TechNet · Englische TechNet Blogs · TechNet Deutschland · itproblogs.de · .NET Blogs

Frank Solinske: cim – community in motion

Am 13.09.2014 ist es wieder soweit. die cim öffnet ihre Pforten und begrüßt ihre Gäste rund um die IT. Wie jedes Jahr kommen in Lingen interessierte und Referenten zusammen und sprechen über IT Themen die jeden bewegen. Lange war die cm als \\ice-lingen bekannt, aber leben bedeutet Veränderung.

Das wichtigste ist nun aber, dass die Registrierung eröffnet ist und an sich nun schnell einen der begrenzten Plätze sichern sollte.

Hier geht es zur Anmeldung –> KLICK <-

Trefft mich dort, ich bin zusammen im Lars Keller zum Thema mobility dabei Smiley

Ich freue mich auf viele Bekannte und neue Leute.

Mark Heitbrink: Domänenrichtlinien an Standalone Workgroup Client (NonDomain Joined) übergeben

Übergabe von Domänenrichtlinien an Clients in einer Workgroup

TechNet Austria [MS]: Surface Pro 3 erste Eindrücke und einem BoD entkommen

Groß ist die Freude, wenn man endlich ein Microsoft Surface Pro 3 in Händen hält. Der neueste Tablet-PC ist leistungsfähig und ein echter Desktop-Ersatz. Schon bald ist das Gerät auch in Europa verfügbar. Deshalb hier ein paar meiner ersten Erfahrungen und ein schneller Tipp am Rande, falls es einmal ein Problem bei der (ersten) Einrichtung geben sollte.

WP_20140730_026

Auspacken und…?

In meinem Fall habe ich das Gerät in einem Microsoft Store in den USA gekauft. Die erste Freude war etwas davon getrübt, dass das Gerät nicht aufgeladen ist. Das ist man mittlerweile gewohnt und dann natürlich etwas enttäuscht. Wenn man dann so wie ich ein paar Stunden mit dem Auto unterwegs ist und es ausprobieren will, ob es auch funktioniert, hat man Pech. Also gleich im Hotelzimmer an den Strom anschließen… Das Netzteil ist jetzt durchdachter, es besteht aus einem zweipoligen Standard-Kabel in das Netzteil. Erst von dort führt dann das (Spezialkabel – es ist ein anderer Geräte-Stecker als bisher) zum Surface. Somit muss nicht das ganze Netzteil für europäische Stromstecker getauscht werden, sondern nur das erste Stromkabel. In der Box sind das Gerät und das Netzteil enthalten. Das Netzteil klickt nun deutlich leichter ein als bei den bisherigen Surface.

WP_20140729_009

Inbetriebnahme

Endlich Strom. So schaltet man das Gerät ein. Es bootet unglaublich schnell. Jedoch: Das erste Einschalten führte bei mir zu einer Endlosschleife. Anstelle der ersten Schritte startet das Gerät mit einem “automatic repair”. Darauf folgt ein Bluescreen mit Restart. Und das endlos.

preparing-automatic-repair

restart-3

Critical_Process_Died”, war (manchmal) die Fehlermeldung, die sich lästigerweise in Blue Screen, Restart, Automatic Repair, Bluescreen, Restart, Automatic Repair, Bluescreen…. manifestierte.

your-pc-died

Ein Shutdown (4 sec. lang ausschalten…) und Hard-Reset half nicht, Restore Medium auf USB hatten wir blöderweise gerade nicht dabei. Zwinkerndes Smiley Es gab also keinen Weg aus dieser Endlosschleife zu entkommen.

Der Versuch Support über Chat zu erhalten ist kläglich gescheitert. Man benötigt für Chat (!) neben Name und email auch eine Telefonnummer. Blöd, wenn man mit einer österreichischen Telefonnummer in Kanada unterwegs ist. Es ist nämlich nur möglich, eine gültige amerikanische Telefonnummer (+1) einzugeben. Somit auch kein Chat (sehr logisch…).

Surface Pro 3 komplett zurücksetzen

Die Recherche zum Surface-Zurücksetzen bezieht sich derzeit nur auf die Vorgängermodelle. Jedoch gab uns die Website Surface Pro won’t turn on den entscheidenden Hinweis – das Surface kann über mehrere Tastenkombination komplett abgeschalten werden - und damit aus einer lästigen Restart-Endlos-Schleife erlöst werden.

Wichtig: das funktioniert nicht bei Surface RT und Surface 2. Hier die Schritte für das komplette Zurücksetzen:

  1. Schritt 1: Den Einschaltknopf des Surface für 30 Sekunden gedrückt halten. (Bei ausgeschaltetem Gerät)
  2. Schritt 2: Den Volume-UP und Einschaltknopf für mindesten 15 Sekunden gleichzeitig gedrückt halten. Danach beide Buttons auslassen. Der Schirm kann jetzt kurz das Surface Logo zeigen, trotzdem beide Knöpfe gedrückt halten.
  3. Schritt 3: 10 Sekunden warten!
  4. Schritt 4: Den Einschaltknopf drücken und das Surface einschalten.

Wenn alles klappt startet das Surface Pro 3 dann mit den (gewohnten) ersten Schritten: Mit der Sprachauswahl. Diese ist beim US-Gerät auf Englisch, Französisch und Spanisch beschränkt. Danach geht's wie gewohnt mit Windows 8.1 und der Farbauswahl, PC-Name und Anmeldung weiter.

Die Hardware

Das Surface Pro 3 ist ein tolles Gerät. Es fühlt sich am Anfang etwas ungewohnt an, weil die Maße mit 12” doch deutlich größer sind als bei Surface Generation 1 und 2 mit 10.6 Zoll. Der Bildschirm ist Spitze und mit der nativen Auflösung von 2160 x 1440 wirklich gut zum Arbeiten geeignet (siehe Spezifikationen).

Gut finde ich auch, dass es verschiedene Varianten zur Auswahl gibt, so kann jeder Nutzer zwischen Preis- und Leistung entscheiden. Ich habe mich für das Modell i5/8GB RAM/256 SSD um rund 1300 USD entschieden. Das i7-Modell wird in den USA ab dem 1. August verfügbar sein.

Die Tastatur von Surface 2 passt genauso auf Surface Pro 3. Nur beim Zuklappen sieht es etwas komisch aus, weil die Tastatur ja kleiner ist. Beim Arbeiten stört dies aber gar nicht.. Ich habe meine gewohnte deutsche Type-Tastatur von Surface 2 mitgenommen, das klappt wunderbar. Die Tastaturen in Deutsch kommt erst ab Verkaufsstart des Geräts bei uns in die Online-Stores.

WP_20140730_029

Etwas unterdimensioniert empfinde ich, dass das Surface nur einen USB-Anschluss hat. Ohne USB-Verteiler stößt man mit verschiedener Peripherie wie Smartphone, Maus, USB-Stick etc. rasch an die Grenze. Somit lautet mein Tipp: USB-Hub dabei haben. Die Anschlüsse für USB und Mini Display Port befinden sich auf der rechten Seite … oben. Nicht ideal, da so die Kabel immer herunterhängen, das war beim alten Surface besser gelöst.

Der 2-Button Pen funktioniert gut und es macht Spaß. Ein wenig lästig ist, dass der Windows-Button anstelle am unteren Bildschirmrand auf der rechten Seite angebracht ist. So kann man beim Ankommen (als Rechtshänder) leicht versehentlich auf der Windows Startseite landen. Nicht ideal, aber man kann damit leben.

Es ist schnell

…und es macht wirklich Spaß mit Surface Pro 3 zu arbeiten. Wenn alles installiert ist, gewöhnt man sich sehr rasch an den großen Bildschirm mit einem tollen Bild und gestochen scharfer Schrift, an die Geschwindigkeit (das i5 Modell ist m.M. nach super) und an Touch – mit und ohne Pen. An die neue Größe von Surface Pro 3 muss ich mich noch gewöhnen. Zum Arbeiten ist es super.

Ich hoffe der Tipp zum Zurücksetzen hilft bei (solchen) Problemen und meine persönlichen Erfahrungen dienen als Info für interessierte Anwender.

faq-o-matic: Entfernen oder Hinzufügen von virtuellen Maschinen in Hyper-V

Gelegenlich kann es vorkommen, dass eine virtuelle Maschine (VM) von einem anderen Hyper-V-Host kopiert und in den eigenen eingefügt werden soll. Dazu reicht es leider nicht, die Dateien der VM in den Standardspeicherort zu kopieren.

Diese Aufgabe kann sich ergeben, wenn beispielsweise ein Hyper-V-Host nicht mehr verfügbar ist (Hardwaredefekt oder anderes). Hat man keine Bare-Metal-Sicherung, sondern nur eine Sicherung der VMs, müssen diese nach der Installation des Betriebssystems und von Hyper-V wieder verfügbar gemacht werden. Aber importieren kann man sie nicht, da sie vorher nicht exportiert wurden. (Das gilt nicht mehr seit Windows Server 2012.) Man müsste also eine neue VM erzeugen und in diese die vorhandenen virtuellen Festplatten aus der Sicherung einbinden. Aber hat man auch die Konfiguration dokumentiert? Oder soll man sie sich aus den XML-Datei zusammen suchen? Das geht auch einfacher.

Ein anderes Szenario kann darin bestehen, dass eine VM im Hyper-V-Manager nicht mehr angezeigt werden soll. Die Konfiguration soll aber nicht verloren gehen. Und exportieren möchte man die VM auch nicht, das dauert zu lange und braucht doppelten Speicherplatz. Auch hierfür gibt es eine Lössung. Die ist aber etwas einfacher als das Hinzufügen von VMs. (Klar. Kaputtmachen geht immer einfach und schnell.)

Der Standardspeicherort

Standardspeicherort – schon der erste Begriff, der erklärt werden muss. Nachdem die Rolle Hyper-V auf einem Windows Server ab 2008 oder das Windows-Feature Hyper-V auf einem Computer ab Windows 8 Professional hinzugefügt wurde, werden die Dateien für die virtuellen Festplatten der VMs im Ordner %PUBLIC%\Documents\Hyper-V\Virtual Hard Disks und die VMs selbst (das ist eigentlich nur eine XML-Datei, die die Konfiguration der VM enthält) im Ordner %PROGRAMDATA%\Microsoft\Windows\Hyper-V\Virtual Machines gespeichert.

Das kann man ändern. Dazu klickt man im Hyper-V-Manager auf den eigenen Computernamen und wählt dann im Kontextmenü oder im Menü Aktionen, welches standardmäßig in der rechten Spalte der Managementkonsole erscheint, Hyper-V-Einstellungen…

Gleich die ersten beiden Punkte in der linken Navigation ermöglichen die Standardspeicherorte zu ändern. Es ergibt Sinn, für beide Orte den gleichen Ordner festzulegen, zum Beispiel D:\VMs. Hauptsache er bietet schnelle Zugriffszeiten (befindet sich also idealerweise auf einer SSD) und ausreichend Platz, denn die virtuellen Festplatten können recht groß werden und meist hat man auch nicht nur eine VM. Ein weiterer Vorteil des individuell konfigurierten Speicherorts ist die Übersichtlichkeit. Alle zu einer VM gehörendenden Dateien und Ordner liegen unter einem Ordner mit dem Namen der VM.

Abhängig von dieser Konfiguration ist auch das Vorgehen beim Entfernen und Hinzufügen von VMs unterschiedlich.

Generelles Vorgehen

Bevor irgend eine der folgenden Aktionen durchgeführt wird muss der Dienst Hyper-V-Verwaltung für virtuelle Computer beendet werden. Das kann man einfach in einer administrativen (elevated) Eingabeaufforderung mit dem Kommando net stop vmms oder über die Konsole Dienste (services.msc) erledigen.

Auf die Dateien der virtuellen Festplatten müssen gesonderte Berechtigungen erteilt werden. Seit Windows Server 2008 gibt es eine sogenannte Service SID. Das ist eine Kombination aus "NT VIRTUAL MACHINE\" und der GUID der VM, wie "NT VIRTUAL MACHINE\CA87473D-36AD-4310-9C33-7AB4A94C5DC1". Diese Berechtigung kann man nicht in der grafischen Oberfläche setzen. Bevorzugt verwendet man das Kommando icacls und erteilt der Service SID die Berechtigungen Lesen und Schreiben auf die VHDs. Die Service SID wird angelegt, wenn sich die Konfigurationsdatei im Zielordner befindet und der Dienst Hyper-V-Verwaltung für virtuelle Computer gestartet wird.

Stehen in der Konfigurationsdatei der VM Berechtigungen und eventuell noch Eigentümerverhältnisse, die sich auf diesem Hyper-V-Host nicht auflösen lassen, kann die VM nicht gestartet werden. Um das zu korrigieren, verwendet man am einfachsten das PowerShell-Cmdlet Grant-VMConnectAccess.

Nach Abschluss aller Arbeiten muss der Dienst natürlich wieder gestartet werden (net start vmms).

Entfernen von VMs

Standardspeicherort

Dazu werden die Konfigurationsdatei der VM und der gleichnamigee Ordner aus dem Ordner %PROGRAMDATA%\Microsoft\Windows\Hyper-V\Virtual Machines sowie (falls vorhanden) die Konfigurationsdatei für Snapshots und deren gleichnamiger Ordner aus %PROGRAMDATA%\Microsoft\Windows\Hyper-V\Snapshots in einen anderen Ordner verschoben. Die Zielordner sollte man so benennen, dass man daraus immer den Namen der VM erkennen kann und ob es sich um die Daten aus Virtual Machines oder aus Snapshots handelt. Empfehlenswert wäre ein Ordner mit dem Namen der VM und drei Unterorder: Virtual Hard Disk, Virtual Machines und Snapshots. Dann könnte man auch gleich die Dateien der virtuellen Festplatten dorthin verschieben und hätte alles, was zu einer VM gehört unter einem Ordner gespeichert.

Individueller Speicherort

Zuerst ermittelt man die GUID der VM. Dazu wechselt man in den Ordner, wo die VM gespeichert ist. dieser enthält einen Unterorder Virtual Machines. Darin befindet sich wiederum ein Unterordner und eine XML-Datei. Beide habe als Namen die GUID der VM.

Nun sucht man im Ordner %PROGRAMDATA%\Microsoft\Windows\Hyper-V\Virtual Machines nach einer gleichnamigen XML-Datei und löscht sie. Es handelt sich nämlich gar nicht um eine reguläre Datei, sondern um einen symbolischen Link, der zu der XML-Datei zeigt, die man im ersten Schritt ermittelt hat. Erkennen kann man das. wenn im Explorer die Detailansicht ausgewählt ist. Symbolische Links werden als Typ .symlink mit einer Dateigröße von 0 KB angezeigt.

Hinzufügen von VMs

Die nachfolgende Vorgehensweise ist nur bis Windows Server 2008 R2 notwendig. Sie funktioiert natürlich auch in neueren Windows-Versionen, aber: ab Windows Server 2012 kann einfach eine virtuelle Maschine importiert werden, auch wenn sie nicht vorher exportiert worden war. Es reicht beim Import den Ordner anzugeben, in dem die VM gespeichert ist.

Standardspeicherort

Zunächst kopiert man die virtuellen Festplatten nach %PUBLIC%\Documents\Hyper-V\Virtual Hard Disks. Die Konfigurationsdatei und der gleichnamige Ordner wird nach %PROGRAMDATA%\Microsoft\Windows\Hyper-V\Virtual Machines kopiert, (falls vorhanden) die Snapshots in den Ordner Snapshots unter Hyper-V. Dann startet man den Dienst Hyper-V-Verwaltung für virtuelle Computer, damit die Service SID erzeugt wird. Falls beim Start Fehler gemeldet werden, keine Panik. Das wird gleich korrigiert.

Nun können den virtuellen Festplatten und den Snapshotdateien die korrekten Berechtigungen zugewiesen werden. Dann öffnet man im Hyper-V-Manager die Einstellungen der VM und korrigiert die Pfade für die virtuellen Festplatten oder die Snapshotdateien. Auch ein Blick auf den oder die Netzwerkswitche kann nicht schaden. Vielleicht gibt es auf dem Zielhost nicht die gleichen virtuellen Switche wie auf dem Quellhost. Notfalls konfiguriert man die Netzwerkkarte(n) zunächst mit der Einstellung Nicht verbunden. Eventuell müssen auch die Berechtigungen zum Zugriff auf die VM mit Grant-VMConnectAccess noch erteilt werden. Danach sollte sich die VM fehlerfrei starten lassen.

Individueller Speicherort

Im Ordner %ProgramData%\Microsoft\Windows\Hyper-V\Virtual Machines gibt es für jede VM einen symbolischen Link, der auf die Konfigurationsdatei der VM (der Dateiname ist die GUID der VM, die Dateiendung .xml) zeigt. Der Name des Links ist mit dem Dateinamen identisch. Dieser Link muss erzeugt werden. Dazu kann man beispielsweise das Kommando mklink benutzen.

Verfügt die VM auch über Snapshots, so muss ebenfalls ein symbolischer Links auf die XML-Datei der Snapshots erzeugt werden. Der Link wird im Ordner %ProgramData%\Microsoft\Windows\Hyper-V\Snapshots angelegt.

In der Zusammenfassung sind alle Kommandos noch einmal aufgeführt.

Zusammenfassung

Entfernen

  1. net stop vmms
  2. GUID der VM ermitteln -> <Ordner der VM>\Virtual Machines
  3. gleichnamige XML-Datei unter %ProgramData%\Microsoft\Windows\Hyper-V\Virtual Machines und %ProgramData%\Microsoft\Windows\Hyper-V\Virtual Machines Cache löschen
  4. net start vmms

Hinzufügen

  1. net stop vmms
  2. mklink %ProgramData%\Microsoft\Windows\Hyper-V\Virtual Machines\<GUID der VM>.xml <Ordner der VM>\Virtual Machines\<GUID der VM>.xml oder Konfigurationsdatei und gleichnamiger Ordner dorthin kopieren
  3. mklink %ProgramData%\Microsoft\Windows\Hyper-V\Snapshots\<GUID des Snapshots>.xml <Ordner der VM>\Snapshots\<GUID des Snapshots>.xml oder Konfigurationsdatei und gleichnamiger Ordner dorthin kopieren
  4. net start vmms
  5. icals <Dateiname der (A)VHD(X)> /grant "NT VIRTUAL MACHINE\<GUID der VM>":(R,W)
  6. Grant-VMConnectAccess -UserName <user who starts the VM> -VMName <name of the VM>

Gerade die letzten beiden Kommandos können auch in Windows Versionen nach 2008 R2 sehr nützlich sein.

faq-o-matic: cim:2014: Anmeldung ab 31. Juli um 00:00 Uhr

Die OrganisatorInnen der cim in Lingen haben soeben bekannt gegeben:

Die Anmeldung zum IT-Community-Event "cim" wird am 30. Juli 2014 um 24 Uhr freigeschaltet. Insgesamt haben wir 300 Teilnahmeplätze zu vergeben. Alle weiteren Personen finden sich dann auf der Warteliste wieder und bekommen mit ein bisschen Glück noch eine Anmeldebestätigung für die cim. Sobald ihr angemeldet seid, teilt dies gerne auch eurem Netzwerk mit.

Bei Fragen oder Anregungen erreicht ihr uns unter unserer E-Mail-Adresse oder gerne auch bei Twitter @cimlingen.

Hier geht’s dann lang:

[cim lingen | community in motion]
http://www.cim-lingen.de/

faq-o-matic: cim:2014: Die Anmeldung öffnet diese Woche

Die cim:2014 (Nachfolge-Veranstaltung der ice) wird noch in dieser Woche die Anmeldung für Teilnehmer öffnen. Das haben die Organisatoren gerade bekannt gegeben. Damit halten sie die Ankündigung, dass die Anmeldung im Juli möglich sei, also ein. Zwinkerndes Smiley

Nach zehn Jahren hat sich die beliebte Konferenz der IT-Community in diesem Jahr umbenannt und einige organisatorische Neuerungen eingeführt. Nach wie vor wird es sich aber um eine der attraktivsten IT-Community-Konferenzen mit einem sehr technischen Programm handeln. Und auch weiterhin ist die Konferenz für alle Teilnehmer kostenlos!

Behaltet also diese Seite im Blick:

[cim lingen | community in motion]
http://www.cim-lingen.de/

Arnd Rößner: WSUSpraxis.de – Community Guide

Link Viele Grüße Arnd

Carsten Rachfahl [Private Cloud]: Himmlische IT Podcast Folge 34: Office 365 Planänderungen

Für diesen Podcast ist es heute ganz wichtig, dass Ihr das Datum beachtet. Wir haben den Podcast am Sonntag dem 20.07.2014 produziert. Alle Informationen beziehen sich darauf, was bis dahin öffentlich bekannt war. Im ersten Teil schauen wir uns die E-Mail von Sayta Nadella an, weil ich es so spannend fand, was dort alles drin stand.

Das der neue CEO nicht nur schreibt, sondern auch handelt, ja darüber sprechen wir auch, obwohl wir es eigentlich in dem Podcast nicht machen wollten.

Es gibt einen Break, wenn wir von den Planänderungen in Office 365 sprechen. Das war sehr lustig, denn wir hatten beim Sprechen über die neuen Pläne festgestellt, dass Marie-Jo Foley und Paul Thurrott doch recht hatten, als sie in ihrem Podcast davon sprachen, dass es einige Schwierigkeiten bei der Interpretation der Planänderungen gibt. Also haben wir den Teil neu aufgenommen.

Ich hoffe, dass wir Euch damit einen Überblick und einen persönlichen Eindruck unsererseits geben, was es mit den Änderungen auf sich hat.

