TechNet · Englische TechNet Blogs · TechNet Deutschland · itproblogs.de · .NET Blogs

TechNet Austria [MS]: Private Cloud und Hyper-V Replika-Teil 1

Mit Windows Server 2012 und Hyper-V kommt ein sehr wichtiges Feature für hoch-verfügbare virtuelle Systeme mit: Hyper-V Replika. Damit kann eine virtuelle Maschine (VM) im laufenden Betrieb von Host A zu Host B transportiert werden. Damit steht ein (asynchrones) Backup einer VM an einem zweiten Server bereit um im Falle eines Ausfalls den Betrieb fortzusetzen.

Es gibt viele Szenarien, wo ein ausfallsicheres System Sinn macht. Je nach Hardware und Aufwand kann dies auch in einer Private Cloud vollautomatisiert oder manuell erfolgen. Das coole dabei ist, dass der Partner-Host sowohl im eigenen LAN als auch entfernt, etwa irgendwo im Internet - im WAN – stehen kann.

Für einen Überblick über Hyper-V Replikation empfehle ich eine Lektüre in TechNet in Hyper-V Replica Feature Overview und Hyper-V Replica Overview .

Replikation

Hyper-V Replikation kommt in vielerlei Geschmacksrichtungen. In vielen Fällen wird die Replikation innerhalb eines Netzwerkes (LAN) erfolgen. Hier steht dann im Regelfall ein Domaincontroller zur Verfügung, der sich um Authentifizierung kümmert. Hyper-V Cluster können den IT-Betrieb von virtuellen Maschinen vollständig automatisieren und sicherstellen.

Ein Szenario: Replikation ohne Domain

Neben dieser Umgebung im eigenen Unternehmen habe ich jedoch ein Szenario, wo Hyper-V Hosts außerhalb meines LANs – und ohne Domaincontroller – mit Hyper-V Replikation laufen sollen, etwa bei einem Internet-Provider. In meinem Fall sollen VMs ge-backupt werden. Bei Ausfall ist es ausreichend, ein manuelles Failover durchzuführen.

Die Besonderheit dabei: Die Replikation erfolgt ohne Domaincontroller über WAN.

image

Bei Bedarf wird eine VM auf dem Partner-Host aktiviert – man spricht hierbei von Failover.

Wenn etwa VM1 auf Host A nicht mehr funktioniert, wird die Replik (die Kopie) auf Host B in Betrieb genommen. Wenn Host A wieder funktioniert, kann die VM wieder zurückverschoben werden und wieder auf dem Original-Host A weiterlaufen.

Hierzu empfiehlt es sich, etwa gleich starke Hosts zu verwenden, welche die Kapazität haben, alle VMs zu übernehmen. Natürlich kann das Szenario auch auf mehrere Partner-Hosts ausgeweitet werden, etwa mit 3 oder 4 Hosts, wo VMs aufgeteilt werden. Die Host-Hardware muss nicht gleich sein, das empfinde ich als großen Vorteil. Als Software kommt auf beiden Seiten Windows Server 2012 R2 zum Einsatz.

Die Verbindung machts

Der erste Schritt besteht darin, die Hyper-V Replikation zu aktivieren. Das erfolgt in den Hyper-V Settings.

SNAGHTML3f9197fa

…und in Replication Configuration. Hier stehen zwei Transport-Mechanismen zur Verfügung:

  • Kerberos über HTTP funktioniert nur in einer Active Directory (AD) Umgebungen – und kann somit nur mit einem vorhandenen Domaincontroller verwendet werden, wenn alle Hosts Mitglied derselben Domain (oder des Forests) sind.
  • Zertifikat-basierende Authentication über HTTPS kann auch im WAN – ohne AD - verwendet werden. Die Zertifikate müssen auf allen Hosts bekannt (importiert) sein.

Für mein Szenario muss also Zertifikat-basierende Authentication zum Einsatz kommen. Die zu erreichende Konfiguration sieht so aus:

image

Zertifikate verwenden

Ohne AD benötigen wir also Zertifikate auf den Hyper-V Servern. Hierbei gibt es wieder zwei Möglichkeiten: Man kauft offizielle Zertifikate, oder man erstellt sie einfach selbst. Ich habe mich für Weg zwei entschieden: Selbst erstellte Zertifikate. Wir gehen dabei von zwei Hyper-V Hosts aus.

Selbst-signierte Zertifikate erstellen

Der Vorgang ist nicht schwer – wenn man weiß wie. Ich habe nach etwas Recherche eine gute Anleitung von Bonn Tee im australischen blog.powerbiz.net.au gefunden: How to create Self-Signed Certificates for Hyper-V Replication. Hier sind die wesentlichen Schritte dokumentiert.

Dazu benötigt man zunächst auf beiden Servern das Tool MakeCert.exe. Informationen über MakeCert.exe sind in im MSDN unter Makecert.exe (Certificate Creation Tool) und in Working with Certificates zu finden. Entwickler habens gut, das Tool kommt automatisch mit Visual Studio mit (etwa in C:\Program Files (x86)\Windows Kits\8.1\bin\x64). Alternativ kann es von hier MSDN: MakeCert bzw. direkt von hier downgeloadet werden.

Nun muss auf jedem Server ein mit MakeCert ein Zertifikat erstellt werden. Für Host A lautet dies mycompanyFirstReplica und für Host B mycompanySecondReplica.

Achtung: Der CommonName (CN) des Zertifikates muss dabei exakt wie der FQDN (Full Qualified Domain Name) in System lauten!

SNAGHTML3fac8615

Nun wird – auf beiden Hosts – ein Command Prompt als Administrator geöffnet und diese Schritte ausgeführt (Host beachten und die Parameter auf die eigene Firma und CN´s anpassen):

  1. Auf Host A:
    makecert -pe -n "CN=mycompanyFirstReplica" -ss root -sr LocalMachine -sky signature -r "mycompanyFirstReplica.cer"
  2. makecert -pe -n "CN=HOST4.atwork.at" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "mycompanyFirstReplica" -is root -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 FirstServer.cer
  3. Auf Host B:
    makecert -pe -n "CN=mycompanySecondReplica" -ss root -sr LocalMachine -sky signature -r "mycompanySecondReplica.cer"
  4. makecert -pe -n "CN=HOST5.atwork.at" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "mycompanySecondReplica" -is root -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 SecondServer.cer
  5. Auf Host A:
    Kopieren Sie mycompanySecondReplica.cer von Host B
  6. certutil -addstore -f Root "mycompanySecondReplica.cer"
  7. reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication" /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f
  8. Auf Host B:
    Kopieren Sie mycompanyFirstReplica.cer von Host A
  9. certutil -addstore -f Root "mycompanyFirstReplica.cer"
  10. reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication" /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f

Wenn mehr als zwei Hyper-V Hosts beteiligt werden sollen, sind die Schritte oben für alle Partner anzupassen bzw. auszuführen, etwa mycompanyThirdReplica usw. Alle Partner müssen die Zertifikate der anderen beteiligten Server besitzen und ihnen vertrauen.

Zertifikat Kontrolle mit MMC

Wenn die Zertifikate erstellt und in den Computer-Zertifikatsstore importiert wurden, sollten wir kontrollieren, ob auch alles geklappt hat:

MMC.exe starten und mit File/Add/Remove Snap-in (oder CTRL-M) das Snap-In Certificates hinzufügen und Computer account und Local Computer auswählen. In Certificates (LocalComputer) / Personal / Certificates muss nun das eigene Zertifikat aufscheinen, wie hier:

SNAGHTML3fb479e8

Zweitens muss in den Trusted Root Certification / Certificates das hinzugefügte Zertifikat des Partner-Hosts vorhanden sein, wie hier:

SNAGHTML3fb62a38


Wir sehen in denTrusted Root Certification sind die Zertifikate beider Hosts vorhanden. Und wir vertrauen diesen Zertifikaten. Dasselbe Szenario auch auf dem Partner-Host kontrollieren. Das wars dann mit den Zertifikaten.

Firewall

Nicht zu vergessen, ist dass der Hyper-V Replikationsdienst durch die Windows Firewall kommen muss.

Dazu die Windows Firewall with Advanced Security öffnen und in den Inbound Rules den Dienst für Hyper-V Replica HTTPS aktivieren (Enable Rule). Die Firewall soll wie im Screenshot konfiguriert sein und den HTTPS Listener aktiviert haben.

SNAGHTML3fbd9bfb

Nicht vergessen, die Firewall-Einstellungen auf ALLEN Hosts zu setzen…!

Das waren die Voraussetzungen für Hyper-V Replika

Wenn diese Voraussetzungen erfüllt sind, gehts los mit dem Einrichten der Hyper-V Replika für einzelne VMs. Das zeigen wir in Teil 2!

Michael Greth: SharePoint Workflow Top Thema im Oktober 2014 auf der SharePointCommunity

Was interessiert SharePoint-Anwender wirklich? Welche Probleme wälzen sie? Was sind ihre aktuellen IT-Projekte mit der SharePoint-Plattform?

Fragen, die ich immer häufiger auf Konferenzen höre oder in Foren und Social-Medien lese.

Die Antwort überrascht vielleicht, denn nicht etwa Social oder Cloud steht ganz oben auf der Liste, sondern die klassischen Themen wie Dokumentenmanagement, Teamarbeit und Workflows und Geschäftsprozesse. Im Zuge des ganzen Social-Hypes sind diese Themen in der allgemeinen Kommunikation in letzter Zeit etwas untergegangen, aber trotzdem nicht minder interessant.

