- Registriert
- Juni 2015
- Beiträge
- 1.257
Austausch unter IT-Professionals - Erfahrungen, Tipps, Fachsimpelei
- Ersteller Zensai
- Erstellt am
Towatai
Commodore
- Registriert
- Dez. 2005
- Beiträge
- 4.603
Die Scripte liefen einwandfrei nur hat MS anscheinend irgend nen Wert, der innerhalb des einen Scriptes abgefragt wird, namentlich geändert, wodurch dieses dann nicht mehr richtig lief. Das zog dann nen Rattenschwanz nach sich der letztendlich dazu führte das gewisse Personengruppen ne Exchange Online Lizenz bekamen, die nie eine hätten bekommen sollen da diese nicht in den richtigen Gruppen gelandet sind... Dazu nen Sync der später läuft und dann an anderer Stelle merkt "Mensch, User XY hat ja noch gar kein lokales PF, dem gebe ich erst einmal eins"... es waren dann doch "nur" 536 Postfächer von unseren knapp 4,5k 🙃
- Registriert
- Juni 2015
- Beiträge
- 1.257
Ja Microsoft kann sowas gut, etwas ändern und die Info dazu unter den Tisch fallen lassen.
LasseSamenström
Lieutenant
- Registriert
- Mai 2016
- Beiträge
- 836
Hat jemand Mailstore Archiv im Einsatz?
Kann derjenige was zur Performance in Bezug auf Outlook 365 und öffentlichen Ordnern sagen?
Hätte sogar noch was anderes:
Habe letztens was aufgeschnappt, das Ethernet Frames Probleme mit hohen IO Operationen hat?
Man könnte sich das so vorstellen wie: 2 großen Datenbanken gleichen sich in Echtzeit per VPN die Datenbanken ab (bspw. Hamburg - München). Bandbreite wäre ja in dem Fall nicht das Thema, aber der load wäre sehr hoch?
Hab mich mal mit einem Kollegen zusammen getan. Muss nicht unbedingt mit IOPS zu tun haben, sondern das die Anzahl an Ethernet Frames nicht ausreichen die zum VPN Server gelangen, abgearbeitet werden und in einer Q "warten" aber nicht gedroppt werden. Da gehen wir demnächst mal mit einem iperf ran.
Kann derjenige was zur Performance in Bezug auf Outlook 365 und öffentlichen Ordnern sagen?
Hätte sogar noch was anderes:
Man könnte sich das so vorstellen wie: 2 großen Datenbanken gleichen sich in Echtzeit per VPN die Datenbanken ab (bspw. Hamburg - München). Bandbreite wäre ja in dem Fall nicht das Thema, aber der load wäre sehr hoch?
Hab mich mal mit einem Kollegen zusammen getan. Muss nicht unbedingt mit IOPS zu tun haben, sondern das die Anzahl an Ethernet Frames nicht ausreichen die zum VPN Server gelangen, abgearbeitet werden und in einer Q "warten" aber nicht gedroppt werden. Da gehen wir demnächst mal mit einem iperf ran.
Zuletzt bearbeitet:
(++)
- Registriert
- Juni 2015
- Beiträge
- 1.257
Guten Morgen,
schaut mal bei euch nach, ob Microsoft im Teams Admin Center einfach mal die Einstellungen geändert hat.
Hatte mir eine Erinnerung gesetzt, weil ich wusste Microsoft ist das "Feature" am ausrollen, und die default Einstellung ist "on".
Wir waren nicht glücklich drüber.
Und aktiviert sieht es so aus:
Gerade die untere Einstellung ist sehr unglücklich.
Grüße
schaut mal bei euch nach, ob Microsoft im Teams Admin Center einfach mal die Einstellungen geändert hat.
Hatte mir eine Erinnerung gesetzt, weil ich wusste Microsoft ist das "Feature" am ausrollen, und die default Einstellung ist "on".
Wir waren nicht glücklich drüber.
Und aktiviert sieht es so aus:
Gerade die untere Einstellung ist sehr unglücklich.