Hier nun die Links zu unseren Ressourcen:

faq-o-matic: Active-Directory-User-Login für Ubuntu-/Debian-Server

Dieser Artikel erschien zuerst auf Ollis Blog.

Warum muss eigentlich für jedes Linux-System immer ein Passwort aus einem Passwort-Manager geholt werden, nur um eben einen Dienst neuzustarten oder die Logs zu durchforsten, wenn wir doch ein funktionierendes Active Directory im Einsatz haben? Was muss also her: AD-Login für die Linux-Maschinen (Ubuntu/Debian)!

Da wir aber, wie auf den Windows Servern, nicht jedem den Zugriff und sudo (Kommandos als root ausführen!) erlauben wollen, müssen wir die Zugriffe einschränken, welches ich in diesem kurzen Tutorial ebenfalls tun werde.

Im Wesentlichen brauchen wir dafür die folgenden Pakete:

apt-get install winbind samba krb5-user libpam-krb5

Winbind übernimmt hier als Komponente von Samba im Zusammenspiel mit PAM & Kerberos die Hauptarbeit.

Kerberos

Als erstes werden die Kerberos-Konfigurationen erledigt, dazu erstellen wir die /etc/krb5.conf in folgender Weise:

[libdefaults]   default_realm = DOMAIN.TLD   allow_weak_crypto = yes   # passend zum AD:   default_tkt_enctypes = arcfour-hmac-md5 des-cbc-crc des-cbc-md5   default_tgs_enctypes = arcfour-hmac-md5 des-cbc-crc des-cbc-md5

[domain_realm]   .domain.tld = DOMAIN.TLD

# wir nutzen nicht den PRÄ-2000 Namen!
[realms]   DOMAIN.TLD = {    kdc = dc1.fqdn    kdc = dc2.fqdn    admin_server = dc1.fqdn   }   # wir nutzen nicht den PRÄ-2000 Namen, daher umschreiben, falls nötig
[appdefaults]   pam = {    mappings = DOMAIN_2000\\(.*) $1@DOMAIN.TLD    forwardable = true    validate = true   }   # Vorbereitung für Apache Kerberos Authentifizierung!   httpd = {    mappings = DOMAIN_2000\\(.*) $1@DOMAIN.TLD    reverse_mappings = (.*)@DOMAIN\.TLD DOMAIN_2000\$1   }

Zu ändern sind hier nur die Domänen-Namen, also der 2000er Name und die "moderne" Variante, sowie die Domänen-Controller, idealerweise als fqdn.
Jetzt testen wir den ersten Login mit einem AD-Admin und erzeugen ein Kerberos-Ticket mit

 kinit AD-Admin@DOMAIN.TLD

Und lassen uns das erzeugte Ticket anzeigen:

klist

Der Kerberos-Part ist damit abgeschlossen.

Samba

Auch hier müssen wir die Konfiguration in /etc/samba/smb.conf ändern:

[global]
    security = ads
    realm = domain.tld
    workgroup = DOMAIN
    idmap uid = 70000-100000
    idmap gid = 70000-100000
    winbind enum users = yes
    winbind enum groups = yes
    winbind use default domain = yes
    winbind refresh tickets = yes
    template homedir = /home/%U
    template shell = /bin/bash
    client use spnego = yes
    client ntlmv2 auth = yes
    encrypt passwords = true
    restrict anonymous = 2
    domain master = no
    local master = no
    preferred master = no
    os level = 0
    socket address = 127.0.0.1
    load printers = no
    printing = bsd
    printcap name = /dev/null
    disable spoolss = yes

[domain-share]
 path = /foo/bar
 comment = Foo-Bar
 browseable = no
 read only = no
 force user = root
 force group = "DOMAIN+ad-group"
 force create mode = 0666
 force directory mode = 2777
 force directory security mode = 0777
 valid users = @"DOMAIN+ad-group"

Der "domain-share" ist nur ein Beispiel, wie man Samba-Freigaben mit AD-Berechtigungen anlegen kann.
Wenn dieser genutzt werden soll, sollte die socket address auf die entsprechende IP-Adresse gesetzt oder einfach auskommentiert werden.
Um den Overhead zu reduzieren, habe ich dem Samba hier verboten, Master zu werden sowie Druckfunktionen anzubieten.
Die Konfiguration des Samba ist abgeschlossen, wir müssen nun die smb und winbind (Wichtig!) Dienste neustarten

/etc/init.d/smbd restart && /etc/init.d/winbind restart

Fehlt nun noch der AD-Join:

net ads join -U AD-Admin

Ob der AD-Join wirklich erfolgreich war, können wir mit dem Tool wbinfo gut ermitteln:

wbinfo -u | wc -l

wbinfo -u liefert alle User aus dem AD zurück und mit wc -l zählen wir das Ergebnis.
Alternativ geht auch wbinfo -g (Gruppen).
Achtung: es kann eine gewisse Zeit dauern bis wbinfo korrekte Ergebnisse anzeigt!
Damit wir die gefundenen User auch als User im System und damit auch für die Anmeldung nutzen können, müssen wir am "internen" DNS ebenfalls etwas ändern und zwar in der /etc/nsswitch.conf:
Im Wesentlichen ergänzen wir die Zeilen user und group, so dass diese dann folgendermaßen aussehen:

passwd:         compat winbind
group:          compat winbind

Anschließend können wir noch einmal die Dienste neustarten:

/etc/init.d/smbd restart && /etc/init.d/winbind restart

Und einen erneuten Test durchführen, dieses Mal rufen wir die virtuelle passwd inkl. Domänen-User ab:

getent passwd

Hier sollten nun alle Domänen-User im normalen Passwd Format auftauchen:

username:*:71776:70000:Surname, givenName:/home/username:/bin/bash

Die Domänen-User können wir gut an den IDs über 70000 erkennen.
Damit haben wir die Samba Konfiguration abgeschlossen.

PAM

Dem Plugable Authentication Mechanism, kurz PAM, muss nun noch die Nutzung von Winbind beigebracht werden, dazu wird die Datei /etc/pam.d/common-account um folgende Zeile erweitert:

account [success=1 new_authtok_reqd=done default=ignore] pam_winbind.so 

Weiterhin müssen wir Datei /etc/pam.d/common-auth erweitern, so dass sie wie folgt aussieht:

## restricted access
auth required pam_listfile.so onerr=fail item=group sense=allow file=/etc/login.group.allowed

auth [success=2 default=ignore] pam_unix.so nullok_secure
auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass
# here's the fallback if no module succeeds
auth requisite   pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
auth required   pam_permit.so

Wir erinnern uns, wir wollen den Zugriff für bestimmte Nutzer Gruppen einschränken, dazu nutzen wir das PAM-Modul pam_listfile.so und tragen dort zeilen-basiert unsere erlaubten Gruppen (ohne Prefix!) ein.
Damit wir auf jedem System auch ein entsprechendes Home Verzeichnis bekommen, benötigen wir das Modul pam_mkhomedir.so, welches wir in die Datei /etc/pam.d/common-session einfügen:

session required   pam_mkhomedir.so umask=0022 skel=/etc/skel

Abschluss

Damit wir die Änderungen testen können, machen wir einen SSH auf uns selbst:

ssh ad-user@hostname

Wenn das erfolgreich ist, fügen wir noch Samba und Winbind zum Autostart hinzu:

update-rc.d smb defaults && update-rc.d winbind defaults

Das wars!

Nachtrag: RHEL/CentOS/Oracle Linux

Das ganze funktioniert natürlich auch unter RHEL basierten Systen, dafür nutzt man die Pakete:

nscd pam_krb5 samba-common samba

Und ergänzt die Datei /etc/pam.d/system-auth-ac um folgende Zeilen:

auth        sufficient    pam_winbind.so use_first_pass
account     [default=bad success=ok user_unknown=ignore] pam_winbind.so
session     optional      pam_winbind.so mkhomedir

Ansonsten variieren natürlich die Befehle etwas.

Carsten Rachfahl [Private Cloud]: Office 365: Migration via PST-Capture Tool

In vielen Migration zu Office 365 ist es notwendig die PST-Dateien von Anwendern in die Postfächer zu importieren. Je nach Größe des Postfaches, können die Anwender Ihr Outlook nicht nutzen.  Das PST-Capture Tool ermöglicht eine Zentrale Suche der PST-Dateien sowie einen gebündelten Upload in die jeweiligen Postfächer der Anwender. Des Weiteren ist es möglich die PST Dateien direkt einzulesen wenn diese bereits Exportiert wurden.

Das Tool besteht aus einem Serverdienst und einen Agenten, die Sie auf den Arbeitsstationen der Anwender installieren. Microsoft stellt die Agenten für 32-Bit- und 64-Bit-Betriebssysteme zur Verfügung. Das Tool unterstützt  Exchange Server 2010 sowie Exchange Server 2013, ältere Versionen lassen sich nicht anbinden.

 

Für die Installation des Serverdienstes wird die Windows PowerShell in der Version 3.0 benötigt.

Welche Version Sie einsetzen können Sie mit Get-Host | Select-Object Version herausfinden.

image

Des weiteren wird .NET Framework 4.5 und Outlook 2010/2013 als 64-Bit-Version benötigt.

2014-07-10 14_51_39-_vMailStore_ auf _Z230NK_ - Verbindung mit virtuellen Computern

2014-07-10 14_52_37-_vMailStore_ auf _Z230NK_ - Verbindung mit virtuellen Computern

Während der Installation wird ein Active Directory Account abgefragt.

image

2014-07-11 10_30_18-_w8nk_Test_ auf _Z230NK_ - Verbindung mit virtuellen Computern

Nach der Installation wird unter Dienste der PST Capture Dienst angelegt.

2014-07-11 09_01_52-_vMailStore_ auf _Z230NK_ - Verbindung mit virtuellen Computern

Im nächsten Schritt kann die Installation auf einem Client beginnen. Während der Installation geben Sie auch den Namen des Servers und den Port zur Verbindung ein. Standardmäßig verwenden Sie hier den Port 6674

2014-07-11 10_29_47-_w8nk_Test_ auf _Z230NK_ - Verbindung mit virtuellen Computern

Nachdem die Installation abgeschlossen ist kann in der PST Capture Konsole auf dem Server geöffnet werden. Die Suche nach Agenten in der Domäne wird von einem Wizard begleitet.

Im ersten Schritt werden die Systeme ausgewählt auf denen nach PST-Dateien gesucht werden.

image
Nachdem die Clients ausgewählt wurden, wird festgelegt wo nach PST-Dateien gesucht werden.

2014-07-11 10_44_31-_vMailStore_ auf _Z230NK_ - Verbindung mit virtuellen Computern
Anschließend werden die Ergebnisse angezeigt. Mit “New Import List” –> “Cloud Import List” wird eine Migration nach Office 365 ausgewählt.

2014-07-11 12_21_36-_vMailStore_ auf _Z230NK_ - Verbindung mit virtuellen Computern
Dazu wird unter “Tools –> Settings –> Online Connection” die Server sowie Administrationsdaten von Office365 hinterlegt. Mit dem Button “Check” wird eine Verbindung zum Office 365 Server getestet.

image
Mit “Set Mailbox” wird das Postfach ausgewählt in welches die Daten “Importiert” werden.

2014-07-11 12_33_44-_vMailStore_ auf _Z230NK_ - Verbindung mit virtuellen Computernimage 
Im letzten Schritt beginnt der Import Vorgang. Nachdem klick auf “Import all now” liest das Tool die Daten vom Client ein und integriert diese in das Postfach. Nach dem der Importvorgang abschlossen ist  können Anwender überprüfen ob die Daten im Postfach übernommen wurden.

2014-07-11 12_34_36-_vMailStore_ auf _Z230NK_ - Verbindung mit virtuellen Computern

Neben einer PST-Datei Migration über den Agenten können auch PST-Dateien direkt über “Add From Folder” ausgewählt werden.

2014-07-22 16_37_32-_vMailStore_ auf _Z230NK_ - Verbindung mit virtuellen Computern

Das ist z.B. Sinnvoll wenn Sie vorher z.B. die lokalen Exchange Konten als Administrator via PowerShell einen exportiert haben oder die Postfächer mit einer Archivierungssoftware archivieren.

 

Mit dem PST-Capture Tool ist es für Administratoren einfach die lokalen Daten zu Migrieren. Da das Tool auch einen Zeitgesteuerten Ablauf unterstützt ist es möglich den Upload nach Office365 außerhalb der Kernarbeitszeit zu legen um den Geschäftsbetrieb nicht zu unterbrechen.

Carsten Rachfahl [Hyper-V]: Update der Firmware von Seagate SSDs in einem Scale-Out File Server

Vorlage-Button-WinServ2012R2_thumbDas Thema Scale-Out File Server ist momentan sehr gefragt, wir haben in letzter Zeit auch einige Beiträge zum Aufbau und zur Administration solch eines Aufbaus geschrieben. Dieser Artikel hier beschreibt die Wartung solch eines Systems, genauer gesagt geht es um ein Update der Firmware, die in den SSDs zum Einsatz kommt. Wir nutzen SSDs der Firma Seagate, welche aktuell nicht mit der aktuellsten Firmware betrieben werden. Weitere Informationen, warum in unserem Fall die aktuellste Firmware benötigt wird, finden Sie in diesem Artikel: Windows-Update im Scale-Out Fileserver erzeugt Probleme bei der Arbeit mit Datenträgern im Failover Cluster

Eines ist uns in Bezug auf diesen Artikel sehr wichtig: Die hier durchgeführten Möglichkeiten zum Update stellen keinerlei Empfehlungen dar! Wir wissen nicht ob die Maßnahmen immer fehlerfrei genau so in anderen Umgebungen mit anderen SAS-HBAs, JBODs usw. funktionieren. Ein aktuelles Backup der Daten ist absolute Pflicht, alles andere ist mehr als grob fahrlässig! Wir tragen keinerlei Verantwortung für jegliche Probleme, Fehler oder Verluste, die durch ein Update der Firmware passieren!

Gerne stehen wir für Fragen oder den eigentlichen Update-Vorgang zu Verfügung, treten Sie einfach in Kontakt mit uns.

Bei dem Update der SSDs haben wir festgestellt, dass dies nicht funktioniert, wenn das JBOD mit mehreren SAS-Kabeln an den Server angebunden ist, der das Update durchführt. Dies bedeutet, es darf nur eine einzige Verbindung vorhanden sein.

Die verschiedenen Möglichkeiten eines Updates – Die Theorie

Wir haben gemeinsam überlegt, welches Update-Möglichkeiten vorhanden sind, und sind zu drei Varianten gekommen:

  1. Ein Update der SSD im laufenden Betrieb
  2. Ein Update einer SSD, die während dieser Zeit mit dem Status “Verbindung verloren” auftaucht
  3. Ein Update einer SSD, die manuell auf den Status “Retired” gesetzt wird

Ein Update der SSD im laufenden Betrieb

Diese erste Möglichkeit wird von Seagate ausdrücklich nicht empfohlen! Im Vergleich zu den anderen beiden Möglichkeiten ist dies aber die einzige, bei der keine SSD aus dem System entfernt werden muss. Wir schauen uns später an, ob dies technisch möglich ist und welche Voraussetzungen hierfür geschaffen werden müssen.

Ein Update einer SSD, die während dieser Zeit mit dem Status “Verbindung verloren” auftaucht

Wenn Sie im laufenden Betrieb einen Datenträger aus dem JBOD entfernen, wechselt der Status dieses Datenträgers auf

Ein Update einer SSD, die manuell auf den Status “Retired” gesetzt wird

Der korrekte Weg, einen Datenträger aus einem Pool zu entfernen, ist eine vorherige Markierung des Datenträgers als “retired”. Standardmäßig befinden sich alle Datenträger im Zustand “Auto-Select”.

image

Die verschiedenen Möglichkeiten eines Updates – Die Praxis

Ich habe die verschiedenen Möglichkeiten des Updates nicht in der Reihenfolge durchgeführt, in der sie hier beschrieben sind, sondern ich habe erst Variante 2 (lost connection), dann Variante 3 (retired) und danach Variante 1 (im laufenden Betrieb) getestet. Dies liegt daran, dass bei Variante 1 alle Datenträger von einem Typ gleichzeitig geupdatet werden und ich so bei Erfolg der Möglichkeit keine weiteren SSDs mehr habe, die ich testen kann.

Ein Update der SSD im laufenden Betrieb

Bei dieser Art von Update soll die Firmware direkt auf die laufenden SSDs eingespielt werden. Wir haben dies noch nie durchgeführt, dieser Beitrag ist die Premiere solch eines Vorgangs. Laut Seagate-Techniker ist diese Art von Update nicht empfohlen und sollte möglichst vermieden werden. Das hier genutzte System läuft nicht produktiv, daher kann ich in meinem Fall das Ganze recht schmerzfrei durchführen.

Damit wir ein Update machen können müssen die gleichen Bedingungen wie bei einer anderen Art von Firmware-Update erfüllt sein: Ein mit Linux vorbereiteter Stick wird als temporäres Bootmedium genutzt und es darf nur eine Verbindung zu dem Datenträger vorhanden sein. Die Vorgehensweise ist somit:

  • Aktivierung des Wartungsmodus für einen der beiden FileServer-Knoten
  • Entfernung aller SAS-Verbindungen bis auf eine
  • Neustart des Servers
  • Boot dem Linux USB-Sticks
  • Update der SSDs

Wir beginnen mit dem Wartungsmodus, Knoten 1 wird angehalten und es wird ein Ausgleich der Rollen gemacht

image

Nun wird eins der beiden SAS-Kabel gezogen und der Server wird von dem USB-Stick gebootet

2014-07-16 15.49.17

Die Suche nach verfügbaren Datenträgern zeigt nun eine deutlich größere Anzahl an Datenträgern

2014-07-16 16.02.17

Nach dem Einspielen der Updates kann das zweite SAS-Kabel wieder eingesteckt werden und der Server kann rebootet werden. Der Knoten kann wieder aus dem Wartungsmodus herausgenommen werden und wir können prüfen, ob ein Schwenk der Datenträger möglich ist

image

image

Ein Auslesen der Firmware-Stände aller Datenträger sowie deren Größe zeigt die folgenden Informationen

image

Die beiden Datenträger 19 und 31 hatten bereits die Version 5 der Firmware, Datenträger 21 und 32 zeigen noch die alte Version an.

An dieser Stelle habe ich eine der beiden SSDs mit der veralteten Firmware aus dem JBOD entfernt und kurze Zeit später wieder hinzugefügt um zu schauen, ob die SSD die Firmware aktiv schaltet, wenn sie stromlos gemacht wird. Dies war nicht der Fall, auch nach dem erneuten Einstecken wird die SSD mit der Firmware DA04 gemeldet. Diese Form von Update scheint nicht zu funktionieren, vermutlich liegt es daran das mehr als eine Verbindung zu der SSD aufgebaut ist und das Update somit übersprungen wird, obwohl es als erfolgreich gemeldet wird. Dies bedeutet, Sie müssen ein Update über die beiden anderen Wege weiter unten durchführen.

Ein Update einer SSD, die während dieser Zeit mit dem Status “Verbindung verloren” auftaucht

Bei dieser Art des Updates wird die SSD ohne vorherige Anpassung oder Änderung am Storage Pool wird die SSD, die geupdatet werden soll, einfach im laufenden Betrieb entfernt. Vor der Entfernung sieht dies so aus:

image

Nun wird die SSD aus dem Gehäuse entfernt.

image

2014-07-16 13.39.11

Eine erneute Ausführung des PowerShell-Befehls zeigt nun eine Änderung im OperationalStatus:

image

Der Status der PhysicalDisk19 ändert sich in “Lost Communication”. Nun wird die SSD von dem Dell-Rahmen in den Rahmen des Intel JBODs gebaut und über das Intel JBOD an einen Server angeschlossen, über den die Aktualisierung der Firmware gemacht werden kann.

2014-07-16 13.43.05

Auf diesem Server wird nun der Boot-Stick gestartet, über den das Update eingespielt werden kann

2014-07-16 14.05.53

a2014-07-16 14.08.18

Der Update-Vorgang ist nun beendet, die SSD kann aus dem Intel JBOD entfernt werden und wieder der Dell MD3060e hinzugefügt werden. Nachdem das System die SSD erneut erkannt hat wird diese auch wieder als “Healthy” aufgeführt

image

Während dem Fehlen der SSD werden die vDisks in dem System wie folgt dargestellt

image

Nachdem die SSD wieder hinzugefügt wurde ändert sich dieser Status ebenfalls wieder

image

Das Update der ersten SSD ist nun durch, in meinem Fall müsste ich dies noch drei weitere Male durchführen, bis alle vier SSDs die neue Firmware besitzen. Den Unterschied zwischen dieser SSD und den restlichen können wir uns ebenfalls per PowerShell auslesen:

image

image

Ein Update einer SSD, die manuell auf den Status “Retired” gesetzt wird

Bei dieser Variante wird die SSD, die wir updaten möchten, vorab manuell in den Retired-Zustand versetzt. Dies bedeutet, dem Pool wird aktiv mitgeteilt, das dieser Datenträger entfernt werden soll. Nachdem wir uns den Namen des Datenträger herausgesucht haben (in meinem Fall PhysicalDisk31) wird dieser in den Zustand “Retired” gesetzt

image

image

Im nächsten Schritt werden die virtuellen Datenträger repariert. Dies geschieht mit den folgenden Befehlen

image

image

image

Nun kann der Datenträger entfernt werden. Falls Sie nicht genau wissen, an welchen Zustand sich die SSD oder die HDD befindet können Sie die LED-Benachrichtigung einschalten

image

In der Hardware sieht dies wie folgt aus

image

image

Nach dem Ausbau der SSD wird diese, genau wie sein Vorgänger, in das Intel JBOD eingebaut und mit Hilfe des USB Sticks geupdatet. Nach dem Update wird sie wieder in das Dell JBOD eingebaut, per PowerShell können wir hier sehen das die SDD wieder verfügbar ist.

image

Nun müssen wir den Datenträger (ebenfalls per PowerShell) in den Auto-Select-Modus versetzen, damit dieser wieder aktiv genutzt werden kann. Achten Sie hier darauf, dass die Usage auf “Auto-Select” steht, der Befehl aber “Autoselect” geschrieben wird.

image

In meinem Fall war nach dem Hinzufügen von PhysicalDisk31 die vDisk1 im Zustand “Degraded”. Diesen Zustand konnte ich durch den erneuten Start einer Reparatur beheben. Die Reparatur hat deutlich länger als vorher gedauert und war in dem aktiven PowerShell-Fenster auch im Vordergrund. In einem zweiten Fenster konnten die aktuell laufenden Tasks angezeigt werden

image

image

image

Nach der Reparatur waren alle drei vDisks wieder in einem optimalen Zustand

image

Torsten Meringer: CU5 für ConfigMgr 2012 SP1 verfügbar

Das CU5 (Cumulative Update) steht seit kurzem für System Center 2012 Configuration Manager (ConfigMgr / SCCM) SP1 zum Download bereit: http://support.microsoft.com/kb/2978017.

