TechNet · Englische TechNet Blogs · TechNet Deutschland · itproblogs.de · .NET Blogs

Johannes Schmidt: Automatisches Update für einen Debian Server

In der Windows Welt ist es ganz normal, dass man nach der Installation gefragt wird, ob sich das System selbst mit (Sicherheits-) Updates versorgen soll. Auf einem Debian System ist dies etwas anderst und bedarf einer kurzen Konfiguration. Ich empfehle für diesen Zweck die Installation des Tools „unattended-upgrades“: # apt-get install unattended-upgrades Die Grundkonfiguration ist […]

faq-o-matic: Zweistellige Jahre – heute noch? Bei Zertifikaten doppelt hinschauen

Verwundert stellte ich beim Prüfen einer Kundenumgebung fest, dass ein Zertifikat anscheinend schon abgelaufen war:

image

Das kommt zwar vor, wunderte mich aber trotzdem – denn zu dem angegebenen Datum hatte die Domäne noch gar nicht existiert. Die Details des Zertifikats bestätigten den Befund aber – scheinbar.

image

Erst der Blick auf die nächste Registerkarte klärte das Problem auf. Die Datumsanzeige auf dem englischen System hatte mir einen Streich gespielt. In Wirklichkeit lief das Zertifikat noch bis 2116, also lockere 100 Jahre …

image

TechNet Austria [MS]: MailTips in Exchange Online nutzen um sicherer zu kommunizieren

MailTips in Exchange Online können für unterschiedliche Dinge verwendet werden: gibt es eine DLP Policy, die den Benutzer warnt, bevor er sicherheitsrelevante Nachrichten versendet oder dies sogar verhindert oder auch einfache MailTips, die vor allem dazu dienen sollen, den Nachrichtenverlauf zu verbessern. Beispielsweise könnte ein MailTip dazu dienen den Absender zu informieren, dass er gerade an eine Verteilerliste mit mehr as 25 Empfängern sendet.

Heute möchte ich einen MailTip vorstellen, den es schon eine ganze Weile in Exchange Online gibt und er dabei helfen soll, Mailbenutzer daran zu erinnern, dass Sie externe Empfänger in Ihrer Adressatenliste haben.

Der MilTip bewirkt ncihts spezielles, nur alleindurch sein Aufscheinen denkt der Absender möglicherweise ein zweites Mail nach, bevor er auf “Senden” klickt:

clip_image001

Wie wird dieser MailTip konfiguriert? Natürlich mittels Windows PowerShell!

Zuerst verbinden Sie sich bitte in Ihrem Office 365 Tenant zur Exchange Online Remote PowerShell:

$cred = Get-Credential

Connect-MsolService -Credential $cred

$session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $cred -Authentication Basic -AllowRedirection
Import-PSSession $Session –AllowClobber

Danach wird der MailTip auf Organisationsebene gesetzt:

Set-OrganizationConfig -MailTipsExternalRecipientsTipsEnabled $true

Viel Erfolg!

faq-o-matic: cim 2016: Die Agenda ist online

imageDas Orga-Team der cim 2016 in Lingen hat nun (endlich) die Agenda der Community-Konferenz veröffentlicht:

[cim lingen | community in motion – agenda]
http://www.cim-lingen.de/agenda_1/agenda_1.html

Wie immer kann sich der genaue Tagesablauf noch ändern. Und wie immer ist die Teilnahme kostenlos – letzte Plätze sind noch frei, es empfiehlt sich, schnell zu buchen.

TechNet Austria [MS]: Skype for Business Policies im Griff haben-Teil 3

Nachdem ich in Teil 1 gezeigt habe, wie man Skype for Business Online PowerShells aufruft und in Teil 2 ein Script zur Verfügung gestellt habe, mit dem alle Skype for Business Online policies abgerufen werden können werden wir im letzten Schritt noch die gewünschten Skype for Business Online Policies für die betreffenden Benutzer setzen. Zunächst sehen wir uns die Cmdlets zum Auslesen und Setzen einer Policy für einen bestimmten User an, bevor wir die User durchlaufen.

Auslesen einer gesetzten Policy

Um Nachzusehen, welche SFB Policy bei einem bestimmten User gesetzt ist, wird das folgende Cmdlet verwendet:

Get-CsOnlineUser -Identity john.doe@contoso.com

Hier werden dann alle SFB-Eigenschaften für den Benutzer aufgelistet, wie etwa hier (die Liste im Screenshot ist stark gekürzt und zeigt zur besseren Übersicht nur einige Policies)…

image_thumb[11]_thumb

Setzen einer Policy

Das Setzen erfolgt per Grant-Cs*Policy-Cmdlet mit dem Policy-Attribut und dem Policy-Namen wie hier etwa mit BposSAllModalityNoFT:

Get-CsOnlineUser -Identity john.doe@contoso.com | Grant-CsConferencingPolicy -PolicyName BposSAllModalityNoFT

Das Policy-Attribut wird an Grant-Cs angehängt, wie etwa Grant-CsVoicePolicy, Grant-CsCallerIdPolicy usw.

Löschen einer Policy

Um eine gesetzte Policy zu entfernen, wird der $Null Wert als PolicyName gesetzt:

Get-CsOnlineUser -Identity john.doe@contoso.com | Grant-CsConferencingPolicy -PolicyName $Null

Automatisieren

Das fertige Script zum Durchlaufen benötigt eine vordefinierte Liste an Usern (mit dem Spaltentitel UserPrincipalName) aus einem CSV File und der zu setzenden Policy (hier: BposSAllModalityNoFT). Alternativ können die User natürlich auch direkt ermittelt und durchlaufen werden, je nach Szenario. Das ganze Beispielscript sieht dann sinngemäß wie folgt aus:

$importfile = ".\users.csv"
Import-Csv -Path $importfile | ForEach-Object {
$user = Get-CsOnlineUser -Identity $_.UserPrincipalname
if ($user.ConferencingPolicy -ne "BposSAllModalityNoFT") {
Get-CsOnlineUser -Identity $_.UserPrincipalname | Grant-CsConferencingPolicy -PolicyName BposSAllModalityNoFT
}
}

Wenn der User die Policy noch nicht zugewiesen hat (daher der –notequal Operator) , erhält er diese Policy gesetzt. Pro User kann nur eine policy gesetzt werden. War also eventuell eine andere Policy eingesetzt, wird diese nun überschrieben.

Fazit

Wie in Teil 1 und Teil 2 beschrieben, helfen PowerShell und die Skype for Business Online Windows PowerShell Module dabei, die aktuellen Policies auszulesen, aufzubereiten und einzusetzen. Ich hoffe, diese kleine Artikelserie hilft IT-Admins bei der Verwaltung ihrer Skype For Business Online Benutzer!

TechNet Austria [MS]: Skype for Business Policies im Griff haben-Teil 2

Im Teil 1 haben wir die Grundlagen für die Änderungen der Skype for Business Online policies gesetzt. Nun sollen die aktuellen Policies von Skype for Business Online per PowerShell zusammengefasst und als Script weiterverwendet werden. Als Ergebnis erhalten wir ein Textfile, welches mit Excel zur weiteren Verwendung aufbereitet wird.

Einen Überblick erhalten

Nachdem ich keinen Überblick über die vielen (229) SFB Online Policies gefunden habe, war es naheliegend, selbst eine solche Liste mit den Werten der existierenden Policies zu erstellen. Somit entstand aus den Cmdlets aus Teil 1 das folgende PowerShell Script. Dieses hat den großen Vorteil dass es einerseits jederzeit erneut aufgerufen werden kann und dann den aktuellen Stand der Policies liefert und andererseits leicht (etwa mit Excel) nachbearbeitet werden kann um die Ergebnisse visuell gut aufzubereiten.

Ich habe das Script get-all-skype-for-business-policies.ps1, für Sie auf mein Public GitHub Repository gestellt. Dieses ist über die folgende URL erreichbar:

https://github.com/martinagrom/Office365Scripts

Das Script kann hier direkt downgeloadet werden.

image

Let it run

Das Ziel war, dass das Script den aktuellen Status der SFB Online Policies in ein CSV File dokumentiert. Es ist nur der Connect Vorgang (siehe Teil 1) zuvor erforderlich. Das Script ist mit hergestellter Verbindung “as it” lauffähig und erstellt aus den abgerufenen Daten ein CSV-File.

Wenn alles klappt, wird vom Script im aktuellen Verzeichnis eine Datei skypepolicies.csv erstellt. Diese Datei wird dann (siehe unten) weiterverwendet und sieht so aus:

image

Die CSV-Datei enthält (derzeit) 230 Zeilen: Die Titelzeile und die ausgelesenen 229 SFB Online Polices mit allen Eigenschaften. Wie bereits beschrieben, für Skype for Business Online sind nur die policies mit BPOSS relavant, das sind dann aber immerhin noch immer mehr als 60.

Einige Details

Das Script besteht aus einer Kombination der Cmdlets aus Teil 1, die mit den beiden Functions GetHeader() und GetProperties() verhübscht sind, um ein direkt verwendbares Ergebnis aus der ForEach-Schleife zu erhalten, wo die Eigenschaften pro Policy eingetragen werden.

Als Besonderheit für die Verwendung auf deutschen oder englischen Systemen habe ich gleich am Beginn eine Variable $separator = “,” verwendet. Damit kann man ganz leicht auf deutschen Systemen das Trennzeichen von Beistrich auf Strichpunkt “;” umstellen und die Daten in Excel ohne mühsamen Assistenten über den Textimport weiterverwenden. Wenn also die Spalten der erzeugten CSV Files in Excel nicht korrekt angezeigt werden, empfehle ich, den $separator = “;” umzustellen und das Script nochmals laufen lassen.

Weiters wollte ich im Ergebnis auf “unnötige” Spalten verzichten. Daher werden mit $ignorefields = “…” jene Felder spezifiziert, die nicht im Ergebnis enthalten sein sollen. Dies erschien mir sinnvoll, denn nur die eigentlichen SFB Attribute sollen angezeigt werden.

Optimieren mit Excel…

Das CSV File skypepolicies.csv enthält zwar alle Informationen über die SFB Policies, ist aber natürlich noch nicht übersichtlich genug. Somit verwende ich Microsoft Excel, um das Ergebnis brauchbar zu gestalten.

