Jump to content

Search the Community

Showing results for tags 'Azure'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Windows Server Forum & IT Pro Forum
    • Windows Forum — Clients
    • Windows Forum — Server & Backoffice
    • Windows Forum — LAN & WAN
    • Windows Forum — Scripting
    • Windows Forum — Security
    • Tipps & Links
  • MCSE Forum & Cisco Forum
    • Microsoft Zertifizierungen
    • Cisco Forum — Allgemein
    • Testsoftware & Bücher
    • Off Topic

Blogs

  • MCSEboard.de Blog

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Meine Homepage

Found 151 results

  1. Hallo, ich versuche gerade über AzureAd die Lizenzen einer Gruppe zuzuweisen, leider sehe ich nur Benutzer, Gruppen kann ich nicht auswählen. Habe im AD Sync Connector eingerichtet, dass nur die User in der Gruppe AzureSync in Azure AD synchronisiert werden. Muss ich zusätzlich noch was machen. Gruß Markus
  2. Hallo MCSE-Board Community, Ich suche ein Migrationstool, welches lokal sowie in eine Domäne migrieren kann. Am Anfang bin ich auf das USMT Tool der Windows ADK gestoßen, nach mehrmaligen Versuchen konnte ich hier lokal migrieren, weitere Versuche waren nun in die AzurAD zu migrieren, welches nicht durch USMT erkannt werden konnte. Nach weiterer Recherche habe ich gelesen, das die Migration in die AzureAD noch nicht möglich ist stimmt das ? Meine weiteren Recherchen führten mich zu den beiden Tools von ForensIT (Transwiz & User Migration Wizzard). Die Migration in die AzureAD mit dem User Migration Wizzard funktioniert, jedoch nur lokal. Transwiz hingegen kann hier auch auf andere Rechner migrieren jedoch nicht die AzureAD. Jetzt stehe ich vor der Herausforderung, dass Outlook, Onedrive und weitere Softwaredaten migriert werden konnten jedoch das Profil nicht direkt in die Azure Domäne drin ist. Hat hier jemand bereits Erfahrung mit der Migration von Azure Profilen ? [ Moderation: Download-Link entfernt ]
  3. Hallo wie sieht eigentlich die DNS Struktur aus, wenn man sein Active Directory in die Cloud erweitert? Das AD DS ist on premise, man verwendet dann Azure AD und AD Connect, soweit so gut, das habe ich verstanden. Wie sieht das damit aus, dass man virtuelle Maschinen in Azure betreibt, die domain joined sind? Die DNS Server sind integriert in den DCs on prem, das bedeutet ich gebe als primären und sekundären DNS Server in den Azure VMs jeweils einen DC an, der dann eine public facing IP benötigt. Richtig? Danke
  4. Ich habe vor langer Zeit mit Azure gespielt und mir dabei eine Azure Eval-Testumgebung erstellt. Darin habe ich eine damals nicht benötigte eigene Domäne verifiziert und verbunden. Nun einige Zeit später möchte ich meine Domäne wieder aus der alten Eval-Umgebung entfernen, um diese an anderer Stelle zu verwenden. Diese andere Stelle kann meine Domäne solange nicht verifizieren, solange diese noch in der altenEvalumgebung hängt. Ich kann mich in der alten Azure-Evaldomain anmelden, der Eval-Zeitraum ist längst abgelaufen. In der Microsoft 363 Online Oberfläche gibt es kein Admincenter mehr, in dem ich die Domäne entfernen könnte. (s. Anhang). Erneuern kann ich die Eval-Lizenz wohl auch nicht Ich suche schon seit geraumer Zeit, aber finde keine Lösung meine Domäne zu "befreien" Danke Sandy
  5. Hallo, kann ein o365 Tentant der von einem CSP Reseller erstellt wurde eigentlich auch "Direktkunde bei Microsoft werden" / also die "Schirmherrschaft wechseln" Grund: der Endverbraucher möchte lieber den direkten Support mit Microsoft verwenden, bzw. auch die dortige MS Hotline. Englisch ist dabei ja sogar 24/7 Besten Dank vorab!
