TechNet · Englische TechNet Blogs · TechNet Deutschland · itproblogs.de · .NET Blogs

Carsten Rachfahl [Hyper-V]: Installation und Konfiguration von einem Hyper-V Failover Cluster mit Windows Server 2016 – Teil 2

Generelle Informationen

Dieser Blogpost ist der zweite von insgesamt fünf Teilen, die in den folgenden Wochen veröffentlicht werden. Grundlage für die Beiträge ist ein Whitepaper, welches ich vor kurzem geschrieben habe und welches exklusiv für Newsletter-Abonnenten ​zur Verfügung steht. Sie können das vollständige Whitepaper als PDF weiterhin erhalten, wenn Sie sich für unseren Newsletter anmelden. Nach kurzer Zeit taucht ein Overlay auf, in dem Sie sich registrieren können.

Alle fünf Teile

​​Im folgenden finden Sie Links zu den fünf Beiträgen. Sollte ein Link noch nicht vorhanden sein, liegt es daran, dass er noch nicht veröffentlicht wurde.​

Installation und Konfiguration von einem Hyper-V Failover Cluster mit Windows Server 2016 – Teil 1​

Installation und Konfiguration von einem Hyper-V Failover Cluster mit Windows Server 2016 – Teil 2​

Installation und Konfiguration von einem Hyper-V Failover Cluster mit Windows Server 2016 – Teil 3​

Installation und Konfiguration von einem Hyper-V Failover Cluster mit Windows Server 2016 – Teil 4​

Installation und Konfiguration von einem Hyper-V Failover Cluster mit Windows Server 2016 – Teil 5

Installation und Einrichtung des Betriebssystems

Die Einrichtung startet mit einer Grundinstallation von Windows Server 2016 in der Datacenter Edition. Für diesen Beitrag nutze ich die Evaluation Version von Microsoft, die kostenlos verfügbar ist und 180 Tage zu Testzwecken genutzt werden kann.

Nun muss als erstes eine feste IP-Adresse konfiguriert werden, hierfür wird ein Team aus den beiden 1 Gbps Adaptern benötigt. Ich starte mit der Umbenennung der Karten in der Systemsteuerung.

Get-NetAdapter | where InterfaceDescription -eq “Intel(R) 82574L Gigabit Network Connection” | Rename-NetAdapter -NewName “Mgmt#1”

Get-NetAdapter | where InterfaceDescription -eq “Intel(R) 82574L Gigabit Network Connection #2” | Rename-NetAdapter -NewName “Mgmt#2”

Get-NetAdapter | where InterfaceDescription -eq “Intel(R) Ethernet Converged Network Adapter X540-T2” | Rename-NetAdapter -NewName “VM#1”

Get-NetAdapter | where InterfaceDescription -eq “Intel(R) Ethernet Converged Network Adapter X540-T2 #2” | Rename-NetAdapter -NewName “VM#2”

Get-NetAdapter | where InterfaceDescription -eq “Emulex OneConnect OCe14102-NT, NIC” | Rename-NetAdapter -NewName “SMB#1”

Get-NetAdapter | where InterfaceDescription -eq “Emulex OneConnect OCe14102-NT, NIC #2” | Rename-NetAdapter -NewName “SMB#2”

Ein Wort zur Windows Firewall

Wir erleben häufig bei Kunden, dass die Windows Firewall sofort deaktiviert werden soll oder sogar schon ist, begründet wird dieses Verhalten häufig mit "Wir haben eine super Firewall Richtung Internet" oder "Das haben wir schon immer so gemacht" oder mit "die stört eh nur". Falls nicht bereits geschehen, sollten Sie dieses Verhalten dringend überdenken. Deaktivieren Sie die lokale Firewall, steht das System in Ihrem Netzwerk mit heruntergelassener Hose da. Der Betrieb der Firewall ist nicht im Ansatz hinderlich, wenn man sich einmal 10 Minuten damit befasst und die entsprechenden Regeln konfiguriert bzw. konfigurieren lässt, z.B. per GPO. Die meisten Dienste und MS-Applikationen schalten sich selbst in der Windows Firewall frei, spontan fällt mir nur die Hyper-V Replikation ein, die nicht automatisch eingeschaltet wird - hier muss ich allerdings nur eine bzw. zwei vordefinierte Regeln mit einem Klick einschalten​. Bringt jemand (mit oder ohne Absicht) Schadcode in Ihr Netzwerk und dieser versucht sich per Netzwerk zu verteilen, kann er Systeme ohne aktivierte Firewall deutlich leichter übernehmen und attackieren als Systeme mit eingeschalteter Firewall. Lassen Sie die Firewall eingeschaltet.

Die Nutzung von einem Anti-Virus-Agent auf dem Hyper-V Host

​Wenn Sie auf ihrem Hyper-V Host einen Anti-Virus-Agenten betreiben wollen oder müssen, müssen Sie unbedingt darauf achten, dass Sie für den Agenten Ausnahmen definieren. Tun Sie dies nicht, so laufen Sie Gefahr, dass die Anti-Virus-Lösung Prozesse unterbindet und es zu Fehlermeldungen oder Problemen im Betrieb kommt. Microsoft hat im TechNet eine Liste der Pfade, Prozesse oder Programme aufgeführt, die Sie unbedingt ausschließen müssen. Sie finden die Liste hier:

​Recommended antivirus exclusions for Hyper-V hosts

Wichtig: In dem Artikel wird die Dateiendung .bin nicht erwähnt. Diese wird, je nach Version von Hyper-V, ebenfalls genutzt. Setzen Sie Hosts mit Windows Server 2012 R2 oder früher ein, nehmen Sie diese Endung auch mit auf.

​Grundsätzlich stellt sich die Frage, ob ein Hyper-V Host einen Anti-Virus-Agenten haben sollte. Windows Server 2016 bringt den Microsoft-eigenen Defender mit, dieser ist völlig ausreichend. Schon mit vorherigen Versionen von Windows haben wir für uns entschieden, auf einen Virenschutz auf dem Host zu verzichten. Stellen Sie das System nicht direkt ans Internet, nutzen Sie den Host nicht zum Surfen und Herunterladen von Software, Treiber usw. und (wer hätte es gedacht ;)) lassen Sie die Windows Firewall eingeschaltet. Damit fahren Sie schon ziemlich gut, unter anderem auch deshalb, weil auf dem Hyper-V im Management OS nix betrieben werden sollte außer die Virtualisierung, ein Backup und ein Monitoring.

Die Erstellung des Management Teams

Nachdem nun alle Karten den von uns gewünschten Namen haben, können wir mit der Vergabe der IP-Adressen und der Erstellung der benötigten Teams fortfahren. Das Team auf dem Management-Adapter ist sehr wichtig, über dieses Netzwerk erfolgt eine Kommunikation mit der Active Directory, ein Management über ein anderes System und zusätzlich ein Heartbeat der Server untereinander. In dem folgenden Skript setze ich direkt die korrekte IP-Adresse, Subnetzmaske sowie den DNS Server. Ein Standardgateway könnte ebenfalls noch eingetragen werden, in meinem Fall arbeite ich aber ohne.

New-NetLBFOTeam -Name “Mgmt-Team” -TeamNICName “Mgmt-Team” -TeamMembers Mgmt#1, Mgmt#2 -TeamingMode SwitchIndependent -LoadBalancingAlgorithm Dynamic -Confirm:$false

sleep 5

New-NetIPAddress -AddressFamily IPv4 -PrefixLength 23 -InterfaceAlias “Mgmt-Team” -IPAddress 192.168.209.17

Set-DnsClientServerAddress -InterfaceAlias “Mgmt-Team” -ServerAddresses (“192.168.209.2”)

Hinweis: Das sleep in der zweiten Zeile ist notwendig, wenn die Befehle zusammen ausgeführt werden. Dies liegt daran, dass nach der Erstellung von dem Team noch kurz eine Installation des Teaming-Adapters gemacht wird. Dies dauert einen kurzen Moment. Würde Zeile 3 direkt danach ausgeführt kann es vorkommen, dass der Teaming-Adapter noch nicht zur Verfügung steht und daher schlägt die Adressvergabe fehl.

Tipp: Versuchen Sie, in den unterschiedlichen Netzwerken die gleiche Endadresse zu benutzen. Dies macht ein Management deutlich einfacher und vereinfacht die Verwaltung und die "Erkennung" von einem Server bzw. einer Adresse.

Die Erstellung des Teams für die Hyper-V Switch

​Um eine redundante und hochverfügbare Anbindung der VMs zu ermöglichen, benötigen wir noch ein weiteres Team für die Hyper-V Switch, die wir im späteren Verlauf erzeugen. Anders als bei dem Management-Team setzen wir keine IP-Adresse auf diesen Team-Adapter, er wird später ausschließlich für die VMs genutzt.

New-NetLBFOTeam -Name “VM-Team” -TeamNICName “VM-Team” -TeamMembers VM#1, VM#2 -TeamingMode SwitchIndependent -LoadBalancingAlgorithm Dynamic -Confirm:$false

Aufnahme in die Active Directory und Update der Systeme

​Nachdem wir nun Adressen vergeben haben, können wir die Server in die Domäne "powerkurs.local" aufnehmen und einen neuen Namen konfigurieren. Nach der Aufnahme müssen wir die Server einmal durchstarten, danach können wir mit der Installation der Updates beginnen.

Tipp: Bekommen Sie bei der Änderung des Namens oder bei der Aufnahme des Systems in die Active Directory einen "allgemeinen Fehler" bzw. einen „generic error“, so müssen Sie das System einmal durchbooten. Gerade bei der "RTM"-Version kommt mir dieser Fehler sehr häufig entgegen, gelöst wird es dann durch einen erneuten Reboot des Systems. Danach ist ein Umbenennen oder ein Domänenbeitritt problemlos möglich.

