TechNet · Englische TechNet Blogs · TechNet Deutschland · itproblogs.de · .NET Blogs

Scolab: Die Disruption schlägt zurück – SharePocalypse 47

Die USA beschweren sich über einen Hack, den sie beim hacken gefunden haben. CIA tarnt Spionage-Software mit gefälschten Kapersky-Zertifikaten. Google scannt doch alles was über ihre Server geht! Kaspersky gehackt: Israelische Agenten sollen russischen NSA-Hack entdeckt haben Als russische Hacker … Weiterlesen

Der Beitrag Die Disruption schlägt zurück – SharePocalypse 47 erschien zuerst auf Scolab.

Hans Brender: Vier Monate Bright Skies

4 Monate bei Bright Skies

im 7.Teil meiner Serie habe ich über den Wechsel zur Bright Skies GmbH berichtet. Inzwischen sind vier Monate vergangen und hier die damals versprochene Fortsetzung:

Die Tage vergehen wie im Flug. Es kommt keine Langeweile auf. Es gibt auch jede Menge zu tun. Denn mein Aufgabenbereich bei Bright Skies ist wesentlich umfangreicher. Im Juli habe ich mich mit der Webseite beschäftigt und meinen ersten Blog Post dort veröffentlicht. Das Marketing-Team bei Bright Skies ist wesentlich kleiner, das erleichtert die anstehenden Prozesse. Vorlagen wurden für die kurz- und mittelfristige Marketingkampagne auf den sozialen Medien erstellt. Grundlage sind auch hier die Bilder und die dazugehörigen Texte. Im August dann mit Jan-Henrik Damaschke den ersten Podcast aufgezeichnet und veröffentlicht. Im Unterschied zu den doch eher lustigen Aufzeichnungen des MVP Kaffeeklatsch sind wir hier doch eher auf der Business Ebene. Nach der Veröffentlichung auf Voice Republic sehr gute Abrufzahlen. Daneben Video Intro und Extro „gebaut“. Die Basis ist geschaffen. Jeder Mitarbeiter muss ran. Etwas abliefern. Das ist gar nicht so einfach, einen technischen Artikel zu schreiben, der „Personality“ enthält und sich von den Tausenden abgrenzt, die im Internet abzurufen sind. Aber auch der zeitliche Einsatz. Es ist gar nicht so einfach, von den Consultants einen Aufzeichnungstermin für einen Podcast zu bekommen. Aber mittlerweile sind schon ein paar Aufzeichnungen im Internet. Zwischendurch dann mal für eine Woche in USA gewesen, genauer gesagt, Microsoft hat mich eingeladen, zum Thema „OneDrive“ zwei Vorträge zu halten. In Florida war es heiß, und auf den allabendlichen „Parties“, die alle eine exakte Länge haben, haben mich viele Menschen um ein Selfy mit sich gebeten. Meine Person scheinen eine Menge Leute zu kennen. Und anscheinend eilt mir mein Ruf voraus. Das wird auch Konsequenzen haben. Positive. Für mein Engagement als MVP im Jahr 2018. Denn auch im Jahr 2018 wird es im ersten Quartal ein paar „OneDrive Deep Dive“ Veranstaltungen geben. Und dazu bringe ich dann … mit. Lasst Euch überraschen. Dazu stehen die ersten Termine schon fest. Mein Rechner beherbergt jetzt auch Video Schnittsoftware. Im August wurde mit Robert Lehmann das erste Webinar produziert. Im September habe ich Video-Sequenzen im Hamburger Office aufgezeichnet. Hier wartet noch jede Menge Arbeit auf mich. Autor, Regisseur, Kameramann, Tonmensch, Cutter. Alles vereinigt in einer Person. Die Mischung, zwischen Business-Software, Abläufen, Teamarbeit auf der einen, Kreativität beim Bild und Ton auf der anderen Seite bestimmen meinen Lebensalltag. Neuheiten bei OneDrive münden auch in zweisprachigen Blog Posts. Leider hat der Tag nur 25 Stunden, wenn man die Mittagspause durcharbeitet. Ideen habe ich für 48. Da muss ich Prioritäten setzen. Und Bright Skies? Die Firma wächst und gedeiht. Wir sind jetzt schon über 30 Mitarbeiter. Ich komme mit allen gut aus. Manchmal ist es auch notwendig, sich in die Augen zu schauen. Deshalb verbringe ich dann auch öfters ein paar Tage in Hamburg in unserem Office. Damit die Anderen feststellen, dass ich der größere Nerd bin. Der CEO Kim Nis Neuhauss ist ja selbst MVP und hat sehr viel Verständnis für den Bereich der Community-Arbeit. Jetzt noch die Europäische Konferenz zu SharePoint, Office 365 und Azure in Dublin (Irland) und dann noch ein Community Event in Aachen. Dann sind meine öffentlichen Auftritte im Jahr 2017 gezählt. Den ein oder anderen Vortrag musste ich auch schon absagen. Jetzt stehen außerdem ein paar Implementierungen von OneDrive bei Firmen an. Und dann ist das Jahr 2017 auch schon zu Ende.

Das sind nur ein paar Zeilen, geschrieben im Flugzeug, die die positive Hektik und den Spaß, den ich habe, beschreiben soll. Ich habe Spaß und der Wechsel zu den „kühlen“ Hamburgern war genau die richtige Entscheidung. So kühl sind sie nämlich nicht. In diesem Sinne. Bis demnächst.


Teil 1: Mein erster Arbeitstag
Teil 2: Meine erste Arbeitswoche
Teil 3: nach drei Wochen
Teil 4: Nach neun Monaten
Teil 5: Ich bin zurück
Teil 6: Vorbei
Teil 7: Vorbei? Noch nicht ganz | Cloud Productivity Evangelist


Hans Brender: Events November 2017 – Februar 2018

MrOneDriveOnTour

Zuerst einmal: Danke. Danke für die Teilnahme an den letzten Events, ob Online oder live in den verschiedenen Städten, welche im November 2017 stattgefunden haben. Da war zuerst der weltweite, 24 Stunden Global Conference mit über 5000 Teilnehmern am 1. November 2017, danach habe ich am 9.1.17 über 100 Brasilianische Freunde Remote via Skype for Business die Architektur des Next Generation Sync Clients erklärt, der erste SharePoint Saturday in Wien fand am 11.11.17 statt und dann folgte die European SharePoint, Office 365 & Azure Conference in Dublin.

Hier findet ihr eine Übersicht der neuen Termine bis in den Februar 2018. Der letzte Event in diesem Jahr findet in Aachen statt, Im Januar starte ich dann meine 2018 Tour in Berlin und Bremen und dann Anfang Februar in Hamburg.

Nochmals Danke und viel Spaß auf meiner Tour 2018. Dafür habe ich dann auch vor Ort eine Überraschung….


faq-o-matic: PowerShell-Alternative: Die OU eines AD-Users in ein Attribut kopieren

Zu dem Artikel “Die OU eines AD-Users in ein Attribut kopieren” gibt es ein alternatives Verfahren, das die Eigenheiten der PowerShell besser ausnutzt. Wenig bekannt ist, dass die Pipeline-Technik der PowerShell meist viel schneller ist. Die folgende Code-Variante dürfte daher in großen Umgebungen schneller fertig sein.

[regex]$regex = "(?:,)(?'name'((CN|OU=).*))"

Get-ADUser -Filter * -SearchBase "OU=Benutzer,DC=ad2016,DC=faq-o-matic,DC=net" | ForEach-Object {
    $ou = $regex.Match($_.DistinguishedName).Groups['name']

    Write-Host($_.Name + ": $ou")
    $_ | Set-ADUser -Add @{info=$ou}
}

Der Code findet sich auch auf GitHub.

Dieter Rauscher: Microsoft Intune und WPA2 WiFi Konfiguration

Mit Microsoft Intune können ja unter anderem WiFi-Konfigurationen auf die entsprechenden iOS Endgeräte verteilt werden, damit eine automatische Konfiguration ermöglicht wird.

