Configuring Filtering in AADSync

If you don’t want to sync your entire Active Directory to Azure/Office 365 you can in the new AADSync set up a OU filter. Here is a short Checklist

  1. Start Synchronization Service Manager
    1. Go to Connectors
    2. Select Properties on your AD Connector
    3. Select Configure Directory Partitions
    4. Click Containers (Enter Credentials)
    5. Select OUs to Sync
    6. Exit Properties
  2. Initiate sync
    1. Right-click AD Connector and select Run – Full Import
    2. Right-click AD Connector and select Run – Delta Sync
    3. In Task Scheduler run the Azure AD Sync Scheduler or wait max of 3 hours
  3. Verify in Azure AD/Office 365 that the sync was OK…

Links
http://andersonpatricio.ca/how-to-force-the-synchronization-using-aadsync/
http://oddytee.wordpress.com/2014/09/24/configure-filtering-with-aadsync/

Filmer…

Jag har sedan en tid spelat in ett antal filmer för Microsofts räkning. Filmerna behandlar installation och konfiguration av utvalda funktioner i Windows Server 2012, Windows 8 och Microsofts Online tjänster… nu finns de på YouTube.

Windows Server 2012 – Översikt
Installera Windows 8 och nya Office i Windows Server 2012
Konfigurera Windows Server 2012
Installera Windows Server 2012
Konfigurera Windows Server 2012 för Remote Access
Konfigurera Hyper-V i Windows Server 2012
Installera Windows Server 2012 Essentials
Konfigurera Windows Server 2012 Essentials
Migrera från Small Business Server till Windows Server 2012 Essentials
Konfigurera Windows Backup
Konfigurera Azure
Konfigurera Office 365

Mvh

/Johan

SBS Essentials får äntligen sin Office 365 integration

Jag är mycket glad att kunna meddela att Microsoft äntligen släppt en beta av Office Integration Module som är en integrationsmodul mot Office 365.

Modulen är tänkt att förenkla administrationen av användare i SBS Essentials som använder Office 365.

För er som är intresserade kan ni hitta Betan på Microsoft Connect

Small Business Server Essentials 2011 – Migrering

Här kommer lite information angående migrering av Windows Small Business Server 2008 till Windows Small Business Server Essentials 2011 och Microsoft Office 365

Målet är att migrera en komplett SBS 2008 till SBS Essentials 2011 och även flytta Exchange och Sharepoint till Office 365

Checklista

Planering

För att din migrering skall gå bra krävs en viss planering. Fundera ut i vilken ordning momenten skall göras för att det skall gå så smidigt som möjligt. I mitt fall gör jag momenten i följande ordning:

  • Flytta Exchange, Sharepoint till Office 365
  • Installera nya servern och gör AD migreringen. Tänk på att dina 21 dagar börjar ticka.
  • Migrera servern och klienterna användarna skrivarna och data
  • Stäng ner servern ett tag för att vara säker på att allt rullar som det skall
  • Avinstallera Exchange på den gamla servern
  • Kör DCpromo på den gamla servern
  • Stäng ner den gamla servern

Office 365

  1. Skapa kundens Office 365 konto.
  2. Verifiera kundens domän i Office 365 (DNS ändringar tar tid)
  3. Migrera användare (tänk på att du anger korrekt användarplats)
  4. Starta migreringssynk av mailboxar
  5. Peka om MXpekaren och verifiera att det fungerar (DNS ändringar tar tid)
  6. Peka om användarna????
  7. Stoppa mailmigreringen
  8. Ta för säkerhets skull bort portforwarding i brandväggen för att förhindra inkommande mail
  9. Migrera Sharepoint (Manuellt eller tredjepart)

SBS Essentials

  1. Patcha den gamla servern
  2. Installera och kör Windows SBS 2008 Best Practice Analyzer – Åtgärda det som behöver åtgärdas
  3. Kontrollera SBS Konsolen och generera rapporter
  4. Utöka Schema för Active Directory
          Från installations CDn för SBS 2011 E i \support\adprep
          Kör adprep /forestprep för att utöka AD forest schemat
          Kör adprep /domainprep /gpprep för att utöka AD domän schemat
  5. Konfigurera tidssynk på den gamla servern (Viktigt för SBS migreringen)
       1: w32tm /config /syncfromflags:domhier /reliable:no /update

       2: net stop w32time

       3: net start w32time

  6. Verifiera forest och domain functional level. (Skall vara minst 2003)
  7. Skapa en migreringsfil för Small Business Server 2011

        [WinPE]
        [InitialConfiguration]
        AcceptEula=true
        CompanyName=InnoWorks AB
        ServerName=SBS2011E
        PlainTextPassword=Password01
        Settings=All
        Migration=true

    Spara filen som cfg.ini i roten på usbsticka och stoppa den i  den nya servern.