Der PowerShell-Befehl zur Aufnahme des Systems in die Active Directory sieht wie folgt aus:

Add-Computer -Domain “powerkurs.local” -NewName “Hyperv17” -Credential powerkursadmin17 -Restart

Nun beginnt die Installation der Updates, dies kann teilweise mehr als eine Stunde dauern, abhängig von der verfügbaren Bandbreite und der Leistung der Server.

Nach einem Update des Windows Betriebssystems selbst müssen häufig noch weitere Komponenten geupdatet werden, unter anderem Netzwerkkarten-Treiber, Netzwerkkarten-Firmware, Controller, BIOS und noch vieles mehr. Machen Sie sich an dieser Stelle die Arbeit und installieren Sie alle verfügbaren Treiber, Updates und sonstiges, wer weiß wann Sie nach einer Inbetriebnahme noch einmal die Gelegenheit dazu haben.

​Ich muss auf unseren Systemen noch die Emulex-Treiber sowie den Manager zur Administration der Karten installieren, dies geht per PowerShell in einer "silent installation" ohne eine Abfrage der Einstellungen.

Start-Process -FilePath “C:SystemEmulexbrcmdrvr-nic-11.2.1153.13-4.exe” -ArgumentList “/q1” -Wait

Start-Process -FilePath “C:SystemEmulexbrcmOneInstall-Setup-11.2.1153.25.exe” -ArgumentList “/q1” -Wait

Nach der Installation ist der Manager auf dem System und in den Eigenschaften der Emulex-Karten sind einige Optionen hinzugekommen:

Die Konfiguration der SMB Netzwerkkarten

​Die beiden verbleibenden Netzwerkkarten mit den Namen SMB#1 und SMB#2 müssen vor einer Überprüfung durch den Failovercluster-Manager noch konfiguriert werden. In meinem Fall benötige ich ein VLAN auf den beiden Karten und eine IP-Adresse. Die End-Adresse der Karten ist jeweils die gleiche (z.B. 17 beim Hyperv17), nur die logischen Subnetze ändern sich (Ich nutze in meinem Fall 192.168.207.0/24 und 192.168.206.0/24).

Set-NetAdapter -Name SMB#1 -VlanID 812 -Confirm:$false

Set-NetAdapter -Name SMB#2 -VlanID 812 -Confirm:$false

Set-NetIPInterface -InterfaceAlias “SMB#1” -dhcp Disabled

New-NetIPAddress -AddressFamily IPv4 -PrefixLength 24 -InterfaceAlias “SMB#1” -IPAddress 192.168.207.17

Set-NetIPInterface -InterfaceAlias “SMB#2” -dhcp Disabled

New-NetIPAddress -AddressFamily IPv4 -PrefixLength 24 -InterfaceAlias “SMB#2” -IPAddress 192.168.206.17

​Die Bindungen und Einstellungen der Karten sehen wie folgt aus:

Hinweis zu IPv6

Wenn Sie sich bei dem obigen Screenshot fragen, warum IPv6 nicht deaktiviert wurde: Es tut nicht weh :) Wir hatten noch keinerlei Probleme bei aktiviertem IPv6, laut Microsoft sollte es auch eingeschaltet bleiben. Wenn Sie unbedingt möchten können Sie hier den Haken entfernen, was aber gar nicht geht ist eine Deaktivierung per Registry, davon sollten Sie unbedingt Abstand nehmen!

Im nächsten Teil der Reihe geht es um die Einrichtung von RDMA (RoCE), die Installation der benötigten Rollen und Features sowie die Einrichtung des Failover Clusters.

Der Beitrag Installation und Konfiguration von einem Hyper-V Failover Cluster mit Windows Server 2016 – Teil 2 erschien zuerst auf Hyper-V Server Blog.

faq-o-matic: Certification Authority Authorization Records (CAA)

Im Rahmen einer Überprüfung einer Serververöffentlichung mittels des Qualys SSL Server Test ist dem einen oder anderen vielleicht schon der Punkt CAA Record aufgefallen.

clip_image001

Mittels des weiterführenden Links können weitere Infos über diesen neuen Resource Record abgerufen werden. Wer es ganz genau wissen will, kann sich das entsprechende RFC 6844 durchlesen (https://tools.ietf.org/rfc/rfc6844.txt). Eine deutschsprachige gut verständliche Zusammenfassung gibt es hier: https://gnuheidix.de/archives/64-DNS-CAA-Resource-Record.html

„Der CAA RR ist im RFC6844 beschrieben und definiert, dass man im DNS hinterlegen kann, welche CA einem ein Zertifikat ausstellen darf …“

Unter https://sslmate.com/labs/caa/ befindet sich ein Syntax-Generator, welcher für die Kombination der eigenen Domain und diverser Zertifizierungsstellen die entsprechenden CAA Ressource Records erstellt. Das Ergebnis sieht dann etwa folgendermaßen aus:

clip_image003

So weit, so einfach. Interessant wird es, wenn man versucht, diese Einträge in einen Windows Server 2016 DNS zu bekommen.

Windows 2016 unterstützt mittels RFC 3597 Syntax das Anlegen unbekannter Einträge (unknown records).
https://docs.microsoft.com/en-us/windows-server/networking/dns/what-s-new-in-dns-server

„Unknown record support

An „Unknown Record“ is an RR whose RDATA format is not known to the DNS server. The newly added support for unknown record (RFC 3597) types means that you can add the unsupported record types into the Windows DNS server zones in the binary on-wire format. The windows caching resolver already has the ability to process unknown record types. Windows DNS server will not do any record specific processing for the unknown records, but will send it back in responses if queries are received for it.“

Damit hat sich aber auch schon mehr oder weniger die komplette Dokumentation dieses Features erledigt. Es ist naheliegend, dass sich das Eintragen solcher Resource Records mittels Powershell erledigen lässt. Da sich offenbar kaum jemand einen DNS Server mit Windows für die public DNS Zone „hält“, findet sich aber auch nach längerer Recherche leider kein Beispiel oder Ähnliches. Deswegen hier kurz die Powershell-Syntax, sollte man selbst vor diesem Problem stehen.

Add-DnsServerResourceRecord -Name faq-o-matic.net -RecordData 0005697373756564696769636572742E636F6D -Type 257 

Ich habe keinen Weg gefunden, diese Art Einträge mittels der DNS-Konsole anzulegen, aber wenn sie mittels Powershell oder Editieren des Zonenfiles erstmal erzeugt sind, sieht das in der GUI folgendermaßen aus.

clip_image005

clip_image006

Das Ergebnis sieht dann so aus wie auf dem folgenden Screenshot.

clip_image007

Wer allerdings keinen eigenen DNS-Server betreibt, muss wohl noch eine Weile warten, bis die ganzen DNS-Hoster eine entsprechende Funktion direkt in der GUI ihrer Adminoberfläche oder zumindest mittels Support anbieten. Nachfolgend eine kleine Aufstellung meiner Nachfragen und Recherchen, die natürlich keinen Anspruch auf Vollständigkeit erheben. Sollten Ergänzungen oder Korrekturen benötigt werden, bitte ich um eine kurze Benachrichtigung über https://www.faq-o-matic.net/impressum/

Es bleibt also abzuwarten, wann und welche Provider mitziehen. Ist wohl ähnlich wie beim SPF Record, der auch relativ lange benötigte, bis man ihn endlich setzen konnte.

SharePointPodcast: SPPD376 Sommerinterview mit Nicki Borell

376 Nicki Borell

Flattr this!

faq-o-matic: SMBv1 netzwerkweit deaktivieren

Nach den diesjährigen Angriffen auf Netzwerke durch Verschlüsselungstrojaner wie WannaCry oder NotPetya sollte man die Gelegenheit nutzen und das durch die Sicherheitslücke EternalBlue betroffene Protokoll SMBv1 netzwerkweit deaktivieren bzw. deinstallieren. Seit Windows Vista (erschienen Januar 2007) nutzt jede Windows Version mindestens auch das Protokoll SMBv2 oder neuer. Nur Windows XP oder Windows Server 2003 können nur mit der alten SMBv1-Variante kommunizieren. Wer also kein Windows XP oder ähnliche alte Windows-OS mehr im Einsatz hat, benötigt mit hoher Wahrscheinlichkeit das alte Protokoll nicht mehr und wird es im Normalfall nicht mal benutzen. Da es aber standardmäßig immer noch aktiv ist, können Schwachstellen im Protokoll auch bei neuen Betriebssystemen ausgenutzt werden.

Nachfolgend wird die Herangehensweise beschrieben, wie man das Protokoll in einem Domänen-Netzwerk mittels Gruppenrichtlinie deaktiviert. Ab Windows 8.1 und neuer kann das komplette Protokoll auch deinstalliert werden, was natürlich die bessere Option darstellt.

Bevor man den folgenden Artikel komplett abarbeitet, hilft Blick auf diese Liste, welche Produkte SMBv1 verwenden:

SMB1 Product Clearinghouse
https://blogs.technet.microsoft.com/filecab/2017/06/01/smb1-product-clearinghouse

Deaktivierung SMBv1

Für Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10 sowie Windows Server 2008, Windows Server 2008R2, Windows Server 2012, Windows Server 2012R2 und Windows Server 2016 kann die Deaktivierung mittels Gruppenrichtlinie erfolgen. Die notwendigen admx-/adml-Dateien finden wir in den ehemaligen Security Compliance Manager Vorlagen, die mittlerweile als Zip geliefert werden:

Security baseline for Windows 10 „Creators Update“ (v1703) – DRAFT
https://blogs.technet.microsoft.com/secguide/2017/06/15/security-baseline-for-windows-10-creators-update-v1703-draft

Für Betriebssysteme älter als Windows 8.1 sind drei Richtlinien zu konfigurieren. Hierbei ist zwingend die Richtlinie „Configure SMB v1 client (extra setting needed for pre-Win8.1/2012R2)“ korrekt zu konfigurieren. Ältere Windows-Versionen besitzen eine Dienstabhängigkeit des Anmeldedienstes vom SMBv1-Client. Wird der SMBv1-Client also deaktiviert, startet der Anmeldedienst nicht mehr. Die erwähnte Richtlinie entfernt diese Abhängigkeit.

