blog.atwork.at

news and know-how about microsoft, technology, cloud and more.

Wie Sie mit Hilfe von IdFix Fehler im Active Directory finden und beheben

Thursday, January 23, 2014 9:34 AM Martina Grom
Gerade mit dem neuen Windows Azure Active Directory Sync Tool ist es besonders einfach, ein lokales Active Directory nach Office 365 zu synchronisieren. Dabei kann man seit einiger Zeit auch die Kennwörter des Active Directories mitsynchronisieren, was bei vielen Unternehmen die Komplexität einer ADFS Infrastruktur nicht mehr erforderlich macht und hilft, trotz zweier Identitäten nur ein Kennwort zu haben. Damit gibt es fast ein SSO Erlebnis da sich die Benutzer mit ihrem gewohnten Kennwort anmelden können, ohne SSO zu sein. Eine kurze Erklärung am Rande, da dies oft missverstanden wird: Es wird nicht das Kennwort aus dem AD im Klartext synchronisiert sondern nur der HASH Wert des Kennwortes, der danach noch einmal, bevor die gesicherte Datenübertragung erfolgt, mit einem SHA256 Algorithmus gehashed wird. Active Directory Domain Services speichert Kennwörter im Active Directory mit diesem doppelt gehashten Wert. Dieser kann nicht für ein Login verwendet werden und kann auch nicht in ein Kennwort "zurückgerechnet" werden, um sich anzumelden. In Windows Azure Active Directory gelten die gleichen Regeln: kein "zurückrechnen". Das Kennwort wird zu keiner Zeit im Klartext in das Windows Azure Active Directory und damit zu Office 365 übertragen. Azure Active Directory Sync erfordert außerdem nur einen einzigen Server mit Outbound Internet Verbindung, weitere Firewall Einstellungen sind hier nicht nötig (Inbound). Sobald WAADS installiert und konfiguriert ist, erhält ein Administrator dann während des Syncs Informationen, ob es Fehler in der Synchronisierung gibt. Diese gilt es natürlich auszubessern. Mit IdFixIdFix steht ein Tool zur Verfügung, das Ihnen bei der Behebung genau dieser Fehler helfen kann. IdFix fragt Ihr Directory mit Ldap ab und ermittelt mögliche Fehler - und bessert diese auf Wunsch aus. Zuerst einmal laden Sie IdFix herunter und entpacken die Exe. Dann führen Sie IdFix aus - mit einem Account, welches in Ihrem AD lesen UND schreiben darf. Sobald Sie dann auf den Punkt Query klicken, erhalten Sie nach einiger Zeit das Abfrageergebnis. Dieses können Sie exportieren, um die Details anzusehen. Über den Punkt Action können Sie dann Korrekturen vornehmen. Hierbei haben Sie mehrere Optionen: EDIT: Informationen aus der Update Spalte werden verwendet, um die Attribute zu verändern, die einen Fehler verursachen. Ein neuer Wert kann ebenfalls in die Update Spalte manuell eingegeben werden. REMOVE: in diesem Fall wird das falsche Attribut aus dem Objekt entfernt, z.B. bei einer doppelten ProxyAddress. COMPLETE: Der Wert ist ok und soll nicht geändert werden. Wenn z.B. zwei Benutzer die gleiche Proxy Adresse haben, markieren Sie einen der beiden als COMPLETE und den anderen als REMOVE. UNDO: Dieser Wert wird nur angezeigt, wenn Sie ein bereits vorhandenes Update geladen haben. Damit können Sie den letzten Befehl rückgängig machen. FAIL: Dieser Wert wird nur dann angezeigt, wenn ein Wert einen Konflikt erzeugt. Sobald Sie die gewünschten Änderungen mit APPLY durchgeführt haben, verschwinden die angezeigten Fehler nach und nach. Sie haben ebenfalls die Möglichkeit, die Werte zuerst zu kontrollieren indem Sie einen Export in ein CSV machen. Dies passiert über den Punkt Export. Beispiel: der Error-Eintrag Topleveldomain im Proxyaddresses Feld sagt aus, dass eine interne Domain nicht gesynct wird. Hier könnten Sie den Eintrag über REMOVE aus den Proxyaddresses entfernen. Sie sehen, mit diesem einfachen Tool kann Ihr Active Direcory schnell für die Directory Snychronisation vorbereitet werden.
Microsoft | Office365 | Cloud | Azure
mehr

