TechNet · Englische TechNet Blogs · TechNet Deutschland · itproblogs.de · .NET Blogs

Microsoft Partner Blog [MS]: Cortana goes Business: Cortana Analytics Suite sagt Trends und Risiken voraus

Vielen ist Cortana als digitale Sprachassistentin bekannt, die Anwender von PCs, Tablets und Smartphones Anwender bei der Erledigung alltäglicher Aufgaben unterstützt. Nun hält Cortana auch Einzug in die Unternehmenswelt: Mit der Cortana Analytics Suite (kurz: Cortana AS) bringt Microsoft ein umfassendes Set von Services und Anwendungen für die Vorhersage von Trends und Geschäftsentwicklungen sowie die weitgehend automatische Entscheidungsfindung auf den Markt. Oder in den Worten von Hans Wieser, Business Lead Data Platform bei Microsoft Deutschland, ausgedrückt: „Die Cortana Analytics Suite ist digitale Vorstandsreferentin, Einkaufsberaterin und Risikomanagerin in einem.“

 

Cortana AS soll im Herbst 2015 auf den Markt kommen. Für ihre Trendanalysen und Verohersagen verknüpft die Suite Big Data Cloud-Technologien wie HDInsight, Machine Learning oder Event Hubs mit Werkzeugen für "Perceptive Intelligence", also für intelligente Auffassungsgabe und Datenverarbeitung, beispielsweise im Rahmen von Text- oder Sprachanalysen.

Unter anderem umfasst Cortana Analytics folgende Azure Services Power BI und API’s:

  • vorkonfigurierte Azure-Dienste wie Recommendations, Forecasting und Chum
  • die persönliche digitale Assistentin Cortana
  • Datenverarbeitungswerkzeuge mit intelligenter Auffassungsgabe im Rahmen von Text- oder Sprachanalysen mit Tools zur Sprach- und Gesichtserkennung und zur Analyse von Texten, Bildern und komplexen Daten: Face, Vision, Speech und Text Analytics
  • Dashboards und Visualisierungen mit Power BI
  • Azure Machine Learning, Azure HDInsight für Hadoop-Operationen und Azure Stream Analytics für komplexes Event-Processing
  • Azure Data Lake als Big Data-Repository sowie Azure SQL Data Warehouse als flexibles Data Warehouse
  • Azure Data Factory, Azure Data Catalog und Azure Event Hub für das Informationsmanagement

Weitere Informationen können Sie auch auf dem Microsoft Azure Blog (in englischer Sprache) nachlesen.

Microsoft Partner Blog [MS]: Microsoft Azure wird Teil des Cloud Solution Provider Programms

Microsoft öffnet das Cloud Solution Provider (CSP)-Programm für eine größere Zahl von Partnern und erweitert es um neue Cloud-Dienste und Plattform-Funktionen. Auf der Worldwide Partner Conference 2015 in Orlando Mitte Juli kündigte Microsoft an, dass in Zukunft neben Microsoft Office 365 und Microsoft Enterprise Mobility Suite (EMS) auch Microsoft Dynamics CRM Online und Microsoft Azure über CSP-Programm bezogen werden kann.

CSP: Ihre Chancen auf Up-Sell und neue Kunden

Als Teilnehmer im Cloud Solution Provider-Programm erhalten Sie die Möglichkeit, die Microsoft-Cloud-Dienste in Kombination mit Ihren eigenen Angeboten und Diensten zu vertreiben. Generell verwalten Sie als Partner im CSP-Programm den gesamten Kundenlebenszyklus und sind verantwortlich für die direkte Abrechnung mit den Kunden, die Bereitstellung, die Verwaltung und den Support.

Ob Sie die Cloud-Dienste unverändert oder als Bundle mit individuellen Zusatzangeboten vermarkten, liegt aber ganz bei Ihnen. Mit der Integration von Cloud- und On-Premise-Diensten bieten Sie aber auf jeden Fall Mehrwerte und erhöhen die Kundenbindung. Die Teilnahme am CSP-Programm eröffnet Ihnen somit neue Möglichkeiten, Up-Sell-Potenziale mit bestehenden Kunden zu realisieren oder neue Kundengruppen zu erschließen.

Ausführliche Informationen zum Cloud-Solution Provider-Programm finden Sie hier im Microsoft Partner Network.

Microsoft Partner Blog [MS]: Microsoft Advanced Analytics: Schutz vor Schadsoftware und Cyber-Angriffen

Ab 01. August 2015 ist die neue Security-Lösung Microsoft Advanced Threat Analytics (kurz: ATA) verfügbar, mit denen IT-Verantwortliche in Unternehmen Eindringlinge in und Angriffe auf das Netzwerk zielgerichtet zu blockieren können.

ATA analysiert hierfür das Nutzerverhalten und ermittelt mithilfe von maschinellem Lernen normales und abnormales Verhalten. Darüber hinaus nutzt ATA eine rollenbasierte Analyse, um auch hochentwickelte Angriffe wie Pass-the-Ticket, Pass-the-Hash, Overpass-the-Hash, Golden Ticket, Skeleton Key Malware und ähnliche Attacken in Echtzeit zu erkennen. Auch bekannte Fehler in der Konfiguration, die ein Sicherheitsrisiko darstellen können, können identifiziert werden.

Weitere technische Details lesen Sie in diesem Technet-Blogbeitrag.

ATA wird als Stand-Alone-Lösung  über eine Client-Management-Lizenz sowie als Teil der Enterprise Mobility Suite (EMS), der Enterprise Cloud Suite (ECS) sowie der Enterprise Client Access License (ECAL) angeboten werden. Informationen zu Preisen und Lizenzierung finden Sie hier.

Microsoft Partner Blog [MS]: Neue Funktionen im Azure Marketplace

Der Azure Marketplace wurde um eine Reihe neuer Funktionen und Features bereichert: So wurden Onboarding- und Deployment für Multi-VMs wurden erweitert, die neue Kategorie Developer Service (Dienste für Entwickler) hinzugefügt und DockerHub integriert.

Die neuen Multi-VMs-Angebote reduzieren deutlich die Zeit und Ressourcen für die Bereitstellung komplexer Software und minimiert die Kosten für die Entwicklung und Integration. Anwender können Services besser managen, die Leistung verbessern und deutlich den Prozess zur Einrichtung virtueller Cluster unter Azure vereinfachen. Multi-VMs bieten zudem Redundanz und Failover-Funktionen. Darüber lässt sich nun die programmatische Bereitstellung virtueller Maschinen mit Anwendungen des Marketplace von Drittanbietern (Azure Resource Manager) über das Abonnement einfacher aktivieren und verwalten.

Die neue Kategorie Developer Services (Dienste für Entwickler) bietet Funktionen über die Azure Platform hinaus und erleichtert es, komplexe Dienste in Anwendungen zu integrieren. Anwender erhalten damit mehr Auswahl, Flexibilität und Funktionen für die Entwicklung von Anwendungen und den Ausbau ihres Businesse mit Azure. Dabei stehen sowohl bekannte Developer Services im Azure Classic Management Portal zur Auswahl als auch neue Developer Services im Azure Management Portal von Bing Maps, SendGrid, New Relic, ConexLink und Trend Micro.

Aufbauend auf der Partnerschaft mit Docker stehen nun auch Container Apps im Azure Marketplace bereit. Container-Apps helfen dabei, die Bereitstellung von Anwendungen mithilfe isolierter Software-Containern, die in einer einzigen virtuellen Instanz laufen, zu automatisieren. Damit können Kosten, die mit dem Starten und Verwalten von virtuellen Maschinen zusammenhängen, reduziert und die Ausnutzung der eigenen Cloud-Instanzen erhöht werden.

Weitere Informationen zu den Neuerungen im Azure Marketplace können Sie hier (in englischer Sprache) nachlesen. Oder Sie erkunden diese direkt im Azure Marketplace.

faq-o-matic: Azure Active Directory mit PowerShell

Dieser Artikel erschien zuerst auf Ralfs Blog.

Da ich ja in meinem früheren Leben einige Zeit lang MVP für Active Directory war, wollte ich mir mal das Azure Active Directory anschauen. Und weil das mit der Powershell so toll ist, dachte ich, ein kurzer Artikel darüber kann nicht schaden. Und tatsächlich, wenn man die ersten Hürden mal überwunden hat, funktioniert auch alles prima. Ich hab mich aber dennoch entschieden, den (Leidens)weg kurz aufzuschreiben, falls einer irgendwo dabei hängenbleibt oder eine Abkürzung nehmen will (so wie ich) und dann nichts funktioniert. Am Ende gibt es die Zusammenfassung für die Ungeduldigen …

Als erstes habe ich mir eine leere Test-Subscription für Azure besorgt (siehe auch Link in der rechten Spalte) mit einer meiner Live-IDs. Geht ja ruck-zuck. Gleich mal im Browser angemeldet und bei den Services auf Azure Active Directory geklickt. Und tatsächlich, meine Windows Live ID war dort als Benutzer im Active Directory schon eingetragen mit der Rolle „Globaler Administrator. Aber ich wollte das ganze ja mit PowerShell machen, also habe ich mir gleich die Azure PowerShell Cmdlets runtergeladen und installiert. Da das etwas länger geht so mit Profile Settings und so habe ich das in einem anderen kurzen Blogartikel aufgeschrieben.

Die ersten Versuche liefen auch ganz gut. Ein get-AzureSubscription zeigte tatsächlich meine Subscription, und auch ein get-AZureVM listete meine eine VM auf, die ich für diese Tests mal nebenbei schnell angelegt hatte.

Wie sind jetzt aber die Kommandos für Azure Active Directory? Auch nach einiger Suche konnte ich keine finden. Und alle Artikel, die ich fand, handelten immer von einem Office Online Service und Office365-Benutzern. Ich war ja aber bei Azure und nicht bei Office365. Die Lösung: Es sind tatsächlich zwei verschiedene Module nötig. Das hat teilweise historische Ursachen, auf die ich jetzt aber nicht näher eingehen werde. Auf jeden Fall wurde das Modul irgendwann einmal umbenannt von „Office 365 Admin PowerShell Modul" nach „Azure Active Directory Modul„. Also auch noch dieses heruntergeladen und installiert, aber: Überraschung! Dieses Modul benötigt zusätzlich noch den „Microsoft Online Sign-in Assistenten„, also auch noch dieses heruntergeladen und installiert (und den Laptop neu gebootet).

Jetzt aber konnte es endlich losgehen – zumindest dachte ich das. Aber alle Versuche, mit connect-MsolService eine Verbindung herzustellen, scheiterten mit der Meldung, dass Benutzername oder Passwort falsch wären. Testweise nochmal am Portal angemeldet: klappt. Mit PowerShell angemeldet: Klappt micht! Was denn jetzt wieder? Die Windows Live ID, die ich verwendet habe (und mit der das Login am Portal prima klappt), die ist nichts für den Sign-In Assistenten, der kann nur mit „reinen" AAD-Benutzern arbeiten. Über den Unterschied (und wie man ihn erkennt) werde ich wohl auch noch einen Artikel schreiben müssen…

Die Lösung ist dann aber ganz einfach: Nochmal in das Azure Portal, Und beim Active Directory Service einen weiteren Benutzer anlegen. Das geht ja ganz einfach mit dem entsprechenden Menüpunkt in der Fußzeile, wenn man als Service Azure Active Directory auswählt und auf Benutzer klickt. Wir wählen „neuer Benutzer in Ihrem Unternehmen", vergeben einen Benutzernamen (zum Beispiel „admin") und lassen den Domänenteil auf dem länglichen sonstwas.onmicrosoft.com. Im zweiten Fenster wählen wir bei „Rolle" den „Globalen Administrator"" und klicken uns durch das dritte Fenster durch (und merken uns das neue Passwort). Erledigt.

Da dieser neue Benutzer, den wir später für das PowerShell Login verwenden wollen, sein Passwort bei der ersten Anmeldung ändern muss, empfiehlt es sich, das gleich in der GUI noch zu machen, also abmelden, als der neu angelegte Benutzer admin@sonstwas.onmicrosoft.com anmelden und den Prozess der Passwortänderung durchführen. Ansonsten bekommt man spätestens (so wie ich) beim PowerShell Login die entsprechende Fehlermeldung und muss die GUI neu starten.

Und endlich, endlich ist es soweit: ein get-MsolService liefert uns tatsächlich ein Login. Als Benutzername den vollständigen neuen Benutzer angeben, also admin@sonstwas.onmicrosoft.com. Puh!

Allgemeines

Am Start einer jeden Session steht das Kommando connect-MsolService. Gerne kann man das auch kombinieren mit get-credential wie im folgenden Beispiel:

$cred=get-credential
connect-MsolServce -credential $cred

Die für uns interessanten Befehle (ok, Cmdlets) haben ein „-Msol" im Namen, also gerne mal für eine lange Liste von möglichen Cmdlets eingeben:

get-command *Msol*

und für einzelne Befehle dann wie üblich in PowerShell ein get-help get-MsolUser oder so.

Benutzerinfos abrufen

get-MsolUser zeigt eine Liste der vorhandenen Benutzer im AAD. Das sind in unserem Beispiel hier genau 2, nämlich der ursprüngliche Benutzer und der neu angelegte Admin-User. Um mit der Bedienung der ganzen (mehr als 15) Optionen vertraut zu werden, habe ich die GUI offen gelassen und dort erst mal ein paar Eingaben gemacht, um dann zu vergleichen, wie sich das auf die Optionen auswirkt. Zum Beispiel kann man in der GUI mal eben schnell einen Ort angeben (Karlsruhe) und dann in der PowerShell eingeben:

get-MsolUser -city Karlsruhe

und schon wird genau dieser Benutzer angezeigt. Die vollständige Liste der Optionen gibt's wie immer in PowerShell mittels get-help get-MsolUser.

