todde_hb

Also ich habe dies bei Microsoft gefunden Bei uns wird AAD Connect eingesetzt.

Danke. In dem Artikel ist die Rede von einer Hybridkonfiguration, aber im EAC habe ich dies gefunden. Bedeutet dies, das aktuell gar kein bearbeiten on premises möglich ist?

Ob ich mich damit befassen will steht auf einem anderen Blatt, aber ich habe verstanden, also nicht deinstallieren. Alles klar. Danke für die klaren Worte Noch eine Sache. Was kann man denn nur mit dem Exchange on premises machen, was im 0365 nicht geht? Nur damit ich es weiß.

Hallo, an mich ist die Aufgabe herangetragen worden, den lokalen Exchange zu deinstallieren, nachdem die Firma nun auf O365 und Exchange Online umgestiegen ist. Leider ist mein Exchange Kenntnisstand bei Exchange 2010 einfroren. Ich gehe mal nicht davon aus, dass man so ohne weiteres den Exchange on premises einfach so deinstallieren kann, ohne dass dies irgendwelche Auswirkungen haben könnte. So wie ich einen Artikel dazu verstanden habe, er war leider auf Englisch, muss man erst einmal schauen, ob es im Unternehmen noch Abhängigkeiten gibt. Auch war die Rede von Dirsynced. Keine Ahnung was das ist, aber DDGs und MailContacts mit Dirsynced scheint es nicht zu geben, zumindest sagt das die Abfrage in der Exchange Management shell Im Exchange Admin Center sehe ich aber bei den Empfängern als Postfachtyp bei einigen noch "Benutzer", aber bei der grossen Mehrzahl "Office 365". Unter Gruppen tauchen auch noch Verteilerlisten und Sicherheitsgruppen auf, die aber wiederum auch im Microsoft 365 Admin Center auftauchen. Auch gibt es unter Resourcen 2 Einträge. Ehrlich gesagt, bin ich mir nicht sicher, wonach ich jetzt schauen soll, bzw. was zu tun ist, um den lokalen Exchange zu deinstallieren, geschweige denn finde ich überhaupt irgendwo eine Option, zu deinstallieren. Wer kann mich da mal in die richtige Richtung pushen? p.s Ich vergas zu erwähnen dass AAD Connect verwendet wird.

Na, die VPNs sind natürlich sonst nicht drauf, aber das dachtest Du dir ja bestimmt bereits.

@certifiedit Warum schiesse ich mir selbst ins Knie? Klar, irgendwas funktioniert da nicht richtig, aber den Grund dafür konnte mir noch keiner konkret sagen Bis auf die Tatsache, dass ich WIFI an den Switch gekoppelt habe entspricht die Konfig der Praxis, wie ich es auch schon zig mal aufgesetzt habe.

@NilsK Es ist im Notebook ein Ethernet und in WIFI Adapter. Ursprünglich hatte ich mir die VMs angelegt, als ich am Ethernet hing. Dann fiel mir aber auf, dass ich hin und wieder nicht zuhause bin, also die statischen IPs in den VMs murks sind, also habe ich einen vSwitch angelegt, der an WIFI gebunden ist und PFSense mit Internet versorgt, wenn ich mich mal in einem anderen WIFI befinde. Dazu habe ich ebenfalls einen weiteren vSwitch erstellt, der rein für die Kommunikation innerhalb der VMs dient, in einem anderen Subnetz. Bedeutet, dass alle VMs über die PFsense immer rauskommen in Inet, wenn ich mit irgendeinem WIFI verbunden bin. Die VPNs benötige ich alle. Warum findet ihr das durcheinander?

Die Netwerkbrücke legt sich von selbst an, sobald ich im Hyper-V einen neuen virtuellen Switch erstelle. Lösche ich den Switch, verschwindet sie wieder.

