TechNet · Englische TechNet Blogs · TechNet Deutschland · itproblogs.de · .NET Blogs

Michael Greth: Power BI – Kurzer technischer Überblick mit Markus Raatz

Jeder möchte Power BI mal ausprobieren, und wenn es ihm gefällt – was öfter vorkommt – will er es in seiner Organisation einsetzen.

Power BI Desktop ist dabei kostenlos, aber was braucht man noch? Power BI Pro? Oder Power BI Premium? Und was macht dieser Power BI Report Server? Muss man das alles in …

Continue reading

Marc Grote: Artikel fuer die Printausgabe des IT Administrator (www.it-administrator.de) – “Converged Networks/VLANs mit Windows Server 2016”

Hallo Leutz,

fuer die Januar 2019 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema “Converged Networks/VLANs mit Windows Server 2016” geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

Michael Greth: Freikarten für Digital Workplace Tech Forum

Im Rahmen des Digital Workplace Tech FORUM am 19./20.2.2019 in München diskutieren Projektverantwortliche und Experten über die Möglichkeiten, Herausforderungen und Erfolgsfaktoren für digitale Arbeitsplatz-Konzepten.

Wir verlosen 3 Freikarten für den Konferenztag am 20.2.2019 – einfach eine Email an aktion (at) sharepointsocial (punkt) de mit Betreff „Freikarte DWTECH“ bis zum 31.1.2019 schicken 

(Hinweis Berater & …

Continue reading

Michael Greth: Welche Webparts gibt es auf SharePoint Online?

Welche Webparts sind auf SharePoint Online verfügbar? Office365 AT Work stellt sie in einer 4-teiligen Artikelserie vor und gibt einen guten Überblick über die verfügbaren Optionen.

  • SharePoint web parts #1: Text, media and content
  • SharePoint web parts #2: Discovery
  • SharePoint web parts #3: Communication and collaboration
  • SharePoint web parts #4: Business and intelligance, Other

Michael Greth: E-Book: Workflows & Formulare – Wie man Misserfolge im Change Management vermeidet*

Die Digitalisierung hat heutzutage die absolute Priorität für zukunftsorientierte Unternehmen, aber um sie wirklich zu verstehen, muss man sich darüber im Klaren sein, wie sehr sich das Geschäftsumfeld in den letzten Jahren verändert hat und warum bestimmte Aspekte davon stärker als bisher betroffen sind.

Da sich neue Technologien in allen Bereichen des modernen Lebens …

Continue reading

faq-o-matic: Einfache Dummy-Dateien in jedem Ordner

In einem Migrationsprojekt brauchte ich eine Ordnerstruktur mit je mindestens einer Datei, um diverse Dinge zu testen. Die Ordnerstruktur habe ich nach einem Export des Originals nachgebildet. Die ganzen Dateien wollte (und durfte) ich von dort aber nicht mitschleppen. Also behalf ich mir mit folgendem Skript, das je eine Datei pro Ordner erzeugt:

$FolderPath = 'E:\'
$Folder = Get-ChildItem -Path $FolderPath -Recurse
$Count = 0
foreach ($ThisFolder in $Folder.GetEnumerator()) {
  $Name = $ThisFolder.Name
  "I am a placeholder in folder $ThisFolder" | Out-File -FilePath ($ThisFolder.FullName + "\$ThisFolder-File.txt")
  $Count += 1
}
"$Count Dateien erzeugt."

Michael Greth: Backup Your Office 365 Data

Haben Ihr schon einmal darüber nachgedacht, Eure Office 365-Daten in der Cloud zu sichern? Was sind die Herausforderungen bei einem Cloud-Backup? Auf der ESPC2018 sprach ich mit Matthew McDermott von Spanning.com darüber.

Michael Greth: Da geh ich hin: Veranstaltungen im Januar und Februar 2019

Ich würde gern, aber natürlich kann ich nicht auf alle Veranstaltungen gehen bzw. an ihnen teilnehmen. Aber sicherlich ist für Euch etwas dabei, denn der Terminkalender der SharePointCommunity ist wieder prall gefüllt.

Januar 2019
  • Kontrolle und Verwaltung von «Microsoft Teams»-Umgebungen mit standardisierten Governance-Prozessen [Webcast]Datum: 15.01.2019 – 11:00 – 12:00 Uhr (iCal)
  • Hands-On Workshop – “Data-Driven & Intelligent …

    Continue reading

faq-o-matic: Er ist wieder da …

Thunderbird hat ein sehr interessantes Icon zum Speichern von Anhängen … passenderweise ganz rechts unten …

image

Michael Greth: SharePoint Talk mit Sascha Fredrich Modern Workplace

SharePoint Talk auf der Office365 and SharePointConnect habe ich mit Sascha Fredrich von der Bechtle AG über seine Erfahrungen bei der Einführung eines modernes Arbeitsplatzes gesprochen.

00:40 Wie komme ich zu einem modernen Arbeitsplatz im Unternehmen 02:12 Wie kann man Komplexität in Office365 reduzieren? Hilft Teams? 06:05 Brauche ich meinen SharePoint noch? Was ist mit …

Continue reading

Michael Greth: MVP Talk mit Christian Glessner über Office 365 Entwicklung und Mixed/Virtual Reality

Im November 2018 haben Christian Glessner, Daniel Lindemann und ich das Global Office 365 Developer Boot Camp in Berlin organisiert. Ich habe die Gelegenheit genutzt, mit Christian ein längeres Gespräch über Office 365 Entwicklung und Mixed/Virtual Reality geführt.

——- Thema 1 : Entwicklung für Office 365 ——- 01:20 Welche Tools sind für die Entwicklung von …

Continue reading

Michael Greth: SharePoint Talk mit Ralf Kuhn über das Moderne Intranet

Auf der ESPC2018 in Kopenhagen habe ich mit Ralf Kuhn von Alight Consulting über die Anforderungen an ein modernes Intranet und die mögliche Neukonzeption aufgrund neuer Funktionen gesprochen. Und natürlich durften auch Erfahrungen mit Microsoft Teams, die Rolle von „Intranet-Baukästen“ und dem SharePoint Framework Starter Kit nicht fehlen.

Michael Greth: ESPC2018 – SharePointTalk mit Claudia Eichler-Liebenow – Modernes Intranet

Im SharePointTalk mit Claudia Eichler-Liebenow spreche ich über Aspekte des modernen Intranets.

Welche Bedeutung haben die Baukastenerweiterungen wie Valo Intranet für Office365, wird Microsoft Teams das neue Outlook, wie ordnet sich Teams in ein Intranetkonzept ein und was muss man tun, um ein modernes Intranet mit Apps, Communication Sites und Hubsites zu …

Continue reading

faq-o-matic: Den AD-Gruppentyp mit Excel bestimmen

Active Directory kennt verschiedene Gruppentypen, unter anderem Globale, Domänenlokale und Universale Gruppen. Der Typ ist im Verzeichnisdienst als Bitcode gespeichert, wobei verschiedene Bits für unterschiedliche Eigenschaften stehen. Die Werte dazu listet z.B. folgender Artikel unter “Remarks” auf:

[Group-Type attribute – Windows applications | Microsoft Docs]
https://docs.microsoft.com/en-us/windows/desktop/adschema/a-grouptype

Mit Excel kann man die Gruppentypen etwa aus einem CSV-Export mit einer Formel auflösen. Ein Export könnte etwa so aussehen:

DN,objectClass,description,name,sAMAccountName,groupType,mail
"CN=Exchange Organization Administrators,OU=Microsoft Exchange Security Groups,DC=demo,DC=zz",group,Users in this group will have permission to read and modify all Exchange configuration. This group should not be deleted.,Exchange Organization Administrators,Exchange Organization Administrators,-2147483640,
"CN=Exchange Recipient Administrators,OU=Microsoft Exchange Security Groups,DC=demo,DC=zz",group,Users in this group can manage Exchange user attributes in the Active Directory and perform select mailbox operations. This group should not be deleted.,Exchange Recipient Administrators,Exchange Recipient Administrators,-2147483640,
"CN=Exchange View-Only Administrators,OU=Microsoft Exchange Security Groups,DC=demo,DC=zz",group,Users in this group will have permission to read all Exchange configuration. This group should not be deleted.,Exchange View-Only Administrators,Exchange View-Only Administrators,-2147483640,
"CN=Exchange Public Folder Administrators,OU=Microsoft Exchange Security Groups,DC=demo,DC=zz",group,Users in this group can manage Exchange public folder attributes in the Exchange Information Store and perform select public folder operations. This group should not be deleted.,Exchange Public Folder Administrators,Exchange Public Folder Administrators,-2147483640,
"CN=DEMO-Hotline-Exch,OU=Microsoft Exchange Security Groups,DC=demo,DC=zz",group,"Mitglieder dieser Rolle können Postfächer Migrieren, Benutzer-Einstellungen der Postfächer anpassen und Mobil-Geräte zulassen oder blockieren.",DEMO-Hotline-Exch,DEMO-Migrations-Admins,-2147483640,
"CN=Netzwerkkonfigurations-Operatoren,CN=Builtin,DC=demo,DC=zz",group,Mitglieder dieser Gruppe verfügen über einige Administratorrechte zum Verwalten der Konfiguration von Netzwerkfunktionen.,Netzwerkkonfigurations-Operatoren,Netzwerkkonfigurations-Operatoren,-2147483643,

Öffnet man dies in Excel, so hilft folgende Formel, den Gruppentyp zu entschlüsseln:

=WENN(BITUND(ABS(F2);2);"global";WENN(BITUND(ABS(F2);4);"domain local";WENN(BITUND(ABS(F2);8);"universal";"other")))

Da der CSV-Export die Werte negativ ausgibt, sorgt ABS() dafür, das Vorzeichen zu entfernen. Dann prüft BITUND() auf das Vorhandensein der Bit-Schalter. Die obige Formel wertet die drei wichtigen Gruppentypen aus, natürlich sind auch noch andere Prüfungen möglich.

image

Carsten Rachfahl [Hyper-V]: Webinar Demo New Features in Storage Spaces Direct 2019 am 11. Januar um 15 Uhr (Deutsch) und 17 Uhr (Englisch)

  • ​Deutsch Sprachiges Webinar
  • ​Englisch sprachiges Webinar

Am 7. November hatten wir Cosmos Darvin aus der Storage Produktgruppe aus Redmond zu Gast in unserem Webinar "What is new in Microsoft Storage Spaces Direct 2019". Bei den vielen Neuerungen hatte Cosmos leider keine Zeit Demos zu zeigen. Das holen wir jetzt in diesem Webinar nach. Also seit mit dabei wenn wir uns um 15 Uhr viele der Szenarien anschauen.


Hier ein Auszug aus dem Inhalt:

  •  DeDup Demo
  •  Nested Resiliency Demo
  •  Fast Mirror-accelerated Parity Demo
  •  Windows Admin Center with S2D 2019 Demo
  • Build-in Performance History Demo
  • New Drive Behavior Demo

Meldet euch zum Webinar an es ist Demo Time und es gibt auch ein Webinar Special. 

Carsten

P.S.: Wenn Ihr keine Zeit habt meldet euch trotzdem an, Ihr bekommt dann den Link zur Aufzeichnung automatisch zugeschickt.


Der Beitrag Webinar Demo New Features in Storage Spaces Direct 2019 am 11. Januar um 15 Uhr (Deutsch) und 17 Uhr (Englisch) erschien zuerst auf Hyper-V Server Blog.

