TechNet · Englische TechNet Blogs · TechNet Deutschland · itproblogs.de · .NET Blogs

Arnd Rößner: EU-Datenschutz-Grundverordnung ab 2018: Bei Verstößen drohen bis zu 20.000.000 Euro oder 4 Prozent des Jahresumsatzes Strafe

Microsoft bietet kostenloses Selbstbewertungs-Tool und 4-Punkte-Programm für die Einhaltung der DSGVO  Die Marktforscher von Gartner gehen davon aus, dass mehr als die Hälfte aller Unternehmen weltweit die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) zum Stichtag 25. Mai 2018 nicht einhalten können. Laut einer aktuellen Studie von IDC haben 44 Prozent der befragten Organisationen noch keine konkreten Maßnahmen […]

Dieter Rauscher: Microsoft Ignite 2018

Wie sagt man so schön? Nach der Ignite ist vor der Ignite.

Ignite Conference

Die diesjährige Microsoft Ignite fand vom 25. bis 29. September in Orlando (Florida) statt. Gemeinsam mit der Envision Konferenz (welche als “Business Executive Conference” eher für Entscheider als für Administratoren gedacht ist). Rund 25000 Teilnehmer waren auf der Ignite, zusätzlich rund 5000 Teilnehmer besuchten die Envision. Beide hatten das OCCC (Orange County Convention Center) als Austragungsort.

Nächstes Jahr – also 2018 – findet die Ignite wieder im OCCC in Orlando, FL statt. Und zwar vom 24. bis 28. September 2018. Am Sonntag (23.09.) wird es sicherlich wieder – wie jedes Jahr, auch schon zur TechEd – einen PreConference Tag geben.

Ich habe mein Hotel vorsichtshalber schon gebucht ;)

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Mobility

faq-o-matic: ADFS: Syntax-Hilfen für Claim Rules

ADFS enthält eine Regelsprache, mit der sich sehr leistungsfähige Bedingungen formulieren lassen, wann und wie ein Anwender auf eine Web-Applikation zugreifen kann. Einfache Regeln kann man direkt über einen Assistenten aufbauen, mit dem sich schon hilfreiche Dinge anstellen lassen. So kann man AD-Attribute mit anderem Namen weitergeben oder auch einfache Entscheidungen anlegen.

Schwieriger wird es, wenn die gewünschte Regel nicht zu einer der Assistenten-Funktionen passt. An dieser Stelle kommt die Claim Rule Language ins Spiel, die ausgesprochen flexibel ist – aber natürlich, weil das bei ADFS nun mal so ist, nicht besonders gut dokumentiert. Und natürlich gibt es auch keine Entwicklungsumgebung für die Regeln.

Eine Einführung in die Regelsprache muss ich mir auch für später aufheben. Da ich selbst aber jedes Mal wieder suche, hier zum Anfang eine Liste mit hilfreichen Links, die gute Informationen zur Claim Rule Language enthalten.

Johannes Schmidt: Raspberry PI als AccessPoint einrichten

Die Hardwareplatform Raspberry PI eignet sich auch sehr gut um diese als AccessPoint zu verwenden. Die Einrichtung erfolgt in wenigen Schritten. Installation der notwendigen Pakete [crayon-59edb60a6153d024166977/] Deaktivieren der gerade Installierten Software bis wir alles konfiguriert haben: [crayon-59edb60a6154a716349465/] DHCP client & IP Konfiguration Zuerst schalten wir den DHCP Client für das wireless Interface (ich nehme hier […]

Johannes Schmidt: Headless (unbeaufsichtigte) Installation eines Raspberry PI

Nichts ist lästiger wie einen Raspberry PI vollständig verkabeln zu müssen bevor man ihn als server einsetzt. Zum Glück kann man einen Raspberry sehr einfach auch unbeaufsichtigt installieren. Schritt 1: Herunterladen des Image Die notwendige Datei kann man hier herunterladen. Die Lite Version ist die Version, die wir benötigen. Schritt 2: Image auf die SD-Karte […]

Michael Greth: Live von der Microsoft Partner Konferenz in Leipzig

SharePointSendung von der Microsoft Partner Konferenz in Leipzig

Am 24. und 25.10. senden wir live von der Microsoft Partner Konferenz 2017 aus Leipzig und freuen uns auf interessante Gesprächspartner und Gäste.

 

Sendeplan (vorläufig)

24.10.2017 14:00 – 17:00 Uhr Interviews und Gespräche mit Michael Greth und Gernot Kühn – hier live auf Facebook

25.10.2017 11:00 – …

Weiter lesen »

Michael Greth: New Work Style bei Continental

Der Weg zum New Work Style mit Office 365 bei Continental  – eine sehenswerte Fallstudie.

Team and Project Introduction to Continentals Office 365 – New Work Style implementation and adoption journey. A global Digital Transformation Project to guide our Employees in the digital age – including Cloud, Mobility, more productive and easier Workflows, Networking Culture …

Weiter lesen »

Thorsten Christoffers: App-V Infrastruktur, Fehler beim Hinzufügen des Paketes in der Management Konsole

Zum Hintergrund dieses Blogartikels. Vor kurzem habe ich meine Testumgebung neu aufgebaut. Dies allein würde noch lange keinen Blogartikel verdienen, da der Eine oder Andere diese Arbeit doch relativ häufig macht. Die Installation von Domain Controller,mit allen zugehörigen Diensten und des...

Hans Brender: OneDrive Files on Demand | Version 17.3.7073.1013

Next Generation Sync Client: Version 17.3.7064.1005 and 17.3.7073.1013

My subscribers may apologize, but I have to repeat: The Next Generation Sync Client does not receive Updates via Update Services nor Windows Server Update Service or If you have updated to a new Windows Version (with the Windows Fall Creaters Update), which was rolled out on 10/17/17. The OneDrive.exe has its own Update mechanism, so it could be, that you do not have received the right version for the function „OneDrive Files on Demand“. Each day once, normally if you start your device, the OneDrive.exe call home and ask, if there is a new version available. But there are several parameters, i.e. Office 365 tenant, OS Version,…

You see, that Microsoft has control about your sync client. You as an administrator may only have the possibility, to delay an update or a new function. During the Microsoft Ignite in Orlando, Florida, I have spoken with several people from the Product group, tell them, that administrators do not like the function, each client talk to Microsoft, and download a new version. Sure, that’s only 26 MB, but count, if you have 10.000 employees, 10.000 * 26 MB must be downloaded. They give me the right answer: They are working on a version, that they only will sync the delta, the new function or changes on existing functions.

What is in the new Version?
And yes, there is a change log about it!

Version 17.3.7046.1005 from 10/11/17

Bug fixes to improve reliability and performance of the client.

OneDrive Files On-Demand support for Windows Fall Creators Update (version 16299.15).

If you have Windows 10 AND have updated “The windows Fall Creators Update” to Version 16299.15. I got the Next Generation Sync client ( 17.3.7046.1005) without The Windows Fall Creators Update and then I do not have OneDrive Files on demand on this device. If you run any other Operating system on your device, You do not have OneDrive Files on demand.

Background

Before you have updated your Windows 10 device. OneDrive.exe with his DLL’s is an App. But now this app talks to Windows and Microsoft enhanced also NTFS. This enable a change of status through a simple Batch Program. And from the begin of the enablement of OneDrive Files on Demand Microsoft is doing this also for the enterprise.

Users are notified when a syncing library becomes read-only or when it becomes editable.

New Group Policy to control which organizations are allowed to sign in to OneDrive.

New Group Policy to control which organizations are blocked from signing in to OneDrive.

New Group Policy for controlling maximum upload and download throughput.

Preview: New Group Policy for silent account configuration.

Version 17.3.7073.1013

This version you will find only on the english support pages from Microsoft or with a direct link.