TechNet Austria [MS]: Microsoft’s unified technology event for Enterprises im Mai 2015

Microsoft veranstaltet jedes Jahr eine Reihe von Events für unterschiedlichen Zielgruppen: TechEd für IT-Pros und Developer, SharePoint-Conference (SPC) für Enterprise-Admins und SP-Developer, I Am MEC für die Exchange Gurus, Microsoft Project Conference für Projektmanager, Microsoft Management Summit (MMS) für SCCM-Admins, usw.

Ab nächstem Jahr konsolidert Microsoft diese Events zu einem großen, fetten, neuen Event:

Microsoft’s unified technology event for Enterprises

Das “unified technology event for enterprises” wird von 4. bis 8. Mai 2015 in Chicago stattfinden.

image

“As we took stock of the past conferences and looked forward to the next year of conferences, we decided we can do better… I am thrilled to announce we will be hosting an inaugural, unified Microsoft commercial technology conference the week of May 4, 2015 in Chicago, Illinois. We’re bringing the best of what made our past conferences so valuable, plus adding more of what you’ve asked for…” schreibt Julia White im Office Blog.

Ab September wird es weitere Informationen zum geplanten Event geben. Übrigens: Die Windows Developer Conference BUILD bleibt als eigenes Event bestehen.

Also, Termin gleich in den Kalender eintragen!

Hans Brender: OneDrive | wrong icon illustration on Windows 8.1 problem solved

OneDrive

time has gone. At June 19, I reported here about the update KB 2962409, which gave 8.1 users of Windows a wrong icon in the info bar. And in July patch, no change was  present. Now Microsoft has released an update KB 2980654 KB. Unfortunately, the description is "8.1 reliability improvements for OneDrive under Windows 8.1 and Windows RT" and does not answer, what has been changed.

This update is for

  • Windows 8.1 Enterprise
  • Windows 8.1 Pro
  • Windows 8.1
  • Windows RT 8.1
    The file SkyDrive.exe (Yes, it is still there) shows following information:
before after
SkyDrive.exe before patch 2980654 SkyDrive.exe after patch 2980654

and behold, after the update the OneDrive display error disappeared …


Hans Brender: OneDrive | falsche Anzeige unter Windows 8.1 – Problem gelöst

OneDrive

wenn’s mal etwas länger dauert. Am 19.Juni habe ich hier über das Update KB 2962409 berichtet, welches den Benutzern von Windows 8.1 eine falsches Icon in der Info-Leiste bescherte. Und im Juli Patch war noch keine Änderung vorhanden. Jetzt hat Microsoft ein Update KB 2980654 zur Verfügung gestellt. Leider ist in der Beschreibung nur von “Verbesserungen der Zuverlässigkeit für OneDrive unter Windows 8.1 und Windows RT 8.1” die Rede.

Dieses Update gilt für

  • Windows 8.1 Enterprise
  • Windows 8.1 Pro
  • Windows 8.1
  • Windows RT 8.1
    Die SkyDrive.exe  (ja, es gibt sie noch) zeigt folgende Version:
vorher nachher
SkyDrive.exe vor dem Patch 29806564 SkyDrive.exe nach dem Patch 29806564

und siehe da, nach dem Update ist der OneDrive Anzeige-Fehler verschwunden…


Carsten Rachfahl [Technik]: End of Mainstream Support für SQL Server 2008 und SQL Server 2008 R2

Fast unbemerkt ist am 08.07.2014 der Mainstream Support für SQL Server 2008 und SQL Server 2008 R2 ausgelaufen!   Was bedeutet das? Mit auslaufen des Mainstream Supports werden keine Änderungen von Design und Funktionen für das Produkt mehr bereit gestellt. Ebenso entfällt der kostenfreie Support der in den Lizenzen enthalten ist. Andere Hotfixe (Bug fixes) […]

faq-o-matic: Statistik: Unser Blog im 1. Halbjahr 2014

2014 ist halb vergangen. Zeit für einen statistischen Rückblick auf die Entwicklung unseres Blogs. Wie immer haben wir alle Auswertungen streng anonymisiert ausgeführt. Die angewandte Methode erlaubt uns keine Rückschlüsse auf einzelne BesucherInnen.

Besucherzahlen

Die Zahlen der “Unique Visitors” haben sich in den ersten Monaten des Jahres sehr erfreulich entwickelt. Das Jahr begann auf einem deutlich höheren Niveau als das letzte. Seither lagen wir konstant bei über 200.000 “eindeutigen” Besuchern und kratzen an der Viertelmillion-Marke. In diesem Jahr kündigt sich wieder ein leichtes Sommerloch an.

Die grafische Darstellung der letzten zwölf Monate zeigt das kontinuierliche Wachstum der Zugriffszahlen.

image

Verteilung der Besucher (Unique Visitors) in den letzten zwölf Monaten

 

Die beliebtesten Artikel

Es folgt die traditionelle Hitliste der neuen Artikel, die am häufigsten aufgerufen wurden. Da es auch dieses Jahr bislang 70 neue Blogposts gab, kürzen wir die Angabe nicht wie sonst auf 50 Einträge, sondern geben die ganze Liste an. Zunächst seht ihr die Top Ten, für die weiteren Plätze bitte einmal klicken.

Die beliebtesten Artikel, die im ersten Halbjahr 2014 erschienen sind

Platz Artikel und Autor
1 Windows 8/8.1 und Windows Server 2012/2012 R2 können auf keine CIFS-/SMB-Freigaben einer NetApp zugreifen (Andreas Friedl)
2 Zu viel des Guten: qHD+ (Thorsten Butz)
3 ADFS: Grundlagen und Architektur (Nils Kaczenski)
4 Hyper-V 2012 R2: Import von 2008-R2-VMs schlägt fehl (Nils Kaczenski)
5 Firefox 29: PDF-Druck erzeugt nur leere Seiten (Nils Kaczenski)
6 Volltextsuche im Hyper-V-Buch von Galileo Press (Nils Kaczenski)
7 Ein IT-Notfallkonzept entwickeln (Nils Kaczenski)
8 Die Anwendung von Gruppenrichtlinien steuern (Nils Kaczenski)
9 Hyper-V: Das neue Buch ist da (Nils Kaczenski)
10 AD-Dokumentation: José 3.5 ist da (Nils Kaczenski)

Plätze 11 bis 70: Hier klicken

Browser und Betriebssysteme

Hier die Auswertung der Browser und Betriebssysteme, mit denen unsere Leserinnen und Leser im ersten Halbjahr 2014 bei uns waren.

Auffällig in dieser Saison:

  • Nach langer Zeit hat mal wieder eine einzelne IE-Version einen zweistelligen Prozent-Anteil. Trotz der Kritik an der Produktqualität ist dies der IE11.
  • Erschütternd sind die recht hohen Anteile völlig veralteter Browser. Immerhin scheinen die (halb-) automatischen Updates bei den neuen Firefox-Versionen jetzt einigermaßen zu funktionieren.
  • Der Anteil von Windows XP ist deutlich zurückgegangen, liegt aber immer noch über 5 Prozent.
  • Windows 8 und 8.1 haben weiter deutlich zugelegt, der Löwenanteil der Besucher (über die Hälfte) kommt aber immer noch mit Windows 7.
  • Bei den Mobilgeräten stagniert der Anteil von Windows Phone auf niedrigem Niveau. Insgesamt gibt es bei uns sehr wenige Mobilzugriffe.

System/Browser

Anteil an allen Besuchern
1. Halbjahr 2014

MSIE 11 13,3 %
MSIE 10 4,5 %
MSIE 9 5,3 %
MSIE 8 4,2 %
MSIE 7 4,1 %
MSIE 6 0,6 %
MSIE gesamt 29 %
Firefox 30 2,1 %
Firefox 29 7,1 %
Firefox 28 7 %
Firefox 27 7,8 %
Firefox 26 5,8 %
Firefox 25 0,5 %
Firefox 24 2,5 %
Firefox 23 0,2 %
Firefox 22 0,3 %
Firefox 21 0,3 %
Firefox 20 0,1 %
Firefox 19 0,1 %
Firefox 18 0,1 %
Firefox 17 0,5 %
Firefox 16 0,1 %
Firefox 15 0,2 %
Firefox 14 0 %
Firefox 13 0 %
Firefox 12 0,1 %
Firefox 11 0 %
Firefox 10 0,3 %
Firefox 9 0 %
Firefox 8 0 %
Firefox 7 0 %
Firefox 6 0,1 %
Firefox 5 0,3 %
Firefox 4 0 %
Firefox 3 0,4 %
Firefox gesamt 36,4 %
Chrome 14,4 %
Opera 1,3 %
Windows XP 5,7 %
Windows Vista 1 %
Windows 7 52,5 %
Windows 8 5 %
Windows 8.1 13,9 %
Mac OS X 2,6 %
Linux (diverse) 3 %
Windows Phone 0,2 %
iPad 1,3 %
iPhone 1,1 %
Android 1,3 %

Anteil der Browser und Betriebssysteme bezogen auf alle Seitenaufrufe im ersten Halbjahr 2014

Arnd Rößner: Happy Birthday, Office!

25 Jahre: das entspricht einer Silberhochzeit, der Reifezeit eines sehr edlen Single-Malt-Whiskeys, zwei bis drei „Goldenen Generationen“ im Weltfußball, drei bis vier Bausparverträgen – und eben der Karriere eines der beliebtesten Bürosoftwarepakete des Globus. Denn über eine Milliarde Nutzer verwendet heutzutage Office. Im Geschäftsleben stellen Microsoft Word, Excel, PowerPoint, Access und Outlook den Standard für die Wissensarbeit dar, sorgen für mehr Produktivität, Zeitersparnis und erleichtern vernetztes Arbeiten. Und auch in Schule und Studium, im privaten Alltag und dem täglichen Familienleben nimmt Office seit 25 Jahren eine prägende Rolle ein. Blicken wir zurück auf die wichtigsten Momente der Office-Chronik.   Der Beginn von etwas Großem: Die Geburtsstunde auf dem Mac   1983    Die Textverarbeitung Word 1.0 erscheint für die textbasierte Oberfläche MS-DOS. Die Mausfunktionalitäten sind ein echtes Highlight. 1985    Rechnen leicht gemacht: Die Tabellenkalkulation Excel 1.0 erscheint als Fortführung des Programms Microsoft Multiplan für Mac-Computer. 1987    Das Präsentationsprogramm PowerPoint wird erstmals vorgestellt. Außerdem endlich auch für PC: Excel und Word in der Version 2.0. 1989    Das Geburtsjahr von Microsoft Office, zunächst nur auf dem Mac lauffähig. Gleichzeitig erscheint PowerPoint für den PC. 1990    Aus drei mach eins: die Komponenten Word, Excel und PowerPoint werden erstmals in einer Suite für Windows-PC unter der Bezeichnung „The Microsoft Office“ gebündelt.   Sie haben Post! Office als Erfolgsmodell für E-Mail, Kalender und Zusammenarbeit   1991    Der Uropa von Outlook betritt die Bühne: Microsoft Mail – nicht zu verwechseln mit dem gleichnamigen Produkt Mail von 1988. 1992    Der PC wird immer mehr die Heimat für Office: Die Datenbanksoftware Access erscheint – jedoch nur für Windows, bis heute nicht für Mac. 1995    Meilenstein: Mehr als 30 Millionen Anwender nutzen Excel. Außerdem neu und bis heute nicht mehr wegzudenken: Die Fehlerkorrektur bei Word als Teil der Office-Suite. 1996    Geboren, um Tipps zu geben: Die animierte Büroklammer Clippy erblickt das Licht der Welt und steht Nutzern von Word in Office 97 zur Seite. Außerdem wird Outlook als Programm für E-Mail, Kalender und kollaborative Zusammenarbeit Bestandteil von Office. 1999    Wer hat Angst vorm Y2K-Bug? Nicht die Anwender von Office 2000, das auch für den Einsatz im dritten Jahrtausend programmiert wurde. Zum Glück drehte sich die (IT-)Welt sowieso ohne Zwischenfall weiter. 2001    Bye, bye MS-DOS: Office XP ist das letzte Paket, das auf MS-DOS-basierenden Betriebssystemen wie Windows 98 läuft.   Egal ob Ribbon-Bar, Inspirationen an jedem Ort oder intuitive Bedienung – Office ist der Zeit voraus   2003    Office 2003 erscheint und gehört bis heute zu den beliebtesten und erfolgreichsten Office-Versionen. Erstmals dabei: die populäre Notizsoftware OneNote, die Inspirationen, Ideen und mehr festhält. 2007    Schluss mit klassischen Menüleisten: Office 2007 steht für eine neue, Benutzerführung. Die Ribbon-Bar erleichtert die Bedienung. Außerdem führt Microsoft die XML-Formate für den leichteren Dateiaustausch ein.   Der Weg in die Cloud – Office 365 ebnet den Weg zum vernetzten Arbeiten   2010    Microsoft forciert den Weg in die Cloud: Mit Office 365 können Nutzer wählen, ob sie das Paket als Abo auf dem Desktop oder im Netz einsetzen. Zudem werden die Office WebApps vorgestellt, die […]

Arnd Rößner: Heftig! 25 Office-Fakten, die dein Leben verändern werden!

Heftig! 25 Office-Fakten, die dein Leben verändern werden! Erzähl sie weiter! Sehr geehrte Damen und Herren, kaum zu glauben, was dieses Office alles kann: Seit 25 Jahren sind Word, Excel und PowerPoint aus dem täglichen Büroalltag nicht mehr weg zu denken. Egal ob Anzugträger, Nerd oder Wissensarbeiter, mit und ohne  Kapuzenpullover – mehr als eine Milliarde Menschen tippen, rechnen und gestalten. Sie lassen sich inspirieren, sind produktiv und erheben pünktlich zum Jubiläum der Office-Suite bei einer schrägen PowerPoint-Karaoke-Party die Bürokaffeetassen und  lassen Clippy & Co. hochleben. Dabei stellen sie fest: Was in all diesen Jahren Software Geschichte entwickelt wurde, ist heftig. Es ist Gold wert, rührt zu Tränen, macht nachdenklich und gleichzeitig glücklich. Fest versprochen: Diese 25 Office-Fakten sind wirklich nichts für schwache Nerven. Sie werden es nie wieder vergessen. Und natürlich wird es ihr Leben verändern. 1. Als Bill Gates am Morgen des 1. August 1989 die Augen öffnete, geschah etwas Wundervolles, das die Welt verändern sollte: Mit Word 4.0, Excel 2.2, PowerPoint 2.01 und Mail 1.37 ging die allererste Office-Suite, „The Microsoft Office“, auf dem Mac an den Start. 2. 1987 kauft Microsoft für 14 Millionen US-Dollar die Firma Fourethought Inc. – wenn du den Grund erfährst, wirst du es nicht glauben: PowerPoint war geboren und wurde aus der bestehenden Software „Presenter“ entwickelt. 3. Dieser Plan ist nichts für schwache Nerven: Unter dem Codename „EP“ wurde Multiplan entwickelt, der Vorgänger von Microsoft Excel. „EP“ stand übrigens für „Electronic Paper“. 4. Es war blutjung und hatte zunächst keine Freunde auf der Welt: 1992 kommt mit Microsoft Mail das erste E-Mail-Programm auf den Markt – der Uropa von Outlook. 5. Ich wollte es selbst nicht glauben, aber die Lösung ist denkbar einfach: Mit Office 3.0, später auch Office 1992 genannt, kommen erste Drag & Drop-Funktionen sowie Toolbars. 6. Ich blicke auf meine Armbanduhr, dann passierte etwas schier Unglaubliches: Gemeinsam mit Microsoft & den Office-Entwicklern wurde 1994 die Timex Datalink als erste Uhr eingeführt, die Informationen von einem Computer downloaden konnte – wasserfest und als Smartwatch eine echte Alternative zu etablierten PDAs. 7. Etwas bewegte sich im IT-Kosmos. Als ich es erkannte, stockte mir der Atem: Mit der Einführung von Windows 95 erreicht Microsoft den nächsten Meilenstein. Alle Komponenten der Office-Suite tragen die gleiche Versionsnummer. 8. Welche Idee auf diesen harmlos wirkenden Zetteln der Entwickler stand, hat mir die Schuhe ausgezogen: 1995 etabliert Microsoft die Fehlerkorrektur in Word. 9. Niemand hat herausgefunden, was diese Büroklammer da eigentlich macht – bis zu diesem einem Tag: Clippy erblickt 1996 als stets hilfsbereiter Assistent das Licht der Welt. 10. Ich musste zweimal hinschauen, um das zu verstehen – ziemlich genial! Mit dem SharePoint Server 2001 wird erstmals kollaboratives Arbeiten möglich. 11. Ich kann immer noch nicht glauben, was damals passiert ist. Es ist wie ein Traum! Office 2003 gehört bis heute zu den beliebtesten Bürosoftware-Paketen  aller Zeiten.  12. Das ist wahrlich nichts für schwache Nerven, ich traue mich kaum hinzusehen! Der Office-Virus „Melissa“ richtet 80 Millionen US-Dollar Schaden an. Er verbreitet sich via E-Mail […]

Christian Küver: SCCM 2012 R2 Script: Alle Deployment Packages einer Distribution Point Group auf einen neuen Distribution Point verteilen

Hallo Leute,


die im Betreff genannte Aufgabe hatte ich in einer SCCM 2007 auf SCCM 2012 R2 Migration.


# Find all DP's in DP Group through WMI


$DPGroup = "All internal DP\'S"
$NS = "root\sms\site_" + $SiteCode


$wmi = Get-WmiObject -Class "SMS_DPGroupInfo" -ComputerName $ServerName -Filter "Name = '$DPGroup'" -Namespace $NS
$gid = $wmi.GroupID
$NAL = Get-WmiObject -Class "SMS_DPGroupMembers" -ComputerName $ServerName -Filter "GroupID= '$gid'" -Namespace $NS | Select DPNALPath


# find all Content from all DP's in DP Group and create command through ObjectTypeID
$command = "Start-CMContentDistribution "
$DeploymentPackages = @()
foreach ($deplpack in $NAL)
{
$DeploymentPackages += get-CMDeploymentPackage -DistributionPointName $deplpack
Switch ($DeploymentPackages.ObjectTypeID) {           
        2  { $command += "-PackageID $($DeploymentPackage.PackageID) -DistributionPointName $Computersite_vms "
        Invoke-Expression $command}
        14 { $command += "-OperatingSystemInstallerId $($DeploymentPackage.PackageID) -DistributionPointName $Computersite_vms "
        Invoke-Expression $command}          
        18 { $command += "-OperatingSystemImageId $($DeploymentPackage.PackageID) -DistributionPointName $Computersite_vms "
        Invoke-Expression $command}
        19 { $command += "-BootImageId $($DeploymentPackage.PackageID) -DistributionPointName $Computersite_vms "
        Invoke-Expression $command} 
        23 { $command += "-DriverPackageID $($DeploymentPackage.PackageID) -DistributionPointName $Computersite_vms "
        Invoke-Expression $command}
        24 { $command += "-DeploymentPackageID $($DeploymentPackage.PackageID) -DistributionPointName $Computersite_vms "
        Invoke-Expression $command}
        31 { $command += "-ApplicationName '$($DeploymentPackage.Name)' -DistributionPointName $Computersite_vms "
        Invoke-Expression $command}
    }
}


Viele Grüße,


Christian

Arnd Rößner: Upcoming Update to WSUS (KB 2887535)

Upcoming Update to WSUS (KB 2887535) – Link WSUS 3.0 (SP2) + KB2938066: Build 3.2.7600.274 Viele Grüße Arnd Rößner

Mark Heitbrink: Internet Explorer - Datenschutz Einstellungen - Cookies

Internetoptionen Datenschutz konfigurieren

Carsten Rachfahl [Hyper-V]: Monitoring eines Domain Controllers mit Operations Manager 2012R2

Wir sind gerade dabei,  in unserer Umgebung einen SystemCenter Oprations Manager 2012 R2 aufzusetzen, um diese zu Überwachen.

Dabei ist mir folgendes aufgefallen!

Nach dem Ausrollen des OpsMgr-Agenten auf unsere Domain-Controller hat sich der Status nicht in grün, sondern in grau geändert, was ja zunächst einmal aussagt, das alles, was überwacht wird, OK ist. Allerdings wird nicht alles überwacht, z.B. wird der Status des Windows Betriebssystem mit “Not monitored” angezeigt!

image

Ursache:

Bei der Installation des SCOM-Agenten habe ich die Defaulteinstellung des LocalSystem-Account´s benutzt. Welchem allerdings die Berechtigung auf die HealthService.EXE entzogen wurden.