  6. Hallo zusammen, ich habe einen lokalen (HPE Fileserver mit server 2019), den ich gerne in meine Azure Domäne aufnehmen würde. Lokal haben ich jedoch keinen DC mehr, da ich alles über das Azure AD verwalte. Früher hatte ich einen 2012R2 mit Azure AD sync, ... aber ich brauche lokal keinen DC mehr. Meine Frage ist nun, ob es überhaupt möglich ist, den lokalen Server in die Azure Domäne ohne lokalen DC und AD-sync aufzunehmen. Anleitungen und Hilfe finde ich nur hinsichtlich dem AD-sync, den Hybriddiensten oder virtuellen Azure Servern (da geht es!). O365 Support will oder kann nicht helfen, daher die Frage an die Experten hier! Allerbesten Dank für eure Unterstützung Danny
  7. Hallo Leute, wir haben ein tolles Problem. Ich versuche aktuell unsere AD mit Azure über das Azure AD Connect-Programm zu synchronisieren. Das Programm läuft auch soweit, jedoch kann die "Synchronization Server.msi" nicht installiert werden. Das Programm beendet seinen Vorgang mit dem Code 1603. Nach langem Rumprobieren habe ich herausgefunden, dass es an einem Berechtigungsproblem liegen muss. Ich bin als (Domänen)Admin auf dem Domänencontroller (Win Server 2016) angemeldet. Dieser Admin hat auf alles Rechte. Ich habe folgendes probiert: - Programm als ADsync gestartet (Benutzer) - Die MSI als einzelnes Setup per Admin ausgeführt -> nicht genug Rechte (http://prntscr.com/pwfbjv) - Die MSI als einzelnes Setup per AdminPS ausgeführt -> genug Rechte um es zu starten, findet im Setup dann selber nicht die DB (anderes Problem denke ich) - In den Komponentendienste -> Arbeitsplatz -> COM-Sicherheit den Admin ansich eingetragen und zum Spaß "Jeder", was auch nicht half - Programm per AdminPowerShell gestartet
  8. Hallo zusammen, ich habe letzte Woche die Anforderung bekommen "Alle User müssen ab sofort MFA nutzen", Microsoft will das ab 1. August 2019 für alle CSP verpflichtend (Und ja ich wurde 2. August erst darauf angesprochen). Nun habe ich natürlich nicht direkt die Baseline Policy "End User Protection" aktiviert, da intern noch ein paar Anwendungen mit Legacyprotokollen (IMAP, SMTP) arbeiten und diese dann nicht mehr funktionieren. Jetzt habe ich mir überlegt, ob es nicht möglich wäre die MFA gegen einen ADFS Server (oder ist doch ein Cluster besser?) zu schicken, um die Anmeldung der internen Anwendungen zukünftig per SAML zu realisieren. Zudem müssen auch Kunden auf die interne Anwendung zugreifen, das wäre doch dann über einen Azure B2B User und einem Application Proxy möglich, oder? Macht das Sinn was ich mir hier überlegt habe? Gerne weitere Fragen stellen falls was unklar ist. Ich bin um eine zweite (und auch dritte, vierte und fünfte) Meinung dankbar. LG theonlybrand
  9. Hallo zusammen, Wir haben ein mittelgroßes Problem mit dem Zugriff auf Exceldateien die per Rights Managment geschützt sind. Nach dem der Windows Live Rights Management Dienst vor ein paar Jahren abgeschaltet worden ist, haben wir einen on Premise Rights Management Service aufgesetzt und die Excel-Tabellen darüber abgesichert. Obwohl die zu berechtigenden Benutzer aus dem AD ausgewählt werden, speichert das DRM die Hauptemailadressen statt der UPN (bspw. wird user1@contoso-mail.com als berechtigter User eingetragen, obwohl UPN user1@contoso.com ist). In Office 2010 bis 2016 wurden die Daten des im Windows angemeldeten Benutzers geprüft und die Datei entsprechend freigegeben. Da wir unsere Benutzer per AD Connect in das Azure AD übertragen wollten, haben wir beim Microsoft Office 365 Mandaten die Domäne contoso.com registriert, sodass die Zugangsdaten der Benutzer für Microsoft, Windows und Office identisch sind. Die Benutzer wurden erfolgreich synchronisiert, Office 365 ausgerollt und pro Benutzer lizensiert. Um den Zugriff auf die geschützten Tabellen zu ermöglichen, wurde die Domäne contoso-mail.com beim Office 365 registriert und die UPNs auf user1@contoso-mail.com geändert. Innerhalb eines bereits lizensierten Office 365 hat sich die angezeigte E-Mailadresse des Benutzers nicht geändert. Mit Zurücksetzen der Office Aktivierung (https://blogs.technet.microsoft.com/odsupport/2015/05/01/how-to-reset-an-office-365-install-to-the-initial-activationinstall-state/) hat zwar die Registrierung auf die lang-emailadresse geändert, der Zugriff auf die mit RM geschützten Inhalte war aber immer noch nicht gegeben. Office Schell- oder Online-Reparatur oder Neuinstallation Deinstallation und Neuinstallation von Office löschen diverser Registrierungsschlüssel HKCU\Software\Microsoft\Office\15.0 or 16.0\Common\Identity\Identities HKCU\Software\Microsoft\Office\15.0 or 16.0\Common\Identity\Profiles HKCU\Software\Microsoft\Office\15.0 or 16.0\Common\DRM Melde ich einen Benutzer bei einem anderen Rechner an funktioniert der Zugriff aber problemlos… Ich würde jetzt mal raten, dass es hilft nach Deinstallation eine manuelle Bereinigung der Reste von Office durchzuführen. Allerdings haben wir gut 100 Clients bei denen dies ausgeführt werden müsste. Hilfe…