Summary

You must have Version 17.3.7046.1005 or later, to get OneDrive Files on Demand. You do not have to install OneDrive manually, but you can. But if you want to install it manually, install Version 17.3.7073.1013.


Hans Brender: OneDrive Files on Demand: Version 17.3.7073.1013

Next Generation Sync Client: 17.3.7064.1005 und 17.3.7073.1013

Meine Leser mögen entschuldigen, wenn ich es wiederholen muss. Der Next Generation Sync Client (NGSC) bekommt seine Updates nicht mit Windows Update, WSUS oder bei einer neuen Windows 10 Version (Windows 10 Fall Creators Update), die am 17.10.2017 ausgerollt wurde. Er hat seinen eigenen Update Mechanismus und so kann es sein, dass beim einen oder anderen noch nicht die richtige Version ausgerollt wurde, und man die Funktion „OneDrive Files on Demand“ noch nicht hat. Jeden Tag, beim Rechnerstart, telefoniert der Next Generation Sync Client (OneDrive.exe) nach Hause und frägt, ob für diesen Rechner, eine neue Version verfügbar ist. Dabei werden verschiedene Parameter berücksichtigt, z.B. Office 365 Tenant Einstellung, Version des Betriebssystems, etc.

Bedeutet: Microsoft steuert die Updates des Clients, und der Administrator des Unternehmens hat nur die Möglichkeit, diesen Vorgang zu verzögern. Ich habe mit der Produktgruppe während der Microsoft Ignite Konferenz in Orlando aber auch gesprochen, dass Administratoren sich nicht erfreut zeigen, wenn bei einer Betriebsgröße von 10.000 Mitarbeitern 10.000x 26 MB (so groß ist derzeit das Setup) heruntergeladen wird. Die Antwort darauf: Wir arbeiten an einer geänderten Version des Setup-Programms, wo nur noch Deltas (z.B. neue Funktionalitäten) heruntergeladen werden.

Was bringt das neue Update? 
Dieses Mal haben wir auch ein Change-Log (auch in deutsch!)

Version 17.3.7046.1005 vom 11.10.17

OneDrive Verbesserungen, was die Unverlässlichkeit und Leistung angeht.

Unterstützung von OneDrive Files on Demand, wenn
das Betriebssystem Windows 10 ist UND das Update (Windows Fall Creators Update, Version 16299.15) installiert ist. Ich habe hier Windows 10 und dieses Update erhalten, ohne das Windows Fall Creators Update installiert zu haben. Dann gibt es logischerweise auch keine Files On Demand. Auch alle anderen Betriebssysteme, auf denen der Next Generation Sync Client installiert werden kann, bleiben Außen vor. Auch die Apple Freunde.

Hintergrund ist folgender:
Vor dem Windows Fall Creators Update war die OneDrive.exe mit ihren DLL’s eine eigenständige Applikation. Jetzt wurde eine Integration in Windows vorgenommen. Das File-System (NTFS) wurde erweitert. So kann man mittels Batch-Programmierung zum Beispiel ganz bestimmte Dateien (Allways on Disc) setzen. Und von Anfang an wurde darauf geachtet, alle Funktionen Enterprise Ready zu machen. (siehe nachfolgende Funktionen)

Neue Gruppenrichtlinien, bei der der Administrator festlegen kann, bei welchen Organisationen sich der Next Generation Sync Client anmelden darf. Oder aber welche Organisationen geblockt werden.

Neue Gruppenrichtlinie, bei der der maximale Up- und Download Durchsatz gesteuert werden kann.

Und eine Vorschau einer neuen Gruppenrichtlinie für die automatische Kontokonfiguration

Das alles kann man in Deutsch oder Englisch nachlesen.

Version 17.3.7073.1013

Diese Version findet man nur auf den englische Support-Seiten von Microsoft oder hier mit dem Direkt-Link.

Zusammenfassung:

Man muss mindestens Version 17.3.7046.1005 auf dem Rechner haben, um in den Genuss von Windows Files on Demand zu kommen. Man muss die Installation nicht manuell durchführen. Wer es manuell durchführen will, sollte gleich zur Version 17.3.7073.1013 greifen.


Arnd Rößner: Windows 10: Microsoft veröffentlicht das "Fall Creators Update"

Windows 10: Microsoft veröffentlicht das „Fall Creators Update“ – heise online

faq-o-matic: Endlich: Claims X-Ray hilft bei ADFS-Troubleshooting

imageWenn man ADFS einrichtet, um die Anmeldung an Cloud-Applikationen im Unternehmen zu steuern, dann ist vieles an dem System leider ein Blindflug. Insbesondere, wenn man innerhalb von ADFS die Anmeldelogik mit Hilfe von Claims umsetzt (also von Daten aus dem AD oder aus anderen Quellen, die über den Zugriff entscheiden sollen), dann können Fehler in den Regeln dazu führen, dass einfach keine Anmeldung möglich ist. Da wird es dann schwierig, herauszufinden, wo denn der Fehler liegt. Die Meldungen, die der Anwender erhält, sind dabei wenig hilfreich.

Längere Zeit konnte man sich mit einer Claims-Testapplikation behelfen, die Microsoft-Mitarbeiter über ein Blog bereitgestellt haben. Die hat allerdings ihre Tücken, denn nicht nur erfordert sie einen separaten Server, sondern sie ist auch recht haklig aufzusetzen und unterstützt darüber hinaus nur das alte WS-Fed-Protokoll.

Auf der Ignite 2017 hat Microsoft nun endlich einen Dienst vorgestellt, der genau diese Lücke schließen soll. Ähnlich wie bei der genannten Testapplikation handelt es sich um eine Art Dummy-Service, der eine “Anmeldung” per ADFS erlaubt und dann die Details des Anmeldetokens anzeigt. Der kostenlose Dienst namens “Claims X-Ray” unterstützt alle ADFS-Techniken einschließlich SAML 2.0 und OAuth, und er zeigt neben den verarbeiteten Daten des Anmeldetokens auch das Rohformat der übertragenen Daten an.

Um Claims X-Ray zu nutzen, erzeugt man in seiner ADFS-Instanz einen neuen Relying Party Trust, was praktischerweise mit einem fertigen PowerShell-Kommando erledigt ist. Im Dienst selbst muss man nichts konfigurieren. In diesem neuen Relying Party Trust kann man dann Claim-Regeln eintragen, um diese zu testen. Die Überprüfung führt man durch, indem man auf der Seite von Claims X-Ray die Adresse des ADFS-Systems angibt. Es folgt der ADFS-Anmeldeprozess, und dann zeigt der Dienst die erhaltenen Daten an. So lässt sich prüfen, ob die Regeln wirklich das tun, was sie sollen.

Die eigentliche ADFS-Instanz muss dabei nicht über das Internet erreichbar sein, denn wie immer wird auch hier der Zugriff über den Client gesteuert. Es reicht also aus, dass man vom Testclient aus die ADFS-Instanz erreicht.

[Claims X-Ray – ADFS Help]
https://adfshelp.microsoft.com/ClaimsXray/TokenRequest

So geht’s:

  • Nach Aufruf der Webseite sieht man ein PowerShell-Kommando. Dieses dient dazu, in ADFS den neuen Relying Party Trust einzurichten, der dann für SAML und WS-Fed nutzbar ist.
    Das untere PowerShell-Kommando braucht man nur dann, wenn man stattdessen den OAuth-Zugriff testen will.
    Das betreffende PowerShell-Kommando kopieren, dann auf dem ADFS-Server eine PowerShell ISE mit Adminrechten starten. Das Kommando einfügen, mit F5 ausführen, fertig.
    image
  • Der zweite Schritt ist dann der eigentliche Test. Hier reicht es im Wesentlichen aus, den Namen des ADFS-Systems einzutragen (dieser muss vom Client aus auflösbar sein). In den Optionsfeldern darunter kann man links den Anmeldemechanismus vorgeben und rechts das Protokoll – meist wird man hier SAML 2.0 auswählen.
    Ein Klick auf Test Authentication führt dann den Anmeldevorgang aus.
    image
  • Hat dies grundsätzlich geklappt, dann kann man in ADFS die Claim-Regeln des Trusts bearbeiten und so schnell seine Regelsyntax und -Logik ausprobieren.

