TechNet · Englische TechNet Blogs · TechNet Deutschland · itproblogs.de · .NET Blogs

Hans Brender: Next Generation Sync Client – Automatische Freigabe von Speicherplatz

Automatische Aufräumen von Speicherplatz

Irgendwo wird etwas geschrieben, aber ohne zu überprüfen sollte man keinen Blogbeitrag schreiben. Es geht um das automatische Aufräumen und die Quais-Abkündigung eines (alten) Tools. Dabei kommt auch OneDrive ins Gespräch und verwirrt die Leser.

Eigentlich muss man “Next Generation Sync Client” schreiben, denn es betrifft OneDrive Personal (Consumer) und OneDrive for Business gleichermaßen.

Alles was zum Löschen von temporärem Dateien und alten Datei-Fragmente geschrieben wurde ist richtig. Wurde nur in die Einstellungen von Windows 10 ab der Version 1809 übernommen. Ob der Code verbessert wurde, kann ich nicht beurteilen.

Hier wird intelligent aufgeräumt. Nicht jedoch bei OneDrive. Hier habe ich die abenteuerlichen Vermutungen gelesen. Von Speichern in der Cloud. Von zwangsweißem Einsatz von OneDrive. Und mehr. Alles Humbug.

Vor ziemlich einem Jahr wurde mit der Windows 10 Version 1709 die Funktion OneDrive Files on Demand eingeführt. Dabei wurde durch Änderung des Filesystems NTFS die Möglichkeit geschaffen, quasi unbegrenzt Dateien in der Cloud “anzuzeigen”, ohne die Festplatte des jeweiligen Geräts zu belasten. Das Icon wurde erzeugt, der Name der Datei wurde angezeigt, bei Bilder wurde sogar ein Thumb der jeweiligen Datei angezeigt. Aber die Datei lag nur in der Cloud vor. Mit einem Klick auf die Datei wurde diese auf dieses Gerät synchronisiert (lokal verfügbar) und konnte damit mit den jeweiligen verknüpften Programmen bearbeitet werden.

Das habe ich in zwei separate Blog Post beschrieben:

Files on Demand | der Umgang mit den drei Status
Files on Demand | der Umgang mit den drei Status (Teil 2)

Wie man dort lesen kann, gab es auch noch den Status “immer verfügbar” und  schon damals habe ich geschrieben, dass dazu Microsoft nachlegen muss. Denn der Automatismus zum Aufräumen fehlte. Und genau dieses Aufräumen wird jetzt, nach einem Jahr nachgeliefert

Ist wohl unter den Tisch gefallen. Und wurde von Microsoft, sagen wir einmal, in Windows95 Manier implementiert. Im Zeitalter von AI erwarte ich einen intelligenteren Aufräum-Algorithmus. Mehr als eine Scheduler-Task Implementierung ohne Intelligenz. Die sogar auch noch den Benutzer zwingt, daran zu denken…  Und die nicht Enterprise-Ready ist.

Ich habe beim ersten Auftauchen der Funktion in der Insider Version von Windows meine Bedenken Microsoft übermittelt, nicht ohne auch ein wesentlich intelligenteres Konzept mitzuliefern.

Wer mit OneDrive Personal , OneDrive for Business oder Bibliotheken in SharePoint Online (und Bibliotheken mit SharePoint 2019 (onPremise) arbeitet,  wird dort für jede dieser Bibliotheken einen Eintrag unter Einstellungen – Speicher – Automatische Freigabe von Speicherplatz ändern vorfinden. Mittlerweile wird diese mit der Zeitvorgabe 30 Tage  vorbelegt. (Bei der Erstimplementierung war das auf Nie gestanden). Dieser Zeitraum kann geändert werden in  Nie – 1 Tag – 14 Tage – 30 Tage – 60 Tage

Bedeutet: Mindestens alle  30 Tage wird aufgeräumt, in dem diese Dateien,also die die lokal verfügbar sind und  beim letzten Mal geöffnet wurden, umgewandelt werden. Es wird also nicht das Erstellungsdatum der Datei, sondern die letzte Bearbeitung untersucht. Die betroffenen Dateien werden dann in den Status “Nur Offline verfügbar” umgewandelt. Belegen also keinen Platz  mehr auf genau diesem Windows 10 Gerät.

Wird eine neue Bibliothek synchronisiert, wird ein neuer Eintrag im System erzeugt (30 Tage). Ob diese Zeit auf dem jeweiligen Gerät ausreicht, muss jeder mit der Größe seiner Festplatte ausmachen. Oder Ändern. Man muss nur als Anwender daran denken.

Ob man dem Anwender wirklich mit diesen Einträgen konfrontieren muss, bezweifle ich. Ich hätte das, im Sinne von Enterprise-Ready mit einer Gruppenrichtlinie und zusätzlichen Einträgen gelöst.

Beispiel : Minimum 20% freier Festplattenspeicher. Und bei jedem Speichern soll aufgeräumt werden, wenn dieser Wert unterschritten wird. Intelligent. Also mit der ältesten Datei mit Zustand lokal verfügbar. Umwandeln. Erneut prüfen.

Aber wie auch immer: es wird hier nichts in OneDrive gespeichert. Es wird nur am Zustand der lokal synchronisierten Dateien die Eigenschaft geändert. Und damit Platz geschaffen.

 

Warum Microsoft dazu 1 Jahr Zeit gebraucht hat …

Quelle: Microsoft Technet

Torsten Meringer: September 2019 Patchday

Kurzer Hinweis zum September 2018 Patchday: https://support.microsoft.com/en-us/help/4457128/windows-10-update-kb4457128. Idealerweise sollte vorher das Servicing Stack Update https://support.microsoft.com/en-us/help/4456655/servicing-stack-update-for-windows-10-version-1803-september-11-2018 installiert werden.

Der Beitrag September 2019 Patchday erschien zuerst auf Torsten's Blog.

Carsten Rachfahl [Hyper-V]: P2V Migration von einem Server mit UEFI Firmware

Immer häufiger werden Hardware-Server nicht mehr mit einem BIOS ausgeliefert, sondern mit einer UEFI-Firmware. Wenn solche Systeme migriert werden sollen, funktioniert dies leider nicht "mal eben so". Ich hatte vor kurzem die Herausforderung, einen Server mit UEFI-Firmware in eine VM zu konvertieren. Da dies einige zusätzliche Schritte gegenüber einer BIOS-System-Migration beinhaltet, beschreibe ich hier mal die Vorgehensweise und durchgeführten Schritte.

Die Herausforderung

Da es sich bei der Migration um diese erste handelt, bei der UEFI mit ins Spiel kommt, bin ich eigentlich davon ausgegangen, dass ich unter Hyper-V eine Generation 2 VM erstelle und das ursprüngliche Hardware-System dort wiederherstelle. Das hat sich allerdings als falsch herausgestellt, ich habe die VM als Generation 2 nicht zum laufen bekommen. Nach einer kurzen Recherche bin ich dann auf diverse Hinweise gestoßen, dass die VM als Generation 1 betrieben werden muss. Das alleine reicht allerdings nicht aus, es muss auch noch an dem Layout der virtuellen Festplatte etwas angepasst werden, damit die VM überhaupt wieder startet. Diese Schritte zeige ich hier einmal auf.

Sicherung (P2V) des Hardware Servers

Der ganze Prozess startet damit, dass das Hardware-System übernommen wird und in die Virtualisierung überführt wird. Hierzu stehen einige Programme zur Verfügung, ich für meinen Fall habe Disk2VHD von Microsoft genutzt.

Wichtig ist hierbei, dass auf die Volume Shadow Copy-Funktion zurückgegriffen wird. Weiterhin sollten so viele Dienste/Programme wie möglich beendet werden, damit möglichst wenig Dateien im Zugriff sind. In meinem Fall lief auf dem Server eine Applikation inkl. Datenbank, ich habe sämtliche Dienste und Programme vor der Migration geschlossen und darauf geachtet, dass niemand sonst am Server angemeldet ist.

Tipps für eine erfolgreiche Migration

Falls der Server mehrere Partitionen / RAIDs hat, lege ich pro Partition eine eigene VHDX an. Windows hat so eine VHDX-Datei, die Applikationen oder Datenbanken dann eine zweite.
Erstellen Sie vor der Migration ein kleines Logfile, welches die folgenden Informationen enthält:
- IP-Informationen (Adresse, Subnetz, GW, DNS, ... ipconfig /all halt)
- Laufwerksbuchstaben, Zuordnung usw (get-volume in der PowerShell)
- Sonstige Besonderheiten, die ggf. später nicht mehr abgefragt werden können

Nachbearbeitung der Boot-VHDX-Datei

Ist Disk2VHD erfolgreich durchgelaufen, ist vor der Erstellung und dem Start der VM ein wichtiger Schritt notwendig: Die Konvertierung der virtuellen Festplatte von GPT auf MBR. Dies ist wichtig, da sonst die VM im späteren Verlauf nicht booten würde. Es gibt verschiedene Möglichkeiten diese Konvertierung zu machen, am einfachsten funktioniert es mit dem AOMEI Partition Assistent Standard. Die Software ist kostenlos und darf sofort für den privaten Gebrauch als auch für den kommerziellen genutzt werden (zumindest laut der Webseite des Herstellers, keine Garantie hierfür von meiner Seite). Einschränkung der kostenfreien Version: Sie funktioniert "nur" auf einem Client-OS. Das bedeutet, man braucht entweder ein Windows 8/8.1/10 in einer VM, oder man erwirbt die Server-Edition.

Tipp: Da wir im nächsten Schritt eine Anpassung der VHDX machen, empiehlt sich hier vorher ein Backup zu erstellen, da sonst im dümmsten Fall die Konvertierung noch einmal gemacht werden müsste.

Hängen Sie die VHDX an die Windows-VM an und installieren Sie den AOMEI Partition Manager. Nach dem Start von AOMEI müssen wir die zweite Festplatte (unsere konvertierte VHDX-Datei) auswählen und in einen MBR-Datenträger umwandeln.

Nach der Auswahl der Schritte, die durchgeführt werden müssen, muss der eigentliche Vorgang nochmal gestartet und durchgeführt werden, da wir sonst nicht fortfahren können. Dies geschieht über den Button Ausführen oben links.

Nach der Konvertierung müssen wir alle kleinen Partitionen entfernen, die sich vor der eigentlichen Datenpartition befinden. Klicken Sie die Partition an und entfernen Sie diese. Achten Sie darauf, dass Sie in der Software nochmal die zusammengeklickten Schritte bestätigen, damit diese auch durchgeführt werden. In meinem Fall war nur noch eine Partition vorhanden.

Nachdem wir nun die Anpassung der Festplatte gemacht haben, müssen wir im zweiten Schritt die eigentliche Partitionsstruktur wieder reparieren (lassen). Fahren Sie dazu die VM herunter und entfernen Sie die VHDX-Datei aus der Konfiguration der VM.

Anlegen einer neuen VM

Erstellen Sie eine neue VM und achten Sie darauf, dass es sich um eine Generation 1 VM handelt. Weisen Sie ausreichend RAM und virtuelle CPUs zu (entsprechend Ihrer Hardware oder mehr/weniger, je nach Ausstattung des Servers) und hängen Sie die im vorherigen Schritt bearbeitete VHDX-Datei an den ersten IDE-Controller an Port 0 an. Neben der Festplatte brauchen wir noch ein DVD-Laufwerk, in das eine ISO von Windows Server 2016 eingelegt wird (davon ausgehend, dass es sich auch um ein Windows Server 2016 handelt in der konvertierten VHDX-Datei).

Die Reparatur der Partitionsstruktur

Starten Sie die VM und starten Sie von der Windows ISO-Datei. Direkt am ersten Bildschirm drücken Sie die Tastenkombination Shift+F10. Dies öffnet eine Eingabeaufforderung, in der wir nun weitere Arbeiten durchführen können. Wir beginnen mit der Konfiguration der Festplatte als aktiver Datenträger, dies kann mit dem Tool diskpart gemacht werden. Führen Sie in der Eingabeaufforderung die folgenden Befehle nach und nach aus:

  • diskpart
  • list disk
  • select disk 0
  • list partition
  • select partition 1
  • active
  • exit

Starten Sie nun die VM neu und starten Sie erneut von der ISO-Datei. Öffnen Sie direkt wieder mit Shift+F10 eine Eingabeaufforderung. Nun reparieren wir den Bootrecord der Festplatte mit den folgenden drei Befehlen:

  • bootrec /fixmbr
  • bootrec /fixboot
  • bootrec /rebuildbcd

Der dritte Befehl sucht auf den Festplatten nach vorhandenen Windows-Installationen. Hier sollte nach kurzer Zeit eine Installation gefunden werden. Diese müssen Sie dann mit einem J bzw. Y im englischen hinzufügen.

Nach der Ausführung dieser drei Befehle muss die VM erneut neu gestartet werden, wir starten ein drittes Mal in das Setup der ISO-Datei. Nun müssen wir die Windows Reparatur-Optionen auswählen (Das ist wichtig, ein einfaches Shift+F10-Fenster reicht nun nicht mehr aus!).

Hier zwei abschließende Befehle absetzen:

  • cd recovery
  • startrep.exe

Nach der Ausführung von StartRep.exe beginnt die Reparatur, dies dauert einige Minuten.

Der erste Start der VM

Die ISO-Datei kann nun aus dem Laufwerk entfernt werden und die VM kann das erste Mal gestartet werden. Hat alles geklappt, sollten Sie hier ein Windows Bootscreen sehen und die VM startet bis zum Lockscreen. Der erste Startvorgang kann einige Minuten dauern, je nach Ausstattung der VM, ob Netzwerk erkannt wird (oder eben nicht) und wie schnell die Datenträger im Hyper-V Host sind. Falls die VM nicht startet, überprüfen Sie ob alle Einstellungen und Befehle, die weiter vorne in diesem Artikel beschrieben werden, durchgeführt haben und ob alles ohne Fehlermeldung funktioniert hat.

Weitere Nacharbeiten

Nun stehen noch einige Dinge an, die erledigt werden müssen, damit das System wieder lauffähig ist. Dazu gehören die folgenden Dinge:

Netzwerk

Setzen Sie wieder die vorher genutzte IP-Adresse sowie weitere Einstellungen (Gateway, DNS usw.)

Alte / Nicht mehr vorhandene Hardware

Räumen Sie alte Hardware auf und entfernen Sie die entsprechenden Einträge im Geräte-Manager. Komponenten wie RAID-Controller, Netzwerkkarten usw. Ihrer Hardware werden jetzt in der Virtualisierung nicht mehr benötigt, also können diese entfernt werden. Dies geht entweder per Hand (doof, weil immer nur ein Eintrag gleichzeitig entfernt werden kann) oder mit Unterstützung von Tools. Mein Favorit ist das Device Cleanup Tool von Uwe Sieber, hiermit können alle nicht mehr vorhandenen Einträge gleichzeitig gelöscht werden.

Windows Aktivierung

Teilweise kann es sein, dass das Windows OS neu aktiviert werden muss. Ein kurzer Blick in die System-Eigenschaften zeigt, ob dies bei Ihnen der Fall ist.

Updates

Jetzt ist vielleicht ein guter Moment, Windows Updates einzuspielen, damit das System aktuell ist.

Backup

Denken sie unbedingt daran, dass konvertierte System in Ihr Backup mit aufzunehmen. Klingt banal, kann aber vergessen werden. Kommt es im späteren Verlauf zu Datenverlust und Sie haben kein Backup, wäre dies blöd. Sie wissen ja: Kein Backup, kein Mitleid! :)

Der Beitrag P2V Migration von einem Server mit UEFI Firmware erschien zuerst auf Hyper-V Server Blog.

faq-o-matic: Active Directory Computer Account Password Renewal

Jeder, der sich schon mal (intensiver) mit der Pflege einer Active-Directory-Domäne auseinandergesetzt hat, kann nicht abstreiten, dass z.B. Computerkonten oft länger als der eigentliche Computer leben. Möchte man dies verhindern, so gibt es viele Wege – einmal sollte dies ein klar definierter Workflow bei der Dekommissionierung eines Computers sein, andererseits ergibt es durchaus Sinn die aktiven Computerkonten zu überwachen. Entscheidet man sich dazu, dies per Powershell zu tun, stellte sich relativ schnell heraus, dass man dies am besten anhand des Attributes „pwdLastSet“ realisiert.

Eine kurze Abfrage mittels PowerShell zeigt uns auf, welche Computer schon länger als 30 Tage ihr Kennwort nicht geändert haben und noch über aktive Konten verfügen:

Get-ADComputer -Filter { Enabled -eq $true } -Properties pwdLastSet | Where-Object { [datetime]::fromFileTimeUTC($_.pwdLastSet) -le (Get-Date).AddDays(-30) } 

Hierbei wird einem schnell auffallen, dass Computerkonten dabei sind, die an dieser Stelle eigentlich nicht auftauchen sollten. In der Standardeinstellung (ab Windows NT) ändert ein Computer das Passwort seines Machine Accounts alle 30 Tage, dies passiert allerdings nur, wenn auch Konnektivität zum Domain Controller besteht und dieser zu der Zeit auch in der Lage ist, Passwortänderungen durchzuführen.

Möchte man dieses Intervall ändern, kann man dies mit der GPO „Domain member: Maximum machine account password age“ unter „Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\“. Möglich wäre hier z.B. ein Wert von 14 Tagen. Circa 2 Wochen später sollte man über den oben aufgezeigten Befehl deutlich bessere Ergebnisse erzielen und kann diese zum Beispiel mit dem folgenden Befehl deaktivieren:

Get-ADComputer -Filter { Enabled -eq $true } -Properties pwdLastSet | Where-Object { [datetime]::fromFileTimeUTC($_.pwdLastSet) -le (Get-Date).AddDays(-30) } | Set-ADComputer -Enabled $false -Whatif

Der Parameter -Whatif versetzt das Cmdlet in eine Art Trockenlauf, um die Änderungen tatsächlich durchzuführen, muss dieser entfernt werden.

Wichtig dabei: Viele Unix Systeme, darunter u.a. Storage Systeme, werden diese Policy nicht verarbeiten (können). Ein häufig angetroffenes System ist zum Beispiel die Netapp Storage Virtual Machine auf ONTAP-Systemen. Hier kann man zwar den GPO Support einschalten, allerdings scheint die Verarbeitung dieser GPO in der aktuellen Version nicht implementiert zu sein (näheres dazu in diesem Dokument). Bei ONTAP kann dies wiederum manuell per CLI aktiviert werden, siehe diesen Artikel.

faq-o-matic: Support für Windows 7: Alles bleibt anders

Bildergebnis für windows 7

Am 6. September 2018 hat Microsoft eine überraschende Ankündigung gemacht. In einem Blog-Artikel hat der Softwarehersteller Änderungen an seinem Supportmodell für Windows 10 verkündet und darin auch eine Neuerung für Kunden mit Windows 7 versteckt. Kurz zusammengefasst, bietet Microsoft eine erweiterte Supportoption für Windows 7 in Unternehmen an, die den Betrieb der Software bis Anfang 2023 erlaubt, also drei Jahre länger als bisher bekannt.

Der Originalartikel findet sich hier: https://www.microsoft.com/en-us/microsoft-365/blog/2018/09/06/helping-customers-shift-to-a-modern-desktop/

Neue Supportaussage für Windows 7

Bislang galt die Supportaussage, dass jegliche Unterstützung und Updates für Windows 7 am 14. Januar 2020 enden werden. Dies entspricht exakt dem Zustand, in dem sich Windows XP vor einigen Jahren befand: Ab diesem Datum soll es keinerlei Updates mehr für das Betriebssystem geben, also auch keine Sicherheits-Reparaturen. Auch technische Unterstützung bei Problemen wird Microsoft ab diesem Datum nicht mehr leisten. Für alle Heimanwender bleibt es auch bei dieser Festlegung.

Der Blogbeitrag eröffnet Unternehmen allerdings eine Perspektive, ihre Windows-7-Systeme noch drei Jahre länger “bis Januar 2023” zu verwenden und dafür Sicherheits-Updates zu erhalten – gegen Geld. Ein Programm namens “Extended Security Updates (ESU)” bietet die kostenpflichtige Option, den längeren Supportzeitraum zu nutzen.

Näheres dazu findet sich in meinem Artikel auf folgendem Blog:

[Support für Windows 7: Alles bleibt anders – michael wessel Blog]
https://blog.michael-wessel.de/2018/09/07/support-fr-windows-7-alles-bleibt-anders/

Wolfgang Sauer: Replace ADFS/WAP SSL certificates

As every year I had to replace the SSL certificates on my ADFS/WAP infrastructure. And as every year I’m searching the internet how to do this 🙂 Usual search results are: https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/manage-ssl-certificates-ad-fs-wap https://blogs.technet.microsoft.com/rmilne/2016/03/21/updating-windows-server-2012-r2-adfs-ssl-and-service-certificates/ https://blogs.technet.microsoft.com/tune_in_to_windows_intune/2013/11/13/replace-certificates-on-adfs-3-0/ But unfortunately both are not 100% complete and accurate. Here is my procedure. On the ADFS Server: Import the new SSL […]

faq-o-matic: Powershell: Active-Directory-Cmdlets basierend auf ADSI

Möchte man z.B. AD Objekte auf einem Client ohne RSAT (Remote Server Administration Tools) abfragen, so bleibt einem lediglich der Zugriff auf die seit PowerShell v1.0 integrierten bzw. aus dem .NET Framework kommenden „ADSI“- und „ADSISearcher“-Klassen. Da der Umgang mit diesen nicht annährend so komfortable wie die Verwendung der Cmdlets aus dem Active Directory Snapin ist, habe ich einige Funktionen geschrieben, um dies zu vereinfachen. Die Funktionen findet man hier und die Parameter und Rückgabewerte der einzelnen Funktionen hier.

Natürlich ist das nur ein Bruchteil der über die ADSI-Schnittstelle möglichen Transaktionen, allerdings kann man anhand dieser weitere Funktionen schreiben.

Ein spannendes Beispiel ist, dass man z.B. über die Funktion „Add-GroupMemberByNetBIOS“ im Security-Context des Users ein neues Mitglied einer Gruppe hinzufügen kann, sofern der ausführende Benutzer das Attribut „member“ Gruppe bearbeiten darf. Dies kann man z.B. durch den Haken „Erlaube dem Besitzer die Mitgliederliste der Gruppe zu verändern“ in der Active Directory Users and Computers (ADUC) Konsole ermöglichen. Hierbei kann die SID auch aus einer anderen, mit dem aktuellen Forest vertrauten Domäne kommen. Sofern noch kein ForeignSecurityPrincipal für das neue Mitglied existiert, wird dies dabei von selbst erstellt und anstelle des Users berechtigt.

Führt man den Gedanken etwas weiter, wäre es hiermit zum Beispiel möglich, ein Self-Service-Tool für vereinfachte Gruppenverwaltung in PowerShell zu schreiben, welches auf jedem Client-PC auch ohne die Installation der Remote Server Administration Tools funktioniert.

Wolfgang Sauer: Defer iOS updates with Intune (now built-in)

You might have read this article where we talked about defering iOS updates with a Apple Configurator profile. Seems that this isn’t necessary anymore since the Intune August update.

Marc Grote: Artikel fuer die Printausgabe des IT Administrator (www.it-administrator.de) – “Einfuehrung in das Windows Admin Center (WAC)”

Hallo Leutz,

fuer die September 2018 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema “Einfuehrung in das Windows Admin Center (WAC)” geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

Hans Brender: OneDrive for Business | Kamera-Upload for iOS

Kamera Upload to OneDrive for Business

Endlich ist es soweit. Für die Apple Benutzer.  Endlich kann man…

Bisher konnte man seine Kamera so einstellen, dass Fotos automatisch nach OneDrive Personal (die Consumer Variante) hochgeladen wurden. Und in den nächsten Tagen wird endlich dass Feature für OneDrive for Business verfügbar. Nur für Apple, also auf iOS. Dies war auch eine lange Forderung von Firmen, deren Geschäftsmodell auf Bildern beruhte. Und außerdem hat man ja einen 1 TB großen OneDrive Speicher.

  • Wie auch bei OneDrive Personal heißt der Ordner Camera Roll
  • Diese Funktion unterstützt entweder OneDrive Personal oder ein OneDrive for Business
    Außerdem kann man diese automatisch nach oben in die Cloud synchronisieren und diese in verschachtelten Ordner speichern:

Verschachtelte Ordner beim Kamera-Upload unter Apple iOS

Diese Funktionen werden Ende August 2018 ausgerollt, Quelle


Die Suchfunktionen werden erweitert und sofort angezeigt:

Ergebnisse bei der Sucheingabe in OneDrive  werden sofort angezeigt

Carsten Rachfahl [Hyper-V]: Webinar Failover Cluster 2016 – Best Practices Part 2 am 7. September um 11 Uhr (Deutsch) und 17 Uhr (Englisch)

  • ​Deutsch Sprachiges Webinar
  • ​Englisch sprachiges Webinar

On the 7th of September at 5pm CET +2 we will have ​our ​english speaking Failover Cluster Best Practices Webinar Part 2 where we continue with our best practices that we build in numerous Hyper-V Failover Cluster ​pojects over the last years.


After talking in Part 1 of the Webinar ​about some generic Cluster setings ​we started with Cluster Networking.​ In Part 2 we will talk about Network Designs, the Hyper-V Switch and SMB3 and SMB Direct.​

​Here is the Agenda:

  • Best Practices Cluster Settings
  • Best Practices Networking
  • Best Practices Storage
  • check
    Demo
  • check
    Q&A

​To sign-up just click on the picture or here! Don't worry that you maybe have no time to attend this Webinar if you sign-up you will get a link to the recording afterwards.

Carsten


Der Beitrag Webinar Failover Cluster 2016 – Best Practices Part 2 am 7. September um 11 Uhr (Deutsch) und 17 Uhr (Englisch) erschien zuerst auf Hyper-V Server Blog.

Carsten Rachfahl [Hyper-V]: Hyper-V VMs starten nicht mehr nach CU 2018-08 Installation

Ich habe gerade bei der Installation der aktuellen Windows Updates das Problem gehabt, dass nach der Installation und dem Neustart des Hosts alle VMs aus waren und auch nicht manuell gestartet werden konnten. Die Fehlermeldung auf dem System sah wie folgt aus:

Microsoft-Windows-Hyper-V-VMMS/Admin - Event ID 20144

The Virtual Machine Management Service failed to start the virtual machine 'xxx' because one of the Hyper-V components is not running (Virtual machine ID 0AA25116-06B2-4787-BFC8-4C724C8D277E).

Die Lösung bestand darin, dass System erneut durchzustarten. Nach einem zweiten Neustart war alles wieder funktionstüchtig und alle VMs wurden wie gewünscht wieder gestartet.

Meine Vermutung ist, dass die Microcode-Updates der CPU dafür sorgen, dass die VMs nicht mehr starten können. Im Eventlog sind weitere Einträge bzgl. einem Update der CPU zu finden.

Der Beitrag Hyper-V VMs starten nicht mehr nach CU 2018-08 Installation erschien zuerst auf Hyper-V Server Blog.

Hans Brender: SharePoint Saturday New England 2018 | 10/20/2018

SharePoint Saturday 2018: New England

Flight and Hotel is booked. So it is my pleasure to spent the weekend in Burlington, a small town near Boston. Most of my times, I’m on the west coast, yes I was also on the east coast, but it’s a long time and I never was in Boston. I do speak a lot on community events here in Europe, but this my first SharePoint Saturday in US.

My track is about

OneDrive – Store and share. But do it right

I am looking forward to this autumn event, meeting old MVP colleagues and making new friends.

Mr.OneDrive is in town. Let’s see at SPS New England?

Carsten Rachfahl [Hyper-V]: Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 4

Allgemeines

Dieser Blogpost ist der vierte von insgesamt fünf Teilen, die in den folgenden Wochen veröffentlicht werden. Grundlage für die Beiträge ist ein Whitepaper, welches ich als Nachlese geschrieben habe zu meinem Vortrag auf der CDC 2018, den ich zusammen mit Petra Lipp gehalten habe. Das Whitepaper steht exklusiv für Newsletter-Abonnenten zur Verfügung. Sie können das vollständige Whitepaper als PDF erhalten, wenn Sie sich für unseren Newsletter anmelden. Nach kurzer Zeit taucht ein Overlay auf, in dem Sie sich registrieren können.

Alle fünf Teile

Im folgenden finden Sie Links zu den fünf Beiträgen. Sollte ein Link noch nicht vorhanden sein, liegt es daran, dass er noch nicht veröffentlicht wurde.

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 1
- Architektur und Netzwerk Topologie

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 2
- SDN Deployment und eine Lab-Umgebung mit dem Netzwerk Controller

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 3
- Software Load Balancing 

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 4
- RRAS Gateways

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 5
- Zusammenfassung

RAS Gateways

Im Teil 3 dieser Blogpost Serie haben wir uns mit dem Deployment der Software Load Balancer (SLB)Komponenten in unserer SDN Lab-Umgebung beschäftigt und einige Testszenarien für den Zugriff von außen auf Tenant VMs über die SLBs sowie den Zugriff aufs Internet per NAT aus Tenant VMs durchgespielt. Als Deployment Werkzeug haben wir den System Center Virtual Machine Manager (SCVMM) 2016 verwendet und damit PowerShell Skripte ausgeführt, die Microsoft hierfür im SDN Repository auf Github bereitgestellt hat.