Hallo, ich krampfe mich schon den ganzen Nachmittag mit einem merkwürdigen Problem ab. Auf meinem Win 10 Laptop ist hyper-V installiert. Da habe ich diverse VMs, u.A. PFSense. Urplötzlich war vorhin meine WLAN Verbindung weg und lies sich nicht wieder aktivieren. Unter Win 10 gibt es ja so einen Schiebregler. Der sprang immer wieder auf "aus" zurück. Erst hatte ich meinen Virenscanner im Verdacht. Hab Avast dann gleich mal deinstalliert. Kein Besserung. Dann kam ich auf die Idee, mal alle virtuellen Switche im Hyper-V Manager zu entfernen und siehe da, WIFI lies sich wieder aktivieren. Danach habe ich die Switche neu erstellt und den VMs den jeweiligen Switch wieder zugewiesen. Nun habe ich aber folgendes Problem. Ich kann keine IP innerhalb der VMs mehr erreichen. Z.B. ist die WEBGUI von PFsense nicht erreichbar, obwohl PFsense, besser gesagt die dortige WAN Verbindung sich per DHCP eine IP von meinem WIFI Router holt. Auf der PFsense shell komme ich per ping auch nach draussen, abe vom Hostsystem kann ich die pfsense auch nicht anpingen. Habe testweise die Firwall von Windows komplett deaktiviert. Keine Besserung. An dieser Stelle habe ich keine Idee mehr. Wer hat nen Tipp für mich? Ciao, todde_hb

Hallo, es existiert gerade ein ganz nerviges Problem. User auf RDS 2012 mit Outlook 2010. Outlook selbst ist auf english, systemsprache keyboard layout auch, aber die Foldernames sind auf spanisch. mit dem Outlook commandlineswitch /resetfoldernames hat es nicht funktioniert. Es wird ein 0365 sync zwischen AD und O365 gemacht, also kein eigener Exchange. Ich hatte dann die Idee, dass der User eventuell im O365 Webmailer seine Sprache geändert hat und deshalb die Outlook Ordnernamen auch auf spanisch sind. Also habe ich den User sich einloggen lassen und tatsächlich, im Webmailer ist spanisch, obwohl der User es selbst nie geändert hat. Nach vielen rumgooglen habe ich diesen Artikel gefunden Hier klicken. Dort wird klargestellt, dass synced AD Accounts dem User im Webmailer nie die Wahl lassen, die Sprache zu ändern. Und tatsächlich. Diese Option ist dort auch nicht vorhanden. Jetzt stellt sich mir dir Frage, wie kann es denn sein, dass es dann auf spanisch ist? Was ich noch nicht getestet habe ist, ob IE das beeinflusst. Im obigen Artikel ist auch davon die Rede, dass O365 die Language Settings aus dem AD erhält, nämlich aus dem Attribut "preferredLanguages". Ich habe für den betreffenden User nachgeschaut, aber dieses Attribut fehlt, wie auch bei allen anderen Usern. Wird so etwas vielleicht mit einem Forrestupgrade auf 2012 bzw. 2016 nachgerüstet? Bislang läuft die Domäne noch auf 2003 :-( Oder anders gefragt, wie löse ich das ursprüngliche Problem? ciao, todde_hb

Ja, aber Problem ist ja nicht wirklich ob es silent ist, sondern das Verhalten hinterher. Ich möchte halt, dass der Client ganz normal Java drauf hat und es per IE auch auf entsprechenden Seiten nutzen kann.

Also unter Windows 10 Build 1803 bekommen ich nur diese Meldung, egal ob silent installiert, oder Doppelklick.

Also mit der MSI hate ich es auch schon probiert. Diese habe ich aus dem Installationsprozess aus irgendeinen Temp Ordner gezogen. Probiere es mal lokal am PC. Meine Testumgebung ist ein Win 2016 DC.

Ja, habe ich in der Config auch so drin. Tippfehler von mir im Post. Silent Installation wird auch gestartet, aber nur das Verhalten hinterher ist nicht wie erwartet.

Hi, ich teste gerade die Silent Intallation von Java, aber aus einem mir nicht bekannten Grund, verhält sich diese Art der Installation nicht wie einfach auf die Exe doppelgeklickt. Dies ist der Aufruf "jre-8u181-windows-x64.exe INSTALLCFG=c:\WSUS\WPP\Java\install_config.cfg" In der "install_config.cfg" steht lediglich "SILENT_INSTALL=Enable" Die Installation wird am Ende durchgeführt, aber wenn ich mit dem IE die Oracle Seite zum Testen einer Java Installation aufrufe ( Java Verify ) dann wird mir nicht angezeigt, dass ich Java installiert habe, obwohl es unter "Programme und Apps" eingetragen ist und in der Systemsteuerung ein Eintrag zu Java existiert, der auch funktioniert. Die Browserintegration ist in den Java Einstellungen aktiviert. Das habe ich überprüft. Wie gesagt, wenn ich die gleiche Datei per Doppelklick ausführe, also ohne Silent Installation, dann klappt es auch mit Java Verify. Ich habe keine Ahnung, wie ich das Problem lösen soll. Hat jemand eine Idee?

