StefanWe

Der Kunde wünscht eine Kennwortlose Authentifizierung in seinem Unternehmen.

Ändert aber leider nichts an meinem Problem ;)

Hi Nils, Mit 2016 gibt es eine Alternative zu Port 49443. https://docs.microsoft.com/de-de/windows-server/identity/ad-fs/operations/ad-fs-support-for-alternate-hostname-binding-for-certificate-authentication Genau das versuche ich. Klappt nur leider nicht :(

Hallo, Habe hier https://social.technet.microsoft.com/Forums/en-US/999e232d-bf23-4a91-84fb-bb03792f4abd/user-certificate-authentication-gets-http-500?forum=ADFS schon gefragt. Ggf. Kann jemand von hier noch weiterhelfen. Habe einen ADFS und wap 2016 konfiguriert mit einem san Zertifikat für alternate Hostnamen Bindung certauth. Hab dann unter primäre Authentifizierung für extranet neben formfill auch user Zertifikate angeklickt. Der der Authentifizierung bekomm ich die Möglichkeit ein Zertifikat auszuwählen, wenn ich das tue, werde ich auf die sub URL certauth... umgeleitet und erhalte dann ein http 500 Fehler. Ich möchte mich gerne mit dem Zertifikat am o365 anmelden. Richtiger upn usw. Ist im Zertifikat enthalten. Die Anmeldung mit Benutzer und Kennwort klappt ohne Probleme. Eine Idee warum ich ein http 500 bekomme? Im eventlog steht leider nichts.

Ja so siehts wohl aus. Schade - ich hatte gehofft, alle Updates nach dem Update 1 werden in ein CU wandern.

Hallo, ich habe hier einen älteren Windows Server 2012 R2 Update 1, welcher seit seiner Installation keine Updates mehr gesehen hat. Nun habe ich über die Windows Update Funktion nach Updates gesucht. Dabei wurden 159 Pflicht + 5 Optionale Updates gefunden. Im 1. Schritt habe ich nun alle Updates abgewählt und nur die Cummulativen Updates ausgewählt: KB4015550 - April 2017 - monatliches Sicherheitsqualitätsrollup KB4015553 - April 2017 - Vorschau des monatlichen QWualitätsrollup + ein .net Rollup Nach einem Reboot werden mir aber nun weiterhin 154 Updates angeboten. Diese Updates wurden im Zeitraum 2014 - September 2016 veröffentlicht. Ist das normal? Bzw. sind diese einfach noch nicht in den Rollups enthalten ? Gibt es ein dediziertes Rollup?

Danke. Die kenne ich, die brauche ich ja auch, um vor der Migration der öffentlichen Ordnern, schon mal die Objekte in O365 anzulegen. ich möchte gerne alle öffentlichen Ordner in der Cloud nutzen. Wenn nun aber eine Mail an On Premise Exchange gesendet wird, soll der On Premise Exchange die Mail an O365 weiterleiten. (Bei Remotemailboxen passiert dies ja über das AD Attribut "Target Mail Address") Bei der Migration der öffentlichen Ordnern wird ja leider nicht wie bei einer Mailboxmigration ein Contact mit einer "Target Mail Adress" oder ähnliches erstellt. Daher meine Frage, es müsste ja reichen, wenn ich pro Mail Enabled öffentlichen Ordner einen Contact mit einer Target Adress (*.onmicrosoft.com) erstelle. Oder vergesse ich etwas? Bleiben im AD die alten öffentlichen Ordner E-Mail Adressen trotz Migration erhalten oder werden diese bei der Migration der Ordner entfernt ?

Hallo, habe mir mal ein paar Gedanken gemacht zum Thema migrieren von E-Mail aktivierten öffentlichen Ordnern in die O365 Cloud. Grundsätzlich beschreibt dieser Artikel das Vorgehen ganz gut. https://technet.microsoft.com/en-us/library/dn874017(v=exchg.150).aspx Ja ich weiß, sobald die Ordner on Premise "abgeschaltet" wurden, stehen Sie nur noch in der Cloud zur Verfügung. Wenn ein Benutzer, oder ein anderes System nun an den On Premise eine Mail sendet, welche zu einem Mail aktivierten öffentlichen Ordner gehört, wie gelangt diese dann in die Cloud ? Nach der Migration der Ordner wird kein Kontakt angelegt mit einer Remote Target Adresse. Sollte für öffentliche Ordner grundsätzlich eine alternative E-Mail Adresse (SMTP Namespace) verwendet werden? Also auch bereits schon in nicht Hybrid Umgebungen? Oder würdet ihr einfach E-Mail Kontakte auf dem On Prem Exchange anlegen, welche als Target Adresse die "onmicrosoft.com" Adresse des Ordners beinhaltet ?

Hallo, ich stoße beim Tracen von SSL Sitzungen immer wieder auf das Problem, dass bereits im Vorfeld eine Sitzung offen war und ich so den Zertifikatshandshake nicht mitbekomme und anschließend die Sitzung auch nicht entschlüsseln kann. Jemand eine Idee, wie ich laufende Sitzungen unter Windows "kicke", ohne den Dienst neuzustarten ? Insbesondere denke ich gerade an Dienste wie Exchange, ADFS, IIS im allgemeinen. Wie geht ihr vor, wenn ihr etwas tracen wollt ?

leider ja. Nichts kostenfreies vorhanden. Ist halt nur fürs Lab...