Zusätzlich sind dann noch die clientseitige Komponente (euer Windows kann nicht mehr mit einem SMBv1-Server kommunizieren) und die serverseitige Komponente (euer Windows stellt keine SMBv1-Schnittstelle mehr zur Verfügung bspw. für Admin- oder Druckerfreigaben) zu berücksichtigen. Es sollten also sowohl für Serverbetriebssysteme als auch für Clientbetriebssysteme sowohl clientseitige als auch serverseitige SMBv1 Komponenten deaktiviert werden!

Zum Testen kann das Tool „Eternal Blues“ verwendet werden, welches hier zur Verfügung steht: http://omerez.com/eternalblues
Mit Hilfe des Tools kann das eigene Netzwerk auf EternalBlue Schwachstellen gescannt werden. Zusätzlich zeigt es aber auch an, ob SMBv1 in Verwendung ist.

Deinstallation SMBv1

Ab Windows 8.1 kann SMBv1 auch komplett deinstalliert werden. Das kann bspw. über Powershell erfolgen.

# check OS version as we can only run on Winodws 2012R2/Windows 8.1 or later
If ([int](Get-CimInstance Win32_OperatingSystem).BuildNumber -lt 9600){
    '#' * (76 + ($LocalHostName).Length)
    "Sorry, the script cannot execute on $LocalHostName. It needs at least Windows Server 2012R2 or Windows 8.1."
    Return
}
$check = Get-WindowsOptionalFeature -online | Where-Object {$_.FeatureName -eq "SMB1Protocol"}
if ($check.State -eq 'enabled') {
    Disable-WindowsOptionalFeature -FeatureName "SMB1Protocol" -Online -Norestart
    Restart-Computer<
}

Das Skript kann bspw. mittels GPO als geplanter Tasks auf die Computer verteilt werden. Das Skript prüft, ob es auf einem Windows 8.1 oder höher ausgeführt wird und danach, ob das SMBv1 Protokoll installiert ist. Falls ja, dann wird es deinstalliert und direkt ein Neustart ausgeführt. Man den geplanten Task also auf den Computerstart triggern.

Als Aktion für den Task wählt man „Programm starten“ aus:

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

Und als Argument dann das entsprechende Powershellskript:

-executionpolicy bypass -file \\fileserv.domain.tld\sharename\SMB1\SMB1.ps1

Für neue Deployments sollte man natürlich gleich darauf achten, dass SMBv1 gar nicht erst installiert ist.  Microsoft hat bereits angekündigt, Windows 10 RS3, welches im Herbst 2017 erscheinen soll, standardmäßig ohne SMBv1 zu installieren.

Weiterführende Links zum Thema SMBv1:

https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1

https://blogs.technet.microsoft.com/secguide/2017/06/15/disabling-smbv1-through-group-policy

https://blogs.technet.microsoft.com/filecab/2017/06/01/smb1-product-clearinghouse

http://omerez.com/eternal-blues-worldwide-statistics

https://blogs.technet.microsoft.com/secguide/2017/06/15/security-baseline-for-windows-10-creators-update-v1703-draft

https://www.heise.de/security/meldung/Cyber-Attacke-NotPetya-Unternehmen-haben-immer-noch-viel-Arbeit-mit-dem-Fallout-des-Angriffs-3782794.html

Dieter Rauscher: Microsoft Ignite 2017 Session Builder

Seit dieser Woche sind die einzelnen Vorträge der diesjährigen Microsoft Ignite Konferenz (25.-29. September in Orlando, Florida) im Session Builder Tool verfügbar.

Damit könnt ihr loslegen, euch einen Vorlesungsplan zusammenstellen.

Session Schedule Screenshot

Aktuell sind 1100 Vorträge gelistet.

Ich kann nur sehr empfehlen, dieses Tool zu nutzen, damit ihr den Überblick behaltet und wisst, wann ihr wo sein müsst um den jeweiligen Vortrag eurer Wahl anzuschauen.

Wenn ihr anschließend auf “My Conference” geht, könnt ihr die Sessions zB in Outlook exportieren.

image

Zum Session Builder geht es hier.

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Mobility

Thorsten Christoffers: Sicherheit im Bereich Virtualisierung im Microsoft Windows Server 2016 (Hyper-V Container & Software Defined Networking)

Dies ist die Fortsetzung des Ersten von vier Teilen der...

faq-o-matic: Azure-Meetup am 28. August 2017 in Hannover

Das kommende Azure-Meetup in Hannover steht unter folgendem Motto: “Docker on Azure & Azure Hybrid Infrastructure”. Unser erstes Meetup nach der Sommerpause wird wieder sehr spannend und richtet sich auch wieder an ein gemischtes Publikum. Wir freuen uns diesmal einen neuen Sponsor gewonnen zu haben und werden uns diesmal bei Netz-Weise auf der Bult treffen. Danke dafür an Holger Voges und Netz-Weise!

Für die Vorträge haben wir zwei renommierte und kompetente Sprecher gewonnen, die uns zwei wichtige und spannende Themen aus der Azure-Welt näherbringen werden. Natürlich gibt es auch wieder Zeit zum Netzwerken bei Pizza,  Bier und Softdrinks!

  • Running Docker on Azure
    Docker auf Azure von der einzelnen Maschine über Azure Container Services (ACS) bis hin zu PaaS.
    Sprecher: Steffen Krause
    Steffen Krause ist Ur-Berliner und Cloud Solution Architect bei Microsoft Germany.
  • Azure Hybrid Infrastructure – What’s hot and new?
    Was gibt es neues in der Azure Hybrid Infrastructure? Wo können hybride Lösungen im Unternehmen eingesetzt werden und wie können sie unterstützen?
    Sprecher: Benedict Berger
    Benedict Berger ist Digital Architect bei Microsoft Corp und war vor seiner Zeit bei Microsoft mehrere Jahre Microsoft MVP. Hannover ist für ihn ein Heimspiel.

[Docker on Azure & Azure Hybrid Infrastructure – Azure Meetup Hannover (Hannover) | Meetup]
https://www.meetup.com/de-DE/Suedniedersachsen-Azure-Meetup/events/239006159/?eventId=239006159

Scolab: Summertime and the Cotton is High – SharePocalypse 44

Sommer 2017 – Zeit für eine Sonderausgabe der SharepoCalypse, in der wir uns mal nicht mit dem digitale Wahnsinn beschäftigen. Wir werfen diesmal einen Blick zurück auf der Suche nach unseren Ursprüngen in der IT. Wie waren unsere Anfänge, welche … Weiterlesen

Der Beitrag Summertime and the Cotton is High – SharePocalypse 44 erschien zuerst auf Scolab.

SharePointPodcast: SPPD375 Sommerinterview mit Judith Schütz

375 Judith Schütz

Flattr this!

faq-o-matic: Mal wieder was Neues: Microsoft ändert Release-Verfahren für Windows 10

Mit Windows 10 hat Microsoft “Windows as a Service” erfunden und versprochen, dass es für das Betriebssystem laufend Updates geben wird. Das alte Vorgehen, alle paar Jahre eine große Major-Version zu veröffentlichen, sei damit Geschichte. Was sich anfangs anhörte, als gebe es damit kontinuierliche, “sanfte” Updates, entpuppte sich bald als Alptraum für Anwender und Admins: Alle paar Monate ist mit dem neuen Verfahren eine Neuinstallation aller Rechner nötig, um auf dem aktuellen Stand zu bleiben.

Später erweiterte Redmond das Modell und verkündete drei Upgrade-Stufen: Den “Current Branch”, der im Abstand von wenigen Monaten allen “normalen” Anwendern aufgedrückt wird. Für Firmen war der “Current Branch for Business” vorgesehen, was im Wesentlichen dasselbe war, nur mit etwas mehr Zeit zum Installieren. (Schon hier bemerkten aufmerksame Beobachter, dass die Unterscheidung eigentlich keine ist, denn der Abstand zwischen den Releases bleibt derselbe, nur der Zeitpunkt ist etwas später.) Nur für Rechner mit besonderen Anforderungen ist der “Long-time Servicing Branch” vorgesehen, der nur alle paar Jahre ein neues, großes Upgrade bringt.

Nun hat sich Microsoft zum Sommer mal wieder was Neues überlegt, was alle bisherigen Aussagen weitgehen über den Haufen wirft. Die neue Sau, die man durchs Dorf treibt, ist der “Semi-Annual Channel”, also der Kanal, der zweimal im Jahr zum Einsatz kommt. Alle sechs Monate soll es demnach ein Upgrade für Windows 10 geben, die alte Unterscheidung zwischen “normalen” Anwendern und Unternehmen entfällt.

Im Kern, könnte man sagen, nur ein neuer Name und ein neuer Abstand zwischen den Upgrades, der sich mit sechs Monaten nun besser planen lässt. Wer das Trauerspiel allerdings schon länger beobachtet, mag andere Schlüsse daraus ziehen:

  • Der bisherige Weg hat sich offenbar nicht bewährt.
  • Microsoft bekommt es schlicht nicht hin, im Abstand weniger Monate neue, gute Releases zu bauen.
  • Das abgestufte Verfahren zur Qualitätssicherung der neuen Builds funktioniert nicht.