In diesem Beitrag wollen wir nun unsere SDN Lab-Umgebung um RAS Gateways erweitern, damit unsere Tenant Testsysteme über VPN Verbindungen mit externen Remote Systemen kommunizieren können. 

Ich gehe im Folgenden davon aus, dass Sie die im Teil 2 und Teil 3 beschriebenen Installationsschritte einschließlich der Testszenarien erfolgreich durchgeführt haben.

Die Tools zum Ausrollen der Gateway Komponenten bleiben die gleichen wie für das Deployment der Netzwerk Controller und SLB Instanzen, also das PowerShell Skript VMMExpress.ps1 und die dazu passende Konfigurationsdatendatei Fabricconfig.psd1, die wir in einer PowerShell ISE Sitzung mit Administratorrechten auf unserem SCVMM-System SDN-VMM01 nutzen werden.

Service Templates und Skripte für das Gateway Deployment

Wie schon die Netzwerk Controller und SLB Instanzen werden auch die Gateway-Komponenten als Netzwerk Service im VMM erzeugt. Die dafür erforderlichen Service Templates finden wir im aus Github heruntergeladenen Unterverzeichnis VMM\Templates\GW:

Hier finden wir 2 Production Versionen, eine für Gen1 und eine für Gen2 VMs. Wir werden mit der Version für Gen2 VMs arbeiten.

Ähnlich wie bereits beim Netzwerk Controller und SLB können wir diese Template Dateien an unsere Bedürfnisse anpassen. Öffnen Sie die jeweilige XML-Datei (hier: EdgeServiceTemplate_Generation2.xml) in einem XML-Editor (z.B. PowerShell ISE). So können Sie z.B. die Werte für die Anzahl der SLB-Instanzen (VMs), den RAM-Wert, Anzahl virtueller CPUs und die TimeZone ändern:

Für unsere Lab-Umgebung lasse ich die Anzahl der GW VMs wie vorgegeben auf 3, reduziere aber den RAM-Wert auf 4096, die Anzahl der CPUs je VM auf 2 und setze die Zeitzone auf den Wert 110 (W. Europe Standard Time). Anm.: Eine Tabelle mit den Indexwerten für Zeitzonen finden Sie z.B. hier.

Um die Location Einstellungen der VMs (wie z.B. Tastatur Layout und Datum / Uhrzeit Anzeige in Deutsch) anzupassen, verwende ich wieder die gleiche Unattend.xml Datei wie beim Netzwerk Controller und den SLBs, die ich während des Deployments der Service Templates dem SCVMM „unterjuble“. Die Datei sollte noch in der VMM-Library vom NC- bzw. SLB-Deployment vorhanden sein.

Nachdem wir das gewünschte Service Templates gegebenenfalls angepasst haben, können wir uns nun dem eigentlichen Deployment der GW-VMs zuwenden.

Dazu wechseln wir in das Unterverzeichnis VMM SDN Express und laden die Dateien VMMExpress.ps1 und Fabricconfig.psd1 (in der gleichen Fassung wie für das NC- bzw. SLB-Deployment - also  z.B. Fabricconfig-SDNcloud-Production.psd1) in eine PowerShell ISE Sitzung mit Administratorrechten.

Nun müssen wir die Ablaufsteuerungsschalter in der Fabricconfig.psd1 Datei so anpassen n, dass nur das GW-Deployment  ausgeführt wird (die Schalter finden Sie am Ende der Datei):

            ##################################
            #  Deoloyment Control Switches  
            ##################################
                                   
            # Do you want to deploy NC
            DeployNC = $false
            # DeployNC = $true
           
            #Do you want to create NC managed HNVPA and Transit networks.
            #These are required if SLB and GW needs to be deployed
            createNCManagedNetworks = $false
            # createNCManagedNetworks = $true

            #Do you want to Deploy SLB. Values are $true , $false
            # DeploySLB =   $true
            DeploySLB =   $false

            #Do you want to deploy GW. Values are $true , $false
            DeployGW = $true
            # DeployGW = $false

Speichern Sie die Datei, bevor Sie das Skript VMMExpress.ps1 starten. Falls Sie im Debug Modus arbeiten wollen, setzen Sie zuvor an geeigneten Stellen Breakpoints, um den Ablauf genauer mit zu verfolgen und eventuell eingreifen zu können. Tipps für geeignete Breakpoints finden Sie nachstehend.

.\VMMExpress.ps1 -ConfigurationDataFile .\Fabricconfig-SDNcloud-Production.psd1

Funktion importGatewayTemplate Zeile 1050:

Dies wäre eine geeignete Stelle, um über den Service Designer in das importierte Gateway Service Template noch eine eigene Unattend.xml einzubringen. Achtung: Der VMM erzeugt selbst eine Unattend.xml Datei und mischt sie mit der angegebenen benutzerspezifischen Variante später beim Kreieren der VMs zusammen.

Funktion ConfigureAndDeployGatewayService Zeile 1091:

if($ServiceUpdate.deploymenterrorlist -ne $null)

Überprüfen Sie die Variable wieder, ob sie $null enthält und korrigieren Sie eventuell das Placement der VMs.

Funktion ConfigureAndDeployGatewayService Zeile 1112:

 Hier können Sie im Service Designer der VMM-Konsole nochmals alle Parameter zum Erzeugen der Gateway VMs überprüfen.

Post Gateway Deployment Schritte

Wenn Sie das Skript VMMExpress.ps1 erfolgreich für die Gateways ausgeführt haben, finden Sie nun neben den Netzwerk Controller (NC) und SLB Komponenten auch die Gateway Komponenten als virtuelle Maschinen und Services im VMM:

Gateway Service VMs konfigurieren

Nun müssen wir die Gateway Manager Rolle konfigurieren.

Wechseln Sie in der VMM-Konsole in den Fabric Arbeitsbereich und markieren Sie die Kategorie Network Service. Klicken Sie mit der rechten Maustaste auf den Eintrag Network Controller und rufen die Properties auf.

Wechseln Sie in den Network Controller Properties auf die Registerkarte Services und markieren die Gateway Manager Role.

Für das Feld Associated Service wählen Sie über die Browse Schaltfläche den gerade installierten Gateway Manager aus.

Wählen Sie einen Run As Account (hier: NC_LocalAdminRAA). Dieser wird vom Netzwerk Controller verwendet, um auf die Gateway VMs zuzugreifen. Der Account muss auf den Gateway VMs Administratorrechte besitzen.

Für das GRE VIP Subnet wählen Sie aus der Liste das entsprechende logische Netz aus. Es wurde beim Erzeugen der Netzwerk Controller Instanzen vom Skript VMMExpress.ps1 bereits definiert.

Für das Feld Public IPv4 Pool wählen Sie aus der Liste den entsprechenden IP-Pool aus. Auch er wurde beim Erzeugen der NC-Instanzen bereits vom Skript VMMExpress.ps1 definiert und wurde auch bereits beim Deployment der SLB-Komponenten verwendet.

Geben Sie in das Feld Public IPv4 Address eine Adresse aus dem Public IPv4 Pool ein. Wählen Sie aber keine der ersten 3 Adressen des Pools, die haben wir bereits beim Erzeugen von virtuellen IPs für die SLBs belegt. Ich verwende hier die letzte Adresse aus dem Public IPv4 Pool 10.10.50.199

Bei den Feldern Gateway Capacity (Mbps) und Nodes reserved for failures können wir die Standardwerte lassen. 

Jetzt müssen wir noch die einzelnen Gateway VMs konfigurieren. Klicken Sie auf jede VM

Legen Sie eine beliebige freie ASN (Autonomous System Number) für das BGP Peering der Gateway VM fest, hier 65011.

Tragen Sie in die Liste der Geräte, mit denen ein Peering stattfinden soll (List of devices to peer with) unseren BGP-Router ein (IP-Adresse 10.10.20.1, ASN 65000). Wir haben ihn im Zuge des Deployments unserer SLB-Komponenten konfiguriert.

Wiederholen Sie diese Schritte für die anderen Gateway VMs, wobei Sie jeweils eine andere lokale ASN verwenden (z.B. 65012, 65013)

Wenn Sie alle Gateway VMs entsprechend konfiguriert haben, klicken Sie auf OK. Damit sind sie jetzt mit der Gateway Manager Rolle verknüpft.

Und zu guter Letzt müssen wir unsere Gateway VMs noch bei unserem BGP-Router anmelden. Führen Sie auf der BGP VM folgende PowerShell Befehle aus:

Add-BgpPeer -Name GW001 -LocalIPAddress 10.10.20.1 -PeerIPAddress 10.10.20.104 `
        -LocalASN 65000 -PeerASN 65011 -OperationMode Mixed -PeeringMode Automatic
Add-BgpPeer -Name GW002 -LocalIPAddress 10.10.20.1 -PeerIPAddress 10.10.20.105 `
        -LocalASN 65000 -PeerASN 65012 -OperationMode Mixed -PeeringMode Automatic
Add-BgpPeer -Name GW003 -LocalIPAddress 10.10.20.1 -PeerIPAddress 10.10.20.103 `
        -LocalASN 65000 -PeerASN 65013 -OperationMode Mixed -PeeringMode Automatic

Nach einiger Zeit sollten alle Peer Systeme verbunden sein:

Get-BgpPeer

PeerName LocalIPAddress PeerIPAddress PeerASN OperationMode ConnectivityStatus
-------- -------------- ------------- ------- ------------- ------------------
GW001    10.10.20.1     10.10.20.104  65011   Mixed         Connected        
GW002    10.10.20.1     10.10.20.105  65012   Mixed         Connected        
GW003    10.10.20.1     10.10.20.103  65013   Mixed         Connected        
MUX001   10.10.20.1     10.10.20.102  65001   Mixed         Connected        
MUX002   10.10.20.1     10.10.20.100  65002   Mixed         Connected        
MUX003   10.10.20.1     10.10.20.101  65003   Mixed         Connected         

Schlussbemerkung

Damit ist die Konfiguration unserer SDN Lab-Umgebung zunächst abgeschlossen. Was uns jetzt fehlt, sind Remote Systeme, mit denen unsere Tenant VMs über sichere Verbindungen wie IPSEC S2S VPN oder GRE kommunizieren können.

Dazu müssen wir die Lab-Umgebung um einige weitere VMs erweitern, was ich in einem separaten Blogbeitrag behandeln werde.

Der Beitrag Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 4 erschien zuerst auf Hyper-V Server Blog.

faq-o-matic: Sterbehilfe für Windows Phone 8.x

Microsoft hat jetzt den Plan veröffentlicht, nach dem Apps für Windows Phone 8 und 8.1 dem Untergang geweiht sind:

  • 31. Oktober 2018: Ab diesem Datum wird der Microsoft Store keine neuen Apps mehr für Windows Phone 8/8.1 akzeptieren. Updates für bestehende Apps können weiter veröffentlicht werden.
  • 1. Juli 2019: Der Store gibt keine Updates mehr für Windows Phone 8 heraus, nur noch Windows-10-Geräte werden diese erhalten, wenn sie solche älteren Apps ausführen.
  • 1. Juli 2023: Der Store gibt auch keine Updates mehr für Windows Phone 8.1 heraus.

Näheres zum allgemeinen Supportablauf für Windows Phone 8.1 findet sich hier:

https://support.microsoft.com/en-us/help/4036480/windows-phone-8-1-end-of-support-faq

Hans Brender: OneDrive | new Insider Version 18.151.0729.0005

NGSC: 18.151.0729.0005

I was on vacation. Driving with an RV from Alaska to Seattle. And have had some issues with OneDrive to switch it off. I have written a separate Journey blog in German language, you have to translate via Bing or Google,, if you want to read it. Here the Journey Blog starts. During my days in Seattle area I have had a cup of coffee with Jason Moore from the Microsoft OneDrive Product Group. And I have told him my issues.

In August here was also a Microsoft podcast with Jason Moore and Stephen Rose and me as Guests of the Microsoft SharePoint Podcast The IntraZone called : Ready Player OneDrive. Host were Chris McNulty and Mark Kashman. Look here.

Three weeks on the road and Microsoft published some new clients of the sync engine Next Generation Sync Client , the world knows as OneDrive.

For all, who do not know:
You do not have to download the new version, nor your admin has to search, there is an mechanism, that the client automatically looks each day for a new version. And depending of the ring system and other configurations (Insider) the client will be automatically downloaded and install the right version.

Released Version

18.131.0701.0007
18.131.0701.0004

There are three new things (we see):

OneDrive: Feedback 1) Integration of Send Feedback “ like something", "I don’t like something", "I have a suggestion” So send Feedback is replacing Report a problem

so the bad and the good things you want to give feedback are text based, the third is going direct to onedrive.uservoice.com, where you have different sections to bring in your ideas.

  2) If a device goes into battery saver mode, OneDrive automatically stops sync, but this behavior may overwritten by user
  3) Update the version of the look and feel of the activity center

Insiders Version

18.151.0729.0005
18.151.0729.0001

so I do not have more information about these version. Do you. Send me a mail or write a comment.

Office Insider Version

At this time I only describe versions from Insiders. Office Insiders may have higher versions too.


Here you see all Next Generation Sync Client (OneDrive.exe) versions

Hans Brender: OneDrive | neue Insider-Version 18.151.0729.0005

NGSC: 18.151.0729.0005

Ich war ja im Urlaub. Fahrt mit einem Wohnmobil von Alaska nach Seattle. Und es gab einige Probleme mit OneDrive, die mich dazu zwangen, OneDrive auszuschalten. Ich habe einen separaten Reiseblog in deutscher Sprache geschrieben, hier beginnt der Reise Blog.

Während meiner Zeit in Seattle habe ich mit Jason Moore von der Microsoft OneDrive Produkt Gruppe eine Tasse Kaffee getrunken. Und ich habe ihm meine Probleme erzählt.

Im August gab es auch einen Microsoft Podcast mit Jason Moore und Stephen Rose und mir als Gäste des Microsoft SharePoint Podcasts die IntraZone genannt: Ready Player OneDrive. Gastgeber waren Chris McNulty und Mark Kashman. Hier lesen und hören.

Drei Wochen unterwegs und Microsoft hat einige neue Clients der Sync Engine Next Generation Sync Client veröffentlicht, die die Welt unter dem Namen OneDrive kennt.

Für alle, die es nicht wissen:
Sie müssen weder die neue Version herunterladen, noch muss Ihr Administrator einschreiten, es gibt einen Mechanismus, dass der Client jeden Tag automatisch nach einer neuen Version sucht. Und abhängig vom Ringsystem und anderen Konfigurationen (Insider) wird der Client automatisch heruntergeladen und die richtige Version installiert.

Freigegebene Version

18.131.0701.0007
18.131.0701.0004

Es gibt drei neue Dinge (was wir im Client sehen):

OneDrive: Feedback

1) Integration von direktem Feedback wie “Mir gefällt etwas” , "Mir gefällt etwas nicht", oder "Ich habe einen Vorschlag" Feedback senden ersetzt “Ein Problem melden”

2) Immer, wenn das Gerät in den Stromsparmodus wechselt, hält der OneDrive-Synchronisierungsclient jetzt automatisch die Synchronisierung an, aber der Benutzer kann dieses Verhalten bei Bedarf außer Kraft setzen.

3) Aussehen und Verhalten des Aktivitätscenters wurden aktualisiert.

Insider-Version

18.151.0729.0005
18.151.0729.0001

wie immer veröffentlicht Microsoft keine weiteren Informationen über diese Version. Wer etwas entdeckt, möge mir eine Mail schreiben oder einen Kommentar abgeben.

Office Insider Version

Zu dieser Zeit beschreibe ich nur Versionen von Insider. Office Insider können auch höhere Versionen haben.


Hier sehen Sie alle Versionen von Next Generation Sync Client (OneDrive.exe)

SharePointPodcast: SPPD399 Sommerinterview mit Fabian Moritz

Das Moderne Intranet und KI und der Modern Workplace

Was macht ein modernes Intranet aus? Welche Rolle spielt noch individuelles Design? Wie beeinflusst künstliche Intelligenz den Modern Workplace?

Zum Abschluss der Sommerinterviews ist im SharePointPodcast 399 diesmal  Fabian Moritz zu Gast und wir haben den Talk auch als Video aufgezeichnet.

 

Marc Grote: Speaker auf der cim (community in motion) 2018 in Lingen

Hallo Leutz,

Ich darf zum fuenften Mal auf der cim (community in motion) 2018 in Lingen am 01.09.2018 einen Vortrag halten und somit zum vierzehnten Mal in Folge (ice:Lingen inkludiert) im schoenen Lingen sein. Danke an das ganze Team. Ich freue mich sehr dabei sein zu duerfen.

Mein Thema dieses Jahr: “Microsoft Public Key Infrastrukturen”

Weitere Infos findet Ihr hier: http://www.cim-lingen.de
Die Praesentation kann hier heruntergeladen werden: https://www.it-consulting-grote.de/download/cim-PKI.pdf

Gruss Marc

Hans Brender: OneDrive | Vacation Mode

OneDrive:  Vacation Mode

Granted, I’m one of the few, which sync multiple libraries from more than one Office 365 tenant. On one of my devices, there are really three blue (OneDrive for Business) and one white (OneDrive Personal) cloud icon in the notification area of Windows.

During my last three-week vacation in Alaska, Canada, but also in the greater Seattle area, I had the problem of finding only some bad hotspots (narrow bandwidth) or only 3G or E reception on my smartphone. Sometimes no access to a carrier.

And because I’ve set up some directories to get everything, company files synced over bad connections too. On vacation, I did not want to know about it.

Unfortunately, there is no switch to turn off the OneDrive for Business instance individually. You can only sync for 2, 8 or 24 hours. And there is no time to stop syncing three tenants.

In Seattle, I talked to Jason Moore, one of the OneDrive group leaders, about this and a few other issues. And that’s why I’ve written a request via User Voice that only needs enough votes (votes). Maybe Microsoft will help. So with a few clicks from your side ….

By the way, I had no choice but to switch off OneDrive completely.

Hans Brender: OneDrive | Urlaubsmodus

OneDrive Wunsch: Urlaubsmodus

Zugegeben, ich bin einer der wenigen, die mehrere Bibliotheken von mehr als einem Office 365 Tenant synchronisieren. Auf einem Rechner sind es wirklich drei blaue (OneDrive for Business) und eine weißes (OneDrive Personal) Wolke in der Benachrichtigungszeile von Windows.

Während meines letzten dreiwöchigen Urlaubs in Alaska, Kanada, aber auch im Großraum Seattle hatte ich das Problem, manchem nur schlechte Hotspots (schmale Bandbreite) oder am Smartphone nur 3G oder E Empfang vorzufinden. Manchmal auch gar kein Zugang zu einem Carrier.

Und weil ich manche Verzeichnisse so eingestellt habe, dass ich alles bekomme, werden auch Firmendateien über die schlechten Verbindungen synchronisiert. Im Urlaub wollte ich davon aber nichts wissen.

Leider gibt es keinen Schalter, die OneDrive for Business Instanz einzeln auszuschalten. Man kann die Synchronisierung nur für 2,8 oder 24 Stunden anhalten. Aber so schnell kommt man bei drei Tenants gar nicht dazu, die Synchronisierung auszusetzen.

In Seattle habe ich mit Jason Moore , einem Verantwortlichen der OneDrive Gruppe über dieses und ein paar andere Probleme geredet. Und Deshalb habe ich über User Voice einen Wunsch formuliert, der nur genügend Stimmen (Votes) benötigt. Vielleicht wird dann etwas daraus. Also mit ein paar Klicks von Ihrer Seite aus ….

Mir blieb im Übrigen nichts anderes übrig, als OneDrive komplett abzuschalten.

Hans Brender: MVP Award 2018/2019

MVP Award 2013MVP Award 2014MVP Award 2015     MVP Award 2016MVP Award 2017/2018MVP Award 2018/2019

2013

2014

2015

2016

2017
2018

2018
2019

6 in einer Reihe. Microsoft hat mich zum 6. Mal in Folge mit dem MVP Award ausgezeichnet. Wie in den vergangenen Jahren bin ich immer noch stolz, einer von 4000 weltweiten MVP’s zu sein.

6 times in a row. Yesterday Microsoft has honored me for the 6th time in sequence with the MVP Award. And also this year, I am proud to be an MVP with 4000 other around the world.

Most Vlauable Professional


Thank you Microsoft and Bright Skies. They give me time and support

Hans Brender: Termine im September 2018

OneDrive Events

Im September 2018 bin ich wieder auf Tour. Mit OneDrive. Und OneDrive for Business.

 


aoS Aachen: Modernes Arbeiten mit OneDrive

als erstes am 3.9.18 in Aachen: Moderne Zusammenarbeit mit OneDrive
Hier kann man sich für den aoS Event registrieren: http://bit.ly/2MqmpH5 


OneDrive Deep Dive  in Nürnberg

Am 19.9.18 steht dann in Nürnberg ein OneDrive Deep Dive an. Beim 9. Treffen der Office 365 & SharePoint User Group Nürnberg.
Über die Meetup-Seite http://bit.ly/2BcSEFe kann man sich anmelden.

 


Ignite 2018

Und in der Woche vom 24.- 28.9.18 findet man mich in Orlando auf der Ignite 2018. Hier kann man sich registrieren

Carsten Rachfahl [Hyper-V]: Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 3

Allgemeines

Dieser Blogpost ist der dritte  von insgesamt fünf Teilen, die in den folgenden Wochen veröffentlicht werden. Grundlage für die Beiträge ist ein Whitepaper, welches ich als Nachlese geschrieben habe zu meinem Vortrag auf der CDC 2018, den ich zusammen mit Petra Lipp gehalten habe. Das Whitepaper steht exklusiv für Newsletter-Abonnenten zur Verfügung. Sie können das vollständige Whitepaper als PDF erhalten, wenn Sie sich für unseren Newsletter anmelden. Nach kurzer Zeit taucht ein Overlay auf, in dem Sie sich registrieren können.

Alle fünf Teile

Im folgenden finden Sie Links zu den fünf Beiträgen. Sollte ein Link noch nicht vorhanden sein, liegt es daran, dass er noch nicht veröffentlicht wurde.

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 1
- Architektur und Netzwerk Topologie

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 2
- SDN Deployment und eine Lab-Umgebung mit dem Netzwerk Controller

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 3
- Software Load Balancing 

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 4
- RRAS Gateways

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 5
- Zusammenfassung

Software Load Balancing

Im Teil 2 dieser Blogpost Serie haben wir uns mit dem Aufbau einer SDN Lab-Umgebung beschäftigt, dabei als Basiskomponenten einige Netzwerk Controller Instanzen erzeugt und einige Testszenarien zur Netzwerkisolation mit dem VXLAN-Protokoll durchgespielt. Als Deployment Werkzeug haben wir den System Center Virtual Machine Manager (SCVMM) 2016 verwendet und damit PowerShell Skripte ausgeführt, die Microsoft hierfür im SDN Repository auf Github bereitgestellt hat.

In diesem Beitrag wollen wir nun die SDN-Basisinstallation um Software Load Balancer Komponenten erweitern, um unsere Tenant Testsysteme von außen erreichbar zu machen.

Ich gehe im Folgenden davon aus, dass Sie die im Teil 2 beschriebenen Installationsschritte einschließlich der Testszenarien erfolgreich durchgeführt haben.

Die Tools zum Ausrollen der SLB-Komponenten bleiben die gleichen wie für das Deployment der Netzwerk Controller Instanzen, also das PowerShell Skript VMMExpress.ps1 und die dazu passende Konfigurationsdatendatei Fabricconfig.psd1, die wir in einer PowerShell ISE Sitzung mit Administratorrechten auf unserem SCVMM-System SDN-VMM01 nutzen werden.

Service Templates und Skripte für das SLB Deployment

Wie schon die Netzwerk Controller Instanzen werden auch die SLB-Komponenten als Netzwerk Service im VMM erzeugt. Die dafür erforderlichen Service Templates finden wir im aus Github heruntergeladenen Unterverzeichnis VMM\Templates\SLB:

Hier finden wir jetzt nur 2 Production Versionen, eine für Gen1 und eine für Gen2 VMs. Wir werden mit der Version für Gen2 VMs arbeiten.

Ähnlich wie bereits beim Netzwerk Controller können wir diese Template Dateien an unsere Bedürfnisse anpassen. Öffnen Sie die jeweilige XML-Datei (hier: SLB Production Generation 2 VM.xml) in einem XML-Editor (z.B. PowerShell ISE). So können Sie z.B. die Werte für die Anzahl der SLB-Instanzen (VMs), den RAM-Wert, Anzahl virtueller CPUs und die TimeZone ändern:

Für unsere Lab-Umgebung lasse ich die Anzahl der SLB VMs wie vorgegeben auf 3, reduziere aber den RAM-Wert auf 4096, die Anzahl der CPUs je VM auf 2 und setze die Zeitzone auf den Wert 110 (W. Europe Standard Time). Anm.: Eine Tabelle mit den Indexwerten für Zeitzonen finden Sie z.B. hier.

Um die Location Einstellungen der VMs (wie z.B. Tastatur Layout und Datum / Uhrzeit Anzeige in Deutsch) anzupassen, verwende ich wieder die gleiche Unattend.xml Datei wie beim Netzwerk Controller, die ich während des Deployments der Service Templates dem SCVMM „unterjuble“. Die Datei sollte noch in der VMM-Library vom NC-Deployment vorhanden sein.

Nachdem wir das gewünschte Service Templates gegebenenfalls angepasst haben, können wir uns dem eigentlichen Deployment der SLB-VMs zuwenden.

Dazu wechseln wir in das Unterverzeichnis VMM SDN Express und laden die Dateien VMMExpress.ps1 und Fabricconfig.psd1 (in der gleichen Fassung wie für das NC-Deployment - also  z.B. Fabricconfig-SDNcloud-Production.psd1) in eine PowerShell ISE Sitzung mit Administratorrechten.

Nun müssen wir die Ablaufsteuerungsschalter in der Fabricconfig.psd1 Datei so anpassen n, dass nur das SLB-Deployment  ausgeführt wird (die Schalter finden Sie am Ende der Datei):

            ##################################
            #  Deoloyment Control Switches  
            ##################################
                                   
            # Do you want to deploy NC
            DeployNC = $false
            # DeployNC = $true
           
            #Do you want to create NC managed HNVPA and Transit networks.
            #These are required if SLB and GW needs to be deployed
            createNCManagedNetworks = $false
            # createNCManagedNetworks = $true

            #Do you want to Deploy SLB. Values are $true , $false
            DeploySLB =   $true
            # DeploySLB =   $false

            #Do you want to deploy GW. Values are $true , $false
            # DeployGW = $true
            DeployGW = $false

Speichern Sie die Datei, bevor Sie das Skript VMMExpress.ps1 starten. Falls Sie im Debug Modus arbeiten wollen, setzen Sie zuvor an geeigneten Stellen Breakpoints, um den Ablauf genauer mit zu verfolgen und eventuell eingreifen zu können. Tipps für geeignete Breakpoints finden Sie nachstehend.

.\VMMExpress.ps1 -ConfigurationDataFile .\Fabricconfig-SDNcloud-Production.psd1

Funktion ImportSLBServiceTemplate Zeile 878:

Dies wäre eine geeignete Stelle, um über den Service Designer in das importierte SLB Service Template noch eine eigene Unattend.xml einzubringen. Achtung: Der VMM erzeugt selbst eine Unattend.xml Datei und mischt sie mit der angegebenen benutzerspezifischen Variante später beim Kreieren der VMs zusammen. Wenn es hier zu Konflikten kommt, kann es sein, dass das gesamte Deployment hängen bleibt.

Funktion ConfigureAndDeploySLBService Zeile 917:

if($ServiceUpdate.deploymenterrorlist -ne $null)

Überprüfen Sie, ob die Variable wirklich $null enthält. Nur dann war die Verteilung der SLB VMs auf die Hyper-V Hosts erfolgreich und das Skript kann weiterlaufen. Korrigieren Sie gegebenenfalls das Placement der VMs über den Service Designer in der VMM-Konsole und weisen anschließend der Variablen den Wert $null zu.

Funktion ConfigureAndDeploySLBService Zeile 937:

Hier können Sie im Service Designer der VMM-Konsole nochmals alle Parameter zum Erzeugen der SLB VMs überprüfen.

Post SLB Deployment Schritte

Wenn Sie das Skript VMMExpress.ps1 erfolgreich für die Software Load Balancer (SLBs) ausgeführt haben, finden Sie nun neben den Netzwerk Controller (NC) Komponenten auch die SLB Komponenten als virtuelle Maschinen und Services im VMM:

Notieren Sie sich die IP-Adressen der einzelnen SLBMUX VMs, die sie im logischen Netzwerk Transit beim Deployment erhalten haben (in unserer Lab-Umgebung 10.10.20.xxx). Wir werden diese Informationen später für das Definieren des BGP Peering benötigen.

SLB Service VMs für BGP konfigurieren

Wechseln Sie in der VMM-Konsole in den Fabric Arbeitsbereich und markieren Sie die Kategorie Network Service. Klicken Sie mit der rechten Maustaste auf den Eintrag Network Controller und rufen die Properties auf.

Wechseln Sie in den Network Controller Properties auf die Registerkarte Services und markieren die Load Balancer Role.

Im Feld Associated Service wählen Sie über die Browse… Schaltfläche unseren Software Load Balancer Service aus.

