TechNet · Englische TechNet Blogs · TechNet Deutschland · itproblogs.de · .NET Blogs

SharePointPodcast: SPPD407 Frühlingserwachen

Die Shownotes zum Frühlingsanfang. 

Termine

Tipps

Themen

Teams

 

Michael Greth: End User Experience für SharePoint messen und verstehen*

Gastbeitrag von Stefan Fried, Analytics Spezialist und OfficeExpert Product Manager panagenda GmbH

OfficeExpert bietet End-to-End Analysen für Microsoft Office 365, Exchange, Outlook, OneDrive und Skype for Business.

Die Service Qualität von lokalen, und in der Office 365 Cloud betriebenen, Applikationen ist maßgebend für die Zufriedenheit Ihrer Endanwender. Um die effektive Service Qualität (oder …

Continue reading

Michael Greth: Webinaraufzeichnung Microsoft Stream Kommunikation im Unternehmen in Bild und Ton

Video sind die neuen Dokumente – sagt Microsoft, und Video im Unternehmen kann heute mit Plattformen wie Microsoft Stream schnell und unkompliziert die passende Infrastruktur bereitstellen.

In meinem Webinar bei Wissensmanagement.net, das jetzt als Aufzeichnung zur Verfügung steht, spreche ich über Inhalte, Bereitstellung, Suche, Aufnahmetechnik und die erweiterten Möglichkeiten von Video durch Machine Learning …

Continue reading

faq-o-matic: Windows 10, GPOs und das UNC-Hardening

Nimmt man Windows 10 in eine bestehende Domäne auf, kann es passieren, dass Gruppenrichtlinien darauf nicht wirken. Die Ursache ist oft das UNC-Hardening, das als Sicherheitsfunktion vor einiger Zeit eingeführt wurde. Anders als Windows 7 aktiviert Windows 10 diese Funktion standardmäßig.

Im Web findet man als “Problemlösung” dazu häufig die Empfehlung, das Feature abzuschalten. Das ist aber eine weniger gute Idee – wie bei jeder Sicherheitsfunktion ist es auch hier besser, sie zu konfigurieren. Hinweise dazu gibt es hier:

[Demystifying the UNC Hardening Dilemma – Lee Stevens: Technical Blogs]
https://blogs.technet.microsoft.com/leesteve/2017/08/09/demystifying-the-unc-hardening-dilemma/

[MS15-011 & MS15-014: Hardening Group Policy – Security Research & Defense]
https://blogs.technet.microsoft.com/srd/2015/02/10/ms15-011-ms15-014-hardening-group-policy/

Michael Greth: Yammer in SharePoint einbauen

SharePoint und Yammer

Aus der Community wurde die Frage gestellt wie man Yammer in SharePoint einbinden kann. Hintergrund war ein Artikel aus dem Jahr 2016, der zeigte, wie man Yammer für Kommentare in SharePoint nutzen kann – damals natürlich noch On-Premises.

Seitdem hat sich einiges getan – die entsprechenden Ressourcen fasse ich mal hier zusammen:

Continue reading

Hans Brender: Valo Roadshow mit Solvion und Mr.OneDrive

Valo Roadshow mit Solvion und Mr.OneDrive

Die Frage ist:

Was erzählt Vlad hier? Gemeint ist mein kanadischer MVP Kollege Vlad Catrinescu bei seinem Vortrag zum “Digitalen Arbeitsplatz mit SharePoint 2019”

Ich selbst werde meinen Vortrag, den ich auf der MSIgnite TheTour in Hong Kong gehalten habe, in Wien und Granz zum Besten geben.

Intelligenter und schneller arbeiten mit OneDrive

Wo: 24.4.19 in Wien (bei Microsoft Österreich) und 25.4.19 in Graz bei Solvion

hier zur Anmeldung und dem ganzen Programm:

Michael Greth: Überblick über die wichtigsten Funktionen von SharePoint 2019 für Neueinsteiger

Gibt es die eigentlich noch, die Neueinsteiger in SharePoint 2019? Kann ich mir eigentlich kaum vorstellen, dass es heute noch Unternehmen gibt, die sozusagen als Frischlinge mit einem SharePoint Server 2019 On-Premises ihr Abenteuer in der SharePoint-Welt beginnen.

Aber natürlich gibt es viele Anwender, die vor der Aufgabe stehen, ihre bestehende, lokale SharePoint 2010/2013/2016 …

Continue reading

faq-o-matic: Microsoft Identity Manager Distribution Groups in gemischter Multi-Domain-Exchange-Umgebung

Setzt man den Microsoft Identity Manager (kurz MIM, ehemals Forefront Identity Manager/FIM) ein und hat in seiner Umgebung sowohl Linked Mailboxes als auch normale Accounts, die Mailboxes besitzen, so steht man sehr schnell vor einem entscheidenden Problem.

Anforderung:

  • Verteilergruppen müssen über MIM verwaltet werden, der Anwender darf nicht in die Pflicht gebracht werden, den richtigen Account (Linked Mailbox/normalen Account) auszuwählen, sondern darf jeden Benutzer exakt einmal sehen
  • Sicherheitsgruppen müssen ebenfalls über MIM verwaltet werden, alle Sicherheitsgruppen liegen in der contoso.com und müssen ggf. Mitglieder aus der contoso.com und der faq-o-matic.de beinhalten, somit normale User und Foreign Security Principals

Kurz zum Demo-Szenario:

  • Zwei Domänen in separaten Forests (contoso.com und faq-o-matic.de)
  • Exchange 2016 Cluster in contoso.com
  • Native Mailboxen für User aus der contoso.com, Linked Mailboxes für User der faq-o-matic.com
  • In der contoso.com existiert eine MIM Installation samt MIM Service & Portal
    • Es sind bereits beide Forests und dessen Domänen gemäß Microsofts Vorgaben im MIM Portal angelegt und die Foreign Security Principal Sets so wie Sync Rules für die „richtigen“ User Accounts aus beiden Domänen angelegt
    • Die Linked Mailboxes wurden über den Inbound Sync Filter der User Sync Rules ausgeschlossen

Der Identity Manager ist bereits von Haus aus in der Lage, Foreign Security Principals in Richtung Active Directory zu synchronisieren, sofern die Konfiguration der Domänen und Trusts vollständig ist, somit ist die Anforderung für die Sicherheitsgruppen bereits mit wenig Aufwand gedeckt.

Schwieriger wird es, wenn man auch Verteilergruppen verwalten will, denn hier müssen wir MIM beibringen, nicht die distinguishedNames der jeweiligen Quell Accounts in das Member Attribut der Gruppen zu synchronisieren, wie es für Sicherheitsgruppen richtig ist, sondern je nach Typ entweder den distinguishedName der vollwertigen Mailbox oder im Falle eines Users aus der faq-o-matic.de den distinguishedName der zugehörigen Linked Mailbox.

Die Lösung

Microsoft hat sich hierfür eine Lösung ausgedacht, die zwar technisch funktioniert, allerdings enorme Nachteile aufweist und meines Erachtens nicht wirklich praktikabel ist. Aufgrund einer technischen Limitierung der Management Agent Architektur kann bei Outbound Flow Rules lediglich die Reihenfolge der verlinkten Objekttypen manipuliert werden. Das bedeutet, dass man mit nativen Bordmitteln lediglich das Member Attribut beeinflussen kann, wenn die zu unterscheidenden Objekte auch unterschiedliche Objekttypen haben, sind z.B. beide vom Typ Person, wie es eben ein User Objekt und eine Linked Mailbox sind, so kann MIM diese beim Outbound Flow nicht unterscheiden.

Behält man diese technische Limitierung im Kopf, versteht man den Weg, wie Microsoft dies nativ gelöst hat:

In dieser Lösung wird für jeden User, der eine Linked Mailbox besitzt, ein Pseudo Kontakt erstellt, welcher dann anstatt des Quell Accounts in die Verteilerlisten geschrieben wird. Ein solcher Kontakt wird für jede Linked Mailbox erstellt und per Join Rule mit dem MIM User Objekt verbunden. Im Anschluss wird die Outbound Sync Rule für das Member Attribut so manipuliert, dass sofern vorhanden, der distinguishedName des verbundenen Kontaktes Vorrang gegenüber dem distinguishedNames des Quell Accounts hat und somit statt diesem in das Member Attribut geschrieben wird. Technisch gesehen, ist jeder User nun nur einmal im Portal vorhanden und MIM kümmert sich darum, dass gemischte Verteilergruppen jeweils den Kontakt für eine Linked Mailbox beinhaltet statt den Quell Account des Users.

In diesem Szenario erhält der Benutzer zwar die E-Mails, die an die Verteilergruppe gesandt werden, allerdings entstehen folgende Nachteile:

  • Für jede Linked Mailbox wird zusätzlich ein Mail Kontakt im AD und Exchange angelegt
  • Die Mitgliedschaft der Verteilergruppe ist nicht auf der Linked Mailbox sichtbar, da diese tatsächlich gar nicht Mitglied der Verteilergruppe ist, sondern nur der Kontakt, der auf diese Linked Mailbox weiterleitet
  • Benutzer sehen im schlimmsten Fall jeden Benutzer, der über eine Linked Mailbox angebunden ist, zweimal in der Global Address List
  • Verwaltung der Verteilergruppe ist bei Equal Precedence vom Gruppenbesitzer zwar noch möglich, allerdings wird dieser durch die Kontakte der Pseudo Kontakte unnötig verwirrt
  • Die Presence Funktion von Skype for Business funktioniert nicht bei Mails, die an diese Verteilergruppen gesandt werden. Das liegt daran, dass die Exchange legacyDN des Kontakt für den Presence Lookup genutzt wird, diese hat natürlich keine Presence Informationen

Die bessere Lösung

Nun zu der meines Erachtens nachhaltigeren Lösung, die auch wesentlich bessere User Experience bringt und ohne zusätzliche Kontakte arbeitet:

Die kurze Version: Wir sorgen dafür, dass jeder User ein weiteres Attribut hat, welches wir als „relevantMailboxDN“ bezeichnen. Dieses Attribut hält den für Verteilergruppen relevanten distinguishedName eines Benutzers, des Weiteren bauen wir einen Workflow, welcher nach Änderung einer Verteilergruppe ein Array des Attributes relevantMailboxDN der Gruppenmitglieder baut. Nun schreiben wir für Verteilergruppen statt dem „member“ Attribut das vom Workflow kalkulierte Array der Mailbox DNs zurück in die contoso.com.