Grüße
Also die Umstellung war mindestens seit 5 Wochen bekannt 
Ihr müsst halt eure Bulletins auch lesen
Bzw diejenigen die es nicht wollen. Ich geb dir recht dass ein Opt in besser wäre (und ja eigentlich Standard ist)
Ich denke mal hier ist das grayde für viele sehr kleine Organisationen relevant, Wenn auf der gegenseite keiner erreichbar ist, bringts halt den Personal Users nix. Und mit Win 11 ist das ja nunmal Teil des OS.
Mal ne Andere Frage:; Gibts außer mir hier noch Leute, die professionell im Enterprise Voice Bereich mit Microsoft Unterwegs sind?
Ihr müsst halt eure Bulletins auch lesen Bzw diejenigen die es nicht wollen. Ich geb dir recht dass ein Opt in besser wäre (und ja eigentlich Standard ist)
Ich denke mal hier ist das grayde für viele sehr kleine Organisationen relevant, Wenn auf der gegenseite keiner erreichbar ist, bringts halt den Personal Users nix. Und mit Win 11 ist das ja nunmal Teil des OS.
Mal ne Andere Frage:; Gibts außer mir hier noch Leute, die professionell im Enterprise Voice Bereich mit Microsoft Unterwegs sind?
Zuletzt bearbeitet:
Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 7.823
@Zensai:
Das faengt bei mir Anfang naechsten Jahres an. Dann starten wir das erste Projekt mit Enterprise Voice in Teams und wollen so kurzfristig unsere Skype for Business Telefonie, und mittel bis langfristig die Cisco Telefonie ersetzen.
Fuer uns als Firma wird das ein Paradigmenwechsel erster Guete, weil wir bis dato, insbesondere bei Voice, vollstaendig auf on-Premise Loesungen gesetzt haben. Aber Cisco wird einfach zu teuer, die fressen einem ja die Jahre vom Kopf.
Das faengt bei mir Anfang naechsten Jahres an. Dann starten wir das erste Projekt mit Enterprise Voice in Teams und wollen so kurzfristig unsere Skype for Business Telefonie, und mittel bis langfristig die Cisco Telefonie ersetzen.
Fuer uns als Firma wird das ein Paradigmenwechsel erster Guete, weil wir bis dato, insbesondere bei Voice, vollstaendig auf on-Premise Loesungen gesetzt haben. Aber Cisco wird einfach zu teuer, die fressen einem ja die Jahre vom Kopf.
Insbesondere die ganzen Sonderlocken sind immer sehr interessant Sprachansagesystem hier, Frankiermaschinen da, Personenortung Dort... und überall fliegen wilde DECT Telefone rum. Von Contact Centern gar nicht erst angefangen. Mach dich auf was gefasst, unheimlich interessant (gibt ja nen Grund warum ich mir genau dieses Feld ausgesucht hab ), aber da fällt man von einem Stolperstein in den nächsten
Sprachansagesystem hier, Frankiermaschinen da, Personenortung Dort... und überall fliegen wilde DECT Telefone rum. Von Contact Centern gar nicht erst angefangen. Mach dich auf was gefasst, unheimlich interessant (gibt ja nen Grund warum ich mir genau dieses Feld ausgesucht hab ), aber da fällt man von einem Stolperstein in den nächsten
Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 7.823
Ich habe das Gefuehl, das wir da einen sehr kompetenten Partner haben. Die haben jedenfalls sowohl Teams, als auch Cisco Erfahrung im Haus, und die ersten Meetings die wir hatten waren sehr vielversprechend.
Die ganzen Sonderlocken (Fax Geraete, Sprechanlagen, Rezeption) bleiben auch erstmal in der Cisco Welt. Aber einiges davon ist schon SIP faehig, sollte sich also auch direkt an Teams anbinden lassen.
Unsere IP-DECT Anlage ist sogar tatsaechlich Teams kompatibel.
Ich selber komme komplett aus der Cisco Welt, und habe bis jetzt mit Teams nur wenig bis garkeinen Kontakt.
Es wird aber wirklich ein ganzer Haufen Arbeit, und es wird insbesondere deswegen spannend, weil wir Standorte auf (fast) allen Kontinenten haben.