  8. Installera den nya servern. När det står “Your server is partially set up and is ready for you to start migration” startar migreringen.
  9. Konfigurera DNS på Small Business Server 2011 Essentials till att använda den gamla servern
  10. Ta backup och avinstallera Certifikatsservern på Small Business Server 2011 Essentials. Tänk på att ta med:
           Private key and CA certificate
           Certificate database and certificate
  11. Avinstallera Certifikatsservern Small Business Server 2011 Essentials
  12. Anslut servern till domänen och göra den till domänkontrollant

        C:\Dcpromo.ini

        [DCINSTALL]
        UserName=admin
        Password=Lösenord
        UserDomain=Domän.local
        DatabasePath=%systemroot%\ntds
        LogPath=%systemroot%\ntds
        SYSVOLPath=%systemroot%\sysvol
        SafeModeAdminPassword=Lösenord
        ConfirmGc=Yes
        InstallDNS=yes
        CreateDNSDelegation=No
        CriticalReplicationOnly=no
        ReplicaOrNewDomain=Replica
        ReplicaDomainDNSName=domän.local
        ReplicationSourceDC=gammalserver.domän.local
        RebootOnCompletion=No
        ApplicationPartitionsToReplicate=””*””;
       
        DCPROMO /unattend:”C:\dcpromo.ini”

  13. Verifiera att den nya servern är DC i domänen.
  14. Återinstallera Active Directory Certificate Services på Small Business

            Installera följande tjänster:
            – Certificate Autority
            – Certificate Authority Web Enrollment
           
            Installera CAn som:
            Standalone
            Root CA
           
            Verifiera att du valt:
            Use existing private key, Select a certificate and use its associated
            private key

            Välj det befintliga certifikatet

  15. Återställ Backup av CA
         Verifiera att du återställer:
         Private key and CA certificate
         Certificate database and certificate database log
       
         Verifiera under Properties – Extensions på CA servern att följande
         rutor är iklickade:

         Include in CRLs. Clients use this to find the Delta CRL location.
         Include in the CDP extension of issued certificates.

        för:
    http://<ServerDNSName>/CertEnroll/<CaName><CRLNAMESUFFIX><DELATACRLALLOWED>.crl

  16. Flytta FSMO till Small Business Server 2011 Essentials
       1: NETDOM QUERY FSMO

       2:  

       3: ntdsutil "activate instance NTDS" roles connections "connect to server SBS2011E.innoworks.local" q "transfer PDC" "transfer infrastructure master" "transfer naming master" "transfer RID master" "transfer schema master" q q

       4:  

       5: NETDOM QUERY FSMO

  17. Flytta Global Catalog till Small Business Server 2011 Essentials
  18. Ta bort Global Catalog från Small Business Server 2008
  19. Aktivera följande tjänster för UPnP på Small Business Server 2011 Essentials och sätt startuptype till Automatic:

            SSDP Discovery
            UPNP Device Host
            Windows Server UPNP Device Service

  20. Konfigurera om DNS på den nya servern till att använda 127.0.0.1.
  21. Skapa användargrupper.
       1: dsadd group cn=RA_AllowAddInAccess,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local

       2: dsadd group cn=RA_AllowComputerAccess,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local

       3: dsadd group cn=RA_AllowDashboardAccess,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local

       4: dsadd group cn=RA_AllowHomePageLinks,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local

       5: dsadd group cn=RA_AllowNetworkAlertAccess,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local

       6: dsadd group cn=RA_AllowRemoteAccess,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local

       7: dsadd group cn=RA_AllowShareAccess,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local

       8: dsadd group cn=WSSUsers,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local

  22. Lägg till admin i grupperna
       1: dsmod group "cn=RA_AllowAddInAccess,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local" "cn=RA_AllowComputerAccess,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local" "cn=RA_AllowDashboardAccess,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local" "cn=RA_AllowHomePageLinks,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local" "cn=RA_AllowNetworkAlertAccess,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local" "cn=RA_AllowRemoteAccess,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local" "cn=RA_AllowShareAccess,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local" -c -addmbr "cn=Admin Adminsson,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local"