Was sich hingegen nicht ändert, sind die wesentlichen Schmerzpunkte von “Windows as a Service”:

  • Es gibt keine brauchbaren Werkzeuge, die regelmäßigen Upgrades zu automatisieren.
  • Niemand kann vorhersagen, ob alle Anwendungen mit einem Betriebssystem-Upgrade klarkommen. Das bedeutet enormen Testaufwand.
  • Ein Upgrade ist immer eine Neuinstallation mit erheblichem Risiko für die Funktion des Rechners und mit einer Ausfallzeit von mehreren Stunden.
  • Zweimal jährlich für alle Rechner eines Unternehmens solche Upgrades auszuführen, ist ein Aufwand, den kaum ein Unternehmen leisten kann.
  • Privat- und Firmenanwender sind gezwungen, mehrfach jährlich riesige Downloads auszuführen, weil die Verfahren, das effizienter zu machen, nur selten funktionieren.
  • Die dauernden Änderungen in der Funktion und der Bedienung von Windows 10 verwirren Anwender und kosten viel Arbeits- und Lebenszeit.

Hier ein paar Artikel zum Thema:

[Windows 10 Creators Update fully available for all Windows 10 customers – Windows Experience BlogWindows Experience Blog]
https://blogs.windows.com/windowsexperience/2017/07/27/windows-10-creators-update-fully-available-for-all-windows-10-customers/

[Windows as a service: Simplified and Aligned &#8211; Windows for IT Pros]
https://blogs.technet.microsoft.com/windowsitpro/2017/07/27/waas-simplified-and-aligned/

[Microsoft stops with CB/CBB and moves forward with semi-annual channel (SAC), impacting businesses. -]
https://robbeekmans.net/microsoft/microsoft-changes-game-play-windows-10-release-changed-semi-annual/

Carsten Rachfahl [Hyper-V]: Notes from the field – S2D Performancebremse durch falsch konfigurierte NVMe Device

Vor kurzem hatte ich bei einer All-Flash Hyper-converged S2D Lösung beim Testen mit VMFleet "nur" 120.000 8k IOPs (70% Read - 30% Write). Das hört sich jetzt eigentlich nicht schlecht an, oder? Eigentlich nicht. Trotzdem war ich sehr verblüfft, weil ich fast die gleiche Werte bei einer wesentlich "schlechteren" Konfiguratation nur zwei Wochen vorher gemessen habe.

Hier die beiden Konfigurationen im groben Überblick:

All-Flash Konfiguration mit 4x Dell R730xd Knoten:

  • 2x E5-2699 22 Core CPUs
  • 768GB RAM
  • 2x 120GB Boot SSDs
  • 3x 3.2TB Samsung SM 1715 NVMe
  • 10x 1.9TB Samsung SM863 SSDs

"3-Tier" Konfiguratiaon mit 4x DataON S2D-3212:

  • 2x E5-2650 mit 14 Core
  • 512GB RAM
  • 2x 120GB Boot SSD
  • 2x 800GB Intel P3700 NVMe
  • 4x Intel S3610 800GB SSD
  • 8x 10GB HHD

Jetzt kann man natürlich einwenden, das VMFleet ja nur den Flash in einem "3-tier" S2D Design testet und damit die langsamen HDDs beim der Messung gar keine Rolle spielen. In der Default Konfiguration von VMFleet stimmt das auch. Ich hatte aber bei dem "3-tier" Design VMFleet so konfiguriert das über 50% der Testfiles auf den HDDs in einer double Parity Konfiguration lagen.

110.000 8k IOPs bei der "3-tier" Lösung sind unter diesen Umständen spitze! Nur 10.000 8k IOPs mehr in einer All-Flash Konfiguration -> DA STIMMT WAS NICHT!

Carsten Rachfahl
Cloud & Datacenter Management MVP

Was stimmte also in dieser Konfiguration nicht? Da ich in der VWFleet beim all-Flash Design eine sehr hohe Schreib-Latenz von über 200ms gemessen habe deutete das auf die NVMe Devices hin, da alle Writes erst mal in die NVMe gehen.

Die Lösung fand ich nach längerem Suchen im Device Manager! Es stellte sich heraus, das die NVMe Device unter der Sektion "Storage controllers" als "Standard NVM Express Controller" aufgeführt waren (siehe Screenshots).

Vor der Treiber Installation:

Nach der Treiber Installation:

*) Screenshot sind nicht aus der Kundenkonfiguration, sondern auf einem unserer S2D Cluster nachgestellt.

Nach der Treiber Installation ergaben sich folgende Verbesserungen:

  • Vervierfachung der 8k IOPs auf über 450.000 8k IOPs
  • Verringerung der Write Latenzen von über 200ms auf unter 30ms

Fazit: Die Installation der richtigen Treiber ist extrem Wichtig!

Mit diesen Werten (450.000 8k IOPs und Latenzen unter 30ms) ist meine Welt wieder in Ordnung! Als Fazit für mich: es ist nicht nur Wichtig, dass man die Performance einer Lösung messen kann, sondern es ist genauso Wichtig, dass man sie auch bewerten kann. Bewerten kann man aber leider nur, wenn man Vergleichswerte aus verschiedenen Implementierungen heranziehen kann.

Wer mehr zu Storage Spaces Direct wissen möchte findet vier Webinare in unserem kostenlosen Webinar Archiv.

Der Beitrag Notes from the field – S2D Performancebremse durch falsch konfigurierte NVMe Device erschien zuerst auf Hyper-V Server Blog.

Hans Brender: OneDrive for Business | Version 17.3.6963.0807 published

NGSC: Version 17.3.6963.0807

Silly season. Nothing new one with the NGSC versions?

So I have waited some days. If I may read some news from Microsoft Change log about OneDrive. Unfortunately not. Nothing. Silly season. Summertime.

[Update 08/22/17]

Microsoft puplished one little entry:

Fixed issues related to sync reliability and application stability.

[End Update]

I only know, that I have received different versions of the NGSC on different devices.

operating system Office 365 release NGSC Version
Windows 7 First Release 17.3.6955.0712
Windows 8.1 First Release 17.3.6963.0807
Windows 10 First Release 17.3.6963.0807
Windows 10 Windows Insider 17.3.6963.0807
Windows 10 Standard Release 17.3.6943.0625

A few days before (08/08/17) I received version 17.3.6962.0731 on a Windows 8.1 device. Now this version was updated (08/11/17) to version 17.3.6993.0807.

You do not have to think about it. I have updated my change-log. Store the link under your favorites.

… perhaps someone has seen Nessi…


Hans Brender: OneDrive for Business | Version 17.3.6963.0807 veröffentlicht

NGSC: Version 17.3.6963.0807

Sommerloch? Nichts neues bei den NGSC Versionen?

Ich habe ein paar Tage gewartet. Ob sich was tut in Change Log von Microsoft. Weder im deutschen, noch im amerikanischen. Aber Pustekuchen. Nichts.  Sommerpause.

[Update 22.08.17]

Microsoft hat einen Eintrag veröffentlicht:

Probleme in Bezug auf die Synchronisierungszuverlässigkeit und Anwendungsstabilität wurden behoben.

[Update-Ende]

Ich weiß nur, dass ich unterschiedliche Versionen auf unterschiedlichen Geräten bekommen habe.

Betriebssystem Office Veröffentlichungseinstellung NGSC Version
Windows 7 Erstveröffentlichung 17.3.6955.0712
Windows 8.1 Erstveröffentlichung 17.3.6963.0807
Windows 10 Erstveröffentlichung 17.3.6963.0807
Windows 10 Windows Insider 17.3.6963.0807
Windows 10 Standard 17.3.6943.0625

Vor ein paar Tagen (08.08.17) erhielt ich zuerst die Version 17.3.6962.0731, allerdings nur für Windows 8.1.  Und die wurde jetzt (11.08.17) auf die  Version 17.3.6963.0807 angehoben.

Es muss sich keiner Gedanken machen. Mein Change-Log ist auf dem Laufenden. Und den Link in den Favoriten speichern.

…und vielleicht sichtet ja jemand Nessi gesichtet


Mark Heitbrink: Datenschutz: gp-pack PaT - Privacy and Telemetry

complete GP Ruleset, additional Scripts and ADM Template

Arnd Rößner: Patchday: Windows-Suche als Einfallstor für wurmartige Attacken

Patchday: Windows-Suche als Einfallstor für wurmartige Attacken  – heise online

Carsten Rachfahl [Hyper-V]: Installation und Konfiguration von einem Hyper-V Failover Cluster mit Windows Server 2016 – Teil 1

Generelle Informationen

Dieser Blogpost ist der erste von insgesamt fünf Teilen, die in den folgenden Wochen veröffentlicht werden. Grundlage für die Beiträge ist ein Whitepaper, welches ich vor kurzem geschrieben habe und welches exklusiv für Newsletter-Abonnenten ​zur Verfügung steht. Sie können das vollständige Whitepaper als PDF weiterhin erhalten, wenn Sie sich für unseren Newsletter anmelden. Nach kurzer Zeit taucht ein Overlay auf, in dem Sie sich registrieren können.

Alle fünf Teile

​Im folgenden finden Sie Links zu den fünf Beiträgen. Sollte ein Link noch nicht vorhanden sein, liegt es daran, dass er noch nicht veröffentlicht wurde.