Nach dem Öffnen mit Excel habe ich die Liste nachbearbeitet: optimal column widths, Freeze Panes, Conditional Formatting (TRUE in grün und FALSE in rot)… Das Ergebnis sieht so aus:

image

Die Liste skypepolicies.xlsx  zeigt also alle vorhandenen SFB Online Policies mit all ihren Einstellungen. Wer das PowerShell Script nicht ausführen und nachformatieren möchte, kann also gleich diese Liste weiterverwenden.

Genau diese Liste hatte ich gesucht und benötigt. Nun existiert sie als weiterverwendbares Office-Dokument. skypepolicies.xlsx  kann hier direkt downgeloadet werden.

Policies vergleichen und finden

Das Verwenden der Liste in Excel ist nun denkbar einfach. Man filtert die Eigenschaften (Spalten), die für die Anforderung relevant sind und hat somit sofort alle Policies, welche diese Property (de)aktiviert haben. Durch die Kombination verschiedener Filter können alle entsprechenden Policies in Sekunden angezeigt werden. Einfacher gehts wohl nicht.

image

In diesem Beispiel geht es um Policies, welche das Attribut “AllowConferenceRecording” erlauben. Von den 229 Policies entsprechen 115 (bzw. für Skype for Business Online jene, welche mit BPOSS beginnen). Nun kann weiter gefiltert werden, bis nur mehr die tatsächlich relevanten Policies übrig bleiben. Sobald die beste Policy bekannt ist, kann diese für die entsprechenden User gesetzt werden…

Anwenden…

Nachdem wir nun die Informationen zum Setzen der gewünschten SFB Policy besitzen, wenden wir diese in Teil 3 auf Benutzer an.

Torsten Meringer: ConfigMgr 1606 verfügbar

Die Version 1606 (Jahr ’16, Monat 06) von ConfigMgr Current Branch wurde freigegeben und steht bald über die Updates & Servicing Node zur Installation zu Verfügung. Da der Rollout quasi gestaffelt erfolgt kann es noch dauern, bis das Update überall verfügbar ist.

Der Beitrag ConfigMgr 1606 verfügbar erschien zuerst auf Torsten's Blog.

TechNet Austria [MS]: Skype for Business Policies im Griff haben-Teil 1

Skype for Business Online ist ein wichtiges Service von Office 365 mit dem professionelle Teamarbeit und Online Besprechungen sowie Web-und Videokonferenzen möglich sind. Im Unternehmensumfeld müssen die Berechtigungen und Features gut geplant werden, sehr oft werden dort andere Anforderungen an eine Implementierung gesetzt, als in der Standardkonfiguration vorgesehen sind.

Beispielsweise kann es im Unternehmen nicht erwünscht sein, dass via Skype for Business Online Dateien und Dokumente ausgetauscht werden. Oder es soll das Recording von Videokonferenzen unterbunden werden. Oft wünschen sich Kunden auch, dass Video unterbunden wird, während Audio erlaubt ist. Sie sehen also, eine Reihe von Anforderungen, die hier umgesetzt werden sollen. Skype for Business bedient sich dazu sogenannter Conferencingpolicies, die einzelnen Benutzern zugewiesen werden können.

Genauer gesagt, gibt es damit eine sehr hohe Flexibilität und man kann zwischen verschiedenen Benutzerkreisen unterschiedliche Policies zuweisen. Es stehen in Skype for Business Online mehr als 60 dieser Policies zur Verfügung, damit gibt es also eine sehr hohe Flexibilität. Lustigerweise heißen die Policies alle BPOS…. – wer kann sich daran noch erinnern?

Die Aufgabe

Ich hatte vor kurzem die Anforderung, für eine Vielzahl von Benutzern in einem großen Office 365 Tenant eine passende SFB Policy zu finden und zu setzen.

Dies stellt sich insofern als aufwändigere Aufgabe dar, da

  1. in SFB Online keine Custom Policies gesetzt werden können (und nur vordefinierte Policies zur Verfügung stehen),
  2. mehr als 60 Policies verfügbar sind und
  3. es keine (mir bekannte) Übersicht über die Eigenschaften der vordefinierten Policies gibt, wo man einen passenden Plan finden kann.

Somit muss in SFB Online eine vordefinierte Policy verwendet werden. Diese muss jedoch zuerst gefunden werden.

Somit habe ich den Weg gewählt, zuerst eine aktuelle Liste der vordefinieren SFB Online Policies zu ermitteln, um dies als Basis für die Auswahl der zu setzenden Policy zu verwenden. Als Hilfsmittel kommen hierbei Windows PowerShell und Excel zum Einsatz.

Die Voraussetzungen

Zunächst einmal benötigt man für die Administration von SFB die Skype for Business Online Windows PowerShell Module. Der 8KB kleine Download installiert die erforderlichen Cmdlets auf dem eigenen Computer. Damit stehen die SFB Online Befehle lokal zur Verfügung. Im Unterschied zu Exchange Online sind dies keine Remote PowerShells, die dynamisch geladen werden, sondern besteht eben aus dem Installationspaket, welches statisch in der installierten Version lokal bereitgestellt wird.

Die ersten Schritte – Verbinden mit SFB Online

Die Verbindung erfolgt wie gewohnt gegen Office 365 plus dem Laden der SFB Module (die noch “LyncOnlineConnector” heißen), wie folgt:

$cred = Get-Credential
Connect-MsolService -Credential $cred

Import-Module LyncOnlineConnector
$session = New-CsOnlineSession -Credential $cred
Import-PSSession $session –AllowClobber

Das Verbinden zu SFB wird übrigens auch in Herstellen der Verbindung zu Lync Online mit Windows PowerShell im Detail beschrieben.

Nach dem Verbinden und Importieren der SFB Module stehen eine ganze Reihe von neuen Cmdlets zur Verfügung. Die Liste Skype for Business Online cmdlets (mit Stand 1.4.2016) informiert über alle neuen Befehle.

Die Policies

Um die eine Liste der vorhandenen (vordefinierten) Policies in SFB Online zu erhalten, kann das folgende Cmdlet verwendet werden:

Get-CsConferencingPolicy | select Identity

Die Identities beginnen mit “Global”, danach folgen die Policies mit “Tag:” vorangestellt, wie etwa Tag:BposLIMPOnly, Tag:BposSIMPOnly, Tag:BposLVoipDisabled usw. In Summe gibt es (derzeit) 229 solcher Policies, für Skype for Business relevant sind alle, die BPOSS heissen.

SNAGHTML1a596d1

Die Policy-Eigenschaften

Nun können die Eigenschaften für eine Policy abgefragt werden, etwa für die Tag:BposSDataProtection-Policy:

Get-CsConferencingPolicy -Identity "Tag:BposSDataProtection"

Der Output zeigt die Einstellungen wie folgt.

image

Wie oben erwähnt ist das Setzen einer Eigenschaft in SFB Online leider nicht möglich (in SFB on premises jedoch schon). Somit muss in SFB Online eine Policy gefunden werden, welche möglichst nahe an den Anforderungen liegt.

In Teil 2 geht es darum, die Policies zusammenzufassen um die Anforderungen umzusetzen.

faq-o-matic: Gutes Deutsch hilft beim Verbinden

Neulich beim Kunden:

image

TechNet Austria [MS]: Windows Sysinternals Update für Nano Server

Viele Systemadministratoren kennen und benutzen sie häufig – die Windows Sysinternals Tools von Mark Russinovich. Die Sysinternals Utilities unterstützen beim Verwalten, Troubleshooting und der Diagnose von Windows Systemen und Applikationen und bestehen aus rund 40 verschiedenen Commandline-Tools. Darunter gibt es Helferlein für unterschiedlichste Zwecke, vom allseits bekannten Process Explorer bis hin zum Blue Screen Screensaver. Die Windows Sysinternals existieren nun bereits seit genau 20 Jahren und werden nach wie vor verwendet und gepflegt.

Seit Anfang Juli gibt es nun auch Sysinternals Support für Nano Server. Ein guter Startpunkt über Nano-Server ist übrigens unter Getting Started with Nano Server zu finden. Über 40 Sysinterals Tools wurden aktualisiert und für die Ausführung auf Nano Server via Remote Shell (etwa PowerShell, PsExec, SSH) aufbereitet.

Der Download steht auf der Sysinternals suite page im TechNet bereit.

SNAGHTML10c390

Die Sysinternals for Nano Server sind nur nur 4.1MB klein und können gesammelt als ZIP heruntergeladen werden. Die Nano Versionen sind auch mit 64-bit Windows kompatibel und enden mit “64.exe”. Viele der so aktualisierten Tools enthalten auch Bugfixes. Ein ZIP der Sysinternals für die “herkömmlichen” Windows Systeme gibts hier.

Zu den Sysinternals for Nano Server gibt es auch einen eigenen Webcast auf Channel9 aus der “Defrad Tools”-Serie, wo Mark in rund 20 Minuten durch die Tools und den Support der Sysinternals führt:

Defrag Tools #164 – Sysinternals for Nano Server – Mark Russinovich

image

Viel Erfolg beim Einsatz der Windows Sysinternals – nun auch für Nano Server!

SharePointPodcast: SPPD351 Microsoft WPC 2016 – was lernt uns das?


Vor der Sommerpause noch mal ein Update und ein Ausblick.

351Die Themen – bei Microsoft hat ein neues Geschäftsjahr begonnen und die Zeichen stehen auf Cloud. Die World Wide Partner Conference in Toronto hat gezeigt, wohin sich Microsoft bewegt. Das IT ProNetzwerk auf Yammer weicht dem neuen network.office.com

Flattr this!

TechNet Austria [MS]: RTM von Windows Server 2016 und System Center 2016

Vor kurzem hat Microsoft die Veröffentlichungsdaten der finalen Version von Windows Server 2016 und System Center 2016 bekanntgegeben. Die RTM-Versionen werden bei der Microsoft Ignite Conference, also ab 26. September 2016, veröffentlicht, schreibt Microsoft in den beiden Blogartikeln in System Center 2016 to launch in September und in Windows Server 2016 new Current Branch for Business servicing option.

Windows Server 2016

Windows Server 2016 gibt es in drei Editionen (siehe auch hier):

  • Datacenter: Die Version für unlimitierte Virtualisierung mit den neuen Shielded Virtual Machines, Software-defined Storage und Software-defined Networking.
  • Standard: Die Standard-Version mit den Windows Core-Diensten, mit begrenzter Virtualisierung.
  • Essentials: Für kleinere Organisationen mit weniger als 50 Benutzern.