Für alle, die noch nicht so viel mit PowerShell gearbeitet haben (jetzt wird's aber höchste Zeit!), hier noch ein paar Kommandos, die vielleicht weiterhelfen:

get-MsolUser -userPrincipalName admin@sonstwas.onmicrosoft.com | format-list   (viele Infos zu dem Benutzer)

get-MsolUser | select-object SignInName,LastPasswordChangeTimestamp   (zeigt für alle Benutzer das Datum der letzten Passwort-Änderung an)

Die meisten der Attribute aus dem ersten Kommando können für den zweiten Teil hinter dem senkrechten Strich (das ist das Pipe-Zeichen, da kommt gleich noch was dazu im nächsten Abschnitt) verwendet werden, also auch zum Beispiel für eine Telefonliste. Einfach in der Ausgabe die entsprechenden Felder suchen und dann selektieren:

get-MsolUser | select-object DisplayName,PhoneNumber,MobilePhone

Ganz hilfreich fand ich übrigens noch die Option „searchstring". Damit wird im Anzeigenamen und in der Email-Adresse gesucht, das hilft zum Beispiel bei der Suche nach Vornamen, da es keinen eigenen Suchparameter dafür gibt:

get-MsolUser -firstname Ralf    geht nicht, aber
get-MsolUser -searchstring Ralf    das geht (natürlich nur, wenn es einen Ralf gibt).

Benutzerinfos verändern

Das mit der GUI mag ja für den Anfang nett sein, aber wir wollten ja mit PowerShell arbeiten, also auf zum nächsten Kommando. Wir wollen die Benutzerinfos jetzt direkt von PowerShell aus ändern. Welcher Befehl könnte das wohl sein? Richtig: set-MsolUser! PowerShell ist so toll…

set-MsolUser -UserPrincipalName admin@sonstwas.onmicrosoft.com -city Berlin

Welchen Benutzer wir verändern wollen, geben wir durch den UserPrincipalName an, und was wir verändern wollen, einfach hintendran. Unser Admin ist jetzt von Karlsruhe nach Berlin umgezogen. Ob das so gut ist? :-)

Die Angabe des UserPrincipalNames (UPN) ist etwas hinderlich, weil die dann doch recht lang sein können. Wie das einfacher geht? Na, mit PowerShell Pipelines. Wir nehmen einfach die Ausgabe eines Kommandos und reichen die weiter an die Eingabe des nächsten Kommandos. Und müssen uns noch nicht einmal Gedanken machen, welches Feld das ist. Beispiel:

get-MsolUser -city Bonn | set-MsolUser -City Berlin

Der erste Teil sucht alle Benutzer, die in Bonn wohnen. Das sind 0, 1 oder viele. Sie können das Ergebnis ja sehen, wenn sie nur den ersten Teil vor dem senkrechten Strich, dem Pipe-Symbol, eingeben. Uns ist aber ganz egal, wie viele das sind und auch das Format der Ausgabe interessiert uns nicht. Wir reichen das direkt weiter an den zweiten Teil. Der sucht sich schon das passende Feld heraus, um das gewünschte Objekt zu finden, und ändert (für alle) die Stadt nach Berlin ab. So schnell geht das mit dem Umzug von Bonn nach Berlin, wenn unsere Abgeordneten nur damals schon PowerShell gehabt hätten…

Nicht ändern kann man mit diesem Befehl übrigens die Lizenz (set-MsolUserLicense), das Kennwort (set-MsolUserPassword) und den UPN (set-MsolUserPrincipalName).

Neuen Benutzer anlegen

Und weil wir für unsere Tests noch ein paar Benutzer brauchen, legen wir doch welche an mit PowerShell. Wenn wir jetzt gar keine Ahnung haben, wie der Befehl heißt, wie gehen wir vor? Jemanden fragen, der sich damit auskennt? Ok, ein Punkt. Diesen sinnlosen Absatz überspringen und weiter unten nachlesen? Auch ok, aber schade. Nein, im Ernst: Wir wissen ja schon, dass die Befehle alle ein „msol" für „Microsoft Online Service" drin haben. Und da wir irgendwas mit einem Benutzer machen wollen, könnten wir ja nach einem Kommando suchen, dass diese beiden dinge enthält:

get-command *MsolUser*

liefert eine recht kurze Liste, und eines der gefundenen Kommandos ist new-MsolUser. Das versuchen wir gleich mal. Infos bekommen wir wie immer mit get-help new-MsolUser. In der Liste der ganzen möglichen Parameter sind zwei, die nicht in eckigen Klammern stehen, dass sind die nicht-optionalen Parameter, die müssen also angegeben werden (DisplayName und UserPrincipalName). Na dann, versuchen wir es einfach mal mit einem rudimentären neuen Benutzer:

new-MsolUser -displayName versuch1 -UserPrincipalName versuch1@sonstwas.onmicrosoft.com

Et voila. Ein neuer User ist entstanden. Und in der Ausgabe in der ersten Spalte sehen wir auch das zufällige Passwort, dass für den Neuen gesetzt wurde. Jetzt machen wir gleich weiter und geben gleich ein paar mehr Infos mit, den Wohnort und die Telefonnummer zum Beispiel (das gehört alles in eine Zeile, klar!):

new-MsolUser -displayName versuch2 -UserPrincipalName versuch2@sonstwas.onmicrosoft.com -city Karlsruhe -phoneNumber „+49 721 12345678"

Auch hier kommt das Passwort in der ersten Spalte der Ausgabe. Aber jetzt haben wir den neuen Mitarbeiter gleich in Karlsruhe hingesetzt, und seine Büronummer wird – wie man in der GUI schön sehen kann – auch gleich in den Länderteil und den lokalen Teil aufgeteilt. Das Aufteilen macht aber nur die GUI, wie wir uns leicht überzeugen können. Wie? Na, jetzt bin ich aber enttäuscht! Einfach mal oben nachlesen…

Und jetzt noch die Königsdisziplin, wir geben auch gleich ein Passwort mit:

new-MsolUser -displayName versuch3 -UserPrincipalName versuch3@sonstwas.onmicrosoft.com -password „veryweak"

Und Gott sei Dank kommt eine Fehlermeldung:

new-msolUser : You must choose a strong password that contains 9 to 16
characters, a combination of letters, and at least one number or symbol.

Neue Benutzer werden nämlich standardmäßig mit der Pflicht für ein starkes Passwort angelegt, wie man auch sehen kann:

get-MsolUser | select-object displayName,strongPasswordRequired

Dann also ein neuer Versuch:

new-MsolUser -displayName versuch3 -UserPrincipalName versuch3@sonstwas.onmicrosoft.com -password „P@ssw0rd"

Und dieses Mal klappt's. Übrigens auch ein schöner Test, ob jemand die Fehlermeldungen auch durchliest. Mal kurz nachzählen, wieviel Buchstaben das neue Passwort aus Versuch 2 hat, und dann mit der Fehlermeldung vergleichen.Verwundert? Ich auch :-)

Passwort zurücksetzen

Das Passwort kann natürlich auch zurückgesetzt werden. Hier kann ebenfalls mit dem UPN gearbeitet werden (oder mit der Object-ID, aber ob das lesbarer ist…). Das Kommando hierzu ist (wer hätte es gedacht?):
set-MsolUserPassword

set-msolUserPassword -UserPrincipalName versuch2@sonstwas.onmicrosoft.com -newPassword „P@ssw0rd"

Als Ergebnis wird das Passwort (das neue natürlich!) ausgegeben.

Zusammenfassung

Dann nochmal schnell zusammengefasst:

Die englischen Seiten für AAD mit PowerShell sind übrigens hier. Weiter geht's mit dem nächsten Blogartikel mit weiteren Befehlen.

Scolab: Einsamer Nager liebt Hacking Team – SharePoCalypse 25

Hacker hacken die Hacker und zeigen uns erstaunten Bürger das man die Schweiz, wie auch Deutschland, in einem Atemzug mit Saudi-Arabien, Bahrein, Kasachstan oder Sudan nennen kann. Deutsche Ministerien streiten über Haftungsfragen beim autonomes Fahren und die US-Regierung will Verschlüsselung … Weiterlesen

Der Beitrag Einsamer Nager liebt Hacking Team – SharePoCalypse 25 erschien zuerst auf Scolab.ch.

Carsten Rachfahl [Hyper-V]: Zwei Awards und ‘ne Konferenz

Ich bin sehr stolz euch berichten zu dürfen das ich im Juli mit zwei Awards ausgezeichnet wurde!

Microsoft MVP Award

Ich habe meinen fünfter MVP Award bekommen und zwar Ihr dürft raten in der Kategorie Hyper-V. Ich bin sehr glücklich auch dieses Jahr wieder MVP zu sein. Wie Ihr vieleicht wist wird der MVP Award immer rückwirkend verliehen also bei mir für meine Community Tätigkeiten von Juli 2014 bis Juni 2015. Ich freue mich schon viele alte und neue Gesichter im November in Redmond auf dem MVP Summit zu sehen. Wird bestimmt wieder cool.

Microsoft MVP Banner

Veeam Vanguard

Eine weitere Auszeichnung die ich im Juli erhalten habe ist der Veeam Vanguard für 2015. Das Veeam Vanguard Programm wurde von Veeam neu ins leben gerufen und ich bin sehr geehrt und freue mich ungemein von Anfang an mit dabei zu sein. Nun was ist der Vanguard? Am besten lest ihr selbst.

image

Das absolut coole ist das Veeam alle Vanguard zur VeeamON in Las Vegas einlädt und zwar eine Woche vor dem MVP Summit. Damit bin ich erst eine Woche in Las Vegas und im Anschluss eine Woche in Redmond.

Vergünstigte Karten für System Center Europe in Basel

Auf der diesjährigen SCU Europe werde ich zwei Vorträge halten: einen mit CDM MVP Michael Rüfli über Software defined Storage, the vNext level und einen mit Hyper-V MVP Thomas Maurer über What’s new in Windows Server 2016 for Hyper-V. Wichtig als diesjähriger SCU Ambassador:

wir haben noch knapp 10 SCU Eintrittskarten zum Preis von CF 599,- abzugeben.

Also für alle die noch kurzentschlossen sind ihr könnt bei uns eine Menge Geld sparen. Wenn Ihr Interesse habt einfach eine Mail an c.rachfahl@rachfahl.de.

Hans Brender: OneDrive (Personal) und Windows 10 | NGSC

OneDrive for Business, Microsoft OneDrive, Microsoft

Nun ist es endlich verfügbar. Das neue Betriebssystem aus dem Hause Microsoft. Und mit Windows 10 kommt auch der Next Generation Sync Client (NGSC). Aus SkyDrive.exe wird OneDrive.exe. Und der bringt augenscheinlich erst einmal Nachteile. Die alte SmartFiles  Technik funktioniert nicht mehr. Ich kann also nicht mehr wie unter Windows 8.1  pro Datei auswählen, ob ich diese nur Online haben möchte, oder aber diese Datei auch Offline auf dem Rechner synchronisiert werden soll. Also ein Rückschritt?

Dazu muss man die Historie betrachten.

Für die verschiedenen Windows Betriebssysteme gab es zwei verschiedene Synchronisierung Clients:

  OneDrive (Personal) OneDrive for Business
Synchronisierungs-Client SkyDrive.exe Groove.exe
Cloud-Speicher Azure Files via SharePoint in Azure SQL
max. Datei-Länge 10 GB 2 GB (10 GB angekündigt)
Einschränkungen wenig viele (SharePoint)
Cache ja ja
Anzahl Dateien unbeschränkt 20.000 / 5.000

Und in den letzten Monaten hat Microsoft einen neuen Synchronisierungs-Client (NGSC) geschrieben. Ein Client, der sowohl für OneDrive als auch für OneDrive for Business die Synchronisation übernehmen soll. Und die erste Version des NGSC ist jetzt mit Windows 10 erschienen.

NGSC OneDrive (Personal) OneDrive for Business
Windows 10 ja 2015 Q4
Windows 7,8.0 demnächst demnächst
Windows 8.1 2016 Q1 2016 Q1
Cache Nein Nein
Teilweise Synchronisation Ordner Ordner

wir wir anhand der Tabelle sehen können, ist der Zugriff auf OneDrive for Business von Windows 10 derzeit nicht möglich. Microsoft musste auch bei der Entwicklung von NGSC zuerst ein paar Schritte in die Vergangenheit gehen, um die unterschiedlichen Anforderungen der Zielsysteme gerecht zu werden. Dabei blieb, wie oben erwähnt, die Technik SmartFiles auf der Strecke.

Was (derzeit) ebenfalls nicht funktioniert: Der Speicherort meiner Dateien auf eine SD Karte ist nicht möglich. Was beim alten Synchronisations-Client mit OneDrive (Personal) möglich war, ist derzeit ausgegraut. Diese Funktion gab es bei OneDrive for Business und dem alten Groove Client nicht.

Aber es gibt beim derzeitigen Stand vom NGSC auch etwas Positives zu vermelden. Die verwendete Access-Datenbank und der verwendete Cache-Ordner wurden eliminiert. (Das führte in der Vergangenheit dazu, dass zusätzlicher Speicher auf dem jeweiligen Gerät gebraucht wurde.)

Was uns alle genervt hat:
die nicht aussagefähigen Fehlermeldungen, wenn überhaupt, mit denen sich der Benutzer herumschlagen musste, wurden jetzt aussagekräftiger.

