Jump to content

SaschaVolk

Members
  • Gesamte Inhalte

    131
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von SaschaVolk

  1. Hallo und gleich die nächste Frage. Ich habe unter Azure AD Directory / Devices / Device Settings / Manage Additional local Administrator.... einen weiteren Account hinzugefügt. der hat auch eine Azure P1 Lizenz bekommen. Soweit ich das verstehe soll auf allen Azure AD Joined Win10 Geräten dieser User in die Gruppe der Lokalen Administratoren kommen. Leider passiert da nichts. Hat das bei jemand funktioniert ??
  2. Möglich. Es funktioniert auch alles im Moment. Ich will nur nicht das dann in 30 Tagen zB der Defender sagt er legt jetzt die arbeit nieder da er keine Lizenz hat. Schon seltsam das man da niergends Informationen findet.
  3. Was meinst du mit beides. Ich habe 50 Lizenzen Defender for Endpoint und 8 Lizenzen Defender for Endpoint Server geholt. Die Client Lizenzen sind den User zugewiesen aber die Server Liznenzen kann ich niemanden zuweisen.
  4. Also ich drehe mich im Kreis. Niemand kann mir sagen wie ich die Server Lizensieren kann. Nichtmal unsere Partner - vorher Comparex jetzt Software One. Wie kann ich den eine Anfrage direkt an Microsoft stellen. Ich bekomme nur meinen Partner als Kontakt angezeigt im Microsoft Security Portal.
  5. Ich habe das Problem mit dem Wlan jetzt ertsmal umgangen und ein weiteres Wlan angelegt. NPS mit MFA - da gibt es noch probleme mit der Sophos UTM und der MFA Erweiterung. Wenn die MFA erweiterung auf dem NPS Server installiert ist kann die Sophos nicht mehr mit dem Radius komunizieren. Kann man eigentlich auch die Moderne Microsoft Anmeldung für die lokale Domände benutzen ?? AD Connect habe ich eingerichtet. Passwörter werden auch zurück geschrieben. Das funktioniert alles. Ich kann mich aber zum Beispiel nicht automatisch an den Freigaben in der Domäne anmelden obwohl das Login und Passwort gleich ist. Man muß es extra nochmal eingeben. Ich denke das hat was mit Basic und moderne Authentifizierung zu tun
  6. Hi Nils, Ja ich wollte die Test Clients als Azure AD only einrichten. Mit den Hybrid Clients habe ich immer wieder Probleme mit Intune. Die Registrieren sich teilweise nicht richtig. Der eine geht sofort rein. Der andere bleibt bei Pending stehen. Wenn sie Azure AD Joined sind habe ich keine Probleme mit Intune. Eigentlich funktioniert auch soweit alles. Man muß sich halt einmal Authentifizieren wenn man zB auf eine Freigabe zugreifen möchte. Aber das merkt sich WIndows ja. Nur das Firmen WLan vergisst er wieder obwohl ich mich mit UPN oder EMail anmelden kann. Geht beides. Habe noch das gefunden. MFA mit NPS . https://docs.microsoft.com/de-de/azure/active-directory/authentication/howto-mfa-nps-extension
  7. Hallo , ich teste gerade Azure Joined Clients in einer Lokalen Domäne. Der Client muß sich jetzt bei jeder Freigabe Authenitfizieren. Ok das kann man ja speichern. Aber unser Wlan holt sich die Authentifizierung von einem Radius Server (Windows NAP Server) . Hier verliert der Client nach jedem Neustart die Anmeldung und man muß das Login neu angeben. Das wäre jetzt nicht so gewollt. Kann da jemand weiter helfen ??