Michael Greth: WhitePaper Die Microsoft Cloud Services – was kommt nach dem Peak

Nicki Borell analysiert in seinem neuen Whitepaper verschiedene Gartner-Reports und und fragt sich, was nach dem Peak bei den Microsoft Cloud Services kommt.

Wenn es auf der ersten Seite der Zeitung steht, ist der Hype schon vorbei. So lautet eine alte Börsenweisheit.

„In Zeiten des digitalen Wandels ist Cloud Computing heute …

Continue reading

Hans Brender: OneDrive Deep Dive Tour 2019 – erster Stopp: Saarbrücken 10.1.19

OneDrive Deep Dive Tour 2019: Saarbrücken

Während der Microsoft Ignite The Tour in Berlin hat mich mein MVP Kollege Michael Greth angesprochen, dass ich doch jetzt schon bei allen großen Städte in Deutschland mit der OneDrive Deep Dive Tour Station gemacht hätte, und ich jetzt doch wohl die “Bauer sucht OneDrive” Tour starten müsse. Nun, über den Namen müssen wir noch mal sprechen , Michael.

Noch aber gibt es Städte mit User Groups und Meetups, wo ich noch nicht gewesen bin. So zum Beispiel in Saarbrücken

Und genau dorthin wird Mr.OneDrive fahren. Am 10.1.2019

Hier kann man sich anmelden: XINGMeetupEventbride

man sieht sich dann am Donnerstag…

in Planung: München und Stuttgart. Wer meint, ich soll in “seine” oder “ihre” Stadt kommen, der soll sich meldehinn

Hans Brender: OneDrive Files on Demand for Mac Mojave released

OneDrive Files on Demand for Mac is rolling out

I have written some Blog Post about OneDrive Files on Demand. Look for a Link-Llist on the end of this blog post. But I do not own a Mac by myself. and therefore I didn’t know, that Files on Demand on Mac with OS Mojave was available only for them, if there are are Office Insiders.

Now Microsoft is rolling out for all Office 365 tenants this functionality, but only for OneDrive for Business, not for OneDrive Personal (Consumer).

 

Initially as Microsoft is roll out, the feature will only be on by default for new users, followed by slowly turning on this feature for existing OneDrive users. Admins will have the ability to disable or enable this feature via a preference.

For a device to be eligible for Files On-Demand for Mac, you will need to be on the latest macOS 10.14.2 or higher, and OneDrive version 18.240.1202.0001 or higher

 

Links to Blog Posts about OneDrive Files on Demand

The Story about OneDrive – Files on demand: Your Files, Your way
Files on Demand | der Umgang mit den drei Status (Teil 2)  (German language only)
Files on Demand | der Umgang mit den drei Status (German language only)
OneDrive Files on Demand | Version 17.3.7073.1013
OneDrive Files On-Demand | Office 2016 and Copy (Move)
Next Generation Sync Client – OneDrive Files On-Demand engl.
OneDrive Files On-Demand (the new smart files)
Next Generation Sync Client | Insider Version 18.080.0419.0003 published

Hans Brender: OneDrive Files on Demand für Mac OS Mojave verfügbar

OneDrive Files on Demand; MAC Mojave

Über OneDrive Files on Demand habe ich ja bereits einige Blog Posts geschrieben. Siehe Linkliste am Ende dieses Posts. Und Da ich keinen Mac besitze, ist es an mir vorüber gegangen, dass nur Office-Insider Benutzer UND Mac User mit dem Betriebssystem Mojave bisher diese Funktion benutzen konnten.

OneDrive Files on Demand wird für alle Tenants  im Januar ausgerollt werden, allerdings nur für OneDrive for Business, nicht für OneDrive Personal (Consumer)

Zu beachten ist auch, dass diese Funktion beim Ausrollen erst für neue Benutzer zur Verfügung steht, nach und nach aber auch bei den existierenden Benutzern zur Verfügung gestellt wird.

Administratoren haben die Möglichkeit, diese Funktion ein/oder auszuschalten. Hier geht’s zu den einzelnen Konfigurationseinstellungen bei Mac.

 

Voraussetzungen:

MacOS Version 10.14.2 oder höher und OneDrive Version 18.240.1202.0001 oder höher

 

 

Links zu Posts über OneDrive Files on Demand

The Story about OneDrive Files on Demand
Files on Demand | der Umgang mit den drei Status (Teil 2)
Files on Demand | der Umgang mit den drei Status
OneDrive Files on Demand: Version 17.3.7073.1013
OneDrive Files On-Demand | Office 2016 und Kopieren (Bewegen)
Next Generation Sync Client | OneDrive Files On-Demand
OneDrive Files On-Demand
Next Generation Sync Client – Automatische Freigabe von Speicherplatz

Carsten Rachfahl [Hyper-V]: Set-StoragePool -IsReadOnly $false leads to access denied error

Introduction

This blog post is about the case where a phantom storage pool on disks recuperated from a previous Storage Spaces Direct deployment could not be made writable. The storage pool showed up on a standalone member server in the lab. The pool was not functional, nor did we expect or want it to be functional. We wanted to get rid of it and use the recuperated disks from that old S2D cluster for some other storage spaces testing. As part of getting rid if this old storage pool information we ran into the issue that Set-StoragePool -IsReadOnly $false leads to access denied error.

The Issue

When prepping a number of previously used servers to deploy Storage Spaces Direct there is a nice script available from Microsoft Docs Deploy Storage Spaces Direct in section 3.1 Clean drives.

# Fill in these variables with your values
$ServerList = "Server01", "Server02", "Server03", "Server04"
Invoke-Command ($ServerList) {
Update-StorageProviderCache
Get-StoragePool | ? IsPrimordial -eq $false | Set-StoragePool -IsReadOnly:$false -ErrorAction SilentlyContinue
Get-StoragePool | ? IsPrimordial -eq $false | Get-VirtualDisk | Remove-VirtualDisk -Confirm:$false -ErrorAction SilentlyContinue
Get-StoragePool | ? IsPrimordial -eq $false | Remove-StoragePool -Confirm:$false -ErrorAction SilentlyContinue
Get-PhysicalDisk | Reset-PhysicalDisk -ErrorAction SilentlyContinue
Get-Disk | ? Number -ne $null | ? IsBoot -ne $true | ? IsSystem -ne $true | ? PartitionStyle -ne RAW | % {
$_ | Set-Disk -isoffline:$false
$_ | Set-Disk -isreadonly:$false
$_ | Clear-Disk -RemoveData -RemoveOEM -Confirm:$false
$_ | Set-Disk -isreadonly:$true
$_ | Set-Disk -isoffline:$true
}
Get-Disk | Where Number -Ne $Null | Where IsBoot -Ne $True | Where IsSystem -Ne $True | Where PartitionStyle -Eq RAW | Group -NoElement -Property FriendlyName
} | Sort -Property PsComputerName, Count

Be careful with this as it will clear the disks and their content. Normally this works quite well. I do prefer to tweak it a bit to exclude any USB disks or other disks I do not want to be affected by this script. But this is not the subject of this blog post. We are talking about an issue with:

Get-StoragePool | ? IsPrimordial -eq $false | Set-StoragePool -IsReadOnly:$false -ErrorAction SilentlyContinue

It throws an error:

PS C:\Windows\system32> Get-StoragePool -FriendlyName  "S2D on TaroxCluster" | Set-StoragePool -IsReadOnly $false
Set-StoragePool : Access deniedExtended information:Access is denied. Recommended Actions:- Check if you have the necessary privileges to perform the operation.Activity ID: {7480dd11-3547-4ade-aef4-3f8ae460d7c7}At line:1 char:56+ ... endlyName  "S2D on TaroxCluster" | Set-StoragePool -IsReadOnly $false+                                        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~    + CategoryInfo          : PermissionDenied: (StorageWMI:ROOT/Microsoft/..._StorageCmdlets) [Set-StoragePool], CimException    + FullyQualifiedErrorId : StorageWMI 40001,Set-StoragePool

Normally this works fine and you need to do this or otherwise you run into problems when you try to remove virtual disks later in the script. This is clear when we try it out on its own and see the following error:

Error deleting virtual disk: The storage pool could not complete the operation because its configuration is read-only.

All this means is that the storage pool is not writable, which is why the first thing the script does is make the storage pool writable. But that failed with an “access denied” error.

Even if there were no virtual disks we could not delete the storage pool, due to it being read only. We’re pretty much stuck and we need to fix this.

Figuring out what's causing the problem

Let’s take a closer look at our problematic storage pool via:

Get-StoragePool -FriendlyName  "S2D on TaroxCluster

FriendlyName OperationalStatus HealthStatus IsPrimordial IsReadOnly Size AllocatedSize
------------ ----------------- ------------ ------------ ---------- ---- -------------
S2D on TaroxCluster Read-only Unknown False True 22.77 TB 16.23 TB

We can see that the Operational Status is read-only and “IsReadOnly” Is set to true. The normal fix can is to make the storage pool writable via PowerShell with:

Get-StoragePool -FriendlyName  "S2D on TaroxCluster" | Set-StoragePool -IsReadOnly $false

That does not work. I keep getting an access denied error. A well-known reason for this error is that you are trying to run this PowerShell commands without administrative privileges. This is not the reason in this case, I made sure of that.

So I dive in a little deeper and list all the details of the Get-StoragePool command:

Get-StoragePool -FriendlyName "S2D on TaroxCluster" | fl *

PS C:\Windows\system32> Get-StoragePool -FriendlyName "S2D on TaroxCluster" | fl *
Usage : Other
OperationalStatus : Read-only
HealthStatus : Unknown

ProvisioningTypeDefault : Fixed
SupportedProvisioningTypes : {Thin, Fixed}
MediaTypeDefault : Unspecified
ReadOnlyReason : By Policy
RepairPolicy : Parallel
RetireMissingPhysicalDisks : Never
WriteCacheSizeDefault : Auto
Version : Windows Server 2019
FaultDomainAwarenessDefault : StorageScaleUnit
ObjectId : {1}\\TAROXS2D4\root/Microsoft/Windows/Storage/Providers_v2\SPACES_StoragePool.ObjectId="{76bbc2fd-c8a2-11e8-8546-806e6f6e6963}:SP:{50aadde0-2fc3-4457-b701-fe8460df7b32}"
PassThroughClass :
PassThroughIds :
PassThroughNamespace :
PassThroughServer :
UniqueId : {50aadde0-2fc3-4457-b701-fe8460df7b32}
AllocatedSize : 17846662856704
ClearOnDeallocate : False
EnclosureAwareDefault : False
FriendlyName : S2D on TaroxCluster
IsClustered : True

IsPowerProtected : True
IsPrimordial : False
IsReadOnly : True
LogicalSectorSize : 4096
Name :
OtherOperationalStatusDescription :
OtherUsageDescription : Reserved for S2D
PhysicalSectorSize : 4096
ResiliencySettingNameDefault : Mirror
Size : 25033928867840
SupportsDeduplication : True
ThinProvisioningAlertThresholds : {70}
WriteCacheSizeMax : 18446744073709551614
WriteCacheSizeMin : 0
PSComputerName :
CimClass : ROOT/Microsoft/Windows/Storage:MSFT_StoragePool
CimInstanceProperties : {ObjectId, PassThroughClass, PassThroughIds, PassThroughNamespace...}
CimSystemProperties : Microsoft.Management.Infrastructure.CimSystemProperties

I noticed a couple of things (yellow highlights). The health status is unknown. The reason for being read only is “By Policy”.  This could lead you to investigate disk policies for storage, but that would be a diversion at best. When we look at the individual disks most of them are visible in disk manager and diskpart but they are also offline due to a policy. Changing the policy in diskpart will not help and trying to get the disk to come on line fail with an access denied and write errors. This is not the path to follow.

