blog.atwork.at

news and know-how about microsoft, technology, cloud and more.

Office 365 DNS Checks

Monday, August 18, 2014 9:18 AM Christoph Wilfing
Office 365 wird ständig verbessert. In jeder Ecke tut sich etwas und viele kleine Verbesserungen bemerkt man erst, wenn man direkt mit der Nase drauf gestoßen wird. Mir ist heute zum Beispiel in der DNS Domain Verwaltung eine kleine aber feine Verbesserung aufgefallen. Bisher konnte man beim einbinden seiner Custom Domains einen Domainzweck festlegen. Es gibt hier zur Auswahl Exchange, Lync, Sharepoint. Danach werden einem die dafür notwendigen DNS Einträge angezeigt. Oft ist es aber so, das man gewisse Records noch nicht, oder generell gar nicht eintragen will. Ein Beispiel ist der Autodiscover oder MX Eintrag. Dieser kann manchmal nicht einfach sofort geändert werden, in einem Hybrid Umfeld muss Autodiscover sogar On-Premises bleiben. Trotzdem beschwert sich die DNS Verwaltung mit einem unschönen "Possible Service issues" Fehler. klickt man dann auf Fix Issues kriegt man die schöne Liste an DNS Einträgen die zu setzen wären und auch genau welcher Eintrag nicht stimmt. In meinem Fall kann ich aber Autodiscover nicht umlegen und bin daher eigentlich frustriert. Jetzt hat sich da rechts ein kleines Hackerl eingeschlichen. "Don't check this domain for incorrect DNS Records." Hey cool - Einfach Hackerl setzen und schon ist der Fehler in der Domainüberprüfung weg. Einziger Pferdefuß ist, dass man damit auch wirkliche Fehler die eventuell bei DNS Zonen Änderungen passieren, versteckt. Falls so etwas vermutet wird, einfach in der Liste der Domains auf find and fix issues klicken und das Hackerl wieder rausnehmen. Dann wird auch sofort wieder überprüft welche Records korrekt oder falsch sind. LG Christoph
Cloud | Microsoft | Office365
mehr

DirSync und Proxy Einstellungen

Saturday, August 16, 2014 7:13 PM Christoph Wilfing
Gerade in großen Umgebungen gibt es neben einigen Firewalls sehr oft natürlich auch HTTP / HTTPS Proxy Server die zur Sicherheit den Verkehr von Clients nach extern überprüfen sollen. Gerade wenn sie Dirsync im Einsatz haben kann das häufig zu Konfigurationsproblemen führen und führt zu einigen Verwirrungen. Das Problem? Ihr Dirsync Server steht im internen LAN und muss aber für die Synchronisation mit dem Azure Active Directory mit dem Internet kommunizieren. Der Firewall Mensch sagt aber "nein - verwendet den Proxy". Es gibt auch Konstellationen, wo das Default Gateway des Servers nicht der Weg ins Internet ist. Ich kenn das so jetzt eher selten, aber hatte zuletzt einen Kunden mit dieser Situation. Die fast Lösung? Normalerweise fangen Admins jetzt immer an wie wild mit Netsh, Proxy Policy oder dgl. rumzubasteln nur um festzustellen das die Firewall trotzdem alles ablehnt und der Proxy nur die Hälfte zu sehen bekommt. Die ganze Lösung? Man mag es kaum glauben, aber etwas versteckt hat DirSync die Möglichkeit bekommen einen Proxy für die Kommunikation nach außen zu setzen. Wichtig: es ist ein unauthenticated Proxy - ansonsten bitte die entsprechenden Ausnahmen setzen. Über die von DirSync mitgelieferte Coexistence-Configuration PSSnapins ist es möglich die aktuellen Proxyeinstellungen des Users auf den Service anzuwenden. Dafür einfach: Add-PSSnapin Coexistence-Configuration Update-MSOLDirSyncNetworkProxySetting ausführen und schon funktioniert das Ganze auch mit Proxy. Was ich leider nicht testen konnte - SSL Interception. Also sollte jemand hier Erfahrungswerte beisteuern können, jederzeit gerne. LG Christoph
Cloud | DirSync | PowerShell | Office365
mehr

Exchange 2013 Hybrid Wizard Fehler

Friday, August 1, 2014 12:46 AM Christoph Wilfing
Für alle die aktuell versuchen einen Exchange 2013 Hybrid Wizard auszuführen. Leider gibt es seit kurzem einen kleinen Bug der dafür sorgt das dies aktuell nicht möglich ist. Die Fehlermeldung zeigt eine SerializationException und beginnt ungefähr: Updating hybrid configuration failed with error ‎'Subtask CheckPrereqs execution failed: Check Tenant Prerequisites Deserialization fails due to one SerializationException: Microsoft.Exchange.Compliance.Serialization.Formatters.BlockedTypeException: The type to be ‎(de)‎serialized is not allowed: Der dazupassende KB Artikel ist seit kurzem Online und lässt aktuell noch keine genauen Informationen los. Man muss für eine Lösung auch leider den Support bemühen. http://support.microsoft.com/kb/2988229/en-us Wenns was neues dazu gibt, dann poste ich natürlich sofort ein Update. LG Christoph
Cloud | DirSync | Exchange | Office365
mehr

