Zjištění volného místa v lokální databázi AADConnect serveru

Tohle jsem nenašel nikde popsáno, takže poznačit:

Zbývá zhruba 1,4 GB místa do limitu 10 GB, takže je nejvyšší čas přesunout databázi na plnohodnotný SQL server.
Aktualizace:
Novější verze AAD Connectu již obsahují cmdlet „Get-ADSyncDatabaseConfiguration“:

ADAL a ADFS authorization rules

Office modern authentication (ADAL) v O365 tenantu (OAuth2ClientProfileEnabled: True) znefunkční ADFS authorization rule „Block all external access to Office 365 except Browser-based apps“.

http://social.technet.microsoft.com/wiki/contents/articles/30253.office-2013-and-office-365-proplus-modern-authentication-and-client-access-filtering-policies-things-to-know-before-onboarding.aspx 

Block all external access to Office 365 except Browser-based apps Implement conditional policies in Office 365/Azure AD to block “Rich Client” traffic (allow on ADFS). This scenario is not yet supported for public preview and we recommend organizations that rely on this scenario to not onboard their tenants for modern authentication.

If scenario # 3 applies to you, and you enable modern authentication on your tenant, rich clients (Outlook and other Office apps) will be able to bypass your client access filtering policies and in ADFS access resources like Exchange Online and SharePoint online.

 

Zapnutí ADALu: HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL – REG_DWORD – 1

Vypnutí DALu: HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL – REG_DWORD – 0

Nové smart linky pro O365

Tak nám Microsoft změnil způsob přesměrování z O365/SharePoint Online na ADFS – už tam není HTTP 302 ale JSON.

Takže původní návod http://blog.kloud.com.au/2012/10/12/office-365-smart-links/ se nedá použít.

Alternativa snad může být http://web.sharepointedutech.com/?p=1395 – ale výsledný link mi prozatím nefunguje správně. Budu to holt muset rozebrat :/

Změna hesla přes ADFS3

Na tohle admini čekali od spuštění O365, a MS to tak nějak potichu vypustil:

ADFS 2012 R2 now supports Password Change (not reset) across all devices

http://blogs.msdn.com/b/samueld/archive/2015/05/13/adfs-2012-r2-now-supports-password-change-not-reset-across-all-devices.aspx

KB3035025 se mi nepodařilo ani nainstalovat, změna hesla přesto funguje (asi díky jiné záplatě).

Update: ve skutečnosti to povoluje kb3045711

Performance countery pro AADSync

Postup sice žádné performance countery neopraví, ale v logu se přestanou množit chyby. Dle MS supportu bude opraveno v dalších verzích, chyby se přelila z FIMu.

  1. Delete registry key: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ FIMSynchronizationService\Performance]
  2. Recreate the ‚Performance‘ registry key.
  3. unlodctr.exe FIMSynchronizationService
  4. lodctr.exe „C:\Program Files\Microsoft Forefront Identity Manager\2010\Synchronization Service\Bin\mmsperf.ini“

http://blogs.technet.com/b/steady/archive/2015/01/12/aadsync-the-server-encountered-an-unexpected-error-creating-performance-counters-for.aspx

http://social.technet.microsoft.com/wiki/contents/articles/16631.troubleshooting-fim-sync-eventid-6313-unable-to-load-performance-counters-for-management-agent.aspx

Používáme cookies. Další informace

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close