Troubleshooting:

Schauen wir zunächst auf die Einstellungen des DCs.

  • Hierzu öffnen wir  eine administrative Eingabeaufforderung und gehen in das Verzeichnis des OpsMgr-Agenten
  • jetzt geben wir “HSLOCKDOWN /L” ein, welches die Berechtigungen ausgibt

Welche folgende Ausgabe anzeigen sollte

image

Wie man hier sieht, ist dem Account NT-AUTHORITY\SYSTEM der Zugriff explizit verweigert worden!

Lösung:

Um das Problem zu lösen, müssen wir den LocalSystem von der Denied-Liste löschen. Dazu geben wir folgenden Befehl ein.

  • hslockdown “[Management Group Name]” /R “NT-AUTHORITY\SYSTEM”

Anschließend den Dienst “Microsoft Monitoring Agent” neustarten und die Ansicht im OpsMgr aktualisieren.

image

und alles ist grün! 

Zwinkerndes Smiley

Übrigens: wenn ich nicht die DEFAULT Einstellung LocalSystem genutzt hätte, sondern einen DomainAccount, wäre dies direkt bei der Installation ausgeführt worden!

Hans Brender: OneDrive for Business | Zugriff und Synchronisation [Update]

OneDrive for Business, Microsoft Office 365, Microsoft

Danke für das Feedback…”Es würde doch auch ohne gehen”. Ohne Teamsite. Und Ohne Mehrkosten.

Geschrieben habe ich hier: Und hier die geänderte Berchnung:

Office 365 Small Business
2 Benutzer
4,10 € je Benutzer/ Monat 8,20 € je Monat
Speicher 100 GB – 11 GB = 89 GB 89 GB * 0,16 € je Monat 14,24 € je Monat
Summe Jahr   269,28 €
98,40 €

Das ist natürlich richtig. Und, natürlich geht das. Ich kann einem anderen Benutzer mein OneDrive for Business (MySite) ganz oder teileweise freigeben, und diese Daten dann lokal synchronisieren.
Bei 2 – 5 Benutzern mag das gehen. Ich muss im Windows Explorer dann schon wissen, wohin ich eine Datei speichere. Und mindestens ein Benutzer opfert seinen von Microsoft ja recht opulenten Speicher. Wenn mehrere Benutzer Ordner freigeben, wird das schnell unübersichtlich.

Damit bleiben wir beim reinen File-Sharing, mit den Möglichkeiten der gleichzeitigen Bearbeitung eines Office-Dokumentes, Offline Historie …

Bei einer Teamseite können wir aber vom SharePoint profitieren.

SharePoint kann nämlich mehr, als nur Dokumenten-Bibliotheken: In einer Team-Website  kann man folgendes aktivieren:

  • Dokumentenbibliothek
  • Benutzerdefinierte Liste
  • Aufgaben
  • Websitepostfach
  • Formularbibliothek
  • Wiki-Seitenbibliothek
  • Bildbibliothek
  • Links
  • Ankündigungen
  • Kontakte
  • Kalender
  • Diskussionsrunde
  • Aufgaben
  • Problemverfolgung
  • Benutzerdefinierte Liste
  • externe Liste
  • Umfrage
  • Objektbibliothek
  • Datenverbindungsbibliothek
  • Berichtsbibliothek

SharePoint Apps

 

Und das ist es, was eigentlich SharePoint ausmacht. Die Mehrheit der Benutzer sehen nur den Austausch auf Datei-Ebene. Was bisher auf File-Ebene auf onPremise-Servern liegt, wird einfach 1:1 in Cloud geschoben.

Kollaboration ist aber mehr als nur der Datei-Austausch. Ich rede hier nicht von Workflows, sondern von so einfachen Dingen wie Aufgaben, gemeinsamer Kalender,….

Und hier wird weiterhin ein Abgleich mit E-Mail oder Telefon durchgeführt.

Natürlich muss ich ich mit den (neuen) Möglichkeiten beschäftigen, aber das macht gerade SharePoint aus. Bleiben Sie also nicht stehen beim reinen Daten-Austausch mit der Cloud. Beschäftigen Sie sich mit SharePoint. Fangen Sie bei der Team-Site an. Ach ja, das ganze kann man leicht ausprobieren. Microsoft bietet Testversionen an.


Hans Brender: OneDrive for Business | Zugriff und Synchronisation auf Daten

OneDrive for Business, Microsoft Office 365, Microsoft

Oftmals werden die Begriffe von OneDrive und OneDrive for Business durcheinander geworfen. Und eine Leser meines Blogs hat dazu in den Kommentaren ein paar Fragen gestellt, die ich hier zum Anlass nehme, um einen weiteren Blog Post zu schreiben.

Doch hierzu muss ich nochmals auf die Unterschiede eingehen.

OneDrive

Bei OneDrive handelt es sich um ein Consumer-Produkt, welches mit einem Microsoft Konto gekoppelt ist und bei Windows 8.1 im Windows-Explorer mit in das Betriebssystem eingebaut ist. Die Speicher-Optionen habe ich hier beschrieben.

Ich kann den mir in der Cloud zur Verfügung stehenden Speicher lokal synchronisieren.
Ich kann dies auf unterschiedlichen Geräten tun (bei gleichem Microsoft Konto).
Ich kann auswählen, welche Dateien lokal abgelegt werden sollen.
(Teilweise Synchronisation)

Ich kann Dateien /Ordner freigeben.  Diese kann der andere Benutzer aber nicht lokal synchronisieren.

Dem OneDrive Benutzer stehen für Office Dokumente Funktionen wie
Historie (25 Ebenen), Server basierender Papierkorb, gleichzeitiges Arbeiten an Dokumenten mit Office Online zur Verfügung.
Bei den Limitierungen muss man beachten, dass Dateien über 2 GB nicht in der Cloud gespeichert werden können.

Zusammengefasst: OneDrive ist der persönliche Speicher.


OneDrive for Business

Historisch betrachtet, ist OneDrive for Business der Business Speicherplatz in einer SharePoint Umgebung. Früher nannte man diesen Bereich auch MySite. Er dient im Business-Bereich für die Ablage von eigenen Business Dokumenten. Und wenn wir von OneDrive for Business reden, meint Microsoft die Cloud. Also Office 365. und dort genau SharePoint Online. Jeder Benutzer bekommt dabei 1 TB Speicherplatz. Aber OneDrive for Business ist auch ein Synchronisier-Programm mit verschiedenen Geräten. Das Programm hieß früher SkyDrive Pro.

Ich kann diese Business-Dokumente lokal synchronisieren. Dafür gibt es ein zusätzliches Programm und integriert sich dann in den Windows Explorer.
Ich kann dies auf unterschiedlichen Geräten tun. (ich brauche dazu nur mein Anmeldename und Passwort).
Stand heute kann ich jedoch nicht auswählen, was ich synchronisieren will. Entweder alles, oder nichts. Das bringt so diverse Probleme mit sich. Nehmen wir an, ich habe wirklich 1 TB Daten in die Cloud geschoben. Und möchte diese jetzt lokal synchronisieren. Ich habe kein mobiles Gerät, welches über 1 TB Festplattenkapazität verfügt.
Ich kann einzelne Dateien freigeben. Oder Dateien in einen Bereich verschieben, auf die alle anderen Benutzer der Organisation zugreifen können.
Sollen mehrere (ausgewählte) Benutzer auf Dateien zugreifen und diese auch lokal synchronisieren, dann kann ich eine Teamsite erstellen. Ich definiere , wer auf die Teamsite zugreifen darf.
Ich habe natürlich wesentlich mehr Möglichkeiten, als beim Consumer-Produkt OneDrive, nämlich all das was mir ein SharePoint bietet. Historien-Funktion, Server-Papierkorb, gleichzeitiges Bearbeiten, Office Online …und vieles mehr.
Auch hier gibt es Limitierungen. Nicht nur die Dateilänge mit 2 GB, sondern auch die Anzahl der Dokumente, die in den Bibliotheken liegen, sind limitiert. Die Limitierungen kommen aus dem SharePoint und dem darunter liegenden SQL Server.

Zusammengefasst: OneDrive for Business ist eine Synchronisierungstechnologie, und ein Business Arbeitsplatz in SharePoint.


 

Teamsite, OneDrive for Business, Zugriff

und jetzt zu den Fragen:

Kann ich dann endlich den zentralen Datenbestand auf 2 getrennte User synchronisieren? Roaming Profiles haben wir nicht im Einsatz, da ich den eigenen Server 2011 zu Gunsten von Windows Hotmail mit eigener Domain geopfert habe und damit bisher super gefahren bin. Server hab ich auf Arbeit ja genug zu betreuen

Ja. Dazu müssen Sie aber eine Teamsite verwenden. In dieser Teamsite wird dann eine Dokumentenbibliothek gelegt. Und dort liegen dann die Dateien. Und hier wird die Speicher-Berechnung, die der Organisation zur Verfügung steht, differenziert vorgenommen.

Pro Organisation stehen 10 GB plus 500 MB zur Verfügung.
Bei der Frage also: 10 GB + 2x 500 MB = 11 GB

Aber es kann Speicher dazu gekauft werden. Hier muss mit 0,16 € pro GB pro Monat

Der Zugriff auf diese Dokumente kann dann von beiden Benutzern erfolgen, die Daten können dann auch lokal synchronisiert werden (gelbe Linien in der Abbildung).

 

Gibt es einen Client, der auf Win8.1 x64 parallel zum ins System integrierten OneDrive-Client installiert werden kann?

Ja, wer Office 365 lizenziert, bekommt mit den üblichen Office-Programmen das Programm OneDrive for Business mit installiert. Es kann auch separat heruntergeladen werden.

Kann dieser Client unter meinem privaten Nutzerkonto laufen und mit den separaten Zugangsdaten für OneDrive for Business arbeiten?

Auch hier ein Ja. OneDrive benötigt ein Microsoft Konto, OneDrive for Business benötigt Benutzername /Password ihres Office 365 Kontos.

 

Bei 2 Usern aufs Jahr gerechnet würde das 1TB derzeit ca. 60$ kosten – was im Vergleich zur Speicherplatzaufrüstung im privaten OneDrive ja ein Schnäppchen ist. Selbst für die neue Powerfolder-Lizenz (single User, eigener Server, Platz solange die Platten reichen) zahle ich knapp 60$/Jahr.

Falsch, die Rechnung geht hier nicht auf:

Ich gehe mal von einem Datenbestand von 100 GB in der Dokumentenbibliothek aus, das sind die Dateien, die gemeinsam in einer Teamsite verwendet werden, und dann von beiden Benutzer lokal synchronisiert werden können.

Office 365 Small Business
2 Benutzer
4,10 € je Benutzer/Monat 8,20 € je Monat
Speicher 100 GB-11 GB
= 89 GB
89 GB * ,016 € je Monat 14,24 € je Monat
Summe Jahr   269,28 €

Natürlich hat jeder Benutzer auch 1 TB Business Speicher (weiße Linien im der Abbildung), aber sie wollen ja gemeinsam zugreifen (und synchronisieren).

 


Zusammenfassung:

Man kann OneDrive for Business nicht mit OneDrive vergleichen.Beim einen sind es private Daten, beim anderen Business Daten. Natürlich kann man tricksen, aber dann geht das eine oder andere nicht. OneDrive for Business wird oft als die Profiversion von OneDrive bezeichnet. Das ist sie auch, oder sagen wir einmal, das wird sie auch werden. Die Weboberfläche bei OneDrive for Business ist Business orientiert. Das ist dem SharePoint geschuldet. Und natürlich habe ich bei SharePoint noch 1000 andere Möglichkeiten, die den Benutzern von OneDrive verwehrt sind.

[Update]… und hier die Fortsetzung


faq-o-matic: 2013 Inches sind 5113,02 Zentimeter

Ich staunte nicht schlecht, als ich eben die Online-Hilfe zu Exchange Server 2013 aufrief. Das Inhaltsverzeichnis der Webseite wies einen Punkt aus mit dem Namen: “Bereitstellen von Exchange 5.113,02 cm einer gesamtstrukturübergreifenden Topologie”.

image

Exchange 5.113,02 cm?

Der Rest des Satzes ist ja auch alles andere als verständlich. Und genau da fand ich die Stelle, an der offenbar die Übersetzung ins Straucheln geraten war: vor “einer” müsste “in” stehen. “in” ist aber das Kürzel für “Inches”, das in Amerika immer noch sehr verbreitet ist. Wie Vincent Vega in “Pulp Fiction” korrekt bemerkt: “In Europe they got the metric system”, also hat die Übersetzung aus “in” das Kürzel für “Zentimeter” gemacht und bei der Gelegenheit auch gleich die Werte umgerechnet. Ein Inch entspricht nämlich 2,54 Zentimetern (Word-Anwender wissen das aus den Seitenrand-Einstellungen).

Und tatsächlich, im Original lautet der Link: “Deploy Exchange 2013 in a cross-forest topology”

image

TechNet Austria [MS]: FOPE auf EOP Migration–wie erhalte ich mein Admin Account

Forefront Online Protection for Exchange (FOPE, vormals EHS) war das frühere Service, um Exchange Server vor Spam und E-Mail Viren zu schützen. Das Service wurde mittlerweile umbenannt und heißt nun Exchange Online Protection (EOP). EOP kann mit jedem On-Premises Mailserver genutz werden, nicht nur mit Exchange und bietet erstklassigen Schutz vor Spam und Viren. Dabei wird unter anderem

  • 99% Spamschutz
  • 100% Virenschutz
  • 99,999% Verfügbarkeit garantiert.

EOP kann als Standalone Service bezogen werden, auch eine Testphase kann verwendet werden. In Exchange Online, Teil von Office 365 ist das Service inkludiert. In hybriden Konstellationen ist es sehr oft so, dass zunächst einmal das Spamservice auf EOP umgestellt wird, bevor ein hybrid Setup durchgeführt wird.

Kunden, die das alte FOPE Portal genutzt haben, werden derzeit automatisch auf das Office 365 Portal migriert, da EOP ja dort verwaltet wird. Es werden vor der Umstellung einige Benachrichtigungen per E-Mail versendet. Im FOPE Transition Center kann man dazu viele Schritte nachlesen.

image

Sollte alles mit der Transition geklappt haben, erhalten Sie diese Nachricht:

image

In diesem Fall müssen Sie Ihre MX Records anpassen, den Migrationsreport kontrollieren und auch das FOPE Dirsync Tool deinstallieren und dafür Windows Azure Active Directory Sync tool installieren. Falls Sie FOPE als Smarthost verwendet haben, bitte nicht vergessen, diesen ebenfalls zu aktualisieren.

Leider passiert es hier sehr oft, dass das Admin-Kennwort nicht mehr bekannt ist. Deshalb hier eine kurze Anleitung, wie man zu seinem EOP Zugang kommt.

Option 1

  1. Optional: falls es keinen Admin gibt: User fbadmin@contoso.com  (alternativ admin@cntoso.com) im bisherigen Mailsystem anlegen.
  2. Im Fope Admin Center anmelden und dort auf Kennwort zurück setzen gehen:

    clip_image002
  3. Der User fbadmin@contoso.com bekommt dann ein E-Mail mit einem Link, mit dem man das Kennwort zurück setzen kann.
  4. Nun mit diesem Kennwort im Fope Admin Center anmelden: FOPE admin center
  5. Hier gibt es einen Service Upgrade Banner, da bitte auf „hier“ klicken, damit ein temporäres Kennwort für den EOP Administrator erzeugt wird:
    clip_image004
  6. Mit diesem Kennwort unter https://portal.office.com anmelden und ein neues Office 365 Kennwort vergeben.
  7. Dieser migrierte Tenant kann dann für Office 365 ebenfalls verwendet werden.

Option 2:

Falls die oben angeführten Schritte nicht klappen, hat das FOPE Team die Daten möglicherweise in einen bestehenden Office 365 Tenant migriert. Das kann dann der Fall sein, wenn Sie bereits über ein Enterprise Agreement oder aus sonstigen Gründen ein office 365 Abo haben. In diesem Fall einfach mit Ihrem Office 365 Admin Account anmelden. Falls Sie dieses nicht wissen, können Adminsitratoren hier das Kennwort zurück setzen lassen. Der Vorgang ist dabei wie oben beschrieben, die Rücksetzung wird an jene E-Mail gesendet, die als alternative E-Mail Adresse angegeben war.

Viel Erfolg bei Office 365!

Marc Grote: Speichern von “on premise” VM in Microsoft Azure

Hallo Leutz,

das folgende Bilderbuch zeigt die Vorgehensweise zur Speicherung von “on premise” virtuellen Maschinen (VM) in Microsoft Azure:
http://www.it-training-grote.de/download/VM-to-Azure.pdf

Gruss Marc

Arnd Rößner: Sicherheitsupdate für Lync Server 2013 (KB2963288)

Es wurde ein Sicherheitsproblem in einem Microsoft Lync-Softwareprodukt entdeckt, das negative Auswirkungen auf Ihr System haben kann. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihrer Systeme beitragen. Eine vollständige Liste der Probleme, die mit diesem Update behoben werden, finden Sie im zugehörigen Artikel in der Microsoft Knowledge Base http://support.microsoft.com/kb/2963288. Nach der Installation dieses Updates müssen Sie das System möglicherweise neu starten. Viele Grüße Arnd Rößner

Hans Brender: OneDrive | more storage [Update]

OneDrive

Microsoft has announced  that all users OneDrive additional memory can be obtained. I have described here and here. And now it’s done. All OneDrive users get 8 GB of additional storage. Thus, each user has 15 GB of free disk storage available. Therefore Microsoft has released 10 petabyte storage in the cloud available.

Those who have certain Office 365 subscription, now have 1TB of storage in OneDrive (Consumer Version)

      • Office 365 Home,  1 TB storage for 1 user
      • Office 365 Personal, 1 TB storage  for each of the 5 users *)
      • Office 365 University, 1 TB storage for 1 user

      • *)
          My MVP colleague Ed Bott has described here, how each user will get 1 TB cloud storage
        Thanks to my MVP colleague Günter Born for the tip.

      Still not enough memory?

    Then there is the opportunity to expand the available memory

    100 GB 1,99 $ each month
    200 GB 3,99 $ each month
    or you choose Office 365 Home with  1 TB storage for 10$ each month.

Customers, who  have already  registered OneDrive before 04/12/2012,  the product was called  SkyDrive, got 25 GB of storage. This was reduced in the past to 7 GB, unless you clicked before August 2012 at a special link. Then they kept the 25 GB. All of these customers will keep the memory of 25 GB, which is, however, now divided. 

Free storage 15 GB
Loyalty bonus 10 GB

And when you press here, you will see, how much storage do you have with OneDrive.
Here are some screenshots of different OneDrive storage:

OneDrive: your cloud storage

OneDrive: your cloud storage

OneDrive: your cloud storage

OneDrive: your cloud storage


Hans Brender: OneDrive | mehr Speicher [Update]

OneDrive

Microsoft hat ja schon länger angekündigt, dass alle OneDrive Benutzer zusätzlichen Speicher erhalten werden. Das habe ich hier und hier beschrieben. Und jetzt ist es soweit. Alle OneDrive  Benutzer haben 8 GB zusätzlichen Speicher erhalten. Somit stehen jedem Benutzer 15 GB freier Speicher zur Verfügung. Dafür hat Microsoft 10 PetaByte Speicher in der Wolke zur Verfügung gestellt.

Diejenigen, die bestimmte Office 365 Abonnements haben, haben ab sofort 1 TB Speicherkapazität in OneDrive (Consumer Version)

      • Office 365 Home,  1 TB Speicher für 1 Benutzer
      • Office 365 Personal, 1 TB Speicher für jeden der 5 Benutzer *)
      • Office 365 University, 1 TB Speicher für 1 Benutzer

      *)  Mein MVP Kollege Ed Bott hat hier beschrieben, wie jeder Benutzer 1 TB Speicher erhält.
      Danke an meinen MVP Kollegen Günter Born

          Immer noch nicht genug Speicher ?

        Dann gibt es die Möglichkeit , den vorhandenen Speicher zu erweitern:

      100 GB 1,99 € je Monat
      200 GB 3,99 € je Monat

      oder aber sie wählen Office 365 Home mit 1 TB Speicher für 10 € je Monat

    Kunden, die OneDrive vor dem  23.4.2012 schon registriert hatten , damals hieß das Produkt noch SkyDrive, bekamen 25 GB Speicher. Dieser wurde dann in der Vergangenheit reduziert auf 7 GB, es sei denn, man klickte vor dem August 2012 auf einen speziellen Link. Dann behielt man die 25 GB. All diese Kunden behalten den Speicherplatz von 25 GB, der wird jetzt allerdings aufgeteilt. 

    Freier Speicher 15 GB
    Loyalität-Bonus 10 GB

    Und wenn Sie hier klicken, wird Ihnen angezeigt, wie viel Speicher Sie haben.

    nachfolgend ein paar Screenshots unterschiedlicher OneDrive Speicher:

    Speicherplatz in OneDrive

    Speicherplatz in OneDrive

    Speicherplatz in OneDrive

    Speicherplatz in OneDrive


    Carsten Rachfahl [Hyper-V]: Microsoft Virtualisierungs Podcast Folge 39: MVP again

    Podcast-Vorlage-klein-fuer-BlogeintragWie der Titel es schon sage ich habe zum vierten mal die Auszeichnung zum Hyper-V MVP bekommen und deshalb gibt es in dieser Folge mal wieder ein Preisausschreiben. Zusätzlich gibt es ein Interview mit Jan Kappen einen sehr geschätzten Mitarbeiter und Coautor des Deutschen Hyper-V Buchs “Microsoft Hyper-V und System Center”. Vorweg gibt es wie immer viele nützliche Links auf Blogposts, Videos und Audios und hinten raus die Termine aus der Microsoft Private Cloud Szene.