In Server Manager, Storage Pools we see that the “Managed By” and “Available to” are blank. The storage pool is set to Read only.

The second thing that I noticed, even when I knew this before, is that the friendly name “S2D on TaroxCluster” reminded me of the fact the Storage Pool belonged to a cluster before as indicated by “IsClustered” being true.

Diagnosis

While a functional storage pool will also be off line after a reinstall of the OS, an in-place upgrade or moving them to a new server it normally can be brought on line quite quickly. But not here, it doesn’t work, there is no cluster and the storage pool is clustered. When the storage pool is a cluster resource it is normally made writable by bringing the pool on line. But as this node isn’t part of a cluster anymore so that won’t work. We don’t even have the cluster tools installed anymore on this server.

We can also normally use the Storage Pools page of Server Manager. When the storage pool is “read-only” you’ll have and option Set Read-Write Access when you right-click the storage pool. That doesn’t work, just like the PowerShell commands do not work. All options are blanked out and not available.

Basically, the metadata on the disks is showing us the phantom storage pool from a former S2D deployment, where that pool is a cluster resource. The disks in this server have come from other nodes and the metadata on there is preventing us form reusing them. The fact that they were part of an S2D cluster deployment holds the key to the fix.

The Solution

Once I realized that the fact that this storage pool thinks it is part of a cluster that isn’t around anymore prevents us changing the properties and cause the “Access denied” error I came up with a plan.

In the end, I created a 1 node on the host with the disks. I added the storage pool to the cluster pools...

The existing Storage Pool was found and I clicked OK to add it.

That made the storage pool managed by the cluster. Normally you can bring the storage pool online with a cluster to make it writable. That would not work here as the storage pool only exists on the metadata on some of the disks and not in real life.

The trick then was to remove the storage pool from the cluster as shown below.

You confirm this is what you want and that's it...

Once I did that it was still read-only. But now the command Get-StoragePool -FriendlyName "S2D on TaroxCluster" | Set-StoragePool -IsReadOnly $false could be run successfully.

Finally, I got to run the script to clean the drives from any remaining metadata from the disks. After that I had all of my NVMe, SSD and HDD disks available to build a new storage spaces set up.

Conclusion

Never give up. Things can and will confuse you now and then. That’s normal. It is OK you need some time to investigate and figure out what has happened to a system. Take that time and once you’ve wrapped your head around the context you will likely come up with some ideas to try and solve the issue at hand. You can figure it out. I hope this helps some of you when you run into a storage pool that cannot be made writable in any way. Thank you for reading!

Der Beitrag Set-StoragePool -IsReadOnly $false leads to access denied error erschien zuerst auf Hyper-V Server Blog.

Michael Greth: Microsoft Teams anpassen und anwenden – Talk mit Martin Gudel

Auf der Microsoft Ignite The Tour in Berlin habe ich mit Martin Gudel von der User Group in Hamburg über Microsoft Teams als Anwendungs- und Entwicklungsplattform gesprochen.

Hans Brender: OneDrive | neue Insider Version 18.240.1202.0003

Neue Version der OneDrive.exe; 18.240.1202.0003

Microsoft hat zum Jahresende 2018 noch eine neue Version des Next Generation Sync Client (OneDrive.exe) im Insiders Ring veröffentlicht, welche die Versionsnummer 18.240.1202.0003 trägt. Diese Version korrigiert den Fehler, der in der Version 18.235.1125.0006 aufgetreten ist, bei dem man, wenn keine Internetverbindung vorlag, Dateien nicht mehr löschen konnte.

Der Status der Datei steht bei “wird ausgerollt”, ich habe bisher noch keinen automatische Download sehen können, ich musste diese Version manuell herunterladen.

Ich bitte meine Leser, mir mitzuteilen, wer dies Insider Version 18.240.1202.0003 automatisch bekommen hat.

Zum Jahresende 2018 sieht es also so aus

    Insiders Ring Production Ring Enterprise-Ring
Windows letzter freigegebener Build 18.235.1125.0006 18.222.1104.0007 18.151.0729.0012
  Rollout 18.240.1202.0003   18.222.1104.0007
(18.Februar 2019)
Mac letzter freigegebener Build 18.222.1104.0007 18.222.1104.0007
eigenständig
18.214.1021.0013
(Mac App Store)
18.151.0729.0014
  Rollout 18.240.1202.0003   18.222.1104.0007
(18.Februar 2019)

Quelle Microsoft

Hier der Link zu allen Versionen des Next Generation Sync Clients in deutscher Sprache

Hans Brender: OneDrive | new Insider Version 18.240.1202.0003

New Version of the OneDrive.exe; 18.240.1202.0003

Microsoft has released at the end of the year 2018 a new version of the Next Generation Sync Client (OneDrive.exe). It was published in the Insiders  Ring, has the number 18.240.1202.0003 and fixed a bug in Version 18.235.1125.0006.

So in the version 18.235.1125.0006 you cannot delete a file with the Windows Explorer in a synced Library, if you do not have a Internet connection.

Status of this file is “rolling out”, but I myself have not seen any automatic download. I have to install it manually.

If any of my readers have seen, that this version is installed automatically, you may send me a notice.

At the end of 2018 it shows now:

    Insiders Ring Production Ring Enterprise-Ring
Windows Last
released
Build
18.235.1125.0006 18.222.1104.0007 18.151.0729.0012
  Rolling Out 18.240.1202.0003   18.222.1104.0007
February 18, 2019
Mac Last
released
Build
18.222.1104.0007 18.222.1104.0007
eigenständig
18.214.1021.0013
(Mac App Store)
18.151.0729.0014
  Rolling
Out
18.240.1202.0003   18.222.1104.0007
February 18, 2019

Source Microsoft

Here the Link to all versions of the Next Generation Sync Client

Carsten Rachfahl [Hyper-V]: Perfmon /sys – a little gem in Perfmon

Introduction

When you are testing designs, validating implementations or giving demos Performance Monitor is your friend. It pays to spend a little time to learn about it in order to use it better and be more productive.

The tool is not perfect and it has its (annoying) idiosyncrasies like any other tool. It also has its little gems. Overall it is a very useful tool for Windows systems engineer at any experience level.

Standard behavior of perfmon

One of the “annoying” things about perfmon is that by default it does not save a configuration. Every time you close it you have to rebuild perfmon to show the desired counters, set the correct scale, colors, background etc. This can be time consuming and is rather annoying when you are giving demos as you need a long time to prepare your perfmon environment. It becomes outright frustrating during testing. You might find you need to remove and add counters over and over again. This is due to the fact that very often, after changing settings the counters for an object, the counters stop working. Reconfiguring network settings are a prime example of this.

Default Perfmom behavior: your configuration and counter settings are not persisted

The default behavior of Performance Monitor gives you the option to define Data collector sets and open reports next to to adding performance counters and customizing your settings. But all the work you have done in regards to the configuration and visualization of the counters are gone after you close Performance Monitor.

There is a good way to avoid this frustration. Use Perfmon /sys from the command line.

Benefits of Perfmon /sys

Persistence under your Windows user profile

When you run perfmon /sys it will remember the configuration and the counters. The first use case of this just to make sure the default counters you like to see are always there. And as it remembers the configuration the layout, colors, scaling, background are also there. That’s a big improvement over the default.

Perfmon /Sys behavior: you changes are persisted to your Windows user profile

As these settings are persisted under your windows user profile. That’s nice but what if I want to have preconfigured perfmon configurations available on multiple systems or you want to share them with colleagues or customers?

Persistence to a file

The good news is that you can persist your favorite Perfmon configurations to a file. That means that you can create a collection of them for various use cases and scenarios. You can share these between users and systems.

Save your Perfmon /sys settings to files for resuse, sharing and portability

I hope it goes without saying that the ability to share is dependent on the counters you use. When you have Mellanox RDMA cards in some servers and not in another that won’t work. But other than that, it is all pretty straight forward.

When you’re testing you also tend to disable and enable devices such as network or Fibre Channel cards. Some 3rd party counters tend to survive such operations but both the inbox native counters and 3rd party counters do not. The counters stop working. You end up having to remove the counters and add them again just to get ‘m working again. As said, when you do a lot of testing this becomes a drag. Closing a your perfmon down and opening your PerfmonCfg file make it all a lot more convenient and faster. I know it saves me a ton of time.

The histogram idiosyncrasy

A small idiosyncrasy exists when opening a PerfmonCfg of a persisted histogram layout. Opening a report or a line layout you saved works very well. When you save and open a histogram layout it opens the layout as line. The histogram option is shown as selected in the file menu and configuration but not visualized. All your settings are persisted, it is only a cosmetic issue. The workaround is to switch to another layout and back to histogram after which it correctly. It’s been around for a long time and it seems it might never get fixed.

Conclusion

Fore demonstration and test purposes, running perfmon /sys is a time saver. The settings are persisted in your user profile. By saving these setting to a PerfmonCfg file your customized Perfmon settings becomes portable.  You can add it to your presentation files to open quickly manually or via a demo script. Whether you’ll use this during demo’s, POCs, verification of an installation ... it’s a great way to quickly show predefined reports of real time data. This has been of very much help to during presentations and testing. I hope you find it useful as well. No, I am convinced you will, just give it a try!

Der Beitrag Perfmon /sys – a little gem in Perfmon erschien zuerst auf Hyper-V Server Blog.

Carsten Rachfahl [Hyper-V]: Teil 5 – SMB 3 und SMB Direct

Bisher veröffentlichten Teile der Blogpostserie

​​​SMB 3 und SMB Direct spielen​ bei Storage Spaces Direct eine wichtige Rolle. Daher möchte ich mich in diesem Blogpost näher mit diesen Protokollen beschäftigen. 

Man könnte sagen, das der Vorläufer des SMB (Server Messaging Block) Protokoll seine Wurzel bereits im Windows für Workgroups 3.11 hat. Dessen Netzwerk basiert wiederum auf Technologie von IBM entwickelt. Im Laufe der Jahre wurde das SMB Protokoll in den verschiedenen Betriebssystemversionen von Micrsoft weiterentwickelt. Bis mit Windows Server 2012 das SMB Protokoll mit der Version 3.0 zur Verfügung steht.

​Mit Einführung von Windows Server 2012 bekam das SMB Protokoll einige sehr interessante ​​Verbesserungen wie

  • SMB Multichannel
  • SMB Direct
  • ​SMB ​Verschlüsselung
  • SMB Transparent Failover
  • usw..

​Diese Verbessungerungen spielen ​auch bei Storage Spaces Direct eine große Rolle, daher möchte ​an dieser Stelle auf die einzelnen Punkte eingehen.

​SMB Multichannel

​SMB Multichannel ermöglicht ​die Zusammenfassung von Netzwerkbandbreite und Netzwerkfehlertoleranz, wenn zwischen dem SMB 3.x Client und dem SMB 3.x Server mehrere Netzwerkpfade verfügbar sind.