Grundlage für die Synchronisation ist übrigens eine alte, stabil funktionierende Technik mit dem Namen Background Intelligent Transfer Service (BITS). Nur wenn Office Dokumente synchronisiert werden, wird auf das Cobalt-Protokoll (MS-FSSHTTP) umgeschaltet. Dies ermöglicht das gleichzeitige Bearbeiten eines Dokumentes.

Ist der derzeitig in Windows 10 ausgerollte Client fertig?

Nein. Dies ist die erste Stufe. In den nächsten Monaten werden weitere Funktionalitäten von Microsoft zur Verfügung gestellt werden.


Hans Brender: OneDrive for Business | July – Update

OneDrive for Business, Microsoft

While I was on WPC (Microsoft World Wide Partner conference) and spent one week at HQ of BitTitan now I have time to write about the July-Update of OneDrive for Business:

Before 7/14/2015 After 7/14/2015
image_thumb[9] image_thumb[7]

the name of the sync client for OneDrive for Business is groove.exe and located at  X:\Program Files\Microsoft Office\Office15

You see, that are 10 minor steps forward.

What has been changed?

KB3054951
Office Update
  • Fixes the following issues:
    • In rare situations, the Office synchronization task scheduler cannot catch and handle a specific error condition that causes an Office 2013 application to crash.
    • When you try to synchronize a document library by using OneDrive for Business, the groove.exe process crashes.
    • When you use an older version of OneDrive for Business, OneDrive for Business (groove.exe) may crash.
    • When you use an Office 2013 application to open files from a OneDrive for Business folder or a SharePoint Server 2013 site, the Office 2013 application may crash if the device that stores files do not have sufficient disk space.
    • When you cancel the download of a file that is in the pending download situation in OneDrive for Business, the file is not deleted as expected.
    • When you use OneDrive or OneDrive for Business to synchronize a file, a conflict still appears if the conflict is resolved by a third-party application.
    • The WebPath property is not returned as expected for group folders of OneDrive. In this situation, file changes are in an error state, and cannot be uploaded.
  • Introduces a registry key to control the mapping feature between a local file and a server file for Microsoft OneDrive and Microsoft OneDrive for Business.
KB3054954
ODFB Update
When you use OneDrive for Business to synchronize a folder, you may experience high CPU usage and network consumption. This issue occurs after you rename a folder to the same name but cased differently.

However, these updates are only for msi installed programs

How to determine whether my Office installation is Click-to-Run or MSI-based:

  1. Start an Office 2013 application, such as Microsoft Word 2013.
  2. On the File menu, click Account.
  3. For Office 2013 Click-to-Run installations, an Update Options item is displayed. For MSI-based installations, the Update Options item is not displayed.

C2R Version von Office

There should be version 15.0.4737.1003 or higher


Willmar Heinrich: WindowsPhone 8.1.–Bing Übersetzer Update

Seit zwei Tagen meldet sich auf unseren WindowsPhone-Smartphones (Lumia 925) der Bing Übersetzer mit einem Update. Normalerweise die einfachste Sache der Welt, aber er wollte nicht: Aufforderung es nochmal zu probieren… Kann ja vorkommen, deshalb am ersten Tag noch keine Sorge. Am nächsten Tag mal de anderen SmartPhones angeschaut: Alle das selbe Problem. Nun hilft […]

Arnd Rößner: Windows 10: Die Zukunft des Personal Computing

Windows 10 ist ab heute für ein Jahr als kostenloses Upgrade für qualifizierte Windows 7 und Windows 8.1 PCs sowie Tablets weltweit verfügbar. Anwender bringen ihre Rechner mit wenigen Schritten auf den neuesten Stand. Auch der Handel ist auf das Upgrade vorbereitet: So werden Geräte angeboten, die bereits auf Windows 10 optimiert sind. Im stationären Handel gibt es dazu Hilfestellungen, von der Beratung bis hin zur kompletten Installation vor Ort. Microsoft empfiehlt allen Anwendern das Upgrade: mehr [...]

Marc Grote: Artikel fuer die Printausgabe des IT Administrator (www.it-administrator.de) – Neuerungen in Microsoft System Center 2016

Hallo Leutz,

fuer die August 2015 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema Neuerungen in Microsoft System Center 2016 geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

Marc Grote: Artikel fuer die Printausgabe des IT Administrator (www.it-administrator.de) – Security Neuerungen in Windows 10

Hallo Leutz,

fuer die August 2015 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema Security Neuerungen in Windows 10 geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

Marc Grote: Artikel fuer die Printausgabe des IT Administrator (www.it-administrator.de) – Neuerungen in Windows 10

Hallo Leutz,

fuer die August 2015 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema Neuerungen in Windows 10 geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

faq-o-matic: Windows 10 und der „versteckte“ Screen-Recorder

Eine neue Funktion in Windows 10, die sich vorrangig an Privatkunden wendet, könnte sich auch für „ernsthafte“ Zwecke als nützlich erweisen: Der „Game DVR“ in der XBOX-App. Dabei handelt es sich um einen Screen-Recorder, der eigentlich dafür gedacht ist, Spielabläufe aufzuzeichnen. In den letzten Jahren hat sich nämlich eine lebhafte Community entwickelt, in der ein Spieler ein Video aufnimmt, in dem er ein Spiel spielt, und andere diese Videos ansehen.

Dieser „Videorecorder“ lässt sich allerdings auch für andere Programme verwenden, und damit eignet er sich durchaus als günstige Lösung für das Screen-Recording. Natürlich kann er funktional nicht mit professionellen Lösungen wie Camtasia mithalten, aber als Bordmittel stellt er eine nützliche Option dar.

Der folgende Artikel beschreibt, wie man den Game DVR als allgemeinen Screen-Recorder zweckentfremdet und was man dabei beachten sollte.

http://techau.com.au/windows-10-has-hidden-a-screen-recorder-built-in/

Folgende Grafikkarten unterstützen diese Funktion derzeit:

  • AMD: AMD Radeon – HD 7000-Serie, HD 7000M-Serie, HD 8000-Serie, HD 8000M-Serie, R9-Serie und R7-Serie
  • NVIDIA: GeForce 600-Serie oder höher, GeForce 800M-Serie oder höher, Quadro Kxxx-Serie oder höher
  • Intel: Intel HD Graphics 4000 oder höher, Intel Iris Graphics 5100 oder höher.

faq-o-matic: Azure-Backup, Teil 2

Dieser Artikel erschien zuerst auf Ralfs Blog.

Ich hoffe, mein letzter Artikel zum Thema Azure Backup hat zum Nachahmen animiert und alle sichern jetzt schon nach Azure. Dann hier noch ein paar Details, die im letzten Artikel etwas zu kurz gekommen sind.

Wie mach ich ein Restore?

Der Azure Backup Agent, der beim Einrichten des Backups installiert wurde, ist auch für das Restore zuständig. Aktion „Daten wiederherstellen" logischerweise.

Da kommt nach dem Draufklicken zuerst die Frage, ob Daten aus der Sicherung des aktuellen Servers oder eines anderen Servers wieder hergestellt werden sollen. Wir werden uns beides anschauen, zuerst das Restore auf dem selben Computer, das ist einfacher.


Restore auf gleichem Computer

Wir wählen also den eigenen Server.

  • Wie bestimmen wir die wiederherzustellenden Dateien? Wir können entweder danach suchen, oder direkt navigieren.
  • Das entsprechende Volume auswählen (also C: zum Beispiel)
  • Den Zeitpunkt auswählen. Es erscheint ein Kalender mit fettgedruckten Tagen, an denen eine Sicherung erstellt wurde, und ein Dropdown-Feld für den gewünschten Zeitpunkt.
  • Wenn wir navigieren ausgewählt haben, dann erscheint eine Explorer-Ansicht, aus der wir die Dateien oder Ordner auswählen. Bei der Suche kann mithilfe von Wildcards im ausgewählten Volume gesucht werden.
  • Dann die Wahl, ob am ursprünglichen Ort oder einem anderen, Kopie erstellen, überschreiben oder nichts tun, und ob die ACL wieder hergestellt werden soll (siehe auch Screenshot weiter unten…)
  • Kurz die Zusammenfassung lesen (macht ja sowieso keiner :-))
  • und schon wird die Datei wie gewünscht wieder hergestellt.

Default-Wiederherstellungsoptionen

Nach kurzer Zeit (well, it depends…) findet man dann zum Beispiel eine Datei mit dem Präfix „YYYY-MM-DD HH-MM Kopie von sehrwichtig.txt" direkt neben der ursprünglichen Datei (natürlich abhängig von den gewählten Optionen).

Restore auf einen anderen Computer

Will man Daten von einem anderen Server wiederherstellen, dann gelten ein paar Einschränkungen:

  • Das Betriebssystem des Zielcomputers darf nicht älter sein als das Betriebssystems des Quellcomputers (wurden also die Sicherungen von einem Win8-Client gemacht, dann lassen sich diese Dateien nicht auf einem Win7-Client wieder herstellen). Interessanterweise hab ich aber schon Dateien, die aus dem Backup meines Win8-Laptops stammen (ja, ist noch kein Win10, ich geb's ja zu…), per Restore auf einem Windows Server 2012 R2 wieder herstellen können.
  • Quellcomputer und Zielcomputer müssen im gleichen Sicherungstresor registriert sein
  • Man benötigt eine aktuelle Datei mit den Tresoranmeldedaten. Die Datei, die man da runterlädt, ist ja immer nur 2 Tage gültig, daher kann die alte – bei der Installation des Backup Agent verwendete – Datei meist nicht mehr verwendet werden. Aber das ist ja kein Problem, einfach im Backup-Portal (wie im letzten Artikel beschrieben) runterladen.

Also dann wählen wir im Backup Agent die Option „Daten wiederherstellen"

  • und diesmal „anderer Server". Und schon folgt die Abfrage nach den Tresoranmeldedaten. Die Abfrage kommt übrigens jedes Mal. Innerhalb von 2 Tagen kann man einfach die gleiche nehmen.
  • Datei auswählen mit den Anmeldedaten. Wenn die korrekt waren, dann wird eine Liste aller gesicherten Server Computer angezeigt.
  • Quellcomputer auswählen (als der Computer, auf dem die Sicherung gemacht wurde)
  • Datei auswählen, die wiederhergestellt werden soll. Hier gibt es die gleichen Optionen wie oben schon beschrieben, also suchen oder navigieren.
  • Wiederherstellungsort kann ja nur „Anderer Speicherort" sein. Der Agent erzeugt unterhalb des hier ausgewählten Verzeichnisses die komplette Original-Filehierarchie mit einem Startordner zum Beispiel „C_vol".
  • und los geht die das Restore. Ah, nicht ganz, Am Ende kommt doch noch eine Abfrage – hätte mich auch gewundert, wenn nicht…
  • Passphrase eingeben. So. Hier kommt's dann. Der handliche und übersichtliche, mindestens 16stellige Passphrase, der auf dem Quellcomputer verwendet wurde, muss hier eingegeben werden… Wenn man den nicht mehr weiß, dass war's das hier und jetzt. Nein, keine Chance beim Azure Support Team. Der einzige, der jetzt noch helfen könnte, ist der Wahrsager ihres Vertrauens :-)
  • Aber sie kennen den Passphrase ja sicher noch. Oder haben (wie empfohlen) ein externes Medium zur Speicherung verwendet. Also eingeben und weiter.
  • Fertig. Wir haben gerade erfolgreich Dateien eines anderen Computers wieder hergestellt. Super, oder?

Was kann alles gesichert werden?

  • Lokale NTFS-Filesysteme (keine Netzwerk-Shares)
  • keine Read-Only Filesysteme
  • wenn mit Bitlocker verschlüsselt, dann müssen sie entschlüsselt werden (das heißt nicht, dass Bitlocker entfernt werden muss. Die Daten müssen nur zugreifbar sein, zum Beispiel nach dem Login)
  • maximal 850 GB mit einem einzelnen Backup (ich hab aber auch schon 1,7TB als Angabe gesehen…)
  • Nur „Files&Folders", also kein Systemstate oder BareMetal Recovery. Als Abhilfe kann man aber Windows Server Backup und/oder SCDPM einsetzen.
  • Applikationen wie Active Directory, Exchange, SharePoint oder SQL Server werde nicht direkt unterstützt. Hier also entweder vorher anhalten, oder aus der Applikation heraus ein Filebackup erstellen auf die Partition und das dann sichern.

Was ist das mit Lokal redundant und Geo redundant?

Beim Anlegen eines Sicherungstresors (und nur dann!) kann man auswählen, wieviele Kopien der Backupdaten erstellt werden und wo diese liegen. Naja, zumindest indirekt kann man das. Bitte beachten: Die Auswahl erfolgt bim Anlegen des Tresors und kann nach der ersten Registrierung eines Servers nicht mehr geändert werden!

Lokal redundant (LRS)

Die Daten werden 3mal repliziert innerhalb eines Standortes. Dabei werden sie verteilt in verschiedenen FDs und UDs. Ah, das sollte ich vielleicht kurz erklären: FD steht für FaultDomain, kann man sich vorstellen als Verteilung auf verschiedene Racks, falls eines ausfällt. UD steht für UpdateDomain, das heißt grob gesagt, wenn Systemupdates an Azure  erforderlich sind, werden diese zuerst in der einen UD, dann in der anderen UD vorgenommen, womit stets mindestens eine Kopie  zur Verfügung steht.