  10. Hallo zusammen, wie kann ich ein Credential-Objekt mit einer Mailadresse erstellen? $username = "Azureadmin@domain.de" $credObject = New-Object System.Management.Automation.PsCredential($username,$securePwd) was mein bisheriger Ansatz, das beschwert sich aber, das die mail kein gültiges Samaccountname-Format hat. Die Credentials brauche ich hierfür: New-AzureADSSOAuthenticationContext -CloudCredentials $credObject Gibt es noch andere Credential-Objekt-Typen? Das Thema Passwort in Script hab ich schon gelöst mit einer AES-Verschlüsselung, an dem Benutzernamen komme ich aber auch mit Google nicht weiter. Wenn das Forum hierfür unpassend ist, gibt es ein besseres? Wenn ja welches? Vielen dank für die Hilfe schonmal im Vorraus MFG Wolfram
  11. Hallo, ich bin soeben dabei mich bei Azure AD Connect zu informieren, und möchte grundsätzlich bei uns wegen SSO bei Office 365 implementieren. Unsere interne Domäne (AD) ist internal.company.com, und unsere Office 365 Domäne ist office.company.com. Der einfachste Weg soweit ich gesehen habe, ist den UPN Suffix (office.company.com) in AD einzutragen. Ich möchte die Umstellung vorerst mit einem Test-Benutzer probieren, daher habe ich den UPN des Benutzer auf office.company.com umgestellt, und bin dabei Azure AD Connect zu installieren. Ich lese bei MS dass nur die gleichen UPNs gesynct werden, und non-routable mit onmicrosoft-Benutzern (gibts eh keine bei uns). Aber sicherheitshalber die Frage... Kann die Installation von Azure AD Connect bei den normalen Benutzern die noch nicht auf UPN Suffix office.company.com umgestellt wurden Probleme verursachen? Danke
  12. Guten Morgen zusammen, habe eine Frage bezüglich ADFS in Verbindung mit Office365 Habe im AD das Tool Azure AD Sync installiert was bis dato auf "Kennworthashsynchronisierung" stand. Nun habe ich seit heute einen ADFS Server implementiert. Soweit klappt alles, werde umgeleitet auf die Unternehmensseite (ADFS). Wenn ich nun im internen Netzwerk bin leitet er auf den ADFS Server zwar um aber ich muss trotzdem (egal welcher Browser) einmal mein Konto auswählen. Zwar kommt keine Kennwort Abfrage mehr aber sollte dieses Fenster nicht weg sein? In den Internetoptionen habe ich schon unter "lokales Intranet" den adfs Server eingetragen. Muss ich eventuell im Azure AD Sync Tool die Benutzeranmeldung auf Passtrough-Authentifizierung umschalten? Dachte eigentlich das durch den ADFS Server sich dieses verhalten ändert.:( Oder mache ich etwas falsch? Gruß
  13. Wir beobachten ein seltsames Verhalten auf unseren Azure VMs. Es sieht so aus, als hätten die einzelnen Maschinen (es ist nicht auf eine bestimmte Maschine beschränkt) in unregelmäßigen Abständen "Aussetzer". Um dies zu testen, haben wir unserer Anwendung eine Timer-Logausgabe hinzugefügt, in der jede Sekunde ein Eintrag in ein Log geschrieben wird. Dort ist zu beobachten, dass auf den betroffenen Maschinen manchmal für einige Sekunden kein Eintrag geschrieben wird, dann geht es normal weiter. Das Verhalten ist reproduzierbar. Wir können Netzwerkprobleme ausschließen. Zu Testzwecken haben wir in AWS Maschinen mit der gleichen CPU/RAM-Konfiguration erstellt, bei denen das Verhalten nicht auftritt. Unsere Anwendung läuft in einem Docker Container auf einem Ubuntu Linux. Hat jemand eine Idee, wo wir anfangen könnten? Gracias. Joe
  14. Hallo! Ich habe folgendes Problem beim Sync von Azure AD zu Office 365. Bei ein paar Mailadressen kommt die Fehlermeldung "permission-issue - Die Zugriffsrechte reichen für diesen Vorgang nicht aus" Error Code 8344. An den Postfächern ist eigentlich nichts besonderes. Ganz normale User-Postfächer. Die Sync erfolgt über einen Admin-Account. Was genau muss ich machen, damit dieser Fehler nicht mehr auftritt? Das ganze läuft auf einem Windows 2012 R2-Server.