Yammer Enterprise-Erste Schritte

Tuesday, December 17, 2013 11:35 PM Martina Grom
Seit Anfang November ist Yammer Enterprise in jedem Office 365 E-Plan enthalten. Bisher war dies nur bei Kunden mit einem Enterprise Agreement der Fall. Bei neuen Tenants (nach dem 1.11.2013 angelegt) ist der Yammer Enterprise Plan bereits im Office 365 Tenant enthalten. Das sehen Sie am einfachsten, wenn Sie in Ihrem Office 365 Dashboard im Bereich Aktueller Status bereits Yammer Enterprise sehen. Möchten Sie nun Yammer Enterprise für Ihr Netzwerk aktivieren, klicken Sie im linken Bereich Dienstübersicht auf den Link Enthaltene Dienste und anschließend auf Ja, Yammer Enterprise für mein Netzwerk aktivieren.   Danach startet ein Assistent, mit dem Sie in drei einfachen Schritten Ihre Unternehmens-Domain validieren und überprüfen können, sofern Sie das nicht bereits bei der Tenanteinrichtung erledigt haben. Hier ein Tipp: aktivieren Sie Yammer für Ihre Hauptdomain! Nach der Aktivierung werden die Globalen Administratoren des Office 365 Tenants automatisch zu Administratoren im Yammer Netzwerk (Achtung: nur jene, die als UPN die korrekte, validierte Domian haben und deren Login Name nicht admin, user oder support ist). Sobald ein Globaler Admin in Office 365 deaktiviert wird, ist er auch nicht mehr verifizierter Admin in Yammer. Yammer Enterprise anpassen Yammer Enterprise können Sie an Ihr Unternehmen anpassen, indem Sie den Banner anpassen und dort z.B. Ihr eigenes Logo verwenden. Standardmässig sieht der Banner so aus: Dazu klicken Sie links auf Admin und Design & Configuration. Unter Design können Sie nun den Hintergrund bestimmen und ein Logo hinterlegen. Yammer gibt Ihnen hier gleich an, mit welchen Grössen Sie die besten Ergebnisse erzielen. Ein weiterer Einstellungspunkt findet sich unter Configuration: hier können Sie beispielsweise einstellen, dass Sie statt dem Satz:  “What are you working on?” gleich eine besondere Notifikation, z.B. “welche interessanten Projekte gibt es?” oder ähnliches konfigurieren. Yammer Enterprise bietet viele Funktionen, viel Erfolg damit!
Social | Office365 | Yammer
mehr

How Delegate 365 can help you with Office 365 Student Advantage

Monday, December 9, 2013 11:26 PM Toni Pohl
Since beginning of december Microsoft Office 365 Student Advantage is available for educational facilities like schools and universities. With Student Advantage participating schools get free access to Microsoft Office 365 as long as the schools license Office 365 ProPlus or Office Professional Plus for their faculty members. A great deal to get the Office 365 licenses – for free!
General | Cloud | Office | Office365 | Microsoft | Intune | Tools | Exchange | English
mehr

SharePoint Apps mit Office 365 und NAPA entwickeln

Sunday, December 1, 2013 3:55 PM Toni Pohl
Web-Developer habens gut. Mit dem neuen App-Modell von SharePoint 2013 eröffnet sich eine völlig neue Welt der App-Entwicklung. War es bis SharePoint Online 2010 nur möglich, sandboxed solutions mit vielen Einschränkungen zu entwickeln, können Apps nun auf verschiedenste Arten entwickelt werden. Mit NAPA ist die App-Entwicklung besonders rasch und einfach!
Developer | Cloud | App | Microsoft | Javascript | SharePoint | Office365 | Office | Visual Studio
mehr

Office 365 Saturday

Saturday, November 30, 2013 4:03 PM Toni Pohl
Today, on 30th November 2013 from 9am - 5pm GMT, there was the first Online Office 365 Saturday event in the world – as virtual event via Lync! Experts informed in one-hour sessions about Microsoft Office 365 technologies and how Office 365 can be used to deliver world-class communications, collaboration, and social solutions.
atwork | Azure | Developer | English | Event | Office365 | SharePoint | Visual Studio
mehr

SPC Adriatics 2013

Friday, November 29, 2013 2:59 PM Toni Pohl
This week, on Nov. 27th to 28th, SPC Adriatics conference took place in Zagreb, Croatia. It was the second SPC Adriatics with the motto Back to business” and about 200 participants from Croatia, Bosnia, Serbia, Austria, Hungary, Italy and Germany. The SharePoint conference offered 40 sessions with 30 international speakers.
Event | Cloud | Developer | Microsoft | MVP | SharePoint | Office365 | English
mehr