Alle Aktivitäten

Moin Damian, danke für den Artikel. Nach 2 Stunden erfolglosen testens, habe ich es jetzt auf die Holzfällerart gelöst, und die Festplatte einfach in den Windows Rechner eingebaut. Und: Es funktioniert :-))) Trotzdem Danke und einen schönen Abend.

Hallo, du kannst die dhcp-logfiles durchforsten. Die gehen aber nur 7 Tage zurück. Wenn das nicht reicht, täglich wegkopieren. Machen wir seit Jahren so, damit sind wirklich inaktive Clients relativ einfach zu ermitteln. VG Martin

War ja auch mein erster Gedanke. Aaaaaber. Ich kenne nicht alle bei uns in der IT. Wir sind fast 200 Mitarbeiter nur in der IT. Und da von sind eigentlich auch fast alle in dem DHCP Bereich und haben eine Reservierung. Wenn ich die einfach rauskicke und dann bekommen die die es tatsächlich noch gibt eine neue IP und können sich plötzlich per VPN oder was weiß ich von ihrem Arbeitsplatz im Büro nicht mehr auf den einen oder anderen Server verbinden ist Polen offen. Das würde ich gern mit mehr Gefühl angehen.. Wir nutzen ja auch Guardicore und das wird ja immer mehr. Dann brauchen wir die Reservierungen bald nicht mehr aber bis dahin muss ich ein paar freischaufeln und ein bisschen ausmisten. War ja auch mein erster Gedanke. Aaaaaber. Ich kenne nicht alle bei uns in der IT. Wir sind fast 200 Mitarbeiter nur in der IT. Und da von sind eigentlich auch fast alle in dem DHCP Bereich und haben eine Reservierung. Wenn ich die einfach rauskicke und dann bekommen die die es tatsächlich noch gibt eine neue IP und können sich plötzlich per VPN oder was weiß ich von ihrem Arbeitsplatz im Büro nicht mehr auf den einen oder anderen Server verbinden ist Polen offen. Das würde ich gern mit mehr Gefühl angehen.. Wir nutzen ja auch Guardicore und das wird ja immer mehr. Dann brauchen wir die Reservierungen bald nicht mehr aber bis dahin muss ich ein paar freischaufeln und ein bisschen ausmisten.

Hi, hätte ich wie @zahni gemacht. Einfach rausnehmen und die Clients bekommen eine neue Adresse. Der Impakt hält sich also in Grenzen. Manchmal muss man einfach machen VG, Jan

Nein, genau das ist dann eben egal wo die Objekte im ad liegen. Ich kann lokal also umstrukturieren, verschieben und umbenennen wie ich will und das hat keinen Einfluss auf den Sync Score der Objekte.

@Khelben Dieser vkf ist die aktuelle Inkarnation unseres Foren-Trolls. Erwarte von ihm keine substanziellen Informationen oder Hilfestellungen. Bitte einfach ignorieren. @vkf Du bist angezählt. Erste und letzte Verwarnung! VG Damian

Interessanter Ansatz! Über Domänen-/OE-Filterung?

Berechtigte Frage, wobei ich das in der Form bei Foren bisher nicht gekannt habe und m. E. dem Communitygedanken etwas widerspricht. Tendenziell bin ich noch nicht bereit für eine Lösung Geld auszugeben, da ich im Zweifel den Rechner einfach neu aufsetzen werde, auch wenn das nicht meine präferierte Lösung sein dürfte. ich werde berichten, wenn ich eine Lösung habe - brauche dafür aber Zeit. Ggf. komme ich am Wochenende dazu

Ich definiere bei meinen Kunden Regeln die die Synchronisation auf Basis von Attributen regelt. Damit kann man das sehr granular steuern.

Hallo Jan, mit Dirsync abschalten im Tennant meinst Du? Set-MsolDirSyncEnabled -EnableDirSync $false Danke für Deine erhellende Eingebung! Was genau meinst Du mit Regeln?

Hallo, ich habe ein weiteres Problem. Ich habe eine DAG in Exchange 2016 (CU23) und eine in Exchange 2019 (CU15). Beim der Installation der neuen Umgebung hatte ich n paar Probleme und habe die Systempostfächer löschen müssen. Nun habe ich die 2019er Umgebung stehen. Habe dann die Systempostfächer (Arbitration etc.) wieder erstellt und aktiviert... Nun ist mir bei der ersten Migration leider aufgefallen, dass die Postfächer zwar übertragen werden, aber immer im Status Cleanup stehen bleiben und es geht nicht mehr weiter. Habe alle Exchange Server schon mehrfach neu gestartet... Wenn ich in der Shell eine Move Request erstelle ist der nicht auf der Gui sichtbar und anders rum. Wenn ich versucht habe den Move Request zu löschen habe ich auch schon den "Status" ADUpdate gesehen... Wo könnte ich noch nachschauen, woran es liegt, oder hat jemand ne Idee woran es liegen könnte? Vielen Dank schon mal!