Dem möchte ich Rechnung tragen und in den nächsten Monaten jeden Monat ein Schwerpunktthema auf der SharePointCommunity setzen. Zu diesem Thema wird es Podcasts, Webcasts, Blogbeiträge, evtl. Events usw. geben, die nicht nur die Features, sondern auch Beispiele aus der Praxis bieten sollen und so einen umfassenden Überblick über das jeweilige Thema geben.

Beginnen möchte ich im Oktober mit dem Thema

Workflow und Geschäftsprozesse

– und suche auch gezielt Input aus der SharePointCommunity – Beiträge, Erfahrungsberichte, Tipps und Praxisbeispielen, die wir  über die SharePointCommunity veröffentlichen können.

Hast du Lust und Interesse mitzumachen?  Dann schicke mir einfach eine Email an community (at) mysharepoint.de mit deinen Ideen und ich setze mich mit dir in Verbindung.

Michael Greth: Tipp Microsoft TechTalk zum Windows App Studio

TechTalk ist die Videoserie der DX-Abteilung von Microsoft Deutschland. Das Developer Experience and Evangelism Team stellt regelmäßig aktuelle Themen rund um die Microsoft Plattform vor.

In der 6.Folge des TechTalk erklärt Lori Ritter, wie man ohne Code zu eigenen Windows und Windows Phone Apps gelangen kann. Alles was man dazu braucht ist das Windows App Studio, und das nicht anderes wie eine Webseite die einem jegliches Coden abnimmt.

Windows App Studio Website

 

 

Hans Brender: 500000 Zugriffe auf meinen Blog

Ich schreibe in meinem Blog ja nur über so Randgebiete wie OneDrive (for Business) oder Arbeitsordner. Und das Eine oder Andere, über das ich so stolpere (Office 365). Und heute ist für mich wieder ein Grund zum Feiern. Am 23.2.2012 hatte ich den 100000. Zugriff auf meine Blog-Posts.  Keine 10 Monate später, am 12.12.2012 waren es dann 200000 Zugriffe. Und nach weiteren 9 Monaten wurde der nächste Meilenstein mit dem 300000. Zugriff erreicht. 7 Monate später dann waren es dann schon 400000. Und danach habe ich beschlossen, bestimmte Blog-Posts auch in englischer Sprache zu veröffentlichen. Das ist zwar doppelte Arbeit, aber beschert mir noch mehr Zugriffe. Und so hat es diesmal nur 5 Monate gedauert, bevor die halbe Million erreicht wurde. Und das ganze immer noch ohne Werbung. Mittlerweile drehen sich meine Beiträge fast ausschließlich um das Thema OneDrive for Business, OneDrive und Zusammenarbeit.

So richtig angefangen hat es im Jahr 2010, nachdem mein Live-Space Konto von Microsoft auf WordPress umgezogen wurde und endlich auch statistische Daten vorliegen.

Aber begonnen hat das ganze am 22.12.2004, und das bedeutet, das ich dieses Jahr kurz vor Weihnachten noch einmal einen Grund habe, zu feiern. Aber es dauerte dann schon 2 Jahre, bis der erste Beitrag erschien.

Aber schon zuvor war ich schon mit und um Microsoft unterwegs. Nur geschrieben habe ich in dieser Zeit noch nichts darüber. Aber schon damals (2000)  gab es Microsoft Roadshows und es war eine herrliche Zeit, mit Tilo Böttcher (immer noch bei Microsoft) an vielen Universitäten etwas über Datenbankprogrammierung zu reden.  Der Link zum Download dieses PowerPoint Slide-Decks existiert noch immer auf den Microsoft Servern, was nicht selbstverständlich ist.

Slidedeck zu Datenbankprogrammierung

und das Netz ist doch vergesslich?

Wenn ich mir die Zusammenfassung von 6.9.2008 ansehe, dann sind viele Links nicht mehr existent. Nur an den Universitäten wird alles aufgehoben. Hier ein Beispiel aus dem Jahr 2001

Zusammenfassung Blog Post: Mein Leben mit Microsoft

Blog-Statistik

Zugriffe gesamt 500000
Beiträge  
Kommentare  
Tags  

Immer mehr Leser nutzen die Kommentarmöglichkeit, Danke alle, die einen Kommentar abgegeben haben.

Weitermachen? Noch kann ich Microsoft noch folgen, auch wenn der Konzern gerade mal wieder umgestaltet wird. Und solange ich immer noch ein wenig mehr weiß, werde ich darüber berichten.

.


Dieter Rauscher: Exchange Server Versionsnummern

Ich benötige manchmal die Information, welche Exchange Server Build number welchem Patchstand entspricht oder auch andersherum. Dabei hilft mir folgender TechNet-Artikel, der alle Versionsnummern auflistet. Ebenfalls sind auch die Links zu den aktuellsten Updates hinterlegt.

Vielleicht hilft es euch auch!

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront

Christian Küver: SCCM 2012 R2 und Windows Intune MDM: Deny Applist

Hi Leute,

bei einem Kunden hatten wir die Anforderung mit den neuen Intune 8.1 Extensions eine App Deny Liste zu konfigurieren.

Die Prozedur ist hier gut beschrieben:

http://technet.microsoft.com/en-us/library/dn771706.aspx

Anforderung war die Sperrung von Facebook und Twitter.

Mit folgender xml funktionierte es nach einigen Tests:

<AppPolicy Version="1" xmlns="http://schemas.microsoft.com/phone/2013/policy"><Deny><!-- Deny App - Facebook --><App ProductId="{82a23635-5bd9-df11-a844-00237de2db9e}"/><!-- Deny App - Twitter --><App ProductId="{0b792c7c-14dc-df11-a844-00237de2db9e}"/></Deny></AppPolicy>


Viele Grueße,

Christian

Arnd Rößner: Update Rollups für Exchange Server 2007, 2010 und 2013 verfügbar

Für die Exchange Server Versionen 2007, 2010 und 2013 stehen jeweils aktuelle Updates zur Verfügung. Exchange 2007 mit Service Pack 3: Download Update Rollup 14 for Exchange Server 2007 Service Pack 3 KB 2936861: Update Rollup 14 for Exchange Server 2007 Service Pack 3 Exchange Server 2010 mit Service Pack 3: Download Update Rollup 7 For Exchange 2010 SP3 KB 2961522: Update Rollup 7 for Exchange Server 2010 Service Pack 3 Exchange Server 2013: Download Cumulative Update 6 for Exchange Server 2013 KB 2961810: Cumulative Update 6 for Exchange Server 2013

Dieter Rauscher: Update Rollups fuer Exchange Server 2007, 2010 und 2013 verfuegbar

Für die Exchange Server Versionen 2007, 2010 und 2013 stehen jeweils aktuelle Updates zur Verfügung. Ich hoffe, niemand hat mehr ältere Exchange Versionen im Einsatz.

Exchange 2007 mit Service Pack 3:

Exchange Server 2010 mit Service Pack 3:

Exchange Server 2013:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront

Arnd Rößner: Windows Tablets gehen bei Royal Caribbean an Bord

  das weltweit zweitgrößte Kreuzfahrtunternehmen Royal Caribbean stellte am Montag in Papenburg die beispiellos moderne technische Ausstattung des größten in Deutschland gebauten Kreuzfahrtschiffs Quantum of the Seas vor. Das Schiff wird mit Microsoft Technologien ausgerüstet. Zudem erhalten in Zukunft alle Crewmitglieder der Royal Caribbean Flotte ein Windows 8.1 Tablet. Der Roll-Out von insgesamt 40.000 Geräten beginnt im Oktober. „Nicht nur unsere Gäste, sondern auch unsere Crew und ihre Familien sollen durch die neue Technik enger verbunden sein, als jemals zuvor. Die Windows Tablets geben ihnen diese Möglichkeit”, sagt Richard D. Fain, CEO der Royal Caribbean Cruise Ltd.. Eine Vielzahl Gründe sprachen für die Wahl von Windows 8.1 Tablets. Das von HEXA entwickelte 8‘‘-Tablet ist besonders leicht, dünn sowie touch-optimiert und daher ideal für den mobilen Einsatz auf dem Schiff geeignet. Es ermöglicht die Nutzung produktiver Office 365 Apps, Cloud-basiertes Speichern und Teilen von Daten wie beispielsweise Fotos oder Videos mit OneDrive und regelmäßigen Kontakt mit der Familie und Freunden via Skype. Das neueste Kreuzfahrtschiff der Reederei erhält eine innovative technische Ausstattung, die das Urlaubserlebnis an Bord noch unvergesslicher macht. Gäste können Games auf der Xbox One mit Freunden auf der ganzen Welt spielen. Darüber hinaus integriert Royal Caribbean auf dem Kreuzfahrtschiff über Dell Venu 8 Pro Tablets mobile POS-Systeme mit VeriFone Bezahlsystem. Im November tritt das in der Meyer-Werft in Papenburg gebaute Schiff die Jungfernfahrt an. Mehr Informationen zur innovativen Ausstattung der Quantum of the Seas für bessere Vernetzung auf den Weltmeeren finden Sie im Windows for Business Blog, im Microsoft News Center sowie auf der Presseseite von Royal Caribbean. Viele Grüße Arnd Rößner

TechNet Austria [MS]: Premier Workshops starten wieder...

... ab September geht es wieder richtig los - ob PowerShell, Outlook, SCCM, SCOM, Windows Server oder SharePoint, unsere Technologien werden ab Herbst wieder in großer Vielfalt angeboten!

In den Workshops können Sie die neuen Microsoft Technologien live und hands-on kennenlernen, in jeweils mehrtägigen, praxisorientierten Veranstaltungen und unter Anleitung unserer erfahrenen Experten.

