Início / user-7783

Rob Moir's questions

Martin Hope
Rob Moir
Asked: 2019-07-27 04:34:38 +0800 CST
  • 1

Não tenho certeza se estou perdendo algo óbvio aqui, mas estou tendo problemas para fazer com que os Escopos de Gerenciamento no Exchange Online funcionem conforme o esperado.

Espero delegar direitos de administrador para um grupo de usuários em uma área geográfica para contas que não são administradores do Exchange Online/O365 em geral, mas que podem executar determinadas tarefas limitadas para as caixas de correio de destino.

Portanto, identifiquei os usuários como membros de um grupo MSOL, tentei configurar um escopo de gerenciamento com base nesse grupo (veja abaixo) e atribuí um usuário 'normal' para ser um administrador desse escopo. No entanto, embora esse usuário possa acessar https://outlook.office365.com/ecp e ver o centro de administração do Exchange e procurar usuários, ele não pode alterar nenhum dos usuários que eu esperaria estar nesse escopo de gerenciamento. Onde eu estou errando?

DG = get-msolgroup -objectid <guid>

(observe que tentei segmentar uma lista de distribuição normal e uma DL dinâmica sem alteração no resultado final).

New-ManagementScope "robm's Exchange Management Scope" -RecipientRestrictionFilter "MemberOfGroup -eq '$($DG.DisplayName)'"

New-RoleGroup -Name “robm User Admins” -Roles “Mail Recipients”, “Distribution Groups”, “Mail Recipient Creation” -CustomRecipientWriteScope "robm's Exchange Management Scope"

Tudo parece correr bem, tudo parece ter sido criado... Só não consigo administrar os usuários depois.

exchange
Martin Hope
Rob Moir
Asked: 2019-02-12 05:42:32 +0800 CST
  • 1

Estou pensando em mover uma configuração MDM do híbrido SCCM para o Intune Standalone. Eu sei que posso migrar, mas agora estou esgotando as opções para uma nova configuração.

Se tudo o que tenho é um dump xml de uma saída plist/xml do Apple Configuator, posso usar isso “como está” em um perfil personalizado do Intune? Eu sei que idealmente eu geraria um novo arquivo no Apple Configurator 2, mas é necessário ?

sccm
Martin Hope
Rob Moir
Asked: 2018-03-13 06:32:02 +0800 CST
  • 1

Estou tentando instalar o agente de integridade do ADFS do Azure AD Connect no servidor primário em um farm do ADFS 4.0 em execução no Windows Server 2016.

A instalação é concluída com sucesso, mas recebo um erro na configuração:

Register-AzureADConnectHealthADFSAgent : Could not query the MEX on http ports: 443 in hosts: localhost
At line:1 char:190
+ ... gent\PowerShell\AdHealthAdfs; Register-AzureADConnectHealthADFSAgent}
+                                   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Register-AzureADConnectHealthADFSAgent], InvalidOperationException
    + FullyQualifiedErrorId : System.InvalidOperationException,Microsoft.Identity.Health.Adfs.PowerShell.Configuration
   Module.RegisterADHealthAdfsAgent

Agora, executei esse erro no google e ele me diz que isso pode ser um problema de certificado STS, então verifiquei conforme o artigo apontado para lá e não há problemas, nenhuma outra impressão digital de certificado inesperada ou incorreta visível, e, além disso, no ADFS 4.0, você não pode alterar os certificados nos servidores secundários em um farm do ADFS, portanto, mesmo tentar registrar novamente os certificados não ajudou.

Executando mais diagnósticos de acordo com as sugestões de maweeras:

PS C:\Users\administrator.INTERNAL> $error[0] | fl * -f


PSMessageDetails      :
Exception             : System.InvalidOperationException: Could not query the MEX on http ports: 443 in hosts:
                        localhost
                           at Microsoft.Identity.Health.Adfs.PowerShell.ConfigurationModule.AdfsServiceExaminer.GetAdfs
                        FarmNameFromSts()
                           at Microsoft.Identity.Health.Adfs.PowerShell.ConfigurationModule.AdfsServiceExaminer.Compute
                        ServiceSignature()
                           at Microsoft.Identity.Health.Common.Clients.PowerShell.ConfigurationModule.RegisterADHealthA
                        gent.ProcessRecord()
                           at System.Management.Automation.CommandProcessor.ProcessRecord()
TargetObject          :
CategoryInfo          : NotSpecified: (:) [Register-AzureADConnectHealthADFSAgent], InvalidOperationException
FullyQualifiedErrorId : System.InvalidOperationException,Microsoft.Identity.Health.Adfs.PowerShell.ConfigurationModule.
                        RegisterADHealthAdfsAgent
ErrorDetails          :
InvocationInfo        : System.Management.Automation.InvocationInfo
ScriptStackTrace      : at <ScriptBlock>, <No file>: line 1
PipelineIterationInfo : {}

