:

nochmals direkt auf dem RDS Server mit Chrome, Mozilla und IE getestet. Jeweils ohne Erfolg.

Immer wieder kommt die gleiche Meldung. Remoteport wird geöffnet -> Fehler.

Am 21.11.2020 um 11:27 schrieb testperson:

Hast du mal ein oder zwei andere Browser getestet?

Werde ich später mal noch machen. 

Bin mir gerade durch die ganze testerei nicht mehr sicher mit welchen Browsern ich es getestet habe ?. 

Ich glaube allerdings mit ie und Chrome. 

Am 21.11.2020 um 11:27 schrieb testperson:

Du bist im gleichen Netz ohne Firewall / Proxy / Loadbalancer dazwischen?

Windows Firewall testweise mal ausgeschaltet?

Ja es handelt sich um zwei test Vms im gleichen Netz. Dc und eben der Test Rds Server auf dem lle Rollen installiert sind. 

Es hängt nichts dazwischen. Es funktioniert auch nicht lokl auf dem Rds Server direkt. 

Firewall wurde ebenfalls bereits deaktiviert. 

vor 23 Stunden schrieb mwiederkehr:

Ergänzend zu Jan: Mal mit einem anderen Browser getestet? Error 1006 wäre nämlich eigentlich ein clientseitiger Verbindungsabbruch.

Ok. Wie gesagt ich teste es nochmals. Bin mir allerdings fast sicher, dass ich es mit verschiedenen getestet habe. 

Grüße 

Phil 

Vllt kann hiermit noch jemand was anfangen:

Im Log ist folgender Fehler zu sehen:

Zitat

2020-11-21T08:48:39.954Z WebSocketTransport(NORM): WebSocket closed, url=wss://remote.domain.de:443/remoteDesktopGateway?CorId=%7B7b645ade-37a2-468d-966a-33ad7e870000%7D&ConId=%7B845c953f-009f-4471-b15c-97d850bc2d94%7D&ClGen=HTML%3D1&ClBld=Type%3DRdClient%3B%20Build%3Dprivate&AuthS=SSPI_NTLM, wasClean=false, code=1006, reason=""
2020-11-21T08:48:40.268Z Connection(ERR): The connection generated an internal exception with disconnect code=ConnectionBroken(8), extended code=<null>, reason=WebSocket closed with code: 1006 reason: 
 Thrown in thread 399652 at:
    websockettransport.cpp(335)
Call Stack:
        at imb
        at fmb
        at Tp
        at Djd 

    connection.cpp(1335): OnException()

Hi,

Eventuell wäre auch mit Power Automate eine Lösung umsetztbar. 

Dort gibt es z. B. Möglichkeiten um bei einer Änderung oder bei einer neuen Datei in Onedrive diese in ein weiteres Onedrive 4 Business zu kopieren. 

Weit anderes ist damit noch denkbar. 

Grüße 

Phil 

so Feedback:

Ich habe nun ein Zertifikat bei PSW Group für 30 Tage Test beantragt. Zunächst zur der Rolle Web Access und Gateway zugewiesen -> kein Erfolg.

Die komplette Konfiguration nochmal auf die Standardwerte zurückgesetzt:

Zitat

Reset-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser"

Reset-RDWebClientDeploymentSetting -Name "SuppressTelemetry"

Danach nochmal die Config durchgegangen:

Zitat

https://docs.microsoft.com/de-de/windows-server/remote/remote-desktop-services/clients/remote-desktop-web-client-admin#setting-up-the-rd-session-host

Kein Erfolg.
Nächster Schritt obwohl eigentlich nciht benötigt, dass Zertifikat an den Port : 3392 gebunden

Kein Erfolg.

Dann nochmals das Zertifikat allen Rollen zugewiesen -> kein Erfolg.

So langsam bin ich ratlos was ich noch versuchen kann um ehrlich zu sein 

Eventuell hat ja jemand noch irgend eine Idee parat.

Grüße

Phil

vor 10 Minuten schrieb mwiederkehr:

Wenn Du im Browser die Developer Tools aufmachst, wie sieht der Fehler denn genau aus? wss ist WebSockets, irgendwo dort hat er ein Problem. Auf welchen Port versucht er zu verbinden?

Hier nochmals der Fehler.

vor 9 Minuten schrieb testperson:

der WebClient steht auch noch auf meiner To-Test-Liste. ;) Ansonsten findet sich hier mehrfach (https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/remote-desktop-web-client-admin):

. Die Liste habe ich schon mehrfach durch gearbeitet.

Achso und ja, dass Zertifikat ist an alle Dienste gebunden.