  8. Problem ist nicht gelöst aber ich hole die Clients jetzt als Hybrid Joint rein.
  9. Thema ist erledigt. Es fliegen alle Macs aus dem Firmennetzwerk ;o))
  10. Guten Morgen, ich habe letzte Woche Microsoft Defender for Endpoint ausgerollt. Ebenso Microsoft Defender for Endpoint Server . Wir haben über 50 Lizenzen von dem Defender. Demnach darf ich dann auch die Server Version einsetzen. Ich habe noch 8 Microsoft Defender for Endpoint Server Lizenzen geholt. Leider werden die nicht zugewiesen. Die Lokalen Server sind auch nicht in der Azure Domäne nur in der Lokalen Domäne. Da sollen sie ja auch nicht rein. Wie funktioniert den die Zuweisung von den Lizenzen zu den Server. Wenn ich im Azure Admin Center bin sehe ich die Lizenzen. Da steht ich soll sie einem User zuweisen ... nur welchem ?? Die Server haben ja diurekt keinen User. Ich könte die dem Azure Admin zuweisen. Aber ich denke das wird wohl nichts bringen. Hat da jemand Erfahrung damit ?? By the Way - Die Server werden im Microsoft Security Center angezeigt und auch ausgelesen.
  11. Hat sich erledigt. Ich habe die GPO nochmal gelöscht und neu angelegt. Jetzt hat es funktioniert. DIe Zeiten sind von Microsoft auch falsch angegeben. Es steht Minuten drin. Sind aber sekunden. Zum schluß ging der Lockscreen nach 2 sekunden rein ;o)) ./Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/InteractiveLogon_MachineInactivityLimit
  12. Guten Morgen, gibt es sowas wie GPResult für Azure ?? In meiner Testumgebung bei dem Client wird zb nach einer Minute der Bildschirm Schwarz . In den Energieoptionen steht aber erts nach 10 min. Ich weiß nicht was er da übergeben bekommt.
  13. Hallo, da wir langsam in Richtung Azure AD gehen (Exchange Online, Intune, Microsoft Defender Endpoint usw ) ist die Frage ob Mac OSX Clients da noch mitspielen können. Ich weiß es gibt auch Intune und Defender für MacOSX aber funktioniert das alles ohne Probleme ?? Eigentlich suche ich nach gründen die Macs nicht in Azure mitzunehmen. Hat sich jemand dem Thema schon angenommen ??
  14. Guten Morgen zusammen, ich spiele gerade mit Intune rum . Azure Joined Clients zu intune hinzufügen ist kein Problem. Ein Problem machen mir die AD Clients die nur Azure Registerd sind. Wie ist da der beste weg ??
  15. Ich habe mittlerweile eine Einstellung gefunden wo man einstellen wer Rechner zur Azure Domäne hinzufügen darf. Aber wo stellt man das ein das der erste User nicht Lokaler Admin wird ??
  16. Hallo zusammen, ich bin gerade dabei mich mit dem Azure näher zu beschäftigen. Wenn ich einen neuen Client zu einer Azure Domäne hinzufüge wird der User der dies macht auch zum lokalen Administrator. Ich habe mir jetzt einen neuen User erstellt mit dem ich das machen möchte. Muß dieser User Globaler Administrator sein in der Azure ?? Braucht dieser User eine Lizenz ?? Dieser User soll eigentlich nur benutzt werden um die Clients zur Azure Domäne zu joinen.