  • Geschwindigkeit
    • Bandbreiten-Aggregation durch Nutzung mehrer Kanäle
    • Standard für Netzwekkarten mit RSS Support sind 4 Kanäle
    • Verteilung der Prozessor-Belastung auf mehrere Cores (RSS Support)
  • Failover
    • Implementiert Ende-zu-Ende Ausfall Erkennung
    • Benutzung von NIC-Teaming möglich
  • Automatische Konfiguration
    • SMB erkennt automatisch das Vorhandensein mehrerer verfügbarer Netzwerkpfade  und ​fügt diese Verbindung bei Bedarf dynamisch dazu
    • Für NICs abschaltbar

​Beispiele für SMB Multichannel

Einzelne Netzwerkkarte mit RSS Support

​Eine typische Konfiguration besteht aus einem SMB Client und einen SMB Server, die z.B. jeweils mit einer 10 Gbit Netzwerkkarte ausgestattet sind. Ohne SMB Multichannel wird nur ein TCP/IP Kanal aufgebaut, diesen nutzt das SMB​ Protokoll. ​Dieser TCP/IP Kanal wird ​einem CPU-Kern zugewiesen. Dies ist standardmäßig der Core 0, der auch vom Betriebssystem genutzt wird. Hier kann es leicht zu einer Auslastung der CPU-Kerns kommen. Ein ​CPU-Kern ist in der Lage ca. 3 Gbit Netzwerk Traffic zu verarbeiten. ​Dadurch kann die Bandbreite der 10 Gbit Netzwerkkarte ohne SMB Multichannel und RSS nicht genutzt werden.
Verwenden wir SMB Mulitchannel ​in Verbindung mit einer RSS (Receive Side Scaling) fähigen Netzwerkkarte können ​mehrere TCP/IP Kanäle aufgebaut und vom SMB Protokoll genutzt werden. Jeder TCP/IP Kanal wird einem CPU​-Kern zugewiesen. Somit ist die Last auf ​mehrere CPU-Kerne ​verteilt, dadurch kann ein Engpass auf einem einzigen CPU-Kern vermieden werden. Die Bandbreite der Netzwerkkarte kann voll genutzt werden.

​Mehrere Netzwerkkarten

​wird in einer Umgebung mit mehreren Netzwerkkarten kein SMB Multichannel genutzt, so ​kann nur ein TCP/IP Kanal auf einer Netzwerkkarte aufgebaut werden, der dann vom SBM Protokoll genutzt ​wird.​ In diesem Fall ist es nicht möglich die Bandbreite der verfügbaren NIC zusammenzufassen. Bei Ausfall dieser Netzwerkkarte wird die Verbindung getrennt.
​Mit RSS (Receive Side Scaling) ​Support für die Netzwerkkarten in Verbindung mit SMB Multichannel ermöglicht es, über alle ​Netzwerkkarten der gleichen Geschwindigkeit, mehrere TCP/IP Kanäle, die verschiedenen CPU-Kernen zugewiesen werden, gemeinsam zu nutzen. Dies verteilt die Last auf mehrere CPU-Kerne und ermöglicht es die volle Bandbreite der verfügbaren Netzwerkkarten zu nutzen.
Bei Netzwerkkarten ohne RSS Support kann mit SMB Multichannel nur jeweils ein TCP/IP Kanal pro Netzwerkkarte aufgebaut werden.
Bei SMB Multichannel Nutzung kann eine Netzwerkkarte ausfallen, ​der Traffic ​geht über die verbliebene Netzwerkkarte. Es können auch dynamisch Netzwerkkarten der gleichen Geschwindigkeit zugeschaltet werden.
​Netzwerkkarten Team

​Beim Netzwerkkartenteams ohne SMB Multichannel sehen wir in der Abbildung untern nur einen TCP/IP Kanal. Warum ist das so? Nun für den SMB Client und dem SMB Server ist der Team-Adapter eine NIC und über diese kann er nur eine TCP/IP Verbindung aufbauen. Einziger Vorteil hierbei, fällt der eine Team-Adapter aus, so kann die Verbindung über den zweiten Team Adapter neu aufgebaut werden.
​Steht dem Netzwerkkartenteam SMB Mulitchannel und RSS zur Verfügung, ​können, wie hier im Beispiel aufgezeigt, bei den 10 Gbit Karten nur insgesamt 4 TCP/IP Kanäle aufgebaut werden. ​Auch hier ​sieht der SMB Client und SMB Server​ nur eine NIC. Da wir bei SMB Multichannel auch ohne Team einen transparenten Failover haben, macht das Netzwerkkartenteam für reine SMB Anwendungen keinen Sinn. Denn ohne das Netzwerkkartenteam könnten wir bei den 2 10 Gbit NICs imsgesamt 8 TCP/IP Kanäle aufbauen. Ein weiterer Nachteil des Netzwerkkartenteams ist, dass die RDMA Funktionalität der Netzwerkkarten für den Team-Adapter nicht mehr zur Verfügung steht.

Unsere Empfehlung:
​Bei SMB Multichannel Anwendungen wie Storage Spaces Direct kein Netzadapterteam für den SMB Traffic.
​Mehrere RDMA Netzwerkkarten

​Ohne SMB Multichannel, kann nur eine TCP/IP Verbindung aufgebaut werden.
Mit SMB Multichannel plus der RDMA Fähigkeit der Netzwekkarte können sehr hohe Bandbreiten übertragen werden, ohne das die CPU der Server dadurch belastet wäre. Pro Netzwerkkarte werden zwei RDMA Verbindungen erstellt.

​SMB Direct (SMB über RDMA)

Vorteile von SMB Direct:
  • schnelle Netzewrkkommunikation aus dem HPC (High-Performance Computing)
  • SMB Direct nutzt RDMA um Daten zwischen Hosts zu übertragen
    • hoher Durchsatz
    • geringe Latenz
    • geringe Prozessorbelastung
  • alle Möglichkeiten von SMB Multichannel
  • Implementierungen
    • Infiniband - bis 100 Gbit auf Infiniband Switchen
    • RoCE - 100 Gbit mit Ethernet Switche die DCB unterstützen
    • iWarp - 100 Gbit mit Ethernet Switche
  • Für Storage Spaces Direct wird von Microsoft RoCE und iWarp supportet.

​SMB Verschlüsselung

  • Ende-zu-Ende Verschlüsselung der SMB Daten
    • Schützt die Daten auf der Leitung
    • Nutzt vorhandene SMB Session Schlüssel um Schlüssel abzuleiten
  • Nutzt den AES-CCM Algorithums
  • keine Deploymentkosten
    • keine spezielle Hardware notwendig
    • keine iPSec Infrastruktur notwendig
  • Konfigurierbar pro Share oder für den ganzen Server

​SMB Transparentes Failover

  • Der Failover ist transparent für die Anwendungen
    • zero downtime
    • kurzzeitiger I/O-Delay während des Failovers
  • ​Unterstützt geplante und ungeplante Faiovers
    • Hardware/Software Wartung
    • Hardware/Software Ausfälle
    • Load Balancing / Client Redirection
  • Resilierend für Datei- und Verzeichnisoperationen
  • Funktioniert mit beiden Typen des Dateiservers im Cluster
    • Scale-Out File Server
    • "Classic" File Server
  • Anforderungen:
    • ab Windows Server 2012 Failover Cluster
    • SMB Client mit SMB 3.0
    • Dateifreigaben sind mit "Continuously Availability" Eigenschaften konfiguriert
​So, das soll es für heute gewesen sein, in meinem nächsten Blog Teil 6 zu dieser Serie wird es um die 
RDMA Einstellungen für Storage Spaces Direct gehen.

Viel Spass bis dahin
​Petra

Der Beitrag Teil 5 – SMB 3 und SMB Direct erschien zuerst auf Hyper-V Server Blog.

Michael Greth: Modern Workplace Branding and Design

Was wurden nicht schon für Unsummen in das Branding und Designanpassungen für SharePoint Intranets gesteckt. Doch ist das heute auf SharePoint Online und in Zeiten von Teams- und Yammer-Apps noch sinnvoll?

Beatriz Oliveira von Bindtuning gibt im Gespräch mit Michael Greth einen Überblick und zeigt, was möglich ist und wo es auch heute noch …

Continue reading

Michael Greth: Interview Jared Spataro – Insights about Executives using Microsoft 365

Wie arbeitet ein Corporate Vice President bei Microsoft in Redmond mit Microsoft 365, wie organisiert er seine Aktivitäten mit Teams, Yammer & SharePoint und was empfiehlt er als Best-Practice? Und wie ist sein Blick auf den deutschen/europäischen Markt mit einem speziellen Fokus auf GDPR?

Das habe ich Jared Spataro, CVP Microsoft 365, auf der …

Continue reading

Michael Greth: SharePointSendung 19

Totgesagte leben länger – hier ist unsere offizielle Ausgabe der SharePointSendung für das Jahr 2018 mit einem bunten Strauß an Informationen zum SharePoint LookBook, Teams Adoption Guide, Interviews mit Jared Spataro, Dan Holme und Harald Rau, einer Demo der AI Funktionen in Microsoft Stream und einem tieferen Blick in den Intelligent Kiosk – wie immer …

Continue reading

Hans Brender: Das Jahr 2018 – ein paar Highlights

Danke

Ich weiß, ich war viel unterwegs. Im Jahr 2018. Und am Ende des Jahres möchte ich Bilanz ziehen. Und Danke sagen. Hier ein paar Highlights

Januar

SharePoint Saturday 2018 in Bremen SharePoint Saturday in Bremen, hervorragend organisiert von Daniel Wessels in aussergewöhnlichen Räumen

Februar

OneDrive Deep Dive 2018 in Hamburg Im hohen Norden, in Hamburg, startete die OneDrive Deep Dive Tournee 2018.

vielen Dank an den Organisator Martin Gudel und kurz darauf,….

OneDrive Deep Dive 2018 in Berlin ging’s in die Hauptstadt nach Berlin.

Michael Greth hat den dortigen Event nicht nur Live ins Internet gestreamt, sondern komplett aufgezeichnet und in zwei Teilen in YouTube gestellt (Teil 1, Teil II)

Microsoft Technical Summit Frankfurt Die UFOs sind gelandet. In einer großen Halle der Messe Frankfurt.

Der Microsoft Technical Summit am 21.+22.02.18 war ein Versuch, aber im Nachhinein gesehen nicht unbedingt das Richtige Konzept.

März

Microsoft Studio Im März fand dann der MVP Summit in Redmond statt. Und Anna Chu hat uns in die Microsoft Studios eingeladen.

Das war mein persönliches Highlight in 2018

OneDrive Deep Dive 2018 in Karlsruhe Die OneDrive Deep Dive Tour fand in Karlsruhe einen weiteren Höhepunkt.

Ich zitiere Hans-Joachim Hanf :” Du hast die Meetup-Latte bei uns sehr hoch gestellt, da werden es andere sehr schwer haben…”

April

Bright Skies Gmbh: Company Meeting Die Bright Skies GmbH hat ihren Umzug hinter sich und startet in den neuen Geschäftsräumen mit dem ersten Company Meeting
Global Azure Meetup 2018 in Hamburg und ein paar Tage später im April fand das Global Azure Bootcamp 2018 bei Microsoft statt., organisiert von Jan-Henrik Damaschke

Mai

Cloud & Datacenter Conference 2018 in Hanau ein Highlight des Jahres 2018 war die Cloud & Datacenter Conference in Hanau. Perfekt organisiert von Kerstin und Carsten Rachfahl

Juni

OneDrive Deep Dive 2018 in Gelsenkirchen in zwei Teilen gab es im Juni 2018 auf dem Office Camp in Gelsenkirchen eine weitere Station.