Die lange Version Schritt für Schritt:

  1. Zuerst brauchen wir zwei Zusatzkomponenten, die aber ohnehin in jeder größeren MIM Installation vorhanden sind:
  2. Ein Attribut im Metaverse und MIM Service namens „relevantMailboxDN“ vom Typ String anlegen und an den ObjectTyp „user“ (im Metaverse „person“) binden
    • Dieses Attribut fügen wir als Export Attribut im Flow des MIM Service Connectors an (Schema Refresh notwendig)
  3. Ein Attribut im Metaverse und MIM Service namens „distGroupMembers“ vom Typ Multi Line Array anlegen und an den ObjectTyp „group“ binden
    • Dieses Attribut fügen wir als Import Attribut im Flow des MIM Service Connectors an (Schema Refresh notwendig)
  4. Nun legen wir einen weiteren Active Directory Connector für die contoso.com an
    • Den Sync Scope auf die Linked Mailbox OUs beschränken
    • Eine Inbound Sync Rule im MIM Portal anlegen
  • „Create Ressource in FIM“ nicht aktivieren
  • Relationship „objectSid“ (Metaverse) <-> „msExchMasterAccountSid“ (ConnectedSystem)
  • Attribute Flow:
    • dn => relevantMailboxDN
  • Den Sync Scope auf die Linked Mailbox OUs beschränken
  1. Für jeden Active Directory Connector den Attribut Flow wie folgt weitern:
    • dn => relevantMailboxDN
  2. Im Metaverse Designer beim Object Type „Person“ die Precedence des Attributes relevantMailboxDN so konfigurieren, dass der frisch angelegte Linked Mailbox Active Directory Connector an erster Stelle und der MIM Service Connector am Ende steht
  3. Einen Workflow erstellen, welcher das Array der relevantMailboxDN Attribute der Gruppenmitglieder baut:

  1. Ein Set anlegen, welches alle Gruppen mit dem Gruppentyp „Distribution“ beinhaltet
  2. Eine Management Policy Rule des Types „Request” anlegen:
    • Specific Set of Requestors: All People
    • Operation:

o Add a value to a multivalued attribute

o Remove a value from a multivalued attribute

    • Target Resource Definition Before Request: <Das erstellte Set>
    • Target Resource Definition After Request: <Das erstellte Set>
    • Resource Attributes: Select specific attributes

o Manually-managed Membership

    • Action Workflow: <Der erstellte Workflow>
  1. Einen neuen Powershell Management Agent anlegen
  • Relationship „objectGUID“ (Metaverse) <-> „ objectGUID“ (ConnectedSystem)
  • Attribute Flow:
    • distGroupMembers => members
  • “Enable Deprovisioning” aktivieren
  1. Im Metaverse Designer beim Object Type „group“ die Precedence des Attributes distGroupMembers so konfigurieren, dass der MIM Service Connector an erster Stelle steht
  2. Einen Full Import / Full Sync auf allen Management Agents durchführen, angefangen mit dem MIM Service Management Agent, da dieser die neuen Sync Rules bereitstellt

Fazit:

Sobald dies getan ist, werden alle Linked Mailboxes mit dem nativen Account im Metaverse verbunden und der für MIM relevante Mailbox distinguishedName fließt in das Attribut „relevantMailboxDN“. Dieser Join sorgt ebenfalls dafür, dass der MIM Service automatisch die Verteilergruppenmitglieder auf deren MIMService Identität auflöst und wie gewollt anzeigt. Wenn nun eine Verteilergruppe bearbeitet wird, wird der erstellte Workflow gestartet, welcher das „distGroupMembers“ Attribut mit den korrekten distinguishedNames füllt und anschließend über den PowerShell Management Agent in das Active Directory schreibt. Der Active Directory Management Agent für contoso.com liest nun beim nächsten Import die vom Powershell Management Agent geschriebene Änderung ein und reflektiert diese im Metaverse, sodass keine „Exported Change not reimported“ Fehler auftreten.

Michael Greth: Blick über den Tellerrand : Meetup AI

Auf dem Meetup.AI in Berlin steht einmal im Monat spannende Vorträge rund um die Künstliche Intelligenz auf dem Programm. Am 6. März hatte ich das Vergnügen, die Vorträge aufzeichnen zu dürfen und stelle sie heute hier online.

The speakers and their sessions

Justina Petraitytė – Introduction to the open source Rasa Stack

Justina Petraityte is …

Continue reading

Carsten Rachfahl [Hyper-V]: Webinar Window Server 2019 – ReFS + DeDup am 8. März um 11 Uhr (Deutsch) and 5 pm (Englisch)

  • ​Deutsch Sprachiges Webinar
  • ​Englisch sprachiges Webinar

At the 8th of March 5 pm CET+1, our next Webinar is about ReFS and DeDup. ReFS as new filesystem offer great possibilities especially with Hyper-V and is a must for every Storage Spaces Direct implementation. Windows Server 2019 finally provides the option to use ReFS and Deduplication together.


Here is the Agenda:

  • ReFS overview
  • ReFS and Hyper-V
  • ReFS and S2D
  • check
    DeDup and Compression
  • Performance
  • check
    Demo
  • Q&A

​To sign-up just click on the picture or here! Don't worry that you maybe have no time to attend this Webinar if you sign-up you will get a link to the recording afterwards.

Carsten


Der Beitrag Webinar Window Server 2019 – ReFS + DeDup am 8. März um 11 Uhr (Deutsch) and 5 pm (Englisch) erschien zuerst auf Hyper-V Server Blog.

Hans Brender: OneDrive | Einstellungen und Gruppenrichtlinien

Einstellungen im Next Generation Sync Client

Es kommt darauf an. Das ist meine Lieblingsantwort. Weil es darauf ankommt, ob Du ein privater Benutzer bist oder aber ein Benutzer einer Großfirma.. Denn man kann es so oder so handhaben:

Bild Beschreibung
Einstellungen im Next Generation Sync Client

Unter Einstellungen findet man zwei (drei) neue Einträge 
         
Synchronisierung automatisch anhalten, wenn dieses Gerät im Stromsparmodus ist

Anmerkung: An einem Desktop Gerät kann es sein, dass es nur zwei (ein) Einträge gibt

Akku Einstellungen

Unter Windows 10 findet man bei den Einstellungen – System – Akku einen Schieberegler, mit dem man einstellen kann, ab wann der Rechner in den Stromsparmodus wechseln soll.

In dem Beispiel links sind 30% eingestellt, dann wechselt das Gerät selbständig in den Stromsparmodus

Das bedeutet dann, dass alle OneDrive Verbindungen in den Pausenmodus wechseln und nicht mehr synchronisieren.

Natürlich kann man das überschreiben.

Akku Einstellung Benachrichtigung        

Die Benachrichtigung kommt als Toaster und verschwindet nach kurzer Zeit

Synchronisierung kostet nun mal Energie und da dies automatisch vorgenommen wird, bleibt Ihr Gerät etwas länger am “leben”
         

Bei einem Benutzer einer größeren Firma kann der Administrator diese Einstellung mit Hilfe einer Gruppenrichtlinie vornehmen:

Fortsetzen der Synchronisierung, wenn der Stromsparmodus aktiviert ist

Es ist eine Gruppenrichtlinie in der Benutzer-Konfiguration:

Mit dieser Einstellung können Sie die Funktion für automatisches Anhalten für Geräte deaktivieren, bei denen der Stromsparmodus aktiviert ist.

Wenn Sie diese Einstellung aktivieren, wird die Synchronisierung fortgesetzt, wenn Benutzer den Stromsparmodus aktivieren. OneDrive hält die Synchronisierung nicht automatisch an.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, wird die Synchronisierung automatisch angehalten, wenn der Stromsparmodus erkannt und eine Benachrichtigung angezeigt wird. Benutzer können wählen, ob keine Unterbrechung wünschen, indem sie in der Benachrichtigung auf „Trotzdem synchronisieren“ klicken. Wenn die Synchronisierung angehalten wird, können Benutzer die Synchronisierung fortsetzen, indem sie auf das OneDrive-Cloudsymbol im Infobereich der Taskleiste und dann auf die Warnung oben im Aktivitätscenter klicken.

Durch Aktivieren dieser Richtlinie wird folgender Registrierungsschlüsselwert auf 1 festgelegt:
[HKCU\SOFTWARE\Policies\Microsoft\OneDrive] "DisablePauseOnBatterySaver"=dword:00000001

Anmerkung: Diese Richtlinie wirkt eigentlich spiegelverkehrt

Source: Microsoft Docs


Bild Beschreibung
Einstellungen im Next Generation Sync Client

Unter Einstellungen findet man zwei (drei) neue Einträge:
         
Synchronisierung automatisch anhalten, wenn sich dieses Gerät in einem getakteten Netzwerk befindet

Hier ein Beispiel: In jedem ICE befinden sich SSID’s, die alle den gleichen Namen haben: WIFIonICE

Das ist gut, denn man wird automatisch eingeloggt, wenn man den Rechner startet

Das hat aber auch einen Haken. Denn in der 2.Klasse stehen nur 200 MB Volumen zur Verfügung, und die Verbindung ist leider nicht sehr gut.

Getaktete Verbindung

Zuerst muss also dieser SSID als getaktete Verbindung eingetragen werden. Das findet man unter
Einstellungen – Netzwerk und Intranet – WLAN – Bekannte Netzwerke verwalten

Dann nach unten Scrollen und dann die SSID suchen.