Arnd Rößner: Fehlerhafte Microsoft Updates

Microsoft verzeichnete beim letzten Patchday am 10.10.2017 fehlerhafte Updates, die zu Problemen in Unternehmensnetzwerken führten. Der in den Updates KB4041676 und KB4041691 enthaltene Fehler ließ die Rechner und Server mit dem Betriebssystem Server 2016 oder Windows 10 nach der Installation nicht mehr starten. Die Auslieferung der beiden Aktualisierungen fand ausschließlich über Windows Server Update Services […]

Michael Greth: Themen der Microsoft Partner Konferenz im Podcast

Welche Themen, Sessions und Workshops rund um die Office-Familie erwarten Euch auf der #DPK17 am 24. und 25. Oktober 2017 in Leipzig? Antworten auf diese Frage bekommt Ihr vom Office Marketing Team selbst – in einer Serie von 5 kurzen Podcasts.

#DPK17 Office Preview Podcast 1: Alain Genevaux – Secure Modern Workplace

Alain …

Weiter lesen »

Arnd Rößner: Fehler in WSUS-Update: Windows-Clients booten nicht mehr

Fehler in WSUS-Update: Windows-Clients booten nicht mehr – heise online

faq-o-matic: Testumgebungen sinnvoll aufsetzen

Oder: Warum „Einfach“ nicht immer besser ist

Die Testumgebung

Wer IT-Umgebungen sicher (Hier sowohl als safety & security zu verstehen) betreiben will, kommt an einer Testumgebung nicht vorbei. Eine Testumgebung ist sowohl für neue Produkte wie auch bei Änderungen an bestehenden Systemen von enormer Bedeutung. Letztendlich habe ich nur so eine Chance die Auswirkungen meiner Änderungen zu entdecken bevor ich sie am produktiven Systemen umsetzen muss.

Notwendige Bedingung

Damit ich aber Rückschlüsse von meiner Testumgebung auf mein produktives System ziehen kann, muss eine Bedingung zwingend erfüllt sein: Das Testsystem muss dem Produktivsystem in den wesentlichen Aspekten so gleich wie möglich sein.

Diese Voraussetzung ist in der Realität so gut wie nie zu 100 Prozent erfüllbar, aber dennoch sollte man Abweichungen so gering wie möglich halten.

Die Realität

Leider findet man in wirklichen Leben oft einen anderen Zustand. Hier wird vereinfacht wo es nur geht da man mit dem Produktivsystem ja schon genug zu tun hat. Typische Vereinfachungen sind:

  • lokale Firewalls deaktiviert
  • alle Nutzer haben Domänen-Admin-Rechte
  • Dienste laufen mit Domänen-Admin-Rechten
  • Alle benutzen sowieso den selben Account, der auch noch Domänen-Admin ist
  • Alle Server befinden sich im gleichen Netzsegment
  • Freigaben und NTFS Rechte lauten „Jeder“ hat „Vollzugriff“

Den Tester freut dieses Vorgehen da er/sie nie auf natürliche Hindernisse stößt und somit fröhlich testen kann. Die Ergebnisse eines solchen Tests haben aber meist keine Aussagekraft für das Produktivsystem. Der arme Admin, der nun den Auftrag hat, die Änderung in der Produktivumgebung einzurichten, wird nun mit Problemen überschüttet, von denen im Vorfeld nie die Rede war.

Typische Fehlersituationen:

  • Dienste können nicht auf den Fileserver zugreifen, weil sie dort keine Lese/Schreibrechte haben oder den Fileserver wegen einer Firewall gar nicht erst erreichen.
  • Nutzer können Anwendungen nicht starten wegen fehlender Rechte
  • Dienste und Nutzer können nicht auf die Datenbank zugreifen, weil sie dort kein Login haben oder die Berechtigungen nicht stimmen.

Die Liste ließe sich noch beliebig fortsetzen.

Entspricht meine Testumgebung so gar nicht der Produktivumgebung, dann werde ich bei dem Live-System auf einmal viele Probleme haben welche im Test-System nie aufgetreten sind. Hier muss man ganz schnell irgendwelche Lösungen finden welche einem später das Leben unnötig schwermachen können.

Fazit

Auch wenn es mehr Arbeit macht, sollte man gerade bei einer Testumgebung auch so arbeiten wie es dem (späteren) Live-System entspricht. Nur so kann ich sehen ob irgendwelche Berechtigungen fehlen oder mir eine Firewall den Weg versperrt.

faq-o-matic: Windows-Updates im Oktober 2017 können zu Bluescreens führen

Dieser Artikel erschien zuerst auf blog.michael-wessel.de.

Durchs Web geht gerade eine Welle von Berichten, dass die Oktober-Updates für Windows gravierende Probleme verursachen. Konkret scheint es sich um „Delta-Updates“ zu handeln, die sich in vielen Konstellationen fehlerhaft auswirken. Diese Updates sollten eigentlich gar nicht veröffentlicht werden.

Microsoft empfiehlt, diese „Delta-Updates“ nicht auszurollen und nicht zu installieren.

Anscheinend werden diese Delta-Updates über WSUS für Windows 10 und Windows Server 2016 angeboten, möglicherweise aber auch für andere Varianten. Wenn die Fehler sich auswirken, kommt es zu Bluescreens „Inaccessible Boot Device“, weil anscheinend die BCD-Einträge zerstört werden. Microsoft hat die Updates zurückgezogen, sie können aber bereits auf WSUS-Servern im Umlauf sein.

Sollte der Fehler bereits auftreten, so kann schnelles und koordiniertes Handeln ihn beheben – es kommt aber auf die richtige Reihenfolge an. Näheres dazu findet sich in diesem Blog-Artikel:

[Quick Fix Publish: VM won’t boot after October 2017 Updates for Windows Server 2016 and Windows 10 (KB4041691) – Working Hard In IT]
https://blog.workinghardinit.work/2017/10/11/quick-fix-publish-vm-wont-boot-after-october-2017-updates-for-windows-server-2016-and-windows-10-kb4041691/

Carsten Rachfahl [Hyper-V]: Vorsicht beim Oktober Patch 2017 KB4041691

​Bitte den Oktober Patch 2017 KB4041691 nur nach intensiven Tests installieren. Es häufen sich gerade die Berichte, dass es beim Booten der VMs mit Windows 10 und Windows Server 2016 zu Problemen kommt. Sobald wir näheres wissen werden wir es an dieser Stelle veröffentlichen.

​Update:

Unser MVP Kollege Didier Van Hoye hat auf seinem Blog einen ausführliche Analyse des Problems und eine Fehlerbehebung gepostet!

Der Beitrag Vorsicht beim Oktober Patch 2017 KB4041691 erschien zuerst auf Hyper-V Server Blog.

Michael Greth: Alternative zum Digitalen Unsinn

Was ist Digitaler Unsinn? Powershellscripte zum Beispiel, die automatisch sämtliche Vorträge der Microsoft Ignite mit Video und PowerPoint-Folien herunterladen. Meine Erfahrung: man lädt sich wie in diesem Jahr über 1000 Videos und Vorträge herunter, aber mal ehrlich – was schaut man sich davon wirklich an. Wenn man die Dateien natürlich intern so bereitstellt, das mehrere …

Weiter lesen »

SharePointPodcast: SPPD380 Alternative zum Digitalen Unsinn


Goldener Herbst mit einem Rückblick auf die MS Ignite, einer Alternative für den digitalen Unsinn, Vorschau auf die DPK und 2 Ideen, zu denen ich gern euer Feedback hätte.