2 Tage Office Camp, die etwas andere Veranstaltung, organisiert von Rudi Knegt

Hans Die SharePoint Konferenz in Wien hat gerufen. Hannes Preishuber hat geladen und viele sind dem seinem Aufruf gefolgt.
OneDrive Deep Dive 2018 in Frankfurt Auf dem Universitätsgelände machte die OneDrive Deep Dive Tour Station. Und dieses Mal in englischer Sprache. Danke an den Organisiator Damir Dobric und Luise Freese, die die 2,5 Stunden komplett in Skechnotes festgehalten hat

Juli

Alaska OneDrive abgeschaltet. So war es dann auch während des Urlaubs in Alaska / British Kolumbien / Seattle.

Warum?
Das kann man im zwei Dutzend Beiträgen nachlesen

August

OneDrive Podcast Im August war ich dann Gast bei The IntraZone, Gastgeber waren Mark Kashman und Chris McNulty

Hier der englische Blog Post

September

Sketchnote von Luise auf Papier In Aachen gab es ein Wiedersehen mit Luise Freese, die bei einem Vortrag auf dem aOS Event, organisiert von Sascha Fredrich, live auf der Bühne stand und ein Skechnote auf dem Papier zauberte.

Heute hängt es in meinem Home-Office an der Wand.

OneDrive Deep Dive 2018 in Nürnberg nächste Station der OneDrive Depp Dive Tour 2018 war dann Nürnberg. Vielen Dank an den Organisator Alexander Tews, Christian Groß und Gastgeber Ben Lanzendörfer
Ignite Podcasts und Videocasts mehr als ein Highlight in 2018 war die mit 30000 Teilnehmern größte Microsoft Konferenz in Orlando

Hier geht  das Dankeschön an Jeff Teper, Dan Holme, Stephen L Rose, Jason Moore, Tony East, Laurie Pottmeyer, Anna Chu, Aaron Rimmer und Omar Shahine

Oktober

SharePointForum in Stuttgart ein provokanter Titel?

Aber er trifft voll ins Schwarze

SharePoint Saturday Milano 2018 im Oktober geht es wieder  einmal zu meinen italienischen Freunden und dem SharePoint Saturday Mailand

Danke an den Organisator Paolo Pialorsi

SharePoint Saturday Lisbon 2018 SharePoint Saturday Lissabon hat eingeladen und auch ich bin zu meinen Freunden nach Lissabon gereist. Mit einem Vortrag zu OneDrive im Gepäck.

Vielen Dank an Tiago Costa, Nuno Arias Silva und Rodrigo Pinto

OneDrive Deep Dive 2018 in Hannover Wieder einmal im Norden. OneDrive Deep Dive macht in Hannover Station. Danke an den Gastgeber Tomislav Karafilov
02 SPS Boston für ein Wochenende nach Bostongejettet. Vortrag auf dem SharePoint Saturday NewEngland gehalten.

Hier gilt der Dank an Julie TurnerMarc D Anderson und Chris McNulty

Dipti with friends Von Boston direkt nach Brühl ins Phantasialand. Zum MCT Global Summit Zwei Vorträge zu OneDrive gehalten. Danke an die Organisatoren.

Und auch alte und neue Freunde waren dort: Dipti Chhtrapati, Martin Przybysz, Fabian Flanhardt, Raphael Kölner

November

OneDrive Deep Dive 2018 in Dresden eine Woche vor der Neueröffnung der Bright Skies  Aussenstelle Dresden haben wir den Raum einmal auf Belsatung geprüft. Bei einem OneDrive Deep Dive .

Danke an Robert Lehmann, Martin Sende und Alexander Schille

OneDrive Deep Dive 2018 in Köln

Vierzig Teilnehmer haben mich in Köln zum OneDrive Deep Dive erwartet. Und mussten eine geschlagene Stunde warten, weil die Bahn 3 Stunden Verspätung hatte

Danke an den Organisator Andrej Dohms

OneDrive Deep Dive 2018 in Bern Auch in der Schweiz war volles Haus. Danke an die Gastgeber David Schneider und Roger Haueter
SharePoint Saturday Oslo 2018 Viele alte und neue Freunde haben mich auf dem SharePoint Saturday in Oslo erwartet.
Danke an die Organisatoren
Ahmad Najjar und Knut Relbe-MoeEs war übrigens das erste Mal, dass ein Feueralarm meine Session unterbrochen hat.

Dezember

SharePoint Saturday Wien 2018 Zum zweiten Mal in Wien.Tolle Organisation und Betreuung von den Organisatoren Stefan Bauer und Thomy Goelles
OneDrive Deep Dive 2018 in Düsseldorf OneDrive Deep Dive, Touir 2018 nimmt ein Ende. In Düsseldorf.

Auch hier besten Dank an den SharePoint Rhein Ruhr  Chef Andrej Doms

RE2AaA1 Microsoft ist mit IgniteTheTour zu Gast in Berlin. Und das war ein Superkonzept.

Auch hier Danke an Anna Chu und Alice Piras

Das Jahr 2018 neigt sich dem Ende entgegen. Habe ich jemanden vergessen? Ja, ein großes Dankeschön an Bright Skies GmbH, deren CEO Kim Nis Neuhauss und den Bright Skies Mitarbeitern, ohne die es nicht möglich gewesen wäre, diese Events und Communities zu besuchen.

Danke an alle, die ich vergessen habe.

Und?

Es geht weiter. Auch in 2019.

Fröhliche Weihnachten

und einen Guten Rutsch ins Jahr 2019

Torsten Meringer: Blog – Umzug

mssccmfaq.de ist nach https://blog.meringer.de umgezogen!

Eine Weiterleitung erfolgt automatisch! Gegebenenfalls bitte die RSS-Quellen anpassen: https://blog.meringer.de/feed/

Der Beitrag Blog – Umzug erschien zuerst auf Torsten's Blog.

faq-o-matic: Hyper-V: Neuerungen im Scheduler

Microsoft hat seit Windows Server 2016 einige Änderungen am Scheduler von Hyper-V vorgenommen, der für die CPU-Versorgung virtueller Maschinen zuständig ist. Diese Neuerungen sind weitgehend unter der Haube geschehen und betreffen die Systemsicherheit sowie in einigen Situationen die Performance des Systems. Mit Windows Server 2019 und der zugehörigen Windows-10-Version gibt es weitere Änderungen.

Praxisnahe Empfehlungen haben sich zu den neuen Modi noch nicht herausgebildet. Einstweilen sollte man für ein technisches Verständnis der Hintergründe folgende Artikel heranziehen:

[Understanding and using Hyper-V hypervisor scheduler types | Microsoft Docs]
https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/manage/manage-hyper-v-scheduler-types

[About Hyper-V hypervisor scheduler type selection | Microsoft Docs]
https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/manage/about-hyper-v-scheduler-type-selection

SharePointPodcast: SPPD403 Vancouver Calling mit Oliver Wirkus

Nach einer längeren Sendepause geht es heute mit einer neuen Ausgabe des SharePointPodcast weiter und einem Ruf in die Wildnis nach Kanada. Wir haben Oliver Wirkus in Vancouver im Gespräch mit einem Rückblick auf 2018, GDPR, künstlicher Intelligenz und dem Blick nach 2019.

Hans Brender: OneDrive–Bug in Insider Version: 18.235.1125.0006 und Windows 10

OneDrive Bug

Wer die Insiders-Version 18.235.1125.0006 von OneDrive einsetzt, kann unter gewissen Umständen keine Dateien im Explorer löschen. Die Meldung wurde sauber dokumentiert von meinem MVP Kollegen Frank Carius, so dass ich auf seinen Blog-Post verweisen möchte.

Auf vier Dinge möchte ich trotzdem noch hinweisen:

Es handelt sich um eine Insiders Version

Microsoft weist schon immer darauf hin, dass sich auch einmal Fehler einschleichen können. Und das ist genau hier passiert.

Es passiert nur unter Windows 10

Ich habe den Fehler nachvollzogen, unter Windows 8.1 tritt er nicht auf.

OneDrive Consumer als auch OneDrive for Business

Der Fehler tritt sowohl in OneDrive Personal (Consumer) als auch in OneDrive for Business auf

Microsoft Produkt-Gruppe

Die Microsoft Produktgruppe in Redmond wurde vom Fehler informiert.

 

[Update 14.12.18]

Microsoft weiss um diesen Bug und arbeitet an dessen Beseitigung

[Update 29.12.18]

Microsoft hat die Version 18.240.1202.0003 im Insiders Ring freigegeben und diese wird derzeit ausgerollt. Und in dieser Version ist der Fehler behoben.

Hans Brender: OneDrive | new Insider Version 18.235.1125.0006

Next Generation Sync Client 18.235.1125.0006

Meanwhile we receive every 14 days a new version. Version 18.222.1104.0006 was released as a release version on 12/06/18. And 4 days later I got the version 18.235.1125.0006, about which there is (still) no documentation.

With the release version 18.222.1104.0006 you have to look at the US website, the German website is here afterwards.

  • Bug fixes to improve the reliability and performance of the client.#
  • Group Policies to connect to the SharePoint Server 2019
    About various social networks I have received requests for configuration, and there is the instructions direct from Microsoft
    The description there shows exactly that this can be done with both Group Policy and registry key registration, both for exclusive use of the Next Generation Sync Client (OneDrive.exe) and SharePoint Server 2019, as well as for use in a hybrid environment, using a SharePoint Server 2019 and SharePoint Online (Office 365).

Registry Keys, if you want to sync with SharePoint Server 2019

 

There are also differences in the synchronization of files in SharePoint Server and SharePoint Online

  • folder names
  • File thumbnails and preview
  • Shares of Date Explorer
  • data protection

If you configure the use of SharePoint Server 2019 and SharePoint Online for your users, you should point out the differences between the users!

    • In the documents provided by Microsoft, the minimum requirement of the OneDrive Sync client version is 18.131.0701.004 or higher.
      And as described above, the 18.222.1104.0006 version has changes to sync to SharePoint Server 2019, so I recommend this version when using SharePoint Server 2019. Or of course a higher version.
  • Hans Brender: OneDrive | neue Insider Version 18.235.1125.0006

    Next Generation Sync Client 18.235.1125.0006

    Mittlerweile kommen wir alle 14 Tage eine neue Version. Die Version 18.222.1104.0006 wurde als Release-Version am 6.12.18 zur Verfügung gestellt. Und 4 Tage später erreichte mich die Version 18.235.1125.0006, worüber es (noch) keine Dokumentation gibt.

    Bei der Release Version 18.222.1104.0006 muss man schon bei den Amerikanern schauen, die deutsche Webseite hängt hier hinterher.

    • Fehlerkorrekturen zur Verbesserung von Zuverlässigkeit und Leistung des Clients.
    • Gruppen-Richtlinien, um sich mit dem SharePoint Server 2019 zu verbinden

    Über diverse soziale Netzwerke haben mich Anfragen zur Konfiguration erreicht, und es existiert auch eine in Anleitung in deutscher Sprache. Die Anleitung in englischer Sprache finden Sie hier.

    Die dortige Beschreibung zeigt genau auf, dass man dies sowohl mit Gruppenrichtlinien als auch mit Eintragung von Registry-Schlüsseln vornehmen kann, und dies sowohl für eine ausschließliche Verwendung vom Next Generation Sync Client (OneDrive.exe) zum SharePoint Server 2019, als auch eine Verwendung in einer Hybrid-Umgebung, also dem Einsatz eines SharePoint Servers 2019 und SharePoint Online (Office 365).

    Registrierschlüssel bei der Verwendung von SharePoint Server 2019

    Dabei gibt es auch Unterschiede in der Synchronisierung von Dateien in SharePoint Server und SharePoint Online

    • Ordnernamen
    • Datei Miniaturansichten und Vorschau
    • Freigaben von Date-Explorer
    • Datenschutz

    Wenn Sie für Ihre Benutzer den Einsatz von SharePoint Server 2019 und SharePoint Online konfigurieren, sollten Sie die Benutzer auf die unterschiedliche Darstellung hinweisen!