Riskieren Sie einen Blick auf unsere WEBSITE: http://www.microsoft.com/de-at/services/PremierWorkshops.aspx

Bei Fragen einfach eine Email an atpremev@microsoft.com schicken.

Liebe Grüße, Eva

Arnd Rößner: In sechs Schritten zu mehr Cloud-Security

In sechs Schritten zu mehr Cloud-Security – Link Viele Grüße Arnd Rößner

Arnd Rößner: Windows Server Update Services – WSUS im Einsatz

Windows Server Update Services – WSUS im Einsatz – Link Viele Grüße Arnd Rößner

Arnd Rößner: WSUS – Windows Server Update Services einrichten und anpassen

WSUS – Windows Server Update Services einrichten und anpassen – Link Viele Grüße Arnd Rößner

Michael Greth: SharePoint Kaffeetasse 331

Buchtipp

Community Aktionen

SharePoint

Michael Greth: SharePointPodcast 307 mit Verlosung von 2 Freikarten für Best Practice Days Köln und Stuttgarter SharePoint Forum

Fast sieben Wochen Sommerpause –  das war auch mal nötig. Aber der SharePointPodcast ist wieder da in neuer Frische.

Warum ich mehr Zeit auf dem Recyclinghof als an der Ostsee verbracht habe, erfahrt ihr in dieser Ausgabe. Und ich habe zwei Freikarten für zwei interessante SharePoint Veranstaltungen im Oktober mit dabei:

Um an der Verlosung teilzunehmen bitte bis 10.9.2014 eine Email an sharepointpodcast (at) outlook.de mit dem Betreff “Best Practice Days” oder “SharePointForum” schicken.

Ausführliche Infos dazu im SharePointPodcast 307

Auch ohne Freikarte gibt es vergünstigten Eintritt zu diesen und weiteren Veranstaltungen für die SharePointCommunity - alle Infos dazu auf SharePointUserGroups.

TechNet Austria [MS]: Umstellung des Azure Managements auf AD-Konten-Teil 1

Das Microsoft Azure Team versendet zur Zeit Newsletter, wo Azure-Kunden darüber informiert werden, dass in Kürze Azure-Subscription-Administratoren Mitglied des Azure-Active Directories sein müssen.

Was bedeutet das?

Als Nutzer eines Azure Abonnements (subscription) kann man sich auf zwei Arten am Azure-Portal (oder an einer Azure-API) anmelden: a) mit einem Microsoft-Konto oder b) mit einem Organisations-Konto.

Ein neues Microsoft-Konto kann jederzeit online unter https://signup.live.com angelegt werden. Ein Organisations-Konto heißt, dass das Konto im Azure Active Directory (AAD) vorhanden sein muss, etwa in einem Office 365-Tenant. Dieser kann ebenfalls online als Testabo für 30 Tage neu angelegt werden.

Während es bis vor gar nicht allzu langer Zeit erforderlich war ein Microsoft Konto zu benutzen kann die Administration nun auch mit einem Unternehmens-Konto erfolgen – das heißt, mit einem Login aus einem Azure Active Directory. Lokale AD-User können mit Tools wie DirSync oder ADFS in die Cloud synchronisiert werden – so benutze auch ich mein Organisationskonto in der Cloud.

Die Idee: Single Sign On und eine stark vereinfachte Verwaltung: Mit einem Organisationskonto können mehrere Subscriptions einfacher verwaltet werden als mit (unterschiedlichen) Microsoft-Konten.

Diese Umstellung macht aus meiner Sicht (neben den neuen angekündigten Features) also wirklich Sinn... in Zukunft. Dazu später mehr.

Der Newsletter

…sieht so aus:

image
image

Der relevante Teil dabei ist jene Information:

“Azure will soon require administrators to be registered in Azure Active Directory to be able to sign into the Azure Management Portal or use the Azure management API. Microsoft Accounts being used as subscription administrators will be added as Guest accounts in the directory if they aren’t already registered in the directory.”

Jetzt mal langsam

Etwas mehr Informationen erhält man im TechNet in Prepping for new management features.

Das Azure-Team wird einige neue Funktionen einbauen, welche die Authentifizierung mit einem AD-Konto erforderlich machen. Somit werden Azure-Subscriptions auf AD-Authentifizierung umgebaut:

“Your Microsoft Azure subscriptions uses Azure Active Directory to sign users in to the management portal and to secure access to the Azure management API. In preparation for upcoming management capabilities, Microsoft is ensuring that all Azure subscription administrators are members of the directory that secures access for that subscription. Microsoft accounts being used as subscription administrators will be added as Guest accounts in the directory if they are not already registered in the directory.“

In Azure-Abos, die von einem Microsoft-Konto administriert werden, wird das Microsoft-Konto in das Azure-Subscription-AD als Gast hinzugefügt.

OK. soweit so gut.

Wann passiert die Microsoft-AD-Guest-Umstellung?

Schon bald: am 31. August – also diese Woche.

“Azure will soon require administrators to be registered in Azure Active Directory to be able to sign in to the Azure portal or use the Azure management API.  The Guest accounts will be added by August 31st 2014.

Muss ich etwas tun?

Die gute Nachricht ist: Nein.

Alle Microsoft-Admin-Konten werden automatisch mit Ende August in das AD der subscription hinzugefügt.

“These users do not need to take any action. For more information on Guest accounts including how to search in the directory for them, please see: Prepping for new management features

Was bedeutet das Hinzufügen als AD-Guest?

Die so ins AD hinzugefügten Microsoft-Konten erhalten im Feld “department” den Hinweis “Created as guest by Microsoft Azure”. Um alle importierten User auszulesen, kann – nach Anmeldung am AD mit einem Administrator via Connect-MsolService - das PowerShell Office365-Commandlet Get-MsolUser -All -Department "Created as guest by Microsoft Azure" verwendet werden.

Mit diesen Konten können (eingeschränkt) Informationen aus dem eigenen AD gelesen werden. Die Einschränkung des Guests bedeuten, dass nur bestimmte Objekte wie andere User oder Gruppen und nur bestimmte Felder gelesen werden können (limited access).

Um in AD einen Guest zu einem nicht eingeschränkten Mitglied zu machen, kann dieses Office365 Commandlet verwendet werden: Set-MsolUser -UserPrincipalName user@company.com -UserType Member

Kann ich weiterhin mit meinem Microsoft-Konto administrieren?

Ja. Der einzige Unterschied ist, dass das verwendete Microsoft-Konto nun auch Mitglied des Azure-eigenen ADs ist – was aber keinen Einfluss auf die Verwaltung von Azure-Subscriptions hat.

Um es klar zu machen: Die Azure-Verwaltung mit einem Microsoft-Konto funktioniert dann genauso wie zuvor.

Kann ich meine Azure-subscription auf AD-Konten umstellen?

So wird sich mancher (wie auch ich) jetzt denken: Ok, wenn Microsoft umstellt, dann brauche ich mein Mircosoft-Konto ja eigentlich nicht mehr, und stelle die Administration auf mein (zB. gesynchtes) Organisations-Konto um.

Um es vorweg zu nehmen: Eine gute Idee. Aber das geht jetzt noch nicht… (siehe auch Teil 2).

Erstens…

wird das Microsoft-Konto weiter gebraucht. Bei meinen Versuchen und Recherche habe ich festgestellt, dass (derzeit) ein Microsoft-Konto erforderlich ist, siehe http://support.microsoft.com/kb/2969548 vom 29. Mai 2014:

“When you try to add a co-administrator for your Microsoft Azure subscription, you receive the following message: The co-administrator must be either a Microsoft Account or a user account homed in the Default directory.

Cause: Your Azure subscription has a default directory associated with it, and only users who have Microsoft accounts in this default directory can be co-admins.”

Also klappt das jetzt nicht ohne Microsoft-Konto.

image

Zweitens…

…funktioniert der Wechsel (jetzt noch) nicht. Microsoft wird dies wohl erst in naher Zukunft einbauen.

In Teil 2 sehen wir uns an, wie man ein Organisations-Konto verwenden kann und wie der aktuelle Status davon aussieht.

TechNet Austria [MS]: Kostenloser Onlinekurs: Servermanagement und Automatisierung inkl. PowerShell 4.0

Servermanagement und Automatisierung inkl. PowerShell 4.0

Erfolgreiche Technologieexperten hören nie auf zu lernen. Großartige Technologien hören nie auf sich zu entwickeln. Die Microsoft Virtual Academy (oder MVA) bietet Microsoft-Onlineschulungen durch Experten, um Technologieexperten beim Lernen behilflich zu sein.

Dieser MVA Kurs “Servermanagement und Automatisierung inkl. PowerShell 4.0” richtet an Administratoren, die einen Einstieg in die Windows Server 2012 Administration suchen. Wir zeigen die Verwaltung über die GUI mit dem neuen Server Manager, mit dem jetzt auch eine Multi-Server Administration von einem Windows 8.1 Client möglich ist. Wir führen verschiedene Arbeitsschritte durch, z.B. das Installieren von Rollen auf entfernten Servern, das Einrichten von Netzwerk-Teaming und Storage Pools und machen einen Best Practise Analyzer Sicherheits-Scan gegen einen unserer Webserver. Im zweiten Teil widmen wir uns der Automatisierung mit PowerShell. Was ist möglich mit der PowerShell und wie fange ich an? Exemplarisch skripten wir mit der PowerShell rund um Active Directory und Hyper-V und zeigen nützliche Features wie z.B. die PowerShell History im Active Directory Administration Center. Zum Abschluss zeigen wir, was die PowerShell 4.0 mit der Desired State Configuration bringt.

Trainer: Bernhard Frank, Technical Evangelist, Microsoft Deutschland GmbH und Carsten Rachfahl, MVP für Virtual Machine und Geschäftsführer der Rachfahl IT Solutions GmbH und Co. KG.