Wählen Sie für das Feld Run As Account einen passenden Account aus (hier: NC_MgmtAdminRAA)

In das Feld SLB Manager VIP tragen Sie die letzte IP-Adresse aus dem vom Skript VMMExpress.ps1 erzeugten IP-Pool des logischen Netzes PrivateVIP ein (hier also: 10.10.30.199).

Selektieren Sie außerdem in der Liste SLBM VIP Pools die IP Pools PublicVIP_IPAddressPool_0 und PrivateVIP_IPAddressPool_0. Diese beiden IP Pools werden dann vom VMM dem SLB Manager zur Verfügung gestellt.

Klicken Sie auf die erste SLB/MUX Instanz SDN-MUXVM01. Geben Sie in das Feld Local ASN eine für Ihre Umgebung geeignete ASN (Autonome System Nummer im Sinne des BGP-Protokolls) ein, hier 65001. Über die Add Schaltfläche fügen Sie nun die Daten des BGP-Routers ein, mit dem diese SLB-Instanz kommunizieren soll. Unser System SDN-DC01 soll ja der BGP-Router werden und er soll die ASN 65000 erhalten. Für die Kommunikation verwenden wir das Transit Netzwerk, in dem das System SDN-DC01 die IP-Adresse 10.10.20.1 besitzt.

Wiederholen Sie diese Schritte für die restlichen SLB-Instanzen.

Damit ist die Konfiguration der SLB Instanzen für BGP abgeschlossen.

Konfiguration des BGP Routers

Bei der Installation unseres Domain Controllers SDN-DC01 haben wir unter anderem bereits die Serverrolle RRAS installiert, aber nicht weiter konfiguriert. Das werden wir nun nachholen, indem wir die BGP-Funktion dieser Serverrolle aktivieren. Dies muss über PowerShell Befehle geschehen.

Führen Sie auf dem SDN-DC01 in einer PowerShell Sitzung mit Administratorberechtigung folgenden Befehl aus:

Add-BgpRouter -BgpIdentifier 10.10.20.1 -LocalASN 65000

Hiermit wird die BGP-Router Funktion aktiviert. Dabei wird auch die lokale ASN (Autonome System Nummer) des BGP-Routers festgelegt. Dies kann ein beliebiger Integer-Wert sein. Üblicherweise werden in SDN-Umgebungen ASNs ab 65000 verwendet, da diese nicht zu Konflikten mit ASNs physischer Geräte führen können. Diese sind typischerweise kleiner 65000.

Als BgpIdentifier geben wir die IP-Adresse des BGP-Routers an - in unserem Fall die Adresse des SDN-DC01 im Transit Netz (also 10.10.20.1).

Jetzt können wir die Peers definieren, die sich mit dem BGP-Router verbinden und Routen austauschen können. Führen Sie für unsere Lab-Umgebung folgende PowerShell Befehle aus. Bitte vergleichen Sie vorher die Kombinationen PeerASN / PeerIPAddress mit den Parametern, die Sie bei der Konfiguration der SLB Service Instanzen weiter oben notiert haben und passen Sie diese gegebenenfalls im nachstehenden PowerShell Skript an:.

Add-BgpPeer -Name MUX001 -LocalIPAddress 10.10.20.1 -PeerIPAddress 10.10.20.101 `
-LocalASN 65000 -PeerASN 65001 -OperationMode Mixed -PeeringMode Automatic

Add-BgpPeer -Name MUX002 -LocalIPAddress 10.10.20.1 -PeerIPAddress 10.10.20.100 `
-LocalASN 65000 -PeerASN 65002 -OperationMode Mixed -PeeringMode Automatic

Add-BgpPeer -Name MUX003 -LocalIPAddress 10.10.20.1 -PeerIPAddress 10.10.20.102 `
-LocalASN 65000 -PeerASN 65003 -OperationMode Mixed -PeeringMode Automatic

Warten Sie, bis sich alle Peers mit dem BGP-Router verbunden haben (ConnectivityStatus = Connected). Dies kann unter Umständen geraume Zeit dauern. Den Verbindungsstatus können Sie mit folgendem Kommando prüfen:

Get-BgpPeer

Validierung des Software Load Balancing

Über die SLB-Komponenten wollen wir nun versuchen, unsere Tenant VMs, die wir im Teil 2 erzeugt haben, von außen über das PublicVIP Netz zu kontaktieren.

Dazu müssen wir im PublicVIP Netz für jeden Tenant eine öffentliche IP-Adresse erzeugen und diese dem BGP-Router bekannt machen.

In unserer mit dem SCVMM erzeugten Umgebung müssen wir dazu zunächst ein VIP Template erzeugen, auf dessen Basis wir dann die PublicVIPs definieren können.

Erstellen eines VIP Templates

Wechseln Sie in der VMM Konsole in den Fabric Arbeitsbereich, öffnen die Kategorie Networking und klicken mit der rechten Maustaste auf VIP Templates. Wählen Sie im Kontextmenü Create VIP Template.

Geben Sie einen Namen für das VIP Template ein (z.B. Web VIP Template) sowie die Ports, zwischen denen die Netzwerkdaten ausgetauscht werden sollen (hier: jeweils Port 80). Klicken Sie auf Next.

Wählen Sie als Template Typ Specific und selektieren Sie in der Manufacturer Liste Microsoft sowie in der Model Liste Microsoft Network Controller. Klicken Sie auf Next.

Im Protocol Dialog wählen Sie die Option Custom und geben als Protokoll Name den Text TCP ein. Klicken Sie wieder auf Next.

Die Seite Persistance können wir direkt mit Next überspringen.

Auf der Seite Load Balancing wählen Sie aus der Liste Load Balancing Method den Eintrag Round Robin und klicken dann auf Next.

Die Seite Health Monitors überspringen wir mit Next und gelangen auf die Summary Seite.

Nach dem Klick auf Finish wird nun das VIP Template angelegt.

Erstellen einer öffentlichen virtuellen IP Adresse (PublicVIP) für ein Tenant VM Netz

Um eine PublicVIP für eines unserer Tenant VM Netze zu erstellen, müssen wir die PowerShell verwenden. Führen Sie folgendes Skript aus:

param(

[Parameter(Mandatory=$false)]
# Name of the Network Controller Network Service
# This value should be the name you gave the Network Controller service
# when you on-boarded the Network Controller to VMM
$LBServiceName = "Network Controller",

[Parameter(Mandatory=$false)]
# Name of the VM instances to which you want to assign the VIP
$VipMemberVMNames = @("Red-VM01", "Red-VM02"),

[Parameter(Mandatory=$false)]
# VIP address you want to assign from the VIP pool.
# Pick any VIP that falls within your VIP IP Pool range.
$VipAddress = "10.10.50.100",

[Parameter(Mandatory=$false)]
# Name of the VIP VM Network
$VipNetworkName = "PublicVIP",

[Parameter(Mandatory=$false)]
# The name of the VIP template you created via the VMM Console.
$VipTemplateName = "Web VIP Template",

[Parameter(Mandatory=$false)]
# Arbitrary but good to match the VIP you're using.
$VipName = "Red-VIP"
)

Import-Module virtualmachinemanager

$lb = Get-scLoadBalancer | where { $_.Service.Name -eq $LBServiceName};
$vipNetwork = get-scvmnetwork -Name $VipNetworkName;

$vipMemberNics = @();
foreach ($vmName in $VipMemberVMNames)
{
    $vm = get-scvirtualmachine -Name $vmName;
    # if ($vm.VirtualNetworkAdapters[0].VMNetwork.ID -ne $vipNetwork.ID)
    # {
        # $vm.VirtualNetworkAdapters[0] | set-scvirtualnetworkadapter -VMNetwork $vipNetwork;
    # }
    $vipMemberNics += $vm.VirtualNetworkAdapters[0];
}

$existingVip = get-scloadbalancervip -Name $VipName

if ($existingVip -ne $null)
{
# foreach ($mem in $existingVip.VipMembers)
# {
#     $mem | remove-scloadbalancervipmember;
# }
$existingVip | remove-scloadbalancervip;
}

$vipt = get-scloadbalancerviptemplate -Name $VipTemplateName;

$vip = New-SCLoadBalancerVIP -Name $VipName -LoadBalancer $lb -IPAddress
VipAddress -LoadBalancerVIPTemplate $vipt -FrontEndVMNetwork $vipNetwork -BackEndVirtualNetworkAdapters $vipMemberNics;

Write-Output "Created VIP " $vip;
$vip = get-scloadbalancervip -Name $VipName;
Write-Output "VIP with members " $vip;

Anmerkung: Die Parameter dieses Skripts sind so vorbelegt, dass Sie direkt die PublicVIP 10.10.50.100 anlegen können, um ein Load Balancing zwischen den VMs Red-VM01 und Red-VM02 zu definieren.

Analog können Sie auch eine PublicVIP 10.10.50.101 für ein Load Balancing zwischen den Tenant VMs Green-VM01 und Green.VM02 zu definieren.

Mit dem CmdLet Get-SCLoadBalancerVIP können Sie sich nun eine Liste aller definierten PublicVIPs anzeigen lassen.

Load Balancing Test

Nachdem wir nun für die vNets unserer Tenants öffentliche IP-Adressen definiert haben, können wir das Load Balancing einmal ausprobieren.

Starten Sie auf einem System, das Zugriff auf das PublicVIP Netz hat – z.B. unser Domain Controller SDN-DC01 – einen Browser und geben in die Adresszeile http://10.10.50.100 (die VIP des Red Tenants) ein. Sie sollten folgende Anzeige erhalten:

Starten Sie eine weitere Browser Instanz und geben die gleiche Adresse ein. Stellen Sie dabei sicher, dass der Browser Cache leer ist (z.B. durch Beenden der Browser Instanz und Starten einer neuen Browser Sitzung). Ergebnis:

Geben Sie in die Adressleisten der Browser die PublicVIP des Green Tenants ein (http://10.10.50.101) und Sie erhalten folgende Anzeige:

NAT konfigurieren

Bislang können die Tenant VMs nur in ihrem eigenen VMnet kommunizieren. Nachdem wir die SLB-Instanzen konfiguriert haben, können wir ihnen nun auch den Zugriff auf externe Ressourcen per NAT (Netzwerk Address Translation) einrichten.

Wechseln Sie in der VMM-Konsole in den Arbeitsbereich VMs and Services, wählen die Kategorie VM Networks und klicken Sie mit der rechten Maustaste auf das VMnet, für das Sie NAT aktivieren wollen. Rufen Sie die Properties auf.

Wählen Sie die Registerkarte Connectivity. Aktivieren Sie das Kontrollkästchen Connect directly to an additional logical network und wählen Sie darunter die Option Network Address Translation (NAT) – im linken Bereich erscheint dabei ein Reiter für eine weitere Registerkarte Network Address… Stellen Sie sicher, dass im Feld Gateway Device der Network Controller eingestellt ist.

Klicken Sie jetzt auf den neuen Reiter für die Registerkarte Network Address… Im Feld IP Address Pool wählen Sie den PublicVIP_IPAddressPool_0. Das Feld IP Address können Sie freilassen. Vom VMM wird dann eine geeignete IP-Adresse aus dem gewählten Pool eingesetzt. Klicken Sie auf OK.

Zur Kontrolle können Sie nochmals die Properties des VMnets aufrufen. Auf der Registerkarte Network Address ist jetzt das Feld IP Address ausgefüllt (hier: 10.10.50.100).

Jetzt könnten Sie von einer VM im Red VMNet eine externe Webseite aufrufen. In meiner Lab-Umgebung fehlt jedoch die Verbindung zwischen dem PublicVIP Netz und dem öffentlichen Internet. Deshalb können Sie keine externen Ressourcen im Internet ansprechen. Sie können aber beispielsweise versuchen, über die öffentliche VIP eines anderen Tenant Netzes die IIS-Startseite einer VM zu erreichen, z.B

Jetzt können wir auch noch NAT-Regeln für eingehende Netzwerkpakete von unserer öffentlichen IP-Adresse definieren. 

Öffnen Sie wieder die Properties des gewünschten Tenant VMnets und wechseln Sie auf die Registerkarte Network Address... 

Über die Schaltfläche Add können Sie jetzt Regeln für den eingehenden Netzwerkverkehr konfigurieren. Um z.B. eine Remote Desktop Verbindung (RDP) von einem externen System zum System Red-VM01 herstellen zu können, geben Sie folgende Parameter ein:

Name:

Protocol:

Incoming Port:

Destination IP:

Destination Port:

Geben Sie einen Namen für die eingehende NAT-Verbindung ein, z.B. RDP_Red-VM01

Wählen Sie das Protokoll (TCP oder UDP) der eingehenden Verbindung.

Geben Sie die Portnummer für die eingehenden Netzwerkdaten an, hier 3389

Geben Sie die IP-Adresse der Tenant VM ein, an die die Daten weitergeben werden sollen, z.B. für die Red-VM01 die Adresse 192.168.0.4

Portnummer innerhalb der Tenant VM als Ziel der Datenweiterleitung (RDP-Standard 3389)

Und wenn Sie gerade schon dabei sind, konfigurieren Sie auch gleich eine NAT-Regel für RDP zum System Red-VM02. Diesen Datenverkehr erwarten wir auf dem Port 3390 und leiten ihn an an den Port 3389 der Ziel-VM weiter.

Name:

Protocol:

Incoming Port:

Destination IP:

Destination Port:

Geben Sie den Namen der eingehenden NAT-Verbindung ein, z.B. RDP_Red-VM02

Wählen Sie das Protokoll (TCP oder UDP) der eingehenden Verbindung.

Geben Sie die Portnummer für die eingehenden Netzwerkdaten an, hier 3390

Geben Sie die IP-Adresse der Tenant VM ein, an die die Daten weitergeben werden sollen, z.B. für die Red-VM02 die Adresse 192.168.1.4

Portnummer innerhalb der Tenant VM als Ziel der Datenweiterleitung (RDP-Standard 3389)

Jetzt können Sie von einem System in unserem PublicVIP Netz RDP-Verbindungen zu den Tenant VMs herstellen, z.B. zu Red-VM01:

mstsc /v 10.10.50.100:3389

Für eine RDP-Verbindung zu Red-VM02 geben Sie die in der NAT-Regel hinterlegte Portnummer 3390 an:

mstsc /v 10.10.50.100:3390

Die NAT-Konfiguration und Regeln für ein VMnet können Sie sich auch mit der PowerShell anzeigen lassen:

$vnet = Get-SCVMNetwork -Name "Red VMnet"
Write-Output "NAT Connections and Rules for VM Network: $vnet"

$NATconn = Get-SCNATConnection -VMNetwork $vnet
Write-Output $NATconn

$NATrules = Get-SCNATRule -NATConnection $NAT
Write-Output $NATrules

Nächste Schritte

Mit dem erfolgreichen Deployment der Software Load Balancer Komponenten haben wir den zweiten Schritt für den Aufbau unserer Software Defined Networking (SDN) Umgebung vollendet.

Im nächsten Beitrag werden wir unsere Lab-Umgebung um Remote Gateways erweitern, um remote Tenant Netze mit den VMs in unserer SDN-Umgebung zu verbinden.

Bleiben Sie also dran. Es bleibt weiterhin spannend ...

Der Beitrag Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 3 erschien zuerst auf Hyper-V Server Blog.

Wolfgang Sauer: Defer iOS updates with Intune

Sometimes companies like to defer iOS updates for the field till they tested it. Intune native provides an iOS update policy. But thats not what we need in this case because we are not able to hide the update from the user and prevent manual installation of it. Apple integrated a method to defer updates […]

Wolfgang Sauer: Intune Certificate Connector Proxy Issues

We are in the process of implementing the necessary infrastructure for certificate deployment with Intune as documented here. https://docs.microsoft.com/en-us/intune/certificates-scep-configure The environment is highly secured, means that the certificate connectors outbound internet connection has to be configured with an outgoing proxy server. So, no problem we thought, since the connectors setup UI has a built-in configuration […]

SharePointPodcast: SPPD398 Sommerinterview mit Oliver Wirkus – Vacouver Calling


Es heißt mal wieder Vancouver Calling, Auswanderer Oliver Wirkus meldet sich zum Sommerinterview und wir diskutieren über Bären, das moderne Intranet, Hierarchien in nordamerikanischen Unternehmen und die Auswirkungen der künstlichen Intelligenz auf den Office365-Workplace.

Carsten Rachfahl [Hyper-V]: Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 2

Allgemeines

Dieser Blogpost ist der zweite von insgesamt fünf Teilen, die in den folgenden Wochen veröffentlicht werden. Grundlage für die Beiträge ist ein Whitepaper, welches ich als Nachlese geschrieben habe zu meinem Vortrag auf der CDC 2018, den ich zusammen mit Petra Lipp gehalten habe. Das Whitepaper steht exklusiv für Newsletter-Abonnenten zur Verfügung. Sie können das vollständige Whitepaper als PDF erhalten, wenn Sie sich für unseren Newsletter anmelden. Nach kurzer Zeit taucht ein Overlay auf, in dem Sie sich registrieren können.

Alle fünf Teile

Im folgenden finden Sie Links zu den fünf Beiträgen. Sollte ein Link noch nicht vorhanden sein, liegt es daran, dass er noch nicht veröffentlicht wurde.

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 1
- Architektur und Netzwerk Topologie

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 2
- SDN Deployment und eine Lab-Umgebung mit dem Netzwerk Controller

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 3
- Software Load Balancing 

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 4
- RRAS Gateways

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 5
- Zusammenfassung

​​​​SDN Deployment

Im letzten Beitrag (Teil 1) haben wir uns mit der Architektur und der Netzwerk Topologie einer SDN-Umgebung mit dem Windows Server 2016 beschäftigt. In diesem Beitrag wollen wir nun mit dem Aufbau und dem Deployment einer SDN Lab-Umgebung beginnen. Da dieser Beitrag etwas länger ist, hier erst mal zum leichteren Navigieren eine Inhaltsübersicht:

Mcirosoft bietet für das SDN-Deployment verschiedene Methoden an:

Manuelle Installation mit PowerShell

Diese Methode ist sehr mühsam, kann aber sinnvoll sein, wenn man nur einzelne SDN-Technologien einsetzen will. Details siehe DeploySoftware Defined Network Technologies using Windows PowerShell in der Technet Library.

Installation mit Hilfe vorgefertigter PowerShell Skripte

Diese Methode empfiehlt sich, wenn man eine SDN-Umgebung ohne den System Center Virtual Machine Manager (SCVMM) aufbauen und betreiben will, weil man andere Management Werkzeuge einsetzen will. Details siehe Deploy a Software Defined Network infrastructure using scripts in der Technet Library.

Installation über die Netzwerkfabrik des System Center Virtual Machine Manager 2016 (SCVMM 2016) 

Dies ist meiner Meinung nach aktuell die bequemste und übersichtlichste Methode zur Installation einer SDN-Umgebung, insbesondere wenn der SCVMM 2016 sowieso als Management Werkzeug für die virtuelle Welt eingesetzt wird. Wir haben dabei sowohl die Möglichkeit der manuellen Installation über die VMM Konsole (Details siehe Setup a Software Defined Network (SDN) infrastructure in the VMM fabric in der Technet Library) als auch die automatisierte Installation mit PowerShell Skripten, die von Microsoft auf Github bereitgestellt werden.

Ich werde im Folgenden auf die automatisierte SCVMM Installation mit PowerShell Skripten näher eingehen und damit auch die Lab-Umgebung aufbauen.

Die SDN Lab Umgebung

Legen wir also los mit dem Aufbau einer SDN Lab-Umgebung. Klären wir zunächst mal die Voraussetzungen.

Hardware

In meinem Testlabor habe ich nicht die notwendige Anzahl an Hardware-Systemen zur Verfügung, um eine vollständige SDN-Umgebung auszurollen. Ich werde deshalb das Ganze auf einem einzigen Hyper-V Host aufbauen und mit Nested Virtualisierung arbeiten.

Dieser Hyper-V sollte mindestens 128 GB RAM haben, für Windows Server 2016 Datacenter geeignet bzw. zertifiziert sein und natürlich Hyper-V unterstützen. Zur Not tut es auch ein System mit Windows 10 Pro (Laptop), das aber mindestens 64 GB RAM besitzen sollte. Falls Sie kein solches physisches System zur Verfügung haben, können Sie das Ganze auch in einer einzigen virtuellen Maschine umsetzen, die Sie z.B. in der Microsoft Azure Cloud oder bei einem anderen Service Provider anmieten.

Software

Sie benötigen folgende Softwarekomponenten für die Installation:

Da wir hier nur eine Testumgebung aufbauen wollen, genügen die Evaluierungs-Versionen der jeweiligen Komponenten. 

Auf das Downloaden und die Verwendung der SCVMM Service Templates und PowerShell Skripte werde ich später noch genauer eingehen.

Die Lab Infrastruktur

Für die SDN-Umgebung benötigen wir einige virtuelle Maschinen sowie die Parameter der logischen SDN-Netzwerke.

Virtuelle Maschinen

Bei der Infrastruktur der SDN-Umgebung beschränke ich mich auf folgende virtuelle Maschinen:

Domain Controller SDN-DC01

Dieses System dient als Active Directory Controller mit integriertem DNS. Darüber hinaus stellt es über File Shares den Storage für unser Hyper-V Failover Cluster bereit.

BGP-Router SDN-BGP01

Dieses System stellt den BGP-Router für unsere Lab-Umgebung dar. Es verwendet dazu die Windows Serverrolle Remote Access.

SDN-VMM01

Auf diesem System ist der System Center Virtual Machine Manager 2016 einschließlich der dafür notwendigen Basiskomponenten wie SQL-Server und Windows Assessment and Deployment Kit installiert. Von diesem System werden wir auch das Deployment der SDN-Umgebung steuern.

SDN-HV01, SDN-HV02, SDN-HV03 und SDN-HV04

Diese 4 Systeme bilden ein Hyper-V Failover Cluster, in das wir die virtuellen SDN-Systeme wie Network Controller, SLB-MUXs und Gateways sowie auch beispielhaft einige Tenant VMs ausrollen werden.

Logische SDN Netze

Zum Ausrollen der SDN-Umgebung müssen wir auch die Parameter der logischen SDN-Netze festlegen. Die nachstehenden Tabellen zeigen die Parameter, wie wir sie später im VMM verwenden werden.

NC_Management

Subnetz
Netzmaske
VLAN (optional)
Gateway
DNS
verwendeter IP-Bereich
reserviert für andere Zwecke

192.168.80.0
255.255.255.0
0
192.168.80.1
192.168.80.10
192.168.80.230 - 192.168.80.254
192.168.80.230 (IP-Adresse für REST-API)

HNVPA

Subnetz
Netzmaske
VLAN (optional)
Gateway
DNS
verwendeter IP-Bereich

10.10.10.0
255.255.255.0
0
10.10.10.1
192.168.80.10
10.10.10.100 - 10.10.10.199

Transit

Subnetz
Netzmaske
VLAN (optional)
Gateway
DNS
verwendeter IP-Bereich

10.10.20.0
255.255.255.0
0
10.10.20.1
192.168.80.10
10.10.20.100 - 10.10.20.199

PrivateVIP

Subnetz
Netzmaske
VLAN (optional)
Gateway
DNS
verwendeter IP-Bereich
reserviert für andere Zwecke

210.10.30.0
255.255.255.0
0
10.10.30.1
192.168.80.10
10.10.30.100 - 10.10.30.199
10.10.30.100 - 10.10.30.199 (für Load Balancer VIPs) 

GREVIP

Subnetz
Netzmaske
VLAN (optional)
Gateway
DNS
verwendeter IP-Bereich
reserviert für andere Zwecke

10.10.40.0
255.255.255.0
0
10.10.40.1
192.168.80.10
10.10.40.100 - 10.10.40.199
10.10.40.100 - 10.10.40.199 (für Load Balancer VIPs)

PublicVIP

Subnetz
Netzmaske
VLAN (optional)
Gateway
DNS
verwendeter IP-Bereich
reserviert für andere Zwecke

10.10.50.0
255.255.255.0
0
10.10.50.1
192.168.80.10
10.10.50.100 - 10.10.50.199
10.10.50.100 - 10.10.50.199 (für Tenant VIPs))

Ein grober Überblick

Die Infrastruktur der Lab-Umgebung hat also folgendes Aussehen:

Vorbereitungen

  • Installieren Sie auf dem physischen Hyper-V Host die Datacenter Edition von Windows Server 2016 und installieren Sie die Hyper-V Rolle. Für unsere Tests ist keine Windows Aktivierung erforderlich; ersatzweise können Sie auch Windows 10 Pro verwenden.
  • Erstellen Sie im Hyper-V Host die 3 folgenden virtuellen Switche – entweder über die GUI im Hyper-V Manager oder per PowerShell:

New-VMSwitch -Name "SDN" -SwitchType Internal
New-VMSwitch -Name "Public" -SwitchType Internal
New-VMSwitch -Name "Private" -SwitchType Internal

  • Erzeugen Sie Windows Server 2016 VHDX-Dateien für die verschiedenen zu erzeugenden VMs, z.B. mit dem PowerShell Skript Convert-WindowsImage.ps1, das Sie im Verzeichnis <ISO>/NanoServer/NanoServerImageGenerator der heruntergeladenen ISO Datei des Windows Server 2016 finden.

cd '<ISO>:\nanoserver\NanoServerImageGenerator'
.\Convert-WindowsImage.ps1

# Erzeuge dyn. VHDX für Gen2 Hyper-V VM
# mit Windows Server 2016 Datacenter (= Edition4)
Convert-WindowsImage `
    -SourcePath '<ISO>:\sources\install.wim' `
    -Edition 4 `
    -VHDPath 'E:\Hyper-V\WS2016.vhdx' `
    -SizeBytes 80GB `
    -VHDFormat VHDX `
    -DiskLayout UEFI

  • Erzeugen Sie auf dem physischen Hyper-V Host nun folgende virtuelle Gen 2 Maschinen. Als Festplatte können Sie jeweils die im vorstehenden Schritt erzeugte VHDX-Datei verwenden. Statten Sie die VMs mit den angegebenen Netzwerkadaptern und gegebenenfalls mit den zusätzlichen Datenlaufwerken aus. Verbinden Sie die Netzwerkadapter mit dem jeweils angegebenen virtuellen Switch. 

SDN-DC01

vCPU
Memory
Netzwerkadapter



Zusätzliches Laufwerk

2
4 GB
NC_Management
IP-Adresse
Gateway
DNS



Verbunden mit internen Switch SDN
192.168.80.10
192.168.80.1
192.168.80.10
1 virt. Festplatte, dynamisch erweiterbar
Größe: >= 512 GB
Shares:
- Hyper-V – Storage für die HV01 – HV04
- Cluster-Witn6ess – Syncdaten für das Hyper-V Cluster

Installieren und konfigurieren Sie folgende Serverrollen und Features einschließlich der jeweiligen Management Tools:

Active Directory

Domainname: SDNcloud.local

Legen Sie folgende Benutzerkonten an:

  • FabAdmin
    Fabric Admin: Klon des Benutzerkontos Administrator (optional). Ich arbeite normalerweise nur mit diesem Domain User. Damit kann keine Verwechslung mit dem lokalen Administrator-Konto entstehen beim Login an einem Member Server. Sie sollten dieses Konto jedoch auf allen Member Systemen in die lokale Gruppe Administrators aufnehmen, um dort auch alle Aufgaben durchführen zu können.
  • VMM-SVC – Service Account für den VMM Service

Legen Sie folgende lokale Security Gruppen an:

  • Network Controller Admins
    Mitglieder dieser Sicherheitsgruppe dürfen die Netzwerk Controller Konfiguration verwalten (Kreieren, Löschen und Updaten von NC Komponenten). Für unsere Lab-Umgebung verwende ich die Standardgruppe Domain Admins und setze zusätzlich das oben beschriebene Benutzerkonto FabAdmin ein.
  • Network Controller Users
    Mitglieder dieser Sicherheitsgruppe dürfen nach dem NC-Deployment mit dem Netzwerk Controller über dessen REST-API kommunizieren. Für unsere Lab-Umgebung verwende ich die Standardgruppe Domain Admins und setze zusätzlich das oben beschriebene Benutzerkonto FabAdmin ein.

DNS

Active Directory integriert

Definieren Sie ggf. DNS-Forwarders, um Internet Namen auflösen zu können (optional; für einige spätere Testszenarien sinnvoll)

Stellen Sie sicher, dass Sie alle aktuellen Updates und Patches installiert haben.

SDN-BGP01

vCPU
Memory
Netzwerkadapter

2
4 GB
NC_Management
IP-Adresse
Gateway
DNS
HNVPA
IP-Adresse
Transit
IP-Adresse
Public
IP-Adresse



Verbunden mit internen Switch SDN
192.168.80.50
192.168.80.1
192.168.80.10
Verbunden mit internen Switch SDN
10.10.10.1
Verbunden mit internen Switch SDN
10.10.20.1
Verbunden mit internen Switch Public
10.10.50.1

Joinen Sie das System als Member Server ins Active Directory.

Installieren und konfigurieren Sie folgende Serverrollen und Features einschließlich der jeweiligen Management Tools:

Remote Access 

Es genügen die Rollen Direct Access and VPN sowie Routing

Aktivieren Sie die LAN-Router Funktion oder optional NAT (in meiner Lab-Umgebung arbeite ich mit NAT, da ich über das logische Netz NC_Management Internetzugriff habe).