Angebote für die SharePointCommunity

Themen

MSIGNITE

Microsoft Partner Konferenz 2017 in Leipzig

Einfach Workflow für SharePoint mit WEBCON BPS

Tipps

 

Flattr this!

faq-o-matic: Die OU eines AD-Users in ein Attribut kopieren

In einer AD-Migration bei einem Kunden sollten die Quell-OUs der Userkonten in einem freien Attribut gespeichert werden, um nach der Migration bei den Zielobjekten den ursprünglichen Ablageort feststellen zu können. Das folgende PowerShell-Skript erfüllte in der Quelldomäne die Aufgabe.

$Users = Get-ADUser -Filter * -SearchBase 'OU=Benutzer,DC=ad2016,DC=faq-o-matic,DC=net'
foreach ($Account in $Users) {
  $Parent = (([adsi]"LDAP://$($Account.DistinguishedName)").Parent).Substring(7)
  $Account.Name + ': ' + $Parent
  Set-ADUser -Identity $Account.DistinguishedName -Add @{info=$Parent}
}

Thorsten Christoffers: OneDrive PowerShell Module - New Version with Improved Authentication

A few months ago, I wrote a PowerShell module to access OneDrive. I got a lot of feedback from the community – thanks for that. This week I published a newer version to PowerShellGallery.com including new features and bugfixes. These are the main improvements: Bug fixes:...

Marc Grote: Beitrag zum Sonderheft des IT Administrator (www.it-administrator.de) – “Troubleshooting Microsoft-Server”

Hallo Leutz,

fuer die Oktober 2017 Sonderausgabe des Print Magazin des IT Administrator habe ich einige Artikel zum Thema “Fehlersuche und -Behebung in Windows Server 2016 Hyper-V” und “Problembehandlung in Microsoft System Center” geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

Arnd Rößner: Leitfaden: Cloud Computing erleichtert Compliance durch Standardisierung und Zentralisierung von Prozessen

Microsoft und ISG Germany veröffentlichen Leitfaden für Compliance im Zeitalter der digitalen Transformation Compliance ist mehr als eine regulatorische Unternehmensaufgabe, sondern wesentlicher Bestandteil erfolgreicher Geschäftsstrategien. Moderne Cloud-Technologien stellen dabei neue Anforderungen an die Compliance, vereinfachen das Einhalten regulatorischer und gesetzlicher Anforderungen aber auch deutlich – durch Zentralisierung und Standardisierung von Prozessen. Das sind die Kernaussagen […]

faq-o-matic: Podcast mit AD-Nostalgie

Am Rande der cim Lingen 2017 hat mich Thorsten Butz für seinen Podcast “Sliding Windows” interviewt. Eine gute Stunde lang haben wir uns über Active Directory unterhalten und neben viel Nostalgie und Historie über Besonderheiten und Seltsamkeiten des Verzeichnisdienstes gesprochen.

[SLW 09: Active Directory mit Nils Kaczenski]
http://www.slidingwindows.de/slw09/

Mark Heitbrink: Windows 10 Inplace Update per WSUS verteilen

Eigenes Image: Die QD Lösung (QD = 'Quality Design' oder auch 'Quick and Dirty')

Hans Brender: Microsoft Ignite – lange Wege in Orlando

03 Video001

Ich habe andere schon vorgewarnt, wenn über 26.000 Teilnehmer zusammenkommen, dann ist diese Konferenz nicht mit den Üblichen zu vergleichen. Ich kannte das Konferenzzentrum schon von der Microsoft Worldwide Partnerkonferenz WPC 2016. Und deshalb mein Ratschlag: Komfortable Schuhe, bloß keine Neunen. Und deshalb hatte ich schon das richtige Schuhwerk an.

Frühsport? Kann man machen. Muss man aber nicht. Nicht bei der hohen Luftfeuchtigkeit, die in Orlando herrscht. Und den Extremen. 34 Grad Celsius im Schatten draußen, Und gefühltes Eisfach in jedem Innenraum, vom Uber oder Taxi, von der kleinsten Kneipe über die Hotelräume bis hin zu den Räumen, in denen man den unzähligen Vorträgen lauschen konnte.

Mir ist beim Wechsel von den Hotelräumen zur Skype-Bridge, die zu den Konferenzräumen führt, schon mal die Brille…

Wer weiterlesen möchte, der muss diesem Link folgen. Dort geht’s auch zum 4 Minuten Video, ein bisschen FUN über….


Hans Brender: Microsoft Ignite | Video and Slides on Demand

Ignite 2017 OneDrive Session with Hans Brender

Last week the Microsoft conference Ignite 2017 in Orlando Florida ended. And there were so many sessions. Many sessions are available now as a video and the slides , so you may see them on demand.

Ignite Session: Upgrade your organization to the latest OneDrive sync client

I have spoken about “Upgrade your organization to the latest OneDrive sync client

Here you will find the PowerPoint slides and there is also the complete session on YouTube

and here some other pictures (made by Raphael Köllner)

Hans Brender, MVP in Action, Microsoft, Ignite 2017

Hans Brender, MVP in Action, Microsoft, Ignite 2017


Thorsten Christoffers: Updated: Azure Log Analytics Agent for Citrix and Microsoft RDS – Version 1.1.0.0

Over the last year I built a solution to monitor Citrix and RDS environment focused to the user behavior. The agent is focused on events, performance consumption, network activities and more regarding each user’s IT experiences. Workers in this context are Windows Remote Desktop Server,...

Michael Greth: How To – SharePoint Communication Sites

Auf dem letzten SharePoint User Group Berlin Meetup hat Fabian Moritz in einen tieferen Einblick in die SharePoint Communication Sites gegeben.

 

#shotbymevo

Hans Brender: Next Generation Sync Client | Synchronisation mit OnPremise und IRM

Synchronisation von Dateien von SharePoint onPremise

Viele warten schon seit geraumer Zeit darauf. Dass Microsoft endlich eine Möglichkeit auf den Weg bringt, Dateien von SharePoint onPremise ohne lästige Beschränkungen und ohne nicht nachvollziehbare Fehlermeldungen auf ein lokales Gerät zu synchronisieren. Klar hat Microsoft die Devise ausgegeben, „Cloud First – Mobile First“, aber Microsoft sollte seine Kunden nicht vergessen, die, aus welchen Gründen auch immer, noch auf die OnPremise Variante setzen (müssen).

Wenn wir den derzeitigen Zustand betrachten, so muss für alle Varianten des SharePoint Server onPremise der mittlerweile in die Jahre gekommene „Groove“ Synchronisations Client benutzt werden. Damit sind im wesentlichen einige Beschränkungen enthalten.

  • Keine selektive Synchronisation
  • Viele Limitierungen
  • Unzureichende Fehlermeldungen
  • Kein Co-Authoring
  • Keine Weiterentwicklung

Derselbe Client muss derzeit auch noch verwendet werden, wenn man Dokumenten-Bibliotheken in SharePoint Online innerhalb Office 365 synchronisieren möchte, welche mit RMS/DRM geschützt sind.

Benutzer fühlen sich alleine gelassen, kämpfen mit Synchronisations-Problemen, und wollen doch eigentlich nur arbeiten.

 Synchronisation mittels des Next Generation Sync Clients zu Office 365

Doch endlich gibt es Licht am Ende des Tunnels: Microsoft hat auf der Ignite-Konferenz in Orlando, Florida, viele Neuerungen bekannt gegeben, dazu auch einige Statements zum oben beschriebenen Problem.

IRM /RMS

Endlich ist es möglich, mit dem Next Generation Snyc Client mit IRM/RMS geschützte Bibliotheken zu synchronisieren. Außerdem wird es möglich sein, mit privaten Schlüsseln versehene Dateien zu synchronisieren. Und nicht irgendwann, sondern noch in diesem Jahr.