Module

  • 01 | Serververwaltung via GUI mit dem Server Manager
    Wir zeigen die Verwaltung über die GUI mit dem neuen Server Manager, mit dem jetzt auch eine Multi-Server Administration von einem Windows 8.1 Client möglich ist. Wir führe einige Arbeitsschritte durch, z.B. das Installieren von Rollen auf entfernten Servern und das Einrichten von Netzwerk-Teaming und Storage Pools und machen einen Best Practise Analyzer Sicherheits-Scan gegen einen unserer Webserver.
  • 02 | PowerShell Einstieg
    Dieses Modul richtet sich an PowerShell Einsteiger. In ca. 45 Minuten geben wir einen kleinen Einblick in die Möglichkeiten, die Sie mit der PowerShell haben und zeigen drei der wichtigsten Befehle. Außerdem zeigen wir Ihnen die Integrierte Skripting Umgbebung PowerShell ISE mit wichtigen Features, wie Intellisense und Code Snippets.
  • 03 | Automatisierung mit PowerShell Beispiele: Active Direct...
    In diesem Modul geht es darum, via PowerShell wiederkehrende Aufgaben identisch erledigen zu lassen. Exemplarisch machen wir das einmal für Active Directory, um via PowerShell-Skript 100 Benutzer zu erstellen und diese dann einer Gruppe zuzuordnen. Wir zeigen wie uns dabei die PowerShell History im Active Directory Administration Center viel Zeit sparen kann. Anschließend widmen wir uns noch dem Thema PowerShell und Hyper-V. Wir werden dazu via PowerShell das NIC Teaming auf einem Hyper-V Host (ohne GUI) einrichten lassen. Im Anschluss lassen wir uns noch ein paar identische virtuelle Computer erstellen, welche wir dann alle per Live Migration auf einen anderen Hyper-V Host verschieben. Zum Abschluss lassen wir noch die Version der Integrationsservices von Host und VMs vergleichen und den Speicherbedarf von VMs auf einem Host berechnen.
  • 04 | PowerShell 4.0 und die Desired State Configuration (DSC...
    Die Windows PowerShell 4.0 beinhaltet zahlreiche Verbesserung von Funktionalitäten, welche bereits mit der Version 3.0 verfügbar waren. Die wichtigste Neuerung ist jedoch die Desired State Configuration. Der Administrator hat dabei die Möglichkeit, in einer Datei zu beschreiben wie ein Server konfiguriert sein soll und die PowerShell kümmert sich dann um den Rest. Wir erstellen solch eine "Wunschkonfiguration" exemplarisch für einen Webserver. Anschließend lassen wir die PowerShell diese Konfiguration auf 3 Maschinen gleichzeitig einrichten.

Jetzt den MVA Kurs “Servermanagement und Automatisierung inkl. PowerShell 4.0” starten!

Die Zielsetzung ist es, Entwicklern, kompetenten IT-Experten und fortgeschrittenen Studenten beim Erlernen der neuesten Technologien, Ausbauen ihrer Fähigkeiten und Fördern ihrer Karrieren zu helfen. Die MVA ist kostenlos. Der gesamte Dienst wird in Windows Azure gehostet.

Microsoft Virtual Academy

Aktives Verzeichnis [MS]: FRS – Das Ende ist nah

… deshalb solltet Ihr auf DFSR wechseln ! Hallo Zusammen, Vor etwa zwei Monaten (ich komme leider erst jetzt dazu, diesen Artikel zu schreiben) hat der Produktverantwortliche für DFSR und FRS angekündigt, daß FRS (File Replication Service oder Dateireplikationsdienst) in einer der nächsten Versionen nicht mehr in Windows Server enthalten sein wird. Diese Ankündigung schien mir so wichtig, daß ich beschlossen habe, die Info auch in deutsch zur...(read more)

Hans Brender: Arbeitsordner | Sichere Synchronisation in der Private Cloud

Arbeitsordner, Work Folders

Seit Jahren benutze ich mehrere Geräte und es war nicht immer einfach, die richtige Methode des Abgleichs zu finden. Aus der Folder-Redirection, über SkyDrive, OneDrive und OneDrive for Business und Arbeitsordner. Wichtig für mich war, dass ich für bestimmte Geräte eine sichere und einfache Synchronisation über mehrere Geräte hinweg bekomme. Keine Zusammenarbeit. Einfach bestimmte Business-Dokumente synchronisieren.

Arbeitsordner für die sichere Synchronisation über mehrere Geräte hinweg

Auf Channel 9 sprechen Tommy Patterson und Young Kwon über diese Technologie und zeigen, wie die IT von Microsoft dass für Ihre Mitarbeiter umgesetzt hat. (22 Minuten)

Tommy Patterson, Young Kwon

weitere Informationen zum Arbeitsordner auf meinem Blog finden Sie hier


SharePointPodcast: SPPD307 Und es war Sommer


307bFast sieben Wochen Sommerpause –  das war auch mal nötig. Aber der SharePointPodcast ist wieder da in neuer Frische.

Warum ich mehr Zeit auf dem Recyclinghof als an der Ostsee verbracht habe, erfahrt ihr in dieser Ausgabe. Und ich habe zwei Freikarten für zwei interessante SharePoint Veranstaltungen im Oktober mit dabei.

Themen

Events

flattr this!

Arnd Rößner: Dealing with Health Proxy Probe Messages

Dealing with Health Proxy Probe Messages in Exchange 2013 Managed Availability – Link Viele Grüße Arnd Rößner

Mark Heitbrink: Security baselines for Windows 8.1, Windows Server 2012 R2 and Internet Explorer 11

Security Compliance Manager

Kay Giza [MS]: Einladung: Technical Summit 2014 in Berlin im November

Es ist mir eine freude auf das Microsoft Technical Summit 2014, in Berlin im November 2014 aufmerksam zu machen! Denn: Microsoft lädt zum Gipfeltreffen der technischen Experten nach Berlin ein. Top Speaker des Technical Summit 2014 ist sicherlich der neue Microsoft Chief Executive Officer (CEO) Satya Nadella. Microsoft lädt IT-Professionals und Entwickler vom 11. bis 13. November in Berlin zum „Technical Summit 2014“. Die ersten beiden Tage stehen im Zeichen der Konferenz mit ihren insgesamt rund 40 Sessions und Live-Demos, Tag 3 ist... [... mehr auf Giza-Blog.d]


This post is powered by www.Giza-Blog.de | Giza-Blog.de: RSS Feed
© Copyright 2006-2013 Kay Giza. All rights reserved. Legal

Arnd Rößner: Microsoft zieht Updates zurück

Microsoft zieht Updates zurück – heise online Viele Grüße Arnd

Arnd Rößner: Update 2982791

Am 12. August war Patchday. Mit den vielen Updates wurde auch Update 2982791 mit ausgeliefert. Microsoft empfiehlt, dieses Update wieder zu deinstallieren, da es zu Startproblemen führen kann. Betroffen sind vor allem Windows 7 Maschinen. Dieses Security Update behebt drei Sicherheitsschwachstellen, die zu unbefugten erhöhten Zugriffsrechten führen und wird von Microsoft in einer überarbeiteten Version wieder neu zur Verfügung gestellt. Der Originaltext der E-Mail Notifikation: MS14-045 – Important - https://technet.microsoft.com/library/security/ms14-045- Reason for Revision: V2.0 (August 15, 2014): Bulletin revised to remove Download Center links for Microsoft security update 2982791. Microsoft recommends that customers uninstall this update. See the Update FAQ for details. - Originally posted: August 12, 2014 - Updated: August 15, 2014 - Bulletin Severity Rating: Important - Version: 2.0 Beschreibung des Updates und Infos zur Deinstallation – der Download Link für das Update wird nicht mehr ausgeliefert, für jene, die das Update bereits installiert haben: in der Systemsteuerung unter Programme / Installierte Updates das Update heraussuchen und deinstallieren. Viele Grüße Arnd Rößner

Marc Grote: Nokia Lumia 925 – Massive Akkuentladung nach Windows Phone 8.1 (RTM) Update

Hallo Leutz,

in den diversen Smartphone/ Mobile Phone / Nokia Foren berichten zahlreiche Anwender von einer massiven Akkuentladung innerhalb kuerzester Zeit und einer massiven Erhitzung von Nokia Smartphones (z. B. 920, 925, 930, 1020). Ich selbst bin ebenfalls seit einigen Wochen Opfer dieses Verhaltens (Lumia 925) und verzeichnete eine Akkuentladung zwischen 25-40% Prozent in der Stunde.

wp_ss_20140818_0001

Alle ueblichen Tricks wie die WLAN Einschraenkung, Mobilfunk auf 3G/2G aendern, Hintergrundprozesse reduzieren, Live Tiles einschraenken, Stromsparmodus aktivieren, Soft- und Hard Reset fuehrten alle zu keiner Besserung. Ein Update auf die Developer Preview GDR-1 fuehrte auch zu keiner Verbesserung.

Was mir verstaerkt auffiel war eine verzoegerte Reaktion meines E-mail Clients (Exchange Active Sync). Das Browsen in Ordnern oder das Versenden von E-Mails war stark verzoegert. Eine Neueinrichtung des Kontos und der Synchonisierung fuehrte zu keiner Verbesserung.

