Alle Aktivitäten

Nein, genau das ist dann eben egal wo die Objekte im ad liegen. Ich kann lokal also umstrukturieren, verschieben und umbenennen wie ich will und das hat keinen Einfluss auf den Sync Score der Objekte.

@Khelben Dieser vkf ist die aktuelle Inkarnation unseres Foren-Trolls. Erwarte von ihm keine substanziellen Informationen oder Hilfestellungen. Bitte einfach ignorieren. @vkf Du bist angezählt. Erste und letzte Verwarnung! VG Damian

Interessanter Ansatz! Über Domänen-/OE-Filterung?

Berechtigte Frage, wobei ich das in der Form bei Foren bisher nicht gekannt habe und m. E. dem Communitygedanken etwas widerspricht. Tendenziell bin ich noch nicht bereit für eine Lösung Geld auszugeben, da ich im Zweifel den Rechner einfach neu aufsetzen werde, auch wenn das nicht meine präferierte Lösung sein dürfte. ich werde berichten, wenn ich eine Lösung habe - brauche dafür aber Zeit. Ggf. komme ich am Wochenende dazu

Ich definiere bei meinen Kunden Regeln die die Synchronisation auf Basis von Attributen regelt. Damit kann man das sehr granular steuern.

Hallo Jan, mit Dirsync abschalten im Tennant meinst Du? Set-MsolDirSyncEnabled -EnableDirSync $false Danke für Deine erhellende Eingebung! Was genau meinst Du mit Regeln?

Hallo, ich habe ein weiteres Problem. Ich habe eine DAG in Exchange 2016 (CU23) und eine in Exchange 2019 (CU15). Beim der Installation der neuen Umgebung hatte ich n paar Probleme und habe die Systempostfächer löschen müssen. Nun habe ich die 2019er Umgebung stehen. Habe dann die Systempostfächer (Arbitration etc.) wieder erstellt und aktiviert... Nun ist mir bei der ersten Migration leider aufgefallen, dass die Postfächer zwar übertragen werden, aber immer im Status Cleanup stehen bleiben und es geht nicht mehr weiter. Habe alle Exchange Server schon mehrfach neu gestartet... Wenn ich in der Shell eine Move Request erstelle ist der nicht auf der Gui sichtbar und anders rum. Wenn ich versucht habe den Move Request zu löschen habe ich auch schon den "Status" ADUpdate gesehen... Wo könnte ich noch nachschauen, woran es liegt, oder hat jemand ne Idee woran es liegen könnte? Vielen Dank schon mal!

Das was Jan sagt paßt schon. Gleichzeitig sollte man dann beim Neueinrichten des AADC darauf achten, die Regeln gleich so hinzustellen, dass man explizit einzelne User filtern kann. Und dann kann man prüfen ob der Softmatch zum Tragen kommt. Das ist natürlich ungünstig, denn die neuen brauchst du gar nicht erst und die kannst du erstmal wieder entfernen (raussynchen).

Hi, in der Theorie sollte der Softmatch über den UPN machbar sein, wenn du im Tenant vorher den Dirsync abschaltest. Da in meinen ersten Tests der Softmatch nie wollte, mache ich seid dem immer den Hardmatch über die "immutableId". Den Wert der "immutableId" der online User kannst du allerdings auch nur ändern, wenn der Dirsync abgeschaltet ist bzw. wenn du im alten AD den User aus dem Syncscope nimmst und diesen online somit löscht. Nach dem Widerherstellen aus dem Papierkorb wäre das dann ein "online only User" und du könntest die "immutableId" setzen. In grob: # Im on-premises AD: $ObjectGuId = (Get-ADUser -Identity "username").ObjectGUID $immutableID = [System.Convert]::ToBase64String($ObjectGuId.ToByteArray()) $immutableID # Entra Id: Set-AzureADUser -ObjectId "<User>@<Domain>.<Tld>" -ImmutableId "$immutableID" HTH Jan

Danke.

Die Hälfte geschafft Derzeit leider nicht - wende dich mal an Evgenij @cj_berlin oder NorbertFe @NorbertFe

Backups vom lokalen System und von M365 sind vorhanden. Unterstützung durch die IT beim Kunden ist vorhanden. Die haben alles bereits neu angelegt und bereitgestellt. Es bleibt der Punkt mir dem AD-Sync übrig. Kannst Du mich unterstützen? Wenn nein, welchen Fachmann benötige ich Deiner Meinung nach? Wie gesagt, ich habe ein Testszenario aufgebaut, das ich hierfür bereits im LAB habe. Mir fehlt, so glaube ich, der richtige Hinweis, wie dieses Szenario in M365 umgesetzt werden kann, damit ich zeitsparend unterwegs sein kann.

Spätestens jetzt stellt man fest, ob das Backup was taugt und sauber ist Trotzdem solltest du ggf. einen weiteren hinzuziehen, alleine ist das schwer...

