SYSVOL Migration von FRS zu DFS-R
SYSVOL Migration von FRS zu DFS-Replikation Auf allen Windows Domain Controllern gibt es einen Ordner mit dem Namen „SYSVOL“. Dieser enthällt Daten wie beispielsweise Anmelde-Skript eund Gruppenrichtlinien-Objektdateien. Zwischen allen Domain Controllern einer Windows Domain werden diese Daten mit Hilfe des File Replication Service (FRS) repliziert. Seit Windows Server 2008 wird allerdings nicht mehr FRS sondern […]
Matchen von lokalen und Azure Active Directory Benutzern
Matchen von lokalen AD-Benutzern mit Cloud Only Benutzern in Azure-AD Oft kommt es vor, dass bereits mit der Verwendung von Office 365 oder Microsoft 365 Anwendungen begonnen wird, obwohl es noch keine ordentliche Implementierung gab. Gerade in Covid-19 Pandemie Zeiten, in denen jeder so schnell wie möglich Teams nutzen möchte kommt es oft vor, dass […]
Sophos SG Web Proxy CA Zertifikat
Sophos Web Proxy CA Zertifikat Sobald man sich dazu entscheidet einen Sophos Web-Proxy einzusetzen sollte man auch dafür sorgen, dass der letztendliche Endanwender so wenige dadurch beeinträchtigt wird wie möglich! Da der Sophos Web-Proxy nach aktivierung nun aber alle ausgehenden Web-Anfragen entgegennimmt und verarbeitet müssen wir sicherstellen, dass auch die Clients innerhalb des Netzwerk diesem […]
Exchange Online Benutzer/Kontakt von Adressliste ausblenden
Exchange Online Benutzer/Kontakt von Adressliste ausblenden Beim Ausblenden eines Benutzers aus dem Adressbuch eines Exchange Online kommt es ganz darauf an, ob es einen AD-Connect gibt oder nicht. Außerdem ist relevant, ob der Exchange Server als reiner Exchange Online oder als Hybrid mit einer lokalen Installation zur Verwaltung betrieben wird. Im folgenden Beschreibe ich alle […]
On Premise – Gruppenrichtlinienverwaltung – ADMX/L Dateien fehlen im Central Store
ADMX/L-Dateien fehlen im Central Store einer Windows Domäne Sollten ADMX-Dateien nicht mehr im Central-Store einer Windows-Domäne vorhanden sein (warum auch immer) kann sich dass beispielsweise durch fehlende Administrative-Vorlagen im Gruppenrichtlinien-Editor bemerkbar machen. In diesem Fall gibt es zwei Möglichkeiten das ganze zu beheben. Die beiden Möglichkeiten werden im Folgenden beschrieben! Fehler: Richtig: Workaround 1: Da […]
On Premise – Gruppenrichtlinienverwaltung – Der Benutzer hat keine RSOP-Dat
GPUpdate endet in Fehler: „Der Benutzer DOMÄNEBenutzer hat keine RSOP-Daten“ RSOP steht ausgeschrieben für „Resultant Set of Policy“, was zu Deutsch so viel bedeutet, wie „Richtlinienergebnissatz“. In dieser Datei sind alle Ergebnisse der angewandten Gruppenrichtlinien, der Active Directory Struktur, die auf die verwendete Kombinationa aus Computer-Objekt und Benutzer-Objekt angewandt wurden. Einfach gesagt beschreibt der Inhalt […]
On Premise – Domain Controller – Domain Controller mit „DCPROMO“ De-Promoten
Domain Controller mit „DCPROMO“ De-Promoten/Herabstufen Nach der Migration eines Windows Domain Controller muss der alte Domain Controller final noch De-Promotet bzw. Herabgestuft werden. Außerdem müssen die Rollen danach noch entfernt werden, um aus dem ehemaligen Domain Controller einen standardmäßigen Windows Server zu machen. Ab Windows Server 2012 muss dies über den Server Manager getan werden. […]
On Premise – Domain Controller – Domain Controller mit Server-Manager De-Promoten
Domain Controller mit Windows Server Manager De-Promoten bzw. Herabstufen Nach der Migration eines Windows Domain Controller muss der alte Domain Controller final noch De-Promotet bzw. Herabgestuft werden. Außerdem müssen die Rollen danach noch entfernt werden, um aus dem ehemaligen Domain Controller einen standardmäßigen Windows Server zu machen. Ab Windows Server 2012 muss dies über den […]
Windows Server – Domain Controller – FSMO-Rollen/Operation Masters auf anderen Domain Controller übertragen
FSMO-Rollen/Operation Masters auf neuen DC übertragen Nach vor dem Depromoten eines alten Domain Controller müssen die Operation Masters oder auch FSMO-Rollen für den weiterhin funktionierenden Betrieb einer Active Directory Domäne auf einen neuen Domain Controller übertragen werden. Vorgehensweise: Um die FSMO-Rollen auf einen anderen Domain Controller übertragen zu können muss zuerstmal festgestellt werden, auf welchem […]
M365 – Azure AD – Group based Licencing mit AD-Connect
Gruppen basiertes Lizenzieren mit AD-Connect Das Gruppenbasierte Lizenzieren hat viele Vorteile! Der Größte allerdings ist aber wahrscheinlich, dass nach der einmaligen Einrichtung die Lizenzierung der einzelnen Benutzer nicht wie vorher einzeln über den Microsoft Tennant gesteuert wird sondern durch das einfache hinzufügen eines oder mehrerer Benutzer zu einer Active Directory Gruppe. Seit 2018 ist dieses […]