FOPE auf EOP Migration-wie erhalte ich mein Admin Account

Tuesday, July 22, 2014 9:19 AM Martina Grom
Forefront Online Protection for Exchange (FOPE, vormals EHS) was das frühere Service, um Exchange Server vor Spam und E-Mail Viren zu schützen. Das Service wurde mittlerweile umbenannt und heißt nun Exchange Online Protection (EOP). EOP kann mit jedem On-Premises Mailserver genutz werden, nicht nur mit Exchange und bietet erstklassigen Schutz vor Spam und Viren. Dabei wird unter anderem 99% Spamschutz 100% Virenschutz 99,999% Verfügbarkeit garantiert. EOP kann als Standalone Service bezogen werden, auch eine Testphase kann verwendet werden. In Exchange Online, Teil von Office 365 ist das Service inkludiert. In hybriden Konstellationen ist es sehr oft so, dass zunächst einmal das Spamservice auf EOP umgestellt wird, bevor ein hybrid Setup durchgeführt wird. Kunden, die das alte FOPE Portal genutzt haben, werden derzeit automatisch auf das Office 365 Portal migriert, da EOP ja dort verwaltet wird. Es werden vor der Umstellung einige Benachrichtigungen per E-Mail versendet. Im FOPE Transition Center kann man dazu viele Schritte nachlesen. Sollte alles mit der Transition geklappt haben, erhalten Sie diese Nachricht: In diesem Fall müssen Sie Ihre MX Records anpassen, den Migrationsreport kontrollieren und auch das FOPE Dirsync Tool deinstallieren und dafür Windows Azure Active Directory Sync tool installieren. Falls Sie FOPE als Smarthost verwendet haben, bitte nicht vergessen, diesen ebenfalls zu aktualisieren. Leider passiert es hier sehr oft, dass das Admin-Kennwort nicht mehr bekannt ist. Deshalb hier eine kurze Anleitung, wie man zu seinem EOP Zugang kommt. Option 1 Optional: falls es keinen Admin gibt: User fbadmin@contoso.com  (alternativ admin@cntoso.com) im bisherigen Mailsystem anlegen. Im Fope Admin Center anmelden und dort auf Kennwort zurück setzen gehen: Der User fbadmin@contoso.com bekommt dann ein E-Mail mit einem Link, mit dem man das Kennwort zurück setzen kann. Nun mit diesem Kennwort im Fope Admin Center anmelden: FOPE admin center Hier gibt es einen Service Upgrade Banner, da bitte auf "hier" klicken, damit ein temporäres Kennwort für den EOP Administrator erzeugt wird: Mit diesem Kennwort unter https://portal.office.com anmelden und ein neues Office 365 Kennwort vergeben. Dieser migrierte Tenant kann dann für Office 365 ebenfalls verwendet werden. Option 2: Falls die oben angeführten Schritte nicht klappen, hat das FOPE Team die Daten möglicherweise in einen bestehenden Office 365 Tenant migriert. Das kann dann der Fall sein, wenn Sie bereits über ein Enterprise Agreement oder aus sonstigen Gründen ein office 365 Abo haben. In diesem Fall einfach mit Ihrem Office 365 Admin Account anmelden. Falls Sie dieses nicht wissen, können Adminsitratoren hier das Kennwort zurück setzen lassen. Der Vorgang ist dabei wie oben beschrieben, die Rücksetzung wird an jene E-Mail gesendet, die als alternative E-Mail Adresse angegeben war. Viel Erfolg bei Office 365!
Cloud | Exchange | Office365
mehr

Kostenfreies Jump Start Training für Windows Server 2012 R2 und Azure

Saturday, July 19, 2014 10:00 AM Toni Pohl
Sommerzeit ist Ferienzeit. Und Fortbildungszeit! Für IT-Pro´s, die sich um Migrationen von Windows-Server-Systemen (und um virtuelle Maschinen und Netzwerke) kümmern, gibt es in Kürze ein cooles Training aus der Microsoft Jump Start-Reihe: Am 24. Juli findet ein Online-Training mit dem Thema "Migrating Legacy Windows Server to 2012 R2 & Microsoft Azure" statt. In diesem (englischsprachigen) Training wird gezeigt, wie von früheren Windows  Server-Versionen auf die letzte Windows Server 2012 R2 Version aktualisiert und alle wichtigen Dienste übernommen werden können, von Windows Server 2003 bis hin zu Windows Clustern. Zusätzlich erhalten Sie Informationen, wie eine Migration von on-premises Workloads auf virtuelle Maschinen in Microsoft Azure stattfinden kann und wie eine echte Hybrid-Cloud-Umgebung eingerichtet werden kann. Ein Muss für alle Windows-Server IT-Pro´s! Und das Ganze kostenfrei in der Microsoft Virtual Academy (MVA). Das Online-Event findet am am 24. Juli 2014, bei uns in Mitteleuropa von 18 Uhr bis 22 Uhr statt. Perfekt. Viel Spaß beim Online-Event!
Cloud | Azure | Event | Microsoft | Windows
mehr