Die folgende Tabelle von der Windows Server 2016 Produktseite gibt Aufschluss über die wichtigsten Feature-Unterschiede von Datacenter und Standard Edition.

image

Windows Server 2016 gibt es derzeit als Technical Preview 5. Der Download erfolgt aus dem TechNet Evaluation Center.

Für alle Interessierten gibt es zum Thema Windows Server 2016 ein kostenfreies eBook Introducing Windows Server 2016 downzuloaden.

image

Weitere Informationen gibt es in Windows Server on Channel 9:

image

System Center 2016

System Center 2016 kombiniert und integriert lokale und Cloud Verwaltungstools in Verbindung mit Windows Server 2016. Für Microsoft ist System Center ein “Key Part” der Hybrid Cloud Management Strategie.

Derzeit kann das SC 2016 als System Center 2016 Technical Preview 5 downgeloadet und getestet werden. Neue Features sind von What’s New in System Center 2016 erhältlich.

Lizensierung

Die Produkt-Lizensierung wird sich geringfügig ändern. Windows Server und System Center 2016 werden nun nach physischen CPU Cores lizensiert und nicht mehr nach virtuellen Cores. Kunden müssen nun also nur mehr ihre physischen CPU Cores zählen.

Die Client Access License (CAL)-Lizensierung mit User und Client-Lizenz bleibt unverändert. Mehr Infos über CALs gibt es hier.

Detaillierte Infos gibt es im Pricing and Licensing FAQs (May 2016) document. Dieses 6-seitige PDF beinhaltet die wichtigsten FAQs.

Für das System Center 2016 gibt es die Details im Microsoft System Center 2016 licensing datasheet nachzulesen.

Bald…

In rund zwei Monaten gibt es also die finalen Versionen von Windows Server 2016 und System Center 2016. Bis dahin haben wir noch etwas Zeit, uns mit neuen Features und dem Testen der neuen Produkte zu befassen.

Dieter Rauscher: Advanced Threat Analytics (ATA) im WSUS verfügbar

Mit der Version 1.6 von ATA hat Microsoft die Unterstützung für WSUS und Microsoft Update eingeführt. Ich habe leider keinen eigenen WSUS-Server mehr zur Hand, deswegen habe ich es erst am Freitag durch Zufall entdeckt:

Inzwischen ist in den Windows Server Update Services (WSUS) die Kategorie für ATA verfügbar:

ATA WSUS

Sofern die ATA Updates automatisch installiert werden und auch die Gateway-Aktualisierung aktiviert ist, kann so – wenn gewünscht – eine künftig vollautomatische Aktualisierung einer ATA-Installation durchgeführt werden. Ob ihr das wollt müsst ihr selber entscheiden.

In Microsoft Update habe ich das Update 1 für Version 1.6 allerdings noch nicht gesehen. Habt ihr es schon gesehen?

Viele Grüße
Dieter


Dieter Rauscher
MVP Cloud and Datacenter Management

faq-o-matic: Habe ich Admin-Zugriff auf diese Rechner?

Für viele Arbeiten benötigt man administrative Rechte auf eine Gruppe von Zielrechnern. Um schnell herauszufinden, ob man mit einem bestimmten Account solche Rechte auf entfernte Windows-Rechner hat, eignet sich die folgende Quick-and-dirty-Lösung.

Man ruft hierbei ein Batch-Skript auf, das sich mit der Admin-Freigabe des Zielrechners zu verbinden versucht. Glückt dies, so hat man Adminrechte. Schlägt es fehl, dann fehlen die Rechte.

Wichtig: Das ist eine sehr simple Lösung, die auf besondere Eleganz verzichtet. Für manche Zwecke reicht sie aber aus.

Zur Nutzung meldet man sich mit dem Account an, den man prüfen möchte, und ruft ein CMD-Fenster mit Adminrechten auf. Je nach Situation kann es auch ausreichen, das CMD-Fenster ausdrücklich mit dem zu testenden Account zu starten.

Die folgende Batchdatei speichert man als “Test-AdminAccess.bat” und ruft sie für jeden zu prüfenden Rechner einmal auf.

@ECHO OFF
NET USE B: /DELETE
NET USE B: \\%1\Admin$
IF EXIST B:\ (
	SET SUCCESS=OK
	) ELSE (
	SET SUCCESS=ERROR)
ECHO %1;%SUCCESS%>>adminaccess.txt
NET USE B: /DELETE

Der Aufruf geht folgendermaßen, auch hier kann man sich gut mit Excel behelfen, um die Aufrufe zu generieren:

Test-AdminAccess.bat PC0815
Test-AdminAccess.bat PC4711
Test-AdminAccess.bat PC007

Die Ergebnisse stehen in der Datei adminaccess.txt, die man z.B. mit Excel öffnen und auswerten kann.

Marc Grote: Speaker auf der cim (community in motion) 2016 in Lingen

Hallo Leutz,

Ich darf zum dritten Mal auf der cim (community in motion) 2016 in Lingen am 27.08.2016 einen Vortrag halten und somit zum zwoelften Mal in Folge (ice:Lingen inkludiert) im schoenen Lingen sein. Danke an das ganze Team. Ich freue mich sehr dabei sein zu duerfen.

Mein Thema dieses Jahr: “Windows Security mit Bordmitteln”

Weitere Infos findet Ihr hier: http://www.cim-lingen.de
Die Praesentation kann hier heruntergeladen werden: http://www.it-training-grote.de/download/CIM-Security.pdf

Gruss Marc

Dieter Rauscher: Vortrag auf der cim in Lingen

Ich freue mich, dass es dieses Jahr wieder klappt und ich einen Vortrag auf der cim in Lingen am 27. August 2016 halten darf.

Was ist die cim Lingen?
Seit zwölf Jahren finden sich im IT-Zentrum im beschaulichen Lingen einmal jährlich IT-Experten, MVPs, CTPs und weitere anerkannte Größen der IT-Szene ein, um sich einen Tag lang intensiv auszustauschen und ihre neusten Erkenntnisse mit der IT-Community zu teilen. Zielgruppe sind Unternehmer, IT-Verantwortliche, IT-Dienstleister und Entwickler, sowie Vertreter der regionalen Unternehmensnetzwerke.

Vorgestellt werden neuste Erfahrungen, aktuelle Trends und Visionen aus der IT-Welt. Abseits vom Marketing-Gebrabbel wird auf der cim lingen Klartext gesprochen, Farbe bekannt und (very) good practise präsentiert.

Hinter dem IT-Event steht die it.emsland als Veranstalter, ein achtköpfiges Organisationsteam und zahlreiche freiwillige Helfer. Dank aktivem Sponsoring ist die cim lingen für die Teilnehmer wie in den vergangenen Jahren kostenfrei.

Mein Vortrag wird sich einem meiner aktuellen Lieblingsthemen widmen: Microsoft Advanced Threat Analytics (ATA).

Mehr dazu in den nächsten Wochen.

Anmelden könnt ihr euch noch hier.

Viele Grüße
Dieter


Dieter Rauscher
MVP Cloud and Datacenter Management

Arnd Rößner: Windows 10 und Surface: Neue Angebote für Unternehmen sorgen für mehr Flexibilität und höhere Sicherheit

auf der Worldwide Partner Conference hat Microsoft heute mit „Windows 10 Enterprise E3“ für CSP und „Surface as a Service“ zwei neue Abo-Modelle für Unternehmen vorgestellt. Diese Modelle werden dem wachsenden Bedarf an höherer Sicherheit und flexibleren Lösungen von Firmen gerecht. Windows 10 Enterprise E3 für CSPÜber das neue Modell „Windows 10 Enterprise E3“ für […]

faq-o-matic: Release-Datum für Windows Server 2016, System Center 2016 und Azure Stack

Viele spannende Infos gab es dieser Tage auf der World Partner Konferenz in Toronto, Canada.

Eine der wichtigsten Informationen war die Ankündigung zum Release von Windows Server 2016 undSystem Center 2016 im Zeitraum der Konferenz "Ignite" im September diesen Jahres.

Windows Server 2016 wird es zukünftig in den drei Versionen geben:

  • Datacenter
  • Standard
  • Essentials

Anders als bei Windows Server 2012/R2 werden die Funktionen von Standard und Datacenter wohl nicht mehr identisch sein. Die Essentials-Fassung soll ihren Haupteinsatz bei Unternehmen mit weniger als 50 Usern finden.

Darüber hinaus ist schon länger bekannt, dass es drei Installationsmöglichkeiten für Windows Server 2016 geben wird.

  • Server mit Desktop – bekannt unter "Server with GUI"
  • Server Core – ohne GUI
  • Nano Server

Server mit Desktop wird den Anwendungsbereich der Remote Desktop Services abdecken und wird für Szenarien relevant, in denen ein User Interface benötigt wird. Auch die Microsoft Management Konsole (MMC), Server Manager und die bekannten Tools werden zur Verfügung stehen.

Der Begriff Server Core kam erstmals mit Windows Server 2008 auf. Gemeint ist damit eine reduzierte Installation, die es nur erlaubt, bestimmte Windows-Server-Rollen zu installieren. Damit reduziert sich ebenfalls die Anzahl an potentiellen Sicherheitslücken.

Nano Server ist eine weitere Deployment-Option, die sich besonders auf Anwendungen fokussiert, die in der Cloud zum Einsatz kommen. Der Unterschied zum Core-Server ist dabei, dass der Nano Server nur per WMI oder Powershell konfiguriert werden kann. Remote-Desktop-Support fällt ebenfalls komplett weg.

Servicing-Modelle für Windows Server 2016

Neu sind die Servicing-Modelle für Windows Server – allerdings nur beim Nano-Server.

Installation Option LTSB servicing model CBB servicing model
Server with Desktop Experience Yes No
Server Core Yes No
Nano Server No Yes

Der Server mit Desktop Experience und der Server Core werden im klassischen Modell – Microsoft spricht hier vom "5+5 model" bleiben und wählt die Begrifflichkeit LTSB. Nano Server wird periodisch neue Releases erhalten. Geplant sind zwei bis drei Releases pro Jahr.