    Ich wünsche euch beim Zuhören viele Erkenntnisse und soviel Spaß, wie ich beim Zusammentragen der Infos hatte.

    Shownotes:
    Links und News (ab 1:40)

    PowerShell.org free eBooks on PowerShell.org

    Umstieg von VMware nach HyperV mittels MVMC (die 2.) und Migration von VMware nach Azure mittels MVMC 2.0 von Micro Schoenewolf auf Hyper-V-Server.de

    Monitor Storage Tiers Performance in Windows Server 2012 R2 auf Microsoft TechNet und Wie erhält man die Microsoft Storage Spaces Autotiering Statistiken? auf Hyper-V-Server.de

    Additional Background on the VMQ Issue with Emulex and HP von Hans Vredevoort auf Hyper-V.nu

    Microsoft publishes Technical Documentation for System Center 2012 R2 von Marcel van den Berg auf seinem Blog up2v.nl

    System Center Data Protection Manager Übersichtsseite von Michael Seidl auf seinem Blog

    Beschreibung eines Kundenszenarios “Die Aufgabenstellung: Hochverfügbarkeit von Diensten gewährleisten” von Jan Kappen auf TechNet Deutschland

    Audio und Videos (11:22)

    The Hyper-V Amigo Showcast Episode 4 – TechEd 2014 NA auf Hyper-V-Amigos.net

    Hybride Cloud Series mit Brad Anderson und Mark Russinovich Folge 1, Folge 2 und Folge 3

    Webcast Windows Azure Pack and Request Management – June 5th, 2014 von Kristian Nese und Patrick Sunsqvist auf Lumagates vimeo Channel

    Die Vorträge des Community-Treffens bei Hitachi Data Systems vom 8. Mai 2014 sind online auf Hyper-V-Community.de

    Edge Show 108 – Windows Azure Pack (WAP) Extensibility mit Symon Perriman,  Robert Reynoldsand und Walter Oliver auch TechNet Edge

    “Die Namenlose News Show” mit Heike Ritter auf Microsoft Channel9

    Aufzeichnung und PDFs der Microsoft Synopsis 2014 Vorträge

    Interview (ab 18:41)

    Im Interview habe ich diesmal Jan Kappen einen der Autoren des “Microsoft Hyper-V und System Center” Buchs und wir plaudern über das Buch die Neuerungen in der neuen Überarbeitungen und wie seine Arbeit als Autor ist.

    Viel Spass beim Interview.

    Verlosung (ab 30:52)

    In der Verlosung anlässlich meines vierten MVP Awards gibt es coole Preise: 1x kostenlose Teilname am Hyper-V PowerKurs, 3x das “Microsoft Hyper-V und System Center Das Administratorenhandbuch“ Buch und eine Microsoft Tasche. Ihr merkt also Mitmachen lohnt sich. Der Rechsweg ist bei der Verlosung ausgeschlossen und der Einsendeschluss ist der 6. August 23:59 Uhr.

    Termine (ab 35:04)

    Windows 2003/R2 End-of-Support-Roadshow im Juli am 22. Juli in Frankfurt und am 25. Juli in Unterschleißheim

    MVA Liveevent: Migrating Legacy Windows Server to 2012 R2 and Microsoft Azure am 24. Juli von 18 bis 22 Uhr

    Windows 2003/R2 End-of-Support-Roadshow im August am 26. August in Berlin und am 28. August in Hamburg

    Windows 2003/R2 End-of-Support-Roadshow im September am 2. September in Köln,  am 8. September in Frankfurt und am 24. September in Unterschleißheim

    10. Treffen der System Center Service Management User Group in Böblingen am 4. September

    CIM (community in motion) am 13. September in Lingen/Ems

    System Center Universe 2014 Europe vom 17. bis 19. September in Basel

    it-Administrator Hyper-V-Workshops im September und Oktober 2014 mit Nils Kaczenski am 11. September in Hamburg, am 18. September in Leipzig und am 14 Oktober in München

    PowerShell Summit Europe 2014 vom 29. September bis 1. Oktober in Amsterdam / Niederlande

    Technical Server Summit 2014 vom 15. bis 17. Oktober in Düsseldorf

    E2EVC 2014 vom 23. bis 26. Oktober in Barcelona / Spanien

    Microsoft TechNet 2014 Europe am 27. bis 31.Oktober in Barcelona / Spanien

    faq-o-matic: Microsoft-Prüfungen ab 2015 nur noch bei Pearson VUE

    Microsoft hat vor wenigen Tagen angekündigt, dass die Zertifizierungsprüfungen für Microsoft-Produkte nur noch bis Ende 2014 bei dem bisherigen Zertifizierungspartner Prometric durchgeführt werden können. Ab 2015 ist Pearson VUE der einzige Anbieter für diese Prüfungen.

    Bereits vor einigen Wochen war Pearson VUE als zweiter Prüfungspartner von Microsoft bestätigt worden. Den Prüfungsbetrieb wird Pearson VUE ab September 2014 aufnehmen, zumindest in den USA. Damit besteht für knapp vier Monate eine Auswahl zwischen Pearson VUE und dem bisher allein berechtigten Anbieter Prometric. Bis 2007 war dies normal, bis dahin waren jahrelang beide Partner zu Microsoft-Prüfungen berechtigt.

    Was dies aus Sicht des neuen Anbieters für diejenigen bedeutet, die Prüfungen ablegen oder bereits abgelegt haben, hat Pearson VUE in folgender FAQ zusammengefasst:

    http://pearsonvue.com/microsoft/ms_pvue_transition_faqs.pdf

    Es bleiben darin aber einige Fragen offen – unter anderem die, ob bei Prometric weiter Zugriff auf die Prüfungs-Historie der Kandidaten besteht, ob Pearson VUE diese übernehmen wird oder ob man sich besser rechtzeitig seine Daten exportiert. Vor allem müssen sich Kandidaten spätestens ab Anfang 2015 nach neuen Testcentern umsehen, denn seit Microsoft im Jahr 2007 den Vertrag mit Pearson VUE beendet hatte, haben natürlich viele Anbieter ihre Testcenter geschlossen oder umgerüstet. Hier bleibt abzuwarten, ob es rechtzeitig ein ausreichendes neues Angebot gibt.

    Bei Microsoft selbst ließ sich zu dem Thema bislang nichts Offizielles finden; weitere Informationen gibt es hier:

    [Microsoft Ends Exam Partnership with Prometric | Cloud content from Windows IT Pro]
    http://windowsitpro.com/cloud/microsoft-ends-exam-partnership-prometric

    TechNet Austria [MS]: Kostenfreies Jump Start Training für Windows Server 2012 R2 und Azure

    Sommerzeit ist Ferienzeit. Und Fortbildungszeit! Für IT-Pro´s, die sich um Migrationen von Windows-Server-Systemen (und um virtuelle Maschinen und Netzwerke) kümmern, gibt es in Kürze ein cooles Training aus der Microsoft Jump Start-Reihe:

    Am 24. Juli findet ein Online-Training mit dem Thema
    Migrating Legacy Windows Server to 2012 R2 & Microsoft Azure” statt.

    SNAGHTML11370da0

    In diesem (englischsprachigen) Training wird gezeigt, wie von früheren Windows  Server-Versionen auf die letzte Windows Server 2012 R2 Version aktualisiert und alle wichtigen Dienste übernommen werden können, von Windows Server 2003 bis hin zu Windows Clustern.

    Zusätzlich erhalten Sie Informationen, wie eine Migration von on-premises Workloads auf virtuelle Maschinen in Microsoft Azure stattfinden kann und wie eine echte Hybrid-Cloud-Umgebung eingerichtet werden kann.

    Ein Muss für alle Windows-Server IT-Pro´s! Und das Ganze kostenfrei in der Microsoft Virtual Academy (MVA).

    Das Online-Event findet am am 24. Juli 2014, bei uns in Mitteleuropa von 18 Uhr bis 22 Uhr statt. Perfekt. Zwinkerndes Smiley

    image

    Viel Spaß beim Online-Event!

    Dominik Geimer: Windows 8 Hyper-V: Isolierte Testumgebung

    Mit Hilfe des Hyper-V unter Windows 8 kann man ganz wunderbar mit virtuellen Maschinen arbeiten. Ich habe meine Testumgebung so eingerichtet, dass diese vollständig vom lokalen Netzwerk isoliert ist, aber ich dennoch Zugriff auf das Internet habe. Damit kann ich verhindern, dass meine Testumgebung irgendwelchen Schaden anrichten (z.B. DHCP-Server der ins lokale Netzwerk “strahlt”) und ich habe dennoch Internetzugriff für Windows Updates etc.

    Aufbau

    Das folgende Schaubild zeigt den generellen Aufbau der Testumgebung. Auf meinem Computer läuft Windows 8.1 mit aktiviertem Hyper-V. Ich bin per lokalem Netzwerk mit dem Internet verbunden. Im Hyper-V läuft ein virtueller Router und mehrere virtuelle Maschinen. Der Router ist der wichtigste Teil. Dieser stellt die Verbindung zwischen lokalem Netz und der Testumgebung her und isoliert diese zeitgleich. Dazu aber später mehr.

     

    Einrichtung Router

    Für den Router verwende ich die Open Source Router Firmware von DD-WRT. Hierbei verwende ich die entsprechende x86 Firmware in der aktuellsten Version.

    http://www.dd-wrt.com/routerdb/de/download/X86/X86/dd-wrt_public_vga.image/3744

    Die Firmware herunterladen und entpacken. Als nächstes erstellen wir eine neue VHD oder VHDX (1 GB als Größe auswählen) und mounten diese über die Datenträgerverwaltung.

     

     

    Jetzt müssen wir die Firmware auf die VHD schreiben. Dies erreichen wir mit der Hilfe von m0n0wall. Dort laden wir physdiskwrite mit PhysGUI herunter und starten die GUI.

     

     

    Wir wählen die zuvor gemountete VHD aus und schreiben die DD-WRT Firmware über den Punkt Image laden -> Öffnen auf die VHD.

     

     

    Nachdem dies erledigt ist, können wir die VHD wieder trennen. Jetzt wechseln wir wieder in den Hyper-V und erstellen eine neue virtuelle Maschinen für unseren Router.

     

     

    Der Router benötigt lediglich 32 MB Arbeitsspeicher.

     

     

    Als Festplatte verwenden wir die zuvor erstellte und mit der Firmware beschriebene VHD.

     

     

    In den Einstellungen der Router-VM entfernen wir zunächst die Netzwerkkarte und fügen stattdessen zwei ältere Netzwerkkarte hinzu. Im Manager für virtuelle Switche erstellen wir einen Switch für Internes Netzwerk.

     

     

    Zurück in den Einstellungen der Router-VM verbinden wir eine der beiden Netzwerkkarten mit dem internen Hyper-V-Switch.

     

     

    Jetzt können wir die Router-VM starten und per Webbrowser darauf zugreifen. Die Adresse lautet http://192.168.1.1. Es sollte sofort der Benutzername und das Passwort geändert werden.

     

     

    Anschließend wechseln wir über Setup in die Einstellungen für Netzwerke und weisen dem WAN-Port das Netzwerkinterface 1 zu (eth1).

     

     

    Weiter geht es unter Setup und Basis-Setup. Dort stellen wir ein, dass unser WAN-Port (eth1) seine Einstellungen automatisch per DHCP bezieht.

     

     

    Jetzt fahren wir die Router-VM herunter und verbinden anschließend unsere zweite Netzwerkkarte mit einem externen Hyper-V-Switch.

     

     

    Die zweite Netzwerkkarte ist quasi der WAN-Port (eth1) der Router-VM. Jetzt den Router starten und im Router Status -> WAN kontrollieren, ob die Verbindung hergestellt wurde.

     

     

    Das war es auch schon. Jede VM die wir jetzt mit dem internen Hyper-V-Switch verbinden ist vom lokalen Netzwerk isoliert, weil die Router-VM dazwischen geschaltet ist.

     

     

    Wenn wir uns jetzt mit einer dieser VMs verbinden und ipconfig abfragen, sehen wir, dass die VM eine DHCP Adresse von der Router-VM erhält.

     

     

     

     

     

     

    The post Windows 8 Hyper-V: Isolierte Testumgebung appeared first on ServerJunge.

    Willmar Heinrich: WindowsPhone 8.1 auf Lumia 925

    Juppi – heute vormittag kam endlich WindowsPhone 8.1, das s.g. “Cyan-Update” auf mein SmartPhone. Die für mich wichtigste Neuerung: S/MIME-Fähigkeit. Erste Ergebnisse: Signierte e-Mails werden problemlos gelesen (vorher: “nicht unterstützt”) Zertifikate können installiert werden (per e-mail schicken oder in OneDrive bereitstellen), aber nicht verwaltet werden. Kein Zertifikatsspeicher erreichbar… Mein privates COMODO-Zertifikat, das ich zum signieren […]

    Carsten Rachfahl [Hyper-V]: Die Erstellung und Nutzung von Sure Backup in Veeam Backup & Replication

    Mit Veeam Backup & Replication (im weiteren Verlauf nur “Veeam” genannt) haben Sie seit Version 7 die Möglichkeit, Ihr Backup automatisch in einer Sandbox-Umgebung wiederherzustellen und gewisse Dinge zu testen. Dieser Artikel beschreibt die Vorgehensweise der Einrichtung sowie der Nutzung. Die genutzte Software ist Veeam v7.0.0.833, d.h. die R2-Variante der Software. Als Hypervisor kommen ausschließlich Hyper-V unter Windows Server 2012 R2 zum Einsatz. Eine Beschreibung dieser Einrichtung befindet sich natürlich auch auf den Seiten von Veeam: Veeam Helpcenter: Verifying Backups and Replicas with SureBackup

    Die Erstellung einer Application Group

    Wir beginnen mit der Erstellung einer Application Group unter Backup Infrastructure. Hier wählen Sie den Punkt Add App Group

    image

    Es öffnet sich ein Assistent, der Sie nach dem Namen Gruppe fragt und im nächsten Schritt wissen möchte, welche Server in der Gruppe enthalten sind. In der Beschreibung sehen Sie, dass meist der DHCP, DNS und Domänencontroller enthalten sein muss. Da wir den Test mit einem Exchange Server 2010 machen möchten, muss neben dem Exchange Server noch die Active Directory enthalten sein.

    image

    image

    Nach dem Hinzufügen der einzelnen Server müssen Sie noch die Rollen der einzelnen Server definieren. Wählen Sie dazu die erste VM aus und wählen Sie die Option Edit. Es öffnet sich ein Menü, dort können Sie definieren um was für eine Art von VM es sich handelt, welche Start-Optionen diese VM haben soll und welche Art von Tests gemacht werden sollen. Standardmäßig trägt Veeam bei der Rolle Mail Server den Test Mail Server ein.

    image

    Nach der Konfiguration aller Systeme sieht das Ergebnis wie folgt aus

    image

    Bestätigen Sie nach einem Klick auf Next die Zusammenfassung, danach haben Sie die erste Application Group erstellt.

    Die Erstellung eines Virtual Lab

    Um die gerade erstellte Application Group testen zu können, wird ein Virtual Lab benötigt. Wechseln Sie links im Menü auf Virtual Lab und erstellen Sie über den Menüpunkt Add Virtual Lab ein neues Lab.

    image

    Definieren Sie einen aussagekräftigen Namen für dieses Lab, ich nenne es so wie auch die Application Group heißt

    image

    Unter Destination definieren Sie den Server, auf dem die Server in der Sandbox wiederhergestellt und gestartet werden sollen. Weiterhin definieren Sie hier den Pfad, an dem die Daten abgelegt werden.

    image

    Nach einem Klick auf Next können Sie wählen, ob ein Backup-Proxy in der Umgebung genutzt werden soll oder nicht. Die Nutzung solch eines Proxys ist empfohlen uns z.B. notwendig, wenn Sie Wiederherstellungen von AD-Objekten machen möchten. Sie können den Namen des Proxy definieren und den Namen der produktiv genutzten Hyper-V Switch. Weiterhin können Sie einstellen, ob die IP-Adresse automatisch bezogen werden soll oder Sie stellen alternativ eine eigene Adresse ein.

    image

    Unter Networking können Sie einstellen, ob es sich um eine recht einfache Single-Host-Umgebung handelt oder ob Sie eine manuelle Konfiguration vornehmen möchten. Bei dem Bedarf einer manuellen Konfiguration müssen Sie die zweite Option wählen, danach können Sie noch einige Einstellungen mehr vornehmen. In unserem Fall reicht die automatische Konfiguration leider nicht, daher wird die Advanced single-host configuration genutzt.

    image

    Unter Isolated Networks müssen Sie definieren, welche Hyper-V Switch das Produktiv-Netz darstellt und wie das isolierte Netzwerk heißen soll. Zusätzlich können Sie eine VLAN-ID vergeben.

    image

    Definieren Sie nun unter Network Settings in den Eigenschaften der vNIC1 die Einstellungen, die Ihrer Umgebung entsprechen (Auf Edit klicken). Als IP-Adresse wird die Adresse Ihres Gateways empfohlen. Den IP-Bereich im unteren Bereich brauchte ich in meinem Fall nicht anzupassen, dies wird automatisch durch die Eingabe des Netzwerks im oberen Bereich konfiguriert.

    SNAGHTML50e1140

    Unter Static Mapping könnten Sie noch eine Konfiguration vornehmen, damit die VMs in dem Lab von außen im Produktiv-Netzwerk erreichbar sind. In meinem Fall wird dies aktuell nicht benötigt.

    image

    Nun fasst der Assistent Ihnen noch einmal zusammen, welche Einstellungen er für das Virtual Lab setzt und nach einem Klick auf Weiter beginnt die Einrichtung.

    image

    Die Verknüpfung eines Virtual Lab mit einer Application Group

    Wählen Sie unter Backup Infrastructure im Bereich SureBackup den Punkt Virtual Labs mit rechts aus und wählen Sie die Option Connect Virtual Lab….

    image

    Wählen Sie das im Vorfeld erstellte Lab aus

    image

    Die Erstellung eines Jobs zur Verifikation des Backups

    Wechseln Sie im Veeam in das Menü Backup & Replication, in der oberen Ribbonbar finden Sie den Punkt SureBackup Job.

    image

    Vergeben Sie einen aussagekräftigen Namen für diesen Job

    image

    Nach einem Klick auf Next müssen Sie das Virtual Lab auswählen, welches Sie bereits erstellt haben. Falls Sie nun merken das der Speicherplatz nicht ausreicht, können Sie (wie in meinem Fall) diesen Pfad noch ändern, indem Sie unter Backup Infrastructure das Virtual Lab anpassen und den Pfad korrigieren. Vorher:

    image

    Nachher:

    image

    Wählen Sie danach die erstellte Application Group aus

    image

    Unter Linked Jobs können Sie einen oder mehrere Jobs definieren, die aus dem Backup wiederhergestellt und getestet werden sollen. Wenn Sie hier keine Auswahl tätigen werden nur die VMs wiederhergestellt, die sich in der Application Group befinden.

    image

    Unter Settings können Sie einen oder mehrere Empfänger angeben, die eine Benachrichtigung über den Status des Jobs bekommen sollen. Zusätzlich können Sie eine Überprüfung der Backup-Dateien aktivieren.

    image

    Nun können Sie wählen, ob der Job nur manuell gestartet werden soll oder ob eine regelmäßige Ausführung geplant werden soll

    image

    Sie bekommen eine Zusammenfassung der getätigten Einstellungen und haben zusätzlich die Möglichkeit, diesen Job nun starten zu lassen.

    image

    Auf dem Hyper-V Host sieht man nun, wie die von Veeam erstellte VM startet und ein Linuxsystem bootet

    image

    Die erste VM aus dem Job wird nun wiederhergestellt, mit dem isolierten Netzwerk verbunden und gestartet

    image

    Nach ein paar Minuten beginnt der Test der ersten VM

    image

    Zum Abschluss des Jobs wird der komplette Test in einer Email zusammengefasst und an die gewünschten Empfänger gesendet.

    faq-o-matic: Nützliche Dinge rund um die Bash und den Prompt

    Da wir Admins generell faul sind, suchen wir Wege um unsere Arbeit effizienter zu gestalten. Unter Linux gibt es da mit der Bash einige schöne Möglichkeiten, von denen ich einige in meinem Blog vorstelle:

    [Ollis Blog: Nützliche Dinge rund um die Bash und den Prompt]
    http://oskibbe.blogspot.de/2014/06/nutzliche-dinge-rund-um-die-bash-und.html

    TechNet Austria [MS]: Vorsicht bei Lumia 925, dem Cyan Update und Bitlocker

    Seit heute ist das Cyan Update von Nokia frei gegeben. Auf dieser Nokia Website kann abgefragt werden, ob in Ihrem Land und für Ihr Device das Update bereits verfügbar ist. Dieses Update enthält neben Windows Phone 8.1 nun auch die nötigen Treiber und Erweiterungen, die von Nokia bereit gestellt werden. Viele haben ja bereits vorher schon die Developer Preview des Windows Phone 8.1 installiert gehabt, nun ist es für alle frei gegeben. Und Windows Phone 8.1 ist definitiv eine tolle Neuerung!

    Bitte machen Sie, falls Sie ein Lumia 925 besitzen VOR dem Update unbedingt ein Backup Ihrer Daten!