    In den von Microsoft zur Verfügung gestellten Dokumenten steht als Minimal-Voraussetzung der OneDrive Sync-Clientversion  18.131.0701.004 oder höher

      Und wie oben beschrieben, wurden mit der Version 18.222.1104.0006 Änderungen vollzogen, so dass ich diese Version beim Einsatz von SharePoint Server 2019 empfehle. Oder natürlich eine höhere Version.

    Bent Schrader: PowerCLI: Virtual Based Security mit VMware vSphere 6.7

    Virtual Based Security (VBS) ist ein Sicherheitsfeature von VMware, welches seit VMware vSphere 6.7 für die Gastbetriebssysteme Windows 10 und Windows Server 2016 aktiviert werden kann. 

    Dazu sind zunächst auf Seiten der Virtual Machine Configuration ein paar notwendige Einstellungen zu treffen. Im zweiten Schritt müssen dann auch die nachfolgenden Gruppenrichtlinieneinstellungen innerhalb des Betriebssystems angewendet werden.

    Problem

    Bei meiner Recherche im Internet fand ich zwar eine Menge Seiten, die die Aktivierung von VBS über das grafische Menü im vSphere Client beschreiben, allerdings werden in großen Umgebungen mit hohem Automatisierungsgrad häufig Skripte verwendet.

    VBS Aktivierung in den VM Optionen

    Daher war ich auf der Suche nach den richtigen Kommando für die Aktivierung von VBS über vSphere PowerCLI (Command Line Interface für Windows Powershell).

    Lösung

    Für die Aktivierung von VBS werden mehrere virtuelle „Hardware“-Voraussetzungen für die virtuelle Maschine benötigt:

    • Firmware UEFI
    • SecureBoot
    • Nested Hardware Virtualization
    • Intel Virtualization Technology for Directed I/O (VVTD)

    Außerdem muss als Gastbetriebssystem entweder 

    • Windows 10 (64 Bit)
    • Windows Server 2016

    eingesetzt werden. Um die oben aufgeführten Einstellungen via PowerCLI zu konfigurieren, muss zunächst das Objekt der virtuellen Maschine in eine Variable geladen werden:

    $VM = Get-VM -Name <VM-Name>

    Im Anschluss wird eine neue Konfiguration aus mehreren Unterobjekten erstellt:

    If ($VM.GuestId -match "^windows9(_|Server)64Guest$") {
    $Spec = New-Object VMware.Vim.VirtualMachineConfigSpec
    $Spec.Firmware = [VMware.Vim.GuestOsDescriptorFirmwareType]::efi
    $Bootoptions = New-Object VMware.Vim.VirtualMachineBootOptions
    $Bootoptions.EfiSecureBootEnabled = $true
    $Spec.Bootoptions = $Bootoptions
    $VM.ExtensionData.ReconfigVM($Spec)
    }

    Diese Konfiguration muss zunächst abgeschlossen werden. Nach der Aktivierung von UEFI und SecureBoot kann letztendlich VBS aktiviert werden:

    If ($VM.GuestId -match "^windows9(_|Server)64Guest$") {
    $Spec = New-Object VMware.Vim.VirtualMachineConfigSpec
    $Flags = New-Object VMware.Vim.VirtualMachineFlaginfo
    $Flags.VvtdEnabled = $true
    $Flags.VbsEnabled = $true
    $Spec.Flags = $Flags
    $Spec.NestedHVEnabled = $true
    $VM.ExtensionData.ReconfigVM($Spec)
    }

    Im Anschluss ist für die virtuelle Maschine die Funktion Virtual Based Security aktiv. Dies kann im vSphere Client kontrolliert werden:

    Virtuelle Maschine mit aktivierter Virtual Based Security

    Im Anschluss kann das Betriebssystem installiert und die Virtual Based Security per Gruppenrichtlinie konfiguriert werden:

    • Select Platform Security level: Secure Boot and DMA Protection
    • Virtualization Based Protection of Code Integrity: Enabled with UEFI lock
    • Credential Guard Configuration: Enabled with UEFI lock

    Danach kann die Hyper-V-Rolle aktiviert und die virtuelle Maschine neu gestartet werden.

    Fazit

    Es ist zwar sinnvoller und durchaus möglich, die obigen Konfigurationseinstellungen über eine Vorlage (Template) zu konfigurieren und darüber Maschinen bereitzustellen. In bestimmten Fällen (bspw. Testszenarien) werden aber auch leere virtuelle Maschinen mit den vorbereiteten Sicherheitseinstellungen benötigt. Mit den obigen Kommandos lässt sich das einfach und schnell automatisieren.

    faq-o-matic: AD-Trusts per Skript einrichten

    In einem Kundenprojekt brauche ich eine Lösung, eine Vertrauensstellung zwischen zwei Domänen in getrennten Forests mit bestimmten Einstellungen zu erzeugen. Da zu dem Projekt auch intensive Laborarbeiten und eine Qualitätssicherung mit hohem Anspruch gehören, muss die gesamte Einrichtung der Umgebung so weitgehend wie möglich mit Skripten geschehen.

    In der PowerShell gibt es für AD-Vertrauensstellungen leider immer noch nur sehr wenig Unterstützung. Die Wahl fiel daher auf das Kommandozeilentool NETDOM, das schon seit vielen Jahren Bestandteil von Windows ist. Der Trust soll in meinem Fall nur einseitig sein (Domäne A vertraut Domäne B, aber nicht umgekehrt) und mit der “Authentication Firewall” arbeiten, also nur Zugriffe auf ganz bestimmte Rechner erlauben (auch bekannt als “Selective Authentication”). Der Syntaxbeschreibung nach beherrscht NETDOM diese Einstellungen mit Kommandozeilenschaltern.

    Wie sich allerdings herausstellte, scheint NETDOM an einer wichtigen Stelle fehlerhaft zu sein (getestete Version: Windows Server 2016). Der Trust wurde mit folgender Zeile nur scheinbar richtig erzeugt:

    NETDOM TRUST %GOLD% /Domain:%RED% /UserD:%RedUser% /PasswordD:%TrustAdminPW% /Add /EnableSIDHistory:no /SelectiveAUTH:yes

    Tatsächlich funktioniert hier der Schalter /SelectiveAUTH nicht, der Trust stand auf der Standardeinstellung “Domänenweite Authentifizierung”. Verschiedene Test zeigten, dass der Schalter offenbar überhaupt nichts macht.

    image

    So sollte es nicht sein: Der Schalter „/SelectiveAUTH:yes” hätte die untere Option setzen müssen

    In einem Blogartikel fand ich eine Möglichkeit, AD-Trusts ohne spezielle Cmdlets mit der PowerShell zu bearbeiten:

    [Active Directory Trusts PowerShell – It for DummiesIt for Dummies]
    https://itfordummies.net/2015/11/02/active-directory-trusts-powershell/

    Kurzerhand ergänzte ich mein Skript um eine zweite Zeile, die nach dem grundlegenden NETDOM-Kommando den Authentifizierungsmodus per PowerShell ändert:

    NETDOM TRUST %GOLD% /Domain:%RED% /UserD:%RedUser% /PasswordD:%TrustAdminPW% /Add /EnableSIDHistory:no
    
    PowerShell.exe -command "[System.DirectoryServices.ActiveDirectory.Domain]::GetCurrentDomain().SetSelectiveAuthenticationStatus('red.zz',1)"

    Auf diese Weise lässt sich die gewünschte Vertrauensstellung vollautomatisch erzeugen.

    Carsten Rachfahl [Hyper-V]: Hybrid Cloud Community Treffen am 11. Dezember bei der interxion in Frankfurt

    Für alle die daran interessiert sind die Public Cloud mit der on-premises Welt zu verbinden ist die Hybrid Cloud Community ein muss.

    Diesmal treffen wir uns am 11. Dezember um 14 Uhr bei der interxion in Frankfurt. Wir haben eine interessante Agenda (die ihr weiter unten findet).

    Falls ihr da seit würde mich eure Meinung zur "AWS Outpost" Ankündigung er Amazon interessieren. 

    Ich hoffe ich sehe euch in Frankfurt.

    Gruß Carsten

    Folgende Themen sind geplant:

    Uhrzeit

    Sprecher/Thema

    14:00 - 14:15

    Begrüßung

    14:15 - 15:15

    Alexander Ortha Microsoft - Updates aus dem Azure Stack Universum

    15:15 - 16:30

    Holger Nicolay interxion - Hybrid Cloud am Deutschen Cloud Hub, anschließend Rechenzentrumsführung

    16:30 - 17:00

    Pause mit Networking

    17:00 - 17:45

    Thomas Büdenbender Mircosoft - Storage Migration Service, Fileservermigration in die Cloud

    17:45 - 18:30

    Networking und Abschluss

    Der Beitrag Hybrid Cloud Community Treffen am 11. Dezember bei der interxion in Frankfurt erschien zuerst auf Hyper-V Server Blog.

    Hans Brender: Office | “Recent” lists and OneDrive

    Office Recent list

    I was not sure if this is just a new feature of Office, or if the Next Generation Snyc Client (NGSC) is also contributing. But I have been waiting for this intelligence for a long time.

    Problem Description

    1. I create a document (Word)
    2. I save the document (A.docx)
    3. I close the application (Word)
    4. I change the name of the document in Windows Explorer from A.docx to B.docx)
    5. I start the application (Word)

    Of course, the most recent documents use A.docx

    Is actually logical. But we’ve seen countless changes in the Office packages by now, and until recently I was still faced with an error message when I clicked on the A.docx entry to open it.

    And now?

    Now B.docx opens and you can work with it immediately. However, this only works in certain circumstances. In the ‚Recently used data‘ list of the Office packages is then namely B.docx

    Does it work everywhere?

    No, because the Next Generation Sync Client looks in the respective SharePoint Online site collection, if he finds something. And of course the Sync Client has moved the name change to Windows Explorer in the cloud.

    So that means

    a) Office version (C2R) 1811 Build 11029.20070 or higher is required
    b) Next Generation Sync Client Version 18.212.1021.0007 or higher required
    c) Location must be a SharePoint library or OneDrive for Business.

    Open questions:

    1. Does this work even if the history is off?

    2. Does this work even if a file is moved to another folder (within a document library)?

    a. In Explorer Yes
    b. In the web browser (MOVE): Yes

    3. Does this work even if a file is moved from one document library to another document library?

    a. In Explorer: NO
    b. In the web browser (MOVE) No.

    Summary

    in the table below, the columns mean

    Web
    : the action is done in a browser, and the result is viewed in Word (not Word Online)

    History W: Does the history of the action carried out on the web be preserved?

    Explorer: like Web, but the action is executed in Windows Explorer

    History E: does the history of this action remain?

    description

    Web

    History W

    Explorer

    History E

    File rename

    Y

    Y

    Y

    Y

    Move thze file in the actual library

    Y

    Y

    Y

    Y

    Move the file into another livrary *1)

    N

    Y

    N

    N

    *1) Error message : Upload Error


    Question:
    Does this also work with other files, such as images

    Answer:
    No, because the dialog last used does not exist in other  non-Office applications.
    (But maybe Microsoft will include this function into a DLL, so other programmer may use….)


    Question:
    Does that also work with Office 2013?

    Answer:
    No, there is a dialogue there, but the built-in function is not


    Question:
    Does this work with an MSI package from Office?