Dort auf Eigenschaften klicken und danach “als getaktete Verbindung festlegen” aktivieren

Auch hier hat der Administrator die Möglichkeit, dies mit einer Gruppenrichtlinie einzustellen:

Fortsetzen der Synchronisierung getakteter Netzwerke

Es ist eine Gruppenrichtlinie in der Benutzer-Konfiguration:

Mit dieser Einstellung können Sie die Funktion für automatisches Anhalten deaktivieren, wenn Geräte eine Verbindung mit getakteten Netzwerken herstellen.

Wenn Sie diese Einstellung aktivieren, wird die Synchronisierung fortgesetzt, wenn sich Geräte in einem getakteten Netzwerk befinden. OneDrive hält die Synchronisierung nicht automatisch an.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, wird die Synchronisierung automatisch angehalten, wenn ein getaktetes Netzwerk erkannt und eine Benachrichtigung angezeigt wird. Benutzer können wählen, ob keine Unterbrechung wünschen, indem sie in der Benachrichtigung auf „Trotzdem synchronisieren“ klicken. Wenn die Synchronisierung angehalten wird, können Benutzer die Synchronisierung fortsetzen, indem sie auf das OneDrive-Cloudsymbol im Infobereich der Taskleiste und dann auf die Warnung oben im Aktivitätscenter klicken.

Durch Aktivieren dieser Richtlinie wird folgender Registrierungsschlüsselwert auf 1 festgelegt:
[HKCU\SOFTWARE\Policies\Microsoft\OneDrive] "DisablePauseOnMeteredNetwork"=dword:00000001

Anmerkung: Diese Richtlinie wirkt eigentlich spiegelverkehrt

Source: Microsoft Docs

Hans Brender: OneDrive | Settings or Group Policies

Settings in the Next Generation Sync ClientIt depends. That’s my favorite Answer. Because it depends, what you are doing. If you are private user or a User of an enterprise company. You could do it on different ways:

Picture description
Settings in the Next Generation Sync Client

Under Settings you will find two (new) entries:

Automatically pause sync when the devices is in battery saver mode

Remarks: On a desktop device you do not find this entry

Battery Saving Settings

With Windows 10 you will find under Setting, Battery a slider, where you will adjust, when this device will go into battery Saver mode.

In the example you see, that if battery will reach only 20% then the device will switch into battery Saver Mode.

That means, all OneDrive connections will be going into Pause mode automatically.

You are allowed, to override these function

Battery Saving Notification        

So you see this as a toaster for a short time.

Syncing takes more energy, therefore this will be done automatically, keeps your device running a little bit longer

As an enterprise user, the admins may set this entry as a Group Policy called

Continue syncing when devices have battery saver mode turned on

It is a Group Policy in the user configuration

This setting lets you turn off the auto-pause feature for devices that have battery saver mode turned on.

If you enable this setting, syncing will continue when users turn on battery saver mode. OneDrive will not automatically pause syncing.

If you disable or do not configure this setting, syncing will pause automatically when battery saver mode is detected and a notification will be displayed.

Users can choose not to pause syncing by clicking "Sync Anyway" in the notification. When syncing is paused, users can resume syncing by clicking the OneDrive cloud icon in the notification area of the taskbar and then clicking the alert at the top of the activity center.
Enabling this policy sets the following registry key value to 1.

[HKCU\SOFTWARE\Policies\Microsoft\OneDrive]"DisablePauseOnBatterySaver"=dword:00000001

Remarks: Keep in mind, that the group policy is working in the other direction

Source: Microsoft Docs


Picture description
Settings in the Next Generation Sync Client

Under Settings you will find two (new) entries:
         
Automatically pause sync when this device is on a metered network

I have one example for you. In German Highspeed Railways called ICE all SSID’s in each ICE have the same name: WIFIonICE

That’s good, because you may always connect automatically.

But there are two things to consider:
That’s most of the time a bad connection.
And in second class you only have for your connection 200 MB volume

Metered Connection

First: You should select this connection to a metered connection:

Settings – Network & Internet – Wi-Fi – Manage Know Networks

Scroll down to the network, you want to set as Metered Network

Klick on Properties, then activate Set as metered connection

Again, an administrator may set this function via Group Policy called:

Continue syncing on metered networks

It is a Group Policy in the user configuration and this setting lets you turn off the auto-pause feature when devices connect to metered networks.

If you enable this setting, syncing will continue when devices are on a metered network. OneDrive will not automatically pause syncing.

If you disable or do not configure this setting, syncing will pause automatically when a metered network is detected and a notification will be displayed. Users can choose not to pause by clicking "Sync Anyway" in the notification. When syncing is paused, users can resume syncing by clicking the OneDrive cloud icon in the notification area of the taskbar and then clicking the alert at the top of the activity center.

Enabling this policy sets the following registry key value to 1.
[HKCU\SOFTWARE\Policies\Microsoft\OneDrive DisablePauseOnMeteredNetwork"=dword:00000001

Remarks: Keep in mind, that the group policy is working in the other direction

Source: Microsoft Docs

Michael Greth: Webkonferenz Office 365 Lösungen: Videoportal mit Microsoft Stream

Live mit Microsoft Stream

Häufig werden SharePoint und Office365 bereits im Unternehmen verwendet. Doch welche Einsatzmöglichkeiten stehen zur Verfügung? Wie können SharePoint und Office365 noch effektiver und effizienter genutzt werden? Und vor allem: Wo liegen die Grenzen bzw. gibt es Alternativen?

Die Fragen werden auf der Webconference von Wissensmanagement.net am 14.3.2019 von 9:00-12:00 Uhr …

Continue reading

faq-o-matic: Exchange Mailbox Delegation Automapping

Bei der Delegation von FullAccess-Berechtigungen auf einer Mailbox oder einer Shared Mailbox ist dem einen oder anderen sicher bereits aufgefallen, dass sich das Automapping nicht konsistent verhält. Untersucht man dies genauer, so fällt auf, dass lediglich die beim Erstellen der Mailbox vergebenen Delegationen auch Automapping aktiviert haben, nachträglich hinzugefügte haben dies nicht, zumindest sofern sie per Exchange Control Panel erteilt wurden.

Für das Automapping ist das Attribut „msExchDelegateListLink“ auf dem Active-Directory-Konto der freizugebenen Mailbox verantwortlich. Dieses Attribut beinhaltet die DistinguishedNames aller Mailboxen, welche beim Start von Outlook dieses Postfach automatisch eingebunden kriegen sollen. Das Attribut an sich hat zuerst jedoch nichts mit der eigentlichen FullAccess-Berechtigung zu tun, es reicht also nicht, die zu autorisierenden DistinguishedNames dort einzutragen. Möchte man alle Mailboxen, die nachträglich mit FullAccess für ein Postfach über das Exchange Control Panel autorisiert wurden, auf Automapping umstellen, so schafft einem PowerShell wie gewohnt Abhilfe.

Hier könnte man meinen, dass der Befehl „Get-Mailbox -Identity „xyz“ | Get-MailboxPermission“ auch ein Attribut zurückliefert, welches die Automapping Einstellungen pro Freigabe anzeigt – tja, das wäre wohl auch zu einfach. Der einfachste Weg, sich per Powershell alle auf Automapping gestellten Freigaben eines Postfaches anzuzeigen, ist der folgende Befehl:

Get-ADUser -Identity (Get-Mailbox -Identity „xyz“ | Select-Object -ExpandProperty userPrincipalName) -Properties msExchDelegateListLink | Select-Object -ExpandProperty msExchDelegateListLink

Möchte man nun alle bereits erteilten FullAccess-Berechtigungen auf Automapping umstellen, so hilft dieses von mir geschriebene Script aus:

https://github.com/RobinBeismann/PowerShell-Scripts/blob/master/Scripts/MS-Exchange/Fix-Automapping.ps1

Eine kleine Schwierigkeit ist, dass Get-MailboxPermission lediglich die objectSID der berechtigten Mailboxes anzeigt. Über Get-ADUser kann man diese aber auf ihre Mailboxes auflösen und die DistinguishedNames für das msExchDelegateListLink Attribut sammeln. Wichtig zu wissen ist, dass es sich um die SID des tatsächlichen Postfaches handelt, im Falle einer Linked Mailbox ist dies also nicht die ObjectSID sondern die msExchMasterAccountSid, diese Besonderheit wird von dem oben verlinkten Script bereits berücksichtigt.

Noch eine Randnotiz: Erstellt man die Mailbox Berechtigungen direkt per Add-MailboxPermission, so kann man das Automapping über den Parameter „-AutoMapping <$true | $false>“ steuern.

Hans Brender: Next Generation Sync Client | new version 19.022.0203.0005

Next Generation Sync Client: new version 19.022.0203.0005

Last week Microsoft published a new Insider Version of the Next Generation Sync Client (OneDrive.exe) with version number 19.022.0203.0005

On the other hand, they make out of the insider version 19.012.0121.0005 a Released version, which bring us the new function “Move to OneDrive

So read the separate blog Post here.

All versions of the Next generation Sync Client
Microsoft The OneDrive sync client release notes

Hans Brender: Next Generation Sync Client | neue Version 19.022.0203.0005

Next Generation Sync Client: new version 19.022.0203.0005

Letzte Woche wurde wieder eine neue Insider Version des Next Generation Sync Client (OneDrive.exe) mit der Versions-Nummer 19.022.0203.0005 von Microsoft veröffentlicht.

Die letzte Insider Version 19.012.0121.0005 wurde zur Release Version hochgestuft und brachte uns eine neue Funktion “Nach OneDrive verschieben”

Dafür habe ich einen eigenen Blog Post veröffentlicht.

Alle Versionen des Next Generation Sync Client
Microsoft: Neuer OneDrive Synchronisierungsclient

Hans Brender: OneDrive | Datei-Explorer und Auf OneDrive verschieben

Auf OneDrive verschieben

Mit der OneDrive Version 19.002.0121.0009 hat Microsoft ein neues Feature implementiert:

Auf OneDrive verschieben

Wie man in obigen Bild erkennen kann, habe ich auf diesem Gerät zwei OneDrive for Business Bereiche (zwei verschiedene Tenants) und ein OneDrive Personal. Wenn man innerhalb des Windows Datei-Explorers mit der rechten Maustaste auf eine Datei klickt, die nicht mit irgendeiner Bibliothek synchronisiert wird, dann erfolgt beim Überfahren mit der Maus über den Eintrag ‘Auf OneDrive verschieben” die jeweilige Auswahl, wie oben dargestellt. Mit einem Klick wird dann die Datei in den Bereich verschoben.