Eine weitere Konfiguration ist zunächst nicht notwendig; sie erfolgt später.

Stellen Sie sicher, dass Sie alle aktuellen Updates und Patches installiert haben.

SDN-HV01– SDN-HV04

vCPU
Memory
Netzwerkadapter





je 4
>= 16 GB
NC_Management
IP-Adressen



Gateway
DNS


dynamic Memory darf nicht aktiviert sein!
Verbunden mit internen Switch SDN
SDN-HV01: 192.168.80.21
SDN-HV02: 192.168.80.22
SDN-HV03: 192.168.80.23
SDN-HV04: 192.168.80.24
192.168.80.1
192.168.80.10

Joinen Sie alle 4 Systeme als Member Server ins Active Directory.

Installieren und konfigurieren Sie folgende Serverrollen und Features einschließlich der jeweiligen Management Tools auf allen 4 VMs:

Hyper-V

Achtung: Aktivieren Sie Nested Virtualization und MAC Address Spoofing für alle 4 VMs mit PowerShell:

Get-VMProcessor -VMName SDN-HV01 | Set-VMProcessor -ExposeVirtualizationExtensions $true
Get-VMNetworkAdapter -VMName SDN-HV01 | Set-VMNetworkAdapter -MacAddressSpoofing On

Definieren Sie in den Hyper-V Systemen noch keinen virtuellen Switch. Wir werden dies später mit dem SCVMM erledigen.

Setzen Sie im Hyper-V Manager in den Hyper-V Einstellungen die Pfade für virtuelle Maschinen und virtuelle Hard Disks auf den Share, den Sie beim Kreieren des Systems SDN-DC01 angelegt haben.

​​​​Failover Clustering

Erzeugen Sie ein Hyper-V Failover Cluster mit den 4 Hyper-V Systemen. In meiner Lab-Umgebung verwende ich folgende Parameter:

  • Clustername: SDN-HVCL
  • Cluster IP: 192.168.80.20

Stellen Sie sicher, dass Sie alle aktuellen Updates und Patches installiert haben.

SDN-VMM01

vCPU
Memory
Netzwerkadapter




Zusätzliches Laufwerk


mind. 4 GB
NC_Management
IP-Adresse
Gateway
DNS



Verbunden mit internen Switch SDN
192.168.80.31
192.168.80.1
192.168.80.10

1 virt. Festplatte, dynamisch erweiterbar
Größe: >= 512 GB
Legen Sie Verzeichnisse für die VMM-Library (z.B. D:\VMMLibrary) und für die SDN Installationsskripte (z.B. D:\Software) an.

Joinen Sie das System als Member Server ins Active Directory.

Downloaden und installieren Sie nun folgende Softwarekomponenten auf den SDN-VMM01:

Verwenden Sie als Benutzerkonto für den VMM Serverdienst den beim SDN-DC01 erstellten Service Account VMM-SVC.

Stellen Sie sicher, dass Sie alle aktuellen Updates und Patches installiert haben.

Starten Sie nach der vollständigen VMM Installation die VMM Konsole über das Icon auf dem Desktop und führen Sie folgende Basiskonfiguration durch:

Rufen Sie im Arbeitsbereich Settings unter General die Network Settings auf und deaktivieren Sie das Kontrollkästchen Create logical networks automatically.

Klicken Sie im Arbeitsbereich Settings mit der rechten Maustaste auf den Eintrag Run As Accounts und rufen den Befehl Create Run As Account auf. Im Dialogfenster geben Sie jetzt ein Benutzerkonto aus dem Active Directory einschließlich Kennwort an, das Domain Admin Rechte besitzt – im Beispiel der FabAdmin aus der Domain sdncloud.

Erstellen Sie eine SDN-Host Gruppe im VMM

Technisch ist dieser Schritt nicht unbedingt erforderlich. Man kann dann jedoch schnell sehen, welche Hosts zu der SDN-Umgebung gehören.

Wechseln Sie in der VMM-Konsole in den Arbeitsbereich Fabric, klicken mit der rechten Maustaste unter Servers auf All Hosts und wählen im Kontextmenü den Befehl Create Host Group. Geben Sie als Namen SDN-Hosts ein.

Importieren Sie die Hyper-V Hosts in den VMM

Klicken Sie in der VMM-Konsole im Arbeitsbereich Fabric mit der rechten Maustaste auf die soeben erstellte Hostgruppe SDN-Hosts und wählen im Kontextmenü den Befehl Add Hyper-V Hosts and Clusters.

Es öffnet sich der Add Resource Wizard. Wählen Sie dort die Option Windows Server computers in a trusted Active Directory domain und klicken Sie dann auf Next.

Wählen Sie den Run As Account, mit dem der Import durchgeführt werden soll, indem Sie auf Browse klicken.

Wählen Sie in der angezeigten Liste den vorhin angelegten VMM Admin aus und klicken Sie auf OK.

Zurück im Add Resource Wizard sehen Sie den ausgewählten Run As Account. klicken Sie auf Next.

Im nächsten Fenster müssen Sie jetzt die Namen der zu importierenden Hyper-V Hosts bzw. Cluster eingeben, in unserem Fall also den Clusternamen SDN-HVCL. Klicken Sie dann wieder auf Next.

Jetzt wird Ihnen das Cluster mit den Mitgliedsservern angezeigt. Aktivieren Sie die Checkbox neben dem Clusternamen und klicken Sie auf Next.

Wählen Sie jetzt die Host Group für den Import aus. Aktivieren Sie auch die Checkbox Reassociate this host with this VMM environment. Klicken Sie nochmals auf Next.

Prüfen Sie in der angezeigten Zusammenfassung nochmals Ihre Angaben und klicken Sie dann auf Finish.

Der Importvorgang startet und Sie können den Fortschritt in der Jobliste des VMM mitverfolgen.

Warten Sie, bis alle Jobs erfolgreich abgeschlossen sind (Anzeige Completed). Die angezeigten Warnungen über das nicht aktivierte Multipath IO können wir hier ignorieren.

Schließen Sie das Jobfenster. In der VMM Konsole sind jetzt unser Cluster und die Hyper-V Hosts importiert.

Im nächsten Schritt müssen wir dem VMM noch mitteilen, wo die Images für unsere zukünftigen virtuellen Maschinen abgelegt werden sollen.

Wechseln Sie im Fabric Arbeitsbereich in die Kategorie Storage, klicken mit der rechten Maustaste auf Providers und wählen den Befehl Add Storage Devices.

Es öffnet sich der Add Storage Devices Wizard. Da wir in dieser Lab-Umgebung für das Ablegen der VM-Images einen File Share mit dem Namen Hyper-V auf unserem Domain Controller SDN-DC01 verwenden wollen, wählen wir als Provider Typ Windows-based file server und klicken auf Next.

Jetzt müssen wir den Servernamen und einen Run As account angeben. 

Nach einem Klick auf Next wird uns der SDN-DC01 als Storage Device angezeigt …

… und nach einem weiteren Klick auf Next die darauf verfügbaren Shares. Wählen Sie den Hyper-V Share aus und klicken Sie nochmals auf Next.

Es wird eine Zusammenfassung angezeigt. Wenn wir nun auf Finish klicken, wird unser File Share als Storage Device importiert.

Über die Jobliste können wir den Vorgang mitverfolgen.

Jetzt müssen wir den gerade importierten Storage Provider noch in den Properties unseres Clusters registrieren, damit der VMM weiß, wo er VM Images für dieses Cluster ablegen kann.

Klicken Sie mir der rechten Maustaste auf das Cluster im Fabric Arbeitsbereich unter der vorhin angelegten Hostgroup SDN-Hosts und rufen Sie im Kontextmenü die Properties auf.

Klicken Sie auf der Registerkarte File Share Storage auf die Schaltfläche Add…

Im Add File Share Dialogfenster können Sie nun den vorher als Storage Provider definierten Pfad \\SDN-DC01.sdncloud.local\Hyper-V in der Klappbox auswählen. Klicken Sie auf OK …

… und der Pfad wird in den File Share Properties unseres Clusters angezeigt. Durch einen weiteren Klick auf OK wird die Änderung übernommen.

Damit ist die Basis-Installation und Konfiguration für unsere SDN Lab-Umgebung erstmal abgeschlossen.

Bereitstellen der Skripte für das SDN Deployment – VMM Express.ps1

Für das SDN Deployment mit dem SCVMM stellt Microsoft ein eigenes Repository auf GitHub mit Service Templates und Skripten zur Verfügung. Laden Sie dieses Paket als .ZIP-Datei in ein Verzeichnis auf dem Datenlaufwerk des System SDN-VMM01 (z.B. D:\Software).

Entsperren und extrahieren Sie die heruntergeladene .ZIP-Datei. Sie erhalten dann folgende Verzeichnisstruktur:

Interessant für unsere weitere Arbeit ist der Unterordner VMM. Er enthält 3 Unterverzeichnisse:

  • Scripts – PowerShell Beispiel-Skripte für virtuelle Tenant IP-Adressen nach dem SDN Deployment
  • Templates – VMM Service Templates für Network Controller, SLB und Gateway VMs
  • VMM SDN Express – PowerShell Skripte für das SDN-Deployment

Werfen wir zunächst einen Blick in das Templates Verzeichnis. Es enthält 3 Ordner, je einen für die Netzwerk Controller (NC), für die Software Load Balancer(SLB) und für die Gateways (GW). Im NC-Verzeichnis finden wir 4 XML-Dateien für verschiedene Methoden zum Erzeugen der Netzwerk Controller VMs. Der Unterschied: Mit den Production Varianten wird ein virtuelles Guest Cluster mit 3 Network Controllern erzeugt, wohingegen die Standalone Varianten nur einen einzelnen Network Controller kreieren.

Für produktive Umgebungen sollten Sie auf jeden Fall die Production Varianten einsetzen. Wir werden in unserer Lab-Umgebung ebenfalls damit arbeiten und Gen2 VMs erzeugen.

Bei Bedarf können Sie in den Service Templates die Definitionen für die zu erzeugenden VMs noch anpassen. Öffnen Sie die jeweilige XML-Datei (hier: Network Controller Production Generation 2 VM.xml) in einem XML-Editor (z.B. PowerShell ISE). Sie können z.B. die Werte für RAM, Anzahl virtueller CPUs und die TimeZone anpassen:

Für unsere Lab-Umgebung reduziere ich den RAM-Wert auf 4096 und setze die Zeitzone auf den Wert 110 (W. Europe Standard Time). Anm.: Eine Tabelle mit den Indexwerten für Zeitzonen finden Sie z.B. hier.

Analog können Sie auch die Service Templates für die SLBs und Gateways anpassen.

Um die Location Einstellungen der VMs (wie z.B. Tastatur Layout und Datum / Uhrzeit Anzeige in Deutsch) anzupassen, habe ich mir eine eigene Unattend.xml Datei erstellt, die ich während des Deployments der Service Templates dem SCVMM „unterjuble“.

Nachdem wir die Service Templates gegebenenfalls angepasst haben, können wir uns dem eigentlichen Deployment der SDN-Umgebung zuwenden.

Dazu wechseln wir in das Verzeichnis VMM SDN Express:

In diesem Verzeichnis finden wir eine PowerShell Skriptdatei VMMExpress.ps1 sowie einige PowerShell Datendateien (.PSD1).

VMMExpress.ps1

Dieses PowerShell Skript enthält die komplette Logik zum Ausrollen einer SDN-Umgebung. Es installiert die notwendigen virtuellen Switches in den Hyper-V Systemen, kreiert die weiter oben beschriebenen logischen Netze und erzeugt dann die VMs für die SDN-Komponenten (Network Controller, Software Load Balancer und Gateways).

Das Skript wird über eine Konfigurationsdatei (PowerShell Datendatei – .PSD1-Datei) gesteuert, die beim Aufruf von VMMExpress.ps1 über den Parameter -ConfigurationDataFile angegeben wird. Diese Konfigurationsdatei enthält sowohl die Parameter für die SDN-Umgebung wie logische Netze und VMs als auch Ablaufsteuerungsschalter. Letztere ermöglichen entweder einen gesamten Durchlauf für alle Komponenten oder ein schrittweises Deployment der einzelnen Komponenten. So kann festgelegt werden, dass zunächst nur die Netzwerk Controller Instanzen erzeugt werden. In einem weiteren Aufruf von VMMExpress.ps1 werden dann die Software Load Balancer erzeugt und in einem dritten Aufruf schließlich die Gateways. Diese Methode für das schrittweise Deployment der diversen SDN-Komponenten werde ich für unsere Lab-Umgebung verwenden.

Das Verzeichnis VMM SDN Express enthält 2 Beispiele für Konfigurationsdateien. Die Datei Fabricconfig.psd1 stellt ein „leeres“ Muster dar. Fabricconfig_Example.psd1 enthält die Parameter für eine von Microsoft erstellte Beispielkonfiguration.

Für unsere SDN Lab-Umgebung habe ich eine eigene Konfigurationsdatei mit den weiter oben beschriebenen Parametern erstellt – Fabricconfig-SDNcloud-Production.psd1.

Fabricconfig-SDNcloud-Production.psd1

Nachstehend finden Sie die vollständige Konfigurationsdatei, um in unserer SDN Lab-Umgebung zunächst nur den Netzwerk Controller und die logischen SDN-Netze zu erzeugen. Speichern Sie diese Datei im gleichen Verzeichnis wie VMMExpress.ps1 unter dem Namen Fabricconfig-SDNcloud-Pro1duction.psd1. Auf die notwendigen Änderungen für das Deployment der SLB- und Gateway-Komponenten werde ich in den späteren Blog-Beiträgen jeweils noch eingehen.

# This is a sample configuration file for VMM Express. All the paremeters should be
# modified according to your setup for correct deployment of VMM Express.
# Start VMMExpress.ps1:
# change into the directory with VMMExpress.ps1 and then start the following command
# .\VMMExpress.ps1 -ConfigurationDataFile .\Fabricconfig-SDNcloud-Production.psd1
@{
    AllNodes =
    @(
        @{
            ###########################
            #  VM Creation variables
            ###########################
           
            # Name of the VHD or VHDX to use for VM creation. Must Exist in the
            # VMM Library           
            VHDName="WS2016_EN.vhdx"
           
            # VMM Library share to be used for keeping the resources.
            VMMLibrary="\\SDN-VMM01\MSSCVMMLibrary"
           
            # Product key Can be blank if using a volume license VHD or VHDX, or you are
            # deploying in eval mode.  (Don't forget to press "skip" while VM creation).
            # This key is the AVMA for Windows Server 2016 Datacenter Edition
            ProductKey="TMJ3Y-NTRTM-FJYXT-T22BY-CWG3J"
            #Generation of VM to be used for deployment : Gen1 or Gen2
            Generation="Gen2"
            #Type of Deployment. The values are :
            #Standalone : For single Node
            #Production : For 3-node
            DeploymentType="Production" 
   
            #Higly Available VM. Do you want the infrastructural VMs to be deployed on
            #Clustered Host and being higly Available ? If yes pass $true else $false
            HighlyAvailableVMs = $true
           
            StorageClassification = "Remote Storage"
            #leave it if you want default IPvAddressType to be taken which is static
            # else change it to "Dynamic"
            IPv4AddressType=""
                       
            #Host Group to be Managed by Network Controller
            NCHostGroupName="SDN-Hosts"
           
            #########################################################################
            # Section for deploying Logical switch and Logical Network for NC.
            #
            # Specify IsLogicalSwitchDeployed = $false and
            #         IsManagementVMNetworkExisting = $false
            # if VMMExpress.ps1 should try to create a SET switch.
            #
            # If SET cannot be used you have to deploy Logical Switch and
            # Management Network by yourself.
            #
            # NOTE : This script assumes either you have both logical switch and
            # logical Network created and deployed or else you will use the script
            # to deploy both.
            #########################################################################
           
            #Do you have an existing logical switch and the switch is deployed on all
            #the hosts you wish to Manage by NC
            IsLogicalSwitchDeployed = $false
            # IsLogicalSwitchDeployed =  $true
           
            #if above is true give the name of logical switch   
            LogicalSwitch  = "NC_LogicalSwitch"

            # Do you have existing Management Network that you would like to use
            IsManagementVMNetworkExisting = $false
            # IsManagementVMNetworkExisting = $true
            #if above is true give the name of ManagementVMNetwork
            ManagementVMNetwork = "NC_Management"
            #Uplink Port Profile to be used
            UplinkPortProfile = "HV Uplink Port"           
            
            #====================================================================================
            # The below set of Parameters are required for creation of Management Logical Network
            # and other Logical Networks Managed by NC.                                          
            # NOTE : If you already have Management Logical Network Created and switch deployed,
            # you don't need to specify any parameters for "NC_Management" LN
            #====================================================================================
             LogicalNetworks = @(
               @{
                    Name = "HNVPA"
                    Subnets = @(
                        @{
                            # VLANID = 255                                     
                            VLANID = 0                                            
                            AddressPrefix = "10.10.10.0/24"      
                            DNS = @("192.168.80.10")                
                            Gateways = "10.10.10.1"                    
                            PoolStart = "10.10.10.100"                 
                            PoolEnd = "10.10.10.199"                   
                       }
                    )
                },
               @{
                    Name = "Transit"
                    Subnets = @(
                        @{
                            # VLANID = 254                                   
                            VLANID = 0                                           
                            AddressPrefix = "10.10.20.0/24"     
                            DNS = @("192.168.80.10")               
                            Gateways = "10.10.20.1"                   
                            PoolStart = "10.10.20.100"               
                            PoolEnd = "10.10.20.199"                 
                        } 
                    )
                },
                @{
                    #The first IP address (PoolStart) for this logical network is
                    #automatically assigned to the SLB Manager. Other addresses such
                    #as the GatewayPublicIPAddress will start after that.
                    Name = "PublicVIP"
                    Subnets = @(
                        @{
                            VLANID = 0
                            AddressPrefix = "10.10.50.0/24"  
                            DNS = @("192.168.80.10")            
                            Gateways = "10.10.50.1"                
                            PoolStart = "10.10.50.100"             
                            PoolEnd = "10.10.50.199"               
                            IsPublic = $true
                        } 
                    )
                },
                @{
                    #The first IP address (PoolStart) for this logical network is
                    #automatically assigned to the SLB Manager. Other addresses such
                    #as the GatewayPublicIPAddress will start after that.
                    Name = "PrivateVIP"
                    Subnets = @(
                        @{
                            # VLANID = 253
                            VLANID = 0
                            AddressPrefix = "10.10.30.0/24"    
                            DNS = @("192.168.80.10")              
                            Gateways = "10.10.30.1"                  
                            PoolStart = "10.10.30.100"               
                            PoolEnd = "10.10.30.199"                 
                            IsPublic = $false
                        } 
                    )
                },
                @{
                    #This is used for onboarding Gateway
                    Name = "GREVIP"      # Don't change this. There should be no LN with this name in VMM
                    Subnets = @(
                        @{
                            VLANID = 0
                            AddressPrefix = "10.10.40.0/24"      
                            DNS = @("192.168.80.10")                
                            Gateways = "10.10.40.1"                    
                            PoolStart = "10.10.40.100"                 
                            PoolEnd = "10.10.40.199"                   
                            IsPublic = $false
                        } 
                    )
                }    
                @{
                  # if Management VM Network is not deployed give the ManagementVMNetwork information. Skip
                  # this if you already have this created.
                    Name = "NC_Management"
                    Subnets = @(
                        @{
                            # VLANID = 811                                
                            VLANID = 0                                        
                            AddressPrefix = "192.168.80.0/24"
                            DNS = @("192.168.80.10")             
                            Gateways = "192.168.80.1"            
                            PoolStart = "192.168.80.230"         
                            PoolEnd = "192.168.80.254"           
                            ReservedIPset =  "192.168.80.230"      #This IP will be used for NC Rest API                           }  
                    )
                }
            )
        
            #=========================================================================================
            # The following set of paremeters are required for importing VMM service Template,
            # configuring the Service Template and Deploying the service Template.
            #==========================================================================================
            # Make this true if self signed certificate is to be used
            # Example : $True , $False
            IsCertSelfSigned = $true
            #The password for server certificate. This certificate will be installed on the Host
            ServerCertificatePassword="Passw0rd!"          

            # The following are service settings required for configuring and
            # deploying the service template imported client security Group Name
            ClientSecurityGroupName= "SDNcloud\Network Controller Users"
            # Local Admin credentials
            # The local admin user name will be .\Administrator
            LocalAdminPassword= "Passw0rd!"  

            # Management Domain Account Which will be used for NC Deployment
            ManagementDomainUser="SDNcloud\FabAdmin"
            ManagementDomainUserPassword="Passw0rd!"

            # This is the domain which NC VMs will join
            ManagementDomainFDQN="SDNcloud.local"  
            #Managemet Security Group Name
            ManagementSecurityGroupName="SDNcloud\Network Controller Admins"
           
            # Prefix to be added to infrastructural VMs created. Put the prefix such
            # that it makes VM name unique as this is the machine name of VM and should be unique.            
            ComputerNamePrefix = "SDN"  
            # RestName = "SDN-NCREST.SDNcloud.local"
            RestName = "192.168.80.230"
           
            ##################################
            #  Deoloyment Control Switches  
            ##################################
                                   
            # Do you want to deploy NC
            # DeployNC = $false
            DeployNC = $true
           
            #Do you want to create NC managed HNVPA and Transit networks.
            #These are required if SLB and GW needs to be deployed
            # createNCManagedNetworks = $false
            createNCManagedNetworks = $true

            #Do you want to Deploy SLB. Values are $true , $false
            # DeploySLB =   $true
            DeploySLB =   $false

            #Do you want to deploy GW. Values are $true , $false
            # DeployGW = $true
            DeployGW = $false
        };
          
     );
}

Schrittweises Deployment der SDN-Komponenten

Ich habe bereits erwähnt, dass die Datei Fabricconfig.psd1 auch Schalter zur Steuerung der von VMMExpress.ps1 durchzuführenden Aktionen enthält. Ich werde dies für das Deployment unserer SDN Lab-Umgebung nutzen.

Ich sehe darin den Riesenvorteil, dass man jede Komponentenkategorie separat ausrollen und validieren kann. So kann man z.B. vor der Installation der Software Load Balancer sicherstellen, dass die Netzwerk Controller Umgebung korrekt arbeitet und die Netzwerkvirtualisierung mit dem VXLAN-Protokoll funktioniert.

Folgende Schalter stehen zur Verfügung. Sie finden Sie am Ende der Datei Fabricconfig.psd1:

DeployNC = $true | $false

Durch Angabe von $true weisen Sie das Skript an, die Netzwerk Controller Instanzen zu erzeugen. Ändern Sie diesen Wert auf $false, wenn Sie nach einer erfolgreichen Installation des Netzwerk Controllers nur die Software Load Balancer bzw. Gateway Instanzen erzeugen wollen.

createNCManagedNetworks = $true | $false

Durch Angabe von $true werden durch VMMExpress.ps1 die für die SDN-Umgebung notwendigen logischen Netze wie HNVPA, Transit, PublicVIP, GREVIP und PrivateVIP im VMM erzeugt und an die SDN-Switches in den Hyper-V Hosts verteilt. Diese Netze müssen vorhanden sein, um die SLB und Gateway Komponenten erzeugen zu können.

DeploySLB = $false | $true

Damit legen Sie fest, dass die Software Load Balancer Komponenten erzeugt werden. Wenn Sie $true angeben, muss sichergestellt sein, dass zuvor der Netzwerk Controller und die logischen SDN-Netze erfolgreich erzeugt wurden.

DeployGW = $false | $true

Damit legen Sie fest, dass die Gateway Komponenten erzeugt werden. Wenn Sie $true angeben, muss sichergestellt sein, dass zuvor der Netzwerk Controller, die logischen SDN-Netze sowie die SLB-Komponenten erfolgreich erzeugt wurden.

Starten des Netzwerk Controller  Deployments

Wenn Sie die Konfigurationsdatei Fabricconfig.psd1 mit den zu Ihrer Umgebung passenden Parametern und den gewünschten Ablaufsteuerungsschaltern erstellt haben, speichern Sie diese im gleichen Verzeichnis wie das Skript VMMExpress.ps1 mit einem passenden Namen, z.B. für unsere Lab-Umgebung unter Fabricconfig-SDNcloud-Production.psd1.

Dann können Sie das SDN-Deployment mit folgendem Aufruf in einer Powershell Konsole mit Admin-Rechten folgendermaßen starten:

.\VMMExpress.ps1 -ConfigurationDataFile .\Fabricconfig-SDNcloud-Production.psd1

Anmerkung: Mit den in der vorstehenden Fabricconfig-SDNcloud-Production.psd1 angegebenen Ablaufsteuerungsschaltern werden wir zunächst nur die Netzwerk Controller Komponenten und die notwendigen logischen Netze erzeugen.

Tipp: Laden Sie VMMExpress.ps1 in ein PowerShell ISE Fenster und arbeiten Sie im Debug Modus. Ich werde gleich darauf zurückkommen.

Erfahrungen, Tipps und Tricks

Hyper-V Switch Deployment

In den meisten Fällen kann die Logik in VMMExpress.ps1 verwendet werden, um in den Hyper-V Hosts einen SDN-kompatiblen Switch zu erzeugen. Dieser wird mit SET (Switch Embedded Teaming) angelegt. Das Skript prüft dazu die in den Hyper-V Hosts vorhandenen physischen Netzwerkadapter und bindet den SDN-Switch an den ersten Adapter, der im Trunk Mode mit dem physischen Netz verbunden ist und dem noch kein logisches Netz zugeordnet ist.

Skript-Ausschnitt Zeile 738:

         $NetworkAdapter = @(Get-SCVMHostNetworkAdapter -VMHost $VMHost | `
                    where {$_.VLanMode -eq "Trunk" -and `
                           $_.ConnectionState -eq "Connected" -and `
                           $_.LogicalNetworkMap.count -eq  0})

Wird kein geeigneter Adapter gefunden ($NetworkAdapter.count -eq 0), gibt das Skript eine Warnung aus. In diesem Fall müssen Sie den logischen SDN-Switch über die VMM-Konsole selbst erzeugen und an die Hyper-V Hosts verteilen.

Ebenso müssen Sie den logischen SDN-Switch selbst erzeugen, wenn Sie SET nicht verwenden wollen (z.B. weil keine geeigneten Netzwerkadapter vorhanden sind oder weil Sie mit „klassischem“ Teaming auf Betriebssystemebene in den Hyper-V Hosts arbeiten wollen).

Anmerkung: SET in Verbindung mit geeigneter Hardware bringt zwar deutliche Performance Vorteile, ist aber keine zwingende Voraussetzung für SDN!

Selbst erzeugte Hyper-V Switches müssen vor dem Start von VMMExpress.ps1 definiert und verteilt sein. Setzen Sie in diesem Fall in der Konfigurationsdatei Fabricconfig.psd1 dann folgende Werte:

            #Do you have an existing logical switch and the switch is deployed on all
            #the host you wish to Manage by NC
            IsLogicalSwitchDeployed = $true
           
            #if above is true give the name of logical switch   
            LogicalSwitch  = "NC_LogicalSwitch"

            # Do you have existing Management Network that you would like to use
            IsManagementVMNetworkExisting = $true

            #if above is true give the name of ManagementVMNetwork
            ManagementVMNetwork = "NC_Management"

            #Uplink Port Profile to be used
            UplinkPortProfile = "HV Uplink Port" 

REST-IP

Wenn Sie die Production Variante des Netzwerk Controllers ausrollen wollen, müssen Sie für die REST API des NC eine IP-Adresse in der Konfigurationsdatei angeben. Diese muss eine Adresse aus dem IP-Pool für das Management Netz sein und darf nicht für andere Zwecke verwendet werden. Geben Sie in der Definition für das Managementnetz diese IP-Adresse beim Parameter ReservedIPset an:

ReservedIPset = "192.168.80.230"

oder über die VMM Konsole:

Damit ist sichergestellt, dass der VMM diese Adresse nicht einem anderen Objekt zuweisen kann.

In der Konfigurationsdatendatei geben Sie dann diese Adresse beim Parameter RestName an:

RestName = "192.168.80.230"

Beim Erzeugen der NC VMs wird hierdurch von VMMExpress.ps1 diese Adresse für die REST API des NC Guest Clusters konfiguriert.

Bitte verwenden Sie keinen DNS-Namen; dies wird im Deployment für unsere Lab-Umgebung nicht unterstützt. 

Wenn Sie für das NC Deployment die Standalone Variante definiert haben, werden diese Angaben ignoriert. Als IP-Adresse für die REST API wird dann direkt die IP-Adresse der NC VM verwendet.