 

vor 9 Minuten schrieb testperson:

Etwas weiter unten findet sich (für Server 2019) noch (https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/remote-desktop-web-client-admin#setting-up-the-rd-session-host):

Genau daran habe ich mich auch schon aufgehängt. Die MSTSC Verbindung geht natürlich auf diesen Port, weswegen es auch funktioniert.
Allerdings habe ich ein 2016er im Einsatz und ich meine die von dir verlinkte Variante ist nur dafür da, wenn der WebClient ohne RDS Gateway eingesetzt wird, was ab Server 2019 möglich ist.

Auch wenn alle Rollen auf dem gleichen Server sind muss z.B. kein Zertifikat an den Port "3392" gebunden werden.
Hatte ich irgendwo gelesen, finde ich gerade nicht mehr.
 

vor 9 Minuten schrieb testperson:

"Notfalls" bekommst du bei der PSW Group ein SAN Zertifikat ab 19€ / Jahr. Alternativ halt die Testumgebung direkt für "Let's Encrypt" und Win-Acme mit benutztn: https://www.win-acme.com/

Ich denke ich werde gleich mal eines mit LetsEncrypt beantragen. Nacher liegt es wirklich nru am Public Zertifikat 
 

Mhh. Ich habe zum Test das Gateway und den Broker auf einer VM laufen, was aber eigentlich auch nichts machen sollte oder?

Ich habe gerade nochmals die Zertifikatsbindung geprüft:

Befehl "netsh http show sslcert" gibt aus, das ein Zertifikat auf 443 gebunden ist.
Im WWW ist oft zu finden, dass ein Zertifikat an 3392 gebunden sein muss ?

Wenn ich über den WebClient den Verbindungsversuch mitlogge, bekomme ich irgendwann einen "WebSocketTransport(ERR): WebSocket error received for url=wss:".
 

Gerade eben schrieb mwiederkehr:

Beim Webclient ist eben speziell, dass der Server bzw. die RDP-to-HTML-Komponente auf sich selbst zugreift.

Okay. Wie gesagt er zeigt auf sich selbst und ich komme ja bis zur Verbindung.
 

Gerade eben schrieb mwiederkehr:

Über RDWeb funktioniert es auch? Vertraut der Server selbst dem Zertifikat?

Über RD Web sehe ich ebenfalls die Farm und kann mich dann direkt verbinden. Allerdings verbindet sich er dort eben per MSTSC und nicht per HTML über den WebClient.

Das Zertifikat ist installiert, genau.

Funktioniert dies mit einem selbstsignierten Zertifikat oder muss zwingend ein offizielles her?

Von Extern will ich zunächst gar nicht darauf zugreifen.
Erstmal soll alles von Intern laufen.

Ich kann mich ja über die oben genannte URL anmelden. Wie gesagt Zone ist angelegt und zeigt auf den RDS Server.

"Auch wenn ich über mstsc mich mit dem Server "remote.domain.de"  verbinde, bekomme ich die Verbindung zum RDS Server hergestellt. Nur eben nicht über den Web Client.

Hi zusammen,

ich bin gerade am testen mit einem RDS 2016 Server und würde dort gerne den WebClient HTML testen.

Der WebClient wurde installiert. RD - Gateway, RD Verbindungsbroker und WebAccess wurden alle mit dem gleichen selbst signierten Zertifikat ausgestattet (da es sich nur um einen Test handelt).

DNS Zone "remote.domain.de" zeigt auf den RDS Server.

Per "https://remote.domain.de/RDWeb/webclient/index.html" komme ich sauber auf den Web Client vom RDS Server, kann mich anmelden und sehe die Work Ressources.

Wenn ich nun die Sammlung im HTML (Browser) öffnen will, bekomme ich keine Verbindung zum Server hergestellt.

Fehler: siehe Anhang.

Wenn ich die Ressource aus dem Portal herunterlade, kann ich die RDP Datei ohne Probleme starten und mich verbinden.

---------------------------------

Hat jemand eine Idee?

Grüße

Phil

vor 1 Stunde schrieb Harris:

Ich platze ja nur ungerne in eure Unterhaltung rein, aber ja, Teams ist ein wesentlicher Faktor bei uns ;)

Dann ist natürlich wie bereits erwähnt ein Fullhybrid notwendig um den lokalen Exchange Kalender in die Teams App integrieren zu können.
 

vor 1 Stunde schrieb Harris:

Wie gesagt, noch mal danke an den zusätzlichen Input für mich. Und ja, Online Exhange wurde schon ( ausversehen ) bei dem einem oder anderen User am Anfang aktiviert.