 Synchronisation mittels des Next Generation Sync Clients zu IRM geschützte Bibliotheken in Office 365

Dies ist ein weiterer Schritt, mehr Sicherheit und Schutz in die Firmen-Daten zu bekommen. Und für all diejenigen, die keinen SharePoint Server onPremise betreiben, endlich die Möglichkeit zu bekommen, den „Groove“ -Client zu beerdigen.

Next Generation Snyc Client – SharePoint Server OnPremise

Die gute Nachricht. Ja, Microsoft arbeitet daran. Die schlechte Nachricht: Es wird noch eine Weile dauern, bevor Bibliotheken vom SharePoint Server 2019 mit dem NGSC synchronisiert werden können. Wenn man sich die zeitlichen Ankündigungen zur OnPremise Version SharePoint Server 2019 anschaut, sind das noch 12 Monate.

 Synchronisation mittels des Next Generation Sync Clients zu SharePoint Server 2019,

Und um die aufkommenden Fragen gleich zu beantworten: Nein, die vorherigen Versionen der OnPremise Variante des SharePoint Server werden nicht unterstützt werden. Hier verhält sich das Ganze wie bei OneDrive Files on Demand. Dies Funktionalität wird es ausschließlich für Windows 10 geben. Die Erklärung ist sehr einfach. Microsoft hat noch nie für ältere Versionen (Betriebssysteme) oder Server neue Funktionalitäten implementiert.

Mit dem Erscheinen des SharePoint Server 2019 ist dann endgültig Schluss und das endgültige Aus für den Groove-Client.

Call to Action

Wer noch einen SharePoint Server 2007, 2010, 2013 oder 2016 in Betrieb hat, muss also ein Update auf den SharePoint Server 2019 vornehmen. Und das kostet Geld. Nicht nur die Lizenz, sondern auch die Migration der vorhandenen Daten. Und der Zeitplan von Microsoft erfordert in den nächsten 3 Monaten unsere Aufmerksamkeit. Für all die Unternehmen, deren Geschäftsjahr gleich dem Kalenderjahr ist, muss für das Upgrade Budget vorhanden sein. Denn der SharePoint Server 2019 wird erst im Herbst 2018 global verfügbar sein. Und je nach Größe muss auch die Migration geplant und ausgeführt werden. Und größere SharePoint Farmen erfordern doch eine Menge Vorarbeit.

Vielleicht doch in die Cloud

Ob Sie tatsächlich auf den SharePoint Server 2019 upgraden, oder vielleicht doch den Weg in die Cloud durchführen, kann dann Mitte des Jahres 2019 entschieden werden. Nach erfolgreichem Upgrade / Migration sind Ihre Mitarbeiter dann endlich in der Lage, die neuen Möglichkeiten der Kollaboration zu nützen.


Carsten Rachfahl [Hyper-V]: Installation und Konfiguration von einem Hyper-V Failover Cluster mit Windows Server 2016 – Teil 5

Generelle Informationen

Dieser Blogpost ist der fünfte von insgesamt fünf Teilen, die in den folgenden Wochen veröffentlicht werden. Grundlage für die Beiträge ist ein Whitepaper, welches ich vor kurzem geschrieben habe und welches exklusiv für Newsletter-Abonnenten ​zur Verfügung steht. Sie können das vollständige Whitepaper als PDF weiterhin erhalten, wenn Sie sich für unseren Newsletter anmelden. Nach kurzer Zeit taucht ein Overlay auf, in dem Sie sich registrieren können.

Alle fünf Teile

Im folgenden finden Sie Links zu den fünf Beiträgen. Sollte ein Link noch nicht vorhanden sein, liegt es daran, dass er noch nicht veröffentlicht wurde.

​Installation und Konfiguration von einem Hyper-V Failover Cluster mit Windows Server 2016 – Teil 1​

Installation und Konfiguration von einem Hyper-V Failover Cluster mit Windows Server 2016 – Teil 2​

Installation und Konfiguration von einem Hyper-V Failover Cluster mit Windows Server 2016 – Teil 3​

Installation und Konfiguration von einem Hyper-V Failover Cluster mit Windows Server 2016 – Teil 4​

Installation und Konfiguration von einem Hyper-V Failover Cluster mit Windows Server 2016 – Teil 5

Die Nutzung von iSCSI oder Fibre Channel Storage

​Kommen statt SMB3 Shares LUNs zum Einsatz, so sind diese erfahrungsgemäß per iSCSI oder per Fibre Channel angeschlossen. Dieser Teilbereich geht auf die Änderungen und Anpassungen ein, die bei der Nutzung von solch einem SAN-System zu beachten ist.

​Die Anbindung an das Storage-System

​Kommt Fibre Channel zum Einsatz, so müssen die Server mindestens einen FC HBA besitzen, meist ist ein Dual Port-Controller oder zwei Controller im Einsatz. Installieren Sie die aktuellste Firmware sowie den aktuellsten Treiber vor der Einrichtung.

​Bei der Nutzung von iSCSI sollten Sie ebenfalls auf die aktuellsten Treiber und Firmware-Stände achten, weiterhin sollten die Netzwerkkarten (ich gehe einfach mal davon aus, dass grundsätzlich eine Redundanz besteht) ausschließlich eine IPv4 oder IPv6-Bindung haben:

Weiterhin sollten DNS- und NetBIOS-Einstellungen angepasst werden:

MPIO

​Als nächstes müssen wir, egal ob iSCSI oder FC, die Multipath-Funktion (MPIO) aktivieren. Dieses geschieht über den Server-Manager und benötigt seit Windows Server 2016 einen Neustart, bisher war die Installation ohne einen Neustart möglich, erst die Aktivierung brauchte einen Neustart. Nun dürfen wir zwei Mal einen neuen Kaffee holen :)

Kein Teaming bei iSCSI

Ich sehe immer wieder Installationen, bei denen die iSCSI-Karten zu einem Team zusammengefasst wurden. Diese Art von Betrieb ist nicht unterstützt, die iSCSI-Karten müssen und dürfen ausschließlich per MPIO betrieben werden. Wir haben schon die unterschiedlichsten Verhalten und Fehler gesehen, wenn iSCSI-Karten geteamt betrieben werden.

Wir beginnen nun mit der Installation von MPIO und dem Neustart der Server:

Install-WindowsFeature -Name Multipath-IO

Ist der Server wieder da, können wir MPIO konfigurieren. Dies geschieht entweder über den Server-Manager im Reiter Tools, über das Startmenü oder über die Systemsteuerung. Beim ersten Aufruf sehen wir im ersten der vier Reiter den einzigen und immer enthaltenen Eintrag:
Vendor 8Product      16.


Wechseln Sie auf den zweiten Reiter (Discover Multi-Paths) und wählen Sie hier die benötigte Konfiguration. Bei iSCSI markieren Sie Add Support for iSCSI devices, bei Fibre Channel haben Sie im oberen oder unteren Bereich einen Eintrag, den Sie markieren müssen. Danach müssen Sie die Auswahl mit Add bestätigen, NICHT mit OK das Fenster wieder schließen!