Vor einigen Tage habe ich dann im E-Mail Client die Option zur S/MIME-Signatur desaktiviert.

wp_ss_20140818_0002

Mit Erscheinen von Windows Phone 8.1 hatte ich das lang ersehnte Feature aktiviert, um wie bei dem normalen Outlook Client E-Mails eine S/MIME Signatur hinzuzufuegen. Nach der Desaktivierung der S/MIME Signatur hat sich die Akkunutzung meines Smartphone wieder normalisiert und schwankt seit einigen Tagen nur noch im normalen Rahmen. Als Gegentest habe ich dann die S/MIME Signatur gestern wieder aktiviert und kurze Zeit spaeter wieder einen massiven Akkuverbrauch festgestellt. Desaktivierung der S/MIME-Signatur fuehrt wieder schnell zu einem akzeptablen Akkuverbrauch.

Ob das Verhalten nur auf meinem Smartphone auftritt kann ich nicht sagen, in den Foren ist nie von der S/MIME Funktion die Rede. Aus eigener Erfahrung nutzen auch wenige Anwender eine S/MIME Signatur.

Sollte jemand diesen Blog Eintrag lesen und aehnliche Probleme haben, wuerde ich mich ueber einen Blog-Kommentar freuen.

UPDATE:

Seit dem 20.08.2014 ist das Update 8.10.14157.200 verfuegbar:

wp_ss_20140820_0001

Dem “Netz” konnte ich noch keine Infos entnehmen, ob der “Bug” evtl. beseitigt wurde.

Gruss Marc

Hans Brender: Exchange Online: freigegebenes Postfach verwalten–Powershell

Office 365, Microsoft

Die Oberfläche von Office 365 bietet dem Administrator einfache Möglichkeiten, an der man aber sehr schnell an die Grenzen gerät. Freigegebene Postfächer entlasten den Administrator aber, weil der Benutzer, der Zugriff auf das freigegebene Postfach erhält, selbst nichts mehr tun muss, damit zum Beispiel das freigegebene Postfach in Outlook erscheint. Dieses Feature nennt sich “Automapping” und ist standardmäßig eingeschaltet.

Leider passt das nicht immer. So landen gesendete E-Mails aus einem Freigegebenen Postfach nicht in diesem Postfach. Und Suchordner können nicht konfiguriert werden.
Nachfolgend wird beschrieben, wie ein freigegebenes Postfach erzeugt wird und wie man als Administrator das später mittels Power-Shell wieder ändern kann.

 

Office 365: freigegebenes Postfach hinzufügen Zuerst wird ein freigegebenes Postfach erzeugt
Office 365: Mitglieder hinzufügen Dann sind die Mitglieder, die Zugriff auf das Postfach haben sollen, hinzuzufügen.
Office 365: Mitglied hinzugefügt Jetzt ist ein Mitglied hinzugefügt worden
Office 365: Benutzer und Gruppen und das neue Postfach (hier EPF) ist dann unter Benutzer  & Gruppen, freigegebene Postfächer aufgelistet.
Outlook 2013: erst ein Benutzer angelegt In Outlook ist bisher nur der Benutzer selbst aufgelistet.
Outlook 2013: automatisches Erscheinen des freigegebenen Postfachs In Outlook taucht dann automatisch das freigegebene Postfach auf. Das kann ein paar Minuten dauern

Outlook 2013: E-Mail: Optionen : von Leider hat diese Automatik mehrere Nachteile. So muss ich, um mit dem freigegebenen Postfach senden zu können, zuerst das Postfach hinzufügen.

E-Mail schreiben, Optionen und “Von” anklicken

Outlook 2013: E-Mail: weitere E-Mail Adresse hinzufügen Dann auf “Weitere E-Mail-Adresse” klicken und im nachfolgenden Dialog die E-Mail Adresse des freigegebenen Postfachs angeben.
Outlook 2013: E-Mail: mit freigegebeben Postfach versenden Jetzt kann ich mit dem freigegebenen Postfach senden, aber die versendete E-Mail landet dann unter Gesendete Objekte des Benutzers.

Je nach Aufgabenbereich möchte man dies aber nicht. Dann besteht die Möglichkeit, mittels eines Eintrages in der Registry Abhilfe zu schaffen.

Und: Diese Umstellung , mit dem freigegebenen Postfach zu versenden, muss ich jedes Mal  manuell ändern.

Outlook 2013: freigegebenes Postfach: Es fehlen... Und nicht zuletzt, im freigegebenen Postfach fehlen die Suchordner, um sich zum Beispiel kategorisierte E-Mails anzeigen zu lassen

Ich möchte aber den Anwender entlasten. Einen Datenbankeintrag (regedit) am Rechner  vermeiden, eigene Suchordner für das freigegebene Postfach erstellen und E-Mails von beiden Postfächern versenden, ohne diese Umstellung immer manuell auszuführen. Ich möchte in das Postfach klicken, und dann auf E-Mail, und dann soll das E-Mail mit der diesem Postfach zugeordneten Adresse versendet werden.

Es geht im wesentlichen Darum “automapping” auszuschalten.

Die Oberfläche von Office 365 kann viele Dinge nicht. Dann muss dann der Administrator in die Exchange-Online ECP wechseln. (als Administrator nach der Anmeldung https://outlook.office365.com/ecp aufrufen), aber das hilft uns hier nicht weiter. Wir müssen hier mit Powershell arbeiten.

Voraussetzungen hierzu sind:

  1. Office 365 Sing-In Assistant
  2. Office 365 Powershell (32 oder 64 Bit)
    Beschrieben ist das alles hier, leider nur in englischer Sprache. Wenn also alles installiert ist, und die Verbindung zu Office 365 steht, …Powershell-Script zum Anmelden bei Office 365

…dann können wir beginnen,  zwei Befehle pro Mitglied eines freigegebenen Postfachs einzugeben.

Beschrieben sind die Befehle in einem Knowledgebase-Artikel

Remove-MailboxPermission -Identity <Mailbox ID1> -User <Mailbox ID2> -AccessRights FullAccess

und

Add-MailboxPermission -Identity <Mailbox ID1> -User <Mailbox ID2>-AccessRights FullAccess -AutoMapping:$false

wobei Mailbox ID1 = freigegebenes Postfach und Mailbox ID 2= Mitglied bedeutet

Mit Remove … entziehen wir dem Benutzer alle Rechte des freigegebenen Postfaches.Wenn Sie Outlook geöffnet haben, verschwindet das freigegebene Postfach wieder. Auch das kann ein paar Minuten dauern.

Haben Sie mehrere Mitglieder müssen Sie den Befehl für jedes Mitglied ausführen. Danach können wir wieder jedem Mitglied die vollen Rechte geben, aber den Parameter “Automapping” auf “false” setzen. Auch dieser Befehl ist für jedes Mitglied auszuführen. Damit wird das Postfach nicht mehr automatisch hinzugefügt, sondern dies müssen wir jetzt selbst tun.

in Outlook: Datei – Konto hinzufügen

Outlook: Konto hinzufügen Hier werden die Daten des freigegebenes Postfaches eingetragen. Bei den Kennwörtern tragen Sie das Kennwort des Mitglieds ein
Outlook: Konto Daten und Passwort eintragen Und da wir mit dem zweiten Powershell Befehl dem Mitglied alle Rechte gegeben haben, können Sie mit Ihren Rechten  auch auf das Postfach zugreifen und ein zweites Konto hinzufügen.

Hier müssen Sie dann Ihre Daten und Ihr Kennwort eintragen

Outlook: Konto Daten und Passwort eintragen nicht vergessen, den “Haken” zu setzen.
Outlook 2013: Restart Outlook muss neu gestartet werden…
Outlook: Konto Daten und Passwort eintragen Noch ein letztes Mal. Hier tragen Sie Ihren Benutzername (Mitglied)  und Ihr Kennwort ein.
Outlook: Konto Daten und Passwort eintragen und OK.
Outlook 2013: Ihr Konto und das freigegebene Postfach Es ist vollbracht. Auch das freigegebene Postfach hat jetzt Suchordner und wie oben beschrieben, genügt ein Klick in das jeweilige Postfach und es wird immer mit dem ausgewählten Postfach gesendet und natürlich landen die E-Mails in gesendete Objekte des jeweiligen Postfaches.

Carsten Rachfahl [Hyper-V]: Hyper-V Amigos Episode 5 Generation 2 VM

Hyper-V Amigos Episode 5 ThumbIn dieser Folge der Hyper-V Amigo Showcast sprechen Dieder und Ich über die neue Hyper-V Generation 2 Virtulle Maschine. Wir vergleichen die beiden, zeigen die Vor- aber auch die Nachteile der neuen VM.

Ich wünsche wie immer viel Spaß beim anschauen des Showcasts.

 

P.S.: In der Show sprechen wir über Ron Howards fantastische 10 Teilige Blogpost Serie zur Generation 2 VM:
http://blogs.technet.com/b/jhoward/archive/2013/10/24/hyper-v-generation-2-virtual-machines-part-1.aspx

TechNet Austria [MS]: Update KB2982791 bitte vorerst wieder deinstallieren

Am 12. August war Patchday. Mit den vielen Updates wurde auch Update 2982791 mit ausgeliefert. Microsoft empfiehlt, dieses Update wieder zu deinstallieren, da es zu Startproblemen führen kann. Betroffen sind vor allem Windows 7 Maschinen.

Dieses Security Update behebt drei Sicherheitsschwachstellen, die zu unbefugten erhöhten Zugriffsrechten führen und wird von Microsoft in einer überarbeiteten Version wieder neu zur Verfügung gestellt.

