Sunday, May 27, 2018
Hallo zusammen,
Vor ein paar Tagen wurde eine neue Version von AAD Connect veröffentlicht
Microsoft Azure Active Directory Connect 1.1.819.0
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-version-history
Die Version von AAD Connect ist auch im Office 365 Admin Portal ersichtlich https://portal.office.com/adminportal/home#/dirsyncmanagement
Wie man sieht, hat sich einiges geändert. Es gibt viele neue Optionen. Darunter auch "Configure Device Options" und "Troubleshoot".
Beim Sign-In wird nun endlich die aktuell aktivierte Sign-In Methode angezeigt.
Bei den Optional Features hat sich nicht viel getan, ausser dass "Device Writeback" jetzt im Haupmenü als "Configure Device Options" geführt wird.
Der Troubleshooter öffnet eine Powershell
Mehr dazu gibt es in diesem Video
Grüsse
Andres Bohren
Tuesday, May 22, 2018
Hallo zusammen,
Wie man in Office 2016 den Channel wechselt wird in folgendem Blog Artikel auf TechNet verraten. https://blogs.technet.microsoft.com/odsupport/2017/05/10/how-to-switch-channels-for-office-2016-proplus/
Ich habe bei meinem Office 365 ProPlus den Channel auf "Monthly" umgestellt um gewisse Features früher ausprobieren zu können.
Mit den folgenden Befehlen wird der Channel angepasst.
cd C:\Program Files\Common Files\microsoft shared\ClickToRun
OfficeC2RClient.exe /changesetting channel=Monthly
OfficeC2RClient.exe /update user
Grüsse
Andres Bohren
Thursday, May 17, 2018
Hallo zusammen,
Auf meiner Mailbox habe ich noch eine Archiv Mailbox. Aber wie bekommt man jetzt die Daten der Archiv Mailbox wieder in die Primäre Mailbox zurück? Das zeige ich euch im folgenden Blog Artikel.
Erstmal die Grösse der Mailbox und Archiv Mailbox abchecken
Get-MailboxStatistics -Identity a.bohren | fl *total*
Get-MailboxStatistics -Identity a.bohren -Archive | fl *total*
Mit dem folgenden Befehl lasse ich mir alle Mailboxen anzeigen, bei denen eine RetentionPolicy gesetzt ist.
Get-Mailbox | where {$_.RetentionPolicy -ne $null} | ft DisplayName, PrimarySmtpAddress, RetentionPolicy
Nun wird die Rentention Policy entfernt
Set-Mailbox -Identity a.bohren -RetentionPolicy $null
Vielen Dank für den Hinweis, ich passe auch gleich noch die Quotas für die PrimäreMailbox an.
Get-Mailbox -Identity a.bohren | fl *quot*
Set-Mailbox -Identity a.bohren -IssueWarningQuota 19GB -ProhibitSendQuota 20GB -ProhibitSendReceiveQuota 21GB
Set-Mailbox -Identity a.bohren -UseDatabaseQuotaDefaults $false
Get-Mailbox -Identity a.bohren | fl *quot*
Zur Sicherheit mache ich auch noch ein PST Backup
New-MailboxExportRequest -Mailbox a.bohren -FilePath \\ICESRV02\data\a.bohren.pst"
New-MailboxExportRequest -Mailbox a.bohren -FilePath \\ICESRV02\data\a.bohren_archive.pst" -IsArchive
Mit dem folgenden Befehl kann man den Fortschritt prüfen. Ist der Export abgeschlossen wird der Request entfernt.
Get-MalboxExportRequest
Get-MalboxExportRequest | Remove-MailboxExportRequest
Disable-Mailbox -Identity a.bohren -Archive
Mit dem folgenden Befehl lasse ich mir die gelöschten Mailboxen anzeigen. Dabei ist die GUID wichtig. Die wird beim Restore benötigt.
Get-MailboxStatistics -Database MDB01 | Where {$_.DisconnectReason -eq "SoftDeleted" -or $_.DisconnectReason -eq "Disabled"} | Format-List LegacyDN, DisplayName, MailboxGUID, DisconnectReason
Ich habe es erst ohne den "TargetRestoreFolder" probiert. Aber wenn der Ordner schon vorhanden ist, erstellt der Restore einen weiteren Ordner mit dem Suffix "_0" also beispielsweise "Posteingang_0". Das ist nicht so schön, deshalb habe ich einen Restore Folder angegeben.
New-MailboxRestoreRequest -SourceDatabase MDB01 -SourceStoreMailbox [GUID] -TargetMailbox a.bohren -TargetRestoreFolder ArchivRestore
Das Archiv befindet sich nun im "ArchivRestore" Order der primären Mailbox.
Grüsse
Andres Bohren
Tuesday, May 15, 2018
Hallo zusammen,
In den folgenden Screenshots zeige ich euch, wie man Exchange Hybrid einrichtet.