Der Ansatz ist gut, aber

  • Warum kann ich nicht die Ordner unterhalb des Zielverzeichnisses auswählen?
  • Warum kann ich nur eine Datei auswählen, nicht aber einen Ordner?Warum kann ich
  • nicht alle anderen Bibliotheken, die ich synchronisiert habe, auswählen?

Hallo Microsoft: Gibt es dazu eine Aussage ?

Hans Brender: OneDrive | File-Explorer and Move To OneDrive

MoveTo OneDrive

With OneDrive Version  19.002.0121.0009 Microsoft has implemented a new feature:

Move To OneDrive

As you see, on this machine I have two OneDrive for Business (two different tenants) and one OneDrive Personal. If you right click inside the Windows File Explorer on a file, which is not synced, a menu pops up and if you then hoover over ‘Move to OneDrive’, the you see the destinations.  If you click on one of them, the file will be moved into the root of the destination.

That’s very interesting, but

  • Why Do I not have the change, to move to the folder that I want?
  • Why I’m not able to move a folder (with files) ?
  • Why I’m not able to move to ‘all my synced libraries’ ?

hey Microsoft: You may give us the answer to theses questions

Carsten Rachfahl [Hyper-V]: Webinar Window Server 2019 SMB Direct Best Practices am 25. Februar um 16 Uhr (Englisch)

  • ​Deutsch Sprachiges Webinar
  • ​Englisch sprachiges Webinar

On 25th of February will my Hyper-V Amigos compadre Didier Van Hoye join me in the Webinar "Window Server 2019 SMB Direct Best Practices". Didier nickname is "Mr. RoCE Balboa," and this is with good reason! There are not many that have spent more time with RDMA in Windows Server than @WorkingHardinIT.


Here is the Agenda:

  • iWarp
  • RoCE
  • PCF and ETS
  • check
    Guest RDMA
  • check
    Demo
  • Q&A

​To sign-up just click on the picture or here! Don't worry that you maybe have no time to attend this Webinar if you sign-up you will get a link to the recording afterwards.

Carsten


Der Beitrag Webinar Window Server 2019 SMB Direct Best Practices am 25. Februar um 16 Uhr (Englisch) erschien zuerst auf Hyper-V Server Blog.

Michael Greth: Social Intranet Analytics für SharePoint

Im Webinar mit Matthias Scharpe von Mindlab Solutions haben wir über die verschiedenen Aspekte der Analyse des Userverhaltens im Intranet gesprochen und dabei folgende Fragen diskutiert:

  • Warum sollte ich mein SharePoint Intranet analysieren?
  • Wo liegen die Unterschiede zwischen My Analytics und Social Intranet Analytics?
  • Was kann ich mithilfe von Social Intranet Analytics analysieren?
  • Wie helfen mir Kennzahlen bei …

    Continue reading

Carsten Rachfahl [Hyper-V]: S2D Bechmarking, Azure Stack in Hyper-V und Hyper-V Amigos Showcast

Die letzten 30 Tage waren turbulent - neben der Organisation der Cloud & DataCenter Conference Germany 2019 durfte ich 3 Vortrage (auf den MVPDays, dem Azure Saturday Berlin und den S2DDays) halten und eine Hyper-V Amigos Showcast aufnehmen. 

Da von drei Aufzeichnungen existieren möchte ich diese unten aufführen damit ihr bei intresse diese Anschauen könnt.

MVPDays - Azure Stack Development Kit - the cheap Azure Development Platform

In dieser 30 Minuten Session erkläre und zeige ich warum das Azure Stack Development Kit in einer Hyper-V VM ein fantastischer und kostengünstiger Start mit Azure IaaS ist. Außerdem eignet sich das ASDK in einer VM auch super zum Entwickeln.


S2DDay - Learn what Storage Spaces Direct is cabable of by benchmarking the setup

In diesem 30 Minuten Vortrag bespreche und vor allem Demo ich welche Benchmarks wir einsetzten um eine Storage Spaces Direct Installation auf "Herz & Nieren" zu prüfen. Freut euch auf eine Demo reiche Session mit Demos wie "Livemigration mit 50 GBit/s", "IOmeter in einer VM" und "VMFleet".


Hyper-V Amigos Showcast Episode 17 - Veeam B&R 9.5 Update 4

In dieser Episode schauen Didier und ich uns das Update 4 von Veeam Backup & Replication 9.5 an. Wir sprechen erst einmal über die Neuerungen und werden dann in einer weiteren Folge uns einige der neuen collen Feature live testen. Hier geht's zum Beitrag und hier ist das Video.


Der Beitrag S2D Bechmarking, Azure Stack in Hyper-V und Hyper-V Amigos Showcast erschien zuerst auf Hyper-V Server Blog.

faq-o-matic: Azure AD Identity umziehen

Hat man in der heutigen Zeit mit einer Active-Directory-Migration zu tun, so ist meist die eigentliche Migration der Computer und User das kleinste Übel. Durch die Anbindung diverser Systeme muss aber jede Identität eines Users in jedem angebundenen System berücksichtigt werden. Ein sehr gutes Beispiel hierfür ist Office 365, respektive die Azure-Active-Directory-Identität eines Benutzers, an der in der durchschnittlichen Umgebung mindestens eine Mailbox, ein Sharepoint-Profil und ein Skype-for-Business-/Teams-Account hängt.

Ein praktisches Verfahren hierzu mit einer PowerShell-Funktion habe ich hier beschrieben:

[Azure AD Identity umziehen – michael wessel Blog]
https://blog.michael-wessel.de/2019/02/14/azure-ad-identity-umziehen/

Michael Greth: AI for Earth Interview mit Alma Cardenas

Das Microsoft AI for Earth-Programm vergibt Zuschüsse an Projekte, die mit Hilfe der Künstlichen Intelligenz in den Bereichen Klimaschutz, Landwirtschaft, Biodiversität und Wasser nach neuen und zukunftsfähigen Lösungen suchen.

Auf dem #EarthLab bei Microsoft Berlin hatte ich die Gelegenheit mit Alma Cardenas, Microsoft Program Manager AI for Earth, über das Programm zu sprechen.

Hans Brender: OneDrive for Business | The Synchronization Diagram

ODFB Sync Diagram Header

Do you know, how OneDrive for Business is synchronizing files?

To sync data, there are two different protocols

MS-FSSHTTP File Synchronization via SOAP over HTTP
BITS Background Intelligent Transfer Service

Microsoft made this diagram, to show how synchronization is done:

ODFB Sync Diagram

The Original Microsoft PDF you will find here

Michael Greth: Erweiterungen für SharePoint Seiten

Microsoft rollt neue Erweiterungen für SharePoint Seiten aus (geplant für alle Office365 Kunden bis Ende Februar).

Anpassen des TitelbereichsDer Titelbereich einer Modern-SharePoint-Seite oder Nachrichtenseite kann nun individueller gestaltet werden mit vier Layouts, zwei Ausrichtungsoptionen (links oder zentriert), Themenkopfzeile über dem Titel, Änderungen des Autors und EIn-oderAusblenden des Veröffentlichungsdatums

Weitere Gestaltungsmöglichkeiten bieten die Abschnittshintergründe, …

Continue reading

Hans Brender: OneDrive: Neue Gruppenrichtlinien u. Definitionen 19.002.0107.0008

OneDrive Gruppenrichtlinien

Microsoft hat mit der neuen OneDrive Version 19.002.0107.0008 neue Gruppenrichtlinien veröffentlicht, aber auch bestehende mit neuem Namen versehen und damit die Definitionen neu erstellt.

User Configuration

Neuer Name Alter Name
Coauthor and share in Office desktop apps CoAuthoring and in-app sharing for Office Files
Receive OneDrive sync client updates on the Enterprise ring

Delay updating OneDrive.exe until the second release wave

Prevent users from syncing personal OneDrive files

Prevent users from synchronizing personal OneDrive Accounts

Allow users can choose how to handle Office files sync conflicts

Users can choose how to handle Office files in conflict
Limit the sync client upload speed to a fixed rate Set the maximum upload throughput that OneDrive.exe uses
Limit the sync client download speed to a fixed rate Set the maximum download throughput that OneDrive.exe uses

Disable the tutorial that appears at the end of OneDrive Setup

Prevent Users from seeing the tutorial in the OneDrive Sign in Experience

Computer Configuration

Neur Name AlterName
Limit the sync client upload rate to a percentage of throughput Set the maximum percentage of upload throughput for OneDrive.exe

Prevent users from fetching files remotely

Prevent users from using the remote file fetch feature to access files on the computer
Silently sign in users to the OneDrive sync client with their Windows credentials Silently configure OneDrive using Windows 10 or domain credentials

Set the maximum size of a user’s OneDrive that can download automatically

Configure the maximum OneDrive size for downloading all files automatically

Use OneDrive Files On Demand

Enable OneDrive Files On Demand

Convert synced team site files to online-only files

Migrate pre-existing team site with OneDrive Files on Demand

Prevent the sync client from generating network traffic until the user signs in

Prevent OneDrive from generating network traffic until the user signs in to OneDrive

Wenn Sie Ihre Gruppenrichtlinie nicht finden, dann wurde der Name nicht geändert.