Genau an dieser Stelle muss man aufpassen, dass keine Doppel Postfächer entstehen und sich im schlimmsten Fall Mails dort hin verirren oder sich Outlooks mit dem Postfach in der Cloud verbinden (Achtung Autodiscover integrierte Abfrage nach M365) und somit temporäre Profile entstehen.

Ebenso muss dann auch vor einer Hybrid Bereitstellung, bzw. bei einer Migration der EXO Server aufgeräumt werden.

Grüße

Phil

vor 11 Minuten schrieb testperson:

Hier (https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-server-2016-and-the-end-of-mainstream-support/ba-p/1574110) wird aber auch nur davon gesprochen, dass es keine Lösung gibt, bevor Exchange 2016 im Extended Support ist.

Bin echt auch gespannt ob MS endlich was bringt. Es zieht sich ja doch schon über Jahre. 
 

vor 9 Minuten schrieb NorbertFe:

An der, dass ich (ICH) keinen Bock habe diese dämliche Team App auf dem TS für x hundert Benutzer bereitzustellen. Ist ja nicht so, dass das Ding besonders platzsparend oder ressourcenschonend programmiert wurde.

Da hast du leider Recht. Die Teams App frisst ganz schön viel Ressourcen.
Aber vom Kunden ist es eben oft gewünscht, die Teams App mit der Kalenderfunktion + Teams Add In im Outlook zu nutzen.

Das ganze eben leider auch auf einem TS.

Gerade eben schrieb NorbertFe:

Das ist ja auch eine Erfahrung aus solchen Projekten. Selbst wenn jemand sagt: Teams haben/brauchen/nutzen wir bisher nicht, kommt irgendwann doch jemand aus seiner Höhle vor und meint er hätte da noch Daten gehabt. ;)

Yes. Deswegen spreche ich es generell immer beim Kunden an und es ist auch eigentlich immer gewünscht  

In den Anfängen von Teams war das noch nicht der Fall, klar.

vor 1 Minute schrieb testperson:

OT: Noch hat MS ja ca. 1,5 Monate Zeit die "Zukunft" ohne einen On-Prem Exchange zu benötigen anzukündigen. ;)

Glaubst du tatsächlich daran, dass Microsoft es in diesem Zeitraum hinbekommt ? 
Ich ehrlich gesagt noch nicht, wenn ich den Gang des Projekts betrachte.

vor 2 Minuten schrieb NorbertFe:

Mach das mal wenn du Terminalserver einsetzt. ;) Definitiv kein Spaß.

Da ist was dran :)
 

Hier hast du natürlich Recht. Wenn mit Teams gearbeitet wird und die Kalenderfunktion gewünscht ist.

Da der Themen Ersteller leider mit diesen Infos spart konnte ich es nicht rauslesen  

Genau wie du schreibst kommt die Erkenntnis leider erst im Nachgang und dann muss doch ein Full Hybrid eingerichtet werden.

Hi Harris,

auch ich kann hier nur NOrbert nochmal bestätigen.
Ich habe in den letzten 4 Monaten sicherlich 10 - 20 solcher Migrationen oder Koexistenz Lösungen in der Cloud umgesetzt. Von 10 - 600 Mitarbeitern.

Aus der Erfahrung her ist allerdings doch jedes Projekt anders.

###############

Wie du schreibst können natürlich die Azure Konten sauber mit dem lokalen AD gematched werden. Hier gibt es Hard und Soft Match Varianten, welche über eine Immutable ID mit der Cloud und dem sourceAnhor onPremise  (vom AAD Connect )erstellt verheiratet werden.

Auch die Daten gehen in diesem Fall nicht verloren.

Wichtige Infos von deiner Seite fehlen natürlich:

- was wurde bereits benutzt, bzw. was wird benutzt

- Wie NorbertFe schreibt: Wurde Exchange Online bereits bei irgendeinem Benutzer aktiviert ( Auch versehentlich ist wichtig )

- Was für ein Soll Zustand ist gewünscht

- usw ...

##########

Wie NorbertFe bereits schreibt ist es mit Exchange Hybrid nochmals ein ganz eigenes Thema und dort sollte man wirklich wissen was man macht.
Allerdings benötigst du in deinem Fall kein Exchange Hybrid sondern lediglich ein Sync der Benutzer + Kennwörter in die Cloud wenn ich dies richtig verstanden habe.

Deswegen muss ich hier NorbertFe widersprechen und es wird vorerst keine Exchange Hybrid benötigt.

Wenn Ihr natürlich irgendwann auf Exchange Online wechseln wollt, dann liegt nahe, dass ihr die Migration über den Hybrid vornehmt und dann den Exchange Hybrid logischerweise benötigt.

Grüße

Phil