​Installation und Konfiguration von einem Hyper-V Failover Cluster mit Windows Server 2016 – Teil 1

Installation und Konfiguration von einem Hyper-V Failover Cluster mit Windows Server 2016 – Teil 2

Installation und Konfiguration von einem Hyper-V Failover Cluster mit Windows Server 2016 – Teil 3

Installation und Konfiguration von einem Hyper-V Failover Cluster mit Windows Server 2016 – Teil 4

Installation und Konfiguration von einem Hyper-V Failover Cluster mit Windows Server 2016 – Teil 5​

Vorwort

Die aktuelle Version des Windows Server, der Windows Server 2016, ist nun seit mehr als einem halben Jahr verfügbar.
Zeit, eine ausführliche Anleitung zur Installation und Konfiguration zu schreiben. Zu einer Konfiguration gegenüber Windows Server 2012 und Windows Server 2012 R2 haben sich einige Optionen und Möglichkeiten nicht geändert, allerdings ist die Anzahl der Konfigurationsmöglichkeiten gestiegen, unter anderem abhängig von der Art des Storage und des Netzwerks, welches zum Einsatz kommt.
Durch diese Vielzahl an Techniken gibt es mehrere Möglichkeiten, wie man zum Ziel kommen kann. Ich werde versuchen, einige der unterschiedlichen Einsatzzwecke hier abzudecken und anzusprechen. Wenn Sie unsicher sind, welche Lösung die richtige für Ihr Unternehmen ist oder Sie Unterstützung benötigen:

Sprechen Sie uns an, wir stehen Ihnen gerne mit Rat und Tat zur Seite. Durch die jahrelange Erfahrung im Hyper-V, Storage und Failover Cluster-Umfeld haben wir bereits mehr als hundert Projekte begleitet, betreut und selbst durchgeführt. Auf der folgenden Seite finden Sie alle weiteren Informationen:

Unser Serviceangebot

Die Nutzung von PowerShell

Ich werde in dieser Anleitung eine Menge Dinge ausschließlich per PowerShell durchführen. Die Administration wird dadurch einfacher, schneller und ist indirekt sofort dokumentiert. Einige Dinge können mittlerweile gar nicht mehr per GUI konfiguriert werden, daher sofort die Nutzung der PowerShell für alle möglichen Schritte.

Die genutzte Hardware

Powerkurs-Hardware

Die hier genutzte Hardware besteht aus zwei Rechnern unseres Hyper-V Powerkurs und einem Scale-Out Fileserver unter Windows Server 2016 als SMB3-Ziel. Die Rechner besitzen zwei 1Gbps NICs und vier 10Gbps NICs, 24 GB RAM und eine Quadcore-CPU. Beide Server sind Mitglied der Active Directory powerkurs.local. Der Scale-Out File Server hat jeweils zwei 10Gbps-Ports für SMB3 und zwei 1Gbps-Ports zur Anbindung an die Active Directory pro Knoten.

Ein paar Worte zur Konfiguration und Ausstattung

Diese hier beschriebene Konfiguration entspricht von den Eckdaten her dem, was wir empfehlen und was wir bereits in Projekten mehrfach erfolgreich eingesetzt haben. Natürlich sollte als Server eine „wirkliche“ Server-Hardware zum Einsatz kommen, der für den 24/7-Betrieb geeignet ist. Von einer Nutzung von PCs oder Workstations ist natürlich absolut abzuraten, wegen der Verfügbarkeit habe ich diese Systeme aber als Demoumgebung genutzt.

​Wir geben Ihnen als Empfehlung zwei 10Gbps-Adapter mit jeweils zwei Ports vor, d.h. jeder Hyper-V Host ist mit 40 Gbps angebunden; hinzu kommen noch zwei oder mehr 1 Gbps-Adapter. Diese Anbindung könnte theoretisch noch erhöht werden auf sechs 10 Gbps-Adapter, prinzipiell spricht nichts dagegen. Dies bewirkt eine Erhöhung der Gesamtbandbreite, ändert aber nichts an der Performance der einzelnen Adapter. Hier kommen RDMA bzw. SMB Direct-Karten ins Spiel. Mit Hilfe dieser Technik können Sie eine deutliche Steigerung der Performance bei sehr geringer Latenz erreichen. Wenn alle Netzwerk-Komponenten diese Technik beherrschen, haben Sie eine enorm hohe Bandbreite zwischen Hyper-V Failover Cluster und Scale-Out File Server. Informationen zu dem Thema gibt es unter anderem im Hyper-V Podcast Folge 35 von meinem Kollegen Carsten Rachfahl.

​Wenn Sie nicht den Bedarf von 40 Gbps pro Knoten haben oder die Hardware bereits vorhanden ist, können Sie den Betrieb auch mit einer 10 Gbps DualPort-Karte realisieren. In diesem Fall wären die VMs mit zwei oder mehr 1 Gbps-Karten angebunden, die 20 Gbps ständen dann exklusiv für die Anbindung an den Storage zur Verfügung. Ein Tausch der Karten zwischen Storage und VM-Netzwerk (also 2x 1 Gbps für den Storage und 2x 10 Gbps für die VMs) macht in den allermeisten Fällen keinen Sinn, da die Daten der VMs auch weggeschrieben werden müssen. Ist dies wegen einer zu geringen Bandbreite nicht möglich, macht auch das schnellste VM-Netzwerk keinen Sinn.

​Haben Sie einen höheren Bedarf an Bandbreite, so lässt sich dies mittlerweile auch recht kostengünstig realisieren. Aktuell sind Netzwerkkarten mit bis zu 100 Gbps pro Port verfügbar, ich habe in diesem Artikel hier solche Karten mal getestet und beschrieben. Wir kommen auf die Konfiguration "Wenig Karten, hohe Bandbreite" später noch zurück, hier gibt es ebenfalls eine positive Neuerung mit Windows Server 2016.

In zweiten Teil geht es weiter mit der Einrichtung der Betriebssysteme, der Konfiguration der Netzwerke und Informationen zum Betrieb der Server.

Der Beitrag Installation und Konfiguration von einem Hyper-V Failover Cluster mit Windows Server 2016 – Teil 1 erschien zuerst auf Hyper-V Server Blog.

Michael Greth: Einfach Workflow mit WEBCON BPS für SharePoint

Einfach Workflow mit WEBCON BPS für SharePoint

Geschäftsprozesse sind immer noch eines der Top-Themen im SharePoint/Office365 Umfeld. WEBCON bietet mit Ihrem WEBCON BPS eine Plattform, die es dem Poweruser ermöglicht, ohne Entwicklungskenntnisse schnell, einfach und nahe am Standard seine Prozesse auf SharePoint abzubilden.

Wie das geht? Dafür haben wir diese Videoserie aufgenommen. SharePoint MVP Michael …

Weiter lesen »

faq-o-matic: faq-o-matic.net: Statistik 1. Halbjahr 2017

2017 ist schon wieder (mehr als) halb rum. Hier ist der traditionelle statistische Rückblick auf die Entwicklung unseres Blogs im ersten Halbjahr. Wie immer haben wir alle Auswertungen streng anonymisiert ausgeführt. Die angewandte Methode erlaubt uns keine Rückschlüsse auf einzelne BesucherInnen.

Besucherzahlen

Die Zahlen der “Unique Visitors” ist in den ersten Monaten des Jahres stabil geblieben. Mittlerweile liegen wir konstant bei über 210.000 “eindeutigen” Besuchern, das Niveau ist etwas höher als 2016.

Die grafische Darstellung der letzten zwölf Monate zeigt den Verlauf der Zugriffszahlen.

image

Verteilung der Besucher (Unique Visitors) in den letzten zwölf Monaten

Die beliebtesten Artikel

Es folgt die traditionelle Hitliste der neuen Artikel, die am häufigsten aufgerufen wurden. Zunächst seht ihr die Top Ten, für die weiteren Plätze bitte einmal klicken.

Die beliebtesten Artikel, die im ersten Halbjahr 2017 erschienen sind

Platz Artikel und Autor
1 SetACL Studio und Delprof2 jetzt kostenlos
2 Veeam Agent for Linux im Überblick
3 „Versteckte“ Accounts im Active Directory aufspüren (Benjamin Hoch)
4 NTFS und ReFS: Wissenswertes zu Cluster-Größen
5 PowerShell: Was ist eigentlich die ExecutionPolicy?
6 Windows 10 Version 1703: Keine neuen RSAT
7 Biometrie statt Kennwort – wirklich sicherer?
8 Borg AD-Standortdoku: (endlich) eine neue Version
9 Performance-Vergleich zwischen NTFS und ReFS
10 RDP-Sitzungen ohne Kennwort übernehmen

Plätze 11 bis 49: Hier klicken

Browser und Betriebssysteme

Hier die Auswertung der Browser und Betriebssysteme, mit denen unsere Leserinnen und Leser im ersten Halbjahr 2016 bei uns waren. Wir schlüsseln die einzelnen Versionen des Internet Explorers und des Firefox künftig nicht mehr einzeln auf.

Auffällig in dieser Saison:

  • Der Anteil des Internet Explorers bleibt stabil und ist bei uns weiterhin größer als bei vielen anderen Tech-Seiten.
  • Googles Chrome ist bei uns – anders als weltweit – noch nicht der stärkste Browser.
  • MS Edge ist ein Exot, selbst Windows-10-Anwender machen offenkundig einen Bogen um ihn.
  • Windows XP weigert sich immer noch hartnäckig zu verschwinden.
  • Windows 7 hat seinen Anteil deutlich reduziert, Windows 10 hat es nun überholt. Windows 8.1 spielt kaum noch eine Rolle.
  • Insgesamt gibt es bei uns sehr wenige Mobilzugriffe.