Undo Funktion

VMMExpress.ps1 hat eine eingebaute Undo-Funktion, die aufgerufen wird, wenn während der Ausführung des Skripts ein Fehler auftritt. Sie sorgt dafür, dass alle zuvor angelegten Objekte in der richtigen Reihenfolge wieder aus dem VMM entfernt werden. Das funktioniert aber nur, solange der Netzwerk Controller noch nicht im VMM als Netzwerk Service registriert ist. Danach müssen Sie manuell die Umgebung wieder bereinigen. Hilfe dazu erhalten Sie in der Technet-Library

Tipp: Führen Sie VMMExpress.ps1 im Debug Modus aus und setzen Sie einen Breakpoint auf den Start der UndoNCDeployment-Funktion (ab Zeile 513). Dann können Sie im Fehlerfall die einzelnen Schritte beim Beseitigen fehlerhafter Objekte genauer mitverfolgen und gegebenenfalls manuell eingreifen.

function undoNCDeployment
    {
        param([Object] $node)
        if ($NetworkControllerOnBoarder -eq $false)

VMMExpress.ps1 im Debugger ausführen

Im Zusammenhang mit der Undo-Funktion von VMMExpress.ps1 habe ich Ihnen gerade empfohlen, VMMExpress.ps1 im Debug Modus der PowerShell ISE auszuführen. Nach meiner Erfahrung hat dies den Vorteil, dass man die einzelnen Schritte bzw. Funktionsblöcke genauer mitverfolgen kann. VMMExpress.ps1 arbeitet intern mit den CmdLets des PowerShell Moduls für den Virtual Machine Manager. Diese CmdLets starten jeweils einen Job im VMM Server, was im Job-Fenster der VMM-Konsole mitverfolgt werden kann.

Der folgende Screenshot zeigt eine Situation, als während des Erzeugens der VMs für den Netzwerk Controller ein Problem im Hyper-V Cluster auftrat (Zeile 505 in VMMExpress.ps1).

Oftmals können Sie die Ursache des Problems sofort beheben und dann einen Restart des fehlgeschlagenen Jobs versuchen (im Kontextmenü des Jobs).

Ich empfehle Ihnen an folgenden Stellen Breakpoints zu setzen und dann die jeweiligen Befehle im Einzelschrittmodus auszuführen:

NC Deployment

Funktion OnBoardNetworkController Zeile 252:

An dieser Stelle können Sie den Connection String für die REST API des Netzwerk Controllers in der Variablen $ConnectionString überprüfen.

Funktion importServiceTemplate Zeile 359:

Dies wäre eine geeignete Stelle, um über den Service Designer in das importierte NC Service Template noch eine eigene Unattend.xml einzubringen. Achtung: Der VMM erzeugt selbst eine Unattend.xml Datei und mischt sie mit der angegebenen benutzerspezifischen Variante später beim Kreieren der VMs zusammen. Wenn es hier zu Konflikten kommt, kann es sein, dass das gesamte Deployment hängen bleibt.

Funktion configureAndDeployService Zeile 467:

if($ServiceUpdate.deploymenterrorlist -ne $null)

Überprüfen Sie, ob die Variable wirklich $null enthält. Nur dann war die Verteilung der NC VMs auf die Hyper-V Hosts erfolgreich und das Skript kann weiterlaufen. Korrigieren Sie gegebenenfalls das Placement der VMs über den Service Designer in der VMM-Konsole und weisen anschließend der Variablen den Wert $null zu.

Funktion configureAndDeployService Zeile 505:

$sc= New-SCService -ServiceConfiguration $ServiceConfig

Hier können Sie im Service Designer der VMM-Konsole nochmals alle Parameter zum Erzeugen der NC VMs überprüfen.

NC Deployment Validierung

Wenn Sie das Skript VMMExpress.ps1 erfolgreich ausgeführt haben, finden Sie die Netzwerk Controller Komponenten als virtuelle Maschinen und Services im VMM.

Und auch die logischen SDN-Netze sind angelegt:

Damit ist zwar das Deployment des Netzwerk Controllers und der logischen SDN-Netze abgeschlossen. Bevor wir aber weitere SDN-Komponenten ausrollen, sollten wir einige Testszenarien durchspielen, um den NC und die Netzwerkvirtualisierung mit VXLAN zu validieren.

Tenant Testumgebungen

Wir werden 2 Tenant Testumgebungen anlegen. Jede Tenant Umgebung enthält ein VM Network mit jeweils 2 Subnetzen. In jedem Tenant VM Network gibt es dann jeweils 2 VMs.

Tenant VM Netze

Erzeugen Sie 2 Tenant VM Netzwerk Umgebungen („Red VMNet“ und „Green VMNet“) mit identischen Netzwerkdefinitionen:

Subnetz 0: „Red VMnet_0“ bzw. „Green VMnet_0“ – 192.168.0.0/24
IP-Pool 0: “Red IP Pool 0” bzw. “Green IP Pool 0” – 192.168.0.4 - 192.168.0.254
Gateway in den IP Pools: jeweils 192.168.0.1

Subnetz 1: „Red VMnet_1“ bzw. „Green VMnet_1“ – 192.168.1.0/24
IP-Pool 1: “Red IP Pool 1” bzw. “Green IP Pool 1” – 192.168.1.4 - 192.168.1.254
Gateway in den IP Pools: jeweils 192.168.1.1

DNS in allen IP Pools:192.168.80.10 (der Standard DNS-Server in unserer Lab-Umgebung auf dem SystemSDN-DC01). 

Sie können dies über die VMM-Konsole oder mit dem weiterunten folgenden PowerShell Skript erledigen.

VMM Konsole

Klicken Sie im VMM Arbeitsbereich VMs and Services mit der rechten Maustaste auf die Kategorie VM Networks und wählen Sie im Kontextmenü Create VM Network.

Geben Sie den Namen des anzulegenden VM Netzwerks an und achten Sie darauf, dass in der Klappliste Logical Network das HNVPA Netz ausgewählt ist. Klicken Sie auf Next.

Lassen Sie im Dialogfenster Isolation die Voreinstellung Isolate using Hyper-V network virtualization und klicken Sie auf Next.

Tragen Sie im Dialogfenster VM Subnets die Parameter für die beiden Subnetze ein. Klicken Sie dann wieder auf Next.

Im Dialog Connectivity lassen Sie die Voreinstellungen und klicken auf Next.

Sie sehen nun eine Zusammenfassung Ihrer Eingaben.

Durch einen Klick auf Finish können Sie nun das Anlegen des VM Networks starten. In der Job-Liste des VMM können Sie das mitverfolgen.

Nun müssen Sie für jedes Subnetz noch den zugehörigen IP Pool anlegen.

Klicken Sie mit der rechten Maustaste auf das soeben erzeugte VM Network (Green VMnet) und wählen Sie im Kontextmenü die Aktion Create IP Pool.

Geben Sie den Namen des IP Pools an. Stellen Sie sicher, dass im Feld VM network das richtige Tenant VM-Netz und im Feld VM Subnet das gewünschte Subnetz ausgewählt sind. Klicken Sie dann auf Next.

Die im Dialog IP address range angezeigten Werte können Sie für unsere Test-Umgebung durch einen Klick auf Next übernehmen.

Geben Sie im Gateway Dialog die Adresse des jeweiligen Gateways ein und klicken Sie auf Next.

Im DNS Dialog geben Sie die Adresse des DNS-Servers unserer Lab-Umgebung (192.168.80.10) ein und klicken auf Next.

Den WINS Dialog können Sie mit Next überspringen. Überprüfen Sie in der Zusammenfassung nochmals Ihre Eingaben und klicken Sie dann auf Finish, um den IP Pool zu erstellen.

In der VMM Jobliste können Sie den Vorgang wieder mitverfolgen. 

Erzeugen Sie analog die IP Pools für die anderen Subnetze der Tenants.

PowerShell

Etwas schneller und komfortabler geht das Ganze mit dem nachstehenden PowerShell Skript. Weisen Sie der Variablen $tenantname den gewünschten Tenant Namen zu und starten das Skript in einer PowerShell Sitzung mit Administrator Rechten.

# Create VM network for tenant
$tenantname = "Red"
# $tenantname = "Green"

$subnet0 = "192.168.0.0/24"
$IPrangeStart0 = "192.168.0.4"
$IPrangeEnd0 = "192.168.0.254"
$gateway0 = "192.168.0.1"

$subnet1 = "192.168.1.0/24"
$IPrangeStart1 = "192.168.1.4"
$IPrangeEnd1 = "192.168.1.254"
$gateway1 = "192.168.1.1"

$DNSserver = "192.168.80.10"

$logicalNetwork = Get-SCLogicalNetwork -Name "HNVPA"

# tenant VM net
$vmNetwork = New-SCVMNetwork -Name "$tenantname VMnet" `
             -LogicalNetwork $logicalNetwork -IsolationType "WindowsNetworkVirtualization" `
             -CAIPAddressPoolType "IPV4" -PAIPAddressPoolType "IPV4"

# tenant subnets
$subnetVLan0 = New-SCSubnetVLan -Subnet $subnet0
$VMsubnet0 = New-SCVMSubnet -Name "$tenantname VMnet_0" `
             -VMNetwork $vmNetwork -SubnetVLan $subnetVLan0
$subnetVLan1 = New-SCSubnetVLan -Subnet $subnet1
$VMsubnet1 = New-SCVMSubnet -Name "$tenantname VMnet_1" `
             -VMNetwork $vmNetwork -SubnetVLan $subnetVLan1

# VMnet_0

# Gateways
$allGateways = @()
$allGateways += New-SCDefaultGateway -IPAddress $gateway0 -Automatic
# DNS servers
$allDnsServer = @($DNSserver)
# DNS suffixes
$allDnsSuffixes = @()
# WINS servers
$allWinsServers = @()

New-SCStaticIPAddressPool -Name "$Tenantname IP Pool 0" -VMSubnet $VMsubnet0 `
    -Subnet $subnet0 -IPAddressRangeStart $IPrangeStart0 -IPAddressRangeEnd $IPrangeEnd0 `
    -DefaultGateway $allGateways -DNSServer $allDnsServer -DNSSuffix "" `
    -DNSSearchSuffix $allDnsSuffixes

# VMnet_1

# Gateways
$allGateways = @()
$allGateways += New-SCDefaultGateway -IPAddress $gateway1 -Automatic
# DNS servers
$allDnsServer = @($DNSserver)
# DNS suffixes
$allDnsSuffixes = @()
# WINS servers
$allWinsServers = @()

New-SCStaticIPAddressPool -Name "$Tenantname IP Pool 1" -VMSubnet $VMsubnet1 `
    -Subnet $subnet1 -IPAddressRangeStart $IPrangeStart1 -IPAddressRangeEnd $IPrangeEnd1 `
    -DefaultGateway $allGateways -DNSServer $allDnsServer -DNSSuffix "" `
    -DNSSearchSuffix $allDnsSuffixes

Den Ablauf des Skripts können Sie wieder über die Jobliste im VMM verfolgen. Als Ergebnis erhalten Sie dann das jeweilige Tenant VM Netzwerk einschließlich der IP Pools.

Tenant Test VMs

Erzeugen Sie für jeden der beiden Tenants 2 VMs und verbinden Sie diese wie folgt mit den Subnetzen der beiden VM Netze:

analog:

  • Red-VM02 – verbunden mit Subnetz 1 von VM Netzwerk Red VMnet
  • Green-VM01 – verbunden mit Subnetz 0 von VM Netzwerk Green VMnet
  • Green-VM02 – verbunden mit Subnetz 1 von VM Netzwerk Green VMnet

Installieren Sie in jeder dieser VMs die Serverrolle Web Server mit Standardeinstellungen. Modifizieren Sie anschließend das Bild der IIS-Startseite – Datei iisstart.png im Verzeichnis C:\inetpub\wwwroot – so dass sie den Namen der VM zeigt, z.B.

Tipp: Das können Sie ganz einfach mit Paint aus dem Windows Zubehör durchführen.

Validierung der Netzwerkisolation mit dem VXLAN-Protokoll

Nun können Sie folgende Szenarien zur Netzwerkisolation mit dem VXLAN-Protokoll durchspielen.

Melden Sie sich auf dem Tenant System Red-VM01 an. Im Server Manager können Sie die zugewiesene IP-Adresse überprüfen:

Melden Sie sich jetzt auf dem Tenant System Red-VM02 an. Der Server Manager wird Ihnen die Adresse 192.168.1.4 anzeigen. Starten Sie den Internet Explorer und geben Sie in die Adresszeile folgende Adresse ein: http://192.168.0.4 – Ergebnis:

Natürlich können Sie auch die umgekehrte Richtung wählen – vom System Red-VM01 (192.168.0.4) aus die Startseite von Red-VM02 (192.168.1.4) aufrufen. Entsprechend erhalten Sie:

Die gleichen Spielchen können Sie jetzt auch zwischen den Systemen im Green-VMnet ausführen. Sie werden immer nur die Systeme im gleichen VMnet erreichen, können aber nicht auf Systeme in anderen VM Netzen zugreifen.

Erkenntnisse:

Innerhalb eines Tenant VM Netzes werden IP-Pakete zwischen den definierten Subnetzen geroutet. Eine Verbindung zu Systemen in andere Tenant VM Netze ist jedoch nicht möglich, auch wenn die IP-Bereiche identisch sind oder sich überlappen.

Nächste Schritte

Mit dem erfolgreichen Deployment der Netzwerk Controller Komponenten haben wir nun die Basis für den weiteren Ausbau unserer Software Defined Networking (SDN) Umgebung geschaffen.

Im nächsten Beitrag werden wir unsere Lab-Umgebung um die SDN-Komponenten für Software Load Balancing erweitern und auch den Zugriff auf unsere Tenant VMs von außen ermöglichen.

Bleiben Sie also dran. Es bleibt weiterhin spannend ...

Der Beitrag Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 2 erschien zuerst auf Hyper-V Server Blog.

Hans Brender: Microsoft Podcast | Ready Player OneDrive

The IntraZone: Ready Player OneDrive

The 10th episode of the TheIntrazone is published. A series of podcasts around SharePoint. In the 10th session you will hear all new and the history from OneDrive.

Mark Kashman – senior product manager (SharePoint/Microsoft) [host],
Chris McNulty – senior product manager (SharePoint/Microsoft) [co-host],
Jason Moore – partner group program manager (OneDrive/Microsoft),
Stephen Rose – senior product manager (OneDrive/Microsoft) [guest]
Hans Brender – Cloud Productivity Specialist / MVP (Bright Skies) [guest]

And here you may hear the voices. Ready Player OneDrive. Have fun

TheIntraZone or TechCommunity
Apple Podcasts: https://aka.ms/TheIntrazone-iTunes
Google Play: https://aka.ms/TheIntrazone-GooglePlay
Spotify: https://aka.ms/TheIntrazone-Spotify
Stitcher: The Intrazone on Stitcher
Overcast: The Intrazone on Overcast
RSS: https://aka.ms/TheIntrazone-RSS

faq-o-matic: cim Lingen 2018: Jetzt mit Agenda

imageDie Organisatoren der Konferenz cim in Lingen (Community in Motion) haben jetzt die Agenda der diesjährigen Ausgabe veröffentlicht. Und es gibt auch noch Plätze – wie immer kostenlos für die Teilnehmer.

[cim lingen | community in motion – agenda 2018]
https://www.cim-lingen.de/agenda_1/agenda-2018/agenda_1.html

SharePointPodcast: SPPD397 Sommerinterview mit Hans Brender

Das Sommerinterview mit Hans Brender über das Intranet von Morgen und KI und der moderne Arbeitsplatz

 

Carsten Rachfahl [Hyper-V]: Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 1

Allgemeines

Dieser Blogpost ist der erste von insgesamt fünf Teilen, die in den folgenden Wochen veröffentlicht werden. Grundlage für die Beiträge ist ein Whitepaper, welches ich als Nachlese geschrieben habe zu meinem Vortrag auf der CDC 2018, den ich zusammen mit Petra Lipp gehalten habe. Das Whitepaper steht exklusiv für Newsletter-Abonnenten zur Verfügung. Sie können das vollständige Whitepaper als PDF erhalten, wenn Sie sich für unseren Newsletter anmelden. Nach kurzer Zeit taucht ein Overlay auf, in dem Sie sich registrieren können.

Alle fünf Teile

Im folgenden finden Sie Links zu den fünf Beiträgen. Sollte ein Link noch nicht vorhanden sein, liegt es daran, dass er noch nicht veröffentlicht wurde.

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 1
- Architektur und Netzwerk Topologie

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 2
- SDN Deployment und eine Lab-Umgebung mit dem Netzwerk Controller

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 3
- Software Load Balancing 

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 4
- RRAS Gateways

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 5
- Zusammenfassung

Die Microsoft SDN-Architektur

Eigentlich gibt es SDN im Windows Server bereits seit der Version 2012R2. Dort hatte Microsoft die Technologie an verschiedenen Stellen im Betriebssystem und im SCVMM „versteckt“. Zur Isolation von Netzen wurde der GRE-Standard (Generic Routing Encapsulation) verwendet. GRE hat sich für diesen Zweck jedoch nicht so recht am Markt durchgesetzt. Die Mehrzahl von Netzwerk-Anbietern setzt mittlerweile auf den VXLAN-Standard (Virtual Extensible LAN), was zur Folge hatte, dass Microsoft dieses Protokoll sowohl in der Microsoft Azure Cloud implementierte und die entsprechenden Komponenten nun auch im Windows Server 2016 bereitstellt.

Anmerkung: VXLAN ist nun das Standard-Protokoll für SDN. Jedoch wird auch weiterhin das GRE-Protokoll unterstützt, so dass bisherige Installationen weiter genutzt werden können. Eine Migration von GRE auf VXLAN ist jedoch nicht vorgesehen und bedeutet eine Neuinstallation.

Werfen wir zunächst einen Blick auf das folgende Architekturbild, das aus der Microsoft TechNet Library stammt.

Im Zentrum der neuen SDN-Architektur steht eine neue Serverrolle, die nur in der Datacenter Edition von Windows Server 2016 verfügbar ist, der Network Controller. Wir benötigen dafür entweder physische oder auch virtuelle W2016 Datacenter Systeme, auf denen diese Serverrolle installiert und konfiguriert ist. Und warum die Mehrzahl? Technisch würde eine Instanz des Network Controllers genügen. Um aber eine Hochverfügbarkeit zu gewährleisten, empfiehlt Microsoft für produktive Umgebungen aber wenigstens 3 Instanzen.

Der Network Controller besitzt zwei Schnittstellen (APIs), die Northbound API und die Southbound API. Über die Southbound API kommuniziert der Network Controller mit den physischen und virtuellen Netzwerkgeräten, also z.B. mit den physischen Switches im Server Rack (Top of Rack – TOR) oder mit den virtuellen Switches in den Hyper-V Hostsystemen. Über die Northbound API erhält der Network Controller von verschiedenen Netzwerk Management Tools Anweisungen bzw. Richtlinien, wie die über die Southbound API verbundenen Netzwerkgeräte den Netzwerkverkehr behandeln sollen.

Für die Kommunikation zwischen dem Network Controller und den verschiedenen Netzwerkkomponenten muss in einer Microsoft SDN Plattform das in jedem Rechenzentrum ohnehin vorhandene (logische) Management Netz verwendet werden, das ich in diesem Artikel mit NC_Management bezeichnen will.

Anmerkung: Die Einbettung des Network Controllers in das NC_Management Netz hat nicht zur Folge, dass der Netzwerkverkehr virtueller (Kunden-) Maschinen ebenfalls über dieses Netz läuft. Hierfür werden wir noch weitere logische Netze einführen.

Die Northbound API ist als Representational State Transfer (REST) API ausgelegt, so dass beliebige Management Tools, die dieses Protokoll beherrschen, verwendet werden können, um dem Network Controller Richtlinien zu übermitteln. Darüber hinaus bietet diese API auch die Möglichkeit, das Netzwerk zu überwachen und bei Problemen Informationen fürs Troubbleshooting abzurufen.

Als Management Tools für den Network Controller bietet Microsoft aktuell folgende Werkzeuge:

  • PowerShell Cmdlets
  • den Azure Resource Manager (ARM)
  • den System Center 2016 Virtual Machine Manager (SCVMM 2016)

Insbesondere der SCVMM 2016 bietet mit seiner grafischen Benutzeroberfläche eine einfache Möglichkeit zum Konfigurieren des Network Controllers und stellt auch alle Funktionen über eigene PowerShell Cmdlets zur Verfügung. Wir werden uns dies später noch genauer ansehen.

Die über die Northbound API erhaltenen Richtlinien verteilt der Network Controller dann über seine Southbound API an die betroffenen Netzwerkgeräte. Bei Hyper-V Hosts ist dies eine neue Hyper-V Switch Erweiterung (Extension) mit dem Namen Microsoft Azure VFP Switch Extension. VFP steht für „Virtual Filtering Platform“.

Die Microsoft SDN-Architektur besteht also aus 3 Ebenen, wie die folgende Abbildung zeigt.

Netzwerk Controller Funktionalitäten

Mit dem Netzwerk Controller können nun folgende Funktionalitäten realisiert werden:

Netzwerk Virtualisierung

Es können für Gruppen von Kunden VMs (häufig auch als „Tenant“ VMs bezeichnet) eigene logische virtuelle Netze definiert werden. Diese Netze sind voneinander völlig getrennt, auch wenn sie identische Netzwerkparameter wie IP-Bereiche oder VLANIDs besitzen. Die Isolation des Datenverkehrs innerhalb eines solchen virtuellen Netzes erfolgt durch „Verpacken“ der Datenpakete nach dem VXLAN-Protokoll.

Das VXLAN-Protokoll

VMs in einem virtuellen Netz verwenden typischerweise kundenspezifische IP-Adressen („Customer Addresses“ – CAs), die nicht vom Rechenzentrumsbetreiber verwaltet und mit denen die Netzwerkgeräte im Rechenzentrum somit nichts anfangen können. Will nun eine Kunden-VM mit einer anderen kommunizieren, gibt sie ein Ethernet Netzwerkpaket über ihren Netzwerkadapter an einen Switch weiter, in einer Hyper-V Umgebung also an den Hyper-V Switch des Hosts, auf dem sie gerade läuft. Im Hyper-V Switch wird geprüft, ob die Ziel-VM im gleichen Host läuft. Falls ja, wird das Netzwerkpaket vom Switch direkt an die entsprechende VM weitergeleitet. 

Falls die Ziel-VM jedoch auf einem anderen Host läuft, wird das Datenpaket in ein neues Netzwerkpaket mit vom RZ-Betreiber verwalteten IP-Adressen („Provider Addresses“ – PAs) gemäß dem VXLAN-Protokoll verpackt und an den Zielhost per UDP weitergeleitet. Dieser kann dann das ursprüngliche Datenpaket wieder auspacken und an die entsprechende VM weiterleiten.

Um die Zuordnung eines verpackten Kunden-Datenpakets zu gewährleisten, wird jedem virtuellen Kundennetz beim Anlegen über den Netzwerk Controller eine eindeutige VXLANID zugewiesen. Diese VXLANID hat eine Länge von24 Bit. Somit können bis zu 16 Millionen Kundennetze identifiziert werden. Beim Verpacken eines Kunden-Datenpakets wird die VXLANID des Kundennetzes dem Kunden-Datenpaket als Header vorangestellt, so dass beim Auspacken der Daten im Zielhost diese in das entsprechende Kundennetz geleitet werden können.

Für die Kommunikation zwischen den Kunden-VMs benötigen wir also ein (und nur ein) zusätzliches vom Provider verwaltetes logisches Netz, über das die in VXLAN eingepackten Kunden-Datenpakete weitergeleitet werden. Für die weiteren im Netzwerk vorhandenen Geräte wie Switches oder Router sind die Datenpakete der Kunden-VMs also „unsichtbar“ und benötigen somit auch keine weiteren Management Aktivitäten.

Zum Vergleich: Bei der bisherigen Methode zur Netzwerk Virtualisierung mit VLANIDs muss hingegen jedes Kundennetz mit einer eindeutigen VLANID vom Provider definiert, verwaltet und an alle Netzwerkgeräteverteilt werden. Da die VLANIDs nur aus 12 Bits bestehen, ist die Anzahl von Kunden-Netzen außerdem auf knapp 4096 begrenzt.

Das logische Netzwerk zum Weiterleiten der mit VXLAN verpackten Datenpakete wird in einer Microsoft SDN-Umgebung üblicherweise als HNVPA (Hyper-V Netzwerk Virtualisierung mit Provider Adressen)Netz bezeichnet.

Die Netzwerk Virtualisierung mit VXLAN vereinfacht also drastisch das Netzwerkmanagement in einem Rechenzentrum, da sich der Provider nicht mehr explizit um die Isolation von Kundennetzen kümmern muss.

Load Balancing

Für VMs, die in einem virtuellen Kundennetzwerk den gleichen Workload bereitstellen (z.B. Webserver Cluster), kann per Software ein Lastenausgleich („Software Load Balancing“ – SLB) in Form eines SLB-Pools definiert werden. Das Load Balancing wird von eigenständigen über den Netzwerk Controller verwalteten VMs durchgeführt. Die SLB VMs ermöglichen dann auch den Zugriff von außen auf die SLB-Pools in einem virtuellen Kundennetzwerk.

Ein SLB-Pool enthält die virtuellen IP-Adressen der für das Load Balancing vorgesehenen Kunden-VMs (hier als dynamische IP-Adressen – DIPs – bezeichnet). Dem Pool wird dann eine öffentliche IP-Adresse (PublicIP) zugeordnet. PublicVIPs sind typischerweise über das Internet erreichbar, so dass sich Anwender von außen damit verbinden können.

Der Netzwerk Controller übergibt diese Definitionen an die SLB VMs über das NC_Management Netz. Diese wiederum geben die PublicVIPs über das BGP-Protokoll bei einem zentralen BGP-Router bekannt, der die Verbindung zur Außenwelt bereitstellt. Die Kommunikation zwischen den SLB-VMs und dem BGP-Router wird typischerweise über ein eigenes logisches Netz mit dem Namen Transit abgewickelt.

Erreicht nun eine Anfrage den BGP-Router zu einer ihm bekannt gemachten öffentliche VIP-Adresse, leitet er diese über das Transit Netzwerk einer SLB-VM zur weiteren Bearbeitung weiter. Da alle SLB-VMs die gleichen Pool-Definitionen enthalten, bestehen also mehrere Wege für diese Weiterleitung. Wir sprechen deshalb hier auch von einem SLB Multiplexer oder SLB-MUX. Bei der Weiterleitung wird die Zieladresse der Anfrage mit der SLB-MUX Adresse im Transit Netz überschrieben.

Der SLB-MUX kann nun in Zusammenspiel mit den SLB Agents in den Hyper-V Switches entscheiden, an welche VM bzw. DIP die Anfrage zur Bearbeitung gegeben wird. In der Anfrage wird dazu die Zieladresse mit der ermittelten DIP überschrieben, das Datenpaket mit VXLAN verpackt und dem entsprechenden Hyper-V Host über das HNVPA-Netz übermittelt. Der Hyper-V Host entpackt das Paket und leitet es an die VM weiter.

Die VM erstellt nun eine Antwort, die als Ziel die ursprüngliche Client Adresse enthält und als Sender die eigene DIP. Der Switch im Hyper-V Host ersetzt diese DIP wieder mit der dem SLB-Pool zugeordneten PublicVIP und sendet das Paket dann über ein Gateway im öffentlichen Netz direkt an den Client, von dem die Anfrage kam. Der Client bekommt also nichts mit von den verschiedenen Weiterleitungsschritten innerhalb der SLB-MUX Umgebung.

Remote Access Service (RAS) Multitenant Gateways

In der vorstehenden Beschreibung für die Load Balancing Funktion habe ich kurz beschrieben, wie eine Anfrage eines einzelnen Clients aus dem Internet in einer SDN-Umgebung bearbeitet wird. In vielen Fällen wird es jedoch notwendig sein, nicht nur von einem einzelnen Client System eine Verbindung zu den VMs eines Tenants herzustellen, sondern ganze externe Netzwerke mit den virtuellen Systemen eines Tenants zu verbinden.

Hierzu stellt der Netzwerk Controller die Funktion Remote Access Service (RAS) Multitenant Gateway bereit. Es handelt sich dabei (ähnlich den SLB-MUX Systemen) um eigene VMs, die über den Netzwerk Controller verwaltet werden. Damit können dann folgende Remote Szenarien realisiert werden:

  • Site-to-Site VPN
  • Point-to-Site VPN
  • GRE Tunneling
  • Dynamic Routing mit dem Border Gateway Protocol (BGP)

Ich werde hier nicht näher auf diese Themen eingehen, da wir dazu entsprechende Remote Systeme benötigen, deren Konfiguration weit über das Thema SDN hinausgehen. Vielleicht kommen wir in einem späteren eigenen Beitrag darauf zurück.

SDN-Topologie

Nachdem wir nun einige grundlegende Merkmale der Microsoft SDN Architektur geklärt haben, wollen wir uns kurz anschauen, wie dies alles in eine physikalische Umgebung abgebildet werden kann.

Logische Netze

Fassen wir zusammen, welche logischen Netze in einer SDN-Umgebung notwendig sind:

  • NC_Management – Dies ist das zentrale Netzwerk, über das alle Systeme in einem „Software Defined Datacenter“ (SDDC) verwaltet und konfiguriert werden, also die Netzwerk Controller mit den SDN-Komponenten wie SLB-MUXe und Gateways, die Hyper-V Hosts, aber auch weitere Infrastruktursysteme wie Active Directory, DNS und der SCVMM. Der Netzwerk Controller erhält und verteilt über dieses Netz auch die Anweisungen für die SDN-Komponenten.
  • HNVPA – Über dieses Netz laufen die mit dem VXLAN-Protokoll verpackten Netzwerkpakete der Tenant VMs zwischen den Hyper-V Hosts.
  • Transit – Dieses Netz wird verwendet für die Kommunikation zwischen den SLB-MUX Systemen und der Außenwelt, z.B. mit einem BGP-Router, der mit dem Internet verbunden ist.