Der Originaltext der E-Mail Notifikation:

MS14-045 - Important
- https://technet.microsoft.com/library/security/ms14-045
- Reason for Revision: V2.0 (August 15, 2014): Bulletin revised to remove Download Center links for Microsoft security update 2982791. Microsoft recommends that customers uninstall this update. See the Update FAQ for details.
- Originally posted: August 12, 2014
- Updated: August 15, 2014
- Bulletin Severity Rating: Important
- Version: 2.0

Beschreibung des Updates und Infos zur Deinstallation – der Download Link für das Update wird nicht mehr ausgeliefert, für jene, die das Update bereits installiert haben: in der Systemsteuerung unter Programme / Installierte Updates das Update heraussuchen und deinstallieren.

image

Mark Heitbrink: Dokumentation aller Richtlinien mit einem Klick

Die Scripte der GPMC machen es möglich.

Hans Brender: OneDrive for Business and Office 2010 | problems after Office Update

OneDrive for Business, Microsoft SharePoint Workspace 2010

You click on a SharePoint document library (SharePoint Online and SharePoint Server 2013) on the "Synchronize"-Button and on you client device opens SharePoint Workspace 2010?

This could happen. But the following requirements must be met:

  • you have installed Office 2010 on your device.
  • you have also installed the standalone program OneDrive for Business.
  • and

  • there was an update for Office 2010 installed.

This update entered incorrect values on some keys in the registry.

Remedy:

You start  immediately after the update of Office 2010 a manual repair of OneDrive for Business.

Background:

The first program, which synchronized files between computers, called Groove. Here you can find countless information on the program (most in German language). After Microsoft bought Groove Networks (including his CEO (Ray Ozzie), who had later taken over from Bill Gates at Microsoft), the product was  called SharePoint Workspace 2010, and files could still be exchanged between computers, but for the first time there was a client program, which may synchronize data from the SharePoint Server (2010) making these files available offline. Next step was SkyDrive Pro (and lost a lot of functionality) and from SkyDrive Pro the last step was OneDrive for Business. And today you still can find Groove.exe on your system.

SharePoint Workspace 2010

<–>

SharePoint Server 2010
OneDrive for Business

<–>

SharePoint Server 2013  /
SharePoint Online

You could buy SharePoint Workspace 2010 separately, but it was also part of Office 2010 Professional Plus

As Microsoft continues to mend vulnerabilities for Office 2010 and this is distributed on a monthly basis, incorrect values ​were written ​in the registry when updating and this must be corrected. To repair OneDrive for Business, see Panel- Programs – Programs and Features … right mouse button, then "Change"

programs: OneDrive for business

OneDrive for Buisness Repair

Select quick repair and then Click Repair.

Then you may click as usual, on each new SharePoint document library in the web browser for synchronization.

One Microsoft?

Unfortunately, not yet. Otherwise the Microsoft managers of OneDrive for Business would say to those responsible for Office that under the above circumstances, these registry keys do not need to be set. On reason  could be, because the Office people work in Redmond, but pursue OneDrive for Business developers work on the original location of Groove Networks in Cambridge MA near Boston.


Mark Heitbrink: Kontosperrungsschwelle auf 50 definieren - Warum?

Awareness schaffen und Mobbing vorbeugen

Hans Brender: OneDrive | Kein Zugriff auf meine Daten

OneDrive-Logo-300x94

In der Presse wird immer wieder geschrieben, auch Microsoft selbst schaut in unsere Daten. In unsere in der Wolke liegenden Daten. Zum Beispiel in OneDrive. Das ist richtig. Das erledigen aber nicht Menschen. Bei über 250 Millionen OneDrive Benutzer wäre das auch schlichtweg nicht möglich. Dafür hat Microsoft Scan-Programme, die die OneDrive-Cloud durchforsten. Und wir Anwender haben dem auch explicit zugestimmt. Das ist nämlich im Verhaltenskodex nachzulesen. Das habe ich im März 2014 hier schon einmal geschrieben.

Auf Rückfrage mit Microsoft sind mehrere Möglichkeiten vorhanden, und Microsoft reagiert auch unterschiedlich, wenn ein Benutzer gegen diesen Verhaltenscodex verstößt. So kann nur der Zugriff zu OneDrive gesperrt werden, manchmal wird aber auch das ganze Microsoft-Konto gesperrt.

Der Benutzer muss trotzdem über eine Microsoft-Webseite ein Formular ausfüllen, um eine Entsperrung des Kontos zu bewirken

Microsoft Formular für das Zurücksetzten des Konto

Links:

Microsoft-Konten gesperrt, und nun?
Aussetzung des Konto-Zugriffs erwirken
Verstoß gegen den Verhalten-Codex melden


Arnd Rößner: How to install .NET Framework 3.5 on Windows Server 2012 and Windows Server 2012 R2

dism /online /enable-feature /featurename:NetFX3 /all /Source:d:\sources\sxs /LimitAccess Viele Grüße Arnd Rößner

Hans Brender: OneDrive for Business und Office 2010 | Probleme nach Office Update

OneDrive for Business, Microsoft SharePoint Workspace 2010

Sie klicken in einer SharePoint Dokumentenbibliothek (SharePoint Online oder SharePoint Server 2013) auf “Synchronisieren” und auf Ihrem Client öffnet sich SharePoint Workspace 2010 ?

Das kann passieren. Jedoch müssen folgende Voraussetzungen gegeben sein:

  • auf Ihrem Client ist Office 2010 installiert
  • auf Ihrem Client ist das Standalone Programm OneDrive for Business installiert

und das wichtige:

  • Es wurde ein Update für Office 2010 installiert

Durch dieses Update werden in der Registry falsche Werte eingetragen.

 

Abhilfe:

Sie starten die nach dem Update von Office 2010 eine manuelle Reparatur von OneDrive for Business starten.

Hintergrund:

Das erste Programm, was Dateien zwischen Rechnern synchronisierte, war Groove. Hier finden sie unzählige Informationen zu dem Programm.  Nachdem Microsoft die Fima Groove Networks gekauft hatte (samt Ihrem CEO (Ray Ozzie), der später dann bei Microsoft die Nachfolge von Bill Gates übernommen hatte), wurde das Produkt zu SharePoint Workspace 2010. Dateien konnte immer noch zwischen Rechnern ausgetauscht werden, aber erstmals gab es ein Client-Programm, mit dem Daten aus dem SharePoint Server (2010) synchronisieren werden konnten und damit Offline zur Verfügung standen. Aus SharePoint Workspace 2010 wurde dann SkyDrive Pro (und verlor eine ganze Menge Funktionalität) und aus SkyDrive Pro wurde dann OneDrive for Business.  Und noch heute finden Sie auf Ihrem System eine Groove.exe

SharePoint Workspace 2010

<–>

SharePoint Server 2010
OneDrive for Business

<–>

SharePoint Server 2013  /
SharePoint Online

SharePoint Workspace 2010 konnte man separat kaufen, es war aber auch Bestandteil von Office 2010 Professional Plus

Da Microsoft weiterhin Schwachstellen für Office 2010 flickt und diese im monatlichen Rhythmus verteilt, werden also beim Update falsche Werte in die Registry geschrieben und diese müssen wieder korrigiert werden.  Die Reparatur für die OneDrive for Business finden Sie unter Systemsteuerung- Programme – Programme und Features … rechte Maustaste, dann “Ändern”

Programme: OneDrive for Business

OneDrive for Business: Reparatur

Wählen Sie Schellreparatur und anschließen Klicken Sie auf Reparieren.

Danach können Sie wie gewohnt, neue SharePoint Dokumenten-Bibliotheken im Web-Browser zur Synchronisation anklicken.

One Microsoft?

Leider noch nicht. Sonst würden die Microsoft Verantwortlichen von OneDrive for Business den Verantwortlichen für Office mitteilen, dass unter obigen Umständen diese Registry-Keys nicht gesetzt werden müssen. Ursache könnte sein, weil die Office-Truppe in Redmond arbeitet, die OneDrive for Business  Entwickler aber noch am ursprünglichen Ort von Groove Networks in Cambridge MA in der Nähe von Boston ihrer täglichen Arbeit nachgehen.


Bent Schrader: Windows Failover Cluster Validation Test wird mit Fehler beendet

Bei einem Kunden wurde ein neu eingerichteter Cluster – bestehend aus 2 physischen IBM Servern x3650 M4 mit Windows Server 2008 R2 SP1 Enterprise – mit Hilfe des Failover Cluster Validation Tests auf Konformität mit Microsoft geprüft. Im erstellten Report tauchten dabei zwei Fehler auf, die sich der Kunde nicht erklären konnte.

Im Bereich Inventory, List Fibre Channel Host Bus Adapters und List SAS Host Bus Adapters wurde jeweils folgender Fehler gemeldet:

An error occurred while executing the test. There was an error getting information about the Fibre Channel controllers installed on the nodes. There was an error retrieving information about the Fibre Channel host bus adapters from node ‘SERVERNAME’. Invalid class

Bei der Analyse des Problems war relativ schnell klar, dass es sich um ein WMI-Problem handelte. Da der Befehl

winmgmt /verifyrepository

ohne Fehler beendet wurde, bat ich den Kunden die Treiber für die Fibre Channel und SAS Host Bus Adapter erneut zu installieren – leider ohne Erfolg.

Lösung

Erst die Suche im Internet und der Hinweis eines Kollegens führten schließlich zur Lösung. Der folgende Befehl (in einer administrativen Kommandozeilenaufforderung) bewirkt die Neucompilierung der HBA-API im WMI im Ordner C:\Windows\System32\wbem:

mofcomp hbaapi.mof

Nach dessen erfolgreicher Ausgeführung war der anschließende Failover Cluster Validation Test erfolgreich.

Fazit

Kleines Ursache, große Wirkung. Weshalb die WMI-Klassen der Adapter auf dem betroffenen Knoten nicht mehr intakt bzw. nicht vorhanden waren, kann ich nicht erklären. Falls das Problem jedoch erneut auftreten sollte, ist dem einen oder andern hoffentlich geholfen. Wie bei allen meinen Beiträgen gilt: Bei Tipps, Vorschlägen sowie Fragen oder Kritiken hinterlasst bitte einen Kommentar.