  17. Hallo Weingeist. Danke dir für die Ausführliche Erklärung. Das sind mal ein haufen Informationen. Ja im Moment geht es mir um den Unterbau wenn an das so nenen möchte. Die Replikation usw kann man erstmal außen vor lassen. Im Moment intressiert mich wie ich die höchste Performance mit Storage hinbekomme. Also im Endeffekt meinst du ist es besser einen Single clustered Storage Spaces mit shared discs aufzusetzen damit der Cache besser funktioniert. Ok da setze ich mal ein Test System auf. Zu den Lizenz Thema. Ja mit den Externen Mitarbeitern das muß nochmal überdacht werden. Aber das ist ein anders Thema ;o)) Hier noch ein paar Verständnisfrage - Journal Flag auf den SSD's damit Write-Cache überhaupt sinnvoll funktioniert, VOR der Erstellung eines Volumes - Wie setze ich das ?? - Nur Parity Random/IO writes werden bei SP gecached, bei Storage Spaces direct alle. (Mirror Volumes kommen NICHT in den genuss des Caches für sequentielle Loads) - OK verstanden - Erhöhen des interleave bei Erstellung des Volumes bei sequentillen Loads auf Mirrored Volumes mit Magnetplatten auf SP ohne Cluster auf 4194304 (4MB statt 256KB) damit auch sequentielle Loads performanter laufen - Ok kann ich machen wenn ich das Volume über Powershell erstelle - RAM Read Cache funktioniert nur bei Storage Spaces bereitstellung via Cluster - Ok würde ja dann funktionieren wenn ich ein Single clustered Storage Spaces mit shared discs aufsetze ? - Storage Spaces braucht für Triple Mirror 5 Discs, für dessen Write-Cache 3 discs (ZFS ist mit 2 für ZIL/Write Cache immer happy) - Vielleicht gehe ich dann doch auf ein einfaches Mirroring - Storage Spaces braucht für korrekten Mirror eigentlich 3 Discs auch wenn zwei funktionieren, für dessen Write-Cache 2 (hängt mit der Art und weise zusammen wie SP funktioniert) - Also bin ich doch mit 6 Festplatten und 2 Optane SSD gut dabei wenn ich es als einfaches Mirror einrichte oder ?? Hätte dann halt nur 30TB (6x10TB) zur Verfügung. - Single Node Cluster/Stager um die besseren Cache-Funktionen für einen einzelnen Server zu nutzen und Standardverhalten von Storage Spaces auszuhebeln (RAM Read Cache ermöglichen, alle writes auch bei Mirrored Volumes cachen etc.) - OK Probiere ich aus - Loads können theoretisch auch mit Tiering gecached werden. Das funktioniert auch mit sequentiellen Loads. Hier sollte dann der Tier 1 so gross sein, dass alle Writes eines Tages darin landen und über Nacht das ganze auf Tier 2 verschoben werden kann. (unter Tage passiert bei Storage Spaces standardmässig gar nichts). Das Tiering funktioniert das erste mal bis der ganze Tier 1 voll ist performant, nachher erst wenn wieder aufgeräumt wurde - Das habe ich jetzt nicht ganz verstanden. Klingt aber eher nach größeren Konfigurationen Mit der Dokumentation von MS gebe ich dir recht. Die Punkte die du angesprochen hast habe ich bisher nirgends gelesen. Ich würde gerne bei Storage Spaces bleiben da die Einbindung in eine Windows Umgebung einfacher ist. Wir haben zwar eine Netapp aber nur eine ESerie, die kann keine CIFS Freigaben außerdem ist die Erweiterung etwas zu kostenintensiv. Vielleicht werden wir in naher Zukunft in der Richtung weiter gehen aber im Moment muß eine günstigere Lösung gefunden werden bis Coronna überstanden ist und die Geschäft wieder normal laufen. Die Firma kommt aus der Veranstaltungsbranche und uns hat es doch etwas getroffen.