Geo redundant (GRS)

Bei dem etwas teureren Geo redundanten Storage (GRS) werden die Daten zusätzlich zu den Mechanismen des LRS auch noch an einen sog. „sekundären Standort" repliziert und dort ebenfalls nach LRS-Mechanismen repliziert. Insgesamt also 6 Kopien verteilt auf zwei Standorte. Für Europa heißt das: Wenn als primärer Standort Westeuropa ausgewählt wurde, dann werden die Daten hier nach Nordeuropa repliziert, und umgekehrt.

Was nehme ich also?

Wenn die Daten sowieso schon mal irgendwo gesichert werden und das Azure Backup nur als weitere Sicherheit dient, dann reicht sicher LRS, zumal das auch billiger ist. Wenn es Einschränkungen gibt, in welcher Region die Daten liegen dürfen, dann muss hier ggf. auch LRS gewählt werden.

Egal was man wählt, die Auswahl muss vor der ersten Registrierung eines Servers erfolgen und lässt sich hinterher nicht mehr ändern! Allerdings können ja mehrere Sicherungstresore mit verschiedenen Optionen verwendet werden.

Trennung von Sicherungen

Generell gilt: Ordner/Dateien aus Sicherungen können wiederhergestellt werden, wenn

  • es sich um den gleichen Computer handelt und das Verschlüsselungskennwort bekannt ist
  • es sich um einen anderen Computer handelt, dieser im gleichen Sicherungstresor ist und das Verschlüsselungspasswort (des anderen Computers) bekannt ist

Aus dem zweiten Punkt folgen also zwei Möglichkeiten, um Sicherungen voneinander zu trennen:

  • verschiedene Sicherungstresore (zum Beispiel einen für HR, einen für IT…)
  • verschiedene Verschlüsselungspasswörter im gleichen Sicherungstresor
  • und natürlich die Kombination (trivial, weil meistens das Passwort für den anderen Tresor sowieso anders ist)

Hans Brender: OneDrive for Business | Juli – Update

OneDrive for Business, Microsoft

Wegen der WPC (Microsoft World Wide Partnerkonferenz) und einer anschließende Woche im HQ von BitTitan komme ich erst heute dazu, das Juli-Update zu OneDrive for Business zu beschreiben:

Vor dem 14.7.2015 Nach dem 14.7.2015
OneDrive for Business, Groove.exe OneDrive for Business, Groove.exe

Der Name des Synchronisations-Client für OneDrive for Business ist Groove.exe und befindet sich im Programm-Verzeichnis: X:\Program Files\Microsoft Office\Office15

Und wie wir erkennen können, hat Microsoft wieder 10 Minor-Schritte vollzogen. Das erscheint, angesichts der Tatsache, dass Microsoft am Next Generation Sync Client (NGSC) arbeitet, nicht viel. Aber Benutzer von Windows 8.1 werden noch eine geraume Weile mit der alten “Groove.exe” arbeiten müssen. Diesen Monat hat Microsoft wenigstens versucht, die Fehlerbehebungen zu beschreiben.

KB3054951
Office Update
  • Behebt die folgenden Probleme:
    • In seltenen Fällen kann der Office Synchronisierung Taskplaner bestimmte Fehler nicht abfangen, was zu einem Absturz der jeweiligen Office 2013 Applikation führt.
    • Wenn Sie versuchen, eine Dokumentbibliothek mit OneDrive for Business zu synchronisieren, stürzt der Prozess groove.exe ab.
    • Wenn Sie eine ältere Version von OneDrive for Business verwenden, stürzt OneDrive for Business (groove.exe) ab.
    • Wenn Sie Office 2013 Anwendung zum Öffnen von Dateien aus einem OneDrive für Business-Ordner oder SharePoint Server 2013-Website verwenden, stürzt die jeweilige Office 2013 Anwendung ab, wenn zum Abspeichern zu wenig Speicher auf dem Gerät vorhanden ist.
    • Wenn Sie das Herunterladen einer Datei aus OneDrive for Business abbrechen, wird die Datei nicht wie erwartet gelöscht.
    • Wenn ein Datei mit OneDrive oder OneDrive for Business synchronisiert wird, wird ein Konflikt nach dessen Behebung durch eine Drittanbietersoftware immer noch angezeigt.
    • Die WebPath-Eigenschaft wird nicht korrekt zurückgegeben, wie in einem Gruppenordner OneDrive erwartet. In diesem Fall befinden sich die Dateien in einem Fehlerzustand und können nicht hochgeladen werden.
  • Es wurde eine Registrierungsschlüssel für “Mapping Features zwischen einer lokalen Datei und einer Serverdatei” eingeführt, der Microsoft OneDrive und Microsoft OneDrive for Business steuert.
KB3054954
ODFB Update
Viele Benutzer haben in der Vergangenheit über hohe CPU-Auslastung und hoher Netzwerk-Belastung geschrieben, wenn Sie Dateien mit OneDrive for Business synchronisieren wollen, nachdem Sie einen Ordner umbenannt haben.

Wie immer gelten diese Updates nur für MSI Installationen.
Bei C2R Installationen sollten die Updates automatisch installiert werden

Sie wissen nicht, ob Sie eine Klick-und-Los (C2R) oder eine MSI Installation haben?

Starten Sie eine Office 2013-Anwendung wie Microsoft Word 2013.

  1. Auf die Datei Menü klicken Sie auf Konto.
  2. Für Installationen von Office 2013 Klick-und-Los ein -Update-Optionen Element wird angezeigt. MSI-basierte Installationen der Update-Optionen Element nicht angezeigt.
  3. C2R Version von Office

Hier sollte die Version 15.0.4737.1003 oder höher stehen.


Willmar Heinrich: End2End vs. Gateway-Verschlüsselung – Erfahrungen

So kurz vor dem Wochenende mein Standpunkt und Erfahrungen zum Thema: Ich war und bin ein Verfechter einer End to End-Verschlüsselung, aktuelle Diskussionen zur Notwendigkeit einer sicheren E-Mail bestärken mich immer wieder. Siehe auch den Betrag von Frank Carius hier. Bei einem meiner großen Kunden brachte ich im vorigen Jahr eine echte End2End-Verschlüsselung mit S/MIME-Zertifikaten […]

Arnd Rößner: Vorschau auf Exchange Server 2016 verfügbar

Vorschau auf Exchange Server 2016 verfügbar – Link

Arnd Rößner: Announcing Exchange Server 2016 Preview!

Announcing Exchange Server 2016 Preview – Link Viele Grüße Arnd Rößner

faq-o-matic: Die Preview für Exchange Server 2016 ist da

Das Exchange-Team hat die erste Preview-Fassung von Exchange Server 2016 veröffentlicht:

[Announcing Exchange Server 2016 Preview! – Exchange Team Blog]
http://blogs.technet.com/b/exchange/archive/2015/07/22/announcing-exchange-server-2016-preview.aspx

Das Produkt soll noch in diesem Jahr fertig werden. Auf der Liste der Neuerungen findet sich allerdings recht wenig an “großen” Funktionen. Stattdessen konzentriert die neue Version sich auf Stabilität und Skalierbarkeit.

Arnd Rößner: Upgrade auf Windows 10? Zehn Gründe für Windows 7 Nutzer

nur noch wenige Tage, dann wird Windows 10 am 29. Juli weltweit verfügbar. Windows 10 ist mehr als ein neues Betriebssystem: Es ist eine neue Generation von Windows, die den Zugang zu Technologien verändert, zukunftsweisende Neuerungen mitbringt und erstmals auch als kostenloses Upgrade verfügbar ist. Warum gerade Windows 7 Nutzer vom Upgrade profitieren, haben wir nachfolgend in zehn wichtigen Gründen zusammengestellt. 1. Kostenlos für Windows 7 NutzerDas Upgrade auf Windows 10 startet weltweit mehr [...]

TechNet Austria [MS]: WindowsBlog.at Digest #1 - Wieder da!

Seit 2006 berichte ich auf WindowsBlog.at über aktuelle Themen, Tipps und Tricks, HowTo und ähnlichem mit Schwerpunkt "Windows". Nach einem... na, nennen wir es "Hänger" ... ist der Blog wieder und in neuem Design online. Windows 10 macht alles wieder gut.

Statt wüst cross-zu-posten verlinke ich auf TechNet ein "Best-of" jener Beiträge von windowsblog.at, die aus meiner Sicht für den IT-Pro interessant/wichtig/nützlich sind. Das immer dann, wenn sich einige Beiträge angesammelt haben.  


HowTo: Cortana für Österreich oder Schweiz aktivieren
Gemeinerweise bekommen wir eines der Top-Features hierzulande nicht. Und so geht es trotzdem... samt Nebenwirkungen.

Windows 10 Upgrade mit Build 10240 installieren und aktivieren
Erster Erfahrungsbericht samt Screenshots über den Upgradeprozess.

Erfahrungsbericht: Windows Hello – Das erste Mal
Andreas Leitgeb hat sich das RealsSense 3D Dev Kit gekauft und freut sich über sein Gesicht, das nunmehr nicht nur Türen sondern auch Windows öffnet.

HowTo: Wie man die GWX App und Windows 10 bekommt – oder wie man es verhindert.
Gerade auch für Unternehmen, wenn man NICHT will, dass Benutzer eben mal selbst auf Windows 10 upgraden.

FAQ: Windows 10 und Windows Update bei mobilen Verbindungen
Muss ich mich fürchten, wenn ich mobil mit begrenztem Datenvolumen unterwegs bin, und ein "Zwangsupdate" schlägt zu?

Windows 10 Lifecycle
Medien berichten über das angebliche Support-Ende für Windows 10 in Jahr 2025. Warum das nicht stimmt...

Und natürlich einige "Spaßbeiträge", die Ninjacat lässt grüßen:  Windows 10 Hero Ninja Cat auf Unicorn Wallpaper & Ninjacat T-Rex erobert Skype


Alle Inhalte von WindowsBlog.at (und über ein "Follow" oder Kommentare würde ich mich sehr freuen) auf Facebook, per Twitter oder auch RSS-Feed.

SharePointPodcast: SPPD329 Talkin Insights mit Markus Raatz


329In der Reihe unserer Sommergespräche ist heute mal wieder Markus Raatz zu Gast, mit dem ich mich über BI, Big Data und auch ein wenig IoT unterhalten habe.

 

Flattr this!

Arnd Rößner: Partnerwerbung

mehr [...]

Arnd Rößner: Microsoft Visual Studio 2015 und .NET 4.6 ab sofort verfügbar

die finale RTM-Version von Visual Studio 2015 sowie .NET 4.6 stehen ab heute zum Download bereit, das hat S. Somasegar, Corporate Vice President der Developer Division von Microsoft, in seinem heutigen Blogpost bekanntgegeben. Über die Neuerungen und erweiterten Funktionen bei den Entwicklerwerkzeugen, die Vorteile für Cross-Plattform-Development sowie die Unterstützung von DevOps Praktiken informiert Microsoft zudem mit dem „Final Release Event“ – eine kostenlose Online-Veranstaltung mit mehr [...]

Arnd Rößner: Windows 10 für Unternehmen startet am 1. August 2015: Alle wichtigen Informationen auf einen Blick

die Microsoft Corporation hat die Verfügbarkeit von Windows 10 Enterprise und Windows 10 Education für den 1. August angekündigt: Volumenlizenzkunden erhalten beide Versionen als Download im Volume Licensing Service Center (VLSC). Informationen zur Verfügbarkeit von Windows 10 Mobile Enterprise sowie Windows 10 IoT Core folgen im Laufe dieses Jahres. Windows 10 bietet Unternehmen eine einheitliche Plattform für alle Geräte, die höchsten Sicherheitsanforderungen gerecht wird. In Kombination mehr [...]

Arnd Rößner: Windows 10 ab dem 29. Juli verfügbar: Alle wichtigen Informationen auf einen Blick

am 29. Juli startet in 190 Ländern und 111 Sprachen die weltweite Verfügbarkeit von Windows 10. Die neue Windows Generation ist für qualifizierte Windows 7 und Windows 8.1 PCs sowie Tablets innerhalb eines Jahres nach dem Start der Verfügbarkeit als kostenloses Upgrade erhältlich. Geräte mit diesem Upgrade erhalten darüber hinaus kostenlose Aktualisierungen bis zum Ende der unterstützten Lebensdauer des Geräts. Eine neue Generation von WindowsWindows 10 bietet erstmals eine einheitliche mehr [...]

Carsten Rachfahl [Hyper-V]: Videointerview mit Jose Barreto und Senthil Rajaram über Storage QoS in Windows Server 2016

Videointerview with Jose and Senthil Storage QoS Thumb2Diesmal hatte ich gleich zwei Microsoft Program Manager vor der Kamera: Senthil Rajarm (Program Manager in the Hyper-V Group) und meinen alten Bekannten Jose Barreto (Microsoft Program Mananger in the High Availibility and Storage Group).

Die beiden sprechen im Video über ein neues Feature aus Windows Server 2016 – Storage QoS. Mit Storage QoS ist es möglich die Storage Bandbreite von Virtuellen Maschinen auf dem Storage zu managen. Es sind Minimum Garantien aber auch Maximum Begrenzungen möglich und das ganze Policy basiert und dynamisch! Super Feature, aber schaut selbst rein was Senthil und Jose dazu zu berichten haben.

Für mich war es ein super Spaß die Beiden zu interviewen und ich habe einen Menge gelernt; so hoffentlich Ihr auch.

Links zu Storage QoS:

IT Pro Schweiz [MS]: Windows 10 kommt und alle Trainings dazu!