Hallo, ich suche für mein Lab eine freie DNS Linux Appliance, welche wenig RAM verbraucht. Dieser muss nur eine öffentliche DNZ Zone bereitstellen. Dafür ist mir ein Windows Server doch etwas zu Ressourcen Hungrig. Bevor ich jetzt anfange, selbst nen Bind zu konfigurieren, die Frage, ob jemand ne fertige vSphere Appliance kennt, welche gratis ist.

Ich würde dir empfehlen, pro Server Schrank 2 Switche zu setzen und die Server redundant an diese anzuschließen. Gleiches für die Strom Kabel. So dass sich die Kabel je Server immer nur je Schrank beschränken. Kurze Kabelwege.

Ist relativ mühselig, wenn man immer zwischen verschiedenen Proxies wechseln muss. Den Proxy erkennt er ja auch super. Problem ist die Authentifizierung...

Nutze nun OneDrive. Die Suche kann scheinbar auch PDF Dateien indexieren.. klappt soweit ganz gut.

Hallo zusammen, habe Win 10 mit Update 1607 auf meinem Notebook. Manchmal befinde ich mich bei Kunden, welche ProxyServer mit Authentifizierung benutzen. Im WLAN ist mir letztens aufgefallen, dass beim Verbindung Windows 10 gefragt hat, ich möge bitte direkt die Zugangsdaten für den Proxy eingeben. Gerade sitze ich bei einem Kunden, verbunden per LAN, Windows 10 meldet, ich müsse die Zugangsdaten eingeben, kann aber weder auf "Verbinden", noch "Weiter" klicken. Siehe Screenshot. Habt ihr eine Idee? Das ganze muss relativ neu sein von Windows. Ist mir bei 1511 nicht aufgefallen. Wäre ja schon cool, wenn Windows die Proxy Authentifizierung fürs gesamte System hinterlegt und nicht mehr jede Anwendung einzeln nach Proxy Authentifizierung fragt.

Soll ja privat genutzt werden ;)

Hallo, ich stehe immer wieder vor der Herausforderung, How To oder Best Practise Guides von verschiedenen Software Produkten abzulegen, um sie später wieder zu nutzen. Leider vergesse ich oft, dass ich diese habe, oder das Suchen dauert mir einfach zu lange in einer einfachen File Ablage auf meinem Notebook. Oder schlimmer, ich greife von einem anderen Device zu und habe die Dokumente dann nicht. Welche Art der Ablage nutzt ihr? Alles ins OneNote zu packen finde ich persönlich zu heftig. Das Notizbuch ist so schon groß genug bei mir ;) Ich stelle mir einen Web Dienst vor mit Verschlagwortung und Indexierung. Kennt ihr sowas? Oder habt einen besseren Tipp ?

Sehr schade.. Aber Danke euch.

Hallo, weiß jemand, ob es für IT Professionals gratis O365 E3 oder E5 Pläne gibt? Zum Beispiel für 5 User oder ähnliches. Als Company gibt es zwar die NFR Lizenzen, diese werden bei uns allerdings nicht für Tests der Mitarbeiter genutzt. Über das MSDN Abo finde ich allerdings keine O365 Lizenzen. Und mir alle 30 / 60 Tage einen neuen Test Tenant anlegen ist auch irgendwie b***d. Vor allem da man jedes mal seine Domain neu registrieren muss.

Fehlen euch Informationen? Oder eine Idee wie ich dem Fehler auf die Spur kommen kann?

Hallo, ich bin gerade in der Vorbereitung zu einer Cross Forest Migration. Mein Exchange 2010 in DomainSource und Exchange 2016 in DomainTarget. Ich habe beidseitig den Availability Service konfiguriert und auch die Permissions gesetzt. Von 2016 zu 2010 kann ich die Free Busy Informationen einsehen. Von 2010 zu 2016 leider nicht. Wenn ich am 2010 ein "Test-OutlookWebservices -TargetAddress user1@domaintarget ausführe erhalte ich die Fehlermeldung: When querying Availability for the recipient e-mail address user1@domaintarget.int, the following error code and message were received: ErrorProxyRequestProcessingFailed:Unable to send cross-forest request for mailbox <testone2>SMTP:user1@domaintarget.int because of invalid configuration., inner exception: Availability AddressSpace 'domaintarget.int' couldn't be used because the Autodiscover endpoint couldn't be discovered. Ich kann vom CAS 2010 aber ping autodiscover.domaintarget.int aufrufen. Auch nslookup funktioniert. Greife ich über den Internet Explorer zu, so bekomme ich auch keine Zertifikatsfehlermeldung. Der Trust ist 2 Way. Daher scheint alles zu funktionieren. Ich habe schon das Logging vom Availability Service auf High gesetzt. Am Exchange 2010 tauchen aber keine Fehler im Eventlog auf. Jemand eine Idee ?

Der Anforderung... :D Danke dir.

Was nutzt du als Alternative? SSL_Bridge ? Aber der von mir gedachte Weg ist schon der richtige ?

Um in der DMZ schon nicht berechtigte Clients / Angriffe abzuwehren. Ich stell die Frage mal anders: Würdest du nur ein Natting der öffentlichten IP auf die interne Load Balancer IP machen ?

Ggf. Pre Authentication der Computerzertifikate. Ich könnte auch SSL_Bridge machen, was ja einem Natting gleich kommt. Oder hab ich einen Gedankenfehler ?