System/Browser

Anteil

MSIE gesamt 20,9 %
Edge 3,3 %
Firefox gesamt 31,5 %
Chrome 25,4 %
Opera 0,2 %
Windows XP 1,1 %
Windows Vista 0,7 %
Windows 7 30,7 %
Windows 8 1,1 %
Windows 8.1 5,4 %
Windows 10 33,3 %
macOS 3,1 %
Linux (diverse) 4,9 %
Windows Phone 0,2 %
iPad 0,7 %
iPhone 1,1 %
Android 2,2 %

Anteil der Browser und Betriebssysteme bezogen auf alle Seitenaufrufe im ersten Halbjahr 2017

Thorsten Christoffers: Sicherheit im Bereich Virtualisierung im Microsoft Windows Server 2016 (Shielded VMs)

...

Carsten Rachfahl [Hyper-V]: Hyper-V Backup Checkpoints entfernen

Teilweise kann es vorkommen, dass nach dem Backup von einer oder mehreren Hyper-V Checkpoints (ehemals die Hyper-V Snapshots) diese Checkpoints stehen bleiben und über den Hyper-V Manager nicht mehr gelöscht werden können. Dies ist ärgerlich, da dies natürlich zu einer Fragmentierung führt und zu mehr Speicherplatz, der benötigt wird.

Eine Entfernung ist recht einfach per Windows PowerShell möglich. Hierzu kann entweder gezielt eine VM ausgewählt werden, oder man löscht direkt alle Checkpoints auf einmal. Dies ist zwar einfacher, führt aber vermutlich zu mehr IO auf der Platte und dauert in Summe länger als die Entfernung nach und nach pro VM.​ Auflisten der möglichen Checkpoints funktioniert per

get-vm <VMName> | Get-VMSnapshot

Eine Entfernung funktioniert danach wie folgt:

get-vm <VMName> | Get-VMSnapshot | Remove-VMSnapshot

Die Entfernung aller Checkpoints auf einmal geht ebenfalls:

get-vm | Get-VMSnapshot | Remove-VMSnapshot

Der Beitrag Hyper-V Backup Checkpoints entfernen erschien zuerst auf Hyper-V Server Blog.

Bent Schrader: Status der Windows Updates auf Windows Server 2016 bleibt bei 0 % stehen

Einer unserer größeren Kunden fragte kürzlich wegen des merkwürdigen Verhaltens seiner neu aufgesetzten Windows Server 2016 und teilweise einiger Windows 10 Clients. Obwohl der Kunde einen Windows Server Update Service (WSUS) in seiner Infrastruktur verwendet, ist dieser noch nicht für den Einsatz von Windows Server 2016 ertüchtigt. Daher sollten die ersten neuen Maschinen über den offiziellen Microsoft Update Dienst versorgt werden.

Problem

Beim Versuch, die Windows Updates auf den Windows Server 2016 Systemen zu installieren, blieb der Downloadstatus der Updates bei 0 Prozent hängen.

Windows Update Download-Status

Alle Lösungsversuche (Firewall-Einstellungen, Defender-Konfiguration, Deaktivierung des Virenscanners etc.) führten zu keiner Veränderung bzw. zur erfolgreichen Installation der Updates.

Ursache

Mit Hilfe des PowerShell-Befehls

Get-WindowsUpdateLog

ließ ich mir das Protokoll des Windows Update Clients zusenden und entdeckte die folgenden Fehlereinträge:

4896  Misc Send request failed, hr:0x80072ee2
4896  Misc WinHttp:SendRequestToServerForFileInformation failed with 0x80072ee2; retrying with defaultproxy.

Wissend, dass der Kunde einen Proxy für den Internetzugriff einsetzt, suchte ich aus diesem Grund nach möglichen Proxy-Problemen bei Windows Updates von Windows Server 2016. Und siehe da, ich wurde fündig.

Die Konfiguration des Proxy für den Internetzugriff wurde vom Kunden sehr wohl über die Systemsteuerung, Netzwerk und Internet, Internetoptionen eingestellt. Unter Verbindungen, LAN-Einstellungen wurde der Proxy eingetragen.

Proxy-Einstellungen im IE (Systemsteuerung)

Allerdings zeigt der Systembefehl

netsh winhttp show proxy

keinen konfigurierten Proxy für das System:

System-Proxyeinstellung via netsh

Folglich konnte das System die Windows Update Dienste von Microsoft nicht erreichen.

Lösung

Die Konfiguration des Proxy-Servers ist simpel. Mit Hilfe des Befehls

netsh winhttp set proxy <proxy-fqdn:port>

wird der System-Proxy eingerichtet. Alternativ kann der Wert aus dem Internet Explorer (Systemsteuerung) über das Kommando

netsh winhttp import proxy source=ie

übernommen werden. Im Anschluss funktionierte der Download und die Installation der Windows Updates auf den betroffenen Windows Server 2016 Systemen ohne Probleme.

Fazit

Microsoft hat scheinbar das Verhalten der Nutzung des System-Proxy verändert. Unter Windows Server 2012 R2 verwendete der Windows Update Client noch die Proxy-Konfiguration der Systemsteuerung.

Wie bei allen meinen Beiträgen gilt: Bei Tipps, Vorschlägen sowie Fragen oder Kritiken hinterlasst bitte einen Kommentar.

Michael Greth: OneDrive als Collaborationplattform – mit Mr. OneDrive Hans Brender

Im Sommerinterview des SharePointPodcast ist Mr. OneDrive Hans Brender zu Gast und wir sprechen über … natürlich den Next Generation Sync Client, die Entwicklung von OneDrive von einem Speichertool zu einem Collaborationswerkzeug, den Kaffeeklatsch und lernen auch Hans‘ neuen Arbeitgeber, Bright Skies,

  • Hans Blog https://hansbrender.com/
  • Hans beim MVP Kaffeeklatsch http://mvpkaffeeklatsch.de/

SharePointPodcast: SPPD374 Sommerinterview mit Hans Brender


Im Sommerinterview ist Mr. OneDrive Hans Brender zu Gast und wir sprechen über … natürlich den Next Generation Sync Client, die Entwicklung von OneDrive von einem Speichertool zu einem Collaborationswerkzeug, den Kaffeeklatsch und lernen auch Hans‘ neuen Arbeitgeber, Bright Skies, kennen.

 

Flattr this!

faq-o-matic: PowerShell Saturday: 26. August 2017 in Hannover

Der PowerShell Saturday am 26.08.2017 ist ein ganzer Tag, der nur Themen rund um unsere Lieblingsshell gewidmet ist. An diesem Tag soll die PowerShell einem größeren Publikum bekannt gemacht werden. Dazu ist jeder herzlich eingeladen, der die PowerShell kennt oder sie einfach mal kennenlernen möchte. Mit dabei sind z.B. der Powershell-MVP Dr. Tobias Weltner, Peter Kirchner von Microsoft, MCT und Buchautor Thorsten Butz und die Powershell Usergroup Hannover.

Die komplette Agenda findet man unter http://www.psugh.de/saturday/. Die Teilnahme ist kostenlos, aber eine Anmeldung über Meetup ist erforderlich, da die Plätze begrenzt sind.

Hans Brender: SharePoint Saturday Vienna 2017 | 11.11.2017

SPS Vienna 2017

Der “erste” SharePoint Saturday findet am 11.11.2017 im Microsoft Österreich Hauptquartier in Wien statt und ich freue mich, dass ich mit dabei darf.

 

I’m proud and really excited to speak at Vienna on 11/11/17 at the Microsoft Headquarter in Vienna on their first SharePoint Saturday.

and yes, I’m speaking about OneDrive for Business

I speak at SPS Vienna 11/11/2017


Marc Grote: Speaker auf der cim (community in motion) 2017 in Lingen

Hallo Leutz,

Ich darf zum vierten Mal auf der cim (community in motion) 2017 in Lingen am 09.09.2017 einen Vortrag halten und somit zum dreizehnten Mal in Folge (ice:Lingen inkludiert) im schoenen Lingen sein. Danke an das ganze Team. Ich freue mich sehr dabei sein zu duerfen.

Mein Thema dieses Jahr: “Windows Server 2016 Storage Spaces Direct Cluster”

Weitere Infos findet Ihr hier: http://www.cim-lingen.de
Die (vorlaeufige) Praesentation kann hier heruntergeladen werden: https://www.it-consulting-grote.de/download/cim-S2D-cluster.pdf

Gruss Marc

faq-o-matic: cim Lingen 2017: Jetzt mit Agenda

Das Organisationsteam der cim Lingen hat nun (endlich) die Agenda für die diesjährige Konferenz veröffentlicht. Sie ist noch nicht vollständig und final, aber lässt schon erahnen, dass dieses Jahr ein echtes Highlight wird.

[cim lingen | community in motion – agenda]
http://www.cim-lingen.de/agenda_1/agenda_1.html

Thorsten Christoffers: Grundlegendes zur Sicherheit im Microsoft Windows Server 2016

Das Thema Sicherheit nimmt bei Microsoft aktuell einen größeren Stellenwert ein, wie man unter anderem auch an der Fülle der Sicherheitsfeatures sieht, die Windows 10 mitbringt. Daher ist es auch nicht verwunderlich, dass dies beim Mitte Oktober 2016 veröffentlichten Windows Server 2016 der...

Michael Greth: How To: Hochverfügbare SharePoint Server 2016 Farm in Azure

Wie wäre es mit einer hoch verfügbaren SharePoint Server 2016 Farm in der Microsoft Azure Cloud?