    Answer:
    Yes and no, in the old MSI packages the feature has not been built in yet, in the new ones that do not exist yet


    Question:
    Does this also work for OneDrive (Consumer / Personal)?

    Answer:
    Not yet. Actually, many home users work with Office.


    Summary

    Finally, I do not have to worry about renaming or moving an Office document. It just opens.
    A few questions are still open. I asked at Microsoft, and they are working on it.

    faq-o-matic: Neue Hyper-V-Versionen mit neuen VM-Konfigurationsversionen

    Ähnlich wie andere Virtualisierer arbeitet Hyper-V mit Konfigurationsversionen für die virtuellen Maschinen. Diese geben – vereinfacht gesagt – an, wie die virtuelle Hardware einer VM sich im Detail verhält. Neuere Fassungen des Hypervisors bieten neue Möglichkeiten für VMs, daher ist es meist sinnvoll, bestehende VMs auf diese Konfigurationsversionen anzupassen.

    Während Hyper-V in seinen ersten Versionen diese Anpassung immer stillschweigend automatisch vornahm, sobald man eine bestehende VM per Import, Restore oder Live Migration auf einen Host neuerer Version brachte, lässt sich dieser Vorgang mittlerweile steuern. Mit Windows Server 2019 und der 1809-Version von Windows 10 hat Microsoft nun die VM-Konfigurationsversion 9.0 aktiviert. Neue VMs legen die Systeme in dieser neuen Fassung an, sofern man keine andere Vorgabe setzt.

    Einen Überblick über die Eigenschaften der VM-Versionen sowie der Kompatibilitäten mit Host-Versionen gibt der folgende Artikel:

    [Upgrade virtual machine version in Hyper-V on Windows 10 or Windows Server | Microsoft Docs]
    https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/deploy/upgrade-virtual-machine-version-in-hyper-v-on-windows-or-windows-server

    Carsten Rachfahl [Hyper-V]: Performance Probleme bei Intel NVMe’s mit aktuellem Intel Treiber 4.0

    ​In den vergangenen Wochen hatte ich zwei Storage Spaces Direct Implemtierungen mit Intel NVMe DC P4600 als Cache Devices. ​Unsere Kunden hatten unterschiedliche Serverhardware einmal waren es 4 DataOn Server und ​einmal waren es 4 Fujitsu Server.
    ​Bei den DataOn Server​ ​war Windows Server 2016 DataCenter Edition bereits durch den Hersteller installiert worden. Außerdem waren für die NVMe's die aktuellen Inteltreiber ebenfalls bereits installiert.

    Da ich in der Vergangenheit immer mal wieder Probleme hatte, dass die Intel NVMe mit dem Windowstreiber nicht sauber erkannt wurden (gleiche Seriennummern), habe ich ​​die Treiber so belassen wie vom Hersteller vorinstalliert. 

    Normalerweise, müssen bei Storage Spaces Direct für die NVMe's keine Hersteller Treiber ​installiert werden. Microsoft emfpiehlt die Windows eigenen Treiber zu verwenden. 
    ​​Die Firmware wurde bei allen NVMe's ​aktualisiert.
    ​Für die SMB Netzwerke ​kamen Mellanox ConnectX-4 25 Gbit Netzwerkkarten ​zum Einsatz.
    ​Die RoCE Konfiguration wurde sowohl an den Netzwerkkarten als auch an den Switchen durchgeführt.

    Der nachfolgende LiveMigration Test, mit dem wir die RoCE Konfiguration testen, zeigte keine Auffälligkeiten. Bis dahin alles soweit gut.

    ​Performance Tests mit Intel NVMe und Inteltreiber 4.0

    ​​Der Performance Test mit der VMFleet sah dennoch nicht so aus wie erwartet.
    Für ​alle nachfolgenden Tests mit der VMFleet habe ich ​folgende Einstellungen gewählt:
    buffer size/alighment; threads/target; outstanding/thread; write%
    $b = 8; $t = 8;​ $o = 20​; $w = 30
    ​Hohe Schreib- und Leselatenzen und schlechte IOP Werte, eines war sofort klar, da stimmt was nicht. Zuerst hatte ich die Netzwerkswitche in Verdacht, diese wurden dann aktualisiert - leider ohne spürbaren Erfolg.
    Am darauffolgenden Tag war ich bei meinem zweiten Kunden. ​Auch hier zeigte der Performance Test mit der VMFleet ein ähnlich schlechtes Ergebnis. Jetzt war klar, es muss an den NVMe's liegen. 
    Wir haben die NVMe Treiber deinstalliert und nach dem Neustart aller Cluster Knoten die vorherige Version der NVMe Treiber installiert und getestet.

    Performance Tests mit Intel NVMe und Inteltreiber 3.2

    ​Dieser Performance Test mit der VMFleet wurde mit den gleichen Settings wie oben ausgeführt. 
    Und siehe da, die Schreib- und Leselatenzen sind ​jetzt super und die IOPs haben sich verdoppelt, bei diesen Systemen ist jetzt die CPU der bremsende Faktor.

    Jetzt wollte ich natürlich wissen, wie die Test mit den Windows Treibern aussehen. Also wieder alle Treiber deinstalliert und alle Cluster Server neu gestartet.

    Performance Tests mit Intel NVMe und Mircosofttreiber

    ​Nachdem die Windowstreiber ähnlich gute Werte beim Performance Test mit der VMFleet gebracht haben und die NVMe's mit der aktuellen Firmware in Windows auch problemlos erkannt wurden, haben wir die Windowstreiber wie von Microsoft empfohlen beibehalten.

    Es ist immer wieder spannend aber auch erschreckend zu sehen, welchen Einfluss die ​eingesetzten Treiber auf die Systeme haben. 
    Daher testen, testen, testen.......

    viel Spaß bei eurer Arbeit und bis zum nächsten Mal 
    Petra

    Der Beitrag Performance Probleme bei Intel NVMe’s mit aktuellem Intel Treiber 4.0 erschien zuerst auf Hyper-V Server Blog.

    faq-o-matic: Netzwerktrace ohne Zusatztools erzeugen

    Wenn tiefere Einblicke in den Netzwerktraffic benötigt werden, kommt regelmäßig das Tool Wireshark zum Einsatz. Das ist quasi das Schweizer Taschenmesser für diese Zwecke. Allerdings gibt es auch immer wieder Netzwerke, bei denen man keine Zusatztools auf sensitiven Systemen installieren will oder darf oder die Einrichtung eines Mirrorports nicht so schnell möglich ist. In solchen Fällen kann man sich mittels netsh helfen, welches seit Windows 7/2008R2 in der Lage ist, Netzwerktraces zu ziehen. Diese Dateien können dann bspw. mit dem Microsoft Network Monitor oder dem Microsoft Message Analyzer ausgewertet werden.

    Beispiel, welches den Netzwerktrace startet und nur IPv4-Traffic von der Quelladresse 192.168.160.29 in der Zieldatei mynetshtrace.etl im Ordner c:\preinst aufzeichnet:

    netsh trace start capture=yes Ethernet.Type = IPv4 IPv4.Address = 192.168.160.29 tracefile = c:\logfiles\mynetshtrace.etl

    Beispiel in der Powershell, welches mehrere Quell-/Zieladressen berücksichtigt und die Trace-Datei mit dem Computernamen versieht, welcher den Trace aufzeichnet. Die Datei kann maximal 2GB groß werden und wird per Umlaufprotokollierung überschrieben, wenn diese Größe erreicht wird.

    $filename = "c:\logfiles\${env:computername}_netsh_trace.etl"

    $IPs = "({0},172.25.28.12,172.25.28.11,172.25.28.13,172.25.28.14,172.25.28.15)" -f (Get-NetIPAddress -AddressFamily IPv4 -InterfaceAlias *-Verbindung).IPAddress netsh trace start capture=yes tracefile=$filename maxsize=2048 filemode=circular overwrite=yes report=no correlation=no IPv4.SourceAddress=$IPs IPv4.DestinationAddress=$IPs Ethernet.Type=IPv4

    Der Trace kann schnell sehr groß werden und sollte entweder mit Umlaufprotokollierung laufen oder rechtzeitig gestoppt werden. Das Anhalten des Netzwerktraces erfolgt mittels folgenden Befehls:

    netsh trace stop

    Danach erzeugt netsh eine cab-Datei, in welcher sich zusätzliche Infos wie Ereignisprotokolle, Registryauszüge usw. finden. Für die Auswertung wird in diesem Fall aber nur die erzeugte .etl-Datei benötigt. Diese wird auf das System kopiert, auf welchem bspw. der Microsoft Message Analyzer installiert ist. Das Tool kann hier heruntergeladen werden:

    https://www.microsoft.com/en-us/download/details.aspx?id=44226

    Nach der Installation wird das Tool gestartet und die .etl-Datei geladen.

    image

    Je nach Größe dieser Datei und der Leistungsfähigkeit des Computers kann das Einlesen der Datei einige Minuten dauern. Über Filter kann das Ganze etwas übersichtlicher dargestellt werden. Bspw. kann man sich nur den Netzwerktraffic des LDAP-Protokolls anschauen, indem als Filter tpc.port==389 definiert wird.

    image

    Wenn man analysieren will, mit welchem User ein LDAP Simple Bind durchgeführt wurde, kann folgender Logeintrag weiterhelfen:

    image

    Mittels Rechtsklick auf einzelne Spalten kann man bspw. nach den Modulen gruppieren lassen.

    image

    Im Detailfenster ist dann die gewünschte Information zu sehen.

    image

    Ein Grund mehr, warum man auf Klartextprotokolle im Normalbetrieb verzichten sollte.

    Weiterführende Links für Anwendungszwecke und Beispiele:

    https://blogs.msdn.microsoft.com/canberrapfe/2012/03/30/capture-a-network-trace-without-installing-anything-capture-a-network-trace-of-a-reboot/

    https://community.ipswitch.com/s/article/Use-Netsh-to-capture-the-network

    faq-o-matic: RSAT für Windows 10 v1809 – total easy …

    Für Admins einer Windows-Umgebung hat sich Microsoft mit der Version 1809 von Windows 10 mal wieder ganz was Besonderes ausgedacht: Es gibt einen neuen Weg, die Remoteserver-Verwaltungstools (RSAT) zu installieren. Damit fügen die Redmonder dem steten Wechsel der Admintools ein neues Kapitel hinzu.

    War es früher zunächst nötig, die Tools separat per Download zu installieren, waren sie in der letzten Windows-10-Version von selbst enthalten. Nun nicht mehr: Weder sind die RSAT dabei, noch kann man sie per Paket nachinstallieren. Neuerdings sind sie Teil der “Features on Demand” (FoD), die man einzeln installieren kann. Oder besser: Muss. Denn mehrere Tools auf einmal kann man – zumindest über die grafische Oberfläche – nicht einrichten. Das muss für jedes einzeln erfolgen, jedes Mal natürlich mit UAC-Abfrage.

    Allerdings kann es auch gut sein, dass die zuständige Windows-Funktion nichts findet. Versucht man es per PowerShell, dann gibt es eine nichtssagende Fehlermeldung.

    Was Microsoft irgendwo, aber natürlich nicht an der passenden Stelle erwähnt: Zunächst muss man dem System mitteilen, dass es auf die FoD-Quellen überhaupt zugreifen darf. Ab der aktuellen Version 1809 stellt Microsoft die nämlich nur noch aus der Cloud zur Verfügung – und auf diesen Speicherort darf ein Unternehmens-Client i.d.R. gar nicht zugreifen.