Der Countdown läuft: Am 29. Juli 2015 erscheint die neuste Version des Microsoft-Betriebssystems: Windows 10. Machen Sie sich jetzt schon mit den Neuerungen der kommenden Windows-Version vertraut. Die neue Version erscheint in sechs Editionen: Windows 10 Home, Windows 10 Pro, Windows 10 Education, Windows 10 Enterprise, Windows 10 Mobile Enterprise und Windows 10 Mobile. (Für Windows 10 Mobile ist das Erscheinungsdatum jedoch noch nicht bekannt.) Das Upgrade auf Windows 10 ist für gewisse Windows 7-, Windows 8.1- und Windows Phone 8.1-Geräte ab dem 29. Juli 2015 für 12 Monate kostenlos. Hierfür sind Windows 7 SP1 und Windows 8.1 Updates erforderlich. Andere Windows-Editionen wie z.B. RT und Enterprise sind von diesem Angebot ausgeschlossen. Alle weiteren technischen Informationen finden Sie im TechNet TechCenter Windows 10.

Windows 10 auf zwei Trainingsplattformen – Sie erhalten die topbewerteten Gratis-Trainings zu Windows 10 auch auf unseren zwei Schulungsportalen MVA (Microsoft Virtual Academy) und Channel 9(Ch9). Diese zwei Schulungsplattformen sind für IT-Spezialisten immer wieder einen Besuch wert: Sie sind laufend informiert und es kostet Sie keinen Rappen.

MVA mit komplett neuer Oberfläche – Haben Sie das neue und besser strukturierte Look & Feel der Microsoft Virtual Academybereits kennengelernt? Auf einen Blick sehen Sie die neusten Trainings und beliebtesten Kurse der MVA, sortiert nach Zielgruppen. In der Menüleiste zuoberst finden Sie wie gewohnt eine Kursauswahl geordnet nach Thema oder Produkt, die Live Events sowie Ihr persönliches Dashboard.

Zwei interessante Reports zu DevOps und Security – Aktueller denn je ist das Thema DevOps: Wie optimiert man den Prozess von der Entwicklung bis zur Solution „ready to enduser“ am besten? Denn neue Releases oder Anwendungen müssen in immer kürzeren Abständen mit höchster Qualität in die Produktion. Die interessanten “lessons learned“ von Microsoft finden Sie in diesem 21-seitigen Report.

Auch Security bleibt ein wichtiges Thema in jedem Unternehmen. Im 2. Halbjahr 2014 haben Attacken auf Sicherheitslücken wieder drastisch zugenommen. Eine umfassende Analyse dieser besorgniserregenden Vorfälle finden Sie im kostenlosen Microsoft Security Intelligence Report Vol. 18.

faq-o-matic: Get-HyperVInventory.ps1 in neuer Version

Das kostenlose PowerShell-Skript Get-HyperVInventory.ps1 liegt jetzt in der neuen Version 2.1 vor. Mit dem Skript kann man eine Hyper-V-Umgebung recht vollständig dokumentieren.

Die neue Version arbeitet jetzt auch mit den aktuellsten Builds von Windows Server 2016 (Technical Preview 2 und folgende) sowie Windows 10 (Client-Hyper-V) zusammen. Auch weiterhin unterstützt es alle Systeme ab Windows 8 und Windows Server 2012.

Weitere Neuerungen:

  • Die Abschnitte der Reports (Cluster, Host, VM) sind besser erkennbar
  • Zahlreiche weitere technische Daten enthalten: Disk-Clustergröße, Host-Netzwerke, VM-Details, Update-Zahl der Hosts
  • einige Fehler korrigiert

Das Skript steht mit einer ausführlichen Beschreibung in der TechNet Gallery bereit:

[TechNet Get-HyperVInventory: Create inventory reports of Hyper-V environments]
https://gallery.technet.microsoft.com/Get-HyperVInventory-Create-2c368c50

Arnd Rößner: Notfall-Update für alle Windows-Versionen

Jetzt patchen: Notfall-Update für alle Windows-Versionen – heise online Viele Grüße Arnd Rößner

Carsten Rachfahl [Private Cloud]: Veeam Backup & Replication – Exchange Postfächer Restore in Office365

Über Veeam haben wir schon mehrfach in unseren Blogs berichtet. Mit dem Veeam Explorer for Microsoft Exchange habe ich nun getestet ob ein Restore in Office 365 möglich ist. Dieses Szenarion wäre z.B. bei einer Migration von einem lokalen Exchange nach Office 365 denkbar und eine Alternative zu anderen Migrations Wegen. Zunächst öffne ich den […]

Arnd Rößner: Windows 10: Microsoft verspricht Updates bis 2025

Windows 10: Microsoft verspricht Updates bis 2025 – heise online Viele Grüße Arnd Rößner

faq-o-matic: faq-o-matic.net: Statistik 1. Halbjahr 2015

2015 ist halb vergangen. Zeit für einen statistischen Rückblick auf die Entwicklung unseres Blogs. Wie immer haben wir alle Auswertungen streng anonymisiert ausgeführt. Die angewandte Methode erlaubt uns keine Rückschlüsse auf einzelne BesucherInnen.

Besucherzahlen

Die Zahlen der “Unique Visitors” haben sich in den ersten Monaten des Jahres ordentlich entwickelt. Das Jahr begann auf Rekordniveau. Auch weiterhin liegen wir konstant bei über 200.000 “eindeutigen” Besuchern. In diesem Jahr hatten wir eine ausgeprägte Frühjahresdelle, die sich noch vor das Sommerloch gesetzt hat.

Die grafische Darstellung der letzten zwölf Monate zeigt den Verlauf der Zugriffszahlen.

image

Verteilung der Besucher (Unique Visitors) in den letzten zwölf Monaten


Die beliebtesten Artikel

Es folgt die traditionelle Hitliste der neuen Artikel, die am häufigsten aufgerufen wurden. Da es auch dieses Jahr bislang 56 neue Blogposts gab, kürzen wir die Angabe nicht wie sonst auf 50 Einträge, sondern geben die ganze Liste an. Zunächst seht ihr die Top Ten, für die weiteren Plätze bitte einmal klicken.

Die beliebtesten Artikel, die im ersten Halbjahr 2015 erschienen sind

Platz Artikel und Autor
1 Die Primary Group in Active Directory (Nils Kaczenski)
2 Angelo: Meta-Reporting für Active Directory (Nils Kaczenski)
3 Windows 10: Das ADK ist da (Nils Kaczenski)
4 “Realistische” Testbenutzer im Active Directory erzeugen (Helge Klein)
5 Virtualisierungs-Usergroup in Köln am 19. März 2015 (Nils Kaczenski)
6 Rufumleitung auf Windows Phone Nokia Lumia 930 einstellen (Timo-Manuel Junge)
7 Outlook 2013 gewaltsam zurücksetzen (Nils Kaczenski)
8 RDCMan 2.7 ist da (Nils Kaczenski)
9 RSAT für Windows 10 TP sind da (Nils Kaczenski)
10 AD-Gruppen auswerten mit einem PowerShell-Skript (Nils Kaczenski)

Plätze 11 bis 56: Hier klicken

Browser und Betriebssysteme

Hier die Auswertung der Browser und Betriebssysteme, mit denen unsere Leserinnen und Leser im ersten Halbjahr 2014 bei uns waren. Wir schlüsseln die einzelnen Versionen des Internet Explorers und des Firefox künftig nicht mehr einzeln auf.

Auffällig in dieser Saison:

  • Der Anteil des Internet Explorers hat weiter nachgelassen. Gleichwohl ist der IE bei uns stärker vertreten als bei vielen anderen Tech-Seiten.
  • Googles Chrome baut seinen Anteil offenbar auf Kosten des IE aus, denn der Firefox ist praktisch gleich geblieben. 
  • Windows XP weigert sich hartnäckig zu verschwinden.
  • Windows 8 und 8.1 tun sich schwer, der Löwenanteil der Besucher (immer noch über die Hälfte) kommt mit Windows 7.
  • Bei den Mobilgeräten stagniert der Anteil von Windows Phone auf niedrigem Niveau. Insgesamt gibt es bei uns sehr wenige Mobilzugriffe.

System/Browser

Anteil an allen Besuchern
1. Halbjahr 2015

MS Edge 0,1 %
MSIE 25,9 %
Firefox 36,5 %
Chrome 18,4 %
Windows XP 2,5 %
Windows Vista 0,7 %
Windows 7 50,4 %
Windows 8 2,9 %
Windows 8.1 20,8 %
Windows 10 TP 0,5 %
Mac OS X 2,8 %
Linux (diverse) 3,2 %
Windows Phone 0,3 %
iPad 1,1 %
iPhone 1,2 %
Android 1,7 %

Anteil der Browser und Betriebssysteme bezogen auf alle Seitenaufrufe im ersten Halbjahr 2015

TechNet Austria [MS]: Meine Erfahrungen mit dem Microsoft Band nach 8 Monaten

Bereits im Dezember habe ich über meine ersten Erfahrungen mit dem Microsoft Band berichtet und überraschend viel Feedback dazu erhalten. Das hat mich sehr gefreut und zeigt, dass das Microsoft Band wirklich starkes Interesse weckt. Nun sind etwas mehr als 8 Monate vergangen und ich denke, es ist an der Zeit, zu schreiben, wie sich das Band im Langzeitgebrauch hält. Mittlerweile ist das Band auch in Europa erhältlich. Damit ist es einfacher geworden, sich selbst eines zu bestellen.

Zuerst einmal: Alles was ich hier schreibe, ist meine private Meinung und stellt keine offizielle Microsoft Meinung dar. Ich habe das Band privat mit meinem eigenen Geld gekauft.

Langzeitverwendung

Ich trage das Band seit November 2014 eigentlich 24/7. Geladen wird es morgens, während ich dusche, diese 30 Minuten sind ausreichend, dass der Akku lange hält. Der Akku ist bisher erst zweimal fast aus gewesen (nein, ich hatte geduscht, aber irgendwie wohl aufs Laden vergessen). Das Band schaltet sich danach in einen Reduced Modus und ist auch schnell wieder geladen.  Bluetooth habe ich immer an, GPS beim Laufen.

Durch die permanente Verbindung mit meinem Windows Phone merke ich dort jedoch den Verbrauch deutlich – mein Handy war regelmäßig spätestens um 17 Uhr leer. Das war auch reproduzierbar, sobald ich am Band Bluetooth deaktiviert habe, hat meine Phone-Akku wieder lange genug gehalten. Mit den Band Updates hat sich das etwas verbessert, ich hatte Bluetooth zwar zwischenzeitlich deaktiviert, mittlerweile habe ich es aber wieder permanent an und lade mein Handy dementsprechend früher.

Schwachstellen

Das Microsoft Band hat aus meiner Sicht drei Schwachstellen:

  1. Die Beschichtung der Akkus
  2. Die Ladekontakte
  3. Der Verschluss

Nicht alle drei Probleme treten bei jedem Anwender gleichzeitig auf, lästig sind sie trotzdem. Bei meinem Band hat sich beispielsweise die Beschichtung auf den Akkus gelöst. Das ist zwar nur ein kosmetisches Problem, aber trotzdem nicht schön.

band

Glücklicherweise hatte ich die Gelegenheit, im Zuge der Build Konferenz in San Francisco das Band zu tauschen. Der Austausch ging sehr problemlos (und ohne Vorweisen einer Rechnung – diese hatte ich gar nicht mit) direkt in einem Microsoft Store.

WP_20150428_006

Generell ist Microsoft die Kundenzufriedenheit viel wert: Bänder werden anstandslos getauscht. Toni’s Band hatte Problem Nr. 2 – die Ladekontakte. Auf der Ignite in Chicago wurde auch dieses Band, nachdem zuerst versucht wurde, die Kontakte zu reinigen – gegen ein neues getauscht (meines in San Francisco war ein Austauschmodell, Toni bekam ein niegelnagelneues Band in Original-Verpackung). Interessanterweise hat Toni’s neues Band vor kurzem wieder begonnen, mit den Ladekontakten Probleme zu machen – ich habe es vorsichtig mit Nagellackentferner und einem Wattestäbchen gereinigt und es lädt wieder problemlos. Der echte Geek wird wahrscheinlich eher Kontaktspray verwenden, den hatte ich aber gerade nicht zur Hand.

Das Verschlussproblem hat Georg getroffen: plötzlich schließt das Band nicht mehr richtig. Ursprünglich wollten wir das Band mit zum Umtausch nehmen. Georg konnte es aber mit ruhiger Hand und einer gängigen Anleitung aus dem Web dann doch selbst reparieren, da sich nur die Verschlussfeder verschoben hat. Achtung jedoch bei diesen Reparaturversuchen – das kann zum Garantieausschluss führen! Georg’s eigene Worte dazu:

“… nach 5 Minuten war es repariert. Ist ein ziemlicher Schmarrn, die kleine Feder da drin kann jederzeit rausspringen,… aber zumindest für den Moment funktioniert es. “

So ist es übrigens bis heute.

Wer sein Band tauschen muss findet hier die Supportseite.

Der problemlose Umtausch ist übrigens toll, das Einrichten des neues Bandes dauert nur wenige Minuten:

  1. altes Band entkoppeln und deregistrieren
  2. Neues Band koppeln
  3. Fertig

Der Vergleich zur Apple Watch

Ebenfalls auf der Ignite hatte ich die Gelegenheit, eine Apple Watch kurz zu testen. Im Detail leider nicht, es ging hier in erster Linie um Tragekomfort und Vergleich der Funktionen. Die Apple Watch schaut deutlicher nach einer Uhr aus als das Microsoft Band – aber das mag nicht der Anspruch sein. Lustig fand ich persönlich, dass die Apple Watch versucht zu erkennen wann man draufschaut – das klappt mal besser, mal weniger gut. Auch das Armband ist aus meiner Sicht gewöhnungsbedürftig. Allerdings dürfte die Funktionalität eine gute sein – z.B. gibt es dort einen Selbstauslöser für die iPhone Kamera, das kann ich für das Band über eine eigene App ebenfalls bewerkstelligen. Die beiden Apps nennen sich Band Camera und Band Camera Control.