Auch System Center 2016 wird in diesem Zeitraum Release to Manufacturing. Die Produktfamilie System Center ist Microsofts Lösung für hybride Rechenzentren. In der Version 2016 wird sie bestehen aus:

  • Virtual Machine Manager (VM Management)
  • Operations Manager (Monitoring)
  • Configuration Manager (Client- bzw. Device Management)
  • Orchestrator oder Service Management Automation (SMA)
  • Data Protection (Backup and Recovery)
  • Service Manager (Workflows, Helpdesk, etc.)

Eine nicht weniger spannende Nachricht war auch der Releasezeitraum von Microsoft Azure Stack für Mitte 2017. Azure Stack ist ein Hybrid Cloud- Plattformprodukt und die Weiterentwicklung von Microsoft Azure Pack. Mit Azure Stack können Unternehmen die Lösungsmöglichkeiten oder Vorteile von Clouddiensten nutzen. Da diese Software im eigenen Rechenzentrum läuft behalten Sie dennoch die Kontrolle über ihre Services und Daten. Weiterhin bietet Azure Stack auch Schnittstellen zur Public Cloud, was Szenarien ermöglicht in denen Unternehmen bspw. kurz oder mittelfristig skalieren müssen oder bewusst Clouddienste mit einbinden wollen.

TechNet Austria [MS]: Always Encrypted in Azure SQL Databases

In vielen Lösungen mit Microsoft-Technologien steckt SQL Server drin. Um Daten in der Cloud-Umgebung im SQL Server abzusichern, bietet Microsoft nun das Feature “Always Encrypted in Azure SQL Databases” an. Always Encrypted hilft somit, Daten bereits auf der Client-Seite automatisiert zu verschlüsseln und zu schützen.

Microsoft nimmt das Thema Datenschutz sehr ernst und informiert ausführlich über Verfahren und Sicherheitsmaßnahmen in der Azure Cloud, etwa im Trust-Center oder im WindowsAzure-SecurityPrivacyCompliance-Dokument. Aus organisatorischer und technischer Sicht gibt es somit viele Technologien und Möglichkeiten, Daten zu schützen.

Welche Daten in der Cloud speichern?

Letztlich entscheidet der Kunde selbst, welche Daten wo und wie abgelegt werden. In der Realität habe ich allerdings auch oft den Spruch “Cost (always) beats Security” erlebt. Nun, Security ist wichtig und kann Geld kosten, keine Frage. Mit Cloud-Technologien kann man allerdings in vielen Fällen eine höhere Security zu einem geringen Preis erreichen, Standardisierung sei Dank. Natürlich, um ein weiteres (IT) Klischee zu verwenden: “It depends” – Jedes Projekt hängt immer vom Szenario ab und muss individuell entschieden werden, wie die Schere zwischen Verfügbarkeit, Skalierbarkeit, Umsetzung, Kosten und Security aussieht. Nun gut, zurück zum eigentlichen Thema…

Always Encrypted in Microsoft SQL

Hier geht es direkt zur Ankündigung Always Encrypted now generally available in Azure SQL Database.

image

Wofür?

Always Encrypted ist eine Client-seitige Verschlüsselungstechnologie, die zum Schutz von sensitiven Daten dient. Dies können etwa persönliche Daten wie Kreditkartennummern, PINs, Sozialversicherungs- oder Geburtsdaten sein, die in einer SQL Datenbank gespeichert werden.

Wie?

Das Verfahren sieht dabei vor, dass solche Daten in einer App auf dem Client verschlüsselt werden und (bereits verschlüsselt) in einer entfernten SQL Datenbank persistiert werden. Die Datenbank-Engine erhält hierbei niemals den Key zum Entschlüsseln der Daten. Datenbank-Admins können so die gespeicherten Daten nicht sehen oder verwenden, dies bleibt den Usern überlassen, welche die Daten besitzen – und nicht jenen Usern, welche die Daten “verwalten”. Die Grafik oben zeigt die grundsätzliche Funktionsweise.

Das initiale Setup von Always Encrypted erfordert die Erzeugung von Always Encrypted Keys, Key Metadaten, Konfiguration von verschlüsselten Eigenschaften bestimmter Datenbank-Spalten  und/oder Verschlüsseln von eventuell bereits vorhandenen Daten. Manche diese Aufgaben werden in Transact-SQL nicht direkt unterstützt und erfordern eigene Client-Side Tools, SQL Management Studio (SSMS) oder PowerShell. Die folgende Tabelle liefert einen Überblick.

image

Transparenz

Always Encrypted stellt die Ver- und Entschlüsselung transparent für eine Applikation bereit. Das erfolgt durch einen Treiber, welcher Daten in der Client-App mit einem eigenen Key automatisch ver- und entschlüsselt, etwa wenn Daten gespeichert werden oder umgekehrt Abfragen gegen die Datenbank erfolgen . Die Applikation muss sich also nicht selbst um diese Security-Mechanismen kümmern, sondern kann herkömmlich mit existierender Semantik entwickelt werden.

Sicherheit

Die Verschlüsselungsschlüssel (ein kompliziertes Wort…) werden im Windows-Zertifikatspeicher gespeichert. Always Encrypted verwendet den Algorithmus AEAD_AES_256_CBC_HMAC_SHA_256 und den Modus “Blockchiffreverkettung” (Cipher Block Chaining; CBC) mit einem Anfangswert namens Initialisierungsvektor (IV) zum Verschlüsseln von Daten in der Datenbank. Der MSDN-Artikel „Immer verschlüsselt“ (Datenbankmodul) informiert über die Grundlagen, Always Encrypted-Kryptografie über die verwendeten Verfahren.

Wo?

Always Encrypted steht in SQL Server 2016 und Azure SQL Database zur Verfügung.

Wie?

Wer sich das Ganze im Detail ansehen möchte, findet auf Channel 9 einen 15-minütigen Webcast unter Keeping Sensitive Data Secure with Always Encrypted.

Mehr…

Wer sich weiter über das Thema “Trust in Cloud” informieren möchte findet eine eigene Webcast Serie über verschiedene Sicherheitsmechanismen von unseren Microsoft Kollegen und von Community Kollegen Rainer Stropek und Martina Grom auf Channel 9: Series/Trust-in-Cloud.

Mit der automatischen Ver- und Entschlüsselung auf Client-Seite steht ein wirksamer Weg zum integrierten Datenschutz in Microsoft SQL Server 2016 und SQL Azure bereit. Viel Erfolg mit Always Encrypted now generally available in Azure SQL Database!

faq-o-matic: Ping-Erreichbarkeit tabellarisch auswerten

Wer für eine größere Zahl von Rechnern überprüfen möchte, ob diese gerade per ping erreichbar sind, kann dies mit einer kleinen Batch-Lösung erreichen.

Die folgende Batchdatei “pingme.bat” versucht, einen angegebenen Rechner per ping (hier mit IPv4) zu erreichen. Ist dies erfolgreich, so schreibt sie den Namen des Rechners und “OK” in eine Textdatei. Bei ausbleibender Antwort steht hinter dem Rechnernamen “NoReply”. Für jeden zu testenden Rechner ruft man die Datei einmal auf.

Am Ende stehen die Ergebnisse in der Datei “pingresult.txt”, die man z.B. mit Excel öffnen und auswerten kann.

@ECHO OFF
PING -4 -n 1 %1 | FIND /i "TTL">nul
IF %ERRORLEVEL%==0 (
	ECHO %1;OK>>pingresult.txt
	) ELSE (
	ECHO %1;NoReply>>pingresult.txt)

Die Aufrufe geschehen in folgender Form, die man z.B. mit Excel schnell generieren kann:

pingme.bat PC0815
pingme.bat PC4711
pingme.bat PC007

Scolab: Kein Gratis Mittagessen – Sharepocalypse 34

Kein Gratis Mittagessen in der Dotcom-Blase 2.0: Cloud-Anbieter locken mit günstigen Angeboten und ändern danach die Spielregeln.Der Brexit wird uns mehr digitale Überwachung bringen. Die mangelnde Security und Privacy im Internet der Dingen hat das Potential die Welt in ein Chaos … Weiterlesen

Der Beitrag Kein Gratis Mittagessen – Sharepocalypse 34 erschien zuerst auf Scolab.

Nail Own: Node Fairness – Lastenausgleich

Seit geraumer Zeit gibt es verstärkt die Nachfrage nach einem Pendant für System Center Virtual Machine Manager (SCVMM) Dynamic Optimization in Umgebungen ohne VMM. Mit Windows Server 2016 wird es für die dynamische Verteilung von virtuellen Maschinen ein Boardmittel geben: … Weiterlesen

TechNet Austria [MS]: Windows 10 Anniversary Update

Wie auf der BUILD Conference angekündigt, wird Microsoft diesen Sommer das nächste große Windows 10 Update ausrollen. Damit werden eine ganze Reihe von Updates verfügbar, unter anderem Windows Ink und Cortana (die persönliche digitale Assistentin), Erweiterungen für den Microsoft Edge Browser, erweiterte Security Features für Endanwender und Unternehmen und vieles mehr.

Alle Rechner mit Windows 10 erhalten das Anniversary Update und die neuen Features kostenlos. Das Update steht ab dem 2. August zur Verfügung, siehe

Windows 10 Anniversary Update Available August 2

image

image

Windows 10 läuft bereits auf über 350 Millionen Geräten und laut Microsoft ist die Kundenzufriedenheit damit höher als bei den vorigen Versionen. Das kostenfreie Upgrade von Windows 10 ist übrigens nur noch bis 29. Juli 2016 verfügbar. Wer also noch “alte” Windows-Versionen auf Geräten laufen hat, sollte sich beeilen…

Mehr Infos zum Windows 10 Anniversary Update gibts auf Windows 10 Anniversary Update Available August 2.

Viel Erfolg mit Windows 10 und mit dem Windows 10 Anniversary Update!

faq-o-matic: Hyper-V: Netzwerkports und Firewalls

Auf dem Altaro-Blog hat Eric Siron einen lesenswerten Artikel zu den Netzwerkports veröffentlicht, die Hyper-V benötigt. Insbesondere ist dies wichtig für die Firewall-Konfiguration. Und genau da kommt Erics Plädoyer ins Spiel, die Firewall nicht etwa abzuschalten, sondern sinnvoll zu konfigurieren.

[Network Ports Related to Hyper-V]
http://www.altaro.com/hyper-v/network-ports-related-hyper-v/

faq-o-matic: cim 2016: Jetzt aber schnell!