Wenn alles korrekt ist, bekommen Sie eine Rückfrage, ob Sie den Server erneut durchstarten möchten. Beantworten Sie die Frage mit Ja, wird der sofort augenblicklich neu gestartet und wir können uns erneut einen Kaffee holen :)

Enable-MSDSMAutomaticClaim -BusType SAS

Hat die Installation geklappt, sehen wir nach dem Neustart einen weiteren Eintrag im MPIO-Manager:

Warum eigentlich MPIO

MPIO wird benötigt, um mehrere Wege (Ihre Netzwerkkarten oder FC HBAs) zu einem Ziel (z.B. eine LUN) zu verstehen. Nutzen Sie zwei Netzwerkkarten und verbinden sich über beide Karten mit einer LUN, taucht diese LUN in Ihrem Windows ohne eine aktive MPIO-Nutzung doppelt auf. Hätten Sie vier Verbindungen zum gleichen Datenträger, so würde der Datenträger vier Mal auftauchen. Durch die Installation und Konfiguration von MPIO versteht Ihr Betriebssystem, dass es sich bei den "zwei" oder "vier" LUNs um das gleiche Objekt handelt und zeigt es nur noch einmal an. Sie können weiterhin unterschiedliche Einstellungen vornehmen, wie mit dem Datenträger kommuniziert wird: Eine Round-Robin-Einstellung verteilt die Kommunikation mit der LUN über die verfügbaren Netzwerkkarten, eine Failover-Only-Konfiguration zum Beispiel nutzt nur eine Karte und weicht auf eine andere aus, falls die erste mal nicht zur Verfügung steht. Least-Queue-Depth als weitere Möglichkeit sucht sich immer die Karte mit der geringsten Warteschlagen aus. Kontaktieren Sie den Hersteller von Ihrem SAN bzw. schauen Sie im Admin-Guide nach, welche Einstellung für Ihr Gerät empfohlen wird. Die meisten Hersteller geben eine Empfehlung raus für den optimalen Betrieb.

Die Einrichtung der iSCSI-Verbindungen

Öffnen Sie, z.B. über den Server-Manager und den Reiter Tools, den iSCSI Initiator. Beim ersten Aufruf bekommen Sie eine Frage, ob der iSCSI-Dienst in Zukunft immer automatisch starten soll. Beantworten Sie diese Frage auf jeden Fall mit Ja, sonst wird der Dienst nach einem Neustart nicht automatisch gestartet und die Storage-Verbindungen können nicht aufgebaut werden.

Nun können wir die Verbindung zu unserem Storage aufbauen. Vermeiden Sie hier eine Verbindung per Quick Connect, da Sie bei dieser Variante zu wenig Einfluss auf die Verbindungen haben. Eine Ausnahme bildet hier ein eigener MPIO-Treiber vom Hersteller des SAN-Storage, ich habe teilweise schon mit Treibern gearbeitet, die alle verfügbaren Pfade automatisch erkennen und eintragen. In meinem Fall ist dies aber nicht möglich, daher der manuelle Weg.

Wir beginnen damit, dass wir im Reiter Discovery mit der Option Discover Portal... die IP-Adressen von unserem SAN hinzufügen.

In meinem Fall sind dies zwei IP-Adressen, 192.168.207.33 und 192.168.206.33. Weitere Optionen müssen hier erstmal nicht ausgewählt werden, es reicht, wenn die IP-Adressen eingetragen sind.

Nutzen Sie mehrere Subnetze

Nutzen Sie nach Möglichkeit unterschiedliche Subnetze für Ihre iSCSI-Netzwerkkarten in den Hyper-V Hosts und in Ihrem SAN. Dies erhöht die Übersicht bei der Einrichtung der Verbindungen, weiterhin erhalten Sie im Failover Cluster mehrere Cluster-Netzwerke, die entsprechend dem Bedarf eingerichtet werden können.

Wenn die Verbindung innerhalb einer Sekunde eingetragen ist, sieht das häufig nach einer erfolgreichen Verbindung aus. Je länger der Manager braucht, um die IP-Adresse einzutragen, desto wahrscheinlicher haben Sie einen Fehler und können nicht auf das Storage-System zugreifen. Das Resultat sieht bei mir wie folgt aus:

Wir wechseln nun in den Reiter Targets, um die Verbindung mit unseren LUNs aufzubauen. Vor der Einrichtung sehen wir (in meinem Fall) eine inaktive Verbindung. Je nach SAN können sich die einzelnen Controller auch als eigenes Ziel zeigen, in diesem Fall haben Sie dann zwei oder mehr Einträge.

Nun beginnt der aufwändigste Teil der Konfiguration: Die Einrichtung der Verbindungen zu unserem Storage. Ziel ist es, von jeder Netzwerkkarte mindestens eine Verbindung zu unserem Ziel aufzubauen. Haben Sie zwei Karten und zwei Ziel-IPs auf Ihrem SAN, so brauchen Sie in Summe zwei Verbindungen. Hat auf dem SAN jeder Controller zwei IP-Adressen, so sind es schon vier Verbindungen usw.

​Beginnen Sie mit einem Klick auf das erkannte Ziel (in meinem Fall iqn.1991-05.com.microsoft:fscluster-san1-target) und wählen Sie Connect. Im nächsten Fenster aktivieren Sie beide Optionen (die erste ist für eine Wiederverbindung nach einem Neustart, Wichtig! und die zweite Option ist eine aktive Nutzung der Multi-Pfad-Option) und wählen dann den Button Advanced....

Stellen Sie in den erweiterten Optionen den lokalen Adapter auf Microsoft iSCSI Initiator, die Initiator-IP auf den ersten iSCSI-Adapter in Ihrem lokalen Server und die Target portal IP auf die entsprechende Adresse in dem gleichen IP-Subnetz.

Drücken Sie nun OK und bestätigen das dahinterliegende Fenster ebenfalls, haben Sie die erste Verbindung mit Ihrem SAN aufgebaut. Die Verbindung sollte nun auf Connected umspringen. Diesen Schritt müssen wir nun für jede Verbindung erneut durchführen. Die zweite Verbindung in meinem Fall sieht wie folgt aus:

In der Datenträgerverwaltung sollten nun, wenn Sie die Zugriffsrechte auf dem Storage korrekt vergeben haben, die LUNs auftauchen.

Zurück im iSCSI-Initiator tauchen nun im dritten Reiter, den bevorzugten Zielen, zwei neue Einträge auf:

Nun müssen wir noch eine letzte Einstellung vornehmen, bevor wir mit der Anbindung der LUNs fertig sind. Wechseln Sie in den vierten Reiter (Volumes und Devices) und bestätigen Sie die Option Auto Configure. Diese Option sorgt dafür, dass die Datenträger bei einem Reboot zu einem früheren Zeitpunkt gemappt werden und schneller zur Verfügung stehen.

Damit sind wir mit der Konfiguration des ersten Servers durch, nun werden die gleichen Einstellungen auf dem zweiten Host gesetzt.

Formatierung der Datenträger

Bevor wir die Datenträger im Failover Cluster nutzen können, müssen wir sie natürlich noch mit einem Dateisystem ausstatten. Dies geht am einfachsten über die Datenträgerverwaltung auf einem der Hosts. Nehmen Sie die Datenträger online und formatieren Sie die Datenträger mit NTFS. Achten Sie bei der Blockgröße darauf, welche Empfehlungen der SAN-Hersteller hier vorgibt. Diese Informationen finden sich meist, wie auch die MPIO-Einstellungen, in den Hersteller-Guides. Vergeben Sie KEINE Buchstaben für die Volumes, wir nutzen die Datenträger später als Cluster Shared Volumes, dort arbeiten wir mit Mount Points, nicht mit Buchstaben. Das Ergebnis sieht folgendermaßen aus:

Test der Datenträger im Failover Cluster

Wenn Sie noch kein Failover Cluster besitzen, können Sie nun einen Test der Konfiguration durchführen, in diesem Fall werden die Datenträger auf Ihre Tauglichkeit im Failover Cluster getestet. Ich in meinem Fall besitze bereits ein aktives Failover Cluster, daher starte ich den Test manuell. Dieses Mal, gegenüber dem Test vorher mit der Anbindung an die SMB3-Shares, kann man die Tests der Datenträger sehen und auch, ob diese erfolgreich sind oder nicht.

Als nächstes können die Datenträger im Bereich Storage - Disks hinzugefügt und als Cluster Shared Volume eingebunden werden. Der kleine Datenträger mit einer Größe von 10 GB wird als Quorum verwendet.