 

WP_20150502_001

Sonst kann ich wirklich nicht viel sagen – denn dazu war der Zeitraum zum Test zu kurz.

Die Weiterentwicklung

Das Microsoft Band hat sich jedoch auch beachtlich weiter entwickelt. Mit jedem neuen Update wurden Funktionen hinzugefügt bzw. verbessert. Bereits im Dezember hatte ich mir eine Website gewünscht, in der man sich die Daten besser ansehen kann. Heute gibt es dieses Portal schon und es zeigt eine beachtliche Übersicht an Daten, die das Band sammelt. Erreichbar ist das Dashboard hier. Das Dashboard kann auch dazu verwendet werden, langfristige Auswertungen anzusehen und beispielsweise seinen eigenen Fitnesslevel zu überprüfen.

Praktisch ist auch, dass ich im Dashboard unter den Benutzereinstellungen meine Daten als CSV oder im Excel Format exportieren kann um sie dann weiter zu analysieren.

image

Im Bereich Connected Apps kann ich mein Band nun mit anderen Apps verbinden – ich habe das derzeit nur mit wenigen Apps gemacht, denn für mich hat sich in der Langzeitverwendung einfach herausgestellt, dass ich es zwar zum Tracken verwende, aber meine Motivation sich nicht aus dem Band ableitet.

image

Ich habe Microsoft Health beispielsweise mit Healthvault verbunden, weil es praktisch ist, alle Gesundheitsdaten an einem Ort zu haben.

image

Die Windows PC App hat sich ebenfalls weiter entwickelt. Von der App komme ich nun direkt in das Health Dashboard und ebenfalls kann der Sync angestoßen werden, genauso wie es neue Updates gibt. Zusätzlich kann ich in der App nun meine Tiles verwalten und die dortigen Einstellungen vornehmen.

bandapp

Besonders praktisch finde ich hier, dass man nun die Details der Tiles besser anpassen kann: ich kann z.B. einstellen, was mir angezeigt wird, wenn ich Fahrrad fahre oder laufen gehe – so kann ich hier jene Werte auswählen, die für mich interessant sind – statt Kalorien habe ich gleich mal auf Distanz umgeschalten.

band3

Auch für Developer hat sich einiges getan. Es gibt eine Microsoft Band SDK und seit kurzem auch Microsoft Health für Developer mit Zugriff auf Web Tile und loud API.

Schlaf wird nun automatisch erkannt – es muss nicht mehr extra der Schlafmodus aktiviert werden. Das hat zwar aus meiner Erfahrung den Nachteil, dass die Zeit zum Einschlafen nicht korrekt gemessen wird (bei mir sind es immer 3 Minuten), jedoch ist das eine ziemliche Vereinfachung. Die Erkennung erfolgt aufgrund der Herzfrequenz und der Bewegungsabläufe und ein Schlaf wird erst ab einer Dauer von mindestens 2 Stunden erkannt. Lustiges Detail am Rande: wenn Sie bewegungslos am Strand liegen und im Urlaub ein Buch lesen kann das ebenfalls vom Band als Schlaf interpretiert werden. Im Unterschied zum aktivierten Schlafmodus werden Benachrichtigungen aber an das Band weiter gegeben – es kann also sein, dass das Band mitten in der Nacht plötzlich vibriert. Erkannter Schlaf wird in den Apps erst später angezeigt – etwa 1,5 Stunden, nachdem das Schlafende erkannt wurde.

Neu hinzugekommen sind neben den Workouts und dem Laufen nun auch Fahrrad und Golf. Bei der Laufapp ist mir weiterhin aufgefallen, dass hier die Genauigkeit der Entfernung – aus welchem Grund auch immer – auch damit zusammenhängt, ob das Band korrekt und nicht zu locker am Handgelenk ist. Ich laufe zu Hause meistens die gleiche Strecke, die Entfernung schwankt jedoch zwischen 4,8 km und 5,1 km.

Gestern habe ich die Bike App probiert – nicht ganz fair auf einem Tretboot und nicht am Fahrrad. Naja, ein Tretboot hat zumindest auch Pedale. Smiley

Das Ergebnis sieht man hier:

image

…und der reale Weg (mit einigen Pausen wie oben erkennbar):

bandbike

Im Gegensatz zu den ersten Monaten mit dem Microsoft Band nutze ich nun seit dem Bandtausch im April auch verstärkt die Notifikationen. Es ist sehr praktisch, wenn man eingehende Anruf am Band sieht wenn das Handy gerade nicht ganz in der Nähe liegt. Auch die Cortana Erinnerungen (“Time to leave”) habe ich schätzen gelernt, damit ich zu meinen Terminen pünktlich komme.

Alles in allem bin ich weiterhin sehr zufrieden mit dem Band. Ob die Version 2 (welche auf der WPC Keynote angekündigt wurde) wohl auch wasserdicht ist?

Useful Links

Ich hoffe, mein Langzeit Erfahrungsbericht hilft Interessenten und anderen Anwendern sich ein Bild von der Funktionalität des Microsoft Bands zu machen.

faq-o-matic: cim lingen 2015: Anmeldung öffnet am 20. Juli

imageDas Orga-Team der Community-Konferenz cim lingen hat bekannt gegeben, dass die Anmeldung zur Konferenz 2015 ab Montag, dem 20. Juli 2015, um 00:00 Uhr möglich sein wird. Direkt vorher endet der “Call for Participation”, bei dem man sich als Sprecher bewerben kann.

Die cim wird wie immer für die Teilnehmer kostenlos sein. Sie findet statt am Samstag, dem 19. September 2015, in Lingen an der Ems. Seit zehn Jahren hat die Veranstaltung (früher bekannt als “ice Lingen”) sich als eine der beliebtesten IT-Konferenzen etabliert.

http://www.cim-lingen.de/anmeldung/anmeldung.html

Carsten Rachfahl [Private Cloud]: Himmlische-IT Podcast Folge 40: Project Online mit Torben Blankertz

Endlich haben es Torben und ich geschafft, unseren gemeinsamen Podcast zu Project Online aufzunehmen. Abgesehen von diversen Terminabstimmungen, krankheitsbedingten Ausfällen und Verschiebungen, kam es diesmal noch zu einer speziellen Herausforderung. Ich hatte mir das Soundsystem von meinem Surface 3 zerschossen, was dazu führte, dass unsere Leitung über Skype ständig zusammenbrach. Aber Torben hatte mit mir […]

TechNet Austria [MS]: Die Welt nach SHA1

Aktuell sorgen zahlreiche Artikel, Blogposts und Sicherheitswarnungen für Verunsicherung bezüglich der notwendigen Ablöse von SHA1-signierten Zertifikaten. Aus diesem Grund möchte ich die wichtigsten Fakten hier nochmals zusammenfassen. 

Hash Algorithmen und digitale Signaturen

Eine Hashfunktion ist eine Funktion, die eine Information beliebiger Länge auf eine feste Länge abbildet. Kryptographische Hash Funktionen sind die Grundlage für digitale Signaturen, wie sie von einer Zertifizierungsstelle auf ausgestellte Zertifikate aufgebracht werden. Die digitale Signatur auf dem Zertifikat stellt sicher, dass

  • ein Zertifikat tatsächlich von der Zertifizierungsstelle ausgestellt wurde
  • der Inhalt des Zertifikats nicht verändert worden ist[1]

Unten stehende Empfehlung des NIST (National Institute for Standards and Technology) legt nahe ab dem Jahr 2014 mit dem kryptographischen Hashalgorithmus SHA1 signierte Zertifikate nicht mehr einzusetzen.

NIST recommendation SP 800-131A, January 2011: “…SHA-1 is acceptable for digital signature generation through December 31, 2010. From January 1, 2011 through December 31, 2013, the use of SHA-1 is deprecated for digital signature generation. The user must accept risk when SHA-1 is used, particularly when approaching the December 31, 2013 upper limit. This is especially critical for digital signatures on data for which the signature is required to be valid beyond this date…

Microsoft, aber auch viele andere Software-Hersteller, folgen dieser Empfehlung. Die Details finden Sie unter folgenden Links:

Windows Root Certificate Program - Technical Requirements version 2.0 - http://social.technet.microsoft.com/wiki/contents/articles/1760.windows-root-certificate-program-technical-requirements-version-2-0.aspx

Common Questions about SHA2 and Windows - http://blogs.technet.com/b/pki/archive/2011/02/08/common-questions-about-sha2-and-windows.aspx

 

Kollissionsresistenz

Ein wichtiges Qualitätsmerkmal für Hash Algorithmen ist die Resistenz gegen „Pre-Image-„ und Kollisionsangriffe, und eben diese Resistenz wird für SHA1 voraussichtlich in näherer Zukunft nicht mehr gegeben sein.

„Die Welt“ befand sich bereits im Jahr 2008 in einer ähnlichen Situation. Damals gelang es einem Forscherteam, die Kollisionsresistenz des damals sehr häufig verwendeten MD5 Hash Algorithmus auszuhebeln und ein Webserver-Zertifikat zu manipulieren[2]. In der Folge wurde versucht alle MD5 Zertifikat auszutauschen, was aufgrund mangelnder Vorbereitungszeit meist nicht sofort möglich war. Diesmal gibt es aber Vorbereitungszeit, die es zu nützen gilt.

 

Alternativen zu SHA1

SHA-2 ist der Oberbegriff für die vier kryptographischen Hashfunktionen SHA-224, SHA-256, SHA-384 und SHA-512, die 2001 vom US-amerikanischen NIST als Nachfolger von SHA-1 standardisiert wurden. Darüber hinaus stehend basierend auf FIPS 180-4 noch SHA-512/224 und SHA-512/256 als Alternativen zur Verfügung.

Obwohl SHA-512 als der sicherste der von Windows unterstützten Algorithmen angesehen wird, ist die Implementierung von SHA-256 heute die Regel. Der Grund dafür ist die ungewisse Unterstützung seitens PKI-Anwendungen für die Algorithmen jenseits von SHA-256. Die klassischen Desktop- und Serverbetriebssysteme sind davon weniger betroffen. Problemkinder sind in vielen Fällen „exotische“ Produkte oder Netzwerkkomponenten älterer Bauart. In Windows ist die Unterstützung für SHA2 (d.h. SHA-256, SHA-384, SHA-512) ab Windows Vista bzw. Server 2008 implementiert. Details finden Sie auf http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx

 

Was bedeutet das für die Praxis?

Das “Windows Root Certificate Program” sorgt dafür, dass die “Trusted Root CA Stores” von Windows Rechnern ausschließlich mit vertrauenswürdigen Root CA Zertifikaten befüllt werden. Root CAs, die den hohen Anforderungen des Root Certificate Programs nicht mehr entsprechen, werden entfernt.

Die Microsoft „SHA1 Depreciation Policy“ legt fest, dass Windows am 1.1.2017 aufhören wird, SHA1 signierte Server- bzw. SSL-Zertifikate zu akzeptieren, deren Vertrauensketten in Root Zertifikaten enden, die dem “Windows Root Certificate Program” angehören. Für Codesigning-Zertifikate gibt es bereits Anfang 2016 Handlungsbedarf: Windows 7 und höher wird am 1. Jänner 2016 aufhören mit einem SHA1 Zertifikat signierten Code als vertrauenswürdig zu akzeptieren, sofern der Timestamp nach dem 1. Jänner 2016 datiert sind. Hierbei gilt ebenfalls, dass ausschließlich Zertifikate betroffen sind, deren Vertrauensketten in Root Zertifikaten enden, die dem “Windows Root Certificate Program” angehören.

Eine Zusammenfassung der „SHA Deprecation Policy“ finden Sie auf http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-deprecation-policy.aspx#pi47623=5

Die genauen Anforderungen des „Windows Root Certificate Program“ kann man auf http://aka.ms/rootcert nachlesen.

Wichtig hierbei ist zu verstehen, dass diese Maßnahmen aktuell keinen Einfluss auf Zertifikate von Internen/Hauseigenen Zertifizierungsstellen haben. Microsoft behält sich allerdings vor, dies notfalls auch kurzfristig zu ändern, sobald sich SHA1 erwiesenermaßen als angreifbar herausstellt.

 

Kann ich meine bestehende PKI SHA2-tauglich werden?

Die Antwort auf diese Frage lautet eindeutig „ja, aber…“

Voraussetzung ist, dass der für das Erstellen des CA Zertifikats verwendete CSP oder KSP[3] SHA2-tauglich ist. Es kann daher möglich sein, dass vor der Umstellung der CA zuerst noch von CSP auf KSP migriert werden muss. Da die Vorgehensweise sehr detailliert auf https://technet.microsoft.com/en-us/library/dn771627.aspxbeschrieben ist, möchte ich hier nicht weiter darauf eingehen.