Wie es zeigt Microsoft mit der Referenzarchitektur „SharePointServer 2016 Farm on Azure“ basierend auf der MinRole Topologie und den SQL Server Always On Availabiliy Groups (nachzulesen hier) . Die Farm wird in einem Secured Virtual Network ohne Internet-facing Endpoint …

Weiter lesen »

Carsten Rachfahl [Hyper-V]: Webinar Hyper-V Deep Dive – RemoteFX und DDA

Am 7. August  um 11 Uhr ist wieder Webinar Zeit. Diesmal beschäftigen wir uns in in der Hyper-V Deep Dive Serie mit RemoteFX und Discret Device Assignment. Beides Themen die für eine besseren Grafikperformance in VMs sorgen. Allerdings kann man mit DDA auch noch mehr machen.

Inhalte:

  •  RemoteFX Verbesserungen
  •  Discrete Device Assignment
  •  Demo
  •  eure Fragen

Zum Anmelden klickt Ihr auf das Bild oder hier! Wenn Ihr keine Zeit habt meldet euch trotzdem an dann bekommt Ihr nach dem Webinar eine Mail mit dem Link zur Aufzeichnung!

Der Beitrag Webinar Hyper-V Deep Dive – RemoteFX und DDA erschien zuerst auf Hyper-V Server Blog.

faq-o-matic: PowerShell-Remoting und Gruppenmitgliedschaften

In einer Kundenumgebung stieß ich gerade auf ein Problem beim PowerShell-Remoting: Es kam zwischen Client und Server keine Verbindung zustande. Nachdem ich die Lösung gefunden hatte, stellte ich fest, dass das Problem ein alter Bekannter war. Aber der Reihe nach.

Ein Skript versuchte, eine PS-Remoting-Session aufzubauen. Dies schlug fehl mit folgenden Fehlermeldungen:

New-PSSession : [SRV01] Connecting to remote server SRV01 failed with the following error message : The WinRM client cannot process the request. It cannot 
determine the content type of the HTTP response from the destination computer. The content type is absent or invalid. For more information, see the 
about_Remote_Troubleshooting Help topic.
At C:\Daten\Skript.ps1:35 char:12
+ $session = New-PSSession -ComputerName $Server
+            ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException
    + FullyQualifiedErrorId : -2144108297,PSSessionOpenFailed

Die typischen Verdächtigen – Namensauflösung, Firewall, WinRM nicht gestartet – waren nicht Schuld. Ein wenig Recherche führte aber zum Ziel. Tatsächlich war der Account, der die Verbindung aufbauen wollte, in sehr vielen Gruppen Mitglied. Das kann bei HTTP-Zugriffen problematisch sein, weil der HTTP-Dienst eine Größenbegrenzung für Datenpakete hat, die vom Access Token leicht überschritten wird. Hier kann es helfen, die Limits hochzusetzen. Dazu startet man auf dem Ziel-Rechner den Registry-Editor als Administrator und setzt folgende Keys:

  • unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP\Parameters
  • neuer DWORD (falls noch nicht vorhanden): MaxFieldLength, Wert (dezimal) z.B. 40000
  • neuer DWORD (falls noch nicht vorhanden): MaxRequestBytes, Wert (dezimal) 32768

Den Server neu starten. Dann funktionierte es in meinem Fall.

Thorsten Christoffers: Microsoft MVP Award 2017 für Microsoft Azure für Marcel Meurer

Microsoft zeichnet unseren Kollegen Marcel Meurer zum zweiten Mal als Most Valuable Professional für Azure, kurz MVP, aus und ist damit zum heutigen Stand einer von 6 MVPs in Deutschland. Wer wird MVP und warum? Das erklärt Microsoft am besten selber. ...

Michael Greth: SharePointPodcast Sommerinterview mit MVP Oliver Wirkus

Die Sommerinterviews im SharePointPodcast mit Experten aus der Welt von SharePoint, Office365 und Azure starten wir mit einem Vancouver Calling und fragen bei Oliver Wirkus in Kanada nach, wie die Entwicklungen bei Microsoft auf der anderen Seite des Atlantiks gesehen werden.

 

SharePointPodcast: SPPD373 Sommerinterview mit Oliver Wirkus – Vancouver Calling


Die Sommerinterviews im SharePointPodcast mit Experten aus der Welt von SharePoint, Office365 und Azure starten wir mit einem Vancouver Calling und fragen bei Oliver Wirkus in Kanada nach, wie die Entwicklungen bei Microsoft auf der anderen Seite des Atlantiks gesehen werden.

 

 

Flattr this!

faq-o-matic: Eine Wortliste aus einem Text erzeugen

Für unseren Kennwortgenerator “Schwester-Pelzhut-Ledersofa-Auch” brauchen wir eine Liste eindeutiger Wörter. Der Einfachheit halber habe ich dafür einen vorhandenen Text genommen, der ohne Lizenzkosten zur Verfügung steht. Meine Wahl fiel auf Franz Kafkas “Verwandlung”. Da Kafka vor mehr als 70 Jahren gestorben ist, sind die Einschränkungen des Urheberrechts erloschen, man darf den Text also “einfach so” verwenden.

Nun ist der reine Text als Liste noch nicht gut geeignet, denn viele Wörter wiederholen sich. Das sind naturgemäß vor allem Trivialwörter wie Artikel oder einfache Adjektive. Ich brauchte also eine Funktion, die aus dem Text eine Wortliste macht, in dem jedes Wort nur einmal auftaucht. Das ging mit der PowerShell recht einfach.

$WordListFile =  'C:\Daten\Kafka-Verwandlung.txt'
$WordList = Get-Content $WordListFile
$WordArray = $WordList.Split(' ')
$WordArrayUnique = @()
foreach ($Word in $WordArray) {
  $WordTrim = ($Word -replace '[\W]', '')
  $WordArrayUnique +=$WordTrim
}

$WordArrayUnique = ($WordArrayUnique | Sort-Object -Unique) # | Measure-Object
$WordArrayUnique -join(',') | Out-File 'C:\Daten\Wortliste-Kafka-Verwandlung.txt'

Das Skript öffnet eine Textdatei, das die vollständige Textquelle enthält, und liest den gesamten Text ein. Um die einzelnen Wörter zu erhalten, trennt es den Text jeweils bei einem Leerzeichen und schreibt die so entstandenen Fragmente in ein Array. Dieses Array durchläuft dann eine Schleife mit einem Regulären Ausdruck, der alle Zeichen entfernt, die nicht zu einem Wort gehören (etwa Satzzeichen). Abschließend ordnet die vorletzte Zeile das Array alphabetisch und entfernt dabei alle Dopplungen. Das so verbleibende Array mit eindeutigen Wörtern schreibt die letzte Zeile dann in die Zieldatei.

Wer wissen möchte, wie viele eindeutige Wörter so entstanden sind, entfernt das Kommentarzeichen in der vorletzten Zeile und kommentiert die letzte Zeile aus.

Arnd Rößner: 8MAN Schutz für Zahlungsdaten

Die Ausgangssituation und Anforderung Ingenico Payment Services mit Sitz in Ratingen ist der einzige Anbieter in Europa, der alle Verkaufskanäle für bargeldloses Bezahlen aus einer Hand bedient. 1992 als easycash gegründet, ist das Unternehmen heute Teil der französischen Ingenico-Group, einem weltweit tätigen Anbieter von Multi-Channel-Zahlungslösungen. Dadurch fällt das Unternehmen unter das Zahlungsdienstaufsichtsgesetz (ZAG) und gilt […]

Arnd Rößner: Windows 10: "Current Branch for Business" wird abgeschafft

heise online –  Windows 10: “Current Branch for Business” wird abgeschafft

Mark Heitbrink: SMBv1 netzwerkweit deaktivieren

WannaCry ist in aller Munde, aber nicht der einzige Grund

Hans Brender: Azure Cologne Meetup – OneDrive Deep Dive | Termin und Ort steht

Azure Meetup Köln OneDrive, MicrosoftOneDrive for Business, Microsoft

Es ist nicht immer einfach, Termine abzustimmen und zu finden. Mal hängt es hier, dann da, aber nach viel Hin- und Hergeschiebe haben wir jetzt einen Termin und Ort gefunden.

Der Termin musste noch einmal 3 Monate in die Zukunft geschoben werden. Ich hoffe dass diejenigen, die sich bereits in den ersten Tagen angemeldet hatten, auch am

12.10.2017 ab 18:00 Uhr

in den Räumen von Microsoft erscheinen.

[Update]

Termin bleibt bestehen, aber der Gastgeber hat gewechselt. Wir sind jetzt zu Gast bei
T-Systems in Bonn.

06 AZMeetOne

Das sind 4 Wochen nach der Microsoft Ignite Konferenz. Dorthin hat mich Microsoft eingeladen, um …. Ihr erfahrt also nicht nur das, was jetzt schon bekannt ist, sondern auch das was ich auf der größten IT-Konferenz erzähle, sondern alle Neuheiten, die Microsoft dort bekannt gibt.

Möglich macht das auch mein neuer Arbeitgeber, die Bright Skies GmbH in Hamburg, bei der ich als Cloud Productivity Evangelist arbeite

 

So, jetzt also los, hier geht’s zur Anmeldung


Michael Greth: GDPR Datenschutz Grundverordnung – wie fit ist mein Unternehmen?

GDPR, also die EU-Datenschutz-Grundverordnung (DSGVO), die am 25.Mai 2018 in Kraft tritt, wird uns in den nächsten Monaten ausführlich beschäftigen. Mit der GDPR soll in der gesamten Europäischen Gemeinschaft ein einheitliches Niveau zum Schutz personenbezogener Daten ihrer Bürger etabliert werden.

Welche Anforderungen ergeben sich für Unternehmen aus der DSGVO?