Von dem Organisationsteam der Community-Konferenz cim in Lingen (Community in Motion) hören wir, dass die Teilnehmerplätze so gut wie ausgebucht sind.

Wer jetzt noch – wie immer kostenlos – teilnehmen möchte, sollte sich also sputen. Das hochkarätige Event findet am 27. August 2016 in Lingen (Ems) statt.

Hier geht’s lang:

[cim lingen | community in motion – anmeldung]
http://www.cim-lingen.de/anmeldung/anmeldung_2016.html

faq-o-matic: Migration von Hyper-V VMs zu anderem Hypervisor (V2V) – Wichtige Nacharbeit!

Die Migration von VMs von einem Hypervisor zu einem anderen kann im Laufe der Zeit notwendig werden. Die Gründe können verschiedenster Natur sein.

Bei der Migration von VMs die unter Hyper-V laufen und zu einem anderen Hypervisor migriert werden sollen, gibt es eine wichtige Nacharbeit, die man unbedingt erledigen sollte.

Ich möchte hier auf die Hyper-V Integrationsdienste eingehen:
Die Integrationsdienste von Hyper-V sind seit Windows Server 2008 R2 Bestandteil des Betriebssystems und können nicht ohne Weiteres deinstalliert werden. Nach der Migration/Konvertierung sind dennoch alte Geräte und Dienste innerhalb der VM zu sehen, die – wie in meinem Fall – zu erheblichen Performanceproblemen führen können.

Bevor man also die neuen Gastdienste nach der Migration/Konvertierung installiert, sollte man unbedingt folgendes tun:

  1. eine Eingabeaufforderung mit administrativen Berechtigungen starten
  2. set devmgr_show_nonpresent_devices=1 [ENTER] (Dies zeigt Geräte im Gerätemanager an, welche gerade nicht verwendet werden)
  3. Start devmgmt.msc [ENTER] (Startet den Geräte-Manager – Es ist wichtig, den Geräte-Manager darüber zu starten! Der Geräte-Manager im Server-Manager zeigt hier nicht alles an!)
  4. Im Geräte-Manager -> Ansicht -> "Ausgeblendete Geräte anzeigen" anhaken
  5. Nun entfernt man alle ausgegrauten Geräte – Hier zeigen sich etliche Hyper-V Geräte, die ja nun nicht mehr verwendet werden
  6. Neustart der VM
  7. Installation der neuen Gastdienste
  8. Neustart der VM

Wer die neuen Gastdienste schon installiert hat, kann diese auch nochmal neuinstallieren (was ich allerdings nicht gemacht habe).

In meinem Fall habe ich VMs von Hyper-V zu VMware migriert/konvertiert und konnte nach dieser "Bereinigung" erhebliche Performanceverbesserungen feststellen.

Zum Schluss noch etwas zum migrieren/konvertieren: Man sollte sich überlegen, welche VMs zum konvertieren geeignet sind. Domain Controller konvertiert man in der Regel nicht (was nicht heißt, dass es nicht funktioniert). Näheres hierzu siehe auch unter:

[Warum eine P2V-Migration nicht immer eine gute Idee ist | faq-o-matic.net]
http://www.faq-o-matic.net/2015/08/12/warum-eine-p2v-migration-nicht-immer-eine-gute-idee-ist/

TechNet Austria [MS]: Kostenlos Azure testen mit – Microsoft IT Pro Cloud Essentials

Wollten Sie schon immer einmal Azure testen, bevor Sie damit in Ihrem Unternehmen weiter planen? Mit dem neuen Microsoft IT Pro Cloud Essentials erhalten IT Pro’s die dafür notwendigen Ressourcen – kostenlos und einfach. Das Paket enthält jedoch nicht nur eine Azure Subscription sondern auch jede Menge Ressourcen zum Lernen und Weiterbilden.

itprocloudessentials

Laut aktueller IDC Studien wird ab 2020 jede dritte IT relevante Stelle Cloud-related sein. IT Pro’s können sich mit diesem Angebot mit den neuen Anforderungen der Cloud auseinander setzen.

Enthalten sind

  • Azure Subscription um Cloud Szenarien zu testen
  • Office 365 Trial
  • Enterprise Mobility Suite Trial
  • Virtual Academy Trainings
  • Pluralsight Trainings (aktuell sind 10 Kurse verfügbar)
  • Ein kostenloser Support Case
  • Priority Support in TechNet Foren
  • Ein freier Telefonsupport für Azure oder On-Premises Produkte
  • Ein freier Voucher für eine MCP Prüfung

Die verfügbaren Pluralsight Kurse

Anfänger

  • Understanding the Difference Between Microsoft Azure and Amazon AWS
  • Introduction to Windows Azure Infrastructure as a Service

Fortgeschrittene

  • Windows Azure Infrastructure as a Service Essentials
  • Play by Play: Azure Security with Mark Russinovich
  • Play by Play: Azure Deployment with Scott Hanselman
  • Play by Play: JitJea With Jeffrey Snover
  • Microsoft Azure Administration New Features (March 2014)
  • Hosting SQL Server in Microsoft Azure IaaS Fundamentals
  • SQL Server on Microsoft Azure IaaS – Optimization and High Availability

Hier können Sie sich anmelden!

TechNet Austria [MS]: Visual Studio User Group Meetup am 14.Juli

VS USer Group

highres_147421062

Die ppedv und die Microsoft Österreich laden Euch herzlich zum Visual Studio User Group MeetUp am 14.Juli ein, mit anschließendem Rooftop BBQ.

Was erwartet Euch dort?

=> Windows Server 2016 als Nano Server

=> Xamarin und Visual Studio für Cross-Plattform Entwicklung

 

Terminplan:

17:00 Uhr

Opening Hannes 

17:15 Uhr

Ein Blick unter die (Grill)haube: Windows Server 2016 Kleiner gehts nicht: Der neue Nano Server.
Stefan Ober 

17:15 Uhr

Knackig & Cross (Plattform) Entwicklung mit Visual Studio 

Visual Studio bietet mit Xamarin eine kostenlose Cross-Plattform-Entwicklungsumgebung, die es ermöglicht, native Apps für unterschiedliche Plattformen wie iOs, Android oder Windows zu schreiben.
Hannes Preishuber

18:00 Uhr

Offizielle Übergabe EM Tippspiel Computerwelt 3D Google CardBoards Dr Weiss, Computerwelt 

ab 18:30 Uhr

Rooftop BBQ Party und Networking (open end)

Veranstaltungsort: Märzstraße 1 (Wien) im 1. Dachgeschoss

 

faq-o-matic: Angelo 1.3: AD-Meta-Reporting

Wir haben unser Skript “Angelo” für das Meta-Reporting von Active-Directory-Umgebungen aktualisiert. Die neue Fassung ergänzt ein paar neue Reports, darunter:

  • Angaben zu SID History
  • Namen und Mitgliedschaften vordefinierter Objekte
  • direkte und indirekte Gruppenmitgliedschaften

Näheres zu Angelo findet sich in diesem Überblicksartikel:

[Angelo: Meta-Reporting für Active Directory | faq-o-matic.net]
http://www.faq-o-matic.net/2015/02/23/angelo-meta-reporting-fr-active-directory/

Und der Download ist hier: Note: There is a file embedded within this post, please visit this post to download the file.

TechNet Austria [MS]: Neue Visio Stencils und Symbole für die Cloud

Rechtzeitig zum Sommerbeginn gibt es neue Visiostencils und Icons für die Microsoft Services Azure, Office 365 und On Premises Produkte wie Windows Server. Die Symbole sind vor allem dann hilfreich, wenn es darum geht, Architekturdiagramme zu erstellen bzw. Systemszenarien, Bücher, Präsentationen und vieles mehr. Microsoft stellt diese Symbole ksotenfrei zur Verfügung, damit auch ein einheitliches Erscheinungsbild gewährleistet ist.Alle Symbole stehen auch im Vektorformat zur Verfügung, können damit beliebig vergrössert und verkelinert werden. Eine Änderung der Symbole ist jedoch nicht zulässig.

Sollten Sie die Symbole in Ihren eigenen User Interfaces verwenden wollen fragen Sie bitte vorab mittels E-Mail bei CnESymbols@microsoft.com nach.

image

Verfügbare Formate im Paket:

  • Visio Stencil (.vss): jeweils einmal mit weissem Hintergrund und einmal ohne Hintergrund.
  • PNG Dateien: transparent – für die Verwendung z.B. in PowerPoint.
  • SVG Dateien: Skalierbare Vektorgrafiken zur Verwendung in Inkscape, Adobe Illustrator oder Visio.

Die Farbe der Cloud

Sollten Sie die korrekten RGB Werte für die Symboile und deren Bedeutung suchen, so gibt es auch hier Hilfe.

image

Weitere Visio Stencils

Es existieren natürlich noch viele weitere Stencil und Icon sets, hier exemplarisch ein paar gelistet:

http://aka.ms/CnESymbols   – Microsoft Cloud and Enterprise Symbols (diese hier)
http://aka.ms/OfficeSymbols  – Microsoft Office symbols
https://www.microsoft.com/en-us/download/details.aspx?id=35825  – Visual Studio icons
http://aka.ms/3dBlueprintTemplateVideo   – Microsoft 3d Architecture Blueprint Visio toolkit
https://www.microsoft.com/en-us/download/confirmation.aspx?id=25110 – Software and Database shape for Microsoft Visio
Conference talks on Channel 9.  Many have PowerPoint slide downloads. For example: http://channel9.msdn.com/Events/TechEd/NorthAmerica/2011/COS301

Microsoft MVP und andere unoffizielle Ressourcen

https://gallery.technet.microsoft.com/Collection-of-Integration-e6a3f4d0  – Collection of Microsoft Integration Stencils for Visio 2013
https://gallery.technet.microsoft.com/Collection-of-Visio-2013-0283d5f4  – Collection of Visio 2013 Stencil for BizTalk Server
https://gallery.technet.microsoft.com/Collection-of-Visio-2010-30fcaa43  – Collection of Visio 2010 Stencil for BizTalk Server

Andere Unternehmen

Amazon – https://aws.amazon.com/architecture/icons/
Cisco – http://www.cisco.com/c/en/us/products/microsoft-visio-stencils-faq.html
Google- https://design.google.com/icons/
SyncFusion free icon library – https://www.syncfusion.com/downloads/metrostudio

Viel Freude beim Verwenden der Grafiken!