  18. Hi weingeist , danke dir für die ausführliche antwort. Allerdings denken hier alle zu kompliziert oder ich habe es nicht richtig beschrieben. Mir geht es hier nur um die Speicherpools bei Windows Server. Die nennt man halt Storage Spaces. Ich denke auf was ihr hinauswollt ist Storage Space Direct. Also Speicherpools über mehrere Server verteilen . Mir geht es nur um einen Ersatz für TrueNAS zu finden da ich im Untrusted Netzwerk einen RODC brauche. Also einfach Daten auf einem Server ablegen - fertig. Kein Clustering - keine Pools über mehrere Server. Ich habe das bei mir zuhause auf meinem Server 2019 getestet. Läuft soweit ok. Ich habe drei Pools mit jeweils 4 Festplatten (Raid6) eingerichtet dazu noch pro Pool 2x SATA SSDs im Raid1 als Cache. Die Server in der Firma bekommen pro Pool jeweils 2x Intel Optane M2 SSDs (Cache) mit jeweils 6xSAS 10TB als Raid6. Das ganze werde ich aufbauen und testen.Einen Server werde ich mit TrueNAS und ZFS einrichten den anderen mit Windows 2019 und Storage Spaces. Mal schauen wie die sich gegeneinander schlagen. Lizenzen sind alle vorhanden. Habe noch 12 andere Windows Server laufen die ich gerade auf 2019 migriere - habe deshalb letztes Jahr alles auf den neusten Stand gebracht mit Lizenzen. Es werden ca 40TB an Festsplattenplatz zur verfügung gestellt. Erfahrungsgemäß werden ca 100GB/Tag an Daten auf das NAS geschrieben. Das inkrementel mit Robocopy zu replizieren sehe ich als kein Problem. Das ganze wird Nachts stattfinden. Die Daten (Bilder, Videos, Präsentationen,PDFs) sollen als Backup auf das interen NAS geschrieben werden. Von dort werden sie dann irgendwann auf ein LTO Archiviert. Ich kann gerne berichten wie sich die Server schlagen werden falls jemand interesse hat.
  19. Hier handelt es sich einfach nur um Storage Spaces. Nicht Storage Spaces Direct. Kein Cluster nur eine SMB Freigabe. Also lassen wir Storage Spaces weg und sagen es ist nur eine SMB Freigabe.
  20. Naja die Anforderung ist Daten zB auf einem SMB Share von einem Untrusted Netzwerk in ein Trusted Netzwerk zu kopieren. Welche Anforderungen brauchst du den noch ??
  21. Ich denke du meinst Storage Spaces Direct. Ich meinte einfach nur ein Storage bereit stellen für Daten .
  22. Hallo zusammen, ich bin immer noch am überlegen wie ich Daten vom Untrusted in das Trusted Netzwerk bekomme. Scenario Es gibt zwei Netzwerke - Tusted und Untrusted Netzwerk. Im untrusted Netzwerk sind Mitarbeiter und teilweise Kunden mit Ihren Geräten die zusammen Arbeiten müssen. Es gibt im Untrusted Netzwerk ein NAS . Ich wollte erst TrueNas nehmen. Bin am Überlegen ob ich ein Windows Server 2019 mit Storage Spaces nehme. Dort werden Media Daten abgelegt (Filme, Präsentationen usw) Vielleicht ca 100GB / Tag. Der kann autark laufen. Wäre zwar schön wenn der an die AD angeschloßen wäre aber das ist sicherheitstechnisch nicht so einfach umzusetzen. Diese Daten sollen ins Trusted Netzwerk synchronisiert werden. Also vom Untrusted ins Trusted Netzwerk. Das NAS im Trusted Netzwerk wird wohl auch ein Windows Server 2019 mit Storage Spaces. DIe Daten sollen vom NAS im trusted Netzwerk abgeholt werden. Lösung DIe beiden Server über eine Firewall verbinden und zB mit Robocopy die Daten rüberholen ??
  23. Guten Morgen, gibt es eine Art Best Practice für MS Teams auf was man wegen der Sicherheit achten sollte. Es kommen immer mehr Features dazu und so langsam blicke ich da nicht mehr durch. Die meisten Schulungen die ich finde sind nur für User gedacht. Ich suche aber Tutorials und Schulungen für den Admin Bereich bei MS Teams. Ok ich habe bei Linkin was gefunden. Werde das mal durcharbeiten.
  24. Das sollte dann schon klappen In kleineren Firmen mit nur einem Chef laufen die Uhren halt etwas anders.
×
×
  • Neu erstellen...