Das was Jan sagt paßt schon. Gleichzeitig sollte man dann beim Neueinrichten des AADC darauf achten, die Regeln gleich so hinzustellen, dass man explizit einzelne User filtern kann. Und dann kann man prüfen ob der Softmatch zum Tragen kommt. Das ist natürlich ungünstig, denn die neuen brauchst du gar nicht erst und die kannst du erstmal wieder entfernen (raussynchen).

Hi, in der Theorie sollte der Softmatch über den UPN machbar sein, wenn du im Tenant vorher den Dirsync abschaltest. Da in meinen ersten Tests der Softmatch nie wollte, mache ich seid dem immer den Hardmatch über die "immutableId". Den Wert der "immutableId" der online User kannst du allerdings auch nur ändern, wenn der Dirsync abgeschaltet ist bzw. wenn du im alten AD den User aus dem Syncscope nimmst und diesen online somit löscht. Nach dem Widerherstellen aus dem Papierkorb wäre das dann ein "online only User" und du könntest die "immutableId" setzen. In grob: # Im on-premises AD: $ObjectGuId = (Get-ADUser -Identity "username").ObjectGUID $immutableID = [System.Convert]::ToBase64String($ObjectGuId.ToByteArray()) $immutableID # Entra Id: Set-AzureADUser -ObjectId "<User>@<Domain>.<Tld>" -ImmutableId "$immutableID" HTH Jan

Danke.

Die Hälfte geschafft Derzeit leider nicht - wende dich mal an Evgenij @cj_berlin oder NorbertFe @NorbertFe

Backups vom lokalen System und von M365 sind vorhanden. Unterstützung durch die IT beim Kunden ist vorhanden. Die haben alles bereits neu angelegt und bereitgestellt. Es bleibt der Punkt mir dem AD-Sync übrig. Kannst Du mich unterstützen? Wenn nein, welchen Fachmann benötige ich Deiner Meinung nach? Wie gesagt, ich habe ein Testszenario aufgebaut, das ich hierfür bereits im LAB habe. Mir fehlt, so glaube ich, der richtige Hinweis, wie dieses Szenario in M365 umgesetzt werden kann, damit ich zeitsparend unterwegs sein kann.

Spätestens jetzt stellt man fest, ob das Backup was taugt und sauber ist Trotzdem solltest du ggf. einen weiteren hinzuziehen, alleine ist das schwer...

Darf die Hilfe denn was kosten? <-- Diese Angabe fehlt bisher.

Danke für Deine Akzeptanz bzgl. des Grundes! Naja, der externe bin ich. Mir selber möchte ich ungern eine Schulnote ausstellen...

OK - Grund akzeptiert Hast du einen guten externen vor Ort dabei?

Das alte AD ist kompromittiert worden.

Losgelöst - warum soll das neu gemacht werden, in der Regel gibt es keinen Grund Zu beachten ist, das alle Rechte auf allen Files und Directories weg wären..

Hallo liebe community Mitglieder, meine Frage ist, wie würdet Ihr die Azure AD Synchronisation umziehen und migrieren, wenn folgendes Szenario gegeben ist: 1. Die Windows Domäne bleibt vom Namen her gleich 2. Die Windows Domäne inkl. 60 Benutzern und 12 Gruppen wird in einer neuen Struktur manuell neu erstellt (ein Trust zwischen alt und neu ist nicht gewünscht) Gedacht hatte ich mir, dass der UPN als Attribut ausreichen würde, um AAD-Sync 1:1 umziehen zu können, allerdings habe ich das in einem Testszenario nicht so bestätigen können. Nachdem ich auf dem alten AAD-Sync Server der alten Domäne den Stagingmodus aktiviert und auf dem neuen AAD-Sync Server in der neuen Domäne den Stagingmodus deaktiviert hatte, wurden nach dem ersten Sync Verzeichnisfehler gemeldet und alle Benutzer nach dem Schema "<OriginalPrefix>+<4DigitNumber>@<InitialTenantDomain>.onmicrosoft.com" neu angelegt. Nun habe ich die Benutzer des alten AAD-Sync und des neuen AAD-Sync in einem gemeinsamen Verzeichnis. Danke und Grüße Mario

Nervöser Mausfinger? Hier gehts weiter: https://www.mcseboard.de/topic/229531-samba-server-share-kann-nicht-aufgerufen-werden/ VG Damian

Hi Aus dem SAMBA-Wiki: Quelle: https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Standalone_Server Ist nicht mehr so einfach wie früher. VG Damian