Neue Computer Configuration Richtlinien

Set the sync client Update ring
Specify SharePoint Server URL and organization name
Specify the OneDrive location in a hybrid environment

Und hier finden Sie die Beschreibungen in deutscher oder englischer Sprache

Hans Brender: OneDrive: New Group Policies and definitions 19.002.0107.0008

OneDrive Group Policies

Microsoft has published with OneDrive Version 19.002.0107.0008 new policies and also changed the policy definitions of many existing Policies for OneDrive

User Configuration

New Name Old Name
Coauthor and share in Office desktop apps CoAuthoring and in-app sharing for Office Files
Receive OneDrive sync client updates on the Enterprise ring

Delay updating OneDrive.exe until the second release wave

Prevent users from syncing personal OneDrive files

Prevent users from synchronizing personal OneDrive Accounts

Allow users can choose how to handle Office files sync conflicts

Users can choose how to handle Office files in conflict
Limit the sync client upload speed to a fixed rate Set the maximum upload throughput that OneDrive.exe uses
Limit the sync client download speed to a fixed rate Set the maximum download throughput that OneDrive.exe uses

Disable the tutorial that appears at the end of OneDrive Setup

Prevent Users from seeing the tutorial in the OneDrive Sign in Experience

Computer Configuration

New Name Old Name
Limit the sync client upload rate to a percentage of throughput Set the maximum percentage of upload throughput for OneDrive.exe

Prevent users from fetching files remotely

Prevent users from using the remote file fetch feature to access files on the computer
Silently sign in users to the OneDrive sync client with their Windows credentials Silently configure OneDrive using Windows 10 or domain credentials

Set the maximum size of a user’s OneDrive that can download automatically

Configure the maximum OneDrive size for downloading all files automatically

Use OneDrive Files On Demand

Enable OneDrive Files On Demand

Convert synced team site files to online-only files

Migrate pre-existing team site with OneDrive Files on Demand

Prevent the sync client from generating network traffic until the user signs in

Prevent OneDrive from generating network traffic until the user signs in to OneDrive

If you do not find your Group Policy, then the name is not changed

New Computer Configuration Policies

Set the sync client Update ring
Specify SharePoint Server URL and organization name
Specify the OneDrive location in a hybrid environment

And here you will find the descriptions

SharePointPodcast: SPPD406 Bemerkungen zum 14. Jahrestag

Heute, am 7.2.2019, wird der SharePointPodcast 14 Jahre alt -übrigens am 7.2.1964 begann die “Beatlemania” in den USA – aber das ist ein anderes Thema.

Ich blicke ein wenig zurück auf die Geschichte dieses Podcast und stelle Euch ein paar Podcasts vor, deren Macher sich vielleicht auch ein wenig von mir haben inspirieren lassen.Und verlost wird auch etwas.

Freikarte für Collabsummit 2019

Michael Greth: Freikarte für den Collabsummit 2019 zu gewinnen

Wir verlosen eine Freikarte für den Collabsummit 2019 Ende Mai in Wiesbaden, denn heute wird der SharePointPodcast 14 Jahre alt. (Einsendeschluß 14.2.2019)

Mehr dazu und weitere spannende Details zum Collabsummit im Gespräch mit Adis Jugo auf dem SharePoint Saturday Bremen.

Michael Greth: Free Whitepaper : 4 + x Zutaten für glückliche Anwender

Fabian Moritz von der itacs GmbH beschreibt in seinem Whitepaper ein paar Ideen und Ansatzpunkte, welche Zutaten notwendig sind, um eine hohe Nutzerakzeptanz während und nach der Einführung von Office 365 zu erreichen.

Transformation des modernen Arbeitsplatzes – das sollten Sie berücksichtigen Hier das Whitepaper kostenlos herunterladen

Viele Unternehmen haben längst die Bedeutung einer …

Continue reading

Michael Greth: Free Whitepaper Transforming business process with Microsoft 365

SharePoint-Listen sind das Rückrat der Datenspeicherung auf Microsoft 365. PowerApps und Microsoft Flow bringen benutzerdefinierte Formulare und Workflows in Geschäftsanwendungen. Und Microsoft Forms und Power BI erweitern Geschäftsanwendungen um Datenerfassung und Analysen.

Wie das im einzelnen funktioniert und wie die Komponenten zu einer gesamten Lösung zusammengeführt werden können, beschreibt Microsoft in dem neuen Whitepaper “Transforming …

Continue reading

SharePointPodcast: SPPD405 Aus der Praxis

Im Talk mit Claudia Eichler-Liebenow von workcel spreche ich über Aspekte des modernen Intranets.
Erfahrungen mit der Einführung und Umsetzung von Office 365, Yammer und Teams schildert Harald Rau von der Munich RE.

Aufgenommen auf der European SharePoint, Office 365 and Azure Conference 2018 in Kopenhagen

Und hier die Videos

Michael Greth: Februar ist Tech-Event Monat – unsere Veranstaltungstipps

Ein Blick in den Veranstaltungskalender und Du weißt, was Du im Februar Dir Gutes tun kannst – User Groups, Meetups, Webinare bis hin zu Konferenzen ist alles dabei

  • Citrix on Azure Roadshow 2019 – Better Together! in Zusammenarbeit mit der sepago GmbH[Partnerevent]Datum: 06.02.2019 – 09:15 – 15:15 Uhr (iCal) in Hamburg
  • 12. Treffen der Office 365 & …

    Continue reading

Michael Greth: Webinar Einladung Social Intranet Analytics für SharePoint

Am 19.2.2019 um 14 Uhr sprechen wir im Webinar, das wir zusammen mit Mindlab veranstalten, über Social Intranet Analytics für SharePoint.

JETZT KOSTENFREI ANMELDEN

Ist SharePoint erfolgreich eingeführt, liefert es schnell erste Mehrwerte. Optimierungen müssen jedoch kontinuierlich vorangetrieben werden, damit die Plattform auch weiterhin gerne und effektiv genutzt wird.

Dabei kann die Analyse der Nutzung des Intranets …

Continue reading

Marc Grote: Artikel fuer die Printausgabe des IT Administrator (www.it-administrator.de) – “Was ist neu in Windows Server 2019 Hyper-V”

Hallo Leutz,

fuer die Februar 2019 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema “Was ist neu in Windows Server 2019 Hyper-V” geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

Michael Greth: Microsoft aktualisiert „How to roll out Microsoft Teams“-Guide

Wie führe ich Microsoft Teams im meinem Unternehmen ein? Microsoft hat dazu die umfassende Online-Dokumentation „How to roll out Microsoft Teams“ aktualisiert. Der Abschnitt „Upgrade auf Teams“ enthält jetzt detaillierte Anleitungen zur Planung, Vorbereitung von Teams und Organisation, Durchführung einer Pilotphase bis hin zum Upgrade von Skype for Business.

Auf jeden Fall mal ansehen, …

Continue reading

Carsten Rachfahl [Hyper-V]: CDC-Germany 2019 Early Bird und pre-Day Community Information

Early Bird Tickets nur noch bis zum 31. Januar 2019

Vorweg das eilige: die Early Bird Tickets zur Cloud & DataCenter Conference 2019 sind nur noch bis einschließlich dem 31. Januar buchbar. Dann erhöhen Sich die Preise um €100 beim Premium Ticket und € 200 beim VIP Ticket. Also greift unbedingt noch zu und bucht heute noch euer Ticket wenn Ihr den Preisvorteil mitnehmen wollt.

Einige Infos zur CDC-Germany 2019

Es wird ein super Event und ich bin sicher es wird die beste CDC-Germany die es bisher gab. Wir haben dazu aber einiges zu toppen da die CDC-Germany 2018 von den Teilnehmern top bewertet wurde. Hier einige Zahlen:

Wie zufrieden waren Sie ...

Bewertung (Skala 1 bis 9)

... Insgesamt mit der Veranstaltung?

8,18

... mit der Organisiation vor Ort?

8,47

... mit den Sessions? (Schnitt aller Sessions)

7,68

Eine Vorlage die nicht so leicht zu übertreffen ist. Damit wir das noch toppen können versuchen wir diesmal noch mehr Top Speaker zu bekommen. Einen kleinen Ausblick seht Ihr bereits bei den Featured Speakern auf der Website. Eine Agenda und Session Liste dauert aber noch da momentan noch der "Call for Speaker" läuft.

pre-Day Communitys

Ich werde ganz oft per Mail gefragt, ob es auch wieder einen pre-Day Community Tag geben wird. Die Antwort ist JA. Ich bin bereits in Verhandlungen mit der Event Lokation und wir haben auch schon einen Sponsor für das Catering (danke hier an die xces) gefunden. Wir werden wieder eine Hyper-V Community und eine Hybrid Cloud Community parallel veranstalten. Wer also seine Reise plant kann sich den 20. Mai bereits mit vormerken.

Ich hoffe wir sehen uns vom 2. bis 22. Mai in Hanau

Carsten

Der Beitrag CDC-Germany 2019 Early Bird und pre-Day Community Information erschien zuerst auf Hyper-V Server Blog.

faq-o-matic: Noch mehr lustige Namen

Wir haben unserer Liste “lustiger Namen” eine neue Portion hinzugefügt. Mittlerweile sind 366 Exemplare zusammengekommen. Wie immer gibt es die Namen als Skript, um daraus schnell eine Struktur mit Test- und Demo-Konten für Activ Directory zu erzeugen.

Hier geht’s lang:

[AD-Testuser mit Details und lustigen Namen (reloaded) | faq-o-matic.net]
https://www.faq-o-matic.net/2014/02/17/ad-testuser-mit-details-und-lustigen-namen-reloaded/

Und auch weiterhin gibt es die Liste für das kleine Lächeln zwischendurch in Einzeldosen:

https://www.faq-o-matic.net/namen/

SharePointPodcast: SPPD404 Error Podcast Not Found

Error Not Found die Ausgabe 404 startet ins Jahr 2019.