  15. Guten Tag Wir haben neu unsere Backups in der Cloud, nun sind wir an einem PoC und wollen noch diverse Tests durchführen. Einen Server konnte ich nun in die Cloud speichern, leider kann ich aber kein Restore machen. Hat jemand einen Plan wie man einen Restore macht? z.B. das zweite Laufwerk hier würde ich gerne einen Restore machen. Liebe Grüsse
  16. Hi, wir steigen in das Thema "Betrieb" von Azure und O 365 ein. Fragst Du 5 Leute nach dem besten Einstieg, bekommste logischerweise 6 Vorschläge. Unser Team kann "Betrieb" von IT, Infrastruktur-Betrieb, Managed Service, aber wie man nach dem Aufbau einer Azure-Umgebung bzw. einem Azure-Tenant dieses Zeug betreibt, wie man bei Incidents vorgeht, was es mit Monitoring oder Reporting auf sich hat - das müssen wir noch lernen. Unter der Suche "Schulungen" erhielt ich 0 Treffer - bin ich hier trotzdem richtig, von eurer Erfahrung zu profitieren, wie man sich da reinarbeitet? Wenn man u.a. auch Kurse / Scheine machen will, welche sind sinnvoll? z.B. fanden wir den 20-533C oder den 20-535 ? Wenn ich woanders suchen muss, bin ich auch für einen Tipp auf ein anderen Forum dankbar. Nur bei MS Azure selbst will ich nicht fragen, da kommt die pure Theorie - doch mich interessiert die Praxis und die gemachten Erfahrungen. Merci ! Pete
  17. Hallo Zusammen, ich habe in den letzten Wochen in einer Teststellung ein wenig mit Azure AD in Verbindung mit einem Server 2016 experimentiert. Das hat auch alles soweit ganz gut funktioniert. Jetzt wollte ich allerdings die Verbindung zwischen dem Server und der Azure AD zurück setzen. Das hat (glaube ich) auch ganz gut funktioniert. Allerdings hänge ich im Moment an der Problematik, dass ich die Benutzer unter der Office 365 Anbindung nicht mehr bearbeiten kann, da hier immer noch ein Hinweis kommt, dass die Benutzer in der lokalen Domäne verwaltet werden. "Mit Active Directory synchronisiert" Wo kann ich denn diese Synchronisierung aufheben? Kann mir hier jemand einen Ratschlag geben? Viele Grüße Benjamin
  18. Hallo zusammen, ich werde leider überhaupt nicht schlau aus dem Azure Kostenrechner, deswegen würde ich hier mal um Erfahrungswerte bitten. Mich würde mal interessieren, welche Kosten ungefähr bei jährlicher Reservierung entstehen würden für einen Terminalserver (Server 2016) in der Azure Cloud mit bis zu 15 Usern die zeitgleich zugreifen. Wir haben momentan folgenden Server on premise: Dell T430, E5 2620v3 2,4 Ghz, 16 GB Ram, 300 GB Speicherplatz Mich würde nur mal ein sehr grober Rahmen interessieren, da ich komischerweise bei dem Kostenrechner, sobald ich als Region Deutschland angebe keine reservierten Instanzen mehr wählen kann. LG
  19. Servus Kollegen, für einen Kunden suche ich eine kleine Winodws 2016 VM, die auf einem IIS eine selbstentwickelte Applikation hostet. Die Zugriffe schwanken sehr stark, sodass der derzeit verwendete vServer (2C, 4GB) teilweise sehr stark ins strudeln kommt. Einfach einen stärkeren vServer möchte ich hier aber aus Effizienzgründen nicht anmieten. Ich glaube, unter Azure gibt es die Möglichkeit, einer VM dynamisch die benötigten Resourcen zuzuschanzen? Falls ja, wo/wie findet man das, bzw gibt es hier einen Link? Bin natürlich auch für Alternativen offen. Plattenspeicherbedarf ist minimal, <1GB, 4GB RAM sollten auch genügen, wichtig sind Cores, da die Applikation viele Kalkulationen macht. Beste Grüße Guybrush
  20. Hallo, ich habe im Azure AD Connect die Benutzer-Filterung via Gruppen ausgewählt und die Gruppe im lokalen AD angelegt. CN=Office365group, OU=Schule, DC=schulen, DC=schulen.schulenansnetz Die Gruppe wird bei der Einrichtung erkannt und auch sauber aufgelöst (siehe oben). Leider werden die Benutzer, die sich in dieser Gruppe befinden, nicht übertragen?! Woran kann das liegen?