O log de instalação/configuração não parece nos dizer nada que já não esteja aqui. Posso navegar até o endpoint MEX por meio de seu FQDN em um navegador da web.

windows-server-2016
Martin Hope
Rob Moir
Asked: 2016-10-26 05:21:17 +0800 CST
  • 3

Não sei se alguém já viu esse problema ou tem alguma ideia?

Recentemente, migramos o ADFS do ADFS 2.1 no W2008r2 para o ADFS 4.0 no W2016.

A funcionalidade básica parece boa, mas estou vendo um problema com a atualização dos metadados da federação com todas as minhas partes confiáveis; tentar clicar com o botão direito do mouse e selecionar "Atualizar de Metadados da Federação..." (ou ir para propriedades, monitoramento, URL de teste) dá o seguinte erro:

"An error occurred during an attempt to read the federation metadata. Verify that the specified URL or host name is a valid metadata endpoint".

A mensagem de erro associada é

Method not found: 'Microsoft.identitymodel.protocols.WSFederation.Metadata.MetadataBase Microsoft.Identity.Model.Protocols.WSFederation.Metadata.MetadataSerializer.ReadMetadata(System.IO.Stream)'.

Não há nenhum servidor proxy necessário e nenhum servidor proxy definido. Posso navegar até o URL de metadados da federação perfeitamente no IE no servidor ADFS e obter a página XML esperada. Verifiquei se os certificados estão definidos corretamente, se a conta do serviço ADFS tem acesso de leitura a eles, etc.

Não há mensagens de erro no log de eventos no início do serviço ou ao tentar testar/atualizar os metadados. Tentar adicionar uma nova confiança de terceira parte confiável dá o mesmo erro.

Executei o diagnóstico do ADFS e test-adfsserverhealth apresenta um erro que considero fundamental, mas não sei para onde ir a seguir.

Name             : PingFederationMetadata
Result           : Fail
Detail           : System.Net.WebException: The underlying connection was closed: An unexpected error occurred on a
                   send. ---&gt; System.IO.IOException: Unable to read data from the transport connection: An existing
                   connection was forcibly closed by the remote host. ---&gt; System.Net.Sockets.SocketException: An
                   existing connection was forcibly closed by the remote host
                      at System.Net.Sockets.Socket.Receive(Byte[] buffer, Int32 offset, Int32 size, SocketFlags
                   socketFlags)
                      at System.Net.Sockets.NetworkStream.Read(Byte[] buffer, Int32 offset, Int32 size)
                      --- End of inner exception stack trace ---
                      at System.Net.Sockets.NetworkStream.Read(Byte[] buffer, Int32 offset, Int32 size)
                      at System.Net.FixedSizeReader.ReadPacket(Byte[] buffer, Int32 offset, Int32 count)
                      at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest
                   asyncRequest)
                      at System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer,
                   AsyncProtocolRequest asyncRequest)
                      at System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)
                      at System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext,
                   ContextCallback callback, Object state, Boolean preserveSyncCtx)
                      at System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback
                   callback, Object state, Boolean preserveSyncCtx)
                      at System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback
                   callback, Object state)
                      at System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)
                      at System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)
                      at System.Net.ConnectStream.WriteHeaders(Boolean async)
                      --- End of inner exception stack trace ---
                      at System.Net.WebClient.DownloadDataInternal(Uri address, WebRequest&amp; request)
                      at System.Net.WebClient.DownloadData(Uri address)
                      at CallSite.Target(Closure , CallSite , Object , Object )
Output           : {PingFedmetadataException}
ExceptionMessage :
active-directory windows-server-2016 adfs
Martin Hope
Rob Moir
Asked: 2012-03-12 03:01:07 +0800 CST
  • 114

Esta é uma pergunta canônica sobre servidores DHCP redundantes.

É possível ter mais de um servidor DHCP na mesma LAN? Quais são as implicações de fazer isso?

  1. O que acontece se houver mais de um servidor DHCP disponível? Como meus clientes sabem qual usar?
  2. Como posso ter servidores DHCP fornecendo endereços para mais de um segmento de sub-rede\rede?
  3. Como posso configurar vários servidores DHCP para fornecer endereços para a mesma sub-rede.
routing dhcp