Die Shownotes

Tipps

Thema

Rodecaster

faq-o-matic: Schon gemerkt? Office 365 ist langsam

Quelle: https://docs.microsoft.com/de-de/Exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-office-3?redirectSourcePath=%252farticle%252fHow-to-set-up-a-multifunction-device-or-application-to-send-email-using-Office-365-69f58e99-c550-4274-ad18-c805d654b4c4

Vielen Dank an -nin auf www.mcseboard.de.

image

Marc Grote: Artikel fuer die Printausgabe des IT Administrator (www.it-administrator.de) – “Converged Networks/VLANs mit Windows Server 2016”

Hallo Leutz,

fuer die Januar 2019 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema “Converged Networks/VLANs mit Windows Server 2016” geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

faq-o-matic: Einfache Dummy-Dateien in jedem Ordner

In einem Migrationsprojekt brauchte ich eine Ordnerstruktur mit je mindestens einer Datei, um diverse Dinge zu testen. Die Ordnerstruktur habe ich nach einem Export des Originals nachgebildet. Die ganzen Dateien wollte (und durfte) ich von dort aber nicht mitschleppen. Also behalf ich mir mit folgendem Skript, das je eine Datei pro Ordner erzeugt:

$FolderPath = 'E:\'
$Folder = Get-ChildItem -Path $FolderPath -Recurse
$Count = 0
foreach ($ThisFolder in $Folder.GetEnumerator()) {
  $Name = $ThisFolder.Name
  "I am a placeholder in folder $ThisFolder" | Out-File -FilePath ($ThisFolder.FullName + "\$ThisFolder-File.txt")
  $Count += 1
}
"$Count Dateien erzeugt."

faq-o-matic: Er ist wieder da …

Thunderbird hat ein sehr interessantes Icon zum Speichern von Anhängen … passenderweise ganz rechts unten …

image

faq-o-matic: Den AD-Gruppentyp mit Excel bestimmen

Active Directory kennt verschiedene Gruppentypen, unter anderem Globale, Domänenlokale und Universale Gruppen. Der Typ ist im Verzeichnisdienst als Bitcode gespeichert, wobei verschiedene Bits für unterschiedliche Eigenschaften stehen. Die Werte dazu listet z.B. folgender Artikel unter “Remarks” auf:

[Group-Type attribute – Windows applications | Microsoft Docs]
https://docs.microsoft.com/en-us/windows/desktop/adschema/a-grouptype

Mit Excel kann man die Gruppentypen etwa aus einem CSV-Export mit einer Formel auflösen. Ein Export könnte etwa so aussehen:

DN,objectClass,description,name,sAMAccountName,groupType,mail
"CN=Exchange Organization Administrators,OU=Microsoft Exchange Security Groups,DC=demo,DC=zz",group,Users in this group will have permission to read and modify all Exchange configuration. This group should not be deleted.,Exchange Organization Administrators,Exchange Organization Administrators,-2147483640,
"CN=Exchange Recipient Administrators,OU=Microsoft Exchange Security Groups,DC=demo,DC=zz",group,Users in this group can manage Exchange user attributes in the Active Directory and perform select mailbox operations. This group should not be deleted.,Exchange Recipient Administrators,Exchange Recipient Administrators,-2147483640,
"CN=Exchange View-Only Administrators,OU=Microsoft Exchange Security Groups,DC=demo,DC=zz",group,Users in this group will have permission to read all Exchange configuration. This group should not be deleted.,Exchange View-Only Administrators,Exchange View-Only Administrators,-2147483640,
"CN=Exchange Public Folder Administrators,OU=Microsoft Exchange Security Groups,DC=demo,DC=zz",group,Users in this group can manage Exchange public folder attributes in the Exchange Information Store and perform select public folder operations. This group should not be deleted.,Exchange Public Folder Administrators,Exchange Public Folder Administrators,-2147483640,
"CN=DEMO-Hotline-Exch,OU=Microsoft Exchange Security Groups,DC=demo,DC=zz",group,"Mitglieder dieser Rolle können Postfächer Migrieren, Benutzer-Einstellungen der Postfächer anpassen und Mobil-Geräte zulassen oder blockieren.",DEMO-Hotline-Exch,DEMO-Migrations-Admins,-2147483640,
"CN=Netzwerkkonfigurations-Operatoren,CN=Builtin,DC=demo,DC=zz",group,Mitglieder dieser Gruppe verfügen über einige Administratorrechte zum Verwalten der Konfiguration von Netzwerkfunktionen.,Netzwerkkonfigurations-Operatoren,Netzwerkkonfigurations-Operatoren,-2147483643,

Öffnet man dies in Excel, so hilft folgende Formel, den Gruppentyp zu entschlüsseln:

=WENN(BITUND(ABS(F2);2);"global";WENN(BITUND(ABS(F2);4);"domain local";WENN(BITUND(ABS(F2);8);"universal";"other")))

Da der CSV-Export die Werte negativ ausgibt, sorgt ABS() dafür, das Vorzeichen zu entfernen. Dann prüft BITUND() auf das Vorhandensein der Bit-Schalter. Die obige Formel wertet die drei wichtigen Gruppentypen aus, natürlich sind auch noch andere Prüfungen möglich.

image

Carsten Rachfahl [Hyper-V]: Webinar Demo New Features in Storage Spaces Direct 2019 am 11. Januar um 15 Uhr (Deutsch) und 17 Uhr (Englisch)

  • ​Deutsch Sprachiges Webinar
  • ​Englisch sprachiges Webinar

Am 7. November hatten wir Cosmos Darvin aus der Storage Produktgruppe aus Redmond zu Gast in unserem Webinar "What is new in Microsoft Storage Spaces Direct 2019". Bei den vielen Neuerungen hatte Cosmos leider keine Zeit Demos zu zeigen. Das holen wir jetzt in diesem Webinar nach. Also seit mit dabei wenn wir uns um 15 Uhr viele der Szenarien anschauen.


Hier ein Auszug aus dem Inhalt:

  •  DeDup Demo
  •  Nested Resiliency Demo
  •  Fast Mirror-accelerated Parity Demo
  •  Windows Admin Center with S2D 2019 Demo
  • Build-in Performance History Demo
  • New Drive Behavior Demo

Meldet euch zum Webinar an es ist Demo Time und es gibt auch ein Webinar Special. 

Carsten

P.S.: Wenn Ihr keine Zeit habt meldet euch trotzdem an, Ihr bekommt dann den Link zur Aufzeichnung automatisch zugeschickt.


Der Beitrag Webinar Demo New Features in Storage Spaces Direct 2019 am 11. Januar um 15 Uhr (Deutsch) und 17 Uhr (Englisch) erschien zuerst auf Hyper-V Server Blog.

Carsten Rachfahl [Hyper-V]: Set-StoragePool -IsReadOnly $false leads to access denied error

Introduction

This blog post is about the case where a phantom storage pool on disks recuperated from a previous Storage Spaces Direct deployment could not be made writable. The storage pool showed up on a standalone member server in the lab. The pool was not functional, nor did we expect or want it to be functional. We wanted to get rid of it and use the recuperated disks from that old S2D cluster for some other storage spaces testing. As part of getting rid if this old storage pool information we ran into the issue that Set-StoragePool -IsReadOnly $false leads to access denied error.

The Issue

When prepping a number of previously used servers to deploy Storage Spaces Direct there is a nice script available from Microsoft Docs Deploy Storage Spaces Direct in section 3.1 Clean drives.

# Fill in these variables with your values
$ServerList = "Server01", "Server02", "Server03", "Server04"
Invoke-Command ($ServerList) {
Update-StorageProviderCache
Get-StoragePool | ? IsPrimordial -eq $false | Set-StoragePool -IsReadOnly:$false -ErrorAction SilentlyContinue
Get-StoragePool | ? IsPrimordial -eq $false | Get-VirtualDisk | Remove-VirtualDisk -Confirm:$false -ErrorAction SilentlyContinue
Get-StoragePool | ? IsPrimordial -eq $false | Remove-StoragePool -Confirm:$false -ErrorAction SilentlyContinue
Get-PhysicalDisk | Reset-PhysicalDisk -ErrorAction SilentlyContinue
Get-Disk | ? Number -ne $null | ? IsBoot -ne $true | ? IsSystem -ne $true | ? PartitionStyle -ne RAW | % {
$_ | Set-Disk -isoffline:$false
$_ | Set-Disk -isreadonly:$false
$_ | Clear-Disk -RemoveData -RemoveOEM -Confirm:$false
$_ | Set-Disk -isreadonly:$true
$_ | Set-Disk -isoffline:$true
}
Get-Disk | Where Number -Ne $Null | Where IsBoot -Ne $True | Where IsSystem -Ne $True | Where PartitionStyle -Eq RAW | Group -NoElement -Property FriendlyName
} | Sort -Property PsComputerName, Count

Be careful with this as it will clear the disks and their content. Normally this works quite well. I do prefer to tweak it a bit to exclude any USB disks or other disks I do not want to be affected by this script. But this is not the subject of this blog post. We are talking about an issue with:

Get-StoragePool | ? IsPrimordial -eq $false | Set-StoragePool -IsReadOnly:$false -ErrorAction SilentlyContinue

It throws an error:

PS C:\Windows\system32> Get-StoragePool -FriendlyName  "S2D on TaroxCluster" | Set-StoragePool -IsReadOnly $false
Set-StoragePool : Access deniedExtended information:Access is denied. Recommended Actions:- Check if you have the necessary privileges to perform the operation.Activity ID: {7480dd11-3547-4ade-aef4-3f8ae460d7c7}At line:1 char:56+ ... endlyName  "S2D on TaroxCluster" | Set-StoragePool -IsReadOnly $false+                                        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~    + CategoryInfo          : PermissionDenied: (StorageWMI:ROOT/Microsoft/..._StorageCmdlets) [Set-StoragePool], CimException    + FullyQualifiedErrorId : StorageWMI 40001,Set-StoragePool

Normally this works fine and you need to do this or otherwise you run into problems when you try to remove virtual disks later in the script. This is clear when we try it out on its own and see the following error:

Error deleting virtual disk: The storage pool could not complete the operation because its configuration is read-only.

All this means is that the storage pool is not writable, which is why the first thing the script does is make the storage pool writable. But that failed with an “access denied” error.

Even if there were no virtual disks we could not delete the storage pool, due to it being read only. We’re pretty much stuck and we need to fix this.