Marc Grote: MVP Cloud and Datacenter Management fuer ein weiteres Jahr

Hallo Leutz,

mit Freude habe ich eben die E-Mail von Microsoft erhalten, dass ich ein weiteres Jahr als MVP ernannt wurde. Nach 10 Jahren MVP fuer Forefront ist das jetzt das dritte Jahr als MVP fuer Hyper-V bzw. Cloud and Datacenter Management.

Ich bin uebergluecklich, diese Auszeichnung jetzt bereits das 13. Mal erhalten zu haben. Weitere Informationen zum MVP Programm findet Ihr hier: .
http://mvp.microsoft.com

Link zu meinem (neuen) MVP Profil: https://mvp.microsoft.com/de-de/mvp/Marc%20Grote-10416>
Link zu meinem (alten) (vollstaendigen) MVP Profil: http://www.it-training-grote.de/download/MarcGrote-MVP-profile-alt.xps
Auch dieses Jahr habe ich wieder einige Zeit in den System Center und Forefront Support investiert (wobei ich zugeben muss, dass ich hier etwas nachgelassen habe):
http://social.technet.microsoft.com/profile/marc.grote
Etliche Artikel fuer den IT Administrator geschrieben

Zahlreiche Consulting Auftraege zum Thema System Center, Hyper-V, SCVMM/SCEP/Exchange/PKI: http://www.it-training-grote.de/projekte.php
Den ein oder anderen System Center Vortrag gehalten (ITvNext, DBUS, Netz-Weise IT Jogging, ice:Lingen, NRWConf, Kundenveranstaltungen)
Zusammen mit Karsten Hentrup ein Treffen der MUGN durchgefuehrt: http://blog.forefront-tmg.de/?page_id=482
Auf meinem Blog zum Thema System Center, Windows, Security und Exchange geblogged:
http://www.it-training-grote.de/blog

Gruss Marc

TechNet Austria [MS]: Viele freie eBooks von Microsoft Press

Microsoft bietet eine ganze Reihe von kostenfreien eBooks zu den verschiedensten Themen zum Download an. Derzeit stehen in der Microsoft Virtual Academy 38 freie eBooks zur Verfügung!

https://mva.microsoft.com/ebooks

SNAGHTML36439a

Hier finden sich eBooks von SharePoint Hybrid bis Windows 10 und Windows Server 2016, System Center, SQL Server, viele Bücher über Azure Services und Themen sowie auch Anleitungen für Windows App Entwicklung. Einfach mal reinschauen, gustieren und herunterladen!

Noch mehr Angebot (allerdings nicht kostenfrei) gibts im Microsoft Press Store.

Für Mitglieder der Microsoft Virtual Academy gibt es jedoch einen deutlichen Rabatt!

image

Für (Fach) Lesestoff über den Sommer ist gesorgt! Wir wünschen schöne Sommertage!

Marc Grote: Exchange Server 2013 / 2016 – 451 4.7.0 temporary server error – PRX2 – 554 5.4.4 SMTPSEND.DNS.NonExistentDomain

Hallo Leutz,

bei einem Kunden bin ich seit einigen Tagen in einem Workshop zum Thema Exchange Migration von 2010 ueber 2013 zu 2016. Einer der (Azubi)Admins hat eine entsprechende Test-Umgebung eingerichtet und nach der Migration auf Exchange Server 2013 und spaeter Exchange Server 2016 stellten wir fest, dass Mails in OWA und Outlook intern nicht zugestellt werden konnten.

Im Routing Log Viewer erschien die Meldung: 554 5.4.4 SMTPSEND.DNS.NonExistentDomain
Ein Telnet ExchangeServer 25 ergab beim Submit: 451 4.7.0 temporary server error. please try again later. PRX2

Nach einigen Tests fanden wir bei beiden Exchange Servern eine Gemeinsamkeit. Der (Azubi)Admin hatte in der Testumgebung nur einen DC installiert und auf jedem Client und Server als primaeren DNS Eintrag den DC, als sekundaeren DNS Eintrag einen Google Nameserver eingetragen.

Sobald man den zweiten DNS Eintrag des Google Nameserver auf den Exchange Servern entfernt hatte, wurden die Mails SOFORT zugestellt und Telnet ExchangeServer 25 funktionierte auch SOFORT wieder.

Somit haben wir folgende Feststellung fuer Exchange Server 2013 und 2016 gemacht:
Sekundaeren DNS Server auf Internet Nameserver = Fehler
Sekundaeren DNS Server auf nicht erreichbare IP = OK
Sekundaeren DNS Server auf einen Rechner mit erreichbarer IP, welcher aber kein DNS Server ist = OK
Sekundaeren DNS Server auf einen DNS Server im LAN ohne lokale FLZ mit Weiterleitung ueber Root Hints = Fehler

Erkenntnis: In Exchange 2013 / 2016 Umgebungen mit nur einem DC/DNS sollte auch (zumindest auf den Exchange Servern) nur ein DNS Server eingetragen werden, damit die Mailzustellung funktioniert).

Gruss Marc

SharePointPodcast: SPPD350 PowerApps und IoT


350Wir haben einen Gewinner der Freikarte für die Europäische SharePoint Konferenz 2016 und ich arbeite mit euch einige News und Infos der letzten Wochen auf.

Themen

Trends

Tipps

 

Flattr this!

Kay Giza [MS]: Welche Screen Capture Software verwende ich?

Ich werde von Zeit zu Zeit immer wieder gefragt, welche Tools ich für meine Präsentationen bei Vorträgen oder für meine Blogpostings benutze; so zuletzt auch auf der Developer Week. Dies nehme ich mal als Anlass dies zu skizzieren, insbesondere für alle Tekkis oder Menschen, die täglich dies brauchen könnten. Um es kurz zu machen, ich nutze generell... [... mehr in diesem Blogeintrag auf Giza-Blog.de]


This post is powered by www.Giza-Blog.de | Giza-Blog.de: RSS Feed
© Copyright 2006-2016 Kay Giza. All rights reserved. Legal

TechNet Austria [MS]: Cloud and Datacenter Conference Germany Channel9-Videos

Mitte Mai fand die erste “CDC-Germany” Konferenz statt, siehe Cloud and Datacenter Conference Germany. In dieser prominent besetzten IT-Pro Konferenz ging es um die Themen Public und Private Cloud, Azure Stack, Hyper-V, Cluster, System Center, Hybrid, PowerShell, RDS, Recht und Datacenter-Technologien.

Organisiert wurde dieses tolle Community Event mit internationalen Sprechern von dem Team rund um unseren Kollegen Carsten Rachfahl, Mr. ‎HyperVServer. Das Event in Düsseldorf war mit mehr als 270 Teilnehmern und insgesamt mehr als 360 IT-Pros äußerst gut besucht. Alle Teilnehmer nutzten die Veranstaltung, um über Private Cloud und Public Cloud-Technologien zu informieren, sich informieren zu lassen und um sich auszutauschen.

Für alle, die nicht teilnehmen konnten und für diejenigen, die sich gerne die Sessions ansehen möchten, gibt es im Hyper-V Server Blog eine Auflistung aller Vorträge mit dem Link zum Channel9 Video. Hier stehen ab sofort rund 30 Sessions zum Download bereit!

CDC-Germany Nachlese – Verknüpfung zu den Channel9 Videos

Die Links führen zu den Channel9 Videos, wie etwa zu jenem von der Keynote mit Ben Armstrong und Matt McSpirit von Microsoft.

image

Die Liste beinhaltet alle fünf Tracks mit dem Thema, Sprecher, Link und Sprache.

SNAGHTMLd7d710

Weitere Eindrücke vom CDC-Germany Event gibt es im Artikel Ein-Bericht und in Impressionen.

Viel Spaß mit den Videos auf Channel9!

Dieter Rauscher: Update 1 für Advanced Threat Analytics verfügbar

Update am Ende des Textes beachten.

Für Microsoft Advanced Threat Analytics (ATA) ist inzwischen das erste Update verfügbar. Die Versionsnummer steigt dabei auf 1.6.4317.

Das Update kann hier heruntergeladen werden. Es liegt nur als Komplettupdate mit 267 MB vor und nicht als kleines Update. Als Installationsvoraussetzung muss mindestens ATA Version 1.5 (1.5.2946) installiert sein. Wan die entsprechenden iso-Dateien für eine Neuinstallation aktualisiert werden ist mir aktuell nicht bekannt.

Dank der mit der Version 1.6 eingeführten Möglichkeit, die Gateways automatisch zu aktualisieren dürfte das Update keinen großen Aufwand mit sich bringen. Noch ist es allerdings nicht via Microsoft Update verfügbar, das soll noch einige Tage benötigen.

Die genauen Inhalte des Updates sollen in Kürze in einem KB-Artikel beschrieben werden. Sobald ich den habe werde ich diesen Post aktualisieren. Ich gehe mal davon aus, dass es Performanceverbesserung gibt und eventuell auch Verbesserungen an der Nutzerverhaltensanalyse. Neue Angriffsmuster kann ich mir nicht vorstellen.

Es muss lediglich das ATA Center aktualisiert werden:

Hier die Versionsnummer vor der Installation:

image

Das Setup verläuft ähnlich dem Update auf Version 1.6:

image

image

image

Die benötigte Updatezeit hängt auch von der bestehenden Datenbankgröße ab.

image

Nach der Installation wird gemeldet, dass die Gateways veraltet sind.

Sofern entweder in der allgemeinen Konfiguration die Gateway-Aktualisierung aktiviert ist oder spezifisch bei den einzelnen Gateways werden die Gateways entsprechend automatisch aktualisiert. Dies kann einige Minuten dauern.

image

image

Nach kurzer Wartezeit wird das Gateway als aktuell gemeldet:

image

Das war’s!

Hier die neue Versionsnummer:

image

 

Update 29.06.2016:
Inzwischen ist der vermisste KB-Artikel verfügbar: KB3172500

Als Symptom wird dort genannt:
After you run Microsoft Advanced Threat Analytics (ATA) v1.6 for several weeks, the ATA console may display many unexpected suspicious activities of type “Suspicion of identity theft based on abnormal behavior”. If notification is configured, some unexpected health notifications may be generated.

Durch Einspielen dieses Updates sollte das behoben sein.