    Ich bin seit einem guten Jahr Besitzerin eines Lumia 925. Auf diesem Device war die Developer Preview, mein Office 365 Mailkonto und eine MDM mittels SCCM/Intune installiert. Heute Abend wollte ich – wie in der IT üblich – “schnell mal” – das Cyan Update einspielen. Update geladen. Restart. Bluescreen mit einer netten Meldung:

    Bitlocker recovery

    To recover this drive, plug in the USB drive that has the bitlocker recovery key.
    Bitlocker needs your recovery key to unlock your drive because the trusted platform module is not accessible.
    For more information on how to retrieve this key, go to
    http://windows.microsoft.com/recoverykeyfaq from another PC or mobile device
    Press Enter to Reboot and try again
    Press Esc or the windows key for other recovery options

    Was tun?

    Ein Softreset hilft leider nicht.

    Ein Hard-Reset, wie hier beschrieben leider auch nicht, sondern führte zu einem Dauerrestart.

    Dank meiner großartigen MVP Kollegen Martin Geuss, Andreas Baumgarten und Meinolf Weber fand ich schnell Abhilfe: mit dem Nokia Software Recovery Tool. Damit lässt sich das Lumia 925 wieder auf den Ursprungszustand (derzeit Windows Phone 8) zurück setzen.

    Bitte beachten Sie aber, dass dabei das Phone komplett gelöscht wird.

    image

    image

    image

    WP_20140715_065

    Positiv ist dabei: nach dem Reset ist so richtig viel Platz auf dem Phone. Smiley

    image

    Sobald das Phone wieder hergestellt ist, können Sie Ihr Backup einspielen, dann werden die Apps installiert und dann können Sie das Cyan Update wieder einspielen.

    Wichtig hier: wenn Sie eine EAS/MDM Policy haben, die das Device verschlüsselt, bitte bei der Ersteinrichtung Ihre Kontodaten (für E-Mail) noch nicht eingeben, da sonst die Policy wieder greift und das Gerät verschlüsselt. Sobald sie das nach dem Update einspielen, gibt es keine Probleme.

    Was ist die Ursache?

    Ich habe – wie meine Kollegen auch – die Vermutung, dass es einfach an der EAS / MDM Policy liegt, die das Device verschlüsselt. Betroffen sind nur Geräte mit der Windows Phone 8.1 Preview und Bitlocker Verschlüsselung.

    Im Nokia Forum gibt es auch einen längeren Thread zu dem Thema, ich werde diesen Post auch aktualisieren, sobald ich weitere Infos habe.

    Bis dahin: bitte bei Lumia 925 vor dem Update ein Backup machen.

    Sollten Sie Bitlocker aktiviert haben (das können Sie anhand dieser Anleitung für Windows Phone 8 feststellen und für Windows Phone 8.1 Developer Preview finden Sie die Einstellung unter Einstellungen / Speicheroptimierung) – Device auf den Werkzustand zurück setzen und erst dann das Update einspielen. Das Mailkonto und/oder MDM erst nach dem Update aktivieren.

    Spart Ihnen einige Stunden Arbeit. Zwinkerndes Smiley

    Arnd Rößner: mbuf 2014–Rückblick

    Noch kurz ein Foto welches auf der mbuf 2014 bei meinem Vortrag zum Thema World Wide Private Cloud (ein Zusammenspiel von unserer Cloudlösung vCompany und Microsoft Azure) gemacht wurde. Der Vortrag Hybrid Cloud bezeichnet Mischformen aus Private Cloud, Public Cloud und traditioneller IT-Umgebung. Gerade in Unternehmen werden die bestehenden Anforderungen meist nicht durch eine einzelne IT-Form optimal erfüllt. In Hybrid Clouds lassen sich die Nutzungsanteile von Private Cloud, Public Cloud und traditioneller IT-Umgebung flexibel kombinieren. Ein Beispiel aus der Praxis macht das deutlich: Italiens größtes Bauprojekt – bei dem je nach Bauphase bis zu 400 Ingenieure gleichzeitig an unterschiedlichen Teilabschnitten arbeiten – setzt auf vCompany. Denn wo die klassische IT aufhört, fängt vCompany an. Die Zusammenarbeit des internationalen Teams muss reibungslos funktionieren und erlaubt keine Fehler. Hier treffen flexible Anforderungen aus unterschiedlichen Unternehmen aufeinander. IT-Ressourcen können innerhalb kürzester Zeit bereitgestellt werden und bieten einen schnellen und sicheren Zugang zu den benötigten Ressourcen. Das Unternehmen nutzt so alle IT-Formen mit flexiblen Anteilen in einer Hybrid Cloud. Wenn Unternehmen ihre IT auf dem klassischen Wege kaufen und betreiben, entstehen hohe Anschaffungs- und Betriebskosten. Der zuverlässige Betrieb ist äußerst komplex, und ohne fachmännische Unterstützung sind IT-Ausfälle vorprogrammiert. Daher empfiehlt die Terrabit GmbH „Mieten statt Kaufen“. Mit vCompany können Unternehmen die Vorteile einer professionellen IT für ihr Business nutzen. Viele Grüße Arnd Rößner

    Carsten Rachfahl [Hyper-V]: Windows Azure Pack: Konfigurieren und Bereitstellen eines einfachen IaaS Cloud- Dienstes

    image

    Das Windows Azure Pack (WAP) im Zusammenspiel mit der Service Provider Foundation (SPF), dem System Center Virtual Machine Manager 2012 R2 (SCVMM) und dem Windows Server 2012 R2 ermöglicht es einem Service Provider, Multitenant IaaS-Cloud Dienste zu realisieren.

    In diesem Artikel möchte ich an Hand meiner WAP-Demoumgebung aufzeigen, wie man diese Komponenten konfigurieren kann, um ein einfaches Multitanent IaaS- Angebot bereitzustellen. Endanwender (“Tenants”) können damit virtuelle Maschinen erzeugen und nutzen, die über selbst erzeugte virtuelle Netzwerke miteinander kommunizieren. Die virtuellen Netze der verschiedenen Tenants sind durch Netzwerkvirtualisierung per GRE-Protokoll (NVGRE) vollständig voneinander getrennt.

    Um in diesem etwas längeren Artikel die Navigation zu erleichtern, hier erst mal eine Übersicht mit Links zu den einzelnen Themen:

    1. Eine Architekturübersicht
    2. Vorbereiten der Demoumgebung
    2.1. Netzwerkdefinitionen aus der SCVMM “Fabric”
    2.2. Vorlagen für virtuelle Maschinen (VM Templates) in der “Library”
    2.3. Nacharbeiten an den VM Templates
    2.4. Kapazitätsdefinitionen für Clouds
    3. Konfiguration des Admin Portals im Windows Azure Pack
    3.1. Definieren von Cloud Diensten
    3.2. Erstellen eines Plans
    3.3. Plan veröffentlichen
    4. Das Tenant Self Service Portal
    4.1. Anmeldung bzw. Registrierung beim Tenant Portal
    4.2. Hinzufügen eines Abonnements für einen Plan
    4.3. Erstellen eines Tenant-spezifischen virtuellen Netzwerks
    4.4. Erstellen von virtuellen Maschinen
    4.5. Unschönheiten
    5. Verifikation der Isolation von Tenant Netzen per Netzwerkvirtualisierung
    5.1. Vorbereitungen
    6. Fazit und nächste Schritte

    1. Eine Architekturübersicht

    Bevor wir mit der Konfiguration der Komponenten loslegen, sollten wir uns einen Überblick über die Architektur der beteiligten Komponenten verschaffen.

    image

    Endanwender registrieren bzw. authentisieren sich auf einer Website – hier “Tenant Self Service Portal” genannt – und können aus einem vom Service Provider bereitgestellten Katalog virtuelle Maschinen, Speicherplatz und isolierte virtuelle Netzwerke als Abonnement bestellen und nutzen.

    Die bestellbaren Ressourcen werden vom Service Provider über eine eigene Website – hier “Admin Portal” genannt – definiert und veröffentlicht.

    Für die beiden Portale stellt die Service Provider Foundation (SPF) jeweils eine eigene Anwendungsschnittstelle (API) in Form von Webservice Endpunkten zur Verfügung. Darüber können die Portale auf die verschiedenen Objekte und Funktionen der darunter liegenden System Center Komponenten zugreifen sowie die WAP-spezifischen Objekte wie Cloud Dienste, Pläne und Abonnements verwalten. Die WAP-spezifischen Objekte werden innerhalb der SPF in einer eigenen Datenbank organisiert.

    Für die Bereitstellung von IaaS Cloud Diensten sind insbesondere Objekte aus dem System Center Virtual Machine Manager (SCVMM) von Bedeutung:

    • Netzwerkdefinitionen aus der SCVMM “Fabric”
    • Vorlagen für virtuelle Maschinen (VM Templates) in der “Library”
    • Kapazitätsdefinitionen für Clouds

    Wir müssen also zunächst im SCVMM die Basis schaffen, um dann im Admin Portal entsprechende Dienste und Pläne bereitstellen zu können.

    Zurück zur Übersicht

    2. Vorbereiten der Demoumgebung

    Für die nachstehenden Schritte zur Bereitstellung eines einfachen IaaS Cloud-Dienstes greife ich auf meine mit dem Powershell Deployment Toolkit (PDT) erzeugte Demoumgebung zurück, die ich in einem früheren Artikel bereits beschrieben habe (siehe Windows Azure Pack: Aufbau einer IaaS-Demoumgebung mit dem Powershell Deployment Toolkit (PDT)).

    Zur Erinnerung: Die Umgebung besteht momentan aus 6 virtuellen Maschinen, die alle zusammen auf einem Hyper-V Host laufen.

    VM-Name Funktion
    WAPDC01 Domain Controller. Name der Domain: CONTOSO.COM
    Alle VMs sind Mitglieder dieses Active Directories
    WAPVMM01 System Center Virtual Machine Manager (SCVMM) und App Controller
    WAPSCO01 Orchestrator, Service Provider Foundation (SPF) und das Administrations-Portal für das Azure Pack
    WAPOM01 Operations Manager einschl. der Datenbanken sowie den Datawarehouse und Report Server Funktionen
    WAPSQL01 MS SQL Server für alle anderen Datenbanken (außer Operations Manager)
    WAPTenant01 Benutzer / Kunden Portal

    Wichtig: Dank der Installation mit dem PDT sind bereits die SPF-Komponente und die beiden Portale vorkonfiguriert und mit den benötigten SQL-Datenbanken verknüpft.

    Zurück zur Übersicht

    2.1. Netzwerkdefinitionen aus der SCVMM “Fabric”

    Die “Fabric” im SCVMM habe ich ebenfalls bereits vorkonfiguriert. Details finden sich in meinem Blog-Artikel Windows Azure Pack: Konfigurieren der “Fabric” im System Center Virtual Machine Manager (SCVMM). Das wichtigste Element für unsere weitere Vorgehensweise hier: Ein logisches Netzwerk mit dem Namen “Tenant Virtual Machines”, bei dem die Eigenschaft / Property Allow new VM networks created on this logical network to use network virtualization für Hyper-V Network Virtualization aktiviert und für das ein IP-Pool Tenant PA IP Pool mit dem IP-Subnetz 192.168.100.0/24 definiert ist.

    image

    image

    Dieses logische Netzwerk dient als “Provider Netz” für die virtuellen Netzwerke unserer zukünftigen Tenants, die über das NVGRE-Protokoll voneinander streng isoliert sind. Details dazu finden Sie im Abschnitt Netzwerkvirtualisierung mit NVGRE in meinem vorstehend bereits verlinkten letzten Blog-Artikel.

    Zurück zur Übersicht

    2.2. Vorlagen für virtuelle Maschinen (VM Templates) in der “Library”

    Beginnen wir also mit dem Erzeugen von VM-Templates in der Library des SCVMM. In der VMM-Konsole wechseln wir in den Library Arbeitsbereich, klicken mit der rechten Maustaste auf den Knoten VM Templates und wählen den Befehl Create VM Template.

    image

    Es öffnet sich das Fenster Create VM Template Wizard.

    image

    Wir wollen mit einer virtuellen Festplatte starten, die wir bereits in der Library hinterlegt haben. Durch einen Klick auf die Browse Schaltfläche erhalten wir eine Liste der vorhandenen VHD- bzw. VHDX-Dateien.

    image

    Für unser Beispiel wähle ich die VHDX-Datei WS12R2D.vhdx. Sie enthält eine Windows Server 2012 R2 Datacenter Edition in neutralisierter Form. Ich habe mir zuvor diese Datei mit dem Powershell-Skript Convert-WindowsImage.ps1 (siehe Microsoft Technet Gallery) aus der ISO-Datei mit dem Server 2012 R2 erzeugt und sie dann manuell in die VMM-Library kopiert.

    Natürlich können Sie auch andere neutralisierte Betriebssystem Images wie z.B. Windows Server 2008 R2 verwenden. In den Images können Sie auch bereits Anwendungen vorinstallieren. Wichtig ist, dass einmal bereits installierte Images vor dem Kopieren in die Library mit sysprep.exe wieder neutralisiert werden.

    Mit einem Klick auf OK kommen wir wieder zurück in das Fenster Create VM Template Wizard, wo jetzt die ausgewählte Datei aufgeführt ist.

    image

    Durch einen Klick auf Next gelangen wir auf die Seite Identity.

    image

    Hier können wir jetzt einen Namen für unser neues VM Template einschließlich einer Beschreibung eingeben und den VM Generation Typ festlegen.

    Beim Namen sollten wir berücksichtigen, dass dieser später unseren Tenants im Portal in einer alphabetisch sortierten Liste angezeigt wird, d.h. wir sollten uns eine geeignete Namenskonvention überlegen.

    In der Klappbox Generation können wir festlegen, ob aus diesem Template erzeugte VMs vom Typ 1 oder 2 sind. Gen2 Systeme bieten neuere Funktionen wie das Booten von virtuellen SCSI-Laufwerken, erfordern aber zwingend Windows Server 2012 R2. Gen1 VMs bieten diese neuen Möglichkeiten nicht, sind aber dafür universeller auch auf älteren Hyper-V Systemen wie Server 2012 oder 2008 R2 verwendbar.

    Wichtig: Von der aktuellen Version des Windows Azure Packs werden Gen2 VMs nicht unterstützt.

    Für unsere Demoumgebung vergebe ich als Template Namen A00 – Small Windows Server 2012 R2 en mit einer entsprechenden Beschreibung und lege als VM-Typ Gen1 fest.

    image

    Mit einem Klick auf Next gelangen wir auf die nächste Seite Configure Hardware. Hier müssen wir einige Besonderheiten beachten, wenn unser Template später mit dem Windows Azure Pack reibungslos funktionieren soll.

    Beginnen wir mit den Cloud Capabilities in der Hardwarekategorie Compatibility. Bitte setzen Sie bei keinem der angezeigten Hypervisor einen Haken! Dies kann in Verbindung mit dem Azure Pack zu Kompatibilitätsproblemen führen. WAP VMs werden grundsätzlich auf Hyper-V Systemen erzeugt.

    image

    Bei den nächsten Hardwarekategorien können wir die Voreinstellungen übernehmen – empfehlenswert für meine Demoumgebung ist es allerdings, den Hauptspeicher statisch auf 1024 MB einzustellen.

    In der Hardwarekategorie Bus Configuration sollten wir einen Blick auf die IDE Devices werfen. Dort ist mit dem Anschluss 0 am Primary Channel bereits unsere zuvor ausgewählte VHDX-Datei mit dem Betriebssystem verbunden. Wir können über die Klappbox Classification noch festlegen, auf welchem Storage die virtuelle Festplatte einer späteren VM erstellt werden soll.

    Da ich in meiner Demoumgebung nur lokale Festplatten zur Verfügung habe, wähle ich hier Local Storage.

    image

    Spannend wird es in der nächsten Hardwarekategorie Network Adapters. Dort ist zwar bereits ein Netzwerkadapter vorhanden, aber mit keinem Netzwerk verbunden. Unseren Tenants wollen wir später die Möglichkeit bieten, eigene virtuelle Netze mit eigenen statischen IP-Pools anzulegen. Dazu müssten wir jetzt zumindest die Option Static IP (from a static IP pool) aktivieren. Diese ist aber ausgegraut und wird erst aktiv, wenn wir ein VM Netzwerk auswählen. Was tun?

    Ich arbeite mit folgendem Workaround: Ich aktiviere die Option Connected to a VM Network und wähle über die Browse-Schaltfläche ein bereits vorhandenes VM Network aus (beispielsweise das Management VM Network). Jetzt können wir die Option Static IP (from a static IP pool) aktivieren und auch die Option für static MAC Address wird automatisch aktiviert. Außerdem können wir jetzt auch die Port Profile Classification festlegen. Ich wähle hier die in der Netzwerk Fabric vordefinierte Klassification Server Default Workload aus.

    image

    Mit diesen Einstellungen müssen wir zunächst unser VM Template erstellen. Danach können wir die Verbindung mit unserem Management VM Network wieder aufheben. Die static Einstellungen für IP Pool und MAC Adresse bleiben dann aber erhalten.

    Die Einstellungen in den restlichen Hardwarekategorien können wir – zumindest hier für unsere Demoumgebung – unverändert übernehmen. Mit einem Klick auf Next gelangen wir auf die nächste Seite Configure Operating System.

    image

    Das Wichtigste zuerst: Bitte belassen Sie in der Klappbox Guest OS Profile die Voreinstellung [Create new Windows operating system customization settings] und konfigurieren Sie die verschiedenen Parameter wie nachstehend beschrieben. Überspringen Sie auf keinen Fall die weitere Konfiguration durch Auswahl von [none – customization not required] in der Klappbox Guest OS Profile. Damit wäre das VM Template in der Windows Azure Pack Umgebung nicht mehr verwendbar.

    Nun zu den einzelnen Parametern in den verschiedenen Kategorien:

    Kategorie General Settings

    Operating System: Hier sollte auf Grund der vorangegangenen Auswahl des Festplatten Image vereits die richtige Betriebssystemversion angezeigt werden. Ansonsten können Sie über die Klappbox das gewünschte Betriebssystem auswählen.

    Identity Information: Den Computernamen einer VM wollen wir durch unsere Tenants vorgeben lassen. Somit können wir den den Stern (“*”) übernehmen.image

    Admin Password: Hier übernehmen wir die Voreinstellung No local administrator credential required. Dies hat zur Folge, dass ein Tenant beim Bestellen einer VM im Portal zur Eingabe eines Kennworts für die lokale Administratorkennung aufgefordert wird.

    image

    Product Key: Hier sollten Sie unbedingt einen gültigen Product Key für das ausgewählte Betriebssystem eingeben. Bleibt dieses Feld leer, bleibt beim späteren Erstellen einer VM die Systeminstallation im Startbildschirm stehen und erwartet interaktiv die Eingabe eines Product Keys. Tenants haben aber zu diesem Zeitpunkt noch keinen Zugriff auf die VM. Außerdem widerspricht es dem Cloud Gedanken, dass Tenants sich um einen Product Key kümmern müssen. Optimal ist hier die Verwendung von Product Keys für einen Key Management Server (KMS). Sofern Sie die Hyper-V Hosts mit einer Windows Server 2012 R2 Datacenter Edition betreiben und die VMs eine beliebige Server 2012 R2 Edition enthalten, können Sie hier natürlich auch einen entsprechenden AVWA Product Key verwenden (Details siehe Microsoft Technet). Alternativ zur Eingabe eines Product Keys an dieser Stelle können Sie ihn auch in einer Antwortdatei (Answer File) hinterlegen. Die entsprechende Option können Sie allerdings erst anwählen, wenn Sie tatsächlich eine Antwortdatei angegeben haben (siehe weiter unten).

    Time Zone: Hier können Sie die Zeitzone einstellen, mit der die VMs später laufen sollen.

    Kategorie Roles and Features

    Hier können Sie festlegen welche Windows Funktionen im Zuge der Erstellung einer VM mitinstalliert werden sollen. Für unser Beispiel hier verzichten wir darauf.

    Kategorie Networking

    Domain / Workgroup: Hier könnten wir festlegen, in welche Active Directory Domäne die VMs aufgenommen werden sollen, die aus diesem VM Template erzeugt werden. Da wir dies unseren Tenants überlassen wollen, können wir die Voreinstellungen für WORKGROUP übernehmen.

    Kategorie Scripts

    Answer File: Hier können Sie den Namen einer Datei angeben, die zusätzliche Installationsanweisungen für das Betriebssystem in der VM enthält. Eine solche Datei können Sie mit dem Windows  Assessment and Deployment Kit (WADK) erzeugen, das auf jedem SCVMM Server System installiert ist. Diese Antwortdatei muss in der Library des VMM abgelegt werden. Ich habe für mein Beispiel hier folgende Einstellungen festgelegt:

    System Lokalisierung: Deutsch (Tastatur, Datum, Uhrzeit, Währung, usw.)
    Remote Desktop für Administratoren: Aktiv
    Windows Firewall: Ausgeschaltet (ich mache das hier, um die spätere Verifikation der Netzwerkvirtualisierung auf einfache Weise zeigen zu können. Für produktive Systeme sollte dies natürlich nicht durchgeführt werden).

    Den vollständigen XML-Code meiner Antwortdatei finden Sie hier:

    [GUIRunOnce Commands]: Hier könnten wir Befehle eingeben (z.B. Aufrufe von Kommandozeilen-Programmen oder von Powershell-Skripts), die bei der ersten Anmeldung eines Benutzers ausgeführt werden sollen. Für unsere Demoumgebung verzichten wir darauf.

    Damit wäre die Seite Configure Operating System abgeschlossen. Mit einem Klick auf Next gelangen wir auf die Seite Application Configuration. Da wir in unserem Festplattenimage keine Anwendungen installiert haben, können wir diese Seite direkt mit Next überspringen. Gleiches gilt für die Seite SQL Server Configuration.

