O365
Office 365
Hallo zusammen,
Auf meinem Windows Server 2016 ADFS Server habe ich IIS Crypto 2.0 angewendet. https://www.nartac.com/Products/IISCrypto/
Einfach unter Templates die Best Practices ausgewählt und dann angewendet.
Anschliessend sind folgende Settings gesetzt.
Anschliessend habe ich meinen Server mit Qualsys SSL Labs geprüft. https://www.ssllabs.com/
Wow, cool ein A Rating. Ist doch perfekt :)
Grüsse
Andres Bohren
Hallo zusammen,
Vor ein paar Tagen wurde eine neue Version von AAD Connect veröffentlicht
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-version-history
Microsoft Azure Active Directory Connect 1.1.880.0
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Grüsse
Andres Bohren
Hallo zusammen,
Auf meinem Windows Server 2016 auf dem Azure AD Connect 1.1.819.0 installiert ist, habe ich eine CPU Auslastung von 100% festgestellt.
Da war ich wohl nicht der einzige wie folgende Links zeigen.
https://social.msdn.microsoft.com/Forums/en-US/e9b621f6-f38c-488e-8fcb-ff85d406f256/azure-ad-connect-health-sync-monitor-high-cpu-usage?forum=WindowsAzureAD
https://randomdashtech.blogspot.com/2018/06/azure-active-directory-connect-high-cpu.html
Ich hatte jedoch das Microsoft .NET Framework 4.7.2 nicht installiert.
Nach der Deinstallation von KB4338814 und einem Neustart hat sich das dann wieder normalisiert.
Grüsse
Andres Bohren
Hallo zusammen,
Vor ein paar Tagen wurde eine neue Version von AAD Connect veröffentlicht
Microsoft Azure Active Directory Connect 1.1.819.0
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-version-history
Die Version von AAD Connect ist auch im Office 365 Admin Portal ersichtlich https://portal.office.com/adminportal/home#/dirsyncmanagement
Wie man sieht, hat sich einiges geändert. Es gibt viele neue Optionen. Darunter auch "Configure Device Options" und "Troubleshoot".
Beim Sign-In wird nun endlich die aktuell aktivierte Sign-In Methode angezeigt.
Bei den Optional Features hat sich nicht viel getan, ausser dass "Device Writeback" jetzt im Haupmenü als "Configure Device Options" geführt wird.
Der Troubleshooter öffnet eine Powershell
Mehr dazu gibt es in diesem Video
Grüsse
Andres Bohren
Hallo zusammen,
Wie man in Office 2016 den Channel wechselt wird in folgendem Blog Artikel auf TechNet verraten. https://blogs.technet.microsoft.com/odsupport/2017/05/10/how-to-switch-channels-for-office-2016-proplus/
Ich habe bei meinem Office 365 ProPlus den Channel auf "Monthly" umgestellt um gewisse Features früher ausprobieren zu können.
Mit den folgenden Befehlen wird der Channel angepasst.
cd C:\Program Files\Common Files\microsoft shared\ClickToRun
OfficeC2RClient.exe /changesetting channel=Monthly
OfficeC2RClient.exe /update user
Grüsse
Andres Bohren
Hallo zusammen,
In den folgenden Screenshots zeige ich euch, wie man Exchange Hybrid einrichtet.
Prerequisits:
AAD Sync installiert und konfiguriert
Eigene Domains sind in Office 365 eingerichtet
Exchange OnPrem ist installiert und vom Internet erreichbar (OWA / EWS / ECP / Autodiscover)
Nun kann der Exchange Hybrid Configuration Wizard (HCW) ausgeführt werden
Bei Exchange Online einloggen https://outlook.office365.com/ecp
Und schon gibt es die erste Fehlermeldung
Das kann durch folgendes Setting im IE korrigiert werden.
Leider hat der Hybrid Configuration Wizard hinterher immer noch nicht gestartet. Nach einigen Stunden Recherche habe ich herausgefunden dass es an einer falsche Verknüpfung der...
Hallo zusammen,
Nachdem nun der ADFS Server installiert ist muss noch Office 365 für die Authentifizierung auf dem OnPrem ADFS eingerichtet werden.
Dies kann man bequem mit AAD Connect erledigen wie die folgenden Screenshots zeigen.
Grüsse
Andres Bohren
Hallo zusammen,
In den folgenden Screenshots zeige ich euch die Installation von Active Directory Federation Services (ADFS) unter Windows Server 2016.
Bevor ich die Konfigruation starte, Importiere ich noch das Zertifikat
Das Zertifikat hat den Subject Alternative Name (SAN) "adfs.icewolf.ch" schon drin.
Nun kann die Konfiguration beginnen.
Mehr zum Befehl gibt es hier https://docs.microsoft.com/en-us/powershell/module/kds/add-kdsrootkey?view=win10-ps
Also geben wir das in der Powershell mal ein
Add-KdsRootKey -EffectiveTime (Get-Date).AddHours(-10)
Also sicherheitshalber noch rasch mal die AD Replikation anstossen
Der Service ist installiert
Nun schauen wir uns mal die Eigenschaften vom ADFS Server an
Get-AdfsProperties
Noch die Signon Page aktivieren
Set-AdfsProperties -EnableIdPIniatedSignonPage $true
Grüsse
Andres Bohren
Hallo zusammen,
Schon fast einen Monat gibt es die neue Version von AAD Connect. Höchste Zeit also mal zu aktualisieren.
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-version-history
Microsoft Azure Active Directory Connect 1.1.751.0
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Bei den Optionen hat sich nichts verändert
Grüsse
Andres Bohren
Hallo zusammen,
Vor ein paar Tagen wurde eine neue Version von Azure AD Connect (AAD Connect) veröffentlicht.
Grüsse
Andres Bohren
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-version-history
Microsoft Azure Active Directory Connect 1.1.750.0
https://www.microsoft.com/en-us/download/details.aspx?id=47690
Full O365 Archive