Per PowerShell geht das natürlich auch :)

Get-ClusterAvailableDisk | Add-ClusterDisk

Da die Datenträger nach einem Standard-Schema benannt werden, passe ich die Namen ebenfalls auf sprechende Namen an. Das folgende Skript zur Umbenennung der Cluster-Datenträger in Abhängigkeit von dem Namen der Partition hat uns einige Zeit gekostet. Es gibt leider keinen direkten Befehl, daher mussten wir den Umweg gehen und mit WMI ein bisschen in die Trickkiste greifen :)

$disks = Get-ClusterResource | where-object {$_.ResourceType -ilike “Physical Disk”}

foreach ($disk in $disks) {

$DiskResource = gwmi MSCLuster_Resource -Namespace root/mscluster | ?{$_.Name -eq $disk}

$DiskLabel = (gwmi -Namespace root/mscluster -Query “ASSOCIATORS OF {$DiskResource} Where ResultClass=MSCluster_DiskPartition”).VolumeLabel

$disk.Name = $DiskLabel

}

Hier zwei Screenshots, einer vor der Ausführung und einer danach:

Nun können wir die Datenträger als Quorum einbinden bzw. als Cluster Shared Volumes hinzufügen. Ist dies geschehen, nenne ich die Mount Points unter C:Clusterstorage noch um, so dass diese genau so heißen wie die LUNs.

Set-ClusterQuorum -NodeAndDiskMajority “Quorum”

Get-ClusterResource | ? OwnerGroup -eq “available storage” | Add-ClusterSharedVolume

$LUNs = Get-ClusterSharedVolume

foreach ($LUN in $LUNs) {

$Name = $LUN.Name

$LUN = $LUN.SharedVolumeInfo

$Path = $LUN[0].FriendlyVolumeName

Rename-Item -path $Path -newName $Name }

Nach dieser Anpassung können wir nun beginnen, VMs in unser Cluster aufzunehmen bzw. neue VMs zu erstellen. Falls Sie die Standard-Einstellungen der Pfade für neue VMs noch anpassen möchten, so können Sie dies ebenfalls per PowerShell realisieren.

Set-VMHost -VirtualHardDiskPath C:ClusterStorageLUN1VMs -VirtualMachinePath C:ClusterStorageLUN1VMs

Der CSV Block Cache

Wenn Sie in Ihrem Hyper-V Failover Cluster CSV Datenträger verwenden, können Sie den CSV Block Cache nutzen. Bei dieser Technik nutzen Sie einen Teil Ihres RAMs in den Hyper-V Hosts als Lese-Cache. Eingeführt wurde diese Technik unter Windows Server 2012, hier musste sie noch explizit eingeschaltet und konfiguriert werden. Die Aktivierung muss nicht mehr gemacht werden, ab Server 2012 R2 muss „nur noch“ die Menge an RAM definiert werden, die genutzt wird. Je identischer Ihre VMs sind, desto mehr profitieren Sie von dieser Technik. VDI Farmen mit hunderten oder tausenden von VMs sind hier optimal, aber auch kleinere Umgebungen mit unterschiedlichen VMs können von dieser Cache-Technik profitieren.

Microsoft selbst hat die Technik in einem VDI-Szenario im Jahr 2012 getestet, die Werte und Ergebnisse finden Sie unter https://blogs.technet.microsoft.com/josebda/2012/11/14/windows-server-2012-file-server-tip-enable-csv-caching-on-scale-out-file-server-clusters/

Auslesen können Sie den aktuellen Wert per Windows PowerShell.

Get-Cluster | ft Name, BlockCacheSize

Nach der Einrichtung eines Failover Cluster steht dieser Wert immer auf 0, wenn diese Technik genutzt werden soll, muss er angepasst werden.

Der Wert wird in MB angegeben und wird global für das Failover Cluster definiert, nicht pro Knoten. Grundsätzlich können Sie 64 GB und mehr verwenden, diese Zahlen sind aber in den meisten Fällen viel zu hoch. Die Konfiguration von vier bis acht GB ist völlig ausreichend, in den wenigsten Fällen wird mehr RAM genutzt. In dem oben verlinkten Beispiel haben 8 GB pro Server schon signifikante Auswirkungen.

Nützliche Information: Egal wie viel Sie einstellen, es wird immer nur so viel RAM auch wirklich belegt, wie benötigt wird. Konfigurieren Sie einen CSV Block Cache von 24 GB, tut sich an dem belegten RAM im ersten Moment nichts, wenn Sie vorher und nachher einen Blick auf den Task Manager werfen.

Anpassen können Sie den Wert mit dem folgenden Befehl.

(Get-Cluster).BlockCacheSize = 8192

Der Beitrag Installation und Konfiguration von einem Hyper-V Failover Cluster mit Windows Server 2016 – Teil 5 erschien zuerst auf Hyper-V Server Blog.

faq-o-matic: Hyper-V: Troubleshooting für Live Migration

In einem weiteren Artikel auf dem Altaro-Blog stellt Eric Siron einige wichtige Techniken zum Troubleshooting der Live Migration in Hyper-V vor:

[Ultimate guide to Troubleshooting Hyper-V Live Migration]
https://www.altaro.com/hyper-v/troubleshooting-hyper-v-live-migration/

Thorsten Christoffers: Updating NetScaler? Check your “valid till” date!

We had this little issue just recently, so I decided to blog this little reminder. There are several reasons why you would want to update your NetScaler firmware to a more recent version. Be it security updates, added features or just your regular update cycle, one day you will run an...

Thorsten Christoffers: Control access to NetScaler vServers based on current time

We just had a customer asking if one could control the access to NetScaler vServers based on the time of the day (e.g. “be available each day between 8am and 6pm”). Never done before, so took the task and made it work. This is how: There are actually two places where I figured, it would...

Michael Greth: Einfach Workflow mit WEBCON BPS für SharePoint – Maintenance

Einfach Workflow mit WEBCON BPS für SharePoint – Maintenance

Geschäftsprozesse sind immer noch eines der Top-Themen im SharePoint/Office365 Umfeld. WEBCON bietet mit Ihrem WEBCON BPS eine Plattform, die es dem Poweruser ermöglicht, ohne Entwicklungskenntnisse schnell, einfach und nahe am Standard seine Prozesse auf SharePoint abzubilden.

Wie das geht? Dafür haben wir diese Videoserie aufgenommen. SharePoint …

Weiter lesen »

faq-o-matic: Sehr alte Software

Sucht man nach Details zu dem Windows-Tool robocopy, so stellt man fest: robocopy und die entsprechende Dokumentation (plus Kommentare) scheinen schon seeeehr alt zu sein

image

 

In den Kommentaren ist das auch jemandem aufgefallen. Microsoft-Mitarbeiter Ned Pyle antwortete dazu:

It’s a little-known fact that we ported Robocopy from the original MIT/GE/Bell Labs 36-bit Multics operating system released in 1969. Just seemed easier to go with something established, like a time sharing GE-645 mainframe OS.

That, or our blog migration really screwed up old comments. Smiley

Quelle: https://blogs.technet.microsoft.com/filecab/2008/07/31/robocopy-mir-switch-mirroring-file-permissions/

Arnd Rößner: Partner Werbung – Mrs.Dunistyle

Windeltasche von Mrs.Dunistyle

Arnd Rößner: Ignite 2017: Microsoft kündigt Neuheiten für Microsoft 365, Teams, Dynamics 365 und Azure an

Microsoft hat heute im Rahmen der Ignite 2017 eine Reihe von Ankündigungen für Unternehmen gemacht: darunter Erweiterungen für Microsoft 365, die Integration von Skype for Business mit Microsoft Teams und Dynamics 365-Lösungen mit künstlicher Intelligenz (KI) sowie Sicherheits- und IT-Managementerweiterungen für Microsoft Azure. Mit den vorgestellten Lösungen können Kunden ihre Produktivität, Effizienz und Sicherheit im […]

Carsten Rachfahl [Hyper-V]: Webinar IaaS News from Microsoft Ignite 2017 (English)

On the 2th of October we will have our next english speaking Webinar. This time we talk about the infrastructure focused News of Microsoft Ignite.  ​

Here is the Agenda:

  • toggle-on
    ​IaaS Features from Ignite
  • toggle-on
    ​Demo
  • toggle-on
    ​Q&A

If you want to participate in the webinar click on the picture or here to register. If you are not sure if you can make it register anyway and you will receive a link to the webinar recording afterwards or visit our Webinar Archive where you find our previous Webinars.