Wir haben zum Glueck einen "gruene Wiese" Standort, bei dem wir erstmal machen koennen.
Die ganzen Sonderlocken (Fax Geraete, Sprechanlagen, Rezeption) bleiben auch erstmal in der Cisco Welt. Aber einiges davon ist schon SIP faehig, sollte sich also auch direkt an Teams anbinden lassen.
Unsere IP-DECT Anlage ist sogar tatsaechlich Teams kompatibel.
Ich selber komme komplett aus der Cisco Welt, und habe bis jetzt mit Teams nur wenig bis garkeinen Kontakt.
Es wird aber wirklich ein ganzer Haufen Arbeit, und es wird insbesondere deswegen spannend, weil wir Standorte auf (fast) allen Kontinenten haben.
Wir haben zum Glueck einen "gruene Wiese" Standort, bei dem wir erstmal machen koennen.
- Registriert
- Juni 2015
- Beiträge
- 1.257
Ich bin froh nichts mit Telefonanlagen zu tun zu haben. Was ich bisher gesehen habe hat mir gereicht.
Das kannst du je nachdem mit welchem SBC du den ganzen Kram verheiratest entweder direkt am SBC machen, oder eure SIP Devices sind für das neue SIP Gateway freigegeben (bisher aber nur Desk Phones) https://docs.microsoft.com/en-us/microsoftteams/sip-gateway-plan#compatible-devices.Ranayna schrieb:
Wenn ihr aber da einen Guten Partner habt, ist das immer gut. Ich hab da schon die wildesten Sachen gesehen. Inbesondere bei Multitenant Infrastrukturen mit vielen Sip Trunks über mehrere Länder. Bin grad selbst in 4 verschiedenen Teams Migrationen unterwegs. Interop und anschließende Ablöse von Cisco, Swyx, Unify und Alcatel. Teilweise noch mit alten SfB/Lync Infrastrukturen. Da muss ich echt aufpassen die ganzen Setups und Individualkonfigurationen untereinander nicht zu verwechseln
Wir stellen aber überall Audiocodes rein, die sind IMHO einfach am flexibelsten und gleichzeitig am besten zu administrieren.
Mac_Leod
Captain
- Registriert
- Dez. 2001
- Beiträge
- 3.839
Mal eine Frage zum MS Bitlocker:
Mir ist bekannt, dass es zwar diverse GPOs gibt, welche zB.: Recoverykeys an die passenden AD Objekte hängt. Zusätzlich auch noch welche die sagen, du darfst anstatt nur Zahlen auch Sonderzeichen, Buchstaben verwenden, bzw. aktiviere PBA.
Was ich die ganze Zeit suche, ist eine GPU welche das dann aber auch forciert, dass eben eine Mischung aus allen 3 Typen der Zeichen verwendet werden müssen, analog zu AD Accounts.
zB.: einmal Groß/Kleinschreibung 1x Zahl 1x Sonderzeichen und mindestens 10 Zeichen.
Gibts das gar nicht im BL Kontext?
Mir ist bekannt, dass es zwar diverse GPOs gibt, welche zB.: Recoverykeys an die passenden AD Objekte hängt. Zusätzlich auch noch welche die sagen, du darfst anstatt nur Zahlen auch Sonderzeichen, Buchstaben verwenden, bzw. aktiviere PBA.
Was ich die ganze Zeit suche, ist eine GPU welche das dann aber auch forciert, dass eben eine Mischung aus allen 3 Typen der Zeichen verwendet werden müssen, analog zu AD Accounts.
zB.: einmal Groß/Kleinschreibung 1x Zahl 1x Sonderzeichen und mindestens 10 Zeichen.
Gibts das gar nicht im BL Kontext?