Figuring out what's causing the problem

Let’s take a closer look at our problematic storage pool via:

Get-StoragePool -FriendlyName  "S2D on TaroxCluster

FriendlyName OperationalStatus HealthStatus IsPrimordial IsReadOnly Size AllocatedSize
------------ ----------------- ------------ ------------ ---------- ---- -------------
S2D on TaroxCluster Read-only Unknown False True 22.77 TB 16.23 TB

We can see that the Operational Status is read-only and “IsReadOnly” Is set to true. The normal fix can is to make the storage pool writable via PowerShell with:

Get-StoragePool -FriendlyName  "S2D on TaroxCluster" | Set-StoragePool -IsReadOnly $false

That does not work. I keep getting an access denied error. A well-known reason for this error is that you are trying to run this PowerShell commands without administrative privileges. This is not the reason in this case, I made sure of that.

So I dive in a little deeper and list all the details of the Get-StoragePool command:

Get-StoragePool -FriendlyName "S2D on TaroxCluster" | fl *

PS C:\Windows\system32> Get-StoragePool -FriendlyName "S2D on TaroxCluster" | fl *
Usage : Other
OperationalStatus : Read-only
HealthStatus : Unknown

ProvisioningTypeDefault : Fixed
SupportedProvisioningTypes : {Thin, Fixed}
MediaTypeDefault : Unspecified
ReadOnlyReason : By Policy
RepairPolicy : Parallel
RetireMissingPhysicalDisks : Never
WriteCacheSizeDefault : Auto
Version : Windows Server 2019
FaultDomainAwarenessDefault : StorageScaleUnit
ObjectId : {1}\\TAROXS2D4\root/Microsoft/Windows/Storage/Providers_v2\SPACES_StoragePool.ObjectId="{76bbc2fd-c8a2-11e8-8546-806e6f6e6963}:SP:{50aadde0-2fc3-4457-b701-fe8460df7b32}"
PassThroughClass :
PassThroughIds :
PassThroughNamespace :
PassThroughServer :
UniqueId : {50aadde0-2fc3-4457-b701-fe8460df7b32}
AllocatedSize : 17846662856704
ClearOnDeallocate : False
EnclosureAwareDefault : False
FriendlyName : S2D on TaroxCluster
IsClustered : True

IsPowerProtected : True
IsPrimordial : False
IsReadOnly : True
LogicalSectorSize : 4096
Name :
OtherOperationalStatusDescription :
OtherUsageDescription : Reserved for S2D
PhysicalSectorSize : 4096
ResiliencySettingNameDefault : Mirror
Size : 25033928867840
SupportsDeduplication : True
ThinProvisioningAlertThresholds : {70}
WriteCacheSizeMax : 18446744073709551614
WriteCacheSizeMin : 0
PSComputerName :
CimClass : ROOT/Microsoft/Windows/Storage:MSFT_StoragePool
CimInstanceProperties : {ObjectId, PassThroughClass, PassThroughIds, PassThroughNamespace...}
CimSystemProperties : Microsoft.Management.Infrastructure.CimSystemProperties

I noticed a couple of things (yellow highlights). The health status is unknown. The reason for being read only is “By Policy”.  This could lead you to investigate disk policies for storage, but that would be a diversion at best. When we look at the individual disks most of them are visible in disk manager and diskpart but they are also offline due to a policy. Changing the policy in diskpart will not help and trying to get the disk to come on line fail with an access denied and write errors. This is not the path to follow.

In Server Manager, Storage Pools we see that the “Managed By” and “Available to” are blank. The storage pool is set to Read only.

The second thing that I noticed, even when I knew this before, is that the friendly name “S2D on TaroxCluster” reminded me of the fact the Storage Pool belonged to a cluster before as indicated by “IsClustered” being true.

Diagnosis

While a functional storage pool will also be off line after a reinstall of the OS, an in-place upgrade or moving them to a new server it normally can be brought on line quite quickly. But not here, it doesn’t work, there is no cluster and the storage pool is clustered. When the storage pool is a cluster resource it is normally made writable by bringing the pool on line. But as this node isn’t part of a cluster anymore so that won’t work. We don’t even have the cluster tools installed anymore on this server.

We can also normally use the Storage Pools page of Server Manager. When the storage pool is “read-only” you’ll have and option Set Read-Write Access when you right-click the storage pool. That doesn’t work, just like the PowerShell commands do not work. All options are blanked out and not available.

Basically, the metadata on the disks is showing us the phantom storage pool from a former S2D deployment, where that pool is a cluster resource. The disks in this server have come from other nodes and the metadata on there is preventing us form reusing them. The fact that they were part of an S2D cluster deployment holds the key to the fix.

The Solution

Once I realized that the fact that this storage pool thinks it is part of a cluster that isn’t around anymore prevents us changing the properties and cause the “Access denied” error I came up with a plan.

In the end, I created a 1 node on the host with the disks. I added the storage pool to the cluster pools...

The existing Storage Pool was found and I clicked OK to add it.

That made the storage pool managed by the cluster. Normally you can bring the storage pool online with a cluster to make it writable. That would not work here as the storage pool only exists on the metadata on some of the disks and not in real life.

The trick then was to remove the storage pool from the cluster as shown below.

You confirm this is what you want and that's it...

Once I did that it was still read-only. But now the command Get-StoragePool -FriendlyName "S2D on TaroxCluster" | Set-StoragePool -IsReadOnly $false could be run successfully.

Finally, I got to run the script to clean the drives from any remaining metadata from the disks. After that I had all of my NVMe, SSD and HDD disks available to build a new storage spaces set up.

Conclusion

Never give up. Things can and will confuse you now and then. That’s normal. It is OK you need some time to investigate and figure out what has happened to a system. Take that time and once you’ve wrapped your head around the context you will likely come up with some ideas to try and solve the issue at hand. You can figure it out. I hope this helps some of you when you run into a storage pool that cannot be made writable in any way. Thank you for reading!

Der Beitrag Set-StoragePool -IsReadOnly $false leads to access denied error erschien zuerst auf Hyper-V Server Blog.

Carsten Rachfahl [Hyper-V]: Perfmon /sys – a little gem in Perfmon

Introduction

When you are testing designs, validating implementations or giving demos Performance Monitor is your friend. It pays to spend a little time to learn about it in order to use it better and be more productive.

The tool is not perfect and it has its (annoying) idiosyncrasies like any other tool. It also has its little gems. Overall it is a very useful tool for Windows systems engineer at any experience level.

Standard behavior of perfmon

One of the “annoying” things about perfmon is that by default it does not save a configuration. Every time you close it you have to rebuild perfmon to show the desired counters, set the correct scale, colors, background etc. This can be time consuming and is rather annoying when you are giving demos as you need a long time to prepare your perfmon environment. It becomes outright frustrating during testing. You might find you need to remove and add counters over and over again. This is due to the fact that very often, after changing settings the counters for an object, the counters stop working. Reconfiguring network settings are a prime example of this.

Default Perfmom behavior: your configuration and counter settings are not persisted

The default behavior of Performance Monitor gives you the option to define Data collector sets and open reports next to to adding performance counters and customizing your settings. But all the work you have done in regards to the configuration and visualization of the counters are gone after you close Performance Monitor.

There is a good way to avoid this frustration. Use Perfmon /sys from the command line.

Benefits of Perfmon /sys

Persistence under your Windows user profile

When you run perfmon /sys it will remember the configuration and the counters. The first use case of this just to make sure the default counters you like to see are always there. And as it remembers the configuration the layout, colors, scaling, background are also there. That’s a big improvement over the default.

Perfmon /Sys behavior: you changes are persisted to your Windows user profile

As these settings are persisted under your windows user profile. That’s nice but what if I want to have preconfigured perfmon configurations available on multiple systems or you want to share them with colleagues or customers?

Persistence to a file

The good news is that you can persist your favorite Perfmon configurations to a file. That means that you can create a collection of them for various use cases and scenarios. You can share these between users and systems.

Save your Perfmon /sys settings to files for resuse, sharing and portability

I hope it goes without saying that the ability to share is dependent on the counters you use. When you have Mellanox RDMA cards in some servers and not in another that won’t work. But other than that, it is all pretty straight forward.

When you’re testing you also tend to disable and enable devices such as network or Fibre Channel cards. Some 3rd party counters tend to survive such operations but both the inbox native counters and 3rd party counters do not. The counters stop working. You end up having to remove the counters and add them again just to get ‘m working again. As said, when you do a lot of testing this becomes a drag. Closing a your perfmon down and opening your PerfmonCfg file make it all a lot more convenient and faster. I know it saves me a ton of time.

The histogram idiosyncrasy

A small idiosyncrasy exists when opening a PerfmonCfg of a persisted histogram layout. Opening a report or a line layout you saved works very well. When you save and open a histogram layout it opens the layout as line. The histogram option is shown as selected in the file menu and configuration but not visualized. All your settings are persisted, it is only a cosmetic issue. The workaround is to switch to another layout and back to histogram after which it correctly. It’s been around for a long time and it seems it might never get fixed.

Conclusion

Fore demonstration and test purposes, running perfmon /sys is a time saver. The settings are persisted in your user profile. By saving these setting to a PerfmonCfg file your customized Perfmon settings becomes portable.  You can add it to your presentation files to open quickly manually or via a demo script. Whether you’ll use this during demo’s, POCs, verification of an installation ... it’s a great way to quickly show predefined reports of real time data. This has been of very much help to during presentations and testing. I hope you find it useful as well. No, I am convinced you will, just give it a try!

Der Beitrag Perfmon /sys – a little gem in Perfmon erschien zuerst auf Hyper-V Server Blog.

Carsten Rachfahl [Hyper-V]: Teil 5 – SMB 3 und SMB Direct

Bisher veröffentlichten Teile der Blogpostserie

​​​SMB 3 und SMB Direct spielen​ bei Storage Spaces Direct eine wichtige Rolle. Daher möchte ich mich in diesem Blogpost näher mit diesen Protokollen beschäftigen. 

Man könnte sagen, das der Vorläufer des SMB (Server Messaging Block) Protokoll seine Wurzel bereits im Windows für Workgroups 3.11 hat. Dessen Netzwerk basiert wiederum auf Technologie von IBM entwickelt. Im Laufe der Jahre wurde das SMB Protokoll in den verschiedenen Betriebssystemversionen von Micrsoft weiterentwickelt. Bis mit Windows Server 2012 das SMB Protokoll mit der Version 3.0 zur Verfügung steht.