Hans Brender: OneDrive for Business | KB2883066 – the August Update

OneDrive for Business, Microsoft

it will be improved. this is a good thing. Because the professional version of OneDrive called OneDrive for Business still has many errors and must be improved. Much better is the little brother SkyDrive.exe and this is called OneDrive. And now after both product teams work together, I think that this will not be the last update of the Groove.exe and the associated DLL’s. Just in time for patch day of the month of August, an update KB 2883066 is delivered, among other things also. And that relates to the Groove.exe, so OneDrive for Business.

old version new version
OneDrive for Business = Groove.exe , Version 15.0.4631.1000 OneDrive for Business = Groove.exe , Version 15.0.4641.1001

OneDrive for Business, changes on Groove.exe and DLL's

Then there are times 10 Minor versions, but Microsoft has not provided any information on what has changed. The simple sentence .. "Then there are times 10 Minor versions, but Microsoft has not provided any information on what has changed. The simple sentence .. "improved stability and performance improvements", each time again to be found in the description, I would have it a little be more detailed.


Arnd Rößner: non-authoritative synchronization of DFSR-replicated SYSVOL

How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like “D4/D2″ for FRS) – Microsoft KB Artikel Viele Grüße Arnd Rößner

Hans Brender: OneDrive for Business | KB2883066 August-Update

OneDrive for Business, Microsoft

Sie bleibt uns erhalten. und wir weiter verbessert. Das ist auch gut so. Denn an der Profi-Version von OneDrive for Business sind noch viele kleine Fehler enthalten, von Verbesserungen ein mal ganz zu Schweigen. Wesentlich stabiler verhält sich da der kleine Bruder Skydrive.exe also OneDrive. Und nachdem jetzt beide Produkt-Teams zusammen arbeiten, denke ich, dass das nicht das letzte Update der Groove.exe und den dazu gehörenden DLL’s sein wird. Pünktlich zum Patch-Day des Monats August wird unter anderem also auch ein Update KB 2883066 ausgeliefert. Und das betrifft die Groove.exe, also OneDrive for Business.

alte Version neue Version
OneDrive for Business, Groove.exe, Version 15.0.4631.1000 OneDrive for Business, Groove.exe, Version 15.0.4641.1001

OneDrive for Buisness,Änderungen an der Groove.exe und dazugehörenden DLL's

Das sind dann mal 10 Minor-Versionen, aber Microsoft hat bisher keine Informationen geliefert, was sich geändert hat. Den lapidaren Satz.. “verbesserte Stabilität und Geschwindigkeits-Optimierung”, der sich jedes Mal in der Beschreibung wiederfindet, hätte ich gerne in detaillierter Form.


TechNet Austria [MS]: Windows Phone 8.1 – Mythen und Fakten

Bei vielen Gesprächen habe ich seit der offiziellen Präsentation des Windows Phone 8.1 Betriebssystems auf der Build 2014 Konferenz Anfang April immer wieder Dinge gehört, die häufig als Mythen klassifiziert werden müssen. Heute möchte ich beginnen Fakten dazu festzuhalten und damit hoffentlich einen Beitrag zu objektiven Diskussionen bei Vergleichen mit anderen Plattformen leisten zu können. Bei Bedarf werde ich diese Auflistung aktualisieren/ergänzen.

 

M: Windows Phone 8.1 sieht viel versprechend aus, ist aber noch in Beta und nur als Developer Preview für bestehende Windows Phone 8.0 Geräte zu laden.

F: Jede über das Developer Preview Programm veröffentliche Windows Phone 8.1 Version (und auch seinerzeit erstmals ab Windows Phone 8 Update 3) ist ein finaler RTM (Release to Manufacturing) Build. Man kann sich das etwas so wie beim “großen Bruder”, dem Windows für PCs und Tablets vorstellen. Windows wird zu einem bestimmten Zeitpunkt fertig gestellt (RTM), PC Hersteller bekommen die RTM Bits zur Integration in neuen Systemen (Treiber etc.) und Entwickler können über ein MSDN Abo zum Testen ihrer Anwendungen darauf zugreifen. 2 bis 3 Monate später wird das neue Windows offiziell für den Handel freigegeben, PCs dürfen mit dem neuen Windows vorinstalliert ausgeliefert und die Windows Updatepakete im Handel für bestehende Windows Benutzer zum Kauf angeboten werden. Weil Windows Phone Smartphones identische Mindestanforderungen an die Hardware der Hersteller haben, kann mit der Developer Preview das fertige (RTM) neue Windows Phone Betriebssystem als Upgrade installiert werden, ohne dass der Handy Hersteller (OEM) die UEFI Firmware speziell für das neue Betriebssystem angepasst oder zumindest zertifiziert hat. Jeder Hersteller kann, aber muss nicht, eine neue Firmware mit dem neuen Windows Phone ausliefern. Hat ein Benutzer mit Hilfe der Developer Preview bereits das Windows Phone Betriebssystem aktualisiert wird bei der Freigabe der UEFI Firmware nur mehr diese über den Updateprozess aktualisiert. Der glückliche Benutzer merkt ab diesem Zeitpunkt keinen Unterschied, ob das Betriebssystem schon vor der Firmware aktualisiert worden ist.

Mittlerweile sollte sich dieses Gerücht auflösen, weil neue Smartphones (bei Nokia Lumias sind das alle Smartphone der 30er Serie) mit Windows Phone 8.1 und der neuen Lumia Cyan Firmware ausgeliefert und schrittweise alle bestehenden Windows Phone 8.0 Geräte (bei Nokia Lumias sind das alle Smartphones der 20er Serie) aktualisiert worden sind oder in Kürze aktualisiert werden. Alle registrierten Developer Preview Benútzer bekommen nach wie vor die neuesten fertigen (RTM) Windows Phone Builds bevor sie von den Handyherstellern (OEMs) und bei Provider-gebundenen Geräten auch von den Mobilfunkanbietern (MOs) gestestet und freigegeben werden.

 

M: Windows Phone kann man im Unternehmen nicht einsetzen, weil es sich nicht oder schlecht in MDM Lösungen einbinden lässt.

F: Für Windows Phone 8.0 gilt das grundsätzlich. Wir haben primär eine solide und sichere Plattform gebaut und die Verwaltung auf Exchange ActiveSync Policies und ein paar MDM Policies beschränkt. Mit Windows Phone 8.1 wurden neben vielen anderen Dingen auch unzählige Policies für die granulare Kontrolle implementiert.

 

M: Windows Phone wird oft als Alternative zu BlackBerry positioniert, ich kann aber keine Einstellungen für die Kontrolle der mobilen Datenverbindung im Ausland finden.

F: Wir positionieren Windows Phone 8.1 als sichere Alternative zu BlackBerry aber keine spezielle Infastruktur. In so fern verhält sich das Windows Phone 8.1 gleich wie BlackBerry 10 Geräte, die ebenfalls die normalen mobilen Datentarife der Mobilfunkanbieter nutzen. Eine Infrastruktur wie bei älteren BlackBerry Geräten, mit günstigen Tarifen im “eigenen” gibt es weder bei neuen BlackBerry, noch bei Windows Phone.

 

M: Windows Phone ist für Unternehmen nicht einsetzbar, weil es nicht einmal einen Virenschutz gibt.

F: Das Windows Phone Betriebssytem (nicht erst 8.1) ist “secure by design”. Jedes Telefon, ob günstiges Einsteiger- oder hochwertiges Businessgeräte, hat identische Sicherheitsmerkmale. Das beginnt bei der Hardware mit einem TPM-fähigen Chip, UEFI Firmware, Geräteverschlüsselung mit BitLocker Technologie und Sandboxes für jede App. Eine App kann nur den eigenen Speicher verwenden, eine AV App könnte sich also selbst scannen.

 

M: Windows Phone kann nicht in bestehende MDM Lösungen eingebunden werden, weil es für keine dieser Lösungen einen Agent gibt.

F: Durch die sichere Architektur eines Windows Phones ist es tatsächlich so, dass keine App (und damit auch kein MDM Agent aus dem Store, wenn man mit anderen mobilen Plattformen vergleicht) die Funktionalität des Betriebssystems erweitern kann. Der MDM Agent wurde im Windows Phone 8.1 extrem erweitert und bietet native die Möglichkeit das Smartphone granular mit Richtlinien einzustellen. Die technischen Möglichkeiten sind dokumentiert und stehen jeder MDM Plattform gleichwertig über OMA-DM zur Verfügung. Auch die Microsoft MDM Lösungen Windows Intune optional mit System Center Configuration Manager nutzen diese dokumentierte Schnittstelle. Alle namhaften Hersteller von MDM Lösungen haben frühzeitig die identischen und vollständigen Informationen der OMA-DM Steuerungsmöglichkeiten für Windows Phone (8.0, später 8.1) erhalten. Jeder Hersteller kann entscheiden welche Funktionalitäten er mit seiner Lösung unterstützen will; es kommt durchaus vor, dass die vollständige Windows Phone 8.1 Unterstützung in mehreren Schritten erfolgt, Windows Phone 8.0 war für einige Hersteller den Aufwand der Integration (mit wenigen Funktionen) nicht wert. Oft wird jetzt die Unterstützung von Windows 8.1 und Windows Phone 8.1 (beide können über OMA-DM gesteuert werden) mit einem gemeinsamen Windows Modul für Tablets und Phones angeboten.