  21. Hallo, ich habe auf meinem Server den Azure AD Connector installiert und das lokale AD online synchronisiert. Soweit hat alles geklappt, alle Benutzer sind online. Dann habe ich den Azure AD Connector deinstalliert und wollte im Azure Admincenter Online die Benutzer löschen, jetzt sagt er mir das ich die auf meinem Server löschen soll. Was kann ich machen um die Benutzer nur Online zu entfernen, auf meinem lokalen Server sollen die aber verbleiben. Wo habe ich bei der Installation beim Azure Connector einen Fehler gemacht, das er die Benutzer nur löschen kann wenn ich sie lokal lösche? Danke, VG
  22. Hallo in die Runde. Wir nutzen zur Zeit Office 365 SharePoint,One Drive usw. mit Federation Service. ( Azure AD Connect ) Funktioniert alles Prima. SSO usw. kein Problem. Folgende Situation besteht gerade: meine Dom: Berlin.firma.net / selbe UPN Suffix: @Berlin.firma.net email: Name.vorname@meinefirma.de Die MA müssen sich mit Name.vorname@berlin.firma.net anmelden bei manchen Produkten. Oder auch wenn die nicht am Dom Rechner sind. Bei Dom Rechner ist es kein Problem. Ich hab im Internet gelesen, dass Ich mit -AlternateLoginID mail die Anmeldung mit meiner email Adresse nutzen kann. Viele kennen den Suffix Berlin.firma.net nicht Daher ist jedes Mal der Geschrei groß. Aber wenn Ich zusätzlich noch die Mail als Login mit reinnehmen kann, wäre es ja Prima. Es müssten beide funktionieren, bzw der manuelle Login per Mail Adresse, aber auch der SSO mit dem Dom Computer sollte weiterhin funktionieren. Wie kann Ich das lösen? Danke.
  23. Hallo, ich habe eine Azure AD Domäne ohne lokalen DC (halt alles in Azure). Nun kommt bei Benutzern die sich anmelden möchten immer "Ihre Organisation benötigt Windows Hello". Allerdings möchten die Benutzer die PIN Eingabe nicht. Ich habe im Internet gefunden das man Hello über GPO oder Inunte abschalten kann. Allerdings habe ich mangels GPO (dazu bräuchte ich ja ein Abo für einen virtuellen 2016 Server so weit ich das verstanden habe) Probleme mit Intune. Ich habe unter Intune -> Gerätekonfiguration -> Benutzerdefinierte Einstellung -> OMA-URI - ./User/Vendor/MSFT/PassportForWork/UUID/Policies/UsePassportForWork mit false angelegt. Aber das funktioniert nicht. Hat jemand von Euch schon mal Hello abgeschaltet bei einer Azure AD Domain ? Vg Carsten
  24. Hi, wir wollen unsere Exchange Postfäche in die Cloud schieben und unser lokales AD behalten. Dafür haben wir ein Hybridkonfiguration auf den Exchange Server 2010 vorgenommen. Um unser lokales AD mit Office 365 zu synchroniseren haben ich Azure AD Sync installiert. Um das ganze zu testen habe ich eine TestOU mit Testbenutzer angelegt und nur diese im AD Sync Tool ausgewählt . Zwar funktioniert die Verzeichnissynchronisation aber die Benutzer erscheinen nicht im Office 365. Woran kann das liegen? In der Ereignisanzeige kann ich nicht dazu finden das irgendetwas mit dem SyncScheduler verkehrt läuft. Später soll es so sein das ich nacheinander alle OUs an verschiedenen Tagen synchroniseren will und nicht alle Benutzer auf einmal.
  25. Hallo zusammen, ich möchte gerne meinen Kunden eine Übersicht über die Cloud-Anbieter (Telekom, Amazon, Microsoft usw.) zur Verfügung stellen. Bei Amazon konnte ich auf der Webseite die Zertifizierungen herausfinden. Bei Microsoft bin ich leider nicht fündig geworden. Hat jemand einen Tipp für mich wie ich an sowas rankomme? Gruß Da Flo
×
×
  • Create New...