Diese 3 logischen Netze bilden das Rückgrat von SDN. Sie müssen in allen beteiligten Hyper-V Hosts verfügbar und dort mit den virtuellen Switches verbunden sein. Diese Netze besitzen jeweils einen eigenen IP-Adresspool. Zusätzlich können sie optional durch VLANs untereinander isoliert sein, was jedoch kein Muss ist (in der später noch zu beschreibenden Lab-Umgebung werde ich darauf verzichten).

Für spezielle Szenarien sind gegebenenfalls weitere logische Netze notwendig, die dann aber nicht in den Hyper-V Hosts verfügbar sein müssen:

  • PublicVIP – Dieses Netz stellt das Tor zum und vom Internet dar. Bei den verwendeten IP- Adressen wird es sich also in der Praxis um öffentliche Adressen handeln und es gibt auch keine Isolation mit VLAN IDs. 
  • PrivateVIP – Dieses Netz enthält private Adressen, über die interne Clients wie z.B. die SLB Manager und andere interne Dienste miteinander kommunizieren können.
  • GREVIP – Dieses Netz enthält virtuelle IP-Adressen für Endpunkte von Site-to-Site (S2S) Verbindungen mit externen (Tenant) Netzen, bei denen das GRE-Protokoll verwendet wird.

Neben diesen SDN-spezifischen logischen Netzen wird es in einem Rechenzentrum weitere logische Netze z.B. für die Storage Anbindung geben, die wir hier aber nicht weiter betrachten wollen.

Hyper-V Hardware

Für den Aufbau einer SDN-Umgebung benötigen wir eine Reihe von Hyper-V Hosts mit der Windows Server 2016 Datacenter Edition. Es sollten wenigstens 3-4 Systeme verfügbar sein, die idealerweise in einem Hyper-V Failover Cluster zusammengefasst sind. In einer produktiven Umgebung wird man natürlich deutlich mehr Systeme einsetzen.

Netzwerk Hardware

Eigentlich stellt SDN keine speziellen Anforderungen an die Netzwerk Hardware in den Hyper-V Hosts. Jedoch muss man berücksichtigen, dass der gesamte SDN-Netzwerkverkehr über die virtuellen Switches in den Hyper-V Hosts läuft und deshalb eine hohe Bandbreite und Verfügbarkeit erfordert. Deshalb sollte man über Teaming der in den Hyper-V Hosts verbauten Netzwerkadapter als Option nachdenken, was aber nicht zwingend ist. 

Für Teaming kann sowohl das „klassische“ Teaming auf Basis des Windows Betriebssystems als auch das „Switch Embedded Teaming“ (SET) im Hyper-V Switch von Server 2016 zum Einsatz kommen. Letzteres ist natürlich vorzuziehen, wenn dies mit den vorhandenen Netzwerkadaptern möglich ist.

Putting It All Together

Wenn wir alle vorstehend beschriebenen Komponenten in einerSDN-Umgebung zusammenfassen, dann ergibt sich folgendes Bild für die SDN-Topologie:

 Die unterste Ebene zeigt das physikalische Netz und die darin eingebetteten logischen SDN-Netze. Mit diesem Netz sind die Netzwerkadapter aller Hyper-V Hosts verbunden, gegebenenfalls auch als Team. Wenn Sie die logischen SDN-Netze als VLANs definiert haben, ist es wichtig, dass für die Ports an den physischen Switches, mit denen die Hyper-V Hosts verbunden sind, der Trunk Mode eingestellt ist. Nur dann sind in den virtuellen Hyper-V Switches alle SDN-Netze verfügbar.

Die virtuellen Hyper-V Switches präsentieren die SDN-Netze den im Host laufenden Infrastruktur VMs wie Netzwerk Controller, SLB-MUXe oder Gateways, so dass sie sich mit ihren virtuellen Netzwerkadaptern damit verbinden können.

Die virtuellen Netzwerkadapter von Tenant VMs sind im Hyper-V Switch mit dem HNVPA Netz verbunden. Das Ver- und Entpacken der Tenant Daten mit dem VXLAN-Protokoll erfolgt dann im virtuellen Hyper-V Switch.

Weitere Infrastruktursysteme

Außer den Hyper-V Compute Systemen benötigen wir noch einige weitere Infrastruktursysteme:

  • Active Directory mit DNS
  • Ein System mit dem System Center Virtual Machine Manager (SCVMM) 2016 für das Management der SDN-Umgebung
  • Einen BGP-Router, der uns die Verbindung zum öffentlichen Netz bereitstellt.

Auf diese Systeme werde ich im nächsten Blogpost wieder zurückkommen, wenn wir unsere Lab-Umgebung aufbauen.

Der Beitrag Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 1 erschien zuerst auf Hyper-V Server Blog.

Marc Grote: Artikel fuer die Printausgabe des IT Administrator (www.it-administrator.de) – “Neuerungen in Windows Server 2019”

Hallo Leutz,

fuer die August 2018 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema “Neuerungen in Windows Server 2019” geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

Carsten Rachfahl [Hyper-V]: Webinar Failover Cluster 2016 – Best Practices am 3. August um 11 Uhr (Deutsch) und 17 Uhr (Englisch)

  • ​Deutsch Sprachiges Webinar
  • ​Englisch sprachiges Webinar

In this English speaking Webinar at the 3rd of August at 5 pm we talk about our Failover Cluster Best Practices that we learned over the last 2 Years in numerous Projects.

My colleage Jan talked about this at CDC-Germany and the interest in the audience was huge.

Here is the Agenda:

  • Best Practices Cluster Settings
  • Best Practices Networking
  • Best Practices Storage
  • check
    Demo
  • check
    Q&A

​To sign-up just click on the picture or here! Don't worry that you maybe have no time to attend this Webinar if you sign-up you will get a link to the recording afterwards.

Carsten


Der Beitrag Webinar Failover Cluster 2016 – Best Practices am 3. August um 11 Uhr (Deutsch) und 17 Uhr (Englisch) erschien zuerst auf Hyper-V Server Blog.

Wolfgang Sauer: Intune: Rename managed iOS device with Graph

I got the question from the customer about how to rename iOS devices in Intune. We discovered that a rename operation is possible if the device is: Company owned Supervised In this case there’s a „Rename“ button in the device property view. The rename process is straightforward and a short time after resyncing the device, […]

faq-o-matic: cim Lingen 2018: schon angemeldet?

image Am 1. September 2018 findet die diesjährige cim (Community in Motion) in Lingen an der Ems statt. Wie immer ist dieses schönste Familientreffen der IT-Community für das Publikum kostenlos. Es warten -zig hochkarätige Fachvorträge von der Crème de la crème der europäischen IT-Szene.

Auch in diesem Jahr wird die cim ihre Agenda erst sehr kurzfristig bekanntgeben – aber aus sicherer Quelle wissen wir, dass hervorragende Sessions von hervorragenden Speakern auf der Liste stehen.

Hier geht’s lang:

https://www.cim-lingen.de/anmeldung/anmeldung18.html

SharePointPodcast: SPPD396 Sommerinterview mit Judith Schütz

Im ersten Sommerinterview 2018 diesmal Judith Schütz von osn.ch mit der ich über die Grundfragen der Collaboration und Microsoft Teams spreche.

Außerdem beschäftigen wir und mit den Canvas-Modell, das Judith einmal als Collaboration Canvas und zum anderen als Teams Canvas vorstellt.

Der Collaboration Canvas

OSN würde den Collaboration Canvas gerne mal «virtualisieren», d.h. mit einem Team als virtuellen Prozess durchlaufen, ohne Präsenz-Workshops, nur mit MS Teams als Plattform. Sie möchten ausprobieren, ob das funktioniert und ob das die gleichen Ergebnisse/Fortschritte bringt, wie ein «traditionelles» Vorgehen mit Workshops.

Der Microsoft Teams Canvas

Interessierte Teams können sich für diesen virtuellen Pilot melden. Die Teilnahme am Pilot würde für die Teams nichts kosten – ausser die eigene Zeit und die Bereitschaft und Verpflichtung, den Canvas-Prozess mitzumachen. Rahmenbedingung: die Teams müssen aus einem Unternehmen kommen, das auf O365 ist und MS Teams ausgerollt hat.


SharePointPodcast: SPPD395 Sketchnotes und Vorschau auf die Sommerinterviews


Eine kurzfristig noch eingefügte Ausgabe des SharePointPodcast – warum, gibt es natürlich im Podcast zu hören. Ich erzähle Euch etwas über Sketchnotes und habe dazu auch noch einen Talkgast und wir werfen einen Blick auf die Sommerinterviews und die beiden Themen, die ich dort mit meinen Gästen diskutieren werde: die Zukunft des modernen Intranets und die Auswirkungen von Künstlicher Intelligenz auf den Modern Workplace.

Themen

Tipps

Talk

Sketchnote Michael

Sketchnote Luise


Die Transkription für die Suchmaschinen

 

Transcript

[0:00] SharePoint Podcast Ausgabe 395 vom 18.07 2008.

[0:07] Music.

[0:25] Ja zuverlässig wie fast jede Woche Herzlich Willkommen zur 395 Folge des SharePoint Podcast einer offen zugegebenen eingeschobenen Folge.

Eigentlich wollte ich mit der Sommerinterviews vorgeschoben Beginner irgendwie habe ich mich verzählt und habe die alle schon für 396, 397, 398 und 399 vorproduziert und da ist irgendwie die 395
untergegangen deshalb schiebe ich jetzt noch ein dazwischen was aber auch gar nicht so schlecht ist weil da kann ich noch ein paar Dinge hier für euch rüberbringen.
Die ich glaube auch ganz interessant sind und jetzt gerade aktuell reingekommen sind fangen wir erstmal ganz
kurz und knapp damit an dass wir immer noch Freikarten für den IOM Summit verlosen
ja der ist am 8. 18-19 September in Bonn zwei Tage geht’s um die digital Transformation um den Digitürk play store nach wie sichern,
die modernen Arbeitsmittel wie Office 365 integrieren ich werde mit dabei sein kleines World Cafe moderieren.
Und ja ihr könnt dafür Freikarten gewinnen alles wie das funktioniert steht halt auf den Shownotes unter dem Link Freikarten finde du ärmster mit und der einsendeschluss ist der 31.07 also bis Ende des Monates Hamm
aber die letzten Podcast ja schon angekündigt dass habe ich schon ganz viele dran beteiligt aber
Chancen sind da drei Karten da könnt ihr euch noch dran beteiligen so dann habe ich ganz aktuell.[1:50] Einen ich weiß nicht mehr welchen kann dann habe ich eigentlich bekommen über linkedin oder hatte ich soll wieder wieder relativ schwer geworden ich bekomme Feedback von euch das lese ich dann irgendwo mobil,
Und wenn es jetzt nicht gerade per E-Mail ist dann ist halt immer im Outlook drin aber wenn es dann irgendwie mal eine Nachricht auf Twitter war oder ein,
eine nachricht auf LinkedIn oder eine Message in Facebook dann ist das nachher um die nicht gespeichert da muss ich mal gucken wo kam das eigentlich hier egal woher es kam jedenfalls der Marco schmittnägel hat mir geschrieben
dass man nachdem ihr Microsoft Teams seit einer Woche in einer kostenlosen Variante zur Verfügung steht erst damit tatsächlich möglich ist so eine Art kostenfreies Office 365 zu bekommen,
ja man glaubt es kaum.[2:38] Bouncer für bis zu 300 Benutzer ist ja Teams frei und er hat ganz kurz die ich gib mal kurz glücklich darüber.[2:46] Er hat gesagt die Datei Flagge findet für ein Team in einer SharePoint Site Collection statt die persönlichen Chat Dateien liegen am onedrive und Verwaltung der mitgliedschaften von Teams erfolgt und Elsa,
Active Directory so damit hat man schon mal die Grundbestandteile und in seinem Beitrag Dehner auf
da sein Blog für Öffentlichkeit hat er das ganze mal bisschen genauer auseinanderklamüsern und mal gezeigt was denn da eigentlich im Moment so frei.[3:11] Möglich ist er ist auch noch nicht ganz so sicher dass alles so bleiben wird und er muss auch noch bisschen weiter investigativ tätig werden um rauszufinden was dort alles passiert jedenfalls sein Fazit schon einmal vorab was wir hier gefunden habe hat uns alles selbst überrascht.
Zu den Blog-Artikel dazu verlinke ich euch natürlich in den Shownotes und übrigens auch Raphael Köllner und
aber Jungs aus der Office 365 User groupme Gruppen
Köln denke haben sich diesem Thema angenommen und haben auch dazu einen Artikel geschrieben sehr gespannt könnte ich das verstehen dass du auf Dauer kostenlos bleibt alles sozusagen mal gucken wie das bei Microsoft dann weitergeht
gut dann auch noch mal zu Teams Garbsen kleinen Artikel ich weiß nicht wer von euch das Surface Hub,
nützt aber um dort auch Teams nutzen zu können braucht man so ein paar kleine Schritte die erforderlich sind und wie das geht.
Gibt’s in einem Artikel auf dogs. Microsoft.com also da wo die Dokumentation stehen und der nennt sich die blaue Microsoft Teams für surface Hub.[4:21] Am habe ich damit an euch weitergegeben jetzt noch so ein paar kleine Tipps encrypting E-Mails von from anywhere.

[4:28] Auch nach Dicke der ist auf Microsoft Technet erschienen und beschreibt eine Möglichkeit wie man ganz einfach E-Mails.
Warum verschlüsselt verschicken kann ja ausgangspunkt war da irgendwie der schottische schönen die Ausgangssituation
der Chef ist irgendwo unterwegs im Urlaub und will dann mit seinem surface Pro und Office 365 plus oder mit seinem Browser irgendwie eine Nachricht verschicken
unte weiß nicht ob das auch waterproof ist,
7 kleine Geschichte umgeschrieben egal jedenfalls sie die Frage wie kann man ganz einfach dem Chef ermöglichen dass man eine E-Mail weggeschickt dass die verschlüsselt ist,
und die Lösung die angeboten wird ist eine Kombination aus dem Office 365 verschlüsselt Funktionalitäten und,
Exchange Online Mail Flow rules wie das so schön heißt das ist also die Regeln die man anrichten kann.

[5:26] Und das zeigt er dann auch und es läuft im Grunde um daraufhin aus dass man,
am Ende der nachricht einfach ein Hashtag encrypt der E-Mail anhängen und das wird dann über diesen Floh erkrankt die mache ich verschlüsselt und dann sprechen rausgeschickt dazu muss man das ganze ein bisschen Leben man muss ein paar kleine.
Formulare ausfüllen paar Regeln einrichten er beschreibt aber ganz ausführlich Schritt für Schritt in seinem Artikel.
Und riechen schöne Idee für eine coole Idee ich muss das mal noch machen dass man mal bei Bedarf eine e-mail einfach mit Hashtag verschlüsseln kann und Verschlüsse verschicken kann.

[6:03] Dann war ja oder ist noch was haben heute Mittwoch ist glaube ich noch die inspire Konferenz von Microsoft in,
Las Vegas.
Asi riesengroße Partnerkonferenz komischerweise kam diesem Jahr gar nicht zuviel live darüber im ich habe es eigentlich eine Erinnerung dass letztes Jahr viel mehr live gestreamt oder auch von der Keynote ich habe nur bisschen die Keynote reingeschaut.
Aber das sind doch ein paar Ankündigung drin und eine betrifft.
Wenn man Office 365 und da gibt es die Möglichkeit renouncing intelligent Event capabilities for man Office 365 heißt in,
Yammer kann man jetzt auch verschiedene Live-Events automatisch oder
relativ einfach erstellen und kannst du Live-Event direkt aus wie Emma kreieren.

[7:01] Aber man kann eine eigene Event page dazu bauen man kann den Event auf der Event page,
beiwohnen und all das ist jetzt in Office 365 Tage in einer Kombination aus jemals Dreamteams und dem Rest von Office 365 also diese ganzen Tools wachsen immer mehr zusammen
unterm der Artikel von der Condivo habe ich euch natürlich auch verlegt.

[7:27] So dann auch von der inspire kommt die Ankündigung eines neuen Programms Microsoft hat er jetzt auch zum 1. Juli sein neues.
Geschäftsjahr gestartet die zwitschern ja immer zum Halbjahr ihr Geschäftsjahr.

[7:41] Ich habe eigentlich noch gar nicht so die richtig das hätte ich auf den Aspire auch sein müssen Eier gehst du die richtige Ankündigung was ist dann ARGE in diesem Jahr im Fokus,
bei Microsoft aber ich kann mir schon vorstellen Microsoft 365 mehr User nicht OptionBit usage nach vorne zu bringen und ich denke mir auch nach wie vor
den Titel workplace sozusagen.
Voranzubringen die digital Transformation 1 auf jeden Fall kommen wird ist das SharePoint Business Apps Partnerprogramm.
Das wird ein Programm mit dem man SharePoint business applications bauen kann in der Kombination mit
SharePoint Listen powerapps Power bi all forms Microsoft Flow all die ganzen Tools die da sind und dir auch immer besser werden und immer mehr Möglichkeiten bieten und daraus.
Soll man ja als City sind die wenn Opa sage ich mal so als das sind ja die Nachfolger der Power-User die früheren Chef von Designer sichten,
Hals gebrochen haben und heute sich sozusagen auf die Business App platform stürzen also SharePoint powerapps Papierform und blau.
Und ja und da kann man sich jetzt in ein Partnerprogramm eintragen lassen wenn man entsprechende Lösung baut die dann ES Mal aufgeführt.

[9:04] Erhaben.
Hast du kompletter hier assessment and planning Automatisierung Architektur Migration Sicherheit Compliance-Management Datendienste education & Training so darum werden dann überall.
Interessante Lösung gesucht und wie gesagt dann kann man in dieses Programm reingehen dieses Programm gibt dann den Partner die Möglichkeit zusätzliche Ressourcen zu.
Nutzen,
und ein bisschen zu Andy everything’s und so weiter und so fort und wenn ich das richtig gesehen habe ich habe euch die beiden Links dazu verknüpft einmal den Artikel
über dieses Partnerprogramm und dann den Link zur Startseite von dem Partnerprogramm wo man es registrieren kann.
Und die Registrierung beginnt Rad am 715 Juli begonnen und geht bis zum 10. August und bis zum 31 August kann man dann.

[9:57] Ruf werden unter in diesem Programm dann ab September loslegen also es gibt eine gewisse Qualifizierung davor aber ihr könnt euch dort halt über dieses Formular bewerben die nächste
Bewerbungsrunde beginnt dann im Januar 2019.

[10:15] So und last but not least habe ich für euch mal was lustiges dabei nämlich der Brett
Blätterteig iPad nicht der Präsident von Microsoft
term für den gesamten Bereich der Security Arm der sich auch schon seit längerem über das Thema kümmert
Datensicherheit und alles was damit zu tun hat hat auf Microsoft on the issues also auf dem offiziellen Microsoft Blog über die
ich versuche die Themen sozusagen den Artikel geschrieben face to face recognition technology the need for public Revelation and corporate responsibility
kurz zusammengefasst das was,
ich auch schon bisschen länger sage und was wir auch ja in der Apokalypse schon länger mal diskutiert haben ist halt die neuen Möglichkeiten der kognitiv Services der KI.
Z.b. mit Bilderkennung mit Videoanalyse und so weiter und so fort.
Und er dann halt alle Funktionen die da sind aber vielleicht ist dem anderen einwandern nicht vielleicht sondern ganz sicher andere Bauchschmerzen bekommen wenn man überlegt was damit alles möglich sein könnte.
Wenn man z.b. mit Gesichtserkennung ich weiß nicht eine riesengroße Demo mal überwachen könnte und dann wüsste wer wann wo wie war weil einfach automatisiert ist ganz über Gesichtserkennung gemacht worden ist und ja und da hatte ich einen sprechenden.

[11:42] Aufruf gestartet und auch eine entsprechende.
Diskussionen ich weiß nicht danke dass du mir so angereichert aus der Microsoft Seite der gesagt hat hey wir müssen uns mal über kümmern was wollen wir denn da eigentlich wollen wir
wir müssen wollen wir es geht nicht darum zu fragen was kann die Technik
sondern was kann die Künzi intelligente und darum zu fragen was wollen wir dass die künstliche Intelligenz tun kann und tun darf und ja und das ist ich denke mir dieses Thema.
Wird uns glaube ich.
Immenses Mike neu Markus auf Geschäftsreise oder unser nächstes Halbjahr ganze nächste Jahr ganz ganz intensiv beschäftigen und lohnt sich mal diesen ganzen Artikel von ihm durchzulesen die Statement von Microsoft Azubi,
die das sehen ob das mit dir also eine umgesetzt ist eine zweite Frage aber man sieht die Diskussion.
Wird zumindest aufgenommen ja und damit sind wir dann bei dem Punkte tätig.

[12:46] Nein noch nicht ganz ohne Bauch sind werde. Nehme ich mit dem Thema könnte ich die ganz denn ich möchte euch,
habe ich ja letzte Mal auch schon gemacht auf und die sommerinterview Serie hinweisen
die startet ja jetzt am 20 und danach erst 10 und 20 musst kommen die nächsten Folgen ich habe vier Partner vier Kollegen eingeladen mal wieder über.
Ein bisschen länger zu quatschen hier im Podcast und wir haben uns zwei Themenblöcke vorgenommen dass ein Thema ist wie sieht eigentlich das moderne internet aus was brauchen wir eigentlich moderne Intranet,
wie funktioniert das Ganze brauchen wir noch eine Klasse strukturiertes Intranet
oder reicht es einfach wenn wir uns alle nur noch mit Teams unterhalten was es mit archivierungs Sicherheit und so weiter und sofort also das ist ein Schwerpunktthema.

[13:38] Und das zweite Schwerpunktthema was ich mit meinen Gästen diskutiert habe ist die Frage künstliche Intelligenz.
Habe auch gerade der gehört das kommt immer mehr können Sie Intelligenz kommt immer mehr in unseren,
täglichen Arbeitsablauf Bilderkennung Video Erkennung automatische Transkription Übersetzungsfunktion erkennt das mittlerweile alles Spracheingabe,
und so weiter und das kommt mit einer ziemlich großen Geschwindigkeit wie weit wird das unsere Arbeitswelt verändern.
Dann ist das sind das Risiken sind das gute Chancen was müssen wir machen worauf müssen Garten passt gut wie gesagt in die Diskussion rein die auch der Betz messir angestoßen hat wir müssen ihn,
vier Ausgaben auch diskutiert mit dabei sind die Judith Schütz von der usn in der Schweiz.
Oliver Wirkus macht wieder mal einen Vancouver calling ruft aus Kanada an und gibt uns mal irgend sehr interessante Einblicke kann ich jetzt schon sagen.
In die kanadische Office 365 Landschaft und auch die Mentalität die dort herrscht.

[14:40] Dann haben wir ja Urgestein nach Hans Brender mit dabei der vorbeischauen Tunte zum Abschluss kommt der Fabian Moritz fonderie Taxi aus Berlin und er hat schon mehrere Projekte auch mit Kai umgesetzt und wird uns darüber berichten.
Doch das sind die Folgen die dann kommt und ja.

[15:01] Das ist eigentlich so das was ich euch heute Misserfolge damit auf dem weg hör doch halt eins habe ich noch one more thing.
Sketchnotes Sketchnotes ist das Abschluss Thema heute.
Weiß aber das Kind hat er bestimmt schon gesehen sind gerade in letzter Zeit viel durch auch durch die sozialen Medien gegangen gerade auch in unserem Umfeld Ursache dafür ist die Luise Freese die Räuber Leiterin.
Die uns das ganze mal auf dem Kollaps damit.
In Mainz ein bisschen näher gebracht habe ich habe mit ihr dazu reinkommen die Tor gemacht ein Video an ihr könnt gleich hier das Interview auch hören was mit ihr geführt habe.

[15:38] Ja Sketchnotes für grafische visualisierungstechnik ich habe mich darauf früher mal mit beschäftigt und.
Wie üblich man guckt sich nur Technik anfängt ein bisschen was an und dann so konnte keine mach mal das dann doch nicht weiter wenn man nicht eine spezielle Motivation dahin hat aber jetzt durch diese Interview war ich hab einfach noch mal.

[15:57] Ein bisschen motiviert habe ich mein Nachmittag hingesetzt meine alten Stifte und alles rausgeholt und habe für die letzten SharePoint Podcast mal eine Sketchnotes erstellt in dem,
ja das in adele hat noch mal verzeichnet worden ist hat wieder richtig Spaß gemacht.
Die Luise habt ihr Luise geschickt sie hat sich das angeguckt fand es auch ganz toll hat dann sehr da mal für sich die letzte Folge angehört hat davon auch eine Sketchnotes gemacht ich werde es beide mal hochladen.

[16:25] Das soll ich dir auch einen Schoner zum anschauen können und war interessant zu sehen wie unterschiedlich dieses Geld für draußen und hat mir noch mal so ein bisschen den den Hintergrund geöffnet wo man sagt hat klar jeder hat ja eine entsprechend andere Intention warum hat die Macht,
ich kenne natürlich den ganzen Inhalt der da drinne für sie war das vielleicht noch mal neu dass man das einen anderen Schwerpunkt jetzt was man aufhört aber super interessant zu sehen.
Wie unterschiedlich das Dennis und wie auch bestimmte Dinge wahrgenommen werden Teutone Technologie macht richtig Spaß.
Und wir wären das im Herbst auf jeden Fall noch etwas intensivieren.
Wie seid ihr könnt ja anhören und mit der übrigens habe ich ein Gespräch geführt auf dem Kollaps Hamilton der gibt euch noch einen kleinen Überblick.
Über die Sketchnotes und das Firma Tessmer.

[17:11] Music.

[17:20] Das war die Session von Dänholm gestern und aufgezeichnet hat sie Luise Freese Räuber Leiterin.
Die luisa ist nämlich ja Office 365 Beratung Trainings machst du aber du bist auch jemand der Sketchnotes macht sondern denke ich mir.
Wir suchen ja mal Themen die wir nicht hundertmal durchgekaut haben was macht man denn mit Sketchnotes.
Ja mit Sketchnotes kann man auf Konferenzen auch Vorträgen kann man dort einfach mal seine Gedanken bisschen visueller festhalten das bedeutet man hört anders zu man versucht Dich auf das Wesentliche zu konzentrieren man hat auch mal den Mut ein bisschen was wegzulassen
man hört einfach ein bisschen entspannter zu uns visualisiert das ganze hinterher und dann entsteht auch wirklich was Schönes was man hinterher auch.
Wirklich aufbewahren möchte und nicht notizen hat die man sich eh nicht wieder anschaut kannst du noch mal in die Kamera behalten man sieht ja dann auch hier.

[18:11] Schreibst ja nicht mehr Texte mit oder oder dicke zahlen sollen du machst ja auch keine Menschen oder kleine Bezeichnung dran das hilft sozusagen die Erinnerung oder den den den Kontext auf zur Arbeit,
ja das hilft mir einfach dabei so ein bisschen besser zu schauen was ist denn eigentlich so die Kernaussage
von dem was da gerade gesprochen wurde als wir wissen Bilder sind in unserem Gedächtnis viel viel länger haltbar als Worte ist denn
Bilder sagen auch viel viel mehr als tausend Worte den Spruch habe auch alle schon paar mal gehört,
und es ist einfach so wenn ich mir ein kleines Schlösschen auf zeichne und diese Schloss schließe dann bedeutet dann bedeutet das übersetzt
Sicherheit oder Abgeschlossenheit oder Intransparenz und wenn ich das Schloss aufmache dann bedeutet es eben das Gegenteil und das ist universell also das kann auch jemand aus einer anderen Sprache verstehen ist ja quasi ein,
Programm ist,
darüber hinaus ist es der Kommunikation auf Augenhöhe weil so eine Sketchnotes kann auch jeder in jedem Level verstehen egal aber jetzt and Anwender ist aber ip-pro ist ob es ein Entwickler ist aufn Architekt ist jetzt da.
Ich habe das auf der Wii Connect Hinterrad Reloaded in Berlin die machen seit Jahren engagieren Sie eine professionelle sketchnote rennen
die dann jeden Vortrag einfach auf so einen großen DIN A2 Blatt zusammenfasst und nachher deiner großen wann kann man praktische an jede Session gehen und hat wirklich ein.
Relativ schnellen Überblick was hat der da gesagt was waren die Highlights gehört natürlich auch zu das.

[19:35] Wenn man so eine Veranstaltung kommt dass man irgendwas von dem inhalt der mit kriegt man wenn man bei was ist Geld schon mal man kann ja dann nicht als völlig unbedarfte hingehen da muss ja schon ein bisschen den Hintergrund haben worüber redet der da damit ich auch.

[19:47] Aber die zusammen ein bisschen darstellen kann nicht und so werden die ist ja mal dein Office 365 nur auf der Feind schon jetzt nicht schädlich.
Unbedingt notwendig alles zu verstehen aber was dort besprochen wird also.

[20:04] Das ist das was entscheidend ist also die Idee ist wichtiger als das Detail ich muss auch keine Kunst dabei rumkommen also zumindest keine große,
man muss erkennen können aha da hat einer IDE aha da ist jemand der Handelnde vielleicht soll da jemand inspiriert werden aber es geht nicht darum Feinheiten aus zur Arbeit.
Moderne viele sagen ich bin jetzt aber kein so begnadeter Maler und Zeichner es ist aber gar nicht schwer einzusteigen ne es ist überhaupt gar nichts,
jeder der ein Kreis ein Viereck ein Dreieck und ein Bogen zeichnen kann ist da welche qualifiziert schöne Sketchnotes tatsächlich entwerfen zu können und nur für alle um Armut zu machen ich hatte früher in Kunst immer eine 5.