 

M: Windows Phone kann im Unternehmen nicht verwendet warden, weil es keine Container zur Abgrenzung zwischen geschäftlichen und privaten Apps/Daten gibt.

F: Jede am Windows Phone installierte App läuft in einem Container (Sandbox). Weder private noch geschäftliche Apps können (bösartig) auf den Speicher anderer Apps zugreifen. Geschäftliche Apps (LOB Anwendungen) werden mit einem Unternehmenszertifikat signiert. Sollen alle geschäftlichen Inhalten (Apps und Daten) von einem (privaten) Windows Phone gelöscht werden, dann werden alle mit dem Unternehmenszertifikat markierten “Container” identifiziert und gelöscht.

 

M: Ich möchte Windows Phone nicht im Unternehmen einsetzen, weil die Plattform noch nicht verbreitet ist und die Entwicklung und Wartung meiner Geschäftsanwendung auf so vielen Plattformen (Codebasen) finanziell nicht vertretbar ist. Es ist teuer genug Anwendungen für den Windows Desktop (Windows 7 und 8.1), Windows Tablets/Laptops/2-in-1 (Windows 8.1), iOS (iPad, iPhone) und Android (Smartphones, Tablets) zu betreiben.

F: Windows Phone 8.1 unterstützt wie Windows 8.1 sog. Universal Apps, die eine gemeinsame Shared Source haben. Solche Apps haben auf beiden Plattformen das AppX Format. Natürlich unterstützt das Windows Phone 8.1 auch die bis dahin gültigen Windows Phone 8.0 Apps im XAP Format. Mit Visual Studio 2013 lassen sich Universal Apps für beide neuen Windows Plattformen erstellen.

Sollen mobile Apps für iOS, Android und Windows Phones erstellt werden und ist C# Wissen vorhanden, dann können solche Apps einmal programmiert und mit Xamarin für alle drei Plattformen erzeugt werden.

Scolab: SharePoCalypse – Das Sommerloch

Die SharepoCalypse nach dem Sommerloch – nach einer kurzen Sendepause wird Nachrichtenlage von fünf Wochen aufgearbeitet. Die wichtigsten Themen sind dabei die neue Microsoft-Strategie, Facebooks Völkerkunde Versuch, Googles scannen von E-Mails nach verdächtigen Bildern, Microsoft muss E-Mail von europäischen Server den … Weiterlesen

Mark Heitbrink: GPMC HTML Report aufräumen

irreführende Einträge der Ordnerumleitung oder anderer im Report entfernen

Marc Grote: Speaker auf der cim (community in motion) 2014 in Lingen

Hallo Leutz,

aus ice:Lingen wird cim:Lingen.

Ich darf zum ersten Mal auf der neuen cim (community in motion) 2014 in Lingen am 13.09.2014 einen Vortrag halten und somit zum zehnten Mal in Folge (ice:Lingen inkludiert) im schoenen Lingen sein. Danke an das ganze Team. Ich freue mich sehr dabei sein zu duerfen.

Mein Thema dieses Jahr: “Verwalten von Hyper-V Umgebungen mit System Center Virtual Machine Manager 2012 R2″

Weitere Infos findet Ihr hier: http://www.cim-lingen.de.

Gruss Marc

Marc Grote: Speaker auf der NRW Conf 2014 in Wuppertal zum Thema SCVMM 2012 R2

Hallo Leutz,

Auch dieses Jahr habe ich mich als Speaker fuer die diesjaehrige NRW Conf in Wuppertal beworben und ich war sehr angenehm ueberrascht, dass ich als Speaker ernannt wurde.
Danke an das ganze Just Community.de Team.

Ich werde am 12.09.2014 in Wuppertal einen Vortrag zum Thema “Verwalten von Hyper-V Umgebungen mit System Center 2012 R2 Virtual Machine Manager” halten.
Weitere Informationen: http://www.nrwconf.de
Agenda: http://www.nrwconf.de/de/Conference/nrwconf/Event/ConferenceDay

Gruss Marc Grote

Dieter Rauscher: Siebtes Treffen der Forefront User Group Nord (FUGN)

Das siebte Treffen der Forefront User Group Nord (FUGN) von und mit Karsten Hentrup und Marc Grote findet am 19. September 2014 in Hannover statt.

Weitere Informationen und Agenda:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront

Dieter Rauscher: Microsoft Technical Summit 2014

 

An dieser Stelle ein Veranstaltungshinweis:

Microsoft Technical Summit 2014: Pure Technology

Mit dem Technical Summit 2014 wachsen unter dem Motto „Pure Technology“ die beiden erfolgreichen Microsoft-Veranstaltungen TechNet Conference und Visual Studio Evolution zur wichtigsten deutschsprachigen Konferenz für Entwickler und IT-Professionals zusammen.

An zwei Konferenztagen (11. und 12. November) und einem Workshoptag (13. November) haben Sie in fast 40 Sessions und mehreren Keynotes die Möglichkeit, sich von nationalen und internationalen Experten Wissen, jede Menge brandaktuelle Informationen und Best Practices rund um die Technologien, Produkte und Services von Microsoft aus erster Hand zu holen.

Für IT-Professionals und Infrastruktur-Experten stehen Vorträge und Hands-on Trainings zu Themen wie Windows Server, System Center, Big Data, SQL Server, IaaS, Virtualisierung oder Public, Private und Hybrid Cloud auf der Agenda.

Entwickler werden hingegen in Tracks und Hands-on Trainings zu "Developer Platform and Tools" und "Apps and Devices" mit Sessions zu Themen wie .NET, ASP.NET, Microsoft Azure, Client-Entwicklung oder Apps für Windows, Windows Phone, Xbox, Office und SharePoint voll auf ihre Kosten kommen.

Die Registrierung dazu steht in Kürze zur Verfügung.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront

Michael Greth: SharePoint Afterwork-Veranstaltungen in Karlsruhe und Münster

Ende des Jahres werden SharePoint Afterwork-Veranstaltungen in Karlsruhe und Münster stattfinden. Die Keynotes werden von Anwendern, Consultants und MVP´s gehalten.

Ziel der SharePoint AfterWorks an beiden Standorten ist es, den direkten Austausch zwischen an SharePoint interessierten Anwendern und Consultants zu fördern.

Organisiert werden die Veranstaltungen von André Kramer und Paolo Iacona die auf http://www.sharepoint-brains.de/index.php/blog/item/286-afterwork für weitere Informationen zur Verfügung stehen..

Marc Grote: DPM 2012 R2 – Exchange Server 2013 Datenbanksicherung – Replica Inconsistent

Hallo Leutz,

bei einem Kunden habe ich gestern Abend ein DPM 2012 R2 – Exchange Server 2013 Problemmit inkonsistenten Exchange Replicas geloest. Saemtliche Exchange DB Sicherungen in den entsprechenden Protection Groups zeigten nach der Replikat-Erstellung der Exchange DBs den Zustand “Replica Inconsistent” an. Nach einigen Recherchen sind wir auf ein nicht installiertes Visual C++ Redistributable for Visual Studio 2012 auf dem Exchange Server gestossen. Nach der Installation waren die Replikate auf dem DPM Server konsistent. Um das Problem reproduzieren zu koennen, habe ich das Szenario heute Morgen auf meinem Exchange Server 2013 nachgestellt und es war reproduzierbar. Dabei ist folgendes Bilderbuch entstanden:
http://www.it-training-grote.de/download/DPM2012R2-Exchange2013-ReplicaInconsistent.pdf

Gruss Marc

Marc Grote: Windows Server 2012 R2 Hyper-V Replica mit Kerberos Authentifizierung schlaegt fehl

Hallo Leutz,

Bei der Aktivierung der Hyper-V Replica zwischen zwei Windows Server 2012 R2 Hyper-V Server schlaegt das Aktivieren der Replikation mit einer Kerberos Fehlermeldung fehl. Schuld sind wie so oft die unterschaetzten Service Principal Name (SPN) Eintraege. Wie das Problem bhoben werden kann, steht in diesem Mini Bilderbuch:
http://www.it-training-grote.de/download/HV-Replica-SPN-Kerberos-Error.pdf

Gruss Marc

Marc Grote: Update Fehler Nokia Lumia mit Cyan Update auf Windows Phone 8.1 Update 1 (GDR1)

Hallo Leutz,

seit dem 05.08.2014 steht die Developer Preview von Windows Phone 8.1 Update 1 (GDR1) zum Download zur Verfuegung.
Auf meinem Nokia Lumia 925 mit dem Cyan Update und der installierten Developer Preview kam es nach dem Download immer bei 13% zu einer Installationsfehlermeldung:
“Fehler 8018830f Update was downloaded but could not be opened”.

In dem MS Answer Forum haeufen sich seit Tagen die Meldungen von Benutzern unterschiedlicher Phones und Laendern mit dem gleichen Fehler:
http://answers.microsoft.com/en-us/winphone/forum/wpdp-wpupdate/update-1-error-8018830f-update-was-downloaded-but/ab1b9b56-e866-4199-ac0a-b5c83c147054?tm=1407167249496

Loesungsansaetze wie Soft- und Hard Reset der Phones, Aenderung der Laendereinstellungen, loeschen temporaerer Dateien, Vergroesserung des Speicherplatz etc. fuehrten zu keiner Loesung. Microsoft analysiert den Fehler.

Loesungsansatz bei mir, welcher zur erfolgreichen Installation fuehrte war:
- Deaktivieren der “Preview for Developers” in den App-Einstellungen
- Reboot des Lumia 925
- Erneutes Suchen nach Updates
- Installation des Updates
- Reboot
- Erneute Aktivierung der “Preview for Developers”

Gruss Marc

Don't contact us via this (fleischfalle@alphasierrapapa.com) email address.