    Auf der letzten Seite Summary sehen wir nur noch den Namen des zu erstellenden VM Templates. Wenn man noch weitere VM Template erzeugen möchte, kann es sinnvoll sein, sich über die Schaltfläche View Script den generierten Powershell Code anzeigen zu lassen, um ihn in einer eigenen Datei zur späteren Wiedererwendung abzuspeichern. Ansonsten können wir jetzt mit einem Klick auf die Schaltfläche Create das Erzeugen des VM Templates anstoßen und über das Job Fenster den Fortschritt verfolgen.

    image

    Zurück zur Übersicht

    2.3. Nacharbeiten an den VM Templates

    Bei der Beschreibung der Einstellungen für den virtuellen Netzwerkadapter habe ich erwähnt, dass wir die Option Static IP (from a static IP pool aktivieren müssten, dies aber nur möglich ist, wenn wir zuvor ein VM Network auswählen. Im Beispiel oben haben wir dafür das Management VM Network ausgewählt. Da wir jedoch unseren Tenants die Möglichkeit bieten wollen, selbst ein eigenes VM Netzwerk zu erstellen und den Netzwerkadapter damit zu verbinden, müssen wir den Netzwerkadapter wieder in den Zustand Not connected zurücksetzen.

    Dazu öffnen wir die Properties des VM Templates (Doppelklick), wählen die Seite Hardware Configuration und markieren den Netzwerkadapter. Jetzt können wir die Option im rechten Fensterbereich aktivieren, wobei der Rest der Einstellungen nicht verändert wird.

    image

    Mit einem Klick auf OK wird diese Änderung dann im Template gespeichert.

    Zurück zur Übersicht

    2.4. Kapazitätsdefinitionen für Clouds

    Als nächstes müssen wir im SCVMM zumindest eine Cloud Definition anlegen. Mit Clouds werden Ressourcenpools definiert, die später im Admin Portal des Windows Azure Packs Plänen zugeordnet werden können.

    Erstellen wir für unsere Demoumgebung eine eigene Cloud. Dazu wechseln wir in der SCVMM-Konsole in den Arbeitsbereich VMs and Services. Dort finden wir den Knoten Clouds. Mit einem Rechtsklick öffnen wir das Kontextmenü und starten über den Befehl Create Cloud den Create Cloud Wizard.

    image

    Auf der ersten Seite vergeben wir zunächst einen Namen für die neue Cloud, im Beispiel hier WAP IaaS Cloud.

    image

    Mit einem Klick auf Next gelangen wir auf die Seite mit Host Resources. Hier können wir zuvor in der VMM Fabric definierte Hostgruppen auswählen, die z.B. verschiedenen geografischen Standorten zugeordnet sind oder bestimmte technische Eigenschaften wie besonders schnelle (SSD-) Festplatten besitzen.

    Für unsere Demoumgebung ist das einfach: Wir haben momentan nur einen Hyper-V Host, der sich in der globalen Gruppe All Hosts befindet. Diese Gruppe markieren wir.

    image

    Mit einem Klick auf Next gelangen wir auf die Seite Logical Networks. Hier erhalten wir eine Liste aller zuvor in der Netzwerkfabrik des SCVMM erstellten logischen Netze. Wir markieren hier die Netze, die unsere Tenants verwenden können. In unserer Demoumgebung ist dafür das Netz Tenant virtual Machines vorgesehen.

    image

    Die nächsten Seiten für Load Balancers und VIP Templates können wir direkt mit Next überspringen. Dür unsere Demoumgebung haben sie keine Bedeutung.

    Auf der Seite Port Classifications sollten wir die Einträge wählen, die wir in der Netzwerkfabric den virtuellen Ports der logischen Switches bzw. den virtuellen Netzwerkadaptern in den VM Templates zugeordnet haben, in unserem Beispiel also Server Default Workload.

    image

    Auf der nächsten Seite Storage können wir den Typ des Speichers auswählen, den die Tenants der Cloud nutzen können. Verschiedene Storagetypen können in der SCVMM-Konsole in der Fabric im Bereich Storage definiert werden. In unserer Demoumgebung steht uns nur Local Storage zur Verfügung.

    image

    Auf der nächsten Seite Library könnten wir einen Pfad für eine VMM-Library angeben, auf die dann nur Benutzer der Cloud Zugriff haben. Wir verzichten hier darauf und springen gleich mit Next zur Seite Capacity.

    image

    Hier können wir Obergrenzen für verschiedene Ressourcen festlegen, die Tenants in dieser Cloud nutzen können. Sinnvoll kann das sein in einem Unternehmen, wo bestimmten Fachabteilungen nur ein begrenztes Kontingent an Ressourcen zugewiesen werden soll. Ein globaler Service Provider – wie wir ihn in unserer Demoumgebung simulieren wollen – wird wahrscheinlich die Voreinstellungen Unlimited übernehmen, weil er ja seinen Tenants möglichst viel an Leistung anbieten will. Natürlich muss er dann aber sicherstellen, dass auch immer unbegrenzt die notwendigen Ressourcen zur Verfügung stehen – ein Problem der Kapazitätsplanung und Überwachung, bei der z.B. der System Center Operations Manager Unterstützung bieten kann.

    Mit Next gelangen wir auf die Seite für Capacity Profiles. Bitte wählen Sie keinen der angebotenen Einträge aus, da dies zu Inkompatibilitäten mit dem Windows Azure Pack führen kann! Springen Sie gleich auf die letzte Seite Summary.

    image

    Dort können Sie die vorangegangen Eingaben nochmals überprüfen und dann durch Anklicken von Finish das Erzeugen der Cloud anstoßen.

    Mit diesem letzten Schritt haben wir nun die Basis im VMM geschaffen, um im Windows Azure Pack ein IaaS Cloud Angebot zu erstellen und Tenants die Nutzung zu ermöglichen.

    Zurück zur Übersicht

    3. Konfiguration des Admin Portals im Windows Azure Pack

    Nach dem Abschluss der Arbeiten im SCVMM können wir uns nun dem Admin Portal im Windows Azure Pack zuwenden und dort entsprechende Angebote für Tenants erstellen.

    In meiner Demoumgebung ist das Admin Portal zusammen mit der Service Provider Foundation (SPF) auf der Orchestrator VM WAPSCO01 installiert. Aufrufen können wir es in einem Browser von jedem System in unserem Management Netzwerk über die URL

    https://WAPSCO01:30091

    Tipp: Auf dem Startbildschirm der VM WAPSCO01 ist bei der Installation bereits ein Symbol zum Starten des Admin Portals erzeugt worden.

    image

    Im Browser werden uns zunächst zwei Zertifikatsfehler angezeigt, die wir jedoch bedenkenlos ignorieren können durch einen Klick auf den Link Continue to this website (not recommended). Hintergrund: Bei der Installation wurden selbst signiete SSL-Zertifikate erzeugt, deren Aussteller im aufrufenden Browser nicht bekannt ist. Ich werde auf diese Unschönheit in einem späteren Beitrag zurückkommen.

    image

    Nach dem zweiten Zertifikatsfehler erscheint ein Anmeldefenster, in das wir eine Kennung mit Administrationsrechten für das WAP Admin Portal eingeben müssen. Ich verwende hier der Einfachheit halber das Konto des Domänen Admins meiner Demodomäne CONTOSO.COM.

    image

    Nach einem Klick auf OK wird uns nochmals ein Zertifikatsfehler angezeigt, den wir genauso ignorieren können, wie die beiden vorangegangenen.

    Es erscheint ein Willkommen-Fenster mit einer Kurzanleitung für die Bedienung des Admin Portals, die wir auch durch einen Klick auf das X rechts oben überspringen können. Wir gelangen damit ins Hauptmenü des Portals.

    imageWarum ist das eigentlich plötzlich in deutscher Sprache, obwohl wir doch mit US-Versionen von Windows Server 2012 R2 arbeiten? Ganz einfach: Die Webanwendung orientiert sich an der eingestellten Länderkennung des Betriebssystems, die bei mir immer auf Deutschland eingestellt ist. Wer will, kann das Portal auch in einer anderen Sprache betreiben. Dazu klickt man auf das “Weltkugelsymbol” links vom Anmeldenamen und kann eine andere Sprache auswählen.

     

     

     

     

     

    Zurück zur Übersicht

    3.1. Definieren von Cloud Diensten

    Als erstes müssen wir nun die Dienste definieren, die wir unseren Tenants anbieten wollen. Für unser Beispiel hier mit einem einfachen IaaS-Dienst in Form von einzelnen virtuellen Computern wählen wir den Dienst VM-Cloud und klicken auf den Link zum Erstellen einer neuen VM-Cloud.
    image

    Wir werden nun nach dem vollständigen Domänennamen des VMM-Servers gefragt, von dem wir die Cloud-Definitionen übernehmen wollen, in unserem Fall also WAPVMM01.contoso.com. Unser VMM arbeitet mit den Standard-Ports und ein Remote Desktop Gateway haben wir (noch) nicht. Die beiden Felder können wir also leer lassen und klicken auf Registrieren.

    Nach ein paar Sekunden erhalten wir eine OK-Meldung und unser VMM wird angezeigt.

    image

    Wenn wir auf das kleine Dreieck vor dem Servernamen klicken, werden uns die zuvor im SCVMM angelegten Cloud Definitionen eingeblendet, deren Status wir uns durch einen Klick auf den Cloud Namen anzeigen lassen können.

    image

    image

    image

    Wir könnten nun noch weitere Cloud Provider registrieren, wie z.B. für ein Website Angebot, für den Service Bus Dienst oder SQL Server, aber auch weitere VM Cloud Provider aus anderen Standorte, die über einen eigenen VMM verwaltet werden. Für unsere Demoumgebung begnügen wir uns aber auf einen einzigen VM Cloud Provider.

    Zurück zur Übersicht

    3.2. Erstellen eines Plans

    Wenn wir alle Cloud Provider registriert haben, können wir daran gehen, Pläne damit zu erstellen, die unsere Tenants dann abonnieren können.

    Dazu klicken wir Im linken Menübereich auf Pläne und dann auf Plan erstellen.

    image

    Hinweis: Sollte der Menübereich nicht automatisch geöffnet sein, können Sie ihn öffnen durch einen Klick auf die Schaltfläche image links unten im Browserfenster.

    Es erscheint ein Assistent, in dem wir als erstes einen Namen für den Plan eingeben müssen. Dieser Name wird später im Tenant Portal zum Abonnieren angezeigt.

    image

    In unserem Beispiel geben wir WAP IaaS Plan ein und klicken auf den Pfeil nach rechts in der unteren rechten Ecke des Formulars.

    Wir erhalten nun eine Liste aller zuvor registrierten Cloud Provider, aus der wir die dem Plan hinzuzufügenden Dienste auswählen können. Da wir in unserem Beispiel nur den Provider für Virtual Machine Clouds registriert haben, wird uns auch nur dieser angezeigt, den wir jetzt auswählen. Dann können wir wieder auf den Weiter Pfeil rechts unten klicken.

    image

    Im nächsten Schritt könnten wir unserem Plan noch Add Ons hinzufügen. Da wir jedoch keine registriert haben, können wir direkt auf den Haken Fertigstellen klicken.

    image

    Nach wenigen Augenblicken wird uns dann eine Liste der verfügbaren Pläne im Browserfenster angezeigt. Unser soeben erzeugter Plan sollte darin enthalten sein. Wir müssen ihn nun aber noch konfigurieren und aktivieren. Dazu klicken wir auf den Namen des Planss

    image

    und wir gelangen auf die Konfigurationsseite unseres Plans. Etwas weiter unten auf der Seite finden wir zwei Kategorien: Plandienste und Add Ons.

    image

    image

    In den Plandiensten sehen wir die bereits registrierten Cloud Provider. Durch Anklicken eines Cloud Providers gelangen wir zu dessen Konfigurationsdetails.

    image

    Im Bereich Grundlegend müssen wir in der Klappbox VMM Verwaltungsserver das gewünschte SCVMM System und in der Klappbox Cloud für virtuellen Computer eine der im selektierten VMM verfügbaren Cloud-Definitionen auswählen.

    Im Bereich Nutzungslimit werden die für die gewählte Cloud im VMM hinterlegten maximalen Ressourcenwerte angezeigt, die wir hier auch für den aktuellen Plan ändern könnten. Anmerkung: Änderungen haben nur Auswirkungen für den Plan, aber nicht für die Cloud Definition im VMM. Für unsere Demoumgebung lassen wir die Werte unverändert.

    Weiter unten gibt es den Bereich Netzwerke. Hier würden die logischen Netze ohne Netzwerkvirtualisierung aus der Fabric des SCVMM angezeigt, wenn diese im SCVMM in der Cloud Definition selektiert sind. In unserer Demoumgebung haben wir im SCVMM für die WAP IaaS Cloud nur das logische Netzwerk Tenant virtual Machines selektiert, für das die Netzwerkvirtualisierung aktiviert ist. Deshalb ist dieser Bereich leer.

    Der nächste Bereich Hardwareprofile ist ebenfalls leer, weil wir im SCVMM nichts dafür definiert haben.

    Spannend wird’s im nächsten Bereich Vorlagen. Hier finden wir einen Link Vorlagen hinzufügen.

    image

    Wenn wir ihn anklicken, erscheint eine Liste aller VM Templates, die in unserem VMM in der Library abgelegt sind.

    image

    Wir haben bislang nur ein Template mit dem Namen A00 – Small Windows Server 2012 R2 en erstellt. Dieses können wir selektieren und dann auf das Fertig Symbol rechts unten klicken. Wir kommen zurück auf die Konfigurationsseite unseres Cloud Dienstes für virtuelle Computer, wo jetzt die ausgewählten Templates aufgelistet sind.

    image

    Den nächsten Bereich Galerie ignorieren wir. In ihm könnten wir Muster für fertig vorkonfigurierte virtuelle Maschinen und Services aufnehmen. Dieses Thema ist aber zu umfangreich, um es hier zu berücksichtigen. In einem späteren Blog Beitrag werde ich gerne darauf zurückkommen.

    Dann bleibt uns noch der Bereich zusätzliche Einstellungen.

    image

    Für unsere Demoumgebung wähle ich die Funktionen Prüfpunkte virtueller Computer erstellen, anzeigen und wiederherstellen sowie Mit Konsole virtueller Computer verbinden. Damit ermöglichen wir unseren späteren Tenants, die entsprechenden Funktionen über das Tenant Portal für die eigenen VMs auimageszuführen.

    Ganz wichtig ist es nun, auf die Schaltfläche Speichern in der Funktionsleiste am unteren Bildschirmrand zu klicken, damit die durchgeführten Änderungen in unserem Plandiesnt VM Cloud Provider  auch gespeichet werden.

    image[4]

    Dann können wir durch einen Klick auf den Zurück Pfeil die Konfigurationsseite unseres VM Cloud Providers verlassen und kommen wieder zurück auf die Konfigurationsseite für unseren Plan. Dort wird uns jetzt der Plandienst als aktiv und konfiguriert angezeigt.image

    Zurück zur Übersicht

    3.3. Plan veröffentlichen

    Noch aber ist es nicht soweit, dass Tenants diesen Plan abonnieren können. Wie man im vorstehenden Screenshot sieht, ist der Plan noch als Privat gekennzeichnet. Erst wenn ein Plan veröffentlicht wird, ist er im Tenant Portal sichtbar und kann abonniert werden.

    image

    Zum Veröffentlichen eines Plans gibt es in der unteren Funktionsleiste die Schaltfläche Zugriff ändern. Wenn wir die anklicken, erscheint ein kleines Menü mit den Einträgen Öffentlich und Außer Betrieb setzen.

    Wenn wir auf Öffentlich klicken, wird eine Sicherheitsabfrage eingeblendet, die wir mit Ja beantworten müssen.

    image

    Es kann einige Minuten dauern, bis der Vorgang abgeschlossen ist, da dabei von der SPF einige umfangreiche Datenbankoperationen ausgeführt weden müssen.

    Jetzt wären wir also so weit, um “Kunden” auf unsere Demoumgebung loszulassen. Vielleicht fragen Sie sich an dieser Stelle, wozu in der Menüleiste des Admin Portals ganz unten das Element Benutzerkonten dient. Darüber könnten wir jetzt tatsächlich Tenants anlegen. Aber wir wollen ja ein echtes Self Service Angebot aufbauen, bei dem sich Tenants selbst registrieren können. Wie wir noch sehen werden, erscheinen dann neu registrierte Tenants hier im Bereich Benutzerkonten.

    Wir können hier aber einige Merkmale für die künftigen Konten festlegen, z.B.

    • Kennworteigenschaften (Länge und Stärke)
    • Verifikation der für die Registrierung im Tenant Portal verwendeten E-Mail Adresse (dann wird eine Mail an die angegebene Adresse gesendet mit einem Link, der angeklickt werden muss, um die Freischaltung durchzuführen)
    • Regeln für das Zurücksetzen eines vergessenen Kennworts (neues Kennwort per Mail senden oder Mail mit Link auf eine Webseite für Neueingabe)

    Für unsere Demoumgebung verzichten wir auf diese Funktionen, insbesondere weil wir für die auf E-Mails basierenden Funktionen auch noch einen SMTP Server definieren müssten und dann für unsere Tests mit Tenants nur gültige E-Mail Adressen verwenden könnten.

    Zurück zur Übersicht

    4. Das Tenant Self Service Portal

    Das Tenant Self Service Portal stellt den Zugang für unsere Kunden zu unseren Cloud Angeboten dar. In meiner Demoumgebung mit dem Windows Azure Pack habe ich dafür eine eigene virtuelle Maschine mit dem Namen WAPTenant01 erstellt. Das Tenant Portal ist (momentan) nur erreichbar über einem Browser von einem beliebigen Client in meinem Management Netz. Auf die Herausforderung, das Portal auch übers Internet – also von extern – zu erreichen, will ich hier nicht näher eingehen. Dies ist ein Thema für einen zukünftigen Blog Beitrag.

    Aufrufen können wir das Tenant Portal über die URL

    https://WAPTENANT01:30081

    Tipp: Auf dem Startbildschirm der VM WAPTenant01 ist bei der Installation bereits ein Symbol zum Starten des Tenant Portals erzeugt worden.

    image

    Wie schon beim System Admin Portal erhalten wir auch hier wieder 2 Zertifikatsfehler, weil auch das Tenant Portal mit selbstsignierten Zertifikaten installiert wurde. Wir können sie wieder bedenkenlos ignorieren durch einen Klick auf den Link Continue to this website (not recommended).

    Damit gelangen wir zur eigentlichen Startseite des Tenant Portals. Aufgrund meiner für Deutschland lokalisierten Systemumgebungen wird die Seite in Deutsch angezeigt. Rechts oben gibt es einen Menüpunkt mit der gewählten Sprache. Durch einen Klick darauf wird ein Menü eingeblendet, aus dem man eine andere Sprache wählen kann.

    image

    Zurück zur Übersicht

    4.1. Anmeldung bzw. Registrierung beim Tenant Portal

    Tenants werden auf der Startseite aufgefordert, entweder ihre Zugangsdaten einzugeben oder sich neu zu registrieren. Da unsere Cloud Umgebung noch leer ist, werden wir also als erstes einen Tenant registrieren, indem wir auf den entsprechenden Menüpunkt am oberen Bildschirmrand klicken.

    Es erscheint das Registrierungsfenster, in das wir eine E-Mail Adresse und ein Kennwort eingeben müssen.

    image

    Wichtig: Das Tenant Portal überprüft an dieser Stelle zwar, ob die eingegebene E-Mail Adresse bereits registriert ist. Es erfolgt jedoch standardmäßig keinerlei weitere Überprüfung, ob diese Adresse gültig ist. Auch werden keinerlei Informationen abgefragt, wie z.B. Name des Tenants oder gewünschte Bezahlmethoden.

    Für unsere Demoumgebung ist diese Art der Registrierung sicherlich ausreichend. Bei einer kommerziellen produktiven Umgebung wird man aber nicht umhin kommen, hier eine andere Vorgehensweise zu realisieren. Teilweise kann man dies im System Admin Portal festlegen – siehe oben. Weitere Beispiele dafür (z.B. AD FS oder Authentisierungssysteme anderer Hersteller) finden sich in der MSDN Library.

    In unserem Beispiel hier registriere ich einen Tenant mit der E-Mail Adresse admin@redcorp.org, vergebe ein passendes Kennwort und klicke auf Registrieren. Nach kurzer Zeit erscheint nochmals ein Zertifikatsfehler, den wir wieder ignorieren und wir gelangen dann auf die Willkommenseite mit einer Kurzanleitung zur Bedienung des Portals. Anschließend werden wir direkt auf die Seite zum Hinzufügen eines Abonnements geleitet

    image

    image

    und voilà: Es wird uns unser Plan WAP IaaS Plan angeboten, den wir vorhin im Admin Portal angelegt haben.

    image

    An dieser Stelle sollten wir nun kurz einen Blick in das Admin Portal werfen. Ich habe oben erwähnt, dass der Bereich Benutzerkonten leer war, als wir uns dem Tenant Portal zuwandten. Durch die Tenant Registrierung wird jetzt 1 Benutzerkonto angezeigt.

    image

    Das Tenant Portal hat also über die SPF API ein neues Benutzerkonto angelegt.

    Zurück zur Übersicht

    4.2. Hinzufügen eines Abonnements für einen Plan

    Zurück im Tenant Portal können wir unseren WAP IaaS Plan als Abonnenment hinzufügen. indem wir auf die OK Schaltfläche rechts unten klicken.

    image

    Das Tenant Portal zeigt uns jetzt links die im hinzugefügten Plan enthaltenen Elemente an, die wir bestellen können.