Prerequisits:
- AAD Sync installiert und konfiguriert
- Eigene Domains sind in Office 365 eingerichtet
- Exchange OnPrem ist installiert und vom Internet erreichbar (OWA / EWS / ECP / Autodiscover)
Nun kann der Exchange Hybrid Configuration Wizard (HCW) ausgeführt werden
Bei Exchange Online einloggen https://outlook.office365.com/ecp
Und schon gibt es die erste Fehlermeldung
Das kann durch folgendes Setting im IE korrigiert werden.
Leider hat der Hybrid Configuration Wizard hinterher immer noch nicht gestartet. Nach einigen Stunden Recherche habe ich herausgefunden dass es an einer falsche Verknüpfung der Application Extension ist.
.Application muss mit Internet Explorer verknüpft sein
Endlich startet der Hybrid Configuration Wizard
Nun muss die Domain auch im Exchange verifiziert werden. Dazu muss man einen TXT Record im DNS publizieren.
Bis auf Autodiscover ist alles okay.
Nachdem ich das Problem auf dem Reverse Proxy behoben hatte, habe ich den Hybrid Configuration Wizard nochmals ausgeführt. Diesmal ohne Fehlermeldung.
Ach ja, auf dem OnPrem Exchange Server sollte noch der MRS Endpoint aktiviert werden, wenn man plant Migrationen von Mailboxen durchzuführen.
Grüsse
Andres Bohren
Monday, May 14, 2018
Hallo zusammen,
Nachdem nun der ADFS Server installiert ist muss noch Office 365 für die Authentifizierung auf dem OnPrem ADFS eingerichtet werden.
Dies kann man bequem mit AAD Connect erledigen wie die folgenden Screenshots zeigen.
Grüsse
Andres Bohren
Sunday, May 13, 2018
Hallo zusammen,
In den folgenden Screenshots zeige ich euch die Installation von Active Directory Federation Services (ADFS) unter Windows Server 2016.
Bevor ich die Konfigruation starte, Importiere ich noch das Zertifikat
Das Zertifikat hat den Subject Alternative Name (SAN) "adfs.icewolf.ch" schon drin.
Nun kann die Konfiguration beginnen.
Mehr zum Befehl gibt es hier https://docs.microsoft.com/en-us/powershell/module/kds/add-kdsrootkey?view=win10-ps
Also geben wir das in der Powershell mal ein
Add-KdsRootKey -EffectiveTime (Get-Date).AddHours(-10)
Also sicherheitshalber noch rasch mal die AD Replikation anstossen
Der Service ist installiert
Nun schauen wir uns mal die Eigenschaften vom ADFS Server an
Get-AdfsProperties
Noch die Signon Page aktivieren
Set-AdfsProperties -EnableIdPIniatedSignonPage $true
Grüsse
Andres Bohren
Thursday, May 10, 2018
Hallo zusammen,
Schon fast einen Monat gibt es die neue Version von AAD Connect. Höchste Zeit also mal zu aktualisieren.
Azure AD Connect: Version release history
Bei den Optionen hat sich nichts verändert
Grüsse
Andres Bohren
Hallo zusammen,
Windows 10 1803 ist verfügbar.
Das Media Creation Tool kann man sich unter der folgenden URL herunterladen
Download Windows 10
https://www.microsoft.com/en-us/software-download/windows10
Mittlerweilen wird das Update auch über Windows Update offiziell verteilt
Wann der Neustart geplant werden soll, kann man jetzt festlegen
Ich starte gleich mal neu
Die Installation nach dem Booten hat nur etwa 15 Minuten gedauert. Nach 20 Minuten war ich eigeloggt und konnte bereits wieder weiter arbeiten.
Grüsse
Andres Bohren
Hallo zusammen,
Diesen Monat gab es wieder ein Security Update für Office Web Apps Server 2013.
Description of the security update for Office Web Apps Server 2013: May 8, 2018
https://support.microsoft.com/en-us/help/4018393/description-of-the-security-update-for-office-web-apps-server-2013-may
Security Update for Microsoft Office Web Apps Server 2013 (KB4018393)
https://www.microsoft.com/en-us/download/details.aspx?id=56930
Grüsse
Andres Bohren
Hallo zusammen,
Auch für Exchange 2016 wurde diese Woche ein Security Update bezüglich OWA veröffentlicht.
Description of the security update for Microsoft Exchange Server 2013 and 2016: May 8, 2018
https://support.microsoft.com/en-us/help/4092041/description-of-the-security-update-for-microsoft-exchange-server-2013
Security Update For Exchange Server 2016 CU9 (KB4092041)
https://www.microsoft.com/en-us/download/details.aspx?id=56919
Unter Windows 10 und Server 2016 kann man ja die einzelnen Updates nicht mehr separat auswählen. Entweder alles oder nichts installieren.
Ich habe das Update separat heruntergeladen um die folgenden Screenshots zu machen.
Grüsse
Andres Bohren