Darf die Hilfe denn was kosten? <-- Diese Angabe fehlt bisher.

Danke für Deine Akzeptanz bzgl. des Grundes! Naja, der externe bin ich. Mir selber möchte ich ungern eine Schulnote ausstellen...

OK - Grund akzeptiert Hast du einen guten externen vor Ort dabei?

Das alte AD ist kompromittiert worden.

Losgelöst - warum soll das neu gemacht werden, in der Regel gibt es keinen Grund Zu beachten ist, das alle Rechte auf allen Files und Directories weg wären..

Hallo liebe community Mitglieder, meine Frage ist, wie würdet Ihr die Azure AD Synchronisation umziehen und migrieren, wenn folgendes Szenario gegeben ist: 1. Die Windows Domäne bleibt vom Namen her gleich 2. Die Windows Domäne inkl. 60 Benutzern und 12 Gruppen wird in einer neuen Struktur manuell neu erstellt (ein Trust zwischen alt und neu ist nicht gewünscht) Gedacht hatte ich mir, dass der UPN als Attribut ausreichen würde, um AAD-Sync 1:1 umziehen zu können, allerdings habe ich das in einem Testszenario nicht so bestätigen können. Nachdem ich auf dem alten AAD-Sync Server der alten Domäne den Stagingmodus aktiviert und auf dem neuen AAD-Sync Server in der neuen Domäne den Stagingmodus deaktiviert hatte, wurden nach dem ersten Sync Verzeichnisfehler gemeldet und alle Benutzer nach dem Schema "<OriginalPrefix>+<4DigitNumber>@<InitialTenantDomain>.onmicrosoft.com" neu angelegt. Nun habe ich die Benutzer des alten AAD-Sync und des neuen AAD-Sync in einem gemeinsamen Verzeichnis. Danke und Grüße Mario

Nervöser Mausfinger? Hier gehts weiter: https://www.mcseboard.de/topic/229531-samba-server-share-kann-nicht-aufgerufen-werden/ VG Damian

Hi Aus dem SAMBA-Wiki: Quelle: https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Standalone_Server Ist nicht mehr so einfach wie früher. VG Damian

Guten Abend, mal eine Frage an die Linux Experten. Ich hoffe, jemand hat den durchschlagenden Tipp für mich. Ich möchte die 2 TB HDD auf einem Linux System von einem Windows Rechner erreichbar machen, um Sie als Backupplatte zu nutzen. Was habe ich gemacht? Samba Server auf Ubuntu eingerichtet und Share erstellt. in der smb.conf : [Backup] path = dev/sdb1 (<< Das ist die Platte) browseable = yes read only = no quest ok = yes Das Share "Backup" kann ich auf dem Windows Server auch sehen, aber nicht öffnen. Für die Freigabe ist ein Benuterzname und ein Paßwort erforderlich, obwohl ich das nicht in der smb.conf konfiguriert habe. Versuche ich die Freigabe direkt auf dem Ubuntu System zu öffnen, werde ich auch nach dem Benutzer und Paßwort gefragt. Ich habe es mit den Credential des Benutzer \home versucht und bekomme die Meldung " Einhängen der Windows Freigabe ist fehlgeschlagen. Datei oder Verzeichnis nicht gefunden". Hat jemand irgendeine Idee dazu?

Guten Abend, mal eine Frage an die Linux Experten. Ich hoffe, jemand hat den durchschlagenden Tipp für mich. Ich möchte die 2 TB HDD auf einem Linux System von einem Windows Rechner erreichbar machen, um Sie als Backupplatte zu nutzen. Was habe ich gemacht? Samba Server auf Ubuntu eingerichtet und Share erstellt. in der smb.conf : [Backup] path = dev/sdb1 (<< Das ist die Platte) browseable = yes read only = no quest ok = yes Das Share "Backup" kann ich auf dem Windows Server auch sehen, aber nicht öffnen. Für die Freigabe ist ein Benuterzname und ein Paßwort erforderlich, obwohl ich das nicht in der smb.conf konfiguriert habe. Versuche ich die Freigabe direkt auf dem Ubuntu System zu öffnen, werde ich auch nach dem Benutzer und Paßwort gefragt. Ich habe es mit den Credential des Benutzer \home versucht und bekomme die Meldung " Einhängen der Windows Freigabe ist fehlgeschlagen. Datei oder Verzeichnis nicht gefunden". Hat jemand irgendeine Idee dazu?

Hi, mein Gaming-PC hängt auch bei 61%. Für mich aktuell noch nicht dramatisch, da EOL erst im November. Solltest du zu einer Lösung kommen, dann werde ich das auch mal ausprobieren. VG, Jan

Wäre noch eine Option, gerade bin ich noch dabei zwei bis drei andere Dinge auszuprobieren. Ich hoffe gerade, dass ein Bios-Update und nochmals ein Update der Mainboard-Treiber vielleicht die Lösung sein könnte (die waren tatsächlich nicht aktuell)