Leider hat Microsoft bislang für die gängige WPA/WPA2-Personal-Verschlüsselung nicht vorgesehen, den Key auch mitzuliefern…

Um ein vollständiges WPA2-Profil auf ein iPhone zu verteilen, musste bislang ein Custom Configuration Profile erstellt werden und mit entsprechendem Code versehen werden:

IntuneWiFi

Erfreulicherweise gibt es für die Erstellung des XML-Files Unterstützung, die hier beschrieben wird:

Dennoch eine Fummelei und unnötiger Aufwand.

Es gab dazu sogar ein UserVoice-Feedback aus 2015: No option to enter a WiFi password when creating a WiFi profile with wpa or wep security

Das hat sich nun erfreulicherweise geändert! Seit vergangener Woche können vollständige WPA2-Profile über das Azure-Portal erstellt und auf die Endgeräte ausgerollt werden:

IntuneWPA

Endlich!

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Mobility

Dieter Rauscher: Wechsel von Spotify zu Apple Music

Ich bin seit Spotify in Deutschland verfügbar ist bezahlender Premium Kunde. 2015 erwägte ich schon mal, Spotify den Rücken zuzukehren, weil deren damalige Windows Mobile App so bescheiden war, dass sie für mich praktisch nicht zu gebrauchen war. Seit Anfang 2017 benutze ich wieder ein iPhone, so dass dieser Mangel nun nicht mehr erheblich ist. Zumal ich von niemandem mehr erwarte, dass für Windows Mobile noch etwas (weiter)entwickelt wird.

Dennoch geht mir Spotify derzeit wieder ziemlich auf die Nerven, weil andauernd Songs aus meinen Playlisten verschwinden oder durch sehr komische Versionen ersetzt werden. So macht das keinen Spaß.

Alternativen gibt es nicht viele. Für mich kamen daher entweder Amazon Music oder Apple Music in Frage. Amazon wäre praktisch gewesen, weil ich ja eh Amazon Prime Kunde und prinzipiell sehr zufrieden mit Amazon bin. Doch Amazon Music hat (mindestens) einen entscheidenden Nachteil: CarPlay wird (noch) nicht unterstützt. Habe mich daher für Apple Music entschieden. Fairerweise muss ich ergänzen, dass ich seit zig Jahren schon Apple Music Match nutze. Zwar nicht aktiv, aber ich habe alle meine Musik in der Apple Cloud. Warum auch immer ich das mal gemacht habe. Jetzt scheint es einen Vorteil zu sein.

Doch das weitaus größere Problem war: wie bekomme ich meine rund 50 Spotify Playlists umgezogen/migriert? Ich sah mich schon alles händisch umtragen….. ein riesen Aufwand! Erfreulicherweise hat sich schon jemand anders wohl dieselbe Frage gestellt und daher eine App dafür entwickelt:

jMusic – von Joao Pedro Melo

Die Bedienung der App ist so simpel, wie es in der Beschreibung im AppStore erklärt wird. Konnte damit innerhalb einer guten Stunde meine Playlists auslesen und in Apple Music neu erstellen lassen. Nur knapp 30 Songs (gefühlt/geschätzt <5%) wurden nicht erkannt. Das ist nicht schlimm. Großer Vorteil von Apple Music ist ja, dass ich Musik, die sich in meinem Besitzt befindet (ich sie also als mp3/aac habe) ebenfalls einbinden und in die Playlists aufnehmen kann – inklusive Download auf mein iPhone. Das ist auch ein großer Vorteil von Apple Music im Vergleich mit Spotify.

Update 16.11.: Danke an Axel für den Hinweis, dass Amazon Music inzwischen CarPlay unterstützt. Ich hatte es vor einiger Zeit probiert und auch bei Amazon nachgefragt. Dann aber nicht mehr ausprobiert.

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Mobility

faq-o-matic: Backups von AlwaysOn-Verfügbarkeitsgruppen in MS SQL Server

Wer die inzwischen nicht mehr ganz so neuen AlwaysOn-Verfügbarkeitsgruppen im SQL Server nutzen möchte, sollte sich schon frühzeitig über eine geeignete Sicherungsstrategie Gedanken machen. Denn schon bei der Einrichtung einer neuen Verfügbarkeitsgruppe erwartet der Assistent eine Entscheidung über die Sicherungskonfiguration. Genauer gesagt, geht es darum, von welchem (Replikat-)Server die Sicherung durchgeführt werden soll.

Sicherungseinstellungen

Bei der Einrichtung der neuen Verfügbarkeitsgruppe zeigt einem der Assistent die folgende Auswahl für die Sicherung an.

clip_image002

Hier spielen neben der verwendeten Edition auch Lizenzierungs- und Performance-Überlegungen eine Rolle. Nur in der Enterprise Edition sind alle Möglichkeiten verfügbar. Aus Lizenzgründen dürfen Sicherungen nur auf einem voll lizenzierten Replikatserver erfolgen.

Hintergrundwissen

Damit die Sicherung der Datenbanken in einer Hochverfügbarkeitsumgebung sichergestellt ist, muss immer klar sein welcher Server für die Sicherung verantwortlich ist. Innerhalb einer AlwaysOn-Verfügbarkeitsgruppe handeln die beteiligten Server dies untereinander aus nach der Maßgabe der Sicherungseinstellungen. Hierbei wird ein Server als bevorzugtes Replikat bestimmt. Nur auf diesem bevorzugten Replikat würde per Sicherungsauftrag auch tatsächlich eine Sicherung ausgeführt werden. Auf allen anderen Replikaten endet der Auftrag zwar auch erfolgreich, aber hier wird keine Sicherung erstellt.

 

aktives/primäres Replikat

Der Server, der lesend und schreibend auf die Datenbank zugreifen kann.

Sekundäres Replikat

Einer oder mehrere Server, die maximal lesend auf die Datenbank zugreifen können.

Auswahlmöglichkeiten

Betrachten wir die vier Auswahlmöglichkeiten aus Abbildung 1 nun etwas genauer und welche Konsequenzen sich daraus ergeben:

Sekundäres Replikat bevorzugen

Bei dieser Option werden die SQL Server versuchen, die Sicherungsaufträge auf einem der sekundären Replikate durchzuführen. Wenn kein sekundäres Replikat zur Verfügung steht, erfolgt die Sicherung auf dem primären Replikat.

Sofern die lizenzrechtlichen Voraussetzungen gegeben sind, bietet diese Lösung die meisten Vorteile. Im normalen Betrieb wird die Sicherung auf einem sekundären Replikat durchgeführt, wodurch das primäre Replikat entlastet wird. Steht kein sekundäres Replikat bereit, kann dennoch eine Sicherung auf dem primären Replikat erfolgen.

Nur sekundäres Replikat

Bei dieser Option wird der SQL Server die Sicherungsaufträge ausschließlich auf einem sekundären Replikat durchführen. Wenn es kein nutzbares sekundäres Replikat gibt, erfolgt auch keine Sicherung der Datenbanken! Dies wäre der Fall, wenn man einen 2-Knoten-Cluster hat und ein Server wegen Wartung oder Störung nicht verfügbar ist.

Primär

Bei dieser Einstellung werden die Sicherungen immer auf dem primären Replikat durchgeführt. Da es immer ein primäres Replikat gibt, wird auch immer eine Sicherung erfolgen. Dafür hat man die Last für das Backup aber immer auf dem Replikat, wo auch die Nutzer arbeiten.

beliebiges Replikat

Wie der Name schon sagt, findet die Sicherung auf irgendeinem der Replikate statt. Diese Variante bietet meiner Meinung nach keine Vorteile gegenüber den anderen Varianten. Einen wirklichen Nutzen hierfür habe ich bisher nicht erkennen können.

Meine Empfehlung

Ich würde für die Sicherung immer die Variante „sekundäres Replikat bevorzugen“ wählen, weil man hiermit flexibel auf wahrscheinlichsten Fälle reagieren kann. Sollte diese Lösung aus z.B. Editions- oder Lizenzgründen nicht möglich sein, bleibt nur noch die Variante „Primär“ übrig.

Des Weiteren würde ich auf die Wartungspläne des SQL Server ganz verzichten. Eine sehr gute Alternative bieten die Wartungsskripte von Ola Hallengren an. Die Skripte können kostenlos über seine Webseite www.hallengren.com heruntergeladen werden. Sie sind einfach zu installieren und bieten deutlich mehr Funktionalität als die eingebauten Wartungspläne des SQL Server.

Hinweise

Der (identische) Sicherungsjob muss auf allen SQL Servern der Verfügbarkeitsgruppe zur gleichen Zeit ausgeführt werden. Sonst besteht die Gefahr, dass die Sicherungen entweder doppelt oder gar nicht laufen, da der Status „bevorzugtes Replikat“ auf einen anderen Server gewechselt haben könnte, der aber zu dem Zeitpunkt keine Sicherung durchführen soll.

Wer seine Vollsicherungen auf einem sekundären Replikat durchführen will, muss die Sicherung als Kopie-Sicherung durchführen. Dies schränkt die Sicherungsmöglichkeiten dahingehend ein, dass man keine Differenzsicherungen machen sollte. Rein technisch wären sie erfolgreich, hätten aber nicht den erwarteten Inhalt.

Mark Heitbrink: Datenschutz: gp-pack PaT - Privacy and Telemetry

complete GP Ruleset, additional Scripts and ADM Template

Mark Heitbrink: Dieser PC - Die Ordner Bilder, Desktop, Dokumente, Downloads, Musik und Videos entfernen

Oldschool "Arbeitsplatz" ...

Mark Heitbrink: Bitlocker mit TPM einrichten - Speicherung des Wiederherstellungsschlüssel im Active Directory

Geht auch nur mit PIN ohne TPM, Hauptsache Ablage an zentraler Stelle.

Carsten Rachfahl [Hyper-V]: Webinar Storage Spaces Direct Deep Dive – S2D in Windows Server Preview

Am 13​. November ist es um 11 Uhr wieder soweit. Wir haben ein weiteres Webinar in unserer Storage Spaces Direct Deep Dive Serie. Diesmal geht es um die Neuerungen die ​das Windows Server Insider Preview für S2D mitbringt​.​

Inhalte:

  • ​Storage Class Memory
  • ReFS Verbesserung
  • Mirror-Accelerated Parity Volumes
  • Honolulu
  • Demo
  • eure Fragen

Zum Anmelden klickt Ihr auf das Bild oder hier! Wenn Ihr keine Zeit habt meldet euch trotzdem an dann bekommt Ihr nach dem Webinar eine Mail mit dem Link zur Aufzeichnung!

Der Beitrag Webinar Storage Spaces Direct Deep Dive – S2D in Windows Server Preview erschien zuerst auf Hyper-V Server Blog.

Michael Greth: Veranstaltung GDPR und das neue Recht auf „Vergessen werden“ *

THE ART OF DATA MANAGEMENT – BEREIT FÜR GDPR/DSGVO? DAS MÜSSEN SIE WISSEN

Eine pmOne Roadshow @Microsoft

Die neuen Richtlinien kommen – und zwar in nur 6 Monaten. Haben Sie Ihre Datenschutzmaßnahmen im Griff? Wie GDPR-konform sind Ihre analytischen Systeme? Sind Sie auf Knopfdruck aussagefähig? Ist Ihr Data Warehouse bereit, Daten auch wieder zu vergessen?

Weiter lesen »

faq-o-matic: E-Book: Hyper-V-Fehler vermeiden

Der Softwarehersteller Altaro bietet ein kurzes, kostenloses E-Book an, das Hinweise zu typischen Fehlkonfigurationen in Hyper-V beschreibt. Die Autoren stellen kurz und bündig dar, wie man es besser macht.

[Altaro eBook: 6 Common Hyper-V Configuration Mistakes to Avoid]
https://www.altaro.com/hyper-v-backup/ebook/6-hyper-v-configuration-mistakes.php

faq-o-matic: Imagine Cloud Conference: am 27. 11. 2017 in München

Ende November gibt es im Microsoft-Office in München eine kostenlose IT-Konferenz zu Cloud-Themen. Unter dem Titel “Imagine Cloud Conference” lädt das Microsoft-Student-Partner-Programm von 9:00 Uhr bis 18:30 Uhr zu einem voll gepackten Programm. Die Speaker kommen aus der Community und sind teils von anderen Konferenzen, aus Blogs und Foren bekannt.

image

Mehr dazu:

[Imagine Cloud Conference am 27.11.2017 bei Microsoft in München| Jetzt kostenlos anmelden!]
https://www.imagine-conference.de/

SharePointPodcast: SPPD382 Interviewserie DPK17 zum Modern Workplace


Auf der Microsoft Partner Konferenz in Leipzig habe ich im Community Talk mit 5 Gästen über die verschiedenen Aspekte der Digitalen Transformation gesprochen, der Link in Klammern führt zur Videoversion dieses Talks.

Talk

02:48 Katharina Brogsitter – netmedia (Video)
11:45 Marco Breier – KOM4TEC (Video)
24:20 Michael Vietzke – Microsoft (Video)
32:06 Ragnar Heil – Metalogix (Video)
40:30 Sandra Brückner – SmarterPath (Video)

Flattr this!

Michael Greth: Infografik Development Poster für Microsoft Teams

Carsten Büttemeier gibt in seiner Infografik „Development Poster für Microsoft Teams“ einen Überblick über die verschiedenen Möglichkeiten, Microsoft Teams an die eigenen Bedürfnisse anzupassen.

„Mit der Einführung von Microsoft Teams hat die Produktgruppe schon sehr früh Konzepte und Methoden für Entwickler herausgegeben, wie der Client mit eigenen Versatzstücken erweitert werden kann. Dieser Artikel fasst die derzeitigen Möglichkeiten …

Weiter lesen »

Michael Greth: DPK17 Community Talk Praxis der Digitalen Transformation mit Katharina Brogsitter

Katharina Brogsitter ist Lead Consultant Digital Work bei netmedianer GmbH und teilt im Community Talk der SharePointSendung mit Michael Greth ihre praktischen Erfahrungen mit der Digitalen Transformation aus diversen Kundenprojekten.

 

Alle Community Talks auf der DPK17 in unserer Playlist.

 

Michael Greth: DPK17 Community Talk SmarterPath Modernes Lernen mit Sandra Brückner

Auf der DPK17 stellt Sandra Brückner von Pokeshot im Community Talk der SharePointSendung mit Michael Greth die Lösung „SmarterPath für Office 365“ vor, mit der innovative Lernpfade aus externen und internen Inhalten in Office 365 erstellt werden können.

 

Alle Community Talks auf der DPK17 in unserer Playlist.

 

SharePointPodcast: SPPD381 Free Whitepaper zu DSGVO/GDPR von und mit Nicki Borell


Ab dem 25.05.2018 gilt die EU-Datenschutzgrundverordnung (DSGVO oder auch GDPR abgekürzt) und wird damit geltendes Recht für alle Unternehmen, egal wie groß sie sind. MVP für Office Server und Services Nicki Borell stellt in seinem Whitepaper „DSGVO / GDPR Field Guide for Office 365 & Azure“ in Zusammenarbeit mit Rechtsanwalt Dr. Michael Rath die einzelnen Paragraphen der Verordnung den entsprechenden granularen Funktionen auf Office 365 gegenüber.

Themen

Tipps

Termine

 

Flattr this!

Michael Greth: Kostenloses WhitePaper zu GDPR/DSGVO und Umsetzung in Office365

Ab dem 25.05.2018 gilt die EU-Datenschutzgrundverordnung (DSGVO oder auch GDPR abgekürzt) und wird damit geltendes Recht für alle Unternehmen, egal wie groß sie sind.

MVP für Office Server und Services Nicki Borell stellt in seinem Whitepaper „DSGVO / GDPR Field Guide for Office 365 & Azure“ in Zusammenarbeit mit Rechtsanwalt Dr. Michael Rath die einzelnen Paragraphen der …

Weiter lesen »

Michael Greth: DPK17 Community Talk Erfolgsfaktoren des Modern Workplace mit Marco Breier

Marco Breier von der KOM4TEC in Aschaffenburg spricht im Community Talk der SharePointSendung auf der DPK17 mit MVP Michael Greth über seine praktischen Erfahrungen bei der Einführungen von Office365 im Rahmen von Changemanagement-Projekten bei seinen Kunden.

 

Alle Community Talks auf der DPK17 in unserer Playlist.

Bent Schrader: Veeam Agent für Windows zum Schutz vor Ransomware

Die sogenannten Krypto- bzw. Erpressungstrojaner existieren bereits seit geraumer Zeit, ihr Auftreten steigt aber mit dem Angebot von „Trojaner-Baukästen“ für Laien mit kriminellen Absichten in ungeahnte Höhen. Dabei wird mit jeder neuen Version eines solchen Trojaners auch die Signatur (sprich der Hash-Wert des eigentlichen Schadcodes) geändert bzw. neu kreiert – demnach besteht keine Chance für Virenscanner, diese frühzeitig zu erkennen. Doch wie kann man sich wirksam dagegen schützen? Der folgende Beitrag soll ein Beispiel für eine korrekt konfigurierte Datensicherung eines Windows-Systems auf  Basis des Veeam Agent for Windows sein.

Problem

Wie bereits im Vorwort erwähnt, sorgen die Erpressungstrojaner immer wieder für Schlagzeilen. Dabei sind nicht nur private Anwender sondern auch Firmen betroffen, wie ich aus meiner Erfahrung berichten kann. Hat ein Trojaner einmal „Fuß gefasst“ – ist also zur Ausführung gekommen – verschlüsselt er jede Datei, auf die der Benutzer (in dessem Kontext der Trojaner ausgeführt wird) schreibenden Zugriff besitzt. Für diese Routine werden alle Laufwerke, also lokale Laufwerk und Netzlaufwerke, verwendet. Das eigentliche Problem ist wie so oft: der Anwender. Ein Trojaner befällt kein System, er muss durch eine bestimmte Aktion ausgeführt werden.

Lösung

Zunächst ist es für die im Folgenden beschriebene Lösung notwendig, das eigene Verhalten und damit die Rolle auf dem eigenen System kritisch zu hinterfragen. Benötige ich zum arbeiten tatsächlich administrative Rechte? Muss mein Benutzer in der Gruppe der lokalen Administratoren sein? Die Antwort ist meistens Nein. Für 90 Prozent der Anwender ist es hinreichend, die Rolle des Standardbenutzers zu verwenden. In Kombination mit der Benutzerkontensteuerung (User Account Control, UAC) wird so jeder Prozess, der höhere Rechte anfordert, angezeigt und enttarnt. Ist der Anwender dagegen Administrator und hat womöglich auch die UAC deaktiviert, so ist es für einen ausgeführten Prozess ein Leichtes, unbemerkt den Kontext des SYSTEMs zu erlangen – damit wird gleichzeitig jede Schutzbarriere eines Systems umgangen!

Der erste Schritt zur sicheren Lösung lautet daher: Das eigene Benutzerkonto ist kein administratives Konto! Für administrative Zwecke (z.B. zur Installation von Anwendungen) sollte ein eigener administrativer Benutzer erstellt werden, der bei Aufruf der Benutzerkontensteuerung angegeben wird.

Der zweite Schritt zur sicheren Lösung kann nun im Anschluss umgesetzt werden. Regelmäßige Datensicherungen sind der Schlüssel zur schnellen Wiederherstellung, sollte doch einmal ein Trojaner zur Ausführung gekommen sein. Doch wie schütze ich mich wirksam vor der Verschlüsselung meiner Datensicherungen?

Idealerweise sichert man sein System regelmäßig mit dem Veeam Agent for Windows. Veeam bietet dafür verschieden Optionen an:

  • periodische Sicherungen (an bestimmten Tagen)
  • bei An- oder Abmeldung
  • bei Anstecken eines externen Mediums (USB-Festplatte)

Die Sicherungen sollten immer auf einer externen USB-Festplatte gespeichert werden, hier bietet Veeam die Möglichkeit, den Datenträger nach der Sicherung automatisch auszuwerfen.

Doch was passiert, wenn ein Trojaner genau während der Datensicherung laufen würde? Unter Beachtung der oben genannten Schritte existiert eine ziemlich einfache Lösung. Der Ordner in dem sich die Datensicherungen (auf der externen Festplatte) befinden, enthält immer die Metadaten-Datei, die Vollsicherung und die zugehörigen inkrementellen Sicherungen.

Da der Veeam Agent Dienst immer im Kontext des lokalen Systems (SYSTEM) ausgeführt wird, benötigt nur dieses Konto die entsprechenden Schreibrechte im eben erwähnten Ordner:

Für den Sicherungsordner ist in der erweiterten Sicherheitseinstellung zunächst die Vererbung zu deaktivieren (Einstellungen kopieren). Danach werden allen Benutzerprinzipals – außer dem SYSTEM – die Schreibrechte entzogen. Mit dieser Konfiguration kann der Veeam Agent nach wie vor Sicherungen erstellen (und die Dateien für die Wiederherstellung lesen), alle anderen Benutzer – egal ob Trojaner oder Anwender – können die Dateien nur noch lesen.

Mit dieser Konfiguration und bei regelmäßiger Sicherung besteht ein durchaus hoher Schutz vor Ransomware. Auch komplette Wiederherstellungen sind damit problemlos möglich. Zusätzlich empfehle ich, die komplette Festplatte mit BitLocker zu verschlüsseln, um den Zugriff auf die gesicherten, womöglich sensiblen Daten, durch Fremde wirksam zu verhindern.

Fazit

Die hier beschriebene Lösung habe ich bei einer äußerst gelungenen Veranstaltung von Veeam (VeeamOnTour, Oktober 2017 in Leipzig) aus dem Vortrag von Marco Horstmann entnommen. Da ich von Veeam weder Geld noch sonstige Zuwendungen erhalte, soll dies verdeutlichen, wie überzeugt und zufrieden ich mit den Produkten von Veeam bin. Wie bei allen meinen Beiträgen gilt: Bei Tipps, Vorschlägen sowie Fragen oder Kritiken hinterlasst bitte einen Kommentar.

Dieter Rauscher: Microsoft Tech Summit 2018

In den Jahren 2014, 2015 und 2016 gab es jeweils im November/Dezember eine 2-tägige – kostenpflichtige – Konferenz in Darmstadt mit dem Veranstaltungstitel “Microsoft Technical Summit”. 2015 hatte ich das Vergnügen, einen Vortrag zu “Mobil sicher arbeiten mit der Enterprise Mobility Suite” halten zu dürfen.

Vor einigen Wochen hat Microsoft nun für Februar 2018 ein neues Konferenzformat angekündigt: Den Microsoft Tech Summit. Dieser findet am 21. und 22. Februar 2018 in Frankfurt am Main statt.

Build your cloud skills with the latest in Azure and Microsoft 365 at a free, technical learning event for IT professionals and developers.

Die Anmeldung zu dieser kostenfreien Veranstaltung soll ab dem 15. November 2017 möglich sein.

Weitere Informationen findet ihr hier.

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Mobility

Arnd Rößner: Release 9.0- Proaktiv Fileserver und Verzeichnisse überwachen

Hier finden Sie alles Wichtige über die ausgeklügelte Alarmfunktion im 8MAN – so bekommen Sie die Kontrolle über Zugriffsrechte innerhalb des Netzwerkes zurück! Mit Release 9.0 kann 8MAN neben AD-Gruppen und -Konten Ihren gesamten Fileserver und von Ihnen definierte Verzeichnisse überwachen. Um Sicherheitsvorfälle effizient zu erfassen, nimmt 8MAN die von Nutzern ausgelösten Fileserver-Events in den […]

Arnd Rößner: Release 9.0: User Cockpits Help-Desk

Das Help-Desk Cockpit Nach der Vorstellung des Manager-Cockpits im letzten Blog folgt heute die Übersicht über das Help-Desk Cockpit und seine Vorteile. Klare, einfache Prozesse Access Rights Management läuft effizient, wenn Standardoperationen delegierbar sind. Ob über unser eigenes Bestellportal oder die Anbindung eines Ticketsystems, mit 8MAN erhalten Help-Desk-Mitarbeiter klare Aufgaben und einfache Prozesse. Die Folge: […]

Arnd Rößner: Release 9.0: Weitere Neuerungen für ganzheitliches Berechtigungsmanagement

Mit der neuen 8MAN Version möchte Protected Networks den Zeit- und Ressourceneinsatz für die Verwaltung komplexer Berechtigungsstrukturen reduzieren. Das Release 9.0 überzeugt mit einer Fülle von Funktionalitäten für eine komfortable und prozessorientierte Verwaltung von Nutzerkonten und Zugriffsrechten, mit der Sie Sicherheitslücken im Berechtigungsmanagement den Riegel vorschieben und vertrauliche und sensible Daten gegen unerlaubte Zugriffe schützen. […]

Arnd Rößner: Release 9.0: Neue Maßstäbe im User Provisioning

Der gesamte User-Provisioning-Prozess erfolgt mit schneller Useranlage, Verwaltung von Nutzerkonten und Zugriffsrechten zentral, prozessorientiert und sicher über 8MAN. Im Joiner-Mover-Leaver Prozess haben wir mit Version 9.0 eine Lücke (im Mover-Bereich) geschlossen. 8MAN Nutzerprofile/ Compliance Check 8MAN setzt im Rahmen des Major Release 9.0 im Bereich User Provisioning neue Maßstäbe: Mit der Einführung von Nutzerprofilen definieren […]

Michael Greth: DPK17 Community Talk PowerApps, Flow und PowerBi mit Michael Vietzke

Michael Vietzke ist TSP für Office 365 bei Microsoft und gibt im Community Talk der SharePointSendung auf der DPK17  im Gespräch mit MVP Michael Greth einen ausführlichen Überblick über die Microsoft Business Plattform, die mit PowerApps, Flow und PowerBI das bevorzugte Werkzeug der PowerUser für Anpassungen und eigene Lösungen auf Office365 werden wird.

 

 

Alle …

Weiter lesen »

Michael Greth: DPK17 Community Talk Yammer und Teams mit Ragnar Heil

Ragnar Heil hat über viele Jahre Yammer und Teams bei Microsoft in Kundenprojekten betreut. Im Community Talk der SharePointSendung auf der DPK17 berichtet er im Gespräch mit MVP Michael Greth, wie Kunden Yammer und Teams für unterschiedliche Kommunikationsszenarien nutzen und mit Techniken wie Working Out Loud die Digitale Transformation in Unternehmen unterstützen und vorantreiben können.

Weiter lesen »

Marc Grote: Hyper-V Funktionen in Windows Server 2016 / Windows 10 die nicht jeder Admin kennt?- Vortrag bei der Fa. Netz-Weise in Hannover

Hallo Leutz,

im Rahmen der “IT Jogging Veranstaltungen” der Fa. Netz-Weise (http://www.netz-weise.de) darf ich am 07.12.2017 in der Zeit von 18:30 – 21:00 Uhr einen Vortrag zum Thema “Hyper-V Funktionen in Windows Server 2016 / Windows 10 die nicht
jeder Admin kennt” halten.

Inhalte:
Nested Virtualization
Import / Export von VMs zum Troubleshooten
Sharing von VMs
Powershell Direct
VM-Konfigurations-Versionen
VM Groups
Order Prioritaeten von VM im Cluster
VM Enhanced Session Mode
Hyper-V NAT Switch
Resource Monitoring
Virtual TPM
Active Memory Dump
Automatic Snapshots
Und einiges mehr

Anmeldung hier: (http://www.netz-weise.de)
Download Praesentation: (Hyper-V-Hidden)

Gruss Marc

faq-o-matic: Open Keys soll Mail-Verschlüsselung unterstützen

Ein neuer kostenloser Dienst soll den Umgang mit Mailverschlüsselung unterstützen. Die Webseite “Open Keys” bietet verschiedene Schnittstellen, um (öffentliche) Zertifikate zu Mailadressen zu finden und herunterzuladen. Das kann eine entscheidende Hilfe sein, um Vertraulichkeit bei E-Mail endlich handhabbar zu machen.

Eine wichtige Hürde bei der Mailverschlüsselung ist wenig bekannt: Wenn ich einer anderen Person eine verschlüsselte Mail schicken will, dann muss ich das Mail-Zertifikat dieser Person haben. Nur mit diesem Zertifikat (genauer: mit dem darin enthaltenen Öffentlichen Schlüssel) kann ich die Mail so codieren, dass nur der rechtmäßige Empfänger sie mit seinem Privaten Schlüssel lesbar machen kann. Die Schwierigkeit liegt darin, dass ich also zunächst einmal das Zertifikat der anderen Person auf sicherem Weg erhalten muss. Eine zentrale Stelle, wo ich diese Zertifkate finden kann, gibt es (bislang) nicht.

Open Keys will genau so eine zentrale Instanz bereitstellen. Der Dienst umfasst im Wesentlichen zwei Elemente: Einerseits bindet er (dezentrale) öffentliche Verzeichnisse von Zertifikaten ein und macht sie so über eine zentrale Schnittstelle zugänglich. Andererseits umfasst der Dienst eine eigene Datenbank von Zertifikaten. Beide Quellen lassen sich zentral durchsuchen.

Der Dienst wird von der Firma NetatWork aus Paderborn kostenlos angeboten. Um ihn zu nutzen, muss man dem Unternehmen also vertrauen. Näheres dazu gibt es bei Frank Carius:

[“Open Keys” – Zentrale Quelle für SMIME-Zertifikate]
https://www.msxfaq.de/signcrypt/open_keys.htm

Und hier geht es zu dem Dienst selbst:

[Open Keys]
https://openkeys.de/find

Hans Brender: Brasilien ruft – Brazil calling – Brasil está chamando

Falar or conversar: Sem problemas com Onedrive for Business

Ist mein Ruf schon um den halben Erdball vorgedrungen? Kennt man dort schon Mr. OneDrive? Ich denke nicht, wären da nicht zwei MVPs aus Brasilien, die vor 8 Monaten nach Deutschland ausgewandert sind. Er , Marcos Freccia. MVP für Data Platform, arbeitet bei Zalando, Sie, Sara Barbosa, MVP Office Servers and Services, lernt derzeit Deutsch. Kennen gelernt haben wir uns in USA, bei BitTitan, und dann immer wieder gesehen beim MVP Summit in Redmond, USA. Und dann waren sie plötzlich da. In der Kälte. Vor acht Monaten. Hineingeworfen in den kulturellen Schmelztiegel Berlin. Nicht ganz allein, den Sie haben recht schnell Freunde gefunden. Das liegt nun mal an Berlin, wo auch viele der portugiesischen Sprache mächtig sind. Und an den MVPs. Denn auch die in Deutschland lebenden Kolleginnen und Kollegen haben sie willkommen geheißen. Und ihnen den Unterschied in den Kulturen aufgezeigt. Und dann kam die Einladung. Ob ich denn Lust hätte, über OneDrive zu reden. Das mache ich ja ab und an. Warum denn nicht auch für Brasilien. Schließlich benutzt man dort auch Skype for Business, Office 365 und es gibt mittlerweile ein Microsoft Datacenter. Und somit werde ich am 9. November 2017 für Brasilien sprechen. Wer weiß, Vielleicht lädt man mich einmal zu einer Konferenz ein, den dort war ich noch nicht.
Wenn Sie mich hören möchten: Hier ist die Webseite


There was a Call to Mr. OneDrive. From the other side of the planet. Brasil is calling. Not directly. But There are two Brasil MVPs , which were immigrated eight month ago from Brasil to Germany. He, Marcos Freccia, MVP for Data Platform is working for Zallando, She, Sara Barbosa, MVP Office Server and Services is learning German. I have met them first time in Redmond at BitTitan. And again and again during MVP summit. And then they wehre here. In Berlin, In the Cold. They were alone, but not long. There is also a Portuguese spoken Culture in Berlin. And many MVPs. We have said: Welcome in our country. And we have learned them the difference in Culture, Language and Living. And the Sara asks me, whether I am willing to speak about OneDrive. To Brasil. On a Microsoft 365 Day. And I said yes. You know I’m speaking a lot about these sync stuff. Why not to other people on the other site of the planet. They know Skype for Business, they use Office 365. And they have also their own Microsoft Datacenter. So I will talk about OneDrive on the 9th of November. And perhaps I will fly in the future to a conference in Brasil. If they want me to rock the stage. I never been there.

You want to hear me: Here is the Website


Há uma nova chamada para Mr. OneDrive. Do outro lado do continente. O Brasil está chamando. Não diretamente, mas existem dois MVP’s do Brasil que escolheram mudar há 8 meses do Brasil para Alemanha. Ele, Marcos Freccia, Data Plataform MVP e está trabalhando na Zalando. Ela, Sara Barbosa, Office Server and Services MVP está estudando alemão. Eu conheci eles a primeira vez em Redmond na BitTitan. E mais uma vez encontrei com eles durante o MVP Summit. E agora, eles estão aqui. Em Berlin, no frio. Eles estavam sozinhos, mas não por muito tempo. Tem muitas pessoas que falam português em Berlin. E alguns MVPs. Nós temos que dizer: Bem-vindos ao nosso país. Assim nós aprendemos diferentes culturas, idiomas e novos costumes. E a Sara me perguntou, você quer falar sobre OneDrive para o Brasil? No Microsoft 365 Day. E eu disse YES. Você sabe, eu falo muito sobre essas coisas de sincronização. Por que não falar para pessoas do outro lado do continente? Eles sabem sobre Skype for Business, Exchange Online, etc., eles usam muito Office 365. Eles também têm Datacenter da Microsoft no Brasil desde 2011. Então, eu vou falar sobre OneDrive no dia 9 de novembro. E talvez no futuro eu possa ir pessoalmente participar de um evento no Brasil, tomara que eles queiram que eu balance o palco. Eu nunca estive no Brasil.

Se você quer assistir minha sessão: Faça sua inscrição aqui


faq-o-matic: ADFS: Claim Rules übertragen

Hat man in einer ADFS-Testumgebung Claim Rules entwickelt und erfolgreich getestet, so will man diese zum Abschluss ins Produktionssystem übertragen. Leider bietet das GUI keine einfache Möglichkeit dazu – dort ist der simpelste Weg, die Claim-Rule-Übersichten nebeneinander zu öffnen und jede Regel einzeln per Copy & Paste zu übertragen. Geht, aber nicht schön.

Natürlich ist das per PowerShell einfacher. Der größte Aufwand besteht darin, herauszufinden, wie das wohl geht. Wie immer bei ADFS ist das ganz gruselig dokumentiert. Daher hier eine kleine Anleitung.

Regeln aus dem Testsystem exportieren

Die Claim Rules sind in der PowerShell-Logik eine Eigenschaft des Relying Party Trusts und finden sich in dem Attribut IssuanceTransformRules. So gibt man sie in eine Datei aus:

(Get-AdfsRelyingPartyTrust –Name <MeinRelyingPartyTrust>).IssuanceTransformRules | Out-File 'C:\Daten\MyRules.txt'

Die Datei enthält dann für jede Regel den Namen und den Regeltext. Die Reihenfolge entspricht der in der ADFS-Konfiguration.

Regeln ins Produktionssystem importieren

Das Gegenstück zum Export erfordert zwei Schritte. Der erste liest die Regeln aus der Datei, der zweite fügt sie dem Zielobjekt hinzu.

$RuleSet = New-AdfsClaimRuleSet -ClaimRuleFile 'C:\Daten\MyRules.txt'
Set-AdfsRelyingPartyTrust –TargetName '<MeinRelyingPartyTrust>' -IssuanceTransformRules $RuleSet.ClaimRulesString

Das Miniskript in eine PowerShell ISE einfügen, die als Admin läuft. Ausführen mit F5. Fertig.

Michael Greth: Ordnung in der OneDrive-Welt

Matt Wade von icansharepoint.com bringt mit seiner Infografik Familiy Tree of OneDrive aus der Sicht eines Admins ein wenig Ordnung und Struktur in das OneDrive-Universum und erläutert die einzelnen Bereiche in seinem dazugehörigen Artikel.

 

Thorsten Christoffers: Upcoming Event: Citrix on Azure - better together!

Citrix on Azure – Virtuelle Anwendungen und Desktops aus der Cloud Registrieren Sie sich jetzt für einen exklusiven Workshop-Tag in Ihrer Nähe und tauschen Sie sich mit IT-Experten von sepago, Microsoft und Citrix aus. Sie erfahren, wie Sie Citrix XenApp/ XenDesktop mit...

Bent Schrader: Windows 10 Fall Creators Update 1709 und Offlinedateien

In meinem Artikel über Probleme mit Offlinedateien bei aktiviertem FastBoot berichtete ich vor einiger Zeit über das merkwürdige Verhalten der Offlinedateisynchronisation in Windows 10. Nach dem kürzlich durchgeführten Fall Creators Update (Version 1709, Build 16299.15) wunderte ich mich nun erneut über die Unzuverlässigkeit der Offlinedateien.

Problem

Nach dem Update waren die Offlinedateien zunächst aktiv. Im Standardfall befinden sich die Offlinedateien im Ordner C:\Windows\CSC. Durch die Partitionierung meiner SSD, wollte ich diese Daten gern im Ordner D:\Offlinedateien ablegen. Die kann beispielsweise über den Registry-Schlüssel (REG_SZ)

HKLM\SYSTEM\CurrentControlSet\Services\CSC\Parameters\CacheLocation

erfolgen. In meinem Fall würde der Eintrag dann

\??\D:\Offlinedateien

lauten müssen.

Ich nutze allerdings die Variante, bei der der originale Pfad mit Hilfe des Tools mklink auf den neuen Zielordner via Junction verweist. Dazu müssen vorher die Offlinedateien deaktiviert werden und der Besitz des Verzeichnisses ist zu übernehmen. Danach kann das Verzeichnis gelöscht und der neue Speicherort verlinkt werden:

takeown /r /f %windir%\CSC
rd /s %windir%\CSC
mklink /j %windir%\CSC D:\Offlinedateien

Danach können die Offlinedateien wieder aktiviert werden und die Daten können synchronisiert werden. Das Dir-Kommando liefert im Ordner C:\Windows das neue referenzierte Ziel:

Nach dem Update des Fall Creators Updates bemerkte ich, dass bei jedem Cold-Boot, keine Offlinedateien mehr verfügbar waren. Bei einem Neustart des Clients erschienen diese aber wie gewohnt und funktionierten.

Ursache

Der Fehler war schnell gefunden. Im Pfad

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Power

wurde der DWORD-Wert HiberbootEnabled wieder auf 1 gesetzt und damit aktiviert. Im folgenden Bild wird diese Änderung deutlich:

 

Zusätzlich wurde durch das Update aber auch der Hibernate-Modus wieder aktiviert – dieser war vorher bei mir ebenfalls nicht aktiv. In der Registry war im Pfad

HKLM\SYSTEM\CurrentControlSet\Control\Power

der DWORD-Wert HibernateEnabled auf 1 und nicht mehr auf 0 gesetzt.

Ich vermute, dass der Wert HiberbootEnabled vom Wert HibernateEnabled abhängig ist. Das bedeutet, dass unabhängig von der Einstellung für den FastBoot-Modus, die Einstellung für den Hibernate-Modus dieses Verhalten überschreibt.

Lösung

Durch die Änderung der Registry-Werte HibernateEnabled und HiberbootEnabled von 1 in 0 (Typ DWORD) wurde die ursprüngliche Konfiguration wiederhergestellt und die FastBoot-Funktion deaktiviert. Seit dem stehen die Offlinedateien nun wieder bei jedem Systemstart zur Verfügung. Mir bleibt ein Rätsel, warum beim Update die Hibernate-Funktion einfach eingeschaltet wird, obwohl diese vorher deaktivierte wurde?

Fazit

Microsoft hat – einmal mehr – gezeigt, dass die Qualitätssicherung bei Auslieferung einer neuen Windows Version nicht (genügend) die Funktionen von Enterprise Kunden berücksichtigt. Dies war schon bei dem Update auf die 1609 (Bluescreen bei aktiviertem Bitlocker) so und setzt sich scheinbar weiter fort. Mich interessiert in meiner Arbeitsumgebung nicht, ob mein Betriebssystem via Trueplay das Mogeln in Spielen verhindert – ich möchte und muss arbeitsfähig bleiben. Mit der aktuellen Supportstrategie wird man aber zum regelmäßigen Update durch Microsoft gezwungen. Den entstandenen Mehraufwand trägt man natürlich selbst.

Wie bei allen meinen Beiträgen gilt: Bei Tipps, Vorschlägen sowie Fragen oder Kritiken hinterlasst bitte einen Kommentar.

Dieter Rauscher: Präsentationen der Microsoft Ignite Vorträge

Wer sich die Vorträge und Präsentationen der diesjährigen Ignite Konferenz kostenfrei ansehen möchte, kann auf das folgende nützliche PowerShell Script zurückgreifen, um sich die einzelnen Inhalte herunterzuladen.

Get Microsoft Ignite session information or contents

Aber Vorsicht: Ich habe alle verfügbaren Inhalte heruntergeladen – das waren gut 510 GB!

PS: Es gibt – wie jedes Jahr – mehrere verschiedene Tools und Skripte, die letztendlich dasselbe Ergebnis liefern. Es gab auch mal irgendwo ein Tool mit schöner grafischer Oberfläche. Ich weise euch auf das o.g. Tool hin, weil ich es selber genutzt habe.

PPS: Es lohnt sich übrigens, das Skript in ein paar Wochen nochmals durchlaufen zu lassen, habe gerade einige neu hinzugekommene Vorträge heruntergeladen.

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Mobility

Dieter Rauscher: Cumulative Update 18 for Exchange Server 2013

Seit 16. September 2017 ist das Cumulative Update 18 für Exchange Server 2013 verfügbar. Die Versionsnummer erhöht sich dadurch auf 15.00.1347.002.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Mobility

faq-o-matic: Windows Server 2016: Microsoft verschluckt sich an seinem Update-Verfahren

Mit seiner neuen Update-Policy für Windows Server 2016 hat Microsoft mal wieder danebengegriffen. Die gerade veröffentlichte “Semi-annual-Version” 1709 enthält nämlich nicht alle Funktionen, die eigentlich im Server vorhanden sein sollten. Schlauerweise betrifft dies ausgerechnet die Hyperconverged-Funktion “Storage Spaces Direct (S2D)”, die ein wichtiges neues Feature des Servers 2016 ist. In den Release Notes zum 1709-Update erklärt Microsoft schlicht:

Storage Spaces Direct is not included in Windows Server, version 1709. If you call Enable-ClusterStorageSpacesDirect or its alias Enable-ClusterS2D, on a server running Windows Server, version 1709, you will receive an error with the message „The requested operation is not supported“.

It is also not supported to introduce servers running Windows Server, version 1709 into a Windows Server 2016 Storage Spaces Direct deployment.

(Quelle: https://docs.microsoft.com/en-us/windows-server/get-started/server-1709-relnotes)

In der ursprünglichen Fassung der Release Notes war das auch schon alles, was man dazu lesen konnte. Das führte nicht nur bei Kunden zu Irritation, sondern auch die Medien schlugen Alarm. Zahlreiche Webseiten meldeten, Microsoft habe seine Hyperconverged-Technik direkt wieder eingestampft und verabschiede sich von dem Markt.

Ein kommunikatives Desaster also – wie so oft. Tatsächlich verhält es sich nämlich ein wenig anders: Microsoft entwickelt die S2D-Technik weiter, hat die neue Fassung aber nicht rechtzeitig zum 1709-Release fertig bekommen. Statt nun die vorhandene Version weiterhin auszuliefern, hat man sich in Redmond entschieden, das Feature vorläufig im 1709-Release abzuschalten. Sobald die neue Version fertig ist, soll sie mit einem späteren Update dann veröffentlicht werden (was sich in der aktuellen Fassung der Release Notes herauslesen lässt).

Ein deutlicheres Signal, dass Microsoft seine eigenen Update-Ambitionen nicht im Griff hat, hätten die Redmonder kaum senden können. Ohnehin haben Kunden und Partner nicht verstanden, wo bei einem Server-Betriebssystem der Vorteil halbjährlicher Versions-Upgrades liegen soll. Die schlechten Erfahrungen mit den Client-Upgrades für Windows 10 scheinen sich also nun tatsächlich auch auf dem Server fortzusetzen.

Oder in Twitter-Kürze: #fail

Michael Greth: Live von der Microsoft Partner Konferenz in Leipzig

SharePointSendung von der Microsoft Partner Konferenz in Leipzig

Am 24. und 25.10. sendeten wir live von der Microsoft Partner Konferenz 2017 aus Leipzig und und konnten interessante Gesprächspartner und Gäste begrüssen

Alle Interviews gibt es jetzt auf YouTube zusammengefasst in dieser Playlist.

  • Office 365 aus der Praxis – Marco Breier Marco Breier von der …

    Weiter lesen »

Dieter Rauscher: Cumulative Update 7 for Exchange Server 2016

Seit 16. September 2017 ist das Cumulative Update 7 für Exchange Server 2016 verfügbar. Die Versionsnummer erhöht sich dadurch auf 15.01.1261.035.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Mobility

Arnd Rößner: EU-Datenschutz-Grundverordnung ab 2018: Bei Verstößen drohen bis zu 20.000.000 Euro oder 4 Prozent des Jahresumsatzes Strafe

Microsoft bietet kostenloses Selbstbewertungs-Tool und 4-Punkte-Programm für die Einhaltung der DSGVO  Die Marktforscher von Gartner gehen davon aus, dass mehr als die Hälfte aller Unternehmen weltweit die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) zum Stichtag 25. Mai 2018 nicht einhalten können. Laut einer aktuellen Studie von IDC haben 44 Prozent der befragten Organisationen noch keine konkreten Maßnahmen […]

Dieter Rauscher: Microsoft Ignite 2018

Wie sagt man so schön? Nach der Ignite ist vor der Ignite.

Ignite Conference

Die diesjährige Microsoft Ignite fand vom 25. bis 29. September in Orlando (Florida) statt. Gemeinsam mit der Envision Konferenz (welche als “Business Executive Conference” eher für Entscheider als für Administratoren gedacht ist). Rund 25000 Teilnehmer waren auf der Ignite, zusätzlich rund 5000 Teilnehmer besuchten die Envision. Beide hatten das OCCC (Orange County Convention Center) als Austragungsort.

Nächstes Jahr – also 2018 – findet die Ignite wieder im OCCC in Orlando, FL statt. Und zwar vom 24. bis 28. September 2018. Am Sonntag (23.09.) wird es sicherlich wieder – wie jedes Jahr, auch schon zur TechEd – einen PreConference Tag geben.

Ich habe mein Hotel vorsichtshalber schon gebucht ;)

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Mobility

faq-o-matic: ADFS: Syntax-Hilfen für Claim Rules

ADFS enthält eine Regelsprache, mit der sich sehr leistungsfähige Bedingungen formulieren lassen, wann und wie ein Anwender auf eine Web-Applikation zugreifen kann. Einfache Regeln kann man direkt über einen Assistenten aufbauen, mit dem sich schon hilfreiche Dinge anstellen lassen. So kann man AD-Attribute mit anderem Namen weitergeben oder auch einfache Entscheidungen anlegen.

Schwieriger wird es, wenn die gewünschte Regel nicht zu einer der Assistenten-Funktionen passt. An dieser Stelle kommt die Claim Rule Language ins Spiel, die ausgesprochen flexibel ist – aber natürlich, weil das bei ADFS nun mal so ist, nicht besonders gut dokumentiert. Und natürlich gibt es auch keine Entwicklungsumgebung für die Regeln.

Eine Einführung in die Regelsprache muss ich mir auch für später aufheben. Da ich selbst aber jedes Mal wieder suche, hier zum Anfang eine Liste mit hilfreichen Links, die gute Informationen zur Claim Rule Language enthalten.

Johannes Schmidt: Raspberry PI als AccessPoint einrichten

Die Hardwareplatform Raspberry PI eignet sich auch sehr gut um diese als AccessPoint zu verwenden. Die Einrichtung erfolgt in wenigen Schritten. Installation der notwendigen Pakete [crayon-5a0faa1857ead783295090/] Deaktivieren der gerade Installierten Software bis wir alles konfiguriert haben: [crayon-5a0faa1857ebd131061909/] DHCP client & IP Konfiguration Zuerst schalten wir den DHCP Client für das wireless Interface (ich nehme hier […]

Johannes Schmidt: Headless (unbeaufsichtigte) Installation eines Raspberry PI

Nichts ist lästiger wie einen Raspberry PI vollständig verkabeln zu müssen bevor man ihn als server einsetzt. Zum Glück kann man einen Raspberry sehr einfach auch unbeaufsichtigt installieren. Schritt 1: Herunterladen des Image Die notwendige Datei kann man hier herunterladen. Die Lite Version ist die Version, die wir benötigen. Schritt 2: Image auf die SD-Karte […]

Michael Greth: New Work Style bei Continental

Der Weg zum New Work Style mit Office 365 bei Continental  – eine sehenswerte Fallstudie.

Team and Project Introduction to Continentals Office 365 – New Work Style implementation and adoption journey. A global Digital Transformation Project to guide our Employees in the digital age – including Cloud, Mobility, more productive and easier Workflows, Networking Culture …

Weiter lesen »

Thorsten Christoffers: App-V Infrastruktur, Fehler beim Hinzufügen des Paketes in der Management Konsole

Zum Hintergrund dieses Blogartikels. Vor kurzem habe ich meine Testumgebung neu aufgebaut. Dies allein würde noch lange keinen Blogartikel verdienen, da der Eine oder Andere diese Arbeit doch relativ häufig macht. Die Installation von Domain Controller,mit allen zugehörigen Diensten und des...

Hans Brender: OneDrive Files on Demand | Version 17.3.7073.1013

Next Generation Sync Client: Version 17.3.7064.1005 and 17.3.7073.1013

My subscribers may apologize, but I have to repeat: The Next Generation Sync Client does not receive Updates via Update Services nor Windows Server Update Service or If you have updated to a new Windows Version (with the Windows Fall Creaters Update), which was rolled out on 10/17/17. The OneDrive.exe has its own Update mechanism, so it could be, that you do not have received the right version for the function „OneDrive Files on Demand“. Each day once, normally if you start your device, the OneDrive.exe call home and ask, if there is a new version available. But there are several parameters, i.e. Office 365 tenant, OS Version,…

You see, that Microsoft has control about your sync client. You as an administrator may only have the possibility, to delay an update or a new function. During the Microsoft Ignite in Orlando, Florida, I have spoken with several people from the Product group, tell them, that administrators do not like the function, each client talk to Microsoft, and download a new version. Sure, that’s only 26 MB, but count, if you have 10.000 employees, 10.000 * 26 MB must be downloaded. They give me the right answer: They are working on a version, that they only will sync the delta, the new function or changes on existing functions.

What is in the new Version?
And yes, there is a change log about it!

Version 17.3.7046.1005 from 10/11/17

Bug fixes to improve reliability and performance of the client.

OneDrive Files On-Demand support for Windows Fall Creators Update (version 16299.15).

If you have Windows 10 AND have updated “The windows Fall Creators Update” to Version 16299.15. I got the Next Generation Sync client ( 17.3.7046.1005) without The Windows Fall Creators Update and then I do not have OneDrive Files on demand on this device. If you run any other Operating system on your device, You do not have OneDrive Files on demand.

Background

Before you have updated your Windows 10 device. OneDrive.exe with his DLL’s is an App. But now this app talks to Windows and Microsoft enhanced also NTFS. This enable a change of status through a simple Batch Program. And from the begin of the enablement of OneDrive Files on Demand Microsoft is doing this also for the enterprise.

Users are notified when a syncing library becomes read-only or when it becomes editable.

New Group Policy to control which organizations are allowed to sign in to OneDrive.

New Group Policy to control which organizations are blocked from signing in to OneDrive.

New Group Policy for controlling maximum upload and download throughput.

Preview: New Group Policy for silent account configuration.

Version 17.3.7073.1013

This version you will find only on the english support pages from Microsoft or with a direct link.

Summary

You must have Version 17.3.7046.1005 or later, to get OneDrive Files on Demand. You do not have to install OneDrive manually, but you can. But if you want to install it manually, install Version 17.3.7073.1013.


Hans Brender: OneDrive Files on Demand: Version 17.3.7073.1013

Next Generation Sync Client: 17.3.7064.1005 und 17.3.7073.1013

Meine Leser mögen entschuldigen, wenn ich es wiederholen muss. Der Next Generation Sync Client (NGSC) bekommt seine Updates nicht mit Windows Update, WSUS oder bei einer neuen Windows 10 Version (Windows 10 Fall Creators Update), die am 17.10.2017 ausgerollt wurde. Er hat seinen eigenen Update Mechanismus und so kann es sein, dass beim einen oder anderen noch nicht die richtige Version ausgerollt wurde, und man die Funktion „OneDrive Files on Demand“ noch nicht hat. Jeden Tag, beim Rechnerstart, telefoniert der Next Generation Sync Client (OneDrive.exe) nach Hause und frägt, ob für diesen Rechner, eine neue Version verfügbar ist. Dabei werden verschiedene Parameter berücksichtigt, z.B. Office 365 Tenant Einstellung, Version des Betriebssystems, etc.

Bedeutet: Microsoft steuert die Updates des Clients, und der Administrator des Unternehmens hat nur die Möglichkeit, diesen Vorgang zu verzögern. Ich habe mit der Produktgruppe während der Microsoft Ignite Konferenz in Orlando aber auch gesprochen, dass Administratoren sich nicht erfreut zeigen, wenn bei einer Betriebsgröße von 10.000 Mitarbeitern 10.000x 26 MB (so groß ist derzeit das Setup) heruntergeladen wird. Die Antwort darauf: Wir arbeiten an einer geänderten Version des Setup-Programms, wo nur noch Deltas (z.B. neue Funktionalitäten) heruntergeladen werden.

Was bringt das neue Update? 
Dieses Mal haben wir auch ein Change-Log (auch in deutsch!)

Version 17.3.7046.1005 vom 11.10.17

OneDrive Verbesserungen, was die Unverlässlichkeit und Leistung angeht.

Unterstützung von OneDrive Files on Demand, wenn
das Betriebssystem Windows 10 ist UND das Update (Windows Fall Creators Update, Version 16299.15) installiert ist. Ich habe hier Windows 10 und dieses Update erhalten, ohne das Windows Fall Creators Update installiert zu haben. Dann gibt es logischerweise auch keine Files On Demand. Auch alle anderen Betriebssysteme, auf denen der Next Generation Sync Client installiert werden kann, bleiben Außen vor. Auch die Apple Freunde.

Hintergrund ist folgender:
Vor dem Windows Fall Creators Update war die OneDrive.exe mit ihren DLL’s eine eigenständige Applikation. Jetzt wurde eine Integration in Windows vorgenommen. Das File-System (NTFS) wurde erweitert. So kann man mittels Batch-Programmierung zum Beispiel ganz bestimmte Dateien (Allways on Disc) setzen. Und von Anfang an wurde darauf geachtet, alle Funktionen Enterprise Ready zu machen. (siehe nachfolgende Funktionen)

Neue Gruppenrichtlinien, bei der der Administrator festlegen kann, bei welchen Organisationen sich der Next Generation Sync Client anmelden darf. Oder aber welche Organisationen geblockt werden.

Neue Gruppenrichtlinie, bei der der maximale Up- und Download Durchsatz gesteuert werden kann.

Und eine Vorschau einer neuen Gruppenrichtlinie für die automatische Kontokonfiguration

Das alles kann man in Deutsch oder Englisch nachlesen.

Version 17.3.7073.1013

Diese Version findet man nur auf den englische Support-Seiten von Microsoft oder hier mit dem Direkt-Link.

Zusammenfassung:

Man muss mindestens Version 17.3.7046.1005 auf dem Rechner haben, um in den Genuss von Windows Files on Demand zu kommen. Man muss die Installation nicht manuell durchführen. Wer es manuell durchführen will, sollte gleich zur Version 17.3.7073.1013 greifen.


Don't contact us via this (fleischfalle@alphasierrapapa.com) email address.