[20:46] Und aus dem umgekehrten W und zwei Creme kann man ganz schnell ein paar lustige Männchen bauen also weil das geht alles als was,
beliebte Session auch auf der Republica immer wenn Sie die machen insbesondere Waldemar die wunderbaren Stifte ausgegeben werden von Neuler mit dem man so richtig gut zeichnen kann aber du zeichnest ja nicht nur hier auf Papier sondern du zeichnest ja auch digital womit,
genau ich nutze dazu OneNote und neuerdings auch aus.
Ananassaft einfach sein wundervolles auch um seine visuelle Notizen zu erstellen Vorteil in OneNote ist natürlich ich kann hinterher noch mal alles neu arrangieren ich kann es vielleicht ein bisschen luftiger machen wenn ich.
Irgendwo verschrieben habe kann ich es noch mal ausbessern ich kann bisschen mit dem Fahren noch ein bisschen anpassen ich kann eskalieren
und es ist hinterher natürlich sehr sehr gut teilbar was habe ich diesen kollaborativen Gedanken sehr unterstützt.

[21:34] Die machst du dir eingabe surface oder worauf läuft das bei dir.
Arbeitet er sehr viel überhaupt auch handschriftlich auf diesem Gerät auch ohne zu Sketchen aber für Sketchnotes ist es dann natürlich absolut optimal,
wie viele auch die Funktion dass deine Handschrift dann quasi auch sozusagen in Text umgewandelt bzw für diese Tags dann auch durchsuchen kannst obwohl sie hand Shop,
ja also freihand in Text ist eine sehr sehr beliebte Funktion bei mir auf dass meine Handschrift wirklich durchsuchbar ist auch
ohne dass ich sie umwandeln kannst du kannst kopieren lassen muss allerdings ist das für Sketchnotes tatsächlich kontraproduktiv weil da kommt das ja eben darauf an einen Text genau an eine bestimmte Stelle zu setzen habe ne das ist etwas was,
das klappt in OneNote noch nicht so ganz perfekt das wird dann um die immer entweder zu weit links oder zu weit rechts und dann bastelt man zu lange irgendwie danach aber überhaupt freihand in Text ist eine großartige Funktion und macht mein Leben zumindest.

[22:27] Es gibt ja auch Denkmal wahrscheinlich einfach nur YouTube Video in der hau Video wie man damit anstellen kann
hast du einen Buchtipp es gibt dadurch so zwei drei verschiedene ganz gute Sketchnotes Bücher ne bikablo.

[22:46] Negations das ist der Bilder kassenblock der eben dafür sorgt dass man sich solche Symbole dass man einfach.
Eine bessere Idee von bekommen wofür könnte das stehen wie zeichne ich da sonst muss ich das täglich in van Gogh sein oder reicht es auch wenn ich ein Viereck zeichnen.
Das Buch von der Tanja ist aus welchem Verlag ist das ich weiß ich habe ich habe nämlich auf der auf der Maker Faire da war nur ein Buchstaben da stand nämlich dieses Sketchnotes aber an mehrere Bücher bin ich überfragt.
Komme vielleicht später noch mal und das Video drunter schreiben ja also ich finde es auch immer toll ich habe auch noch mal angefangen mit Sketchnotes man kann es wirklich ganz gut visualisieren.
Würde vielen Dank wo findet man dich hatte sie schon gesagt aber noch mal rüber Leiterin.
Und dann aber mit AI mit AI genau oder einfach um fitter at louise.de.

[23:32] Music.

[23:40] Sketchnotes eine Technik wie auch so andere Techniken dir zurzeit immer populärer wie z.b. working out loud um.
Richtigen die uns helfen sollen mit der digitalen Welt besser umzugehen und die Dinge einfacher zu verstehen klarer zu machen und so weiter und so fort tolle Technik.
Ich werde hier nicht weiter rum malen und meine Kenntnisse davor ein bisschen verpfiffen verfestigen Objekt für jeden SharePoint Podcast eine Sketchnotes mache muss ich mal gucken soll ich merke ich vornehmen aber es kann jemanden ab der vierten Ausgabe von die buchen.
Das kommt ja auch nicht ganz aus Karel Gott ich muss dafür mal jemand einladen am egal.

[24:21] Das war die 395 daraus folgt folge.
Wir was die 395 Folge des Weiteren führen dass es da Ausgang es war die 300 ist Ausgabe des Japan Podcast denk daran wenn ihr am IOM Summit
eine Verlosung der Freikarten teilnehmen wollt schickt eine E-Mail an Stefan Podcast outlook.de mit dem Kennwort
IOM Summit 2018 und dann kommt er den Lostopf bitte beachtet dass die Verlosung nur unter
Teilnehmern stattfindet die sozusagen aus dem.
Realen alltäglichen Arbeitsleben, also nicht ein Berater und löse Berater aus entsprechenden Partnern das ist die Vorgabe des Veranstalters gehen wir aber gerne weiter.
Ja die Sommerinterviews starten am 20.
Ich hoffe ihr habt auch Tobias Spaß da ich selbst verabschiede mich jetzt einfach auch mal lass die jetzt einfach so durchlaufen und wir hören uns dann Ende August auch wieder live wieder wahrscheinlich sogar tatsächlich live wieder.
Ja in diesem Sinne wünsche ich allen noch einen schönen Sommer und tschüss bis zum nächsten Mal sagt der Michael kriegt das war der Chef von Bonn.

[25:27] Music.

faq-o-matic: LDAP Signing auf Domänencontrollern erzwingen

Anmeldedaten im Klartext zu übermitteln ist eine schlechte Idee. Das trifft sowohl für externe wie auch für interne Netzwerke zu. Niemand sollte heutzutage davon ausgehen, dass ein Lokales Netzwerk sicher ist, nur weil es lokal ist. Die meisten Emailprovider haben inzwischen die Übermittlung der Anmeldedaten über ungeschützte Protokolle wie POP3, IMAP4 und SMTP unterbunden und auf die jeweils gesicherte Protokollversion umgestellt. Interne Ressourcen wie Webserver verwenden oftmals auch schon https statt http und wer sich im Eventlog seiner Domänencontroller (Verzeichnisdienst-Protokoll) mit folgenden Event IDs konfrontiert sieht, sollte wissen, dass dies die Übermittlung von Anmeldedaten im Klartext bedeutet.

clip_image002

clip_image004

Diese können selbstverständlich mit Hilfe von Netzwerktraces mitgeschnitten und verwendet werden.

Eventid 2286

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd941829(v=ws.10)

Eventid 2287

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd941856(v=ws.10)

Im worst case sind es privilegierte Kontodaten, die dort leichtfertig übertragen werden. Mitarbeiter werden aber auch die Übertragung ihrer persönlichen Kennworte in ungesicherter Form nur schwerlich akzeptieren, nachdem der Administrator ihnen vorab eine entsprechend komplizierte Kennwortrichtlinie auferlegt hat.

Per Gruppenrichtlinie kann dieser Zustand behoben werden. Allerdings sollten dazu erst einmal die Systeme identifiziert werden, welche dort per Klartext Anmeldungen durchführen, damit kein Ausfall wichtiger Systeme erfolgt.

Als erstes muss das Logging der LDAP Schnittstelle auf jedem DC erhöht werden.

Logging erhöhen

Reg Add HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics /v „16 LDAP Interface Events“ /t REG_DWORD /d 2

Wer das lieber per Regedit erledigen möchte, kann das natürlich tun.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics

16 LDAP Interface Events auf 2 setzen

clip_image006

Ab jetzt werden weitere Ereignis-IDs im Verzeichnisdienst-Log erzeugt, wenn wieder eine Anmeldung stattfindet. Ein Reboot ist nicht notwendig. In diesem Event 2889 steht dann die IP Adresse des sich anmeldenden Systems sowie die Nutzeridentität, welche sich gerade anmeldet.

clip_image008

Das Logging kann je nach Umgebung sehr viele Ereignisprotokolleinträge erzeugen. Es sollte also darauf geachtet werden, dass die sehr häufig auftretenden Systeme schnell identifiziert und entsprechend konfiguriert werden. Damit das Eventlog etwas einfacher zu überblicken ist, kann ein Filter verwendet werden oder gleich eine „Benutzerdefinierte Ansicht“ erstellt werden. Gefiltert wird das Verzeichnisdienstprotokoll auf die folgenden IDs:

2886, 2887, 2888, 2889 (alternativ 2886-2889)

clip_image010

Danach sieht das Ereignisprotokoll etwas aufgeräumter aus.

clip_image012

Sind die Systeme identifiziert, kann das Logging vorerst deaktiviert werden und die Problemlösung begonnen werden.

Logging deaktivieren

Reg Add HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics /v „16 LDAP Interface Events“ /t REG_DWORD /d 0

Alternativ kann natürlich der Wert per regedit wieder auf 0 gesetzt werden (siehe oben).

Je nach Applikation kann das Problem mit der Umstellung auf eine sicherere Authentifizierung statt „Simple Bind“ oder die Verwendung von ldaps (Port TCP 636) erfolgen. Letzteres setzt die Verwendung entsprechender Zertifikate auf den Domaincontrollern voraus.

Sind die Applikationen neu konfiguriert, kann das Logging wieder erhöht werden, um gegebenenfalls weitere Systeme zu identifizieren. Diese Vorgänge werden solange wiederholt, bis sichergestellt ist, dass alle relevanten Systeme erkannt und deren Konfigurationen geändert wurden.

Gründe warum solche Systeme im eigenen Netzwerk vorhanden sind gibt es viele. Die Active Directory Dienste mit Hilfe einer ungesicherten LDAP Bind Authentifizierung zu monitoren, sollte also keine Option darstellen. Andere Dienste wurden in der Vergangenheit möglicherweise zu einem Zeitpunkt implementiert, als noch keine Zertifikate auf den Domänencontrollern zur Verfügung standen, oder die Zertifikatskonfiguration wurde als zu komplex empfunden. Eventuell finden sich auch Systeme, welche keine ldaps- oder sichere Bindungsmöglichkeiten bieten. Diese Systeme sollten nicht mehr zum Einsatz kommen, sondern gegen modernere Versionen oder Lösungen ersetzt werden.

Damit zukünftig keine erneute Implementierung dieser Bindungsform oder Systemen ohne ldaps Möglichkeit stattfinden kann, wird die ldap Signierung auf den Domänencontrollern erzwungen. Die entsprechende Konfiguration kann mit Hilfe von Gruppenrichtlinien auf die OU der Domänencontroller durchgeführt werden.

clip_image014

Nach dieser Konfiguration sind Simple Bind Anforderungen über ldap nicht mehr möglich. Über ldaps funktionieren Simple Binds weiterhin.

Weiterführende Lektüre:

http://setspn.blogspot.de/2016/09/domain-controller-ldap-server-signing.html

https://blogs.technet.microsoft.com/russellt/2016/01/13/identifying-clear-text-ldap-binds-to-your-dcs/

http://www.msxfaq.de/windows/event2887.htm

SharePointPodcast: SPPD394 Ganz Germanien ist in den Ferien


Wir befinden uns im Jahre 2018 n.Chr. Ganz Germanien ist in den Ferien … Ganz Germanien ? Nein! Ein von einem unbeugsamen SharePointer publizierter Podcast hört nicht auf, neue Folgen mit den besten Themen.Trends.Tipps.Tricks und Talk online  zustellen.

20. Mal MVP

Themen

Termine

Angebote auf den Community Seiten

Tipps

Tracy van der Schyff baut eine Intranet mit SharePoint Online in 21 Schritten

Tricks

Talk

  • Sommerinterviews im SharePointPodcast
  • Folgen 396-399 mit Judith Schütz, Hans Brender, Oliver Wirkus und Fabian Moritz
  • Themenschwerpunkte:  Das moderne Intranet und KI und die Auswirkungen auf den Modern Workplace

 


Hier beginnt die automatische Transkription – nicht unbedingt zum Lesen, aber für die Suchmaschinen

Transcript

[0:00] SharePoint Podcast Ausgabe 394 vom 13.07 2008.

[0:06] Music.

[0:26] Ja zuverlässig wie fast jede Woche herzlich willkommen zur 394 Ausgabe des SharePointPodcast.

[0:32] Ich fang noch mal neu an nachdem ich schon 15 Minuten aufgenommen habe und festgestellt habe ich habe das Mikrofon falsch eingestellt gehabt und habe in das Mikrofon von der Webcam gequatscht und nicht in das wunderschöne Podcaster Mikrofon hier.
Also alles noch mal machen ja herzlich willkommen zur heutigen Ausgabe ich habe sie überschrieben mit dem Worte mit dem Satz ganz Germaniens in den Ferien.
Ganz Germanien nein einer von den unbeugsamen SharePoint hat publiziert nach wie vor noch seine Podcast und das da bin ich ja ich habe noch ein paar Podcast ihr vorbereitet.
Komme ich gleich dazu am Anfang ganz kurzer.

[1:11] Hinweis in eigener Sache am 1. Juli hier habe ich mal wieder in die E-Mail von Microsoft erhalten und wurde daran zum 20 mal als Microsoft most valuable professional.
Ausgezeichnet.
Ist ein Helga mit einer Neuorientierung oder neu Gruppierung der ganzen Kompetenzen ich bin jetzt also ein Microsoft most valuable professional für Office Apps und Services mit der Kompetenz SharePoint.
Ja das ist so mainfeld wobei man kann mittlerweile jetzt auch in mir Kompetenzfelder tätig sein bis wir dann hier noch in Stream machen und so weiter Arbeit SharePoint fertig immer noch der Hauptbau bleiben.
Soja also 20 Jahre super Sache freut mich natürlich und ja ich hoffe das kann ich noch ein bisschen länger durchhalten,
so das war nur in eigener Sache dazu ich habe natürlich dann wieder eine ganze Menge an Inhalt mitgebracht für euch und fange gleich an ohne jetzt lange rum zu quatschen das erste ist wahrscheinlich der schönste im Sommer.
Ich habe das Füllhorn geöffnet und wir haben Freikarten ja ich habe insgesamt drei Freikarten zwei verlose ich über unsere Webseite aber eine Freikarte hier ganz exklusiv über den SharePoint Podcast.

[2:26] Und zwar für den IOM Summit 2018
in Bonn der findet statt am 18/19 September plus ein Seminar Tag am 17.09 und auf dem IOM Summit da geht’s und indische workplace.
Und die Ausgestaltung der Zusammenarbeit mit SharePoint Office 365 und Co,
dazu werden Experten Anwender ihrem Fahrer und Empfehlung bei der Umsetzung Einführung von Diddl workplace Konzepten unter anderem auf der Basis von Microsoft Service ist diskutieren und vorstellen.
Das heißt diese Veranstaltung ist halt mehr inhaltlich geprägt weniger technisch
unsere Papa das eine recht spannende Sache ich werde im Rahmen dieser Veranstaltung auch einen kleinen ein kleines World Café übernehmen.

[3:11] Und da geht’s um das Thema KI.
Das wird ganz spannend werden und die agenda ist bereits online und die sagt ihr könnt dort eine Freikarte gewinnen schickt einfach eine E-Mail an SharePoint Podcast als outlook.de mit dem
Betreff IOM 2018 und dann,
kommt ja die Verlosung rein die Verlosung läuft hier im Podcast bis zum 31.07 2018.
Bei euch denn am Anfang August noch gar nicht sagen kann doch ich habe mal so www.de ausgewählt haben wenn man rechtzeitig bekannt geben ich muss noch eins drauf hinweisen dass die Freikarten nur unter.
Die Nieding verlost werden können die oder ich mache umgekehrt.

[3:57] Offiziell ist es teilnehmen können alle Hörer mit Ausnahme von Software und Lösungsanbieter und Beratern aus den Themenfeldern Intranet Enterprise 2.0 Wissensmanagement cms,
Dokumentenmanagement portalmanagement und BPM also wenn ihr Berater seid lasst ist wenn ihr aber mit dem ganzen Zeug arbeitet dann könnt ihr gerne teilnehmen so einfach die ganzen Sachen.
So unterm für alle die dann
eingehen trotzdem hingehen wollen und nicht vielleicht eine Freikarte gewinnt für die gibt’s noch einen 10% Rabatt und den könnt ihr ein natürlich auf den Angebotsseiten sehen habe ich euch alles in den Shownotes verlinkt ja.
Das ist der juventa mit 20 13 at 20 18
dann gehen wir mal in die Techniken bisschen rein da hat sie zurzeit auch viel getan Highlight kam gerade heute
Haus Microsoft Teams gibt es jetzt in einer Free-Version und außerdem gibt es noch die live broadcast Funktion im Preview kostenlose Version was heißt das nun Microsoft Teams wird in 40 verschiedenen Sprachen
mit einem eingeschränkten Funktionsumfang kostenlos zur Verfügung stehen man kann bis zu 300 Benutzern dort haben man hat unlimitierte Chat und.

[5:11] Nachricht und die Suchfunktion Audio und Video kurz ebenfalls das ganze Team hat 10 GB Datei Speicher und 2GB jeder.
User als persönlichen speichern Word Excel Powerpoint und OneNote gibt’s als Office Online Apps.
Die kann ich dort nutzen und ich habe über die Konnektoren Zugriff oder die Integrationsfähigkeit zu über 140 externen Applikation wie trello Evernote und so weiter und so fort ja
nein war eigentlich ein.
Sinnvoller Zug von Microsoft um auch z.b. gegen slack zu kompetitieren nennt man das so um um gegenüber.
Ungleiche Angebot haben wie wie es lecker auf der mir auch eine free version und eine kostenpflichtige Version es gibt eine schöne Vergleichstabelle die die.

[6:02] Freie Version den verschieden Abo Varianten gegenüberstellt.
Also Teams als Premium Version jetzt verfügbar und die zweite Ankündigung die heute kam und die auch schon tatsächlich auch schon online ist das ist die Preview für die Live Events in
Teams lange warten Videofunktion also diese one-to-many.
Webinar Funktion gibt es jetzt in Teams und auch live Podcasting an das Board Kasten zu wie hast du schönen großen Zuhörerschaft and large audience is an das kann man dann auch über Teams machen.

[6:38] Wird im Becken natürlich von Microsoft Stream mit unterstützt hat dann auch die irgendwann mal die KI Services drin wie Gesichtserkennung und.
Sprache nach Text Transkription und Übersetzung und all sowas unvollständige Supercut all das wird noch kommen aber man kann mit.
Den Live-Events in Teams jetzt schon mal ausprobieren und arbeiten dazu gibt es einen Artikel Lattek gommunity und auf Office mechanics gibt’s auch ein passendes Video was erklärt wie das mit den Live-Events
funktioniert so und wenn ihr noch mehr zu Teams haben wollt dann gibt es dass Katzen etwas länger auf EDX courses.
Es kam ja diese MOC sind messeflyer open online courses.
Da gibt es den Online Kurs in Maxdorf Teams Online Kurs für ID prost und der ist der überarbeitet worden in eine neue Version und da gibt es eben ganz viele viele a
ja Lerneinheiten mit denen ihr euch denn wirklich intim sein arbeiten können sodass er es auch ausruhen könnt und in.

[7:45] Oran eure Mitarbeiter richtig gut weitergeben könnte also Microsoft Teams online courses für id plus wie üblich habe ich hier immer noch verfüttere sie einander neu hierzu gehört Wiemer
gibt’s die ganzen Links in den schon oder auf Japan podcast.de da steht übrigens auch
ich hatte heute einen Podcast gehört von Portici Design erklär doch noch mal wie man diesen Podcast eigentlich abonnieren kann ja ihr könnt also ich vielleicht hört ihr den geradezu über die Webseite oder im Browser aber ihr könnt
podcast auch abonnieren dafür gibt’s ja verschiedene Podcast abonnieren SAP z.b. Podcast auf iOS.

[8:23] Und dann versucht man einfach mal nach SharePoint Podcast und dann klickt man da auf den Knopf in der heißt abonnieren.
Und der ist bisschen einfacher halt haben wollt geht auf die Webseite da ist oben rechts.
Ein großes Logo da steht auch abonnieren drauf und wenn er darauf klickt dann erkennt dieser Button automatisch.
Von welchem Betriebssystem ihr kommt und welchen,
und kann euch sagen auch welchen Podcatcher der nehmen könnt und dann kann man das Dach automatisch abonnieren.
Ich habe mich mittlerweile diesen Podcast auch noch mal auf https umgestellt also es sollte jetzt auch ein securefit da sein so viel.
Zur Technik dann ja ich bin das ja Wort MVP also können wir bisschen SharePoint es gibt ein,
ich habe übertrieben das mit dem Thema so könnte das moderne SharePoint Intranet Aussehen den SharePoint Starterkit ihr wisst ja es gibt die SharePoint PNP project.

[9:24] Mehr mit der entsprechend Programmierumgebung mit den Gummi vorlegt wo die verschiedenen Erweiterung für die Programmierung von SharePoint sites gebaut wird und die haben jetzt eine OpenSource pro.
Projekttreffen die das nennt sich SharePoint Starter Kit auch Interesse Musterlösung da sind zuletzt hier Webparts drin und es ist eigentlich keine fertige Lösung man soll es auch nicht im
Produktivsystem so einfach umsetzen aber es gibt eben Anhaltspunkte was er machen kann und der Gesa juvonen
der mit Weser juvonen schon nicht geht der Weser juvonen der mit einer der.

[10:03] Köpfe hinter diesem Projekt ist hat neulich auch Twitter oder Facebook noch mal gesagt
schaut doch das angeht diesen Team Feedback was z.b. von ihm zuletzt in der Papst wieder drin sind Ihr vielleicht gerne hätte die man auch vielleicht sozusagen als einzelne Wörter zu öffentlichen könnt.
Und sie dann ohne das ganze Starter Kind auch in seinen Sets mit zu verwenden.
Das ganze liegt auf Github als Projektseite und kann dann entsprechend.
Heruntergeladen werden also der SharePoint Starterkit für das moderne Intranet.

[10:38] Ist kein fertiges Internet aber eine schöne Sache.

[10:44] So dann wollt ihr wissen ob eure SharePoint pages richtig vernünftig Laden oder ob und welche Probleme gibt dafür gibt es jetzt,
Tool das nennt sich page Diagnostics Tool für SharePoint
ist der am 26.06 angekündigt worden ist ein chrome-extension das lädt man sich einfach runter packt und seinen Chrome rein und dann bekommt man halt
eine kurze diagnosesonde SharePoint page aufgehoben hat Ops.
Jameda object running Standard User Check requested SharePoint Check using CDN check for large image title check for structure navigation on Check Force CPU Webpart content by query web
hat das sind die Dinge die dieses Patch agnostik durch arbeitet und gibt
euch dann in dein paar Anhaltspunkte ob eure Seite vernünftig geladen wird oder nicht oder wo vielleicht Fehler drin sind und über die ihr euch dann mal kümmern solltet,
so mein Liam Cleary habe ich gefunden.

[11:47] SharePoint framework on Ubuntu Linux also wer vielleicht mit Linus arbeitet ob man das SharePoint Framework auf Ubuntu Linux installieren kann ja man kann es auch irgendwo installieren und er hat.
Das irgendwo auch hier auf deinen Beitrag gezeigt ja etwas mehr führen Kornis höre,
sozusagen die ja so ein kleines Gimmick auch gern mal schätzen so und last but not least in meinen Themen heute.

[12:18] Der non folder move wow was ist das denn jetzt wieder nun folder move KFM für one drive läuft jetzt langsam an target Release Kunden aus.
Was ist verbirgt sich dahinter nun das ist eine vereinfachte einstellung.

[12:35] Ich habe die normalerweise Windows installiert habe immer die Standard Folder Desktop downloads.
Documents und Fotos und die können mit diesen neuen folder move jetzt ganz einfach auf onedrive gemerkt werden,
und das vereinfacht einfach die Migration vom klassischen on-premises in die Cloud Währung vor der Mofa ist das.
Habt ihr bestimmt auch schon gelesen aber ich erwähne es einfach nur noch mal der Vollständigkeit halt so das war meine Themen die ich mit euch hatte jetzt.

[13:09] Komtra kurz Termine.
Mache ich deshalb weil auch jetzt in der Sommerpause ist noch in den Ferien Zeit es die andere User Group gibt die trotzdem sich trifft z.b. uns mal ganz kurz und knapp 18.07 in Nürnberg die SharePoint Usergroup,
19.07 in Hamburg die Power bi User Group.

[13:32] Und auch die Power Bulgaria Group in Berlin trifft sich am 19.07 24.07 Office 365 Meetup in Dresden
und dann im August am 22.08 treffen sich die Teams user groups in Hamburg Bochum und München,
am 27.08 die User Group in Hamburg am 30.08 machen wir hier in Berlin mal wieder eine SharePoint user group.
Bei der i-tax und ja und das sind so die Termine der User Groups ihr könnt auf der unseren Termin Seiten auch noch mal schauen es gibt noch das Einnahme vevina was jetzt in der Zeit läuft aber.
Ich glaube so richtig los geht’s dann erst wieder ab September im September da habe ich noch einen weiteren Termin Tipp für euch
gibt es in München am 6.9 ein Office 365 SharePoint Workshop,
Expo Office 365 SharePoint Workshop und Exponent sich das mehrere Partner Harmony Microsoft solution to share 11 von Ranko und dox42 haben sich da zusammengetan und bieten bei Microsoft
in in Schwabing.

[14:41] Einen ganzen Tag an ein ja wenn ein Workshops an mit Lösungsvorschlägen und allem was dazu gehört 69 jo.
Unterm das habe ich eigentlich mit mir fehlt ich merke mir fehlt ein ein Link den ich auf die Seite rauf bringen wollte denn ich habe mal wieder für.
Harmony eine product review gemacht das stelle ich euch jetzt noch mal ganz kurz hier vor
nennt sich Zusammenhänge erkennen Start App Chaos ein first look auf die neue Version 10 von Harmony Harmony kennt ja das ist outlook-add-in mit dem Mann
aber in Outlook in der Randleiste eine Verbindung zu seinem SharePoint seinem Yamaha sein Office 365 Zeiten herstellen kann und dann Anlagen automatisch
hör aus e-mails dorthin verschieben kann aber auch sich durch die ganze Zeit navigieren muss
unterm Harmonie bitte jetzt in der neuen Version einen komplett neuen Ansatz an der nennt sich Topic Graf.

[15:45] Und der Einstieg ist in unter dem Motto Content ist King der contents Eichung context is kind Zusammenhänge sind klar geht es darum mal eine anderen Zugang,
zum am Shepherd online und den ganzen Dokumenten Informationen die man erfindet.
Anders. Sowas wie der Arbeitskraft der Doppelgrab erweitert in der Office Graph bietet ja die Möglichkeit mit mit machine learning eben eine Verbindung zwischen.
Personen und Dokumenten herzustellen und das kann man sich dann als Ergebnis gibt’s dann eben so was wie DELF wo ich dann ebend
Dokumente und und Termine finde die der Office Graph meint dass sie für mich besonders relevant sind weil es Dokumente sind mit den ich schon mal gearbeitet habe oder mit Kollegen mit denen ich in Kontakt stehe,
Bernd das ist schon mal der erste Ansatz Mann und also mein Blick nicht mehr Ordner und Kohle mäßig durch seine Dokumente durch sondern guckt hier bisschen auf Zusammenhänge.

[16:45] Und Harmonie setzt da eben noch einen drauf und hat mit dem Topic Graf jetzt eine Funktion geschaffen die versuchte ja topics zu erkennen Themen Metadaten zu erkennen das heißt.
Der Topeka von Harmonie.
Der Sucht in E-Mails Dokumenten Inhalten Metadaten in Benachrichtung Besprechungsanfragen nach über gewohnten Informationen wie viel Sekunden Bezeichnung oder Produkt
na Moda Projekte und erkennt diese Zusammenhänge und fast darunter unter diesem Topic dann diese Informationen zusammen deshalb sich kann ein Thema haben wie im Beispiel ich hab da auch ein Video zugemacht das könnt euch gern anschauen wie das Beispiel
Paris Tour 2018 für jemand der Tour nach Paris organisiert und das holt sich daneben unter diesem Topic
haben die Dokumente aus einer Ablage in SharePoint eine Excel Tabelle aus einer Ablage in one drive Termine aus dem Outlook und stellt das quasi unter diesem Thema Paris Tour 2018 da.

[17:50] H und bitte ja so einen Kontext orientierten Blick darauf ist noch in der Preview Harmoniesucht auch im Moment noch Tester die das ganze ausprobieren und sich das einfach mal herunterladen und anderen Arbeiten haben interessante
Erweiterung daher das Thema KI und künstliche Intelligenz immer mehr.
Ja immer mehr um sich greift auch hier bei Office 365 und.
Die sagt ihr könnt euch das gerne anschauen ich habe ein kleines Video dazu gemacht und findet ihr alles in den Shownotes hierzu,
diesem Podcast auf Japan podcast.de dann noch ein Tipp.
Aber auch wieder für SharePoint letzten Podcast habe ich euch ja schon mal auf den Microsoft 365 Blog.
Wo das Microsoft 365 Blogprojekt von der Tracy Fangschiff hingewiesen die jeden Tag ja ein Artikel in diesem Jahr veröffentlicht rundum Microsoft 365.
Sie hat wieder eine sehr gebaut und die heißt let’s build in SharePoint in trade together.