    Zurück zur Übersicht

    4.3. Erstellen eines Tenant-spezifischen virtuellen Netzwerks

    Eines der Ziele unseres IaaS Demos ist es, zu zeigen, wie Tenants sich eigene virtuelle Netze erstellen können, die per Netzwerkvirtualisierung vollständig voneinander isoliert sind, auch wenn sie identische IP-Adressen besitzen.

    Im Tenant Portal wählen wir dazu die Elementgruppe Netzwerke und klicken auf den Link Virtuelles Netzwerk erstellen.

    image

    im angezeigten Formular wählen wir Benutzerdefiniert erstellen.

    image

    Es öffnet sich ein Assistent, der aus 3 Schritten besteht.

    Im 1. Schritt müssen wir einen Namen für das neue virtuelle Netzwerk vergeben und den Typ festlegen – im Beispiel hier Red VM Network und IPV4.

    image

    Im 2. Schritt können wir die Adresse eines Tenant-eigenen DNS-Servers eintragen und festlegen, wie VMs im neuen virtuellen Netz mit der Außenwelt kommunizieren können (Internetzugriff per NAT und / oder Kommunikation per VPN mit Tenant Systemen an einem anderen Standort). Hierfür benötigen wir in unserer Cloud allerdings zusätzliche Gateway VMs, die wir noch nicht haben. Deshalb lassen wir diese Seite leer.

    image

    Im 3. Schritt müssen wir den IP-Adressraum festlegen, den unser neues virtuelles Netzwerk abdecken soll. Für unser Demo übernehmen wir den Vorschlag 10.0.0.0/24.

    image

    Das Erstellen des neuen virtuellen Netzes dauert einen Moment. Vom Windows Azure Pack müssen einige Aktionen im SCVMM ausgelöst werden. Den Vorgang können wir in der Konsole des SCVMM mitverfolgen:

    1. Falls noch nicht geschehen, wird im VMM für den Tenant eine User Role angelegt. Um sicherzustellen, dass der Name dieser User Role innerhalb des VMM eindeutig ist, wird der Benutzername des Tenants um eine GUID erweitert und an den VMM übergeben.

      image

    2. Es wird ein neues VM Subnet bei den VM Networks erzeugt, dessen Name sich aus dem vom Tenant vorgegebenen Netzwerknamen ergänzt um eine GUID zusammensetzt.
    3. Für das neue VM Subnet wird ein IP Pool definiert. Der Name des IP Pools wird erzeugt aus dem vom Tenant vorgegebenen Netzwerknamen ergänzt um eine weitere GUID. Die Werte dieses IP Pools werden mit den in den Schritten 2 und 3 vom Tenant vorgegebenen Werten gefüllt.image

    Nach Abschluss der Erstellung des neuen VM Netzwerks wird es uns im Tenant Portal angezeigt und wir könnten uns die Details durch einen Klick darauf anzeigen lassen.

    image

    Zurück zur Übersicht

    4.4. Erstellen von virtuellen Maschinen

    Jetzt haben wir als Tenant für uns die Voraussetzungen geschaffen, eine virtuelle Maschine selbst zu erzeugen. Dazu wählen wir im Tenant Portal die Elementgruppe Virtuelle Computer und klicken auf den Link Rolle für virtuellen Computer erstellen.

    image

    Es erscheint ein Formular mit verschiedenen Optionen. In unserer Demoumgebung können wir momentan nur sinnvoll die Option Eigenständigen virtuellen Computer – Aus Katalog wählen.

    image

    Unser Katalog enthält momentan nur einen Eintrag – das VM Template A00 – Small Windows Server 2012 R2. Wir wählen diese Vorlage aus und klicken auf Weiter rechts unten.

    image

    Im nächsten Schritt können wir den Namen der neuen VM eingeben und ein eigenes Kennwort für das lokale Administratorkonto der VM festlegen. Für unser Demo wähle ich den Namen RedVM01. Wichtig: Der VM Name hat nichts mit dem späteren Computernamen der VM zu tun. Er dient lediglich zur Erkennung der VM hier im Portal und später im SCVMM. Auf die Anforderung, einen eigenen Computernamen zu vergeben, werde ich später noch zurückkommen.

    image

    Wir klicken auf die Weiter Schaltfläche und gelangen auf die Seite zum Angeben von Hardwareinformationen. Hier sehen wir eine Klappbox mit dem Namen Netzwerk. Aus der Liste dieser Klappbox können wir unser zuvor angelegtes Netzwerk Red VM Network auswählen. Hierdurch wird die VM beim Erstellen mit diesem Netzwerk verbunden. Mit einem Klick auf die Schaltfläche Fertigstellen rechts unten können wir nun das Erstellen der VM veranlassen.

    image

    Das Erstellen der neuen VM dauert einige Zeit. Das Windows Azure Pack initiiert einige Jobs im SCVMM, deren Ablauf wir in der Jobliste der SCVMM Konsole mitverfolgen können.

    image

    Auch im Informationbereich am unteren Rand des Tenant Portals erhalten wir ein Feedback über den Fortschritt der VM Generierung. Wir müssen jedoch nicht bis zum Abschluss warten, sondern können sofort weiterarbeiten.

    Für den späteren Test der Netzwerkvirtualisierung benötige ich noch eine weitere VM für den Tenant admin@redcorp.org, deren Erzeugung wir gleich anstoßen können. Diese zweite VM soll den Namen RedVM02 erhalten und wird ebenfalls mit dem virtuellen Netzwerk Red VM Network verbunden.

    Zurück zur Übersicht

    4.5. Unschönheiten

    Konsolen- bzw. RDP-Verbindungen zu den Tenant VMs

    Nach dem Abschluss der VM Generierungen wollen wir natürlich auch mit den VMs arbeiten, d.h. uns mit ihnen verbinden. Der intuitve Versuch, eine VM im Tenant Portal zu selektieren und dann in der Funktionsleiste auf das Symbol Verbinden zu klocken, führt leider zu keinem Erfolg. Das liegt nicht am Windows Azure Pack, sondern an einigen in unserer Demoumgebung noch fehlenden Komponenten wie z.B. einem RDP-Gateway mit geeigneten SSL-Zertifikaten. Ich werde in einem späteren Artikel auf dieses Thema zurückkommen.

    Momentan können wir uns behelfen, indem wir entweder über den Hyper-V Manager unseres Hosts oder auch über die SCVMM Konsole Verbindungen zu unseren Tenant VMs herstellen.

    Computernamen in den Tenant VMs

    Beim Erzeugen von VMs über das Tenant Portal legen wir zwar einen Namen für die VMs fest. Dieser dient aber nur im Windows Azure Pack und im SCVMM bzw. Hyper-V Host zur Identifikation. Auf den Computernamen in der VM hat er keinen Einfluss. Unsere Tenant VMs erhalten während der Installation des Betriebssystems wie beim Windows Setup üblich einen zufällig erzeugten Namen, den wir anschließend manuell über eine Konsolen- oder RDP-Sitzung anpassen können.

    Eine Automatisierung per Service Management Automation (SMA) ist unter gewissen Rahmenbedingungen vorstellbar, soll jetzt hier aber nicht weiter betrachtet werden.

    URLs und Zertifikatsfehler beim Starten der Portale

    Das Aufrufen der Portale über die ungewöhnichen URLs mit Portnummern und die auftretenden Medlungen mit Zertifikatsfehlern können insbesondere für Tenants zu Irritationen führen. Schöner wäre es, zumindest das Tenant Portal über einen “normalen” HTTPS-Aufruf mit öffentlichen Zertifikaten von extern erreichbar zu machen.

    Durch geeignete Umkonfiguration der Portal-Anwendungen und das Einbringen von offiziellen SSL-Zertifikaten kann diese Anforderung erfüllt werden. Ich werde in einem späteren Artikel auf dieses Thema zurückkommen.

    Zurück zur Übersicht

    5. Verifikation der Isolation von Tenant Netzen per Netzwerkvirtualisierung

    Eine der wichtigsten Neuerungen beim Windows Server 2012 R2 im Zusammenspiel mit dem System Center Virtual Machine Manager (SCVMM) 2012 R2 ist die Netzwerkvirtualisierung. Hierdurch können Tenants eigene Netzwerke in einer Cloud Umgebung betreiben, die vollkommen voneinander isoliert sind, selbst wenn sie identische oder überlappende IP-Adressbereiche besitzen.

    Nachdem wir in unserer Demoumgebung beim SCVMM und in den Windows Azure Pack Portalen die Voraussetzungen geschaffen haben, können wir ein solches Szenario nachstellen.

    Zurück zur Übersicht

    5.1. Vorbereitungen

    Wir benötigen 2 Tenants: Redcorp.org und Bluecorp.org. Jeder Tenant definiert über das Tenant Portal ein eigenes virtuelles Netzwerk Red VM Network und Blue VM Network mit jeweils 2 VMs (RedVM01 und RedVM02 bzw. BlueVM01 und BlueVM02). Jedes der beiden Tenant Netze ist für den IP-Adressbereich 10.0.0.0/24 konfiguriert.

    Redcorp.org haben wir entsprechend den vorstehenden Beschreibungen bereits angelegt. In analoger Weise registrieren wir über das Tenant Portal Bluecorp.org und erzeugen die beiden VMs BlueVM01 und BlueVM02.

    Damit ergibt sich das folgende Szenario:

    image

    Über den Hyper-V Manager unseres Hosts verbinde ich mich zu jeder VM mit einer Konsolensitzung, in der ich eine Powershell Kommandozeile starte. Jetzt können wir experimentieren insbesondere über IP-Adressen. Beispiel: Von RedVM01 senden wir eine Nachricht an den Server 10.0.0.3

    msg * /server:10.0.0.3 “Hello from RedVM01″

    Und natürlich erscheint die Nachricht auf RedVM02, während auf BlueVM01 und BlueVM02 nichts passiert.

    image

    Da im VM Template, das für die Erzeugung der VMs verwendet wird, über die Answer File die Windows Firewall abgeschaltet ist (nur für das Demo hier!), können wir auch andere beliebige Netzwerkoperationen (z.B. Dateien kopieren) zwischen den VMs eines Tenants ausführen, ohne dass davon VMs anderer Tenants etwas mitbekommen, obwohl sie aus Sicht der Tenants die gleichen IP-Adressen besitzen.

    Zurück zur Übersicht

    6. Fazit und nächste Schritte

    Ich denke, mit diesem kleinen Demo kann man eindrucksvoll die Netzwerkvirtualisierung per GRE-Protokoll (NVGRE) präsentieren, wie sie “Out of the Box” mit dem Windows Server 2012 R2 im Zusammenspiel mit System Center 2012 R2 und dem Windows Azure Pack im eigenen Rechenzentrum realisiert werden kann.

    Aber wie ich an verschiedenen Stellen schon darauf hingewiesen habe, ist die Cloud Umgebung noch lange nicht perfekt. Da sollten als erstes die oben beschriebenen “Unschönheiten” beseitigt werden. In weiteren Schritten sollten wir uns dann auch ansehen, wie man das IaaS-Angebot erweitern kann zum Beispiel durch das Einbringen von VM Roles.

    Ich werde auf diese Themen in zukünftigen Beiträgen zurückkommen.

    Jetzt aber erst mal viel Erfolg beim Experimentieren mit unserer Demo Cloud.

    Zurück zur Übersicht

    faq-o-matic: Word-Kommentare exportieren

    Eine robuste technische Lösung auszuliefern, bedingt nicht nur die Fähigkeit, eine gute Lösung in die Realität umzusetzen, sondern ebenfalls eine Anzahl von notwendigen Dokumentationen zu erstellen. Dazu gehören die Lösungskonzepte, die Schulungsunterlagen und Installationsdokumentationen. Nach dem die Herausforderung der Dokumentenerstellung gemeistert wurde, muss das Resultat bezüglich Qualität und Inhalt geprüft werden. Dies findet vielfach in Form eines Reviews statt. Ein möglicher Ablauf für einen solchen Review kann wie folgt aussehen:

    1. Das Dokument wurde erstellt und auf dem Extranet publiziert (Version 0.9)
    2. Die Reviewer werden eingeladen, sich eine Kopie dieses Dokuments herunterzuladen und ihre Befunde in Form von Word-Kommentaren zu erfassen.
    3. Zu einem vereinbarten Zeitpunkt stellen sämtliche Reviewer ihre Version des Dokumentes auf dem Extranet zur Verfügung
    4. Alle Kommentare werden in einem Befundsprotokoll zusammengefasst und in einer Review-Sitzung qualifiziert (Hauptbefund, Nebenbefund etc.)
    5. Die Befunde werden nach dem Meeting bearbeitet und das Ursprungsdokument als Version 0.9.1 neu publiziert
    6. Die Reviewer dürfen innerhalb einer “Veto-Frist” die Einarbeitung ihrer Befunde begutachten und ggf. diese nochmals beanstanden
    7. Die “Veto-Frist” ist abgelaufen und das Dokument erhält den Status “abgenommen” (Version 1.0)

    Die Arbeitserleichterung zu diesem Prozess

    Eine mühselige Arbeit ist jeweils das Konsolidieren der Befunde in ein Reviewprotokoll. Dieser Artikel zeigt nun auf, wie das durch ein praktisches Word-Makro vereinfacht werden kann. Hat jeder Benutzer mit der Kommentarfunktion gearbeitet, exportiert dieses Makro diese Kommentare in ein neues Word-Dokument. Im Resultat entsteht für jeden Befund eine Zeile mit Seitenzahl, Autor, kommentierter Text und Kommentar dazu. Der Schlüssel dazu ist ein Word-Makro von Lene Fredborg und einem mir unbekannten anderen Entwickler. Gerne beschreibe ich, wie diese Makros “installiert” werden und hoffe, dass sie dem Leser dieses Blogs viel Nutzen stiften.


    Installation

    1. Öffne Word. Im Ribbon unter View, wähle “View Makros”
      image
    2. Wähle einen Namen, wähle das Normal.dotm und klicke auf Create
      image
    3. Der Visual Basic Editor startet. Hier wird nun der Makro-Code eingefügt. Alles Bestehende in “NewMacros” soll überschrieben werden.
      image

      Das Makro findet sich unter:

      [VBA for Word - Macro &#8211; Extract Comments to New Document]
      http://www.thedoctools.com/index.php?show=mt_comments_extract

    4. Damit der Export in Excel klappt, muss noch die Referenz auf das Excel Objekt eingefügt werden
      Tools –> Reference –>
      image
    5. Das wär’s schon gewesen. Teile den Reviewern mit, wie sie mit dem Dokument verfahren sollen und erinnere sie daran, dass sie beim Kommentieren jeweils den gesamten Text markieren, über welchen sie einen Befund erfassen wollen. Z. B. so:
      image
    6. Danach kann der Makro aufgerufen werden
      image

    TechNet Austria [MS]: Microsoft Cloud Day 2014 mit Mark Russinovich

     

    Heute, am 14. Juli, findet in der Microsoft Virtual Academy  in der Microsoft Jump Start Series ein interessantes Online Event statt, nämlich der

    Microsoft Cloud Day 2014 Q&A with Mark Russinovich.

    Das Live Event ist kostenfrei und richtet sich an Entwickler, IT Pros, IT-Architekten und alle, die an Microsoft Azure interessiert sind. Die Veranstaltung beginnt bei uns um 16 Uhr und kann online per Streaming Webcast angesehen werden.

    image

     

    Es werden keine Azure Erfahrungen vorausgesetzt. Mark wird Anleitungen aus der Praxis zu Azure geben und von Erfahrungen aus dem Azure Betrieb und dem Skalieren von Lösungen berichten, abgerundet von einer Fragen und Antworten-Runde.

    Die Registrierung erfolgt mit dem Microsoft-Konto der MVA.
    Man erhält dann eine E-Mail mit dem Termin und dem Link zum Online-Meeting.

    image

    Viel Spaß!

    Hans Brender: OneDrive for Business, OneDrive | The daily newspaper

    The CollabNews: the daily newspaper about OneDrive for Business, OneDrive and workfolders

    Not in print, but through the browser, there is the daily output of CollabNews
    There, every day, all the news around the world about

    • OneDrive for Business
    • OneDrive
    • Work Folders

    are summarized. You may also subscribe this newspaper. And here is the link to the newspaper.


    Hans Brender: OneDrive | statistics for shared data

    OneDrive

    Sometimes it would be desirable to have a statistics how often a file that I have shared, was retrieved from OneDrive. This is possible even if indirectly. But only if you shorten the link.

    Before the shortened:

     

    create a link in OneDrive

    After shortened

    a short link in OneDrive

    Microsoft use Bitly.com to shorten the link. And yes, you may use  the statistic data in Bitly. Therefore you may take the URL ion a new browser window, expanded the short link with a “+” char.

    example: http://1drv.ms/1lrm9hW –> http://1drv.ms/1lrm9hW+

    Also the old  SkyDrive links will go:

    example: http://sdrv.ms/1dI3HRQ –> http://sdrv.ms/1dI3HRQ+

    You will see, how often the URL has been clicked.

    statistic data of a shared link in Bitly

    if you register Bitly, than you will have more information…

    after registration: more statistic data of a shared file in OneDrive

    I hope, that Microsoft will build in a button in OneDrive…


    Hans Brender: OneDrive for Business, OneDrive | die tägliche Zeitung

    Collabnews: die tägliche Zeitung zu OneDrive for Business, OneDrive und Arbeitsordner

    Nicht in gedruckter Form, sondern über den Browser gibt es die tägliche Ausgabe der CollabNews

    Dort werden jeden Tag weltweit alle Neuheiten zu

    • OneDrive for Business
    • OneDrive
    • Arbeitsordner (Work Folders)
    • zusammengefasst. Diese Zeitung kann man auch abonnieren. Und hier geht’s zur Zeitung


    Hans Brender: OneDrive for Business | Office 365 Service Beschreibung

    OneDrive for Business, Microsoft Office 365, Microsoft

    Microsoft hat eine englischsprachige Service Beschreibung Pivot Vergleichstabelle auf OneDrive zur Verfügung gestellt, bei der natürlich auch OneDrive for Business aufgelistet ist. Natürlich kann man die Datei herunterladen, aber auch direkt  mit einem Web-Browser aufrufen, dann wird Excel Online gestartet.

    Service Description Comparison Pivot, Office 365

    Über die Pivot Filter lässt sich jetzt alles Filtern und somit ganz schnell herausfinden, welcher Service enthalten ist (oder aber nicht).

    Meine Hoffnung ist, dass Microsoft die Tabelle weiterhin pflegt.

    Link: http://1drv.ms/TZHM2d


    Daniel Melanchthon [MS]: Datenschutz in der Microsoft Cloud

    Microsoft Law and Corporate Affairs (LCA) Deutschland hat vor kurzem ein Kompendium zum Datenschutz in der Microsoft Cloud herausgegeben.

    • Wo werden meine Daten in der Microsoft Enterprise Cloud gespeichert?
    • Microsoft hat derzeit kein deutsches Rechenzentrum. Kann ein deutscher Kunde trotzdem datenschutzkonform Microsoft Enterprise Cloud Services nutzen?
    • Auf welcher rechtlichen Grundlage verarbeitet Microsoft personenbezogene Daten in ihren Enterprise Cloud Services?
    • Sind die Verträge mit den Datenschutzaufsichtsbehörden abgestimmt?
    • Welche Rolle spielt vor dem Hintergrund dieser Bestätigung noch die Safe Harbor Zertifizierung der Microsoft Corporation für deutsche Kunden?
    • Können US-Behörden, wie die National Security Agency (NSA), auf die Daten der Kunden in der Microsoft Cloud zugreifen?
    • Kann die Anwendbarkeit des Datenschutzrechts durch Verschlüsselung ausgeschlossen werden?
    • Wie kann der Kunde seine Daten revisionssicher aufbewahren?
    • Wie können Kunden ihrer Pflicht nachkommen, sich von der Einhaltung aller technischen und organisatorischen Maßnahmen zu überzeugen?

    Diese und weitere Fragen zur Einhaltung von datenschutzrechtlichen Vorgaben (Compliance) in der Microsoft Enterprise Cloud werden in dem neuen Kompendium beantwortet, das ich unten angehängt habe.

    Weiterhin haben wir die englischen Blogbeiträge von Brad Smith, Executive Vice President, und General Counsel, Microsoft Corporation zum Thema Datenschutz & Compliance ins Deutsche übersetzt:

    Have fun!
    Daniel

    TechNet Austria [MS]: Group Policy Templates für Windows 8.1 Update und Windows Server 2012 R2 Update

    Vorige Woche wurden nun auch die GPO Templates für Windows 8.1 Update und Windows Server 2012 R2 Update Systeme als Download bereitgestellt. Bisher musste man entweder die ADMX und ADML Dateien von einer Machine (z.B. Windows 8.1 Update Admin Workstation oder Windows Server 2012 R2 Update Member Server) in den SYSVOL Folder der Domain kopieren oder DCs mit Windows Server 2012 R2 Update installieren damit man in der GPMC die neuen Policies erstellen kann.

    Mit diesem Download kann man die Policy Templates auch auf einem älteren PC installieren und von dort in den SYSVOL Folder der Domain kopieren.

    Arnd Rößner: 130 kostenlose eBooks von Microsoft

    Eric Ligman von Microsoft hat bekanntgegeben, dass ab sofort 130 weitere kostenlose eBooks von Microsoft bereitstehen. Es handelt sich dabei größtenteils um Bücher für IT-Profis, aber auch einige Bücher für Endanwender sind dabei. Viele Grüße Arnd Rößner

    Don't contact us via this (fleischfalle@alphasierrapapa.com) email address.