Für Unternehmen enthält die DSGVO viele …

Weiter lesen »

Hans Brender: OneDrive for Business | Version 17.3.6955.0712 published

Next Generation Sync Client Version 17.3.6955.0712

Which version you have installed have different reasons: If your tenant is “On first release”, you will receive the version 17.3.6955.0712, also if you are a Windows Insider. All other users are still remain on version 17.3.6917.0607 and: Don’t worry about that.

What’s inside in this version?

Writing this blog post, I do not have find out, what has changed in version 17.6955.0712. I do not see new features, but I do not know, if this version only fixes bugs. There is no new entry in the change-log.

Do I have to manually install the new version?

No.

But because I get more follower and do speaking about this topic at Microsoft Ignite at September in Orlando, Florida, here the short version about the story:

There are many possibilities to get Update for your windows device

  • Windows Updates
  • Updates via WSUS (windows Software Update Service) for companies
  • Office Updates for Click to run installations

No one of these mechanism installs a new version of the Next Generation Sync Client (NGSC). But for Microsoft it is essential, that the changes they implement in Office 365 match with the right client on your device. But we know, that administrators often delay such Updates. That was the reason, Microsoft implement a self update mechanism for the NGSC. Microsoft  controls the update, when you reach the right version.

Long story short:

If you start you device, the NGSC is looking for a new version. If yes, it download the new version (about 24 MB), update the old version and start the process for syncing.

I depends on your device, you do not realize it.


I have my own change-Log, you may put the URL into your Browsers favorites. I will also bring in news into this blog post, if I get new information


Hans Brender: OneDrive for Business | Version 17.3.6955.0712 veröffentlicht

Next Generation Sync Client Version 17.3.6955.0712

Während die Benutzer, denen der Office 365 Administrator die Einstellung “Standard” für die Veröffentlichung des Tenants gewählt hat, die Version 17.3.6917.0607 auf ihren Geräten vorfinden, haben die Benutzer mit der Einstellung “Erstveröffentlichung für alle oder ausgewählte Benutzer” in diesen Tagen die Version 17.3.6955.0712 erhalten. Dazu zählen auch die Windows Insider.

Was bringt mir die neue Version

Bisher habe ich noch nicht herausgefunden, was an der Version 17.3.6955.0712 neues enthält. Oder nur wieder Verbesserungen und Fixes von Fehlern. Das deutsche Change-Log enthält noch nichts, aber es dauert immer ein paar Tage, wenn die MS Mitarbeiter in USA das englischsprachige Change-Log mit Informationen zu füllen. Leider ist auch da noch nichts zu finden

Muss ich manuell auf die neue Version updaten

Nein.

weil immer neue Blog-Leser dazukommen, und ich genau über diese Thematik für Microsoft im September auf der Ignite in Orlando, Florida, spreche, hier die Kurzform:

Es gibt mehrere Möglichkeiten, Updates für Windows zu bekommen.

  • Windows Updates
  • Updates über WSUS (Windows Software Update Service) für Firmen
  • Office Updates für Click to Run Pakete

Keines dieser Mechanismen installiert eine neue Version des Next Generation Sync Clients (NGSC). Für Microsoft ist es notwendig, Server Erweiterungen in Office 365 mit dem NGSC in Einklang zu bringen. Da Administratoren in Firmen jedoch sehr oft neue Versionen verzögert freigeben, hat sich Microsoft bei der Entwicklung des NGSC entschlossen, selbst zu bestimmen, wann der Client ein Update erhalten soll. Das kann auch von den Administratoren nur eine bestimmte Zeit verzögert werden.

Kurz gesagt, bei jedem Rechnerstart, oder wenn Sie den Rechner durchlaufen lassen, alle 24 Stunden, schaut der NGSC nach, ob eine neue Version gemäß bestimmter Richtlinien, für das jeweilige Betriebssystem, den Veröffentlich-Status und weiterer Parameter, zur Verfügung steht. Läuft der Rechner, wird der NGSC beendet. Bei einem Rechner-Neustart kann dies unterbleiben. Der neue NGSC Client wird heruntergeladen (das sind ca. 24 MB), installiert, die eingestellten Daten übernommen und der NGSC gestartet.

Je nach Rechnergeschwindigkeit merkt der Anwender fast nichts.


Ich führe ein eigenes Change-Log, dessen URL man in die Favoriten aufnehmen kann. Ich werde diesen Blog Post mit neuen Informationen füttern, wenn Sie mir bekannt werden.


Michael Greth: SharePoint 2017 Roadmap

Mein MVP Kollege Benjamin Niaulin von Share-Gate hat in einem lesenswerten Artikel einen ausführlichen Blick auf die SharePoint 2017 Roadmap geworfen und die 8 wichtigsten Projekte näher analysiert. Der Artikel gibt einen sehr guten Überblick, was gerade in Arbeit ist und auch in welche Richtung sich die Plattform in Zukunft entwickeln wird.

faq-o-matic: Bessere Kennwörter erzeugen und merken

Nichts wird in der IT-Sicherheit so intensiv diskutiert wie die herkömmliche Anmeldetechnik mit Benutzername und Kennwort. Alle Sicherheitsexperten sind sich “eigentlich” einig, dass Kennwörter eine völlig überholte Technik sind, die hinten und vorne nicht ausreicht, um Systeme und Daten abzusichern. Und doch gibt es bisher keine realistische Alternative, die sich flächendeckend einsetzen ließe. Alle anderen Maßnahmen wie Zertifikate, Biometrie, Einmalkennwörter usw. setzen so viel Infrastruktur voraus, dass sie nur für einzelne Systeme taugen, aber nicht für “alles”.

Vorläufig bleiben sichere Kennwörter also notwendig. Einen pfiffigen Weg, solche Kennwörter zu erzeugen, hat vor einigen Jahren ein XKCD-Comic aufgezeigt: eine Art Mittelweg zwischen Kennwörtern und Kennwortsätzen. Der Cartoon schlägt vor, ein paar zufällig gewählte Wörter aneinanderzureihen. Merken kann man sich solche Kombinationen trotzdem, denn auch unsinnige Kombinationen prägen sich durchaus ein. Das Beispiel aus dem Comic lautet “correct horse battery staple” (richtig Pferd Batterie Heftklammer).

Es gibt gleich eine ganze Reihe von Webdiensten, die dieses Prinzip in einen Kennwortgenerator umsetzen. Fast alle nutzen aber englische Wörter als Grundlage. Auf Basis eines dieser Dienste haben wir eine deutsche Fassung erzeugt: Schwester-Pelzhut-Ledersofa-Auch heißt unsere Variante, die alle 3742 Wörter aus Franz Kafkas “Verwandlung” als Wortliste verwendet. Den Dienst, der rein lokal läuft und die Kennwörter nirgends speichert, stellen wir ab sofort unter dieser Adresse bereit:

https://www.faq-o-matic.net/richtigpferd/

Michael Greth: Microsoft Office 365 ein Fall für den Betriebsrat?

Der DGB hat sich zum Einsatz von Microsoft Office 365 in Unternehmen und die möglichen Auswirkungen auf Mitbestimmungsrechte des Betriebsrats geäußert. Insbesondere auf das neue Add-On Workplace Analytics, das nach der Beschreibung von Microsoft „aussagekräftige, leicht umsetzbare Trendeinblicke in Kommunikation und Zusammenarbeit liefert“, richtet sich das Augenmerk des DGB:

„Mehr Effizienz durch umfassende …

Weiter lesen »

Marc Grote: Artikel fuer die Printausgabe des IT Administrator (www.it-administrator.de) – “System Center Orchestrator vs. Azure-Automation”

Hallo Leutz,

fuer die August 2017 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema “System Center Orchestrator vs. Azure-Automation” geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

Michael Greth: SharePoint und Office 365 – wohin führt der Weg ?

Podiumsdiskussion mit Harald Holz – nteam GmbH – und Michael Greth – SharePointCommunity auf dem nteam Sommer Workshop zum 20 jährigen Firmenjubilläum

 

 

SharePointPodcast: SPPD372 A Rainy Day in Berlin


Das große Update vor den Sommerinterviews mit einem Lebenszeichen vom DGB zur Mitbestimmungspflicht beim Einsatz von Office 365, vielen guten Tipps zum Digital Workplace, #TeperTakeOver und einer Vorschau auf unsere Sommerinterviews.

Tipps

Themen

Talk

  • Sommerinterviews mit Oliver Wirkus (31.7.7.2017), Hans Brender (7.8.2017), Judith Schütz (14.8.2017), Nicki Borell (21.8.2017), Christian Glessner (28.78.2017), Raphael Köllner (31.8.2017)

 

 

 

Flattr this!

Michael Greth: 7 Tipps zum Digital Workplace

7 Tipps zum Digital Workplace – oder warum wollen Anwender nicht mit unseren Systemen arbeiten?

Auszug aus meinem Beitrag im Newsletter der ProjectConsult zu  25ten Firmenjubiläum >> http://bit.ly/PCJub25NL

Die Welt von SharePoint sieht heute völlig anders aus als noch vor 15 Jahren. Sie heißt Office 365, hat ihre Heimat in der Cloud, und bietet eine …

Weiter lesen »

Hans Brender: Microsoft ruft | Ignite 2017 in Orlando – OneDrive

Ignite 2017

Microsoft hat gerufen und es ist mir ein Ehre, auf der Ignite 2017 in Orlando, Florida die OneDrive Fahne hoch zu halten. Wer also dort sein wird, kann mich dann dort treffen. Wenn er mich denn dort findet.

Man sieht sich in Orlando…

[Update 09.08.2017]

image

Meine zwei  Sessions sind mittlerweile Online:

THR3011 Upgrade your organization to the latest OneDrive sync client

THR3021 Why Microsoft is updating the new OneDrive sync engine in a different way


Don't contact us via this (fleischfalle@alphasierrapapa.com) email address.