Danke, super link. Hat geklappt.

Hallo, ich krampfe mir gerade einen ab, einen Computer, der nicht in der Domäne ist, ein Zertifikat von einer Domänen CA ausstellen zu lassen. Auf dem Client läuft Win 10. Habe dort im MMC Certificate Snapin ein CSR erstellt und dieses durch einen CSR Checker laufen lassen. Der Meldet mir alles OK. Nehme ich nun dieses CSR und reiche ich es bei der CA mittels ein, dann bekomme ich die Fehlermeldung aus dem Screenshot. So wie ich das verstehe, ist das Certificate Template nur für die AD Computer mittels Auto Enrollment geeignet. Googeln hat mich da nicht wirklich weiter gebracht. Wie wäre denn die richtige Vorgensweise? Hintergrund dieser Aktion ist der, dass wir die WIFI Authenfizierung auf WPA-Enterprise ( Radius ) umstellen wollen. Testweise hat das auch mit Domänen Computern funktioniert, da die sich das Zertifikat automatisch ziehen. Nun möchte ich mich aber mit meinem Notebook, welches nicht in der Domäne ist, nicht vom WIFI ausschliessen. Ciao, todde_hb

Mist. Kann man das umgehen?

Habs jetzt hinbekommen. Habe das Script nicht mit der Computerkonfiguration per GPO verlinkt, sondern unter UserConfiguration. Jetzt wird es nach dem Login ausgeführt und nach einem erneuten Neustart wird die HDD verschlüsselt.

@zahni TPM ist vorhanden, zumindest vTPM, da der Testclient eine Win 10 VM ist. Per GPO habe ich eingestellt, dass der RecoveryKey im AD gesichert wird ( siehe Screenshots). Es sollte eigentlich funktionieren, zumal dies in diversen Howtos auch so beschrieben wird.

Hallo zusammen, habe gerade ein Problem, Bitlocker scriptgesteuert zu starten. Lt. diversen Beiträgen, die ich im Netz gefunden habe, sollte es ja ganz leicht sein, entweder per Scheduled Task und dort die nötigen Parameter eingeben. Aber mein Win 10 Testclient ignoriert das komplett. Im Eventviewer wird nichts dazu angezeigt. Habe den Task zuerst bei "Logon" ausführen lassen, danach bei "System Startup" und dann noch zu einer bestimmten Uhrzeit. Schaue ich per RSOP, dann wird die Richtlinie auch erst gar nicht angezeigt, obwohl andere Einstelllungen aus der gleichen GPO wirken. Zu finden sind die Scheduled Tasks ja unter "Computer Configuration->Preferences->Control Panel Settings->Scheduled Tasks" Dort als Programm "c:\windows\system32\manage-bde" ausgewählt und als Argument" -on c: -RecoveryPassword". Nix passiert beim Client. Nehme ich noch den Befehl und packe ihn im Sysvol in ein Skript und lasse es in der Computerkonfiguration als Startupscript laufen passiert auch nichts. Das wundert mich doch nun sehr. Im Log ist rein gar nichts zu sehen. Was läuft da falsch? Ciao, todde_hb

Nö, dass wusste ich nicht. Was ist der genaue Grund? Ich meine ja nur. Wenn die Rules alle stimmen sollte die Verbindung doch klappen.

Zu allen DCs ist aufgrund der Gegebenheiten leider nicht möglich. Die FW ist so konfiguriert, dass sie vom Hyper-V Quellhost zu DC2 natted. Ein weiteres NAT zum primären DC geht nicht.

Ja, siehe mein erstes Posting

Ja, beide in der selben Domäne. Quellhost hat Verbindung zur Domäne resp. zum 2nd DC. Auf diesem DC auch testweise Firewall deaktiviert.