Die Konsequenzen der Umstellung der CA auf SHA2 sind:

  • die Zertifizierungsstellenzertifikate der gesamten Kette müssen neu ausgestellt werden
  • alle zukünftig ausgestellten Zertifikate werden mit SHA2 signiert
  • alle zukünftig ausgestellten CRLs werden mit SHA2 signiert

Gibt es eine PKI-Anwendung, die nicht mit SHA2 Zertifikaten zurechtkommt, muss eine harte Entscheidung getroffen werden und nur wenige Optionen stehen zur Auswahl: die betreffende Anwendung muss aktualisiert oder ersetzt oder es muss parallel zur bestehenden eine zweite SHA2-PKI implementiert werden. Auch Smart Cards oder HSMs müssen in die Überlegungen miteinbezogen werden.

Einen ausführlichen Artikel zum Thema SHA2 in Active Directory Certificate Services finden Sie hier: http://social.technet.microsoft.com/wiki/contents/articles/31296.implementing-sha-2-in-active-directory-certificate-services.aspx#Where_Can_SHA2_Be_Implemented_in_ADCS

 

Zusammenfassung

Wie lange SHA1 noch als sicher betrachtet werden kann ist ungewiss. Da der SHA1 Algorithmus aber jederzeit das Schicksal von MD5 drohen kann, empfiehlt sich eine baldige Umstellung auf SHA2. In der Praxis erweist sich die technische Umstellung einer CA auf SHA2 als die kleinere Herausforderung. Das Überprüfen aller Anwendungen auf SHA2-Tauglichkeit ist jedoch oft eine aufwändige Angelegenheit.


[1] Würde man den Inhalt doch verändern, wäre die Signatur „gebrochen“ und das Zertifikat ungültig

[2] http://events.ccc.de/congress/2008/wiki/Conference_Recordings/

[3] http://social.technet.microsoft.com/wiki/contents/articles/31296.implementing-sha-2-in-active-directory-certificate-services.aspx

faq-o-matic: Windows 10 ist fertig – Release am 29. Juli – FAQ-Video

Laut einem Artikel auf The Verge hat Microsoft gestern die finale Version von Windows 10 für die Produktion freigegeben (RTM, Release to Manufacturing):

Microsoft has now finalized Windows 10, ready for its release later this month. Sources familiar with Microsoft's plans tell The Verge that the software giant has selected build 10240 as the final release to manufacturing (RTM) copy, allowing PC makers to start loading the software onto new machines ready for release.

[Microsoft has finalized Windows 10 | The Verge]
http://www.theverge.com/2015/7/15/8950481/microsoft-windows-10-rtm-date

Ob diese Nachricht zutrifft, lässt sich derzeit nicht überprüfen. Fest steht allerdings, dass die Veröffentlichung von Windows 10 am 29. Juli 2015 stattfinden wird. An diesem Datum werden erste Hardware-Hersteller das Betriebssystem vorinstalliert ausliefern. Kunden können online aktualisieren, und Firmen werden (voraussichtlich) Datenträger zur Installation herunterladen können.

Der oben genannte Build 10240, angeblich der finale, steht seit gestern Abend bereits für das Windows-Insider-Programm zur Verfügung. Anders als bisher wird er bereits über die Windows-Update-Infrastruktur ausgeliefert, wie es auch für die produktiven Versionen sein wird.

Einige wichtige Fragen zu Windows 10 und dem Release beantwortet das folgende Video der Michael Wessel Informationstechnologie aus Hannover.

Carsten Rachfahl [Technik]: HTTP Error 404.13 – IIS Upload Limit

Momentan sind wir dabei unsere Webserver auf Windows Server 2012R2 hochzuziehen. Als ich im IIS phpmyadmin eingerichtet habe und darüber die zuvor gesicherteren Datenbanken einziehen wollte, bekam ich folgende Fehlermeldung: HTTP Error 404.13 – Not Found : The request filtering module is configured to deny a request that exceeds the request content length Das Problem […]

faq-o-matic: Hyper-V-VMs per Skript umkonfigurieren

Viele Änderungen an virtuellen Maschinen kann man im laufenden Betrieb vornehmen. Ein paar Eigenschaften lassen sich aber nur bearbeiten, wenn die betreffende VM abgeschaltet ist. Um solche Arbeiten außerhalb der üblichen Betriebszeiten auszuführen, eignet sich ein PowerShell-Skript, das man per Taskplaner aufruft.

Das folgende Skript etwa fährt eine bestimmte VM herunter, setzt dann die CPU-Kompatibilität für die Live Migration und startet danach die VM wieder. Der Einfachheit halber trägt man den Namen der VM direkt im Skriptcode ein, es wäre aber mit einer kleinen Änderung auch möglich, den Namen per Kommandozeile zu übergeben.

$VMName = 'VM01'

$output = "C:\Daten\$VMName-Out.txt"
Get-Date  | Out-File $output -Append
Get-VMProcessor -VMName $VMName | Out-File $output -Append

"Stopping $VMName" | Out-File $output -Append
Stop-VM -Name $VMName -Force
"$VMName Stopped" | Out-File $output -Append
sleep 5
"Reconfiguring $VMName" | Out-File $output -Append
Set-VMProcessor -VMName $VMName -CompatibilityForMigrationEnabled $true
"$VMName configured" | Out-File $output -Append
Get-VMProcessor -VMName $VMName | Out-File $output -Append
sleep 5
"Starting $VMName" | Out-File $output -Append
Start-VM -Name $VMName
'Finished' | Out-File $output -Append
Get-Date  | Out-File $output -Append

Um dieses Skript automatisch auszuführen, legt man in der Windows-Aufgabenplanung einen Task an, der zu einem bestimmten Zeitpunkt ein Programm startet. Der Name des Programms lautet “powershell.exe”, als Parameter ergänzt man “-File <Dateiname>”, wobei der Dateiname der PowerShell-Skriptdatei den gesamten Pfad umfassen sollte.

Note: There is a file embedded within this post, please visit this post to download the file.

Carsten Rachfahl [Hyper-V]: Videointerview mit Matt McSpirit über seine drei Feature Favoriten von der Microsoft Ignite Konferenz

Videointerview with Matt McSpirit about his Favorite Ignite Thumb2Auf der Microsoft Ignite Konferenz im Mai in Chicago hatte ich die Chance Matt McSpirit (Technical Evangelist bei Microsoft in Redmond) vor die Kamera zubekommen. Matt ist einer der Moderatoren der Microsoft Channel9 Shows und interviewed dort selbst viele Microsoft Teckis (deswegen versucht er auch mir das Mikrofon zu entreißen :-).

Ich habe Matt nach seinen top drei Ankündigungen von der Microsoft Ignite Konferenz gefragt und er hat sie mir prompt in umgekehrter Reihenfolge genannt.

Viel Spaß beim Anschauen des Interviews (Matt und ich hatten zumindest Spaß beim interviewen).

SharePointPodcast: SPPD328 Disruption mit Nicki Borell


328Die Reihe der Sommergespräche im SharePointPodcast eröffnet Nicki Borell, SharePoint MVP und Autor des Buches „disruption – Das Spiel mit Technologien und Paradigmen“.

Website disruption.onl – erstellt mit Microsoft Sway

Zum Buch

Wie kommunizieren wir heute? Was haben Facebook, WhatsApp und Co. an Änderungen in unserem Umgang mit Informationen ausgelöst und was bedeutet das für Unternehmen und die Art, wie wir arbeiten?

Das Buch „Disruption – das Spiel mit Technologien und Paradigmen“ beschreibt diese Entwicklung und deren Auswirkungen, die vor einigen Jahren ihren Anfang nahm. IT als Selbstverständlichkeit, als Werkzeug das zur Verfügung steht und nach Bedarf genutzt werden kann – das ist der aktuelle Trend am Markt.

Der Autor beschreibt an vielen praktischen Beispielen was mit Technologien wie SharePoint, Office 365, Windows Azure aber auch anderen Services heutzutage und zukünftig möglich sein wird. Ein wesentlicher Aspekt des Buches ist es, die Veränderungen in der IT, der Arbeitswelt und der Informationsverarbeitung nicht nur technologisch zu beleuchten. Anhand von Statistiken und Wahrscheinlichkeitsrechnung, Erkenntnissen aus der Gehirn- und Verhaltensforschung sowie Fakten aus dem Bereich Datenschutz und Sozialökonomie werden aktuelle Trends und Technologien ganzheitlich im unternehmerischen Kontext betrachtet.

Veränderungen brauchen Zeit, große Dinge beginnen oft klein und neue Ideen und Ansätze werden meist erst einmal skeptisch beäugt – aber die Zeit ist reif und die Revolution in der IT und damit in den Unternehmen und unserem Arbeitsalltag hat bereits begonnen. Sie haben es gegebenenfalls nur noch nicht gemerkt. Es wird also höchste Zeit für Unternehmen, aktiv zu werden. Ein Buch für CIOs, Anwender, Projektleiter, IT-Architekten, Neugierige, Administratoren, vielleicht sogar für Entwickler, Vordenker und Querulanten.

Flattr this!

Dieter Rauscher: Office 365 E5 Plan angekündigt

Microsoft hat soeben auf der WorldWide Partner Conference in Orlando einen zusätzlichen Office 365-Plan “E5” angekündigt”.

Dieser soll zusätzlich haben:

  • Cloud PBX
  • Telefonkonferenzfunktion
  • Analytics
  • Erweiterte Sicherheitsfunktionen

Frank Carius hatte neulich ja schon etwas zu Cloud PBX http://www.msxfaq.de/cloud/marketing/cloudpbx.htm.

Microsoft schreibt im heutigen Blogbeitrag dazu (Auszug):

Delivering significant new value in Office 365

I am also pleased to announce our plans to introduce a new premium Office 365 Enterprise Suite called E5 before the end of this calendar year. E5 will encompass the core value of the modern productivity and collaboration capabilities Office 365 provides today, as well as significant new capabilities including Skype for Business services for real-time communication such as Cloud PBX and PSTN Conferencing, new analytics features like Power BI Pro and Delve Organizational Analytics, and new advanced security features such as eDiscovery, Customer Lockbox, Data Loss Protection (DLP) and Safe Attachments.

The E5 suite will provide a significant new opportunity for Partners to build service offerings to reach new customers and enhance value for existing ones.

Ich bin schon gespannt, wann es weitere Details dazu gibt!

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Security

TechNet Austria [MS]: Office 365 Domain ist bereits in einem anderem Tenant in Verwendung

Die Domainverifizierung in Office 365 ist eine der Voraussetzungen, um mit Office 365 in Produktion gehen zu können. Es kann jedoch passieren, dass man beim hinzufügen der Domain eine Fehlermeldung erhält, dass die Domain bereits in einem anderen Tenant verwendet wird. Dies kann mehrere Ursachen haben:

  • Die Domain wurde tatsächlich bereits in einem anderen Tenant hinzugefügt und dort nicht entfernt – normalerweise sollte hier die IT Abteilung darüber Bescheid wissen.
  • Ein Benutzer im Unternehmen hat sich für eine PowerBI Demo registriert.

Ein schneller Weg, falls die Domain in PowerBI registriert wurde, sie wieder zu entfernen, ist mit diesen Schritten möglich:

  • Ein Benutzer mit der entsprechenden "@contoso.at" registriert sich hier http://www.powerbi.com/
    image
  • Nach dem Sign-Up wird das Account im Tenant provisioniert. 
    image
  • Anschließend bitte in https://portal.office.com mit der "@contoso.at" anmelden
  • Hier erhalten sie eine "Become an admin" Option.
  • Nun dem Prozess der Admin-Option folgen: Domain mit txt record verifizieren.
  • Anschließend sind Sie Admin des Tenants.

Nun können Sie entweder entscheiden, den Tenant weiter zu verwenden oder die Domain aus dem Tenant entfernen· Infos, wie Domains aus einem Tenant entfernt werden, habe ich hier und hier beschrieben.

Viel Erfolg mit Office 365!

Dieter Rauscher: Microsoft Advanced Threat Analytics

Seit Kurzem ist Advanced Threat Analytics (ATA) ein Bestandteil der Microsoft Enterprise Mobility Suite (EMS). ATA befindet sich allerdings noch in einem Preview-Stadium. Das von Aorato entwickelte System wurde im November 2014 von Microsoft übernommen.

Mit Advanced Threat Analytics könnt ihr eventuell bösartige Vorgänge im Unternehmensnetzwerk identifizieren, analysieren und verhindern.

Ich habe euch hier ein paar Ressourcen zusammengestellt, die euch den Einstieg erleichtern können:

Videos:

PowerPoint/PDF:

Webseiten/Blogs:

Ich hoffe, das hilft Euch!

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Security

faq-o-matic: Azure Backup Quick & Easy

Dieser Artikel erschien zuerst auf Ralfs Blog.

Das hat mich dann doch interessiert: Azure Backup ganz einfach einzurichten? Daten sichern in die Cloud? Sofort fielen mir all die Vorbehalte ein, die es da gibt, so mit Keys, Privacy und so. Also mal selbst probieren und schauen, wie einfach und wie konfigurierbar das ist. Und siehe da: Es geht wirklich ganz einfach.

Die Vorbereitungen

Auf Azure-Seite findet sich das alles unter „Recovery Services" (heißt ausnahmsweise mal gleich in englischer und in deutscher Oberfläche. Da ich hier in Deutsch schreibe, nehm ich für den Rest aber die deutsche Oberfläche).

Zuerst muss ein „Sicherheitstresor" angelegt werden. Ein Blick auf die Preise ist grundsätzlich empfehlenswert, so auch hier. Richtet sich nach der Anzahl der Instanzen und der Menge der gesicherten Bytes und ist gar nicht so teuer… Details siehe am Ende des Artikels.