​Mit Einführung von Windows Server 2012 bekam das SMB Protokoll einige sehr interessante ​​Verbesserungen wie

  • SMB Multichannel
  • SMB Direct
  • ​SMB ​Verschlüsselung
  • SMB Transparent Failover
  • usw..

​Diese Verbessungerungen spielen ​auch bei Storage Spaces Direct eine große Rolle, daher möchte ​an dieser Stelle auf die einzelnen Punkte eingehen.

​SMB Multichannel

​SMB Multichannel ermöglicht ​die Zusammenfassung von Netzwerkbandbreite und Netzwerkfehlertoleranz, wenn zwischen dem SMB 3.x Client und dem SMB 3.x Server mehrere Netzwerkpfade verfügbar sind.

  • Geschwindigkeit
    • Bandbreiten-Aggregation durch Nutzung mehrer Kanäle
    • Standard für Netzwekkarten mit RSS Support sind 4 Kanäle
    • Verteilung der Prozessor-Belastung auf mehrere Cores (RSS Support)
  • Failover
    • Implementiert Ende-zu-Ende Ausfall Erkennung
    • Benutzung von NIC-Teaming möglich
  • Automatische Konfiguration
    • SMB erkennt automatisch das Vorhandensein mehrerer verfügbarer Netzwerkpfade  und ​fügt diese Verbindung bei Bedarf dynamisch dazu
    • Für NICs abschaltbar

​Beispiele für SMB Multichannel

Einzelne Netzwerkkarte mit RSS Support

​Eine typische Konfiguration besteht aus einem SMB Client und einen SMB Server, die z.B. jeweils mit einer 10 Gbit Netzwerkkarte ausgestattet sind. Ohne SMB Multichannel wird nur ein TCP/IP Kanal aufgebaut, diesen nutzt das SMB​ Protokoll. ​Dieser TCP/IP Kanal wird ​einem CPU-Kern zugewiesen. Dies ist standardmäßig der Core 0, der auch vom Betriebssystem genutzt wird. Hier kann es leicht zu einer Auslastung der CPU-Kerns kommen. Ein ​CPU-Kern ist in der Lage ca. 3 Gbit Netzwerk Traffic zu verarbeiten. ​Dadurch kann die Bandbreite der 10 Gbit Netzwerkkarte ohne SMB Multichannel und RSS nicht genutzt werden.
Verwenden wir SMB Mulitchannel ​in Verbindung mit einer RSS (Receive Side Scaling) fähigen Netzwerkkarte können ​mehrere TCP/IP Kanäle aufgebaut und vom SMB Protokoll genutzt werden. Jeder TCP/IP Kanal wird einem CPU​-Kern zugewiesen. Somit ist die Last auf ​mehrere CPU-Kerne ​verteilt, dadurch kann ein Engpass auf einem einzigen CPU-Kern vermieden werden. Die Bandbreite der Netzwerkkarte kann voll genutzt werden.

​Mehrere Netzwerkkarten

​wird in einer Umgebung mit mehreren Netzwerkkarten kein SMB Multichannel genutzt, so ​kann nur ein TCP/IP Kanal auf einer Netzwerkkarte aufgebaut werden, der dann vom SBM Protokoll genutzt ​wird.​ In diesem Fall ist es nicht möglich die Bandbreite der verfügbaren NIC zusammenzufassen. Bei Ausfall dieser Netzwerkkarte wird die Verbindung getrennt.
​Mit RSS (Receive Side Scaling) ​Support für die Netzwerkkarten in Verbindung mit SMB Multichannel ermöglicht es, über alle ​Netzwerkkarten der gleichen Geschwindigkeit, mehrere TCP/IP Kanäle, die verschiedenen CPU-Kernen zugewiesen werden, gemeinsam zu nutzen. Dies verteilt die Last auf mehrere CPU-Kerne und ermöglicht es die volle Bandbreite der verfügbaren Netzwerkkarten zu nutzen.
Bei Netzwerkkarten ohne RSS Support kann mit SMB Multichannel nur jeweils ein TCP/IP Kanal pro Netzwerkkarte aufgebaut werden.
Bei SMB Multichannel Nutzung kann eine Netzwerkkarte ausfallen, ​der Traffic ​geht über die verbliebene Netzwerkkarte. Es können auch dynamisch Netzwerkkarten der gleichen Geschwindigkeit zugeschaltet werden.
​Netzwerkkarten Team

​Beim Netzwerkkartenteams ohne SMB Multichannel sehen wir in der Abbildung untern nur einen TCP/IP Kanal. Warum ist das so? Nun für den SMB Client und dem SMB Server ist der Team-Adapter eine NIC und über diese kann er nur eine TCP/IP Verbindung aufbauen. Einziger Vorteil hierbei, fällt der eine Team-Adapter aus, so kann die Verbindung über den zweiten Team Adapter neu aufgebaut werden.
​Steht dem Netzwerkkartenteam SMB Mulitchannel und RSS zur Verfügung, ​können, wie hier im Beispiel aufgezeigt, bei den 10 Gbit Karten nur insgesamt 4 TCP/IP Kanäle aufgebaut werden. ​Auch hier ​sieht der SMB Client und SMB Server​ nur eine NIC. Da wir bei SMB Multichannel auch ohne Team einen transparenten Failover haben, macht das Netzwerkkartenteam für reine SMB Anwendungen keinen Sinn. Denn ohne das Netzwerkkartenteam könnten wir bei den 2 10 Gbit NICs imsgesamt 8 TCP/IP Kanäle aufbauen. Ein weiterer Nachteil des Netzwerkkartenteams ist, dass die RDMA Funktionalität der Netzwerkkarten für den Team-Adapter nicht mehr zur Verfügung steht.

Unsere Empfehlung:
​Bei SMB Multichannel Anwendungen wie Storage Spaces Direct kein Netzadapterteam für den SMB Traffic.
​Mehrere RDMA Netzwerkkarten

​Ohne SMB Multichannel, kann nur eine TCP/IP Verbindung aufgebaut werden.
Mit SMB Multichannel plus der RDMA Fähigkeit der Netzwekkarte können sehr hohe Bandbreiten übertragen werden, ohne das die CPU der Server dadurch belastet wäre. Pro Netzwerkkarte werden zwei RDMA Verbindungen erstellt.

​SMB Direct (SMB über RDMA)

Vorteile von SMB Direct:
  • schnelle Netzewrkkommunikation aus dem HPC (High-Performance Computing)
  • SMB Direct nutzt RDMA um Daten zwischen Hosts zu übertragen
    • hoher Durchsatz
    • geringe Latenz
    • geringe Prozessorbelastung
  • alle Möglichkeiten von SMB Multichannel
  • Implementierungen
    • Infiniband - bis 100 Gbit auf Infiniband Switchen
    • RoCE - 100 Gbit mit Ethernet Switche die DCB unterstützen
    • iWarp - 100 Gbit mit Ethernet Switche
  • Für Storage Spaces Direct wird von Microsoft RoCE und iWarp supportet.

​SMB Verschlüsselung

  • Ende-zu-Ende Verschlüsselung der SMB Daten
    • Schützt die Daten auf der Leitung
    • Nutzt vorhandene SMB Session Schlüssel um Schlüssel abzuleiten
  • Nutzt den AES-CCM Algorithums
  • keine Deploymentkosten
    • keine spezielle Hardware notwendig
    • keine iPSec Infrastruktur notwendig
  • Konfigurierbar pro Share oder für den ganzen Server

​SMB Transparentes Failover

  • Der Failover ist transparent für die Anwendungen
    • zero downtime
    • kurzzeitiger I/O-Delay während des Failovers
  • ​Unterstützt geplante und ungeplante Faiovers
    • Hardware/Software Wartung
    • Hardware/Software Ausfälle
    • Load Balancing / Client Redirection
  • Resilierend für Datei- und Verzeichnisoperationen
  • Funktioniert mit beiden Typen des Dateiservers im Cluster
    • Scale-Out File Server
    • "Classic" File Server
  • Anforderungen:
    • ab Windows Server 2012 Failover Cluster
    • SMB Client mit SMB 3.0
    • Dateifreigaben sind mit "Continuously Availability" Eigenschaften konfiguriert
​So, das soll es für heute gewesen sein, in meinem nächsten Blog Teil 6 zu dieser Serie wird es um die 
RDMA Einstellungen für Storage Spaces Direct gehen.

Viel Spass bis dahin
​Petra

Der Beitrag Teil 5 – SMB 3 und SMB Direct erschien zuerst auf Hyper-V Server Blog.

faq-o-matic: Hyper-V: Neuerungen im Scheduler

Microsoft hat seit Windows Server 2016 einige Änderungen am Scheduler von Hyper-V vorgenommen, der für die CPU-Versorgung virtueller Maschinen zuständig ist. Diese Neuerungen sind weitgehend unter der Haube geschehen und betreffen die Systemsicherheit sowie in einigen Situationen die Performance des Systems. Mit Windows Server 2019 und der zugehörigen Windows-10-Version gibt es weitere Änderungen.

Praxisnahe Empfehlungen haben sich zu den neuen Modi noch nicht herausgebildet. Einstweilen sollte man für ein technisches Verständnis der Hintergründe folgende Artikel heranziehen:

[Understanding and using Hyper-V hypervisor scheduler types | Microsoft Docs]
https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/manage/manage-hyper-v-scheduler-types

[About Hyper-V hypervisor scheduler type selection | Microsoft Docs]
https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/manage/about-hyper-v-scheduler-type-selection

SharePointPodcast: SPPD403 Vancouver Calling mit Oliver Wirkus

Nach einer längeren Sendepause geht es heute mit einer neuen Ausgabe des SharePointPodcast weiter und einem Ruf in die Wildnis nach Kanada. Wir haben Oliver Wirkus in Vancouver im Gespräch mit einem Rückblick auf 2018, GDPR, künstlicher Intelligenz und dem Blick nach 2019.

Don't contact us via this (fleischfalle@alphasierrapapa.com) email address.