Viele Grüße
Dieter


Dieter Rauscher
MVP Cloud and Datacenter Management

TechNet Austria [MS]: Microsoft SQL Server 2016 Poster

Es gibt wieder ein neues aktuelles Poster, diesmal vom nageneuen Microsoft SQL Server 2016. Die Grafik visualisiert neue Features on premises, in der Cloud und in Hybrid-Szenarien und liefert einige Stichworte zu Security, Integration, Business Intelligence und vieles mehr.

Hier gehts zum Download: Microsoft SQL Server 2016 Infographic.pdf

image

Viel Spaß mit dem Poster.

Arnd Rößner: Unterrichtsfach Collaboration: Microsoft kündigt Erweiterungen für sein Education-Programm mit Office 365 an

Collaboration und papierloses Lernen steht künftig für deutsche Schüler auf dem Lehrplan. Microsoft hat über seinen Office-Blog Neuheiten im Rahmen des Microsoft Education-Programms bekanntgegeben: Erweiterung der Gruppenfunktionen von Office 365: Mit der Veröffentlichung der Public Preview der Professional Learning Community (PLC) bietet Microsoft die Gruppenfunktionen auch für Lehrkräfte an, die Office 365 Education im Rahmen […]

IT Pro Schweiz [MS]: IT Pro News – DevOps Newsletter ab Juli und SharePoint 2016 mit vielen Neuerungen

Ab Juli 2016 kommt der Microsoft DevOps Newsletter in neuem Format

Ab Juli 2016 wird der Microsoft DevOps Newsletter für Technical Audiences in einem neuen Look erscheinen. Im Zentrum werden auch weiterhin IT Themen und Technologien für IT Professionals und Developer stehen. Dies vor allem auch, weil wir feststellen, dass SW-Entwicklung und IT-Betrieb (DevOps) in Unternehmen immer wichtiger wird. Wir wünschen weiterhin viel Spass beim Lesen des Microsoft DevOps Newsletters.

 

Sharepoint_NL_Banner

 

SharePoint 2016 bringt viel Neues

SharePoint 2016 steht seit wenigen Wochen bereit und bringt etliche Neuerungen. Speziell für die Endbenutzer hat sich einiges getan. Neu stehen zum Beispiel in Listen und Bibliotheken mit der rechten Maustaste kontextbezogene Funktionen zur Verfügung. Ebenfalls neu – sofern ein Office Online Server on-premise installiert ist – sind die «Durable Links» auf einzelne Dokumente, welche immer identisch bleiben, auch wenn das Dokument innerhalb der Site Collection verschoben oder umbenannt wird.

Aber die wohl auffälligste Änderung ist die neue Suite Bar und der App Launcher, welche stark an Office 365 angeglichen wurden. Der App Launcher hilft dem Endbenutzer sich schnell zwischen ihrem OneDrive for Business und weiteren SharePoint Sites zu navigieren. Er blendet aber neu bei einem Hybrid Setup Szenario zusätzlich weitere Kacheln aus der Office 365 Welt ein. Diese Verschmelzung von on-premise und der Cloud in einem hybriden Setup lässt sich neu am besten mit SharePoint 2016 umsetzen. So kann der IT Professional aus verschiedenen Hybrid-Szenarien wählen und so schrittweise die eigene Firma an Office 365 anbinden. Dazu können die IT Pros im Hintergrund weitere nützliche Änderungen wie die «MinRoles» zurückgreifen. Damit lassen sich einfach und kontrolliert alle SharePoint Services redundant auslegen, was wiederum eine minimale Downtime beim Patching ermöglicht.

Eine weitere wichtige Änderung für den IT Pro ist der Wegfall des FIM aus der SharePoint Grundinstallation. Ab sofort lassen sich spezifische Szenarien für User-Profile einfach mit Microsoft Identity Manager (MIM) realisieren.

Hier die komplette Liste aller neuen Funktionen: Neue und verbesserte Funktionen in SharePoint Server 2016

Weitere wichtige technische Änderung (nur Englisch): List View Thresholds in SharePoint Server 2016

Dieter Rauscher: Cumulative Update 13 für Exchange Server 2013

Seit heute ist das dreizehnte Cummulative Update für Exchange Server 2013 verfügbar. Die Versionsnummer erhöht sich dadurch auf 15.00.1210.003.

Die Liste der behobenen Fehler findet ihr im KB-Artikel 3135743.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Cloud and Datacenter Management

Dieter Rauscher: Cumulative Update 2 für Exchange Server 2016

Seit heute ist das zweite Cummulative Update für Exchange Server 2016 verfügbar. Die Versionsnummer erhöht sich dadurch auf 15.01.0466.034.

Die Liste der behobenen Fehler findet ihr im KB-Artikel 3135742.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Cloud and Datacenter Management

Bent Schrader: Änderung der Abarbeitung von Gruppenrichtlinien nach Patch MS16-072 (KB3163622)

Auf  Grund eines Hinweises eines treuen und netten Lesers, will ich kurz auf ein ziemlich brisantes Problem hinweisen, welches seit dem letzten Microsoft-Patch-Day vom 14. Juni 2016 für einige Domänenadministratoren interessant sein dürfte. Mit dem Patch MS16-072 (KB3163622) hat Microsoft den Prozess der Anwendung von Gruppenrichtlinien massiv verändert.

Problem

Typischerweise hat man bisher bei Gruppenrichtlinien (GPOs), die nicht auf die standardmäßige Gruppe Authentifizierte Benutzer (also Domänen-Benutzer und Domänen-Computer) angewendet werden sollten, diese Gruppe aus der Filterung entfernt und durch eigene Sicherheitsgruppen ersetzt und somit deren Wirkungsbereich eingerenzt bzw. beschränkt.

Standard-Sicherheitsfilterung einer GPO

Dies gilt nur für den Benutzer-abhängigen Teil einer Gruppenrichtlinie. Nach der Installation des oben genannten Patches werden diese Einstellungen nicht mehr angewendet. Microsoft selbst erklärt in seinem KB-Artikel, dass der Patch zur Erhöhung der Sicherheit dient, da nun die Gruppenrichtlinien nicht mehr im Kontext des jeweils angemeldeten Benutzers angewendet werden, sondern im Sicherheitskontext des Computers auf dem sich der betreffende Benutzer anmeldet.

Lösung

Um die Ausführung der betroffenen Richtlinien wieder herzustellen, müssen lediglich folgende Berechtigungen korrigiert werden. Im Bereich der Delegierung muss für die entsprechende Gruppenrichtlinie die Gruppe der Authentifizierten Benutzer (oder Domänen-Computer) mit der zulässigen Berechtigung Lesen hinzugefügt werden. Im Anschluss funktionieren die GPOs wieder wie gewohnt.

GPO-Delegation

Mit dem folgenden PowerShell-Skript GPO-Check.ps1 lässt sich einfach testen, welche der GPOs in einer Domäne von dem Problem betroffen sind. Das Skript sollte im Kontext eines Domänen-Admins ausgeführt werden. Es listet alle existierenden GPOs auf und warnt (durch rote bzw. gelbe Markierungen) bei Änderungsbedarf.

Fazit

Dank des Hinweises von Andreas war das Problem schnell gelöst. Für weitere Einstellungen (wie bspw. die zukünftige automatische Vorlage bei neu erstellten Gruppenrichtlinien) beschreibt Mark Heitbrink in seinem Artikel zum Thema.

Wie bei allen meinen Beiträgen gilt: Bei Tipps, Vorschlägen sowie Fragen oder Kritiken hinterlasst bitte einen Kommentar.

TechNet Austria [MS]: Adresslisten in Exchange Online aktualisieren

Kürzlich bin ich über ein Thema bei der Aktualisierung von Adresslisten in Office 365/Exchange Online gestolpert, und möchte hier darüber berichten. Die Kurzfassung ist, dass existierende Mitglieder in Adresslisten nicht angezeigt werden.

Um das nachzuvollziehen, habe ich hier ein kleines Beispiel entwickelt, welches das Thema zeigt. Beim Erzeugen einer Adressliste in Exchange Online werden Filter angegeben, die definieren, welche User in der Liste angezeigt werden sollen. Die Adressliste bleibt somit dynamisch und zeigt alle Benutzer oder Kontakte an, welche den Filterbedingungen entsprechen.

Die Erstellung einer Adressliste erfolgt per PowerShell mit dem Befehl New-AddressList aus den Remote Exchange PowerShell cmdlets. Das Kommando sieht dann beispielweise aus wie hier:

New-AddressList –Name 'New York and HR' -RecipientFilter {( (department -eq 'New York') -or (department -eq 'Human Resources') )}

Die neue Adressliste “New York and HR” wird mit einem Filter erzeugt, wo alle User Mitglieder sind, die als Department New York oder Human Resources gesetzt haben. Soweit, so gut.

Somit erwartet man als IT-Admin, dass die Adressliste nach und nach mit diesen Usern befüllt werden, welche den gesetzten Bedingungen entsprechen. Leider ist es jedoch nicht so. Die Liste bleibt leer (am schnellsten ist die Prüfung direkt in der “People” Site https://outlook.office365.com).

Nach kurzer Recherche war klar, dass es zur Aktualisierung der Adressliste zwar ein Exchange cmdlet “Update-AddressList” gibt, dieses jedoch nur in Exchange Server (on premises) zur Verfügung steht, aber nicht in Exchange Online (Office 365). Dieses cmdlet würde das Exchange System dazu zwingen, eine Adressliste zu aktualisieren, also genau das, was wir benötigen.

Der folgende Artikel aus den Microsoft Support-Seiten beschreibt diese Situation: https://support.microsoft.com/en-us/kb/2955640
“…New address lists aren’t automatically updated in Exchange Online. Additionally, the Update-AddressList and Update-GlobalAddressList cmdlets aren’t currently available in Exchange Online. This behavior is by design…”.

Es gibt also derzeit zwei Möglichkeiten, eine Adressliste in Office 365 zu aktualisieren:

  1. Eine Adressliste wird zuerst angelegt, bevor User angelegt werden. Neue User werden in der Adressliste angezeigt, wenn sie den Filterbedingungen der Adressliste entsprechen.
  2. Existierende Benutzer müssen aktualisiert werden, damit sie in der Adressliste aufscheinen. Dies erfolgt durch neuerliches Setzen – also Überschreiben – von User Properties, etwa Schreiben von “New York” in das Attribut “Department” (wo bereits “New York” drinnen steht). Durch das Update eines Users erfolgt eine Aktualisierung der Adressliste mit dem User – und der existierende User wird in der Adressliste angezeigt.