Wo waren wir? Ach ja, Sicherungstresor anlegen (man kann auch mehr als einen haben…): Schnellerfassung: Name, Region, fertig. Das war schon mal ganz einfach. Was macht man jetzt damit? Mal einen Blick hinein werfen. Da gibt es einige Menüpunkte die noch mit „Vorschau" gekennzeichnet sind (für mich steht da geistig immer ein „Vorsicht" statt „Vorschau"). Fangen wir mal mit dem üblichen Dashboard an.

Im Dashboard wird schnell klar, dass Azure Backup zwei Arten von Computern unterscheidet:

  • Windows-Server sonstwo
  • Windows Server in der Azure-Cloud

Dann wollen wir uns die beiden Installationswege auch getrennt anschauen. Wir fangen mal mit den nicht-Azure-Servern an.


Vorgehen für nicht-Azure-Cloud-Server

Installation des Agenten

Ganz oben in der rechten Dashboard-Spalte finden sich die Download-Links für die Agenten für

  • Windows Server
  • System Center DPM
  • Windows Client
  • Windows Server Essentials

Mit dem Windows Client hab ich gar nicht gerechnet, daher hab ich mir vorab schon einen Server aufgesetzt (Ich hab da mal was vorbereitet…). Einen Windows Server 2012 R2 um genau zu sein. Unterstützt wird übrigens OS Version ab Windows Server 2008 R2 SP1 sowie Windows Server Essentials 2012 und neuer. Windows 7 und 8 auf Clientseite. VOllständige Liste siehe Link am Ende des Artikels.

Einfach den Installer runterladen und (mit erhöhten Rechten natürlich) starten. Der Installationsordner muss über mindestens 1 GB freien Speicherplatz verfügen, der Cachespeicherort ca. 5%-10% des zu sichernden Volumens (bei mir war der Text zum Installationsordner schon in Deutsch, zum Cachespeicherort noch ein Englisch. Brandaktuell!). Auf Seite 2 die Proxykonfiguration überschreiben falls nötig (offensichtlich wird HTTP bzw. HTTPS verwendet), und Installation starten (.NET Framework 4.5 und Powershell waren bei mir schon installiert).

Die Registrierung

Nach Abschluss der Installation steht da was von „Mit Registrierung fortfahren". Da klicken wir mal drauf. Aha. Da werden jetzt „Tresoranmeldeinformationen" gefordert. Hab ich noch nicht. Steht aber dabei, wo die herkommen: Von der Schnellstartseite (also Dashboard) im Azure Backup Tresor. Dann schauen wir mal dort nach… und tatsächlich. Da gibt es einen Punkt „Tresoranmeldedaten". Draufklicken generiert eine XML-Datei, die irgendwo lokal auf dem zu sichernden Server abgelegt wird. Wer will, kann sie sich auch im Editor ansehen. Die Datei ist recht klein und übersichtlich und enthält – neben Subscription ID etc – auch den privaten Key des Management-Zertifikats. Im Gegensatz zu früheren Versionen von Azure Backup wird mittlerweile das notwendige Zertifikat automatisch erstellt (Fingerprint siehe in der rechten Spalte des Dashboards). Hm. Da wäre jetzt eigentlich Schluss für einige, die alles selbst machen wollen, was mit Keys zu tun hat. Aber ich sag nur: Dranbleiben! Bis zum Schluss in der Zusammenfassung!

Fast schon überflüssig der Hinweis, dass man mit dieser Datei also besonders vorsichtig umgehen sollte (ich mein, da steht „Tresoranmeldedaten", das ist sicher kein File, dass ich an alle weiterverteile, oder?). Wer die Datei in die Finger bekommt, kann weitere Server im entsprechenden Backup-Tresor anmelden. Zugriff auf vorhandenen Backups hat er damit aber übrigens nicht, das werden wir später noch sehen warum. Die Anmelde-Datei wird übrigens nach 2 Tagen ungültig, daher empfiehlt es sich, einfach für jeden neu zu registrierenden Server die Datei erneut runterzuladen. Leider gibt es bis jetzt noch kein Powershell-CMDlet zum runterladen, aber ich bin mir sicher, das kommt auch noch.

Also dann. Tresoranmeldedatendatei (ein wundervolles Wort…) erfolgreich runtergeladen, dann zurück zu unserem Registrierungsprozess, der wartet ja auf die Datei. Auswählen, wird überprüft, und nochmal schnell draufschauen, ob Region, Tresor usw. korrekt ist. Weiterklicken. Aaah, hier kommt's. Ein Passwort! Mindestens 16 Zeichen! Mit dem werden alle Sicherungen verschlüsselt, bevor sie zu Azure gehen! Clientseitig! Lokal! Vor dem Transfer! Das Passwort (bzw. der Passphrase) wird nicht an Azure übermittelt, es bleibt bei mir (bzw. bei ihnen natürlich :-). Da gibt es sogar einen Button „Passphrase generieren", und schon hat man irgendwas mit 36 Zeichen! Aber wir sind ja von Natur aus misstrauisch, also tippen wir selber was ein. Ich zum Beispiel hab einen Satz hier aus diesem Blog genommen… Passphrase speichern? Das ist dann im Klartext, also bitte nicht auf c:\temp ablegen!

Im letzten Schritt wird der Server dann im Azure Backup registriert. Das kann man dann im Portal auch wieder sehen. Dort einfach auf die Karte „Registrierte Elemente" und dann als Typ „Windows-Server". Da sollte der neue Server dann stehen, hoffentlich mit einem grünen Haken. Nach Abschluss der Agenten-Installation auf dem Server kommt normalerweise die Konfiguration des Backups, das schauen wir uns weiter unten an. Zuerst noch schnell die Schritte für das Backup von Azure-VMs::

Vorgehen für Azure-VMs

Auf Azure-VMs wird der Agent mittels Erweiterungspaket installiert. Dies geschieht automatisch, wenn der Server registriert wird im Sicherungstresor registriert wird. Hierzu den Reiter Registrierte Elemente öffnen und in der unteren Zeile „Registrieren" wählen. Da wird dann in zwei Spalten angezeigt, was alles gesichert werden kann an VMs und was bereits registriert ist. Sollte hier eine VM fehlen, einfach nochmal schließen und auch in der unteren Zeile zuerst auf „Ermitteln" gehen und dann nochmal auf „Registrieren". Die gewünschte VM anhaken und fertig.

Ebenfalls in der untersten Zeile findet sich auch noch der Punkt „Schützen" (kommt gleich) und „Registrierung aufheben". Letzteres entfernt den gerade ausgewählten Server aus der liste, sofern noch keine Sicherung vorgenommen wurde. Ansonsten muss zuerst die Sicherung entfernt werden und dann erst kann die Registrierung aufgehoben werden.

Wurde die VM erfolgreich registriert (dann hat sie einen grünen Haken, den Vorgang kann man auch nachlesen im Reiter „Aufträge"), dann unten auf „Schützen" klicken. Hier kann man nun – im Gegensatz zu den nicht-Azure-Servern) nur den kompletten Server auswählen, nicht einzelne Dateien. Anschließend kann die Sicherungsrichtlinie ausgewählt werden, die vorgegebene DefaultPolicy sieht eine tägliche Sicherung vor mit 30 Tagen Aufbewahrung. Eine feinere Einstellung (wie bei nicht-Azure-Servern) ist hier nicht möglich. Es lassen sich aber weitere Sicherungsrichtlinien erstellen und zuweisen (Reiter „Richtlinien"). Nach Abschluss dieses Punktes wird die VM automatisch gesichert, eine weitere Konfiguration ist weder möglich noch nötig.

Tja, das war es auch schon. Irgendwie viel einfacher… Beim Backup von Azure-VMs wird also stets die gesamte VM gesichert (scheint so eine Art Snapshot zu sein? Mal nachfragen). Bei nicht-Azure-Servern können einzelne Dateien ausgewählt oder abgewählt werden und es wird quasi ein weiterer möglicher Speicherplatz hinzugefügt. Wie wird das jetzt konfiguriert? Hier die Antwort:

Das Backup

Bisher haben wir also für nicht-Azure-Servern:

  • ein Zertifikat für den Registrierungsprozess (automatisch) erzeugt,
  • den Agenten lokal installiert
  • ein super-kompliziertes Passwort für die Komplettverschlüsselung eingegeben (und auf einem sicheren Medium gespeichert)
  • haben damit den Server in Azure registriert zur möglichen Sicherung.

…und für Azure-VMs:

  • die VM ausgewählt, registriert und geschützt.
  • und sind damit fertig.

Jetzt fehlt also nur noch die eigentliche Sicherung auf den nicht-Azure-Servern, und dazu hat sich wahrscheinlich schon das „Microsoft Azure Backup"-Fenster geöffnet. Worauf warten wir dann noch? Los geht's! Da das ziemlich Standard ist (ich mein, kennst du ein Backup-Programm, kennst du sie alle…) geh ich jetzt etwas rascher drüber.

Unter Eigenschaften lässt sich das Verschlüsselungspasswort ändern, die Proxy-Einstellungen anpassen, und die Bandbreite einschränken. Unter „Sicherung planen" wie erwartet die Angaben zu „Was", „Wann",  „Wie oft" und „Wie lange" gesichert werden soll. Das „Wohin" ist ja klar… Bis zu dreimal täglich kann gesichert werden, und die Standard-Aufbewahrungsrichtlinie sagt:

  • Tagessicherung für 180 Tage aufheben
  • Wochensicherung (also die Tagessicherung, die am Samstag oder so erstellt wurde) 2 Jahre aufheben
  • Monatssicherung (also die Tagessicherung, die am Samstag der letzten Woche erstellt wurde) 5 Jahre aufheben
  • Jahressicherung (also die Tagessicherung, die am Samstag der letzten Woche des März erstellt wurde) 10 Jahre aufheben.

Natürlich lässt sich das alles anpassen auf eigene Bedürfnisse. Auf der Folgeseite kommt dann das leidige Thema Erstsicherung zur Sprache. Bei der Erstsicherung muss ja erst mal alles rüber, anschließend sind's ja dann nur noch die Änderungen, also von der Datenmenge gesehen deutlich weniger. Die Erstsicherung kann entweder über Netz oder Offline erstellt werden. Die Offline-Variante hab ich noch nicht ausprobiert, da schreib ich dann noch einen Blogbeitrag dazu. Also für heute erst mal über Netz. Ich bin dann zurück und hab nur gezielte Ordner ausgewählt und nicht den ganzen Server.

Nochmal bestätigen, und der Job wird angelegt. Für die Ungeduldigen gibt es auch die Aktion „Jetzt sichern", dann geht's gleich los. Das war es auch schon. So im Gesamten gesehen gar nicht schwierig oder kompliziert, oder?

Zusammenfassung

Dann nochmal schnell die Zusammenfassung: Azure Backup Service bietet für

  • Azure VMs das tägliche Sichern der kompletten VM in einen Sicherungstresor
  • nicht-Azure-Servern ein Windows-Backup-ähnliches Programm, dass als Ablageort für die Sicherungen den Azure Sicherungstresor verwendet.

Eine zusätzliche Absicherung der Azure-VM-Backups ist nicht notwendig, da sich die Backup-Daten im gleichen Sicherheitskontext befinden wir die eigentliche VM.

Eine zusätzliche Absicherung der nicht-Azure-VMs erfolgt durch Verschlüsselung mit einem mind. 16stelligen Passphrase auf dem lokalen Client VOR der Übertragung zu Azure. Die Registrierung erfolgt über ein Management-Zertifikat, das automatisch geniert wird, aber auch gerne selbst erstellt werden kann (im Dashboard des Tresors findet sich unten der Punkt „Zertifikat verwalten" mit der Upload-Möglichkeit, auch für selfsigned Zertifikate. Muss ich mal noch ausprobieren…).

Also für mich hört sich das ganz brauchbar an, oder? Ich hab auch gleich noch meinen Windows 8.1-Laptop gesichert, war genauso einfach:

  • Agent runterladen
  • Zugangsdaten runterladen
  • Installieren
  • Registrieren
  • Backup konfigurieren
  • Starten.

Jetzt werde ich mich mal am Restore versuchen. Im nächsten Blogpost. Oder mit der Offline-Erstsicherung. Mal schauen. Bis dann…

Linkliste

Hier noch ein paar Links zum Thema:

Torsten Meringer: System Center Configuration Manager Technical Preview 2

In Q4 wird aller Voraussicht nach die nächste Version von Microsoft’s System Center 2012 Configuration Manager erscheinen. Heute wurde die „Technical Preview 2″ dazu zum Download zu Verfügung gestellt. Heruntergeladen werden kann diese Version hier: http://www.microsoft.com/en-us/evalcenter/evaluate-system-center-configuration-manager-and-endpoint-protection-technical-preview.

Für viele sicher die spannendste Neuerung ist das „on-prem MDM (mobile device management)“.

Weitere Informationen finden sich im Originalartikel hier: http://blogs.technet.com/b/configmgrteam/archive/2015/07/09/whats-new-in-configmgr-tp2.aspx.

Der Beitrag System Center Configuration Manager Technical Preview 2 erschien zuerst auf Torsten's Blog.

Dieter Rauscher: Mobile Produktivität mit der Enterprise Mobility Suite von Microsoft

Microsoft hat ein aus meiner Sicht ein sehr gutes Kurzvideo zum Thema Enterprise Mobility veröffentlicht. Das Video mit dem Titel “Managing Mobile Productivity with Enterprise Mobility Suite” zeigt die aktuellen Herausforderungen an ein sicheres und produktives mobiles Arbeiten und präsentiert auch gleich die Lösung.

Schaut es euch einfach an:

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Security

Don't contact us via this (fleischfalle@alphasierrapapa.com) email address.