    Man öffne also (für lokale Konfiguration) den Gruppenrichtlinien-Editor und bearbeite den Eintrag Computerkonfiguration – Administrative Vorlagen – System – Einstellungen für die Installation optionaler Komponenten und die Reparatur von Komponenten angeben:

    image

    Zusätzlich prüfe man, dass die folgende Einstellung auf “Nicht konfiguriert” oder “deaktiviert” steht: Computerkonfiguration – Administrative Vorlagen – Windows Update – Keine Verbindungen mit Windows Update-Internetadressen herstellen.

    Hat man dies erledigt, sollte die FoD-Installation klappen. Um das in einem Rutsch zu tun, öffnet man nun eine PowerShell ISE mit Admin-Rechten und führt dort aus:

    Get-WindowsCapability -Online | ? {$_.Name -like "*RSAT*" -and $_.State -eq "NotPresent"} | Add-WindowsCapability -Online

    faq-o-matic: Lauschport

    Manchmal fragt man sich, was sich Microsoft bei manchen Übersetzungen so denkt.

    clip_image002

    Ist zwar korrekt, aber ob man das in der Form wirklich in Server 2019 übernehmen sollte?

    Marc Grote: Artikel fuer die Printausgabe des IT Administrator (www.it-administrator.de) – “Windows Server 2019 System Insights”

    Hallo Leutz,

    fuer die November 2018 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema “Windows Server 2019 System Insights” geschrieben.
    Weitere Informationen findet man hier: http://www.it-administrator.de

    Gruss Marc

    Carsten Rachfahl [Hyper-V]: Windows Server 2019 ist wieder verfügbar

    Endlich ist er wieder da! Seit gestern Abend kann man Windows Server 2019 wieder herunterladen (zumindest im VLSC Portal). Die Eval Versionen dauern wohl noch ein bischen, kommen aber hoffentlich heute auch. 

    Die wichtigsten Links zum Download findet ihr hier:

    Windows Server 2019 im Volume Licensing Service Center (VLSC)
    https://www.microsoft.com/Licensing/servicecenter/default.aspx

    Windows Server 2019 Eval Englisch:
    https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2019

    Microsoft Hyper-V Server 2019 Englisch:
    https://www.microsoft.com/en-us/evalcenter/evaluate-hyper-v-server-2019

    Die Gründe warum Windows Server 2019 ca. 6 Wochen nicht verfügbar war lest ihr am besten in den zahlreichen offizielle Microsoft Blogposts selber nach:

    Windows Server Blog: https://cloudblogs.microsoft.com/windowsserver/2018/11/13/update-on-windows-server-2019-availability/

    Virtualization Blog: https://blogs.technet.microsoft.com/virtualization/2018/11/13/windows-server-2019-now-available/

    IT Pro Blog: https://techcommunity.microsoft.com/t5/Windows-IT-Pro-Blog/Windows-10-version-1809-rollout-resumes-now-available-on-VLSC/ba-p/284217

    Windows 10 Update History: https://internal.support.services.microsoft.com/en-us/help/4464619/windows-10-update-history

    John Cable (Windows Servicing and Delivery) Blog: https://blogs.windows.com/windowsexperience/2018/11/13/resuming-the-rollout-of-the-windows-10-october-2018-update/

    Michael Fortin (CVP) Blog: https://blogs.windows.com/windowsexperience/2018/11/13/windows-10-quality-approach-for-a-complex-ecosystem/

    Viel Spass beim Evaluieren.

    Der Beitrag Windows Server 2019 ist wieder verfügbar erschien zuerst auf Hyper-V Server Blog.

    faq-o-matic: Windows Server 2019 und Windows 10 nun wohl verfügbar

    Gerade macht die Nachricht die Runde, dass Microsoft nun wohl doch die Freigabe für Windows Server 2019 und Windows 10 1809 erteilt hat. Die Probleme, die zum Rückzug der bereits veröffentlichten Versionen geführt hatten, sollen wohl behoben sein.

    [Update on Windows Server 2019 availability – Windows Server Blog]
    https://cloudblogs.microsoft.com/windowsserver/2018/11/13/update-on-windows-server-2019-availability/

    Carsten Rachfahl [Hyper-V]: Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 5

    Dieser Blogpost ist der letzte von insgesamt fünf Teilen, die in den vergangenen Wochen veröffentlicht werden. Grundlage für die Beiträge ist ein Whitepaper, welches ich als Nachlese geschrieben habe zu meinem Vortrag auf der CDC 2018, den ich zusammen mit Petra Lipp gehalten habe. Das Whitepaper steht exklusiv für Newsletter-Abonnenten zur Verfügung. Sie können das vollständige Whitepaper als PDF erhalten, wenn Sie sich für unseren Newsletter anmelden. Nach kurzer Zeit taucht ein Overlay auf, in dem Sie sich registrieren können.

    Alle fünf Teile

    Im folgenden finden Sie die Links zu den fünf Beiträgen. Sollte ein Link noch nicht vorhanden sein, liegt es daran, dass er noch nicht veröffentlicht wurde.

    Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 1
    - Architektur und Netzwerk Topologie

    Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 2
    - SDN Deployment und eine Lab-Umgebung mit dem Netzwerk Controller

    Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 3
    - Software Load Balancing 

    Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 4
    - RRAS Gateways

    Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 5

    Zusammenfassung

    In den vorangegangenen Blogposts habe ich versucht, einige der Testszenarien, die Petra Lipp und ich bei unserer Session auf der CDC 2018 präsentiert haben sowie den Testaufbau unserer Lab-Umgebung etwas detaillierter zu beschreiben.

    Das Ganze habe ich in einem Whitepaper zusammengefasst, das Sie als PDF-Datei erhalten können, wenn Sie sich für unseren Newsletter registrieren. 

    Nun ist das nur ein Bruchteil dessen, was die Microsoft SDN-Technologie bietet. Was wir hier überhaupt nicht weiter betrachtet haben, sind Remote Szenarien, um z.B. ein Unternehmensnetz mit einem VMnet in unserer SDN-Umgebung zu verbinden.

    Eine weitere Herausforderung wäre auch, wie Service Provider SDN-Technologien ihren Kunden über Self Service Portale anbieten können. Eine Lösung dafür wäre z.B. das gute alte Windows Azure Pack, das sich hervorragend in eine SDN-Umgebung integrieren lässt. Petra und ich haben auf der CDC2018 auch dazu eine Session gehalten und die Implementierung eines Kunden vorgestellt.

    Hierzu müssten wir aber unsere Lab-Umgebung noch um weitere Infrastruktur- und Remote-Systeme erweitern, was aber irgendwann unsere Ressourcen und den Rahmen dieses Whitepapers sprengen würde.

    Bei Bedarf können wir gerne in weiteren Dokumenten und persönlichen Beratungsgesprächen darauf eingehen. Im Moment kann ich Sie nur auf die offizielle Microsoft Dokumentation in der TechNet-Library verweisen, die zugegebenermaßen zumindest in der englischen Originalfassung mal relativ ausführlich und gut verständlich ist. Die (maschinelle) deutsche Übersetzung sollten Sie mit Vorsicht genießen.

    Neben dieser offiziellen Dokumentation gibt es auch noch eine Reihe sehr empfehlenswerter Blog-Beiträge verschiedener Microsoft Gurus und MVPs, die mir beim Erstellen und dem Aufbau der Lab-Umgebung wertvolle Informationen geliefert haben. Ohne Anspruch auf Vollständigkeit möchte ich hier auf folgende Artikelserien verweisen (in Englisch):

    Schumann Ge’s Blog: Deploying SDN on One single physical host using VMM

    Larryexchange Blog

    Und die Entwicklung wird weitergehen. Im Herbst dieses Jahres wird die nächste Version von Windows Server unter dem Namen Windows Server 2019 erscheinen und voraussichtlich einige Neuerungen zum Thema SDN bringen, über die wir natürlich zeitnah berichten werden.

    Skript Download Details

    In dieser Blog-Serie habe ich einige PowerShell Skripte beschrieben, die ich mir zusätzlich zu den von Microsoft auf GitHub bereitgestellten erstellt habe, um Aktionen, die mit vielen Mausklicks verbunden sind, etwas zu vereinfachen. Diese zusätzlichen Skripte habe ich in einer .ZIP-Datei zusammengestellt, die Sie hier downloaden können. Nachstehend finden Sie Details zum Inhalt dieser .ZIP-Datei.

    Dateiname: VMM-SDN.zip – Entpacken Sie den Inhalt dieser Datei in das SDN-Master Verzeichnis, das Sie nach dem Download der Microsoft Skripte aus GitHub erstellt haben.

    Inhalt:

    VMM\scripts\CreateTenantVMnet-Red.ps1 – erzeugt das Red VMnet
    VMM\scripts\CreateTenantVMnet-Green.ps1 – erzeugt das Green VMnet
    VMM\scripts\CreateTenantVMnet-Red.ps1
    – erzeugt VIP im PublicVIP-Netz für den Red Tenant
    VMM\scripts\CreateTenantVMnet-Green.ps1 – erzeugt VIP im PublicVIP-Netz für den Green Tenant
    VMM\VMM SDN Express\Fabricconfig-SDNcloud-Production.psd1
    – Konfigurationsdatendatei für das Deployment der Lab-Umgebung mit VMMexpress.ps1

    Danke

    Ich danke ihnen, dass Sie bis zum Ende dieser Blog-Serie mit dabei waren und hoffe, dass ich Ihnen einen Überblick geben konnte zu den Microsoft SDN Technologien mit Windows Server 2016 und dem SCVMM 2016 und Ihnen auch zeigen konnte, wie Sie eine SDN-Umgebung mit Hilfe der von Microsoft auf GitHub bereitgestellten PowerShell Skripte ausrollen können.

    Für weitere Fragen, Anregungen und Kommentare stehen wir gerne zur Verfügung.

    Der Beitrag Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 5 erschien zuerst auf Hyper-V Server Blog.

    Wolfgang Sauer: Autopilot for existing devices

    You might have read about this cool feature here https://techcommunity.microsoft.com/t5/Windows-IT-Pro-Blog/Upgrade-Windows-7-using-Windows-Autopilot-in-Configuration/ba-p/267747. It is possible to get into the Autopilot starting position with a simple Configuration Manager Task Sequence. This can be used for migrating legacy OS to Windows 10 or just for a new installation of Windows 10. See this walkthrough after configuring the infrastructure according […]

    Carsten Rachfahl [Hyper-V]: Webinar What is new in Microsoft Storage Spaces Direct 2019 am 7. November 17 Uhr (Englisch)

    • ​Deutsch Sprachiges Webinar
    • ​Englisch sprachiges Webinar

    On the 7th of November at 5pm CET we have the Webinar for all Storage Spaces direct intrested people: Cosmos Darvin (Microsoft Program Manager in the Storage Spaces Direct Team) will present What's new in Microsoft Storage Spaces Direct 2019.​


    Here is a peek into the Agenda:

    • DeDUP
    • New from 2 Node Deployment
    • Windows Admin Center
    • Performance Statistics
    • check
      Demo
    • check
      Q&A

    To sign-up just click on the picture or here! Don't worry that you maybe have no time to attend this Webinar if you sign-up you will get a link to the recording afterwards.

    Carsten


    Der Beitrag Webinar What is new in Microsoft Storage Spaces Direct 2019 am 7. November 17 Uhr (Englisch) erschien zuerst auf Hyper-V Server Blog.

    Don't contact us via this (fleischfalle@alphasierrapapa.com) email address.