Dies sind derzeit die einzigen, bekannten Workarounds in Office 365 in Verbindung mit Adresslisten.

Um dies in unserem Szenario umzusetzen, verwende ich diese cmdlets für einen User:

Set-User jeffh@CIECOM888546.onmicrosoft.com -Department 'New York'

Wenn der User eine Mailbox hat, kann eine Exchange Property wie folgt aktualisiert werden:

Set-Mailbox jeffh@CIECOM888546.onmicrosoft.com -CustomAttribute10 'New York'

Wenn es sich um einen globalen Kontakt handelt, funktioniert dieses Kommando:

Set-Contact -Identity 'max.doe@doe.com' -Department 'New York'

Als Ergebnis scheinen die so aktualisierten Benutzer (und Kontakte) in der (neuen) Adressliste auf. In meinem Beispiel mit einem Office 365 Tenant mit nur etwa 3 Dutzend Usern erfolgte die Aktualisierung innerhalb von etwa einer Minute.

image_thumb5

Hinweis: Wenn es sich bei dem Office 365 Tenant um ein föderiertes Active Directory handelt, klappt das Aktualisieren von User Properties natürlich nicht, da die Eigenschaften ge-synct werden und somit in der Cloud read only sind. In einem solchen Fall würde etwa folgendes passieren:

Set-Mailbox jeffh@sometenant.onmicrosoft.com -Department 'New York'
oder
Set-User jeffh@sometenant.onmicrosoft.com -MobilePhone '+1 234567890'

…liefern dann einen Fehler, abhängig vom Objekt-Typ:

The operation on mailbox “xy” failed because it’s out of the current user’s write scope. The action ‘Set-Mailbox’, ‘Department’, can’t be performed on the object  ‘xy’ because the object is being synchronized from your on-premises organization. This action should be performed on the object in your on-premises organization.

Dann müssen Änderungen on premises erfolgen und ein Re-Sync der User mit AAD Connect erfolgen, damit die existierenden User in der Wolke aktualisiert werden.

Alternativ könnte eine User-Property in der Cloud aktualisiert werden, die nicht gesynct wird (und writeable ist), etwa die Exchange-Property “SimpleDisplayName”, welche bei Mailbox-Usern und Distribution Groups vorhanden ist (Check mit get-mailbox –Identity …).

image

Oder die User aktualisieren Ihr Profil selbst…

Hier eine Liste hilfreicher Links:

Ich hoffe, diese Informationen helfen IT-Administratoren!

Mark Heitbrink: Statt Loopback - Benutzer Richtlinien auf eine Gruppe von Computern filtern

Neue Möglichkeiten durch MS16-072

TechNet Austria [MS]: Neues eBook Power-BI

Lust auf dynamisches Reporting und Microsoft Power-BI? Nun, ganz frisch gibt es hierfür ein neues eBook mit dem Titel “Introducing Microsoft Power BI” von Microsoft zum Download. Das Buch von Alberto Ferrari und Marco Russo zeigt den Einsatz von Power-BI anhand eines durchgängigen Beispiels im Contoso-Unternehmen.

Free ebook: Introducing Microsoft Power BI

image

Hier gehts zum Download Standard PDF und Download Mobile PDF. Das eBook für ePub und Mobi (Kindle) Format wird ebenso bald verfügbar sein.

Das kostenfreie eBook besteht aus 189 Seiten und liefert eine Einführung und Möglichkeiten für den Einsatz von Power-BI. In praktischen Beispielen werden gleich zu Beginn die Basisthemen wie Uploading von Daten, Dashboards, Reports und Datasets, Analysmöglichkeiten bis hin zu Quick Insights und Natural Language Queries beschrieben. Weiter gehts mit alternativen Visualisierungen, Abspeichern des Reports, Filtern, Refreshing und Sharing. Die vollen Modelling-Varianten Möglichkeiten bietet Power BI Desktop. Danach folgt, wie Content Packs verwendet und für das eigene Unternehmen bereitgestellt und wie eigene Reports weiter optimiert und individualisiert werden können. Abgerundet wird das Buch mit der Integration in Office, Excel, Add-Ins und Power-BI Embedded.

Auf der Power BI Website unter powerbi.microsoft.com gibts das Tool zum Testen und Verwenden.

Viel Spaß beim Ausprobieren und Lesen!

TechNet Austria [MS]: #ch9weekly – Blockchain

You can't do today's job with yesterday's technology and be in business tomorrow (1)

Jede Woche stellen wir ein interessantes Channel 9 Video für Euch hier zur Verfügung, damit Ihr stets einen Wissensvorsprung haben könnt.

Seit der virtuellen Währung Bitcoin nimmt das Thema Blockchain immer mehr Schwung auf. In diesem Video wird erklärt was die neue Technologie Blockchain eigentlich ist, was der Unterschied zwischen der private und public Blockchain ist, wie man das Visual Studio Plugin Solidity am besten nutzen kann und wie die Blockchainarchitektur Ethereum funktioniert uvm.

Mark Heitbrink: Sicherheitsfilterung neu erfunden - MS16-072 - Patchday 14.06.2016

Benutzerrichtlinien werden jetzt im Computersicherheitskontext gelesen.

TechNet Austria [MS]: Snapshots vom Build 2016 Redelivery Event bei Microsoft Wien

Gestern, am 16. Juni, fand bei Microsoft in Wien das Build 2016 Redelivery Event statt. Microsoft hatte eingeladen, sich persönlich über “Das neueste zu Windows 10 und anderen coolen Dingen – Zusammenfassung von der //build” zu informieren. Es gab drei Tracks, gefolgt vom Sommergrillen im Garten. Hier gibts ein paar Snapshots vom Event!

Die Agenda bot Programm für IT-Pros und Open Source Enthusiasten (siehe hier) und für Developer (siehe hier) war bunt gemischt. Die Sprecher waren von Microsoft DX und Mitglieder aus der Microsoft Community (MCTs, MVPs, RDs). Die Themen reichten von Azure (Stack) bis HoloLens und Augmented und Virtual Reality.

image

Nachdem das Event thematisch im Zeichen der “Build Conference” stand, waren ein Großteil der Teilnehmer Developer. Somit hatte der Dev-Track die meisten Besucher im Kino-Saal.

Hier ein paar Eindrücke von der Veranstaltung.

WP_20160616_09_39_27_Pro WP_20160616_09_36_02_Pro

Die Keynote hielten Gerhard Göschl, Nico Sorger (Bereichsleiter DX), Georg Binder, Gerwald Oberleitner und Oliver Lintner von Microsoft. Vor nicht allzu langer Zeit hätten wir hier wohl kaum Ubuntu mit BASH auf Windows erwartet… Oliver informierte dann über einige BUILD-Highlights, von Azure IoT und Bot-Frameworks bis Embedded Power-BI.

WP_20160616_09_42_36_Pro WP_20160616_09_49_01_Pro

Weiter gings mit Tracks über OMS und SCOM 2016 (Stefan Koell), .NET und Open Source (Andreas Willich), Grüß‘ Bot (Roman Schacherl) und Aktuelles zur Entwicklung in C# (ausgewählt durch Session-Voting, Rainer Stropek)…

WP_20160616_10_26_32_Pro (2) WP_20160616_10_28_02_Pro

WP_20160616_10_36_20_Pro WP_20160616_12_10_07_Pro

Es waren auch spannende und neue Themen wie The (Consumer) Internet of Things on your arm – MS Band & PowerBI connected (Wolfgang Strasser) und Cloud Security (Martina Grom) dabei.

WP_20160616_11_48_16_Pro WP_20160616_11_45_07_Pro

Nach dem Mittagessen fanden wieder Dev-Sessions statt: Enterprise Applikationen mit Microsoft Graph (Christoph Wille), Node.js, NPM, Gulp & Co (Rainer Stropek), ASP.NET Core 1.0 (Christian Nagel), Visual Studio ++ (Thomas Mutzl). Der Screenshot rechts zeigt, wie einfach die Mailbox mit Microsoft Graph ausgelesen werden kann…

WP_20160616_14_04_31_Pro WP_20160616_13_48_23_Pro

In den beiden anderen Tracks ging es um Azure Stack, Server 2016 und Spaces direct (Helmut Otto), Office 365 Connectors (Toni Pohl), Power Apps und Flow (Martin Groblschegg) und Data in an open world (Florian Mader).

WP_20160616_14_34_52_Pro WP_20160616_14_54_08_Rich_LI

WP_20160616_16_07_52_Pro WP_20160616_17_34_11_Pro

WP_20160616_17_32_34_Pro WP_20160616_17_43_10_Pro

Als Closing Session für alle Tracks konnten wir etwas in Virtual Reality hineinschnuppern: Die bessere Realität: HoloLens, RealSense & Kinec (Andreas Jakl und Helmut Krämer). Cool!

Und noch ein paar Schnappschüsse vom Rundherum…

WP_20160616_10_34_46_Pro WP_20160616_10_35_07_Pro

WP_20160616_11_28_48_Pro WP_20160616_10_46_52_Pro

WP_20160616_12_09_06_Pro WP_20160616_17_01_28_Pro

Wir sammeln noch alle Session-Slides. Die ersten gibts bereits hier zum Download (wir befüllen diese nach und nach, bitte in den nächsten Tagen nachsehen…): Session Slides of Build 2016 Redelivery Event Vienna

Nach der Arbeit gabs das Netzwerken bei einer sehr netten Grillerei im Garten – das Wetter (und die Frisur) hielt!

WP_20160616_18_18_10_Rich_LI WP_20160616_17_52_42_Pro

WP_20160616_20_32_35_Rich_LI WP_20160616_19_51_33_Pro

Es war ein cooles Community Event! Vielen Dank an alle Teilnehmer, an alle Sprecher und an die Organisatoren und Microsoft Österreich als Event-Sponsor!

Michael Greth: SharePointPodcast 349 Freikarte für die Europäische SharePoint Konferenz 2016 in Wien zu gewinnen

SharePointPodcast 349

Gewinnt eine Freikarte zur Europäischen SharePoint Konferenz 2016 in Wien und lauscht dem Gespräch mit Michael Denzler zum Thema “Office365 und Salesforce”.

mehr auf SharePointPodcast.de

Don't contact us via this (fleischfalle@alphasierrapapa.com) email address.