  23. Importera användare till Small Business Server 2011 Essentials konsolen köra följande kommandon i C:\Program Files\Windows Server\Bin\WssPowerShell.exe:
       1: Import-WssUser –Name admin

       2: Import-WssUser –Name KalleKula

       3: Import-WssUser –Name NisseHult

  24. Importera den nya servern i konsolen köra följande kommando i     C:\Program Files\Windows Server\Bin\WssPowerShell.exe:

            Add-WssLocalMachineCert

  25. Anslut arbetsstationerna genom att surfa till http://servernamn/connect på respektive dator och köra guiden
  26. Kör kommandot gpresult /R och verifiera att datorn får sina policies från den nya servern.
  27. Migrera fildata till nya servern med Robocopy
       1: robocopy \\gammalserver\Share \\nyserver\Share /E /B /COPY:DATSOU /LOG:C:\log.txt

  28. Migrera skrivare med Print Management

Post Migration

  1. Peka om Port forwarding i brandväggen i den nya servern.
  2. Radera Mailboxar och Public Folders på den gamla servern genom att disabla alla mailboxar och kör sedan följande Powershell kommando:
       1: Get-MailboxStatistics –Database "Mailbox Database" | Where-Object {$_.DisconnectReason –eq "Disabled"} | ForEach {Remove-StoreMailbox –Database $_.database –identity $_.mailboxguid –MailboxState Disabled}

  3. Töm Public Folder med följande kommandon i Exchange Admin Console
       1: Get-PublicFolder -Server “SERVER NAME” “\” -Recurse -ResultSize:Unlimited | Remove-PublicFolder -Server “SERVER NAME” -Recurse -ErrorAction:SilentlyContinue

       2: Get-PublicFolder -Server “SERVER NAME” “\Non_Ipm_Subtree” -Recurse -ResultSize:Unlimited | Remove-PublicFolder -Server “SERVER NAME” -Recurse -ErrorAction:SilentlyContinue

       3: Get-PublicFolderStatistics -Server “SERVER NAME” | fl

  4. Ta bort Organization Configuration – Hub Transport – Send Connectors – Windows SBS Internet Send
  5. Avinstallera Exchange på den gamla servern.
  6. Kör DCpromo på den gamla servern.

Virtual Labs

Dokument

Videos

SBS och Autodiscovery

Sitter med en labbmiljö som kör SBS 2008 som jag skall migrera till Office 365. Det visar sig att Office 365 mailmigrering ställer en del krav på min Exchange. Det krävs t.ex att autodiscovery fungerar och för det krävs ett SAN Cert och jag tänker inte gå och köpa ett till min labbmiljö… Här kommer en kort guide för hur man skapar ett och installerar det i SBS 2008

  1. Gå till Digicert’s Exchange 2007 CSR Tool (finns även för Exchange 2010) och fyll i de uppgifter som behövs. Det är viktigt att Common Name är satt till remote.[DinDomän], annars kommer inte SBS att ge dig alternativet att välja detta cert under punkt 6. Ange sedan autodiscover.[DinDomän] under Subject Alternative Names.
  2. Klicka Generate så spottar den ur sig lite PowerShell som skapar en CertRequest från Exchange.
  3. Detta kommando kör du i en eleverad Exchange Management Console.
  4. PS kommandot genererar skapar en CSR fil som du skickar till ADCS mha kommandot certreq.exe -submit -attrib “CertificateTemplate:WebServer” c:\setup\cert_request.csr
  5. Du får nu ut ett certifikat som du importerar i CertMMCn för SBS2008 servern
  6. Starta SBS-konsolen och och kör guiden för att byta Certifikat där du väljer ditt nya cert.

Tack till Tommy för tipsen Blinkar

Links
https://www.testexchangeconnectivity.com
https://www.digicert.com/easy-csr/exchange2007.htm
https://www.digicert.com/easy-csr/exchange2010.htm
http://exchangeinbox.com/article.aspx?i=127

Sommarkollo

Jag har idag kört min första Sommarkollo dragning på Microsoft i Akalla och jag tänkte dagen till ära sätta upp en ny blogsite där jag kommer att samla mina tankar om lite allt möljigt.

Jag vill börja med att tacka de tappra som tillsammans med mig trotsade det fina vädret för att låsa in oss i ett konferensrum och lära oss om Windows Small Businesss Server 2011 Essentials on integration mot molntjänster.

Nedan finns en länk till den presentation jag körde på dragningen.

Tack än en gång alla som lyssnade

Ladda ner presentationen

/Johan