Der Beitrag Webinar IaaS News from Microsoft Ignite 2017 (English) erschien zuerst auf Hyper-V Server Blog.

Michael Greth: So geht’s – Alle Vorträge der IGNITE automatisch herunterladen

Gute Tradition: ein Powershell-Script, mit dem sich der gesamte Content (Videos + Präsentationen) eine Microsoft-Veranstaltung herunterladen lassen. Und so gibt es auch ein Script für die gerade zu Ende gegangene Microsoft IGNITE 2017. Ob es sinnvoll ist, alle Vorträge herunterzuladen, sei mal dahingestellt, aber bei gut 1600 Sessions sollte man genügend Speicher und Bandbreite zur …

Weiter lesen »

Scolab: Ich gebe Dir Recht Konfrontation – SharePocalypse 46

Totalüberwachung: Die Schweiz ist in der Postdemokratie angekommen. Microsoft Workplace Analytics verkauft Humbug als Produktivität-Information. Credit Bureau Equifax Hack als Warnung für all die „Ich-habe-nichts-zu-verbergen-Idioten“. Schweizer NSA Ab dem 1. September 2017 haben wir nun einen Schweizer NSA. Einmal mehr hat … Weiterlesen

Der Beitrag Ich gebe Dir Recht Konfrontation – SharePocalypse 46 erschien zuerst auf Scolab.

Arnd Rößner: 8man auf der it-sa 2017

unter dem Motto „Solutions for People“ präsentiert 8MAN auf der it-sa 2017 mit dem Release 9.0 erstmalig nutzerspezifische Ansichten. Zum Release 9.0 erscheinen Access Rights Management Cockpits für Mitarbeiter, den Help-Desk und Führungskräfte.Als unser 8MAN Reseller zeigt Ihnen unser Sales Team die Neuerungen des Release 9.0 und die damit verbundenen Anwendungsfälle unterstützt durch unseren Distributionspartner […]

Thorsten Christoffers: Sepago auf der Internet Impulse Köln 2017

...

Michael Greth: SharePointSendung Live 28.9. 11 Uhr mit SharePoint – News von der IGNITE

Am Donnerstag, 28.9.2017 um 11:00 Uhr werfen Michael Greth und Gernot Kühn in der SharePointSendung 17 einen Blick auf die Ankündigungen der Microsoft IGNITE 2017. Wir diskutieren die News zu den Themen SharePoint, Office365, Microsoft Teams und Yammer.

 

 

Carsten Rachfahl [Hyper-V]: Webinar Hyper-V Deep Dive – IaaS Highlights von der Microsoft Ignite

Am 2​. Oktober um 17 Uhr findet unser nächstes ​Webinar statt. ​Diesmal gibt es keinen Deep Dive sondern wir sprechen über die Infrastruktur Highlights der Microsoft Ignite Konferenz in Orlando.

Inhalte:

    • ​Highlights
    • Demo
    • eure Fragen

Zum Anmelden klickt Ihr auf das Bild oder hier! Wenn Ihr keine Zeit habt meldet euch trotzdem an dann bekommt Ihr nach dem Webinar eine Mail mit dem Link zur Aufzeichnung!

Der Beitrag Webinar Hyper-V Deep Dive – IaaS Highlights von der Microsoft Ignite erschien zuerst auf Hyper-V Server Blog.

faq-o-matic: Hyper-V: Live Migration erklärt

In einem lesenswerten Artikel auf dem Altaro-Blog erklärt der Hyper-V-Spezialist Eric Siron die Technik und den Ablauf der Live Migration in Hyper-V:

[A Step-by-step guide to Hyper-V Live Migration]
https://www.altaro.com/hyper-v/a-step-by-step-guide-hyper-v-live-migration/

Hans Brender: OneDrive for Business – News von Microsoft Ignite Konferenz

01 IgniteDie wichtigsten Neuheiten zum Next Generation Sync Client direkt von der Microsoft Ignite Conference hier in Orlando, Florida. Mehr als 25.000 Teilnehmer haben sich hier zusammengefunden, um in einer Woche Neuerungen an vielen Microsoft Programmen, Services und Visionen abzuholen.

Ich schreibe dies schon nach der PreDay, wo die MVP’s die wichtigen Neuheiten in Kurzform vermittelt bekommen haben. Bloggen oder Twittern ist aber nicht. Dafür sind spezielle Zeiten einzuhalten. Aber das gibt mir die Gelegenheit, ein paar wichtige Informationen schon mal los zu werden. Die Einzelheiten werden dann noch folgen

IRM /RMS

Endlich ist es möglich, mit dem Next Generation Snyc Client mit IRM/RMS geschützte Bibliotheken zu synchronisieren. Außerdem wird es möglich sein, mit privaten Schlüsseln versehene Dateien zu synchronisieren.

Next Generation Snyc Client – SharePoint Server OnPremise

Die gute Nachricht. Ja, Microsoft arbeitet daran. Die schlechte Nachricht: Es wird noch eine Weile dauern, bevor Bibliotheken vom SharePoint Server 2019 mit dem NGSC synchronisiert werden können. Wenn man sich die zeitlichen Ankündigungen zur OnPremise Version SharePoint Server 2019 anschaut, sind das noch 12 Monate. Und um die aufkommenden Fragen gleich zu beantworten: Nein, die vorherigen Versionen der OnPremise Variante des SharePoint Server werden nicht unterstützt werden. Hier verhält sich das Ganze wie bei OneDrive Files on Demand. Dies Funktionalität wird es ausschließlich für Windows 10 geben. Die Erklärung ist sehr einfach. Microsoft hat noch nie für ältere Versionen (Betriebssysteme) oder Server neue Funktionalitäten implementiert. Also schon mal ins Budget aufnehmen. Das Update von SharePoint XXXX auf SharePoint Server 2019. Und das nicht auf die lange Bank schieben. Denn für größere SharePoint Farmen ist hier jede Menge Vorarbeit angesagt. Und wir wollen ja mit einem einzigen Synchronisations-Client sowohl Cloud als auch onPremise Dateien synchronisieren, wenn Microsoft die NGSC Version für OnPremise freigibt, oder?


Michael Greth: SharePoint Hub Sites – flexible Struktur im Intranet

Eine der interessantesten Ankündigungen auf der IGNITE vom SharePoint-Team: die SharePoint Hub Sites. SIe ermöglichen den Aufbau strukturierter Intranets durch Zusammenfassung dynamisch gruppierter Sites in sogenannten Hubs. Alle Sites in einem Hub haben eine gemeinsame zusätzliche Navigationsleiste und einheitliches Logo und Design. Sie können aus Teamsites oder Communication Sites bestehen.

Hub Sites bieten Rollup Funktionen und …

Weiter lesen »

Michael Greth: Microsoft IGNITE Sessions zu SharePoint, Office365 und Co

Weit über 1.000 Session auf der IGNITE, hier unsere handverlesen Playlist der Sessionaufzeichnungen auf Youtube mit den Schwerpunktthemen SharePoint, Office365, Microsoft Teams und Yammer. Wir ergänzen die Liste kontinuierlich.

 

 

Don't contact us via this (fleischfalle@alphasierrapapa.com) email address.