[18:54] 21 teilige Serie aus 21 teiligen 3 bis 5 Minuten Videos
die auf SharePoint Online mal Schritt für Schritt zeigt wie man mit communication Zeit sie mit teamsites mit Anpassung von Listen und so weiter und so fort man eine.
Mögliche Internetseite aufbauen kann richtig toll gemacht und ich verlinke das gerne weil es.
Aber knuddelige.

[19:22] Nicht vergessen will ich noch mal den Hinweis auf unsere auf die Angebotsseiten der Community verlinke ich auch wenn ihr im Herbst auf Veranstaltungen gehen wollt European SharePoint conference oder Office 365 Konferenz oder überems haben oder auf die Seminar Foley Battenberg da gibt’s noch Rabatt Code könnte noch günstiger
Definition bekommen also nicht vergessen
und damit soll die 394 Ausgabe noch nicht enden ich möchte euch auf die nächsten Ausgaben Hinweisen einmal die 395 die wird so eine Lust Episode werden
weil ich mich auch ich hatte zählt habe ja woran liegts.
Im nächsten Monat oder ich habe Sommerinterviews vorproduziert wie im letzten Jahr.
Diesmal mit dem Themenschwerpunkten wie sieht das moderne Intranet aus und der zweite Themenschwerpunkt ist künstlich Easy Gentz und die Auswirkung auf den modern wirklich das diskutiere ich in vier Folgen mit Judith Schütz mit handbrenner Oliver Wirkus und Fabian Moritz,
die folgenden Fall Moritz haben auch als Video aufgezeichnet ist immer so zwischen 45 Minuten und einer Stunde lang.
Die Folgen 396 bis 93 sind das und die kommen am 20.07 A1 August am 10. August und am 20. August.
Und dabei ist mir auch viel dran vom 90 durch die Lappen gegangen jetzt muss ich mal nächste Woche noch mal so eine kurze 395 Erfolge produzieren wird es aber noch mal geben.
Ja also die Sommerinterviews die beiden Themen sind glaube ich super spannend auch im Herbst.

[20:52] Muss ich so online angeguckt habt haben schon einige zu diesem Themen geschrieben und ihren Senf dazu geben wie sie das moderne Intranet sehen
aber ich glaube insbesonder die Auswirkung der KI auf dem modern workplace da wird noch einiges auf uns zukommen und dann sollten uns rechtzeitig drum kümmern
damit wir auch wissen wie wir aufrichtig reagieren können und was das für Vorteile hat geschossen bietet aber man sollte auch die Risiken nicht vergessen
so das war die 300-400 sie das habe ich ja von Podcast danke fürs zuhören freue mich über Feedback Chef vom Podcast das auto.de ist die E-Mail-Adresse da könnt ihr auch mit IOM Summit,
hinschicken an e-mail wenn er die Freikarte gewinnen wollt und ja in dem Sinne sagt tschüss bis zum nächsten Mal sonnig wenn ich das war der Chef von Podcast.

[21:36] Music.

 

Carsten Rachfahl [Hyper-V]: Nach Storage Spaces Direct VMFleet Tests ist der CsvBalancer ausgeschaltet

Wir lieben Storage Spaces Direct! Wenn wir in Kundenprojekten S2D installieren testen wir immer die Performance mit der freien Microsoft Testsuite VMFleet.

Anmerkung: Warum wir immer benchmarken habe ich in meinem Webinar Storage Spaces Direct Deep Dive - Best Practices begründet (Alle unsere Webinare findet ihr in userem Webinar Archiv). Wie man VMFleet aufsetzt könnt Ihr in der Hyper-V Amigos Showcast Episode 15 - VMFleet mit meinem Kumpel Didier Van Hoye gezeigt.

Jetzt kam am 11. Juli ein Tweet von Frederic Stefani @FredericStefani in dem er darauf hinweist das die VMFleet den CsvBalancer ausschaltet (siehe Bild). 

Das ist erstmal die Frage: was ist der CsvBalancer. Ganzeinfach in einem Hyper-V Cluster mit SAN oder auch in einem Storage Spaces Direct Cluster hat man die Daten in Cluster Shared Volumes liegen. Hiervon sollte man pro Knoten mindestens eine CSV haben, also in einem 4 Knoten S2D Cluster mindestens 4 Stück. Der CsvBalancer sorgt nun dafür, das die CSVs über die Knoten verteilt werden.

Und genau diese Verhalten wird von der VMFleet abgeschaltet, weswegen man den CsvBalancer nach der Verwendung der VMFleet wieder einschalten sollte.

Um das zu tun logt ihr euch auf einem der Storage Spaces Direct Cluster Knoten ein, startet eine administrative PowerShell und gebt folgenden Befehl ein:

(Get-Cluster).CsvBalancer = 1

Und schon wird wieder balanciert.

Viel Spaß mit eurer Storage Spaces Direct Installation

Carsten Rachfahl

Der Beitrag Nach Storage Spaces Direct VMFleet Tests ist der CsvBalancer ausgeschaltet erschien zuerst auf Hyper-V Server Blog.

Dieter Rauscher: Abschied aus der IT Community

Im letzten Microsoft Most Valuable Professional (MVP)-Ernennungszyklus zum Juli 2018 bin ich nicht mehr berücksichtigt worden. Dies liegt einerseits an meiner Jobveränderung Ende 2016 und auch daran, dass mich ‚meine‘ Produktgruppe (Enterprise Mobility | Identity and Access) seit November 2016 von allen Aktivitäten ausgeschlossen hat.

Soweit ich mitbekommen habe, hat es in dieser Renomminierungsrunde zusätzlich einen ziemlichen Kahlschlag gegeben. Sehr viel “altgediente” MVPs sind nicht renomminiert worden. Sehr schade, aber alleine Microsoft hat das zu entscheiden.

Als MVP seit Oktober 2002 bin ich dankbar für die 16 Jahre als Microsoft MVP. Ich habe in dieser Zeit sehr viel gelernt und mich weiterentwickeln können. Mit zu den Höhepunkten gehörte sicherlich der (fast) jährliche MVP Global Summit in Redmond (bzw anfangs in Seattle). 2003 durfte ich da zum ersten Mal hin. Ich war extrem beeindruckt. Zum einen, weil Bill Gates und Steve Ballmer anwesend waren für Keynotes, zum anderen, weil das meine erste Auslandsflugreise und somit auch erste Reise in die USA war. Reisen ist mittlerweile zu meinem (nun) größten Hobby geworden.

Daneben lernte ich durch das MVP Programm viele andere MVPs, Microsoft Mitarbeiter und Community-Teilnehmer kennen, einige davon zählen heute zu meinen besten Freunden.

Joblich konnte ich den MVP Status nie richtig ausnutzen. Anderen ist das besser gelungen. Gut gemacht! Aus meiner Sicht hat sich das MVP Programm seit der internen Verlagerung von Support zu Marketing leider eher in ein Businessprogramm nach dem Motto ‚Most Valuable (Professional) Consultant‘ entwickelt.

Kein MVP mehr zu sein ist natürlich kein Weltuntergang ;) Etwas traurig bin ich schon, aber a) hilft es nicht und b) das Leben geht weiter. Ich habe jedoch die letzten paar Tage intensiv nachgedacht und bin zum Schluss gekommen, dass das ein guter Zeitpunkt ist, eine kleine Neuorientierung vorzunehmen. Ich bin seit 20 Jahren in verschiedenen IT Communities unterwegs. Vielleicht ist jetzt der richtige Zeitpunkt, Platz für Jüngere zu machen.

Und genau das tue ich jetzt.

Das Blog hier werde ich schließen aber vorerst nicht löschen.

Danke euch für die gemeinsame Zeit!
Tschüss, Servus und macht‘s gut!

Dieter

Carsten Rachfahl [Hyper-V]: Webinar Storage Spaces Direct – Best Practices am 6. Juli um 11 Uhr (Deutsch) und 17 Uhr (Englisch)

  • ​Deutsch Sprachiges Webinar
  • ​Englisch sprachiges Webinar

In unserem ​Deutsch sprachingen Webinar am 6. Juli um 11 Uhr spreche ich über einige Best Practices die wir in unseren über 75  Storage Spaces Direct Implementierung der letzten 2 Jahre gelernt haben. 

​Den Inhalt habe ich auf der CDC-Germany und auf der ExpertsLive einem Publikum präsentiert und das ​Interesse war sehr groß. ​

Hier die Agenda:

  • ​Best Practices S2D Devices
  • ​Best Practices S2D Networking
  • ​Best Practices S2D Benchmarking
  • check
    Demo
  • check
    Q&A

Meldet euch zum Webinar an den es gibt wieder viele Demos.

Carsten


Der Beitrag Webinar Storage Spaces Direct – Best Practices am 6. Juli um 11 Uhr (Deutsch) und 17 Uhr (Englisch) erschien zuerst auf Hyper-V Server Blog.

faq-o-matic: Client Hyper-V: Automatische Checkpoints abschalten

Seit einigen Versionen erzeugt Client Hyper-V (also die Hyper-V-Variante, die unter Windows 10 läuft) von neu erzeugten VMs automatische Checkpoints (umgangssprachlich auch als “Snapshots” bezeichnet). Das geschieht immer dann, wenn man eine solche VM startet und soll es in Test- und Entwicklungsszenarien ermöglichen, einfach und schnell die betreffende VM auf einen definierten Stand zurückzusetzen. Das ist in manchen Situationen sicher praktisch, aber oft stört es, denn u.a. führt es dazu, dass beim Beenden der VM der Checkpoint wieder aufgelöst wird, was einige Zeit dauern kann.

Die Funktion gibt es auch auf dem Server, dort ist sie aber standardmäßig deaktiviert. In Windows 10 hingegen ist sie immer aktiv, man kann sie nur pro VM abschalten. Eine zentrale Konfiguration zum Deaktivieren dieses Features gibt es nicht.

Da mir die Auto-Checkpoints eher im Weg stehen, habe ich einen Weg gesucht, die Voreinstellung zu ändern und bin auf einen Workaround gestoßen: Ich weise Windows an, beim Erzeugen einer neuen VM die betreffende Option sofort abzuschalten. Das reicht mir völlig aus.


Der Trick besteht darin, das Ereignisprotokoll, die Aufgabenplanung und ein kurzes PowerShell-Skript einzusetzen. Beim Erzeugen einer neuen VM schreibt Windows das Event 18304 in eines der Hyper-V-Eventlogs. An dieses Event kopple ich im Task Scheduler eine Aufgabe, die mein PowerShell-Skript aufruft. Dieses erhält den Namen der VM und kann so die Option deaktivieren. So geht’s:

Der Task

Die folgende XML-Datei (Download findet sich unten) legt eine Aufgabe an, die sich an das Event 18304 im passenden Eventlog als Auslöser hängt. Die Datei ist leicht erweitert, denn von sich aus geben Taks keine Details an die aufgerufenen Programme weiter. Möglich ist das aber sehr wohl, wie folgende Blogposts beschreiben:

[Reference The Event That Triggered Your Task &#8211; Otto Helweg &#8211; Management Matters]
https://blogs.technet.microsoft.com/otto/2007/11/09/reference-the-event-that-triggered-your-task/

[Task scheduler – Event Log Trigger – Include Event Data in mail | Blog for reference &#8211; Vijred]
https://vijredblog.wordpress.com/2014/03/21/task-scheduler-event-log-trigger-include-event-data-in-mail/

In der zunächst manuell erzeugten und dann exportierten Aufgabe fügt man also eine “ValueQuery” hinzu und definiert so die zu übergebenden Werte. Diese lassen sich dann mit der Syntax $(Variable) an das Programm übergeben. So sieht das dann aus:

image

Hier also die XML-Datei, reduziert auf das Wesentliche:

<?xml version=“1.0″ encoding=“UTF-16″?>
<Task version=“1.2″ xmlns=“
http://schemas.microsoft.com/windows/2004/02/mit/task“>
   <Triggers>
     <EventTrigger>
       <Enabled>true</Enabled>
       <Subscription>&lt;QueryList&gt;&lt;Query Id=“0″ Path=“Microsoft-Windows-Hyper-V-VMMS-Admin“&gt;&lt;Select Path=“Microsoft-Windows-Hyper-V-VMMS-Admin“&gt;*[System[Provider[@Name=’Microsoft-Windows-Hyper-V-VMMS‘] and EventID=18304]]&lt;/Select&gt;&lt;/Query&gt;&lt;/QueryList&gt;</Subscription>
      <ValueQueries>
         <Value name=“VMName“>Event/UserData/VmlEventLog/VmName</Value>
       </ValueQueries>

     </EventTrigger>
   </Triggers>
   <Actions Context=“Author“>
     <Exec>
       <Command>powershell.exe</Command>
       <Arguments>-noprofile -ExecutionPolicy Unrestricted -file „E:\Daten\VM-Event\Disable-VMAutoCheckPoint.ps1“ -VMName $(VMName)</Arguments>
     </Exec>
   </Actions>
</Task>

Diese XML-Datei passt man in Zeile 15 an und hinterlegt dort den Pfad, an dem das PowerShell-Skript hinterlegt ist. Dann importiert man die Datei als neue Aufgabe.

Das Skript

Fehlt noch das PowerShell-Skript. Das ist eigentlich sehr simpel, denn es verändert nur eine Option an der VM. Dazu braucht es allerdings eine Parameterübergabe, die hier den Regeln schönen Codings entsprechend ausgeführt ist.

param(
  [string]$VMName
)
Set-VM -Name $VMName -AutomaticCheckpointsEnabled $false

# uncomment the follwing line and set a valid path to have the VM name logged
# $VMName | Out-File -FilePath E:\Daten\VM-Event\MyResult.txt -Append

Dieses Skript hinterlegt man an dem Pfad, der in der XML-Datei angegeben ist. Auf gemeinsam genutzten Systemen sollte man ggf. die Berechtigungen des Ordners anpassen, damit einem niemand ein manipuliertes Skript unterschiebt.

Der Download

Hier die beiden Skripte zum Download:

Note: There is a file embedded within this post, please visit this post to download the file.

Los geht’s!

Das war es auch schon. Erzeugt man nun eine neue VM, so öffnet sich kurz ein PowerShell-Fenster, das gleich wieder verschwindet. Danach ist bei der neuen VM die betreffende Option abgeschaltet:

image

Carsten Rachfahl [Hyper-V]: Teil 4 – Netzwerkdesign bei Storage Spaces Direct

Bisher veröffentlichten Teile der Blogpostserie

In diesem Teil der Blogpost Serie möchte ich euch die verschiedenen Möglichkeiten für das Netzwerkdesign bei einem Storage Spaces Direct Failover Cluster aufzeigen.

Mit dem Windows Server 2016 stehen uns  zwei unterschiedliche ​Teaming Modi zur Verfügung, die ich hier kurz vorstellen möchte.

Einmal der ​das LBFO Team.  LBFO steht für Load Balancing and Failover. Das LBFO Team wurde mit Windows Server 2012 eingeführt. 

Das LBFO Team unterstützt alle verfügbaren Teaming Modi. Hier können bis zu 32 Netzwerkkarten zu einem Team hinzugefügt werden. Es kann unabhängig von einem Hyper-V Switch angelegt werden.

Ein Hyper-V Switch der auf Basis des LBFO Teams angelegt wurde, unterstützt alle verfügbaren Switch Extensions. Eine virtuelle Netzwerkkarte (vNIC) die auf Basis des LBFO Teams angelegt wird, verfügt nicht über RDMA und RSS. Das LBFO Team kann über den Server Manager erzeugt werden. Mit folgendem PowerShell Beispiel kann ein LBFO Team angelegt werden.

New-NetLBFOTeam -Name "TEAM LAN" -TeamNICName 'TEAM LAN' -TeamMembers 'LAN1','LAN2' -TeamingModeSwitchIndependent -LoadBalancingAlgorithm Dynamic -Confirm:$false

Der zweite Teaming Mode ist der SET Switch. SET steht für Switch Embedded Teaming. Wie der Name schon sagt, ist hier die NIC-Teaming Logik im Hyper-V Switch integriert. D. h. es wird ein Hyper-V Switch erzeugt, dem dann Netzwerkkarten zugewiesen werden. Dieser Teaming Mode wurde mit Windows Server 2016 neu eingeführt. Ein SET Switch kann nur über die PowerShell oder dem SCVMM 2016 angelegt werden. Der SET Switch unterstützt nur Microsoft SDN (Software Defined Network) Extensions und Switch Independent Teaming. Ein Vorteil des SET Switches, vNICs unterstützen RDMA und RSS. Ganz ausführlich hat mein Kollege Jan Kappen in folgenden Blogpost  dem SET Switch beschrieben. Mit folgendem PowerShell Beispiel kann ein SET Switch angelegt werden.

New-VMSwitch -Name 'vSwitch' -NetAdaperName 'LAN1','Lan2' -EnableEmbeddedTeaming $true -AllowManagementOS $false

Einige Grundsatzregeln vorweg:

Optimal ist es, wenn wir unsere Netzwerke ausfallsicher, entweder im Team oder wie beim SMB Netzwerk, mit mind. 2 SMB Netzwerken einplanen. Optimal wäre es zu dem, wenn wir die Netzwerke über zwei Netzwerkkarten verteilen könnten, so dass auch eine Netzwerkkarte ausfallen kann, ohne dass ein Netzwerk komplett wegbricht.

Die Netzwerkkarten für den SMB Traffic werden nicht geteamt. Wir benötigen immer separate NICs. Microsoft empfiehlt für den SMB Traffic mind. 2 x 10 Gbps. Das erhöht die Ausfallsicherheit und die Performance. Sollten NVMe als Cache Laufwerke vorgesehen werden, so empfiehlt es sich, nach unserer Erfahrung, für den SMB Traffic auf 25 Gbps pro NIC zu gehen. Ab Windows Server 2016 können SMB Direct Netze im selben Subnetz liegen. Wir empfehlen dennoch, dass die SMB Netze jeweils in einem separaten IP Segment betrieben werden. RDMA benötigt zusätzlich eine VLAN ID. 

Auch bei den weiteren Netzwerken ist genügend Bandbreite einzuplanen z.B. fürs Backup.

S2D Converged Networking Stack:

Die erste Frage, die wir uns nun stellen sollten ist: Welche Netzwerke benötigen wir?

  • Server (Domain) Lan (MGMT) 
  • Cluster Traffic (Livemigration, Heartbeat)
  • SMB Traffic 

für das converged Deployment benötigen wir keinen virtuellen Switch, der die Kommunikation mit den VMs ermöglicht.  

Designvariante  -  mit 2x MGMT-LAN Ports und 2x SMB Direct Ports

Beschreibung:

  • Ein Team fürs MGMT-LAN  
  • Der Ost-West SMB Traffic (zwischen den Clusterknoten) erfolgt über SMB1 + SMB2
  • Der Nord-Süd SMB Traffic (zu den Hyper-V Hosts) erfolgt ebenfalls über SMB1 + SMB2
  • Cluster Traffic erfolgt auch über die SMB Adpater

Vorteil:


Nachteil:

  • ​Es wird nur eine Dual Port RDMA NIC benötigt. 
  • Einfache Konfiguration
  • Sowohl der Ost-West, wie auch der Nord-Süd SMB Traffic gehen über den gleichen Adapter.
  • Keine saubere Trennung des SMB Traffics und keine Ausfallsicherheit des RDMA Adapters.
Designvariante - mit 2x MGMT-LAN Ports und 4x SMB Direct Ports

​​​​Beschreibung:

  • MGMT Traffic über das MGMT-Team
  • Ost-West SMB Traffic über SMB1 + SMB2
  • Cluster Traffic erfolgt über SMB1 + SBM2
  • Nord-Süd SMB Traffic über SMB3 + SMB4


Vorteil:




Nachteil:

  • Der Nord-Süd SMB Traffic und Ost-West SMB Traffic ist über separate SMB Netze sauber voneinander getrennt
  • Es werden zwei Dualport RDMA NICs benötigt. Die SMB Netze können ausfallsicher über die beiden Netzwerkkarten verteilt werden.
  • Die von uns bevorzugte Variante
  • Mehr Hardware durch eine weitere Dualport RDMA NIC
  • komplexeres Setup

S2D Hyper-Converged Networking Stack:

beim hyper-converged Deployment benötigen wir zu den bereits unter dem converged Deployment aufgeführten Netzwerken, zusätzlich noch einen Hyper-V Switch für die Kommunikation der VMs.

Designbeispiel - SMB Direct und LBFO Team

Beschreibung:

  •  2 NIC Ports im LBFO Team für:
    • Hyper-V Switch (für die VMs)
    • vNIC für das MGMT-LAN
  • SMB1 und SMB2 für:
    • Livemigration
    • Clusterkommunikation
    • Ost-West SMB Traffic

Vorteil:




Nachteil:

  • Das LBFO Team ist ein seit 2012 bekanntes und stabiles Design.
  • Beim LBFO Team werden alle Teaming Modi unterstützt.
  • Der Hyper-V Switch auf Basis vom LBFO Team unterstützt alle Extensions
  • Ausfallsicherheit durch mehrere Netzwerk Adapter
  • Die von uns bevorzugte Variante
  • vNIC  (MGMT-LAN) unterstützt kein RDMA und RSS
Designbeispiel - Switch Embedded Teaming (SET)

Beschreibung:

eine DualPort RDMA Netzwerkkarte verbunden über einen SET Switch

  • Hyper-V Switch für VMs
  • eine vNIC für das MGMT-LAN
  • 2 vNICs für das SMB1 + SMB2  Direct  LAN
  • das SMB Direct LAN w​ird genutzt für
    • Livemigration
    • Clusterkommunikation
    • Ost-West SMB Traffic 

Vorteil:


Nachteil:

  • vNICs unterstützen RDMA und RSS
  • einfaches und günstiges Design
  • SET Switch unterstützt nur Microsoft SDN Extensions und Switchindepended Teaming
  • der gesamte Netzwerktraffic des hyper-converged S2D Clusters geht über eine Netzwerkkarte - keine Ausfallsicherheit.
  • SMB und VM Traffic laufen über die selbe Switch Infrastruktur - keine Trennung des Storage Traffic vom übrigen LAN Traffic.
  • SET Switch Technologie ist noch nicht so ausgereift wie das LBFO Team

​Mein Fazit ​aus unseren Erfahrungen in den Storage Spaces Direct Projekten ist, ein gut geplantes Netzwerk kann die Performance steigern und trägt viel zur Stabilität der Umgebung bei. 

Im Teil 5 geht es um "SMB 3 und SMB Direct"

gutes Gelingen und bis zum nächsten Mal

Petra

Der Beitrag Teil 4 – Netzwerkdesign bei Storage Spaces Direct erschien zuerst auf Hyper-V Server Blog.

faq-o-matic: Semikolon und sein jährlicher Channel

Gerade stolperte ich hier über diese hübsche Stilblüte der maschinellen Übersetzung:

image

Gemeint war “Semi-Annual Channel”. Nicht dass “Semi” tatsächlich “Semikolon” hieße, aber der Algorithmus scheint das zu glauben.

SharePointPodcast: SPPD393 Neues aus Onpremistan


Wir fassen den European Collaboration Summit mit meinem Videoprojekt zusammen, schauen auf SharePoint Server 2019, habe die WM 2018 und natürlich auch die User Groups im Blick und bereiten uns schon langsam auf die Sommerpause vor.

Themen

Trend

Tipps

Tricks

Tracy van der Schyff: Microsoft 365 Day Challenge

#Microsoft365 Day 230: Using OTB Approvals in #SharePoint (Part 21)
#Microsoft365 Day 229: Update Metadata in #SharePoint with Details Pane and Quick Edit (Part 20)
#Microsoft365 Day 226: Editing and Check In Check Out in #SharePoint (Part 19)
#Microsoft365 Day 225: Using Versions in #SharePoint (Part 18)
#Microsoft365 Day 222: Creating Views in #SharePoint (Part 17)
#Microsoft365 Day 221: Using Managed Metadata in #SharePoint (Part 16)
#Microsoft365 Day 220: Using Site Columns in #SharePoint (Part 15)
#Microsoft365 Day 219: Create Lookup Lists in #SharePoint (Part 14)
#Microsoft365 Day 218: Configure your #SharePoint Columns (Part 13)
#Microsoft365 Day 217: Add Columns to your #SharePoint App (Part 12)
#Microsoft365 Day 216: Folders vs Metadata in #SharePoint (Part 11)
#Microsoft365 Day 215: List and Library Settings in #SharePoint (Part 10)
#Microsoft365 Day 214: Apps available in SharePoint (Part 9)
#Microsoft365 Day 213: SharePoint Site Contents and Recycle Bin (Part 8)
#Microsoft365 Day 212: SharePoint Permissions (Part 7)
#Microsoft365 Day 211:Configure Quick Launch and Navigation Elements in SharePoint (Part 6)
#Microsoft365 Day 210: Change the Look of your #SharePoint Site (Part 5)
#Microsoft365 Day 209: #SharePoint Site Information and Settings (Part 4)
#Microsoft365 Day 208: #SharePoint Site Templates (Part 3)
#Microsoft365 Day 207: #SharePoint Pages and Web Parts (Part 2)
#Microsoft365 Day 206: What is #SharePoint? (Part 1)

Talk

Community Talk auf dem European Collaboration Summit

Die gesamte Playlist gibt es auf unserem YouTube-Kanal und es kommen noch ein paar Videos hinterher.

 

Carsten Rachfahl [Hyper-V]: Update Azure Stack Development Kit in Nested Hyper-V

Since the Azure Stack Development Kit Version 1804 (Release Build Number 20180513.1) you get additional errors when you deploy Azure Stack in an Hyper-V VM. This short blogpost is about the additional modifications you have to make to the CloudBuilder.VHDX to get a successful deployment.

Follow exactly the description of the Blogpost "Installing Azure Stack Development Kit in a Hyper-V Nested VM". In the Chapter "Modify the CloudBuilder.VHDX" you have to change two lines in the ACSBlob.psm1 file (which is also included in the Microsoft.AzureStack.Solution.Deploy.CloudDeployment.x.x.x.nupkg):

The full path to the ACSBlob.psm1 file is:

  • X:/content/Roles/Roles/ACS/ACSBlob.psm1

In the file you search for the lines (arround 415):

  • $acsBlobLogPath = "D:\AzureStack\Logs\ACS\blob"
  • $acsBlobDumpPath = 'D:\AzureStack\CrashDumps\blob'

and modify them to:

  • $acsBlobLogPath = Join-Path -Path $env:ProgramData -ChildPath "Microsoft\AzureStack\Logs\ACS\blob"
  • $acsBlobDumpPath = Join-Path -Path $env:ProgramData -ChildPath "Microsoft\AzureStack\CrashDumps\blob"

A big thanks goes to Elmar Szych you shared this solution with me.

Der Beitrag Update Azure Stack Development Kit in Nested Hyper-V erschien zuerst auf Hyper-V Server Blog.

faq-o-matic: Windows 10: Einige Optionen werden von Ihrer Organisation verwaltet

Windows 10 verhaspelt sich bisweilen bei der Festlegung, welche Einstellungen durch den Anwender verwaltbar sind und welche nur durch das Unternehmen, dem der Rechner gehört. So kommt es vor, dass auch bei einer Standalone-Installation Windows steif und fest behauptet, einige Einstellungen seien nur der Organisation zugänglich.

So lässt sich dies lösen – vorausgesetzt, der Rechner wird tatsächlich nicht durch ein Unternehmen verwaltet:

  1. Den Gruppenrichtlinien-Editor mit Administratorrechten öffnen: gpedit.msc
  2. Navigieren zu: Computerkonfiguration – Adminstrative Vorlagen – Windows-Komponenten – Datensammlung und Vorabversionen
  3. Die Einstellung “Telemetrie zulassen” öffnen
  4. Auf “Aktiviert” schalten und unten die Option “3 – Vollständig” auswählen. Mit OK bestätigen.
    image
  5. Dieselbe Einstellung noch mal öffnen. Auf “Nicht konfiguriert” stellen – dies setzt die Einstellung effektiv wieder zurück.
  6. Fertig. Nun sollte in der App “Einstellungen” die Meldung nicht mehr auftauchen (vielleicht einmal schließen und wieder öffnen) und die betreffende Stelle sich konfigurieren lassen.

Carsten Rachfahl [Hyper-V]: Webinare Azure Stack Deep Dive – PaaS am 11. Juni um 11 Uhr

​Am 11. Juni um 11 Uhr ist wieder Webinar Zeit. Dieses ist das Thema in unserer "Azure Stack Deep Dive Series" die PaaS Services. Mit den PaaS Services ist es möglich nicht nur IaaS (Virtual Machines) zu nutzen sondern auch Datenbanken (MSSQL und MySQL) und vorallem die App Services.

​Folgende Themenschwerpunkte gibt es:

- Azure Stack PaaS Übersicht
- Installation der PasS Services
- Datenbanken Provider
- App Services Provider
- Demo
- Q&A

Meldet euch zum Webinar an den es gibt wieder viele Demos.​

​P.S.: Die Session wird um 17 Uhr in Englisch wiederholt.

Der Beitrag Webinare Azure Stack Deep Dive – PaaS am 11. Juni um 11 Uhr erschien zuerst auf Hyper-V Server Blog.

Don't contact us via this (fleischfalle@alphasierrapapa.com) email address.