Mac_Leod
Captain
- Registriert
- Dez. 2001
- Beiträge
- 3.839
hat euch das auch getroffen?
https://social.microsoft.com/Forums...dentally-revoked-all-certs-from-enterprise-ca
was für ein Spaß zum Freitag...
https://social.microsoft.com/Forums...dentally-revoked-all-certs-from-enterprise-ca
was für ein Spaß zum Freitag...
paperw_ngs
Ensign Pro
- Registriert
- März 2007
- Beiträge
- 212
https://www.borncity.com/blog/2022/...oad-cant-convert-2201010001-to-long-1-1-2022/
Ich packe das mal einfach hier rein. Wenn ihr einen geliebten Exchange Admin kennt, so weckt ihn doch auf.
Die Anti-Malware Engine kommt mit dem neuen Datum nicht zurecht und heute Nacht um 0:00 Uhr haben sehr viele on-Prem Exchange Server den Dienst quittiert. Workaround umsetzen bevor die Platten voll sind. Frohes Neues.
Bisher kein offizieller Fix und keine ETA.
Ich packe das mal einfach hier rein. Wenn ihr einen geliebten Exchange Admin kennt, so weckt ihn doch auf.
Die Anti-Malware Engine kommt mit dem neuen Datum nicht zurecht und heute Nacht um 0:00 Uhr haben sehr viele on-Prem Exchange Server den Dienst quittiert. Workaround umsetzen bevor die Platten voll sind. Frohes Neues.
Bisher kein offizieller Fix und keine ETA.
kurz überflogen bei G. Born und Frankysweb was als Workaround gemacht wird...
1) https://www.frankysweb.de/exchange-...e-vom-kategorisierungs-agent-zurueckgestellt/
2) https://www.borncity.com/blog/2022/...oad-cant-convert-2201010001-to-long-1-1-2022/
Malware Agent Filterung ausschalten
Set-MalwareFilteringServer exch-19 -BypassFiltering $true
oder man schaltet den Malware Agent komplett aus
Get-TransportAgent "Malware Agent" | Disable-TransportAgent
bzw. per Script im Exchange Installationsordner
in den Ordner wechseln
cd $exscripts
Skript ausführen
.\Disable-AntimalwareScanning.ps1
Transportdienst neu starten
Get-Service MSExchangeTransport | Restart-Service
Bei mir nicht so tragisch, da ESET Mail Security seinen eigenen Malware-Agent in den Transportagent integriert hat.
Erster Check bei einem meiner Kunden bestätigt das Phänomen. Mails sitzen in der Warteschlange mit
"Letzter Fehler: "Die Nachricht wurde vom Kategorisierungs-Agent zurückgestellt"
Im Eventlog kommt mir auch der Fehler "FIPFS" entgegen mit
"Error Description: Can't convert "2201010006" to long."
Das gibt jetzt erstmal überstunden Danke Microsoft 
Edit: ich habe jetzt im Durschnitt 15 Min pro Exchange benötigt für die Anwendung des Workarounds.
1) https://www.frankysweb.de/exchange-...e-vom-kategorisierungs-agent-zurueckgestellt/
2) https://www.borncity.com/blog/2022/...oad-cant-convert-2201010001-to-long-1-1-2022/
Malware Agent Filterung ausschalten
Set-MalwareFilteringServer exch-19 -BypassFiltering $true
oder man schaltet den Malware Agent komplett aus
Get-TransportAgent "Malware Agent" | Disable-TransportAgent
bzw. per Script im Exchange Installationsordner
in den Ordner wechseln
cd $exscripts
Skript ausführen
.\Disable-AntimalwareScanning.ps1
Transportdienst neu starten
Get-Service MSExchangeTransport | Restart-Service
Bei mir nicht so tragisch, da ESET Mail Security seinen eigenen Malware-Agent in den Transportagent integriert hat.
Erster Check bei einem meiner Kunden bestätigt das Phänomen. Mails sitzen in der Warteschlange mit
"Letzter Fehler: "Die Nachricht wurde vom Kategorisierungs-Agent zurückgestellt"
Im Eventlog kommt mir auch der Fehler "FIPFS" entgegen mit
"Error Description: Can't convert "2201010006" to long."
Das gibt jetzt erstmal überstunden
Danke Microsoft Edit: ich habe jetzt im Durschnitt 15 Min pro Exchange benötigt für die Anwendung des Workarounds.
Zuletzt bearbeitet: