TechNet · Englische TechNet Blogs · TechNet Deutschland · itproblogs.de · .NET Blogs

faq-o-matic: Update für das Bitlocker-Hyper-V-Problem in Windows 10 v1607

Wir haben kürzlich recht intensiv über ein Problem in Version 1607 von Windows 10 berichtet, das die Bitlocker-Verschlüsselung ins Straucheln brachte. Die Ursache war eine Unverträglichkeit mit der gleichzeitig aktivierten Virtualisierung per Hyper-V.

Wie angekündigt, hat Microsoft am 23. August 2016 ein Update veröffentlicht, das das Problem beheben soll. Die Zeit reichte natürlich noch nicht aus, um den Fix auf Herz und Nieren zu prüfen, doch erste Foren-Kommentare deuten darauf hin, dass das Problem nun gelöst ist.

Das Update kann man hier herunterladen (Misstrauen ist ob der nicht vorhandenen Beschreibung zwar verständlich, aber es soll sich um den richtigen Fix handeln):

[Servicing stack update for Windows 10 Version 1607: August 23, 2016]
https://support.microsoft.com/en-us/kb/3176936

Torsten Meringer: EPP-Files in eppmgr.box

Es gibt bei Configuration Manager (ConfigMgr) Current Branch 1606 (und ggfs. auch bei den Vorgängerversionen 1511 und 1602) einen Bug, der nur bei Verwendung von Endpoint Protection zum Tragen kommt. Die Inbox <InstDir>\inboxes\epmgr.box\process füllt sich mit ca. 25MB großen *.EPP-Files, die nach der Verarbeitung eigentlich automatisch gelöscht werden sollten. Die Product Group hat dies als Bug bestätigt, ein Hotfix ist in Arbeit und die Dateien können gefahrlos gelöscht werden:

EPPmgr.box

 

Der Beitrag EPP-Files in eppmgr.box erschien zuerst auf Torsten's Blog.

faq-o-matic: RSAT für Windows 10 Version 1607

Wer seinen Admin-Rechner auf die Version 1607 von Windows 10 aktualisiert hat, muss die RSAT (Remote Server Administration Tools) neu installieren. Die Versionen, die in vorherigen Windows-10-Builds funktionierten, sind nicht mehr kompatibel.

Aktuell ist die Fassung aus dem TP5 von Windows Server 2016 die richtige:

[Download Remoteserver-Verwaltungstools für Windows 10 from Official Microsoft Download Center]
https://www.microsoft.com/de-de/download/details.aspx?id=45520&751be11f-ede8-5a0c-058c-2ee190a24fa6=True&fa43d42b-25b5-4a42-fe9b-1634f450f5ee=True#

Nach der Installation des Pakets sind die Tools automatisch aktiv. Es ist nicht mehr nötig, sie einzeln einzuschalten.

Scolab: Wachsam bleiben – Sharepocalypse 35

Selbständig fahrende Autos haben keine Moral. Die Signale von Graphen arbeiten gegen uns. Datenschleuder ‚Pokémon Go’. Microsoft und Salesforce schlüpfen unter den Privacy Shield. Grönlandhaie werden 400 Jahre alt. Die Sharepocalypse ‚Pokémon Go‘ Wohin Pokémon Go seine Daten überträgt, hat … Weiterlesen

Der Beitrag Wachsam bleiben – Sharepocalypse 35 erschien zuerst auf Scolab.

faq-o-matic: Trainings zu Hyper-V in Windows Server 2016

Für die Fachzeitschrift “IT-Administrator” werde ich im Herbst eine Reihe von Trainings zu Hyper-V in Windows Server 2016 durchführen. Die eintägigen Veranstaltungen konzentrieren sich auf die Neuerungen für Hyper-V in der nächsten Windows-Server-Version, die Ende September erscheinen soll. Natürlich stelle ich Hyper-V auch insgesamt vor, sodass die Trainings auch für Interessierte geeignet sind, die mit Hyper-V bisher weniger zu tun hatten.

Die Schulungen sind als interaktiver Vortrag mit vielen Praxisdemos konzipiert, wir haben viel Raum für Fragen und Diskussion.

Hier geht es zu den Details, den Terminen und zur Anmeldung:

[IT-Administrator Workshops: Hyper-V unter Windows Server 2016]
https://www.it-administrator.de/trainings/210433.html

Torsten Meringer: Tastaturlayout WinPE-Boot-Images

Die einfachste Möglichkeit, das Tastaturlayout in der WindowsPE-Phase zu ändern, ist die Verwendung von

wpeutil.exe SetKeyboardLayout 0407:00000407

Dies kann ganz einfach als „Run Command Line“-Step am Anfang der Task Sequenz eingebaut werden:

wpeutil

Eine Tabelle der Language Codes gibt es hier: https://msdn.microsoft.com/de-de/goglobal/bb964664.aspx.

Der Beitrag Tastaturlayout WinPE-Boot-Images erschien zuerst auf Torsten's Blog.

faq-o-matic: Windows 10 v1607 und Bitlocker: Hyper-V ist das Problem

Vor wenigen Tagen wiesen wir auf ein Upgrade-Problem für Windows 10, Version 1607, hin. Dort gibt es in bestimmten Konstellationen Schwierigkeiten mit der Bitlocker-Laufwerksverschlüsselung.

Ein aktueller Beitrag im TechNet-Forum gibt nun an, dass die Ursache des Problems bei Hyper-V liegt. Durch die neue Technik “DeviceGuard” gerät Windows aus dem Tritt, wenn Hyper-V auf einem Bitlocker-verschlüsselten Rechner aktiv ist und das Upgrade auf Version 1607 stattfindet. Einen Fix kündigt Microsoft für den 23. August 2016 an.

Einstweilen gibt es folgende Alternativen für Workarounds:

  • Hyper-V vor dem Upgrade abschalten und erst nach dem Installieren des Updates vom 23. August wieder aktivieren.
  • Vor dem Upgrade einen Registry-Key für DeviceGuard löschen (dann kann Hyper-V an oder aus sein)
  • Bitlocker vor dem Upgrade abschalten und erst nach dem Fix vom 23. August wieder einschalten

Hier der Originalbeitrag von Microsoft:

[Windows 10 14393 (1607) Enterprise – Issues with TPM]
https://social.technet.microsoft.com/Forums/windows/en-US/d6530d19-6ca6-4697-bf81-6d7c08492bdb/windows-10-14393-1607-enterprise-issues-with-tpm?forum=win10itprogeneral#9422a326-b653-4b24-96c2-6fab882ed65f

Carsten Rachfahl [Technik]: Event ID 7053 – WSUS Konsole lässt sich nicht mehr starten

Bei einem WSUS Server hatten wir nun auch das Problem, dass das Update KB3159706 den Betrieb des WSUS stört und die Funktionalität komplett abwürgt. Im Eventlog tauchen dann Meldungen mit der ID 7053 auf und die folgenden Fehler: [crayon-57bfde26c5514554170762/] und [crayon-57bfde26c5522961847467/] Im Netz gibt es bereits einige (ganz ganz viele :)) Beiträge und Beschreibungen zu dem Problem und der Lösung, zum Beispiel auf den folgenden Seiten: WSUS-Konsole funktioniert nicht mehr nach KB3159706-Installation ESD Decryption Update KB3159706 Breaks WSUS on Server 2012 R2 Laut der Beschreibung habe ich den WSUS Server wieder ans Laufen bekommen, allerdings nur mit der folgenden Besonderheit: Reines Copy/Paste funktioniert nicht, da die „-Zeichen falsch übernommen werden und der Befehl fehlschlägt. Lösung in diesem Fall: Befehl(e) in ein Notepad oder Notepad++ kopieren und dann die Zeichen ersetzen. Danach klappt dann auch die Ausführung, hier ein Beispiel mit erst „falscher“ Syntax und danach mit der korrekten: Wenn man …

Weiterlesen

faq-o-matic: Just Enough Administration (JEA): Tätigkeiten gezielt berechtigen

imageMicrosoft entwickelt unter dem Titel “Just Enough Administration (JEA)” eine neue Technik, mit der sich administrative Tätigkeiten in einer Windows-Umgebung wesentlich gezielter an IT-Operatoren delegieren lassen als mit bisherigen Ansätzen. JEA beruht auf PowerShell und erfordert ein wenig Einarbeitung, doch der Lohn der Mühen ist ein modernes, sehr zielgerichtetes Administrationskonzept, das die Zahl der “allmächtigen” Admins gerade in größeren Umgebungen drastisch reduzieren kann. Die Idee besteht darin, nicht mehr pauschal Berechtigungen wie “lokaler Administrator” zu vergeben, sondern gezielt vorzugeben, welche PowerShell-Kommandos ein beauftragter User ausführen darf.

Technische Voraussetzung dafür sind Windows Server 2012 oder neuer und Windows 8 oder neuer (mit Einschränkungen sogar Windows 7 und Windows Server 2008 R2), wobei die Entwicklung der Kerntechnik Teil von Windows Server 2016 ist.

Auf MSDN gibt es eine gute einleitende Artikelserie dazu, sogar in deutscher Sprache:

[Infodatei: JEA]
https://msdn.microsoft.com/powershell/jea/readme

faq-o-matic: Windows 10 Version 1607: Vorsicht mit Bitlocker!

In einigen Webforen finden sich Hinweise, dass ein Upgrade auf Windows 10, Version 1607 (“Anniversary Update”) bei aktivierter Bitlocker-Verschlüsselung manchmal Probleme macht. In solchen Fällen verläuft das eigentliche Upgrade wohl problemlos, doch ab dem ersten “echten” Reboot beschwert sich Windows über Probleme, auf den TPM-Chip zuzugreifen.

Dies tritt offenbar nur unter bestimmten Umständen auf, die momentan noch nicht bekannt sind. Eine Zuordnung zu bestimmter Hardware scheint derzeit nicht möglich zu sein. Der Fehler tritt nur in wenigen Fällen auf (bei meinem Rechner beispielsweise nicht).

Laut einem Eintrag in einem TechNet-Forum hat Microsoft allerdings das Problem durch die Analyse von Logdateien der Forenteilnehmer bereits identifiziert und arbeitet an einer Lösung. Bis dahin sollten Anwender von Bitlocker besondere Vorsicht beim Upgrade walten lassen und wichtige Daten vorher sichern.

[Windows 10 14393 (1607) Enterprise – Issues with TPM]
https://social.technet.microsoft.com/Forums/windows/en-US/d6530d19-6ca6-4697-bf81-6d7c08492bdb/windows-10-14393-1607-enterprise-issues-with-tpm?forum=win10itprogeneral#99a2f162-c7e3-494d-a402-863349388c79

Bent Schrader: Windows 10 Anniversary Update (Version 1607) – Windows Hello aktivieren

Nach der Neuinstallation von Windows 10 Enterprise (Version 1607, Annniversary Update) war ich gezwungen, einige Einstellungen erneut anzuwenden. Dazu gehörte auch die Aktivierung von Windows Hello, um den Fingerprint-Sensor des Notebooks für die Anmeldung nutzen zu können. Bisher (Version 1511) hatte das reibungsfrei funktioniert. Die neuen biometrischen Funktionen von Windows 10 haben den Vorteil, dass die Funktionen von Windows Hello (for Business) wie eine Zwei-Faktor-Authentifizierung funktionieren. Faktor 1 sind die biotmetrischen Daten (Fingerabruck, PIN oder Gesichtserkennung), die nur auf dem Gerät gespeichert werden und dieses niemals verlassen. Faktor 2 ist das Gerät selbst, auf dem die Daten verschlüsselt abgelegt sind.

Nach der Aufnahme meines Laptops in der Domäne und der Aktivierung des Betriebssystems war ich in der Lage persönliche Einstellungen über die neuen Windows-Einstellungen vorzunehmen. Leider aber nicht für Windows Hello.

Problem

In den Windows-Einstellungen (Windows-Taste + I) findet sich Windows Hello unter Konten und Anmeldeoptionen wieder. In meinem Fall aber vollständig ausgegraut und nicht somit nicht administrierbar. Windows meldete zudem die Einstellungen zu Windows Hello wären über eine Gruppenrichtline im Unternehemen gesetzt worden:

Windows Hello deaktiviert

Die Kontrolle in den GPOs brachte leider keinen Erfolg, Einschränkungen zu biometrischen Funktionen waren nicht vorhanden.

Lösung

Die Suche im Internet gab leider nur wenig Hinweise, nach einiger Zeit aber fand ich den entsprechenden Hinweis im Technet-Forum von Microsoft. Mit Hilfe der folgenden Registry-Einstellung

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
„AllowDomainPINLogon“=dword:00000001

konnte ich Windows Hello auf meinem Notebook aktivieren. Danach war ich in der Lage sowohl eine eigene PIN als auch Fingerabdrücke zu registrieren und zu verwenden. Kurioserweise spricht der folgende Artikel von Microsoft gegen dieses Vorgehen, da hier gesagt wird: „The Group Policy setting Turn on PIN sign-in does not apply to Windows 10. Use Windows Hello for Business policy settings to manage PINs.“

Fazit

Vermutlich sind in unserer Umgebung die Gruppenrichtlinien-Vorlagen (ADMX) für Windows 10 (Version 1607) noch nicht aktualisiert worden. Ich werde das bei Gelegenheit testen und kontrollieren, ob sich damit das Verhalten von Windows Hello (for Business) ändert und somit über GPOs steuern und aktivieren lässt. Über Hinweise zum beschriebenen Problem bin ich natürlich dankbar.

Wie bei allen meinen Beiträgen gilt: Bei Tipps, Vorschlägen sowie Fragen oder Kritiken hinterlasst bitte einen Kommentar.

Bent Schrader: Windows 10 Anniversary Update (Version 1607) endet mit Fehler 0xc0210000

Wie viele andere in der vergangenen Woche, habe ich auf meinen Windows 10 Geräten das von Microsoft umworbene Anniversary Update (intern Redstone, Version 1607) installiert. Während auf meinen privaten Systemen das Update nahezu* reibungsfrei installiert wurde, verlief die Installation auf meinem Arbeits-Laptop alles andere als erwartet. Beruflich nutze ich ein HP Elitebook 850 G2 mit Windows 10 Enterprise und Bitlocker-Verschlüsselung. Die Installation erfolgte über das von Microsoft pünktlich am 2. August 2016 bereitgestellte ISO. Die Installation selbst verlief ohne Probleme, 3 Neustarts während der Installation – nach 100 % folgte die erste Anmeldung. Bis zu diesem Zeitpunkt verhielt sich das Betriebssystem ohne Probleme – bis zum ersten selbst-initiierten Neustart.

Problem

Nachdem ich mein Gerät neu gestartet hatte, empfing mich der folgende Bluescreen:

BSOD Windows 10 1607 Update

Beim Drücken der Eingabetaste wurde ich um Eingabe meines Bitlocker-Schlüssels gebeten. Leider meldete das System daraufhin die folgende Meldung:

BSOD Windows 10 1607 Update

Der Versuch, das Betriebssystem mit Hilfe eines USB-Sticks (mit der 1607er Windows Version) zu reparieren, führte zu keiner Besserung. Am Ende der Reparatur meldete der Assistent, dass das System nich repariert werden konnte.

Ursache

Es gibt inzwischen diverse Meldungen anderer Benutzer, die das gleiche Problem erfahren haben. Weitere Tests haben gezeigt, es liegt an der Verwendung von BitLocker in Verbindung mit dem integrierten Trusted Plattform Module (TPM). Deaktiviert man BitLocker vor der Aktualisierung durch das Update, verläuft die Installtion fehlerfrei. Meine Kollegen mit anderen HP-Modellen, aber ebenfalls aktiviertem Bitlocker auf Basis des TPM, machten die selben Erfahrungen.

Lösung

Meine Lösung bestand in der Durchführung eines Firmware-Updates für das HP Elitebook 850 G2 von Version 1.13 auf Version 1.15. Da ich ohnehin UEFI mit SecureBoot aktivieren wollte (und durch die Änderung des Festplattenlayouts auf GPT zu einer Neuinstallation gezwungen wurde), installierte ich Windows 10 Version 1607 kurzerhand neu. Durch die Software-Verteilung innerhalb unseres Unternehmens war mein Notebook in relativ kurzer Zeit wieder einsatzbereit. Die restlichen, kleineren Details stellte ich über die (in diesem Blog vorgestellte) Datensicherungslösung Veeam Endpoint Backup wieder her.

*Bei der Installation meiner privaten Geräte nutzte ich das von Microsoft erhältlich Update-Tool. Leider erhielt ich nach dem Download und dem Start der Installation bei 2 Prozent die Fehlermeldung 0x80070057. Bei mir half hier der Trick mit dem Trennen der Verbindung zum Internet während der Installation (es handelte sich daher vermutlich um das Problem, dass sich Installer und Update-Dienst in die Quere kamen). Nach der Installation des Updates liefen aber meine privaten Geräte allesamt reibungsfrei.

Update vom 16. August 2016

Inzwischen hat Darell Gorter (Microsoft) im Microsoft Technet Forum unter folgendem Thread einen Workaround präsentiert:

When does a user hit the bitlocker recovery issue?

  • User has upgraded from Th1 to Th2 and then now upgrading to RS1
  • User either has Hyper-V ON or want to turn it on in RS1 after OS upgrade
  • First reboot after Hyper-V is enabled in RS1 will hit bit locker recovery – this can be soon after OS upgrade if Hyper-V was already enabled downlevel
  • Due to separate Bitlocker issue even after entering the Bitlocker key we fail to recover.  Still under investigation.

Workaround – here are the 4 workaround that customers can choose from to avoid getting into this situation:

  1. Keep Hyper-V disabled during OS upgrade and keep it disabled till servicing update on 8/23 comes through
  2. Reset the Device guard RegKeys (delete the DG regkey node) and then enabled Hyper-V in RS1
  3. Reset the Device guard RegKeys (delete the DG regkey node) and then upgrade to RS1 while keeping Hyper-V however customers want (ON or OFF is both fine)
  4. Disable Bitlocker till 8/23

Fazit

Microsoft hat sich meiner Meinung nach mit dem kurzen Release-Zyklus, den geplanten Änderungen und der einfach zu wenig getesteten Version etwas weit aus dem Fenster gelehnt. Die Windows-Insider-Idee mag die Qualitätssicherung in punkto Fehlersuche und -bereinigung auf einen deutlich größeren Personenkreis ausweiten – allerdings aber eher im Home- als im Enterprise-Umfeld. Microsoft warb in den vergangenen Wochen immer wieder mit der höheren Sicherheit durch neue Funktionen des Updates. Wenn das Update aber zum Ausfall eines produktiven Arbeitsmittels im Enterprise-Segment führt, so wirft das nicht das beste Licht auf die Produktentwicklung von Microsoft und schafft zudem nur wenig Vertrauen. Habt ihr – auf das beschriebene Problem bezogen – ähnliche bzw. die gleichen Erfahrungen gemacht?

Wie bei allen meinen Beiträgen gilt: Bei Tipps, Vorschlägen sowie Fragen oder Kritiken hinterlasst bitte einen Kommentar.

Torsten Meringer: ConfigMgr und Windows 10 Anniversary Edition

Ein kurzer Support-Tipp am Rande: ConfigMgr 2012 unterstützt nur die ersten beiden Builds von Windows 10. Redstone (= Anniversary Edition = 1607 = 10.0.14393) ist bereits das dritte Release von Windows 10, somit offiziell nicht mehr supportet.
Das Support-Verhalten von ConfigMgr Current Branch ist hier beschrieben. ConfigMgr Current Branch 1511 ist also nicht mehr geeignet, um Windows 10 Redstone (= Anniversary Edition = 1607 = 10.0.14393) zu verwalten.

Der Beitrag ConfigMgr und Windows 10 Anniversary Edition erschien zuerst auf Torsten's Blog.

faq-o-matic: Zuvorkommende Fehlerbehandlung

Windows 10 unterstützt den Anwender nach Kräften dabei, die passende App für einen Datentyp zu finden.

Torsten Meringer: Service Connection Point in CM CB 1606 Critical [updated]

Wer auf ConfigMgr 1606 im Fast Ring aktualisiert hat (d.h. das Skript https://gallery.technet.microsoft.com/ConfigMgr-1606-Enable-043a8c50 verwendet hat, um das Upgrade in der Konsole unter \Administration\Overview\Cloud Services\Updates and Servicing zu sehen), der wird sicher schon bemerkt haben, dass der Service Connection Point im Status Critical ist:

SCP01

Das ist laut Aussage der Product Group nur ein kosmetischer Fehler und es steht auch schon ein Hotfix (ebenfalls über Updates and Servicing) zu Verfügung: https://support.microsoft.com/en-us/kb/3180992. Neben dem Service Connection Point sind noch weitere Probleme behoben, Stichwort PullDPs, Pre-Production Client Deployment Zahlen falsch, usw. Details im kB-Artikel.
Der Client wurde dabei ebenfalls aktualisiert:

SCP02

Von diesem Bugs sind nur diejenigen betroffen, die das Upgrade im Fast Ring installiert haben.

UPDATE: der kB-Artikel wurde angepasst, da ein weiterer manueller Schritt nach der Installation nötig ist:

Change the Availability State registry value from 1 to 4 under HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Operations Management\SMS Server Role\SMS Dmp Connector

Restart the SMS Executive service on the site server

Der Beitrag Service Connection Point in CM CB 1606 Critical [updated] erschien zuerst auf Torsten's Blog.

faq-o-matic: Windows 10 v1607: GPO-Einstellungen nur für Enterprise Edition

Microsoft hat jetzt dokumentiert, welche Gruppenrichtlinien-Einstellungen nur in der Enterprise Edition (und in der Education Edition) von Windows 10 anwendbar sind. Dies gilt ab Version 1607.

Für andere Editionen lassen sich die Einstellungen zwar setzen, sie wirken dort aber nicht.

[Group Policies that apply only to Windows 10 Enterprise and Education Editions (Windows 10)]
https://technet.microsoft.com/en-us/itpro/windows/manage/group-policies-for-enterprise-and-education-editions

Mark Heitbrink: Windos 10 - 1607 - Liste der Gruppenrichtlinien die nur in der Enterprise/Education Version funktionieren

Windos 10 - 1607 - Liste der Gruppenrichtlinien die nur in der Enterprise/Education Version funktionieren

Nail Own: Storage Performance Test

Als Alternative zu IOmeter kann auch ein aktuelles Microsoft-Tool zum Einsatz kommen, das Performance-Tests von lokalen Festplatten und SSDs (DAS), LUNs einer SAN, Storage Spaces oder SMB Freigaben ermöglicht: » DiskSPD (https://aka.ms/DiskSpd) Dabei läuft das Tool auf 32-Bit, 64-Bit und … Weiterlesen

faq-o-matic: Windows 10 Anniversary Update

Im Lauf des 2. August 2016 hat Microsoft die Version “1607” von Windows 10 veröffentlicht, auch bekannt als “Anniversary Update”. Es steht für alle (Desktop-) Editionen bereit und ist über die bekannten Kanäle erhältlich. Vorhandene Installationen sollten das Upgrade in den nächsten Tagen und Wochen weitgehend automatisch erhalten. Wie bisher ist für den eigentlichen Upgrade-Prozess eine Downtime für den Client erforderlich, weil er faktisch neu installiert wird.

Neu sind zwei Ausgaben für Bildungseinrichtungen: Windows 10 Education und Windows 10 Pro Education. Die vorhandene Enterprise-Edition, die nur mit aktiver Software Assurance erhältlich ist, wertet Microsoft um weitere exklusive Funktionen auf. (Die weniger positive Darstellung dazu: Microsoft schränkt die Pro-Ausgabe funktional weiter ein.) Viele Anpassungen des Systems, insbesondere für die optische und funktionale Konfiguration, sind künftig an die Enterprise-Edition gebunden. Wer also Wert auf einheitliche Desktop-Konfigurationen im Unternehmen legt, sollte diese (teure) Variante wählen.

Ebenfalls neu ist, dass Microsoft den geplanten Upgrade-Zeitplan deutlich streckt. Hieß es ursprünglich, es sei etwa alle drei Monate mit einem neuen Release zu rechnen, so ist die aktuelle Version 1607 die einzige, die in diesem Jahr erscheint. Für 2017 sind zwei Ausgaben angekündigt. Gemäß den Upgrade-Vorgaben werden “normale” Installationen in den nächsten Wochen automatisch aktualisiert. In Unternehmen, die mit dem “Current Branch for Business” arbeiten, wird die Version 1607 in etwa vier Monaten zum neuen Standard.

Herausragendes neues Feature ist “Windows Information Protection”, früher bezeichnet als “Enterprise Data Protection”. Diese Funktion soll zentral dazu beitragen, dass Unternehmensdaten bei privater Nutzung des Rechners nicht missbraucht werden können. Ursprünglich sollte diese Technik schon im ersten Release von Windows 10 verfügbar sein, doch die Entwicklung hatte sich erheblich verzögert.

Näheres zum Release:

[What’s new for IT pros in the Windows 10 Anniversary Update &#8211; Windows for IT Pros]
https://blogs.technet.microsoft.com/windowsitpro/2016/08/02/whats-new-for-it-pros-in-the-windows-10-anniversary-update/

Torsten Meringer: Windows 10 (1607 / Anniversary Update / Redstone) und ConfigMgr [updated]

Seit gestern steht das Windows 10 Anniversary Update (auch unter den Namen Redstone bzw. 1607 bekannt) zu Verfügung. Die Installation kann schon über Windows Update erfolgen, die .iso’s gibt es zum Download auf MSDN und der Volume Licensing Seite.
ConfigMgr Current Branch kann Servicing Plans verwenden, um auf eine neue Version von Windows 10 zu aktualisieren – doch dies wird noch bis zum 16. August 2016 dauern, bis das Upgrade auf diesem Wege zu Verfügung stehen wird.

UPDATE 2016/08/05:

Damit Windows 10 (1607 / Anniversary Update / Redstone) über das Servicing von ConfigMgr verteilt werden kann muss kb3159706 auf dem WSUS/SUP installiert werden. Achtung: nach Installation des Updates sind manuelle Schritte notwendig (siehe kb-Artikel!).

Der Beitrag Windows 10 (1607 / Anniversary Update / Redstone) und ConfigMgr [updated] erschien zuerst auf Torsten's Blog.

faq-o-matic: faq-o-matic.net: Statistik 1. Halbjahr 2016

2016 ist schon wieder (mehr als) halb rum. Hier ist der traditionelle statistische Rückblick auf die Entwicklung unseres Blogs im ersten Halbjahr. Wie immer haben wir alle Auswertungen streng anonymisiert ausgeführt. Die angewandte Methode erlaubt uns keine Rückschlüsse auf einzelne BesucherInnen.

Besucherzahlen

Die Zahlen der “Unique Visitors” ist in den ersten Monaten des Jahres stabil geblieben. Auch weiterhin liegen wir konstant bei über 200.000 “eindeutigen” Besuchern, das Niveau ist etwas höher als 2015.

Die grafische Darstellung der letzten zwölf Monate zeigt den Verlauf der Zugriffszahlen.

image

Verteilung der Besucher (Unique Visitors) in den letzten zwölf Monaten

Die beliebtesten Artikel

Es folgt die traditionelle Hitliste der neuen Artikel, die am häufigsten aufgerufen wurden. Zunächst seht ihr die Top Ten, für die weiteren Plätze bitte einmal klicken.

Die beliebtesten Artikel, die im ersten Halbjahr 2016 erschienen sind

Platz Artikel und Autor
1 Hyper-V: RAM und vCPU der VMs per PowerShell prüfen (Nils Kaczenski)
2 Das Problem des widerspenstigen Ordners (Thomas Steinberger)
3 Artikelserie: Performance von Gruppenrichtlinien (Helge Klein)
4 VBScript: SystemScripter jetzt kostenlos! (Nils Kaczenski)
5 Neuer Bundestrojaner kommt als Windows-Update (Nils Kaczenski)
6 Blog-Statistik 2015 (Nils Kaczenski)
7 Windows 10 – Provisioning (Alexander Benoit)
8 CDC Germany 2016: Die Videos sind online (Nils Kaczenski)
9 PortQRY: Ein Hilfsmittel zum AD-Troubleshooting (Manuel Fierlej)
10 In der Nähe (Carsten Paul)

Plätze 11 bis 50: Hier klicken

Browser und Betriebssysteme

Hier die Auswertung der Browser und Betriebssysteme, mit denen unsere Leserinnen und Leser im ersten Halbjahr 2016 bei uns waren. Wir schlüsseln die einzelnen Versionen des Internet Explorers und des Firefox künftig nicht mehr einzeln auf.

Auffällig in dieser Saison:

  • Der Anteil des Internet Explorers hat erneut nachgelassen. Gleichwohl ist der IE bei uns immer noch stärker vertreten als bei vielen anderen Tech-Seiten.
  • Googles Chrome baut seinen Anteil offenbar weiterhin auf Kosten des IE aus, denn der Firefox ist praktisch gleich geblieben.
  • MS Edge ist ein Exot, selbst Windows-10-Anwender machen offenkundig einen Bogen um ihn.
  • Windows XP weigert sich immer noch hartnäckig zu verschwinden.
  • Windows 7 hat seinen Anteil deutlich reduziert, bleibt aber das bei unseren Lesern am meisten eingesetzte Betriebssystem. Auch Windows 8.1 hat nachgelassen. Die Zugriffe mit Windows 10 haben hingegen stark zugelegt
  • Bei den Mobilgeräten hat sich der Anteil von Windows Phone erstmals seit langer Zeit vergrößert, wenn auch weiterhin auf sehr niedrigem Niveau. Insgesamt gibt es bei uns sehr wenige Mobilzugriffe. Das iPad ist zurückgefallen, Android hat sich verstärkt.

System/Browser

Anteil

MS Edge 2,4 %
MSIE 21 %
Firefox 35,7 %
Chrome 22,1 %
Opera 0,4 %
Windows XP 2,1 %
Windows Vista 0,7 %
Windows 7 39,3 %
Windows 8 1,2 %
Windows 8.1 9,6 %
Windows 10 21,5 %
Mac OS X 2,8 %
Linux (diverse) 4,4 %
Windows Phone 0,4 %
iPad 0,8 %
iPhone 1,1 %
Android 2,1 %

Anteil der Browser und Betriebssysteme bezogen auf alle Seitenaufrufe im ersten Halbjahr 2016

Johannes Schmidt: Automatisches Update für einen Debian Server

In der Windows Welt ist es ganz normal, dass man nach der Installation gefragt wird, ob sich das System selbst mit (Sicherheits-) Updates versorgen soll. Auf einem Debian System ist dies etwas anderst und bedarf einer kurzen Konfiguration. Ich empfehle für diesen Zweck die Installation des Tools „unattended-upgrades“: # apt-get install unattended-upgrades Die Grundkonfiguration ist […]

Torsten Meringer: ConfigMgr 1606 verfügbar

Die Version 1606 (Jahr ’16, Monat 06) von ConfigMgr Current Branch wurde freigegeben und steht bald über die Updates & Servicing Node zur Installation zu Verfügung. Da der Rollout quasi gestaffelt erfolgt kann es noch dauern, bis das Update überall verfügbar ist.

Der Beitrag ConfigMgr 1606 verfügbar erschien zuerst auf Torsten's Blog.

SharePointPodcast: SPPD351 Microsoft WPC 2016 – was lernt uns das?


Vor der Sommerpause noch mal ein Update und ein Ausblick.

351Die Themen – bei Microsoft hat ein neues Geschäftsjahr begonnen und die Zeichen stehen auf Cloud. Die World Wide Partner Conference in Toronto hat gezeigt, wohin sich Microsoft bewegt. Das IT ProNetzwerk auf Yammer weicht dem neuen network.office.com

Flattr this!

Dieter Rauscher: Advanced Threat Analytics (ATA) im WSUS verfügbar

Mit der Version 1.6 von ATA hat Microsoft die Unterstützung für WSUS und Microsoft Update eingeführt. Ich habe leider keinen eigenen WSUS-Server mehr zur Hand, deswegen habe ich es erst am Freitag durch Zufall entdeckt:

Inzwischen ist in den Windows Server Update Services (WSUS) die Kategorie für ATA verfügbar:

ATA WSUS

Sofern die ATA Updates automatisch installiert werden und auch die Gateway-Aktualisierung aktiviert ist, kann so – wenn gewünscht – eine künftig vollautomatische Aktualisierung einer ATA-Installation durchgeführt werden. Ob ihr das wollt müsst ihr selber entscheiden.

In Microsoft Update habe ich das Update 1 für Version 1.6 allerdings noch nicht gesehen. Habt ihr es schon gesehen?

Viele Grüße
Dieter


Dieter Rauscher
MVP Cloud and Datacenter Management

Marc Grote: Speaker auf der cim (community in motion) 2016 in Lingen

Hallo Leutz,

Ich darf zum dritten Mal auf der cim (community in motion) 2016 in Lingen am 27.08.2016 einen Vortrag halten und somit zum zwoelften Mal in Folge (ice:Lingen inkludiert) im schoenen Lingen sein. Danke an das ganze Team. Ich freue mich sehr dabei sein zu duerfen.

Mein Thema dieses Jahr: “Windows Security mit Bordmitteln”

Weitere Infos findet Ihr hier: http://www.cim-lingen.de
Die Praesentation kann hier heruntergeladen werden: http://www.it-training-grote.de/download/cim-Security.pdf

Gruss Marc

Dieter Rauscher: Vortrag auf der cim in Lingen

Ich freue mich, dass es dieses Jahr wieder klappt und ich einen Vortrag auf der cim in Lingen am 27. August 2016 halten darf.

Was ist die cim Lingen?
Seit zwölf Jahren finden sich im IT-Zentrum im beschaulichen Lingen einmal jährlich IT-Experten, MVPs, CTPs und weitere anerkannte Größen der IT-Szene ein, um sich einen Tag lang intensiv auszustauschen und ihre neusten Erkenntnisse mit der IT-Community zu teilen. Zielgruppe sind Unternehmer, IT-Verantwortliche, IT-Dienstleister und Entwickler, sowie Vertreter der regionalen Unternehmensnetzwerke.

Vorgestellt werden neuste Erfahrungen, aktuelle Trends und Visionen aus der IT-Welt. Abseits vom Marketing-Gebrabbel wird auf der cim lingen Klartext gesprochen, Farbe bekannt und (very) good practise präsentiert.

Hinter dem IT-Event steht die it.emsland als Veranstalter, ein achtköpfiges Organisationsteam und zahlreiche freiwillige Helfer. Dank aktivem Sponsoring ist die cim lingen für die Teilnehmer wie in den vergangenen Jahren kostenfrei.

Mein Vortrag wird sich einem meiner aktuellen Lieblingsthemen widmen: Microsoft Advanced Threat Analytics (ATA).

Mehr dazu in den nächsten Wochen.

Anmelden könnt ihr euch noch hier.

Viele Grüße
Dieter


Dieter Rauscher
MVP Cloud and Datacenter Management

Arnd Rößner: Windows 10 und Surface: Neue Angebote für Unternehmen sorgen für mehr Flexibilität und höhere Sicherheit

auf der Worldwide Partner Conference hat Microsoft heute mit „Windows 10 Enterprise E3“ für CSP und „Surface as a Service“ zwei neue Abo-Modelle für Unternehmen vorgestellt. Diese Modelle werden dem wachsenden Bedarf an höherer Sicherheit und flexibleren Lösungen von Firmen gerecht. Windows 10 Enterprise E3 für CSPÜber das neue Modell „Windows 10 Enterprise E3“ für […]

Scolab: Kein Gratis Mittagessen – Sharepocalypse 34

Kein Gratis Mittagessen in der Dotcom-Blase 2.0: Cloud-Anbieter locken mit günstigen Angeboten und ändern danach die Spielregeln.Der Brexit wird uns mehr digitale Überwachung bringen. Die mangelnde Security und Privacy im Internet der Dingen hat das Potential die Welt in ein Chaos … Weiterlesen

Der Beitrag Kein Gratis Mittagessen – Sharepocalypse 34 erschien zuerst auf Scolab.

Nail Own: Node Fairness – Lastenausgleich

Seit geraumer Zeit gibt es verstärkt die Nachfrage nach einem Pendant für System Center Virtual Machine Manager (SCVMM) Dynamic Optimization in Umgebungen ohne VMM. Mit Windows Server 2016 wird es für die dynamische Verteilung von virtuellen Maschinen ein Boardmittel geben: … Weiterlesen

Marc Grote: MVP Cloud and Datacenter Management fuer ein weiteres Jahr

Hallo Leutz,

mit Freude habe ich eben die E-Mail von Microsoft erhalten, dass ich ein weiteres Jahr als MVP ernannt wurde. Nach 10 Jahren MVP fuer Forefront ist das jetzt das dritte Jahr als MVP fuer Hyper-V bzw. Cloud and Datacenter Management.

Ich bin uebergluecklich, diese Auszeichnung jetzt bereits das 13. Mal erhalten zu haben. Weitere Informationen zum MVP Programm findet Ihr hier: .
http://mvp.microsoft.com

Link zu meinem (neuen) MVP Profil: https://mvp.microsoft.com/de-de/mvp/Marc%20Grote-10416>
Link zu meinem (alten) (vollstaendigen) MVP Profil: http://www.it-training-grote.de/download/MarcGrote-MVP-profile-alt.xps
Auch dieses Jahr habe ich wieder einige Zeit in den System Center und Forefront Support investiert (wobei ich zugeben muss, dass ich hier etwas nachgelassen habe):
http://social.technet.microsoft.com/profile/marc.grote
Etliche Artikel fuer den IT Administrator geschrieben

Zahlreiche Consulting Auftraege zum Thema System Center, Hyper-V, SCVMM/SCEP/Exchange/PKI: http://www.it-training-grote.de/projekte.php
Den ein oder anderen System Center Vortrag gehalten (ITvNext, DBUS, Netz-Weise IT Jogging, ice:Lingen, NRWConf, Kundenveranstaltungen)
Zusammen mit Karsten Hentrup ein Treffen der MUGN durchgefuehrt: http://blog.forefront-tmg.de/?page_id=482
Auf meinem Blog zum Thema System Center, Windows, Security und Exchange geblogged:
http://www.it-training-grote.de/blog

Gruss Marc

Marc Grote: Exchange Server 2013 / 2016 – 451 4.7.0 temporary server error – PRX2 – 554 5.4.4 SMTPSEND.DNS.NonExistentDomain

Hallo Leutz,

bei einem Kunden bin ich seit einigen Tagen in einem Workshop zum Thema Exchange Migration von 2010 ueber 2013 zu 2016. Einer der (Azubi)Admins hat eine entsprechende Test-Umgebung eingerichtet und nach der Migration auf Exchange Server 2013 und spaeter Exchange Server 2016 stellten wir fest, dass Mails in OWA und Outlook intern nicht zugestellt werden konnten.

Im Routing Log Viewer erschien die Meldung: 554 5.4.4 SMTPSEND.DNS.NonExistentDomain
Ein Telnet ExchangeServer 25 ergab beim Submit: 451 4.7.0 temporary server error. please try again later. PRX2

Nach einigen Tests fanden wir bei beiden Exchange Servern eine Gemeinsamkeit. Der (Azubi)Admin hatte in der Testumgebung nur einen DC installiert und auf jedem Client und Server als primaeren DNS Eintrag den DC, als sekundaeren DNS Eintrag einen Google Nameserver eingetragen.

Sobald man den zweiten DNS Eintrag des Google Nameserver auf den Exchange Servern entfernt hatte, wurden die Mails SOFORT zugestellt und Telnet ExchangeServer 25 funktionierte auch SOFORT wieder.

Somit haben wir folgende Feststellung fuer Exchange Server 2013 und 2016 gemacht:
Sekundaeren DNS Server auf Internet Nameserver = Fehler
Sekundaeren DNS Server auf nicht erreichbare IP = OK
Sekundaeren DNS Server auf einen Rechner mit erreichbarer IP, welcher aber kein DNS Server ist = OK
Sekundaeren DNS Server auf einen DNS Server im LAN ohne lokale FLZ mit Weiterleitung ueber Root Hints = Fehler

Erkenntnis: In Exchange 2013 / 2016 Umgebungen mit nur einem DC/DNS sollte auch (zumindest auf den Exchange Servern) nur ein DNS Server eingetragen werden, damit die Mailzustellung funktioniert).

Gruss Marc

SharePointPodcast: SPPD350 PowerApps und IoT


350Wir haben einen Gewinner der Freikarte für die Europäische SharePoint Konferenz 2016 und ich arbeite mit euch einige News und Infos der letzten Wochen auf.

Themen

Trends

Tipps

 

Flattr this!

Kay Giza [MS]: Welche Screen Capture Software verwende ich?

Ich werde von Zeit zu Zeit immer wieder gefragt, welche Tools ich für meine Präsentationen bei Vorträgen oder für meine Blogpostings benutze; so zuletzt auch auf der Developer Week. Dies nehme ich mal als Anlass dies zu skizzieren, insbesondere für alle Tekkis oder Menschen, die täglich dies brauchen könnten. Um es kurz zu machen, ich nutze generell... [... mehr in diesem Blogeintrag auf Giza-Blog.de]


This post is powered by www.Giza-Blog.de | Giza-Blog.de: RSS Feed
© Copyright 2006-2016 Kay Giza. All rights reserved. Legal

Dieter Rauscher: Update 1 für Advanced Threat Analytics verfügbar

Update am Ende des Textes beachten.

Für Microsoft Advanced Threat Analytics (ATA) ist inzwischen das erste Update verfügbar. Die Versionsnummer steigt dabei auf 1.6.4317.

Das Update kann hier heruntergeladen werden. Es liegt nur als Komplettupdate mit 267 MB vor und nicht als kleines Update. Als Installationsvoraussetzung muss mindestens ATA Version 1.5 (1.5.2946) installiert sein. Wan die entsprechenden iso-Dateien für eine Neuinstallation aktualisiert werden ist mir aktuell nicht bekannt.

Dank der mit der Version 1.6 eingeführten Möglichkeit, die Gateways automatisch zu aktualisieren dürfte das Update keinen großen Aufwand mit sich bringen. Noch ist es allerdings nicht via Microsoft Update verfügbar, das soll noch einige Tage benötigen.

Die genauen Inhalte des Updates sollen in Kürze in einem KB-Artikel beschrieben werden. Sobald ich den habe werde ich diesen Post aktualisieren. Ich gehe mal davon aus, dass es Performanceverbesserung gibt und eventuell auch Verbesserungen an der Nutzerverhaltensanalyse. Neue Angriffsmuster kann ich mir nicht vorstellen.

Es muss lediglich das ATA Center aktualisiert werden:

Hier die Versionsnummer vor der Installation:

image

Das Setup verläuft ähnlich dem Update auf Version 1.6:

image

image

image

Die benötigte Updatezeit hängt auch von der bestehenden Datenbankgröße ab.

image

Nach der Installation wird gemeldet, dass die Gateways veraltet sind.

Sofern entweder in der allgemeinen Konfiguration die Gateway-Aktualisierung aktiviert ist oder spezifisch bei den einzelnen Gateways werden die Gateways entsprechend automatisch aktualisiert. Dies kann einige Minuten dauern.

image

image

Nach kurzer Wartezeit wird das Gateway als aktuell gemeldet:

image

Das war’s!

Hier die neue Versionsnummer:

image

 

Update 29.06.2016:
Inzwischen ist der vermisste KB-Artikel verfügbar: KB3172500

Als Symptom wird dort genannt:
After you run Microsoft Advanced Threat Analytics (ATA) v1.6 for several weeks, the ATA console may display many unexpected suspicious activities of type “Suspicion of identity theft based on abnormal behavior”. If notification is configured, some unexpected health notifications may be generated.

Durch Einspielen dieses Updates sollte das behoben sein.

Viele Grüße
Dieter


Dieter Rauscher
MVP Cloud and Datacenter Management

Arnd Rößner: Unterrichtsfach Collaboration: Microsoft kündigt Erweiterungen für sein Education-Programm mit Office 365 an

Collaboration und papierloses Lernen steht künftig für deutsche Schüler auf dem Lehrplan. Microsoft hat über seinen Office-Blog Neuheiten im Rahmen des Microsoft Education-Programms bekanntgegeben: Erweiterung der Gruppenfunktionen von Office 365: Mit der Veröffentlichung der Public Preview der Professional Learning Community (PLC) bietet Microsoft die Gruppenfunktionen auch für Lehrkräfte an, die Office 365 Education im Rahmen […]

Dieter Rauscher: Cumulative Update 13 für Exchange Server 2013

Seit heute ist das dreizehnte Cummulative Update für Exchange Server 2013 verfügbar. Die Versionsnummer erhöht sich dadurch auf 15.00.1210.003.

Die Liste der behobenen Fehler findet ihr im KB-Artikel 3135743.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Cloud and Datacenter Management

Dieter Rauscher: Cumulative Update 2 für Exchange Server 2016

Seit heute ist das zweite Cummulative Update für Exchange Server 2016 verfügbar. Die Versionsnummer erhöht sich dadurch auf 15.01.0466.034.

Die Liste der behobenen Fehler findet ihr im KB-Artikel 3135742.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Cloud and Datacenter Management

Bent Schrader: Änderung der Abarbeitung von Gruppenrichtlinien nach Patch MS16-072 (KB3163622)

Auf  Grund eines Hinweises eines treuen und netten Lesers, will ich kurz auf ein ziemlich brisantes Problem hinweisen, welches seit dem letzten Microsoft-Patch-Day vom 14. Juni 2016 für einige Domänenadministratoren interessant sein dürfte. Mit dem Patch MS16-072 (KB3163622) hat Microsoft den Prozess der Anwendung von Gruppenrichtlinien massiv verändert.

Problem

Typischerweise hat man bisher bei Gruppenrichtlinien (GPOs), die nicht auf die standardmäßige Gruppe Authentifizierte Benutzer (also Domänen-Benutzer und Domänen-Computer) angewendet werden sollten, diese Gruppe aus der Filterung entfernt und durch eigene Sicherheitsgruppen ersetzt und somit deren Wirkungsbereich eingerenzt bzw. beschränkt.

Standard-Sicherheitsfilterung einer GPO

Dies gilt nur für den Benutzer-abhängigen Teil einer Gruppenrichtlinie. Nach der Installation des oben genannten Patches werden diese Einstellungen nicht mehr angewendet. Microsoft selbst erklärt in seinem KB-Artikel, dass der Patch zur Erhöhung der Sicherheit dient, da nun die Gruppenrichtlinien nicht mehr im Kontext des jeweils angemeldeten Benutzers angewendet werden, sondern im Sicherheitskontext des Computers auf dem sich der betreffende Benutzer anmeldet.

Lösung

Um die Ausführung der betroffenen Richtlinien wieder herzustellen, müssen lediglich folgende Berechtigungen korrigiert werden. Im Bereich der Delegierung muss für die entsprechende Gruppenrichtlinie die Gruppe der Authentifizierten Benutzer (oder Domänen-Computer) mit der zulässigen Berechtigung Lesen hinzugefügt werden. Im Anschluss funktionieren die GPOs wieder wie gewohnt.

GPO-Delegation

Mit dem folgenden PowerShell-Skript GPO-Check.ps1 lässt sich einfach testen, welche der GPOs in einer Domäne von dem Problem betroffen sind. Das Skript sollte im Kontext eines Domänen-Admins ausgeführt werden. Es listet alle existierenden GPOs auf und warnt (durch rote bzw. gelbe Markierungen) bei Änderungsbedarf.

Fazit

Dank des Hinweises von Andreas war das Problem schnell gelöst. Für weitere Einstellungen (wie bspw. die zukünftige automatische Vorlage bei neu erstellten Gruppenrichtlinien) beschreibt Mark Heitbrink in seinem Artikel zum Thema.

Wie bei allen meinen Beiträgen gilt: Bei Tipps, Vorschlägen sowie Fragen oder Kritiken hinterlasst bitte einen Kommentar.

Mark Heitbrink: Statt Loopback - Benutzer Richtlinien auf eine Gruppe von Computern filtern

Neue Möglichkeiten durch MS16-072

Mark Heitbrink: Sicherheitsfilterung neu erfunden - MS16-072 - Patchday 14.06.2016

Benutzerrichtlinien werden jetzt im Computersicherheitskontext gelesen.

Michael Greth: SharePointPodcast 349 Freikarte für die Europäische SharePoint Konferenz 2016 in Wien zu gewinnen

SharePointPodcast 349

Gewinnt eine Freikarte zur Europäischen SharePoint Konferenz 2016 in Wien und lauscht dem Gespräch mit Michael Denzler zum Thema “Office365 und Salesforce”.

mehr auf SharePointPodcast.de

Scolab: Der Blockchain Hype – Sharepocalypse 33

Die Blockchain soll Marx und das Kapital verbinden! Ist es eine „verschenkte Gelegenheit“, wenn die Gesellschaft die Produktionsmittel und Werkzeuge, die auf der Blockchain aufsetzen, nicht „im sozialen Sinne“ nutzen würde? Dieser Frage geht die 33. Sharepocalypse in einer extra … Weiterlesen

Der Beitrag Der Blockchain Hype – Sharepocalypse 33 erschien zuerst auf Scolab.

Arnd Rößner: Alternative zum Windows Small Business Server

Alternative zum Windows Small Business Server – Terrabit vCompany Viele Grüße Arnd Rößner 

SharePointPodcast: SPPD349 Freikarte für ESPC 2016


349 Gewinnt eine Freikarte zur Europäischen SharePoint Konferenz 2016 in Wien und lauscht dem Gespräch mit Michael Denzler zum Thema “Office365 und Salesforce”.

Themen

Tipps

Top

Talk mit Michael Denzler

Flattr this!

Carsten Rachfahl [Private Cloud]: Microsoft Azure Site to Site VPN mit SonicWall

Microsoft Azure bietet Site to Site VPN an, damit kann die eigene Infrastruktur mit der Azure Infrastruktur verbunden werden. In einem Artikel habe ich bereits beschrieben wie Point to Site VPN mit Microsoft Azure aufgebaut und konfiguriert wird (Microsoft Azure Point to Site VPN). In diesem Artikel möchte ich auf die Konfiguration von Site to Site mit VPN mit einer SonicWall eingehen. Punkt 1: Virtual Network anlegen Im Microsoft Azure Portal unter “Netzwerke” –> “Neu” wird ein neues „Virtual Network“ angelegt. Dazu wird der Name sowie der Speicherort festgelegt. Punkt 2:  “Site-to Site-VPN” Konnektivität konfiguriert In dem Wizard wird im rechten Bereich ein Haken bei “Site-to-Site VPN konfigurieren” gesetzt. Punkt 3:  “Site zu Site” Konnektivität konfiguriert Hier werden die IP-Adressräume angezeigt, es können weitere IP-Adressräume konfiguriert werden. Unter “IP Adresse des VPN-Geräts” ist die externe IP der Gegenstelle gemeint. Punkt 4:  IP-Adressräume konfigurieren Für die virtuellen IP-Adressräume wird nun ein Subnetz …

Weiterlesen

Dieter Rauscher: Webcasts zu Microsoft Advanced Threat Analytics (ATA)

Ich möchte euch heute auf zwei kommende (kostenfreie) Webcasts von Microsoft zu Advanced Threat Analytics (ATA) aufmerksam machen:

Webcast 1: Angriffe auf Active Directory gezielt erkennen – Übersicht Microsoft ATA – Level 100-200

23. Juni 2016, 10:00 Uhr bis 11:00 Uhr

Dieser Webcast geht insbesondere auf folgende Punkte ein:

  • Überblick über derzeitige Angriffsmuster in Organisationsnetzwerken
  • Fokussierung Microsoft Advanced Threat Analytics auf Active Directory
  • Szenarien der Angriffserkennung – Regelbasierend und Verhaltensbasierend
  • Systemintegration und Lösungs-Architektur ATA
  • Demonstration Microsoft Advanced Threat Analytics

Die Referentin ist Julia Händel, Consultant, Cyber Defense, Security & Identity, Microsoft Deutschland GmbH

Webcast 2: What’s new in Microsoft ATA Version 1.6 – Level 200-300

30. Juni 2016, 14:00 Uhr bis 15:00 Uhr


Hinweis: Dieser Webcast wird in englischer Sprache durchgeführt.

Dieser Webcast geht insbesondere auf folgende Punkte ein:

  • Kurzer Überblick: Microsoft Advanced Threat Analytics
  • Neue Funktionen in ATA Version 1.6
  • Neue Erkennungsmuster und Weiterentwicklung bestehender Erkennungsmuster
  • ATA Lightweight Gateway
  • Automatische Updates
  • ATA Performance und Speicherplatz Weiterentwicklung
  • Weiterentwicklung der SIEM Integration

Der Referent ist Gershon Levitz, Senior Program Manager, Cloud and Enterprise Security Customer Success Team, Microsoft Israel

Viele Grüße
Dieter


Dieter Rauscher
MVP Cloud and Datacenter Management

Carsten Rachfahl [Private Cloud]: Microsoft Azure: Point-to-Site VPN

In diesem Artikel möchte ich beschreiben wie im Microsoft Azure Portal eine Point to Site Verbindung erstellt wird. Punkt 1: Virtual Network anlegen Im Microsoft Azure Portal unter “Netzwerke” –> “Neu” wird ein neues Virtual Network angelegt. Dazu wird der Name sowie der Speicherort (Region)  festgelegt. Punkt 2:  “Punk zu Site” Konnektivität konfiguriert In dem Wizard wird im rechten Bereich ein Haken bei “Punkt zu Site VPN konfigurieren” gesetzt. Die Felder DNS Server können in diesem Szenario ignoriert werden. Punkt 3:  “Punk zu Site” Konnektivität konfiguriert Hier werden die IP-Adressräume angezeigt und es können weitere IP-Adressräume konfiguriert werden. Punkt 4: Neues Subnetz angelegen Für die virtuellen IP-Adressräume wird nun ein Subnetz und ein Gateway konfiguriert. Mit dem Klick auf „Gatewaysubnetz hinzufügen“ wird im Anschluss automatisch ein Eintrag erstellt. Dieser wird als VPN-Endpunkt für das virtuelle Netz verwendet. Punkt 5: Gateway erstellen Ist der Vorgang abgeschlossen wird das Virtual Network Dashboard …

Weiterlesen

Mark Heitbrink: Dieser PC - Die Ordner Bilder, Desktop, Dokumente, Downloads, Musik und Videos entfernen

Oldschool "Arbeitsplatz" ...

Mark Heitbrink: Netzwerk im Explorer ausblenden

Onedrive und Heimnetzgruppe ebenfalls oder Bibliotheken, wer noch mit Windows 7 unterwegs ist.

Don't contact us via this (fleischfalle@alphasierrapapa.com) email address.