TechNet · Englische TechNet Blogs · TechNet Deutschland · itproblogs.de · .NET Blogs

Carsten Rachfahl [Private Cloud]: Erweiterung von DLP auf SharePoint und OneDrive Elemente

Die Suche und Überprüfung nach sensiblen Inhalten von Elemente wird auf SharePoint und OneDrive in den Office 365 Enterprise Plänen erweitert. Damit können Sie kontrollieren, dass die Weitergabe von sensiblen Daten eingehalten wird und der Datenschutz gewährt ist. Office Blogs: Search for sensitive Content in SharePoint …

Weiterlesen

TechNet Austria [MS]: Private Cloud und Hyper-V Replika-Teil 2

In Teil 1 wurden die Voraussetzungen für die Hyper-V Replikation geschaffen. Durch die Verwendung von FQDN in Verbindung mit den hinterlegten Zertifikaten vertrauen sich die beiden Hyper-V Hosts und können Daten über HTTPS austauschen.

Weitere, tiefere Informationen zu Hyper-V Replikation sind im TechNet in Hyper-V Replica Feature Overview und in Hyper-V Replica Overview zu finden.

Nun wollen wir uns aber gleich in die Praxis begeben und die Replikation für eine VM einschalten. Hier sehen Sie, wie dieser Vorgang Schritt für Schritt funktioniert.

Die Replikation starten

Für die gewünschte VM (hier: work63) wird Enable Replication gestartet.

image

Im Wizard werden nun die einzelnen Schritte angegeben. Zunächst einmal wohin die Replikation erfolgen soll (hier: von Host5.atwork.at nach Host6.atwork.at).

image

Hinweis: Hier sind nur FQDN zulässig, IP´s können (schon aufgrund des ausgestellten Zertifikats) nicht verwendet werden, wie hier der Vollständigkeit halber festgehalten:

image

Nun wird die Verbindung (Connection) ausgewählt. In unserem Fall wählen wir das eigene Zertifikat und Verbindung über HTTPS. Der Screenshot zeigt bereits das ausgewählte Zertifikat.

image

Nun sind bereits alle VHDs vorselektiert, die transferiert werden sollen.
Im Regelfall wird man wohl alle VHDs replizieren. Für Testszenarien vielleicht auch nur Teile der VM.

image

Und die Frequenz für die Update-Intervalle (5min., 15min, oder 30sek.). Die Vorgabe ist 5 Minuten.

image

Zusätzlich können weitere Wiederherstellungspunkte (recovery points) definiert werden. In unserem Fall interessiert uns nur der letzte Stand der VM.

image

Recovery Points sind manchmal sehr praktisch – wie auch Test Failover, mehr dazu ev. mal in einem eigenen Artikel…

Wann soll die Replikation gestartet werden? Bei VMs mit starker Netzlast ist es vielleicht eine gute Idee, die Replikation nicht sofort, sondern in der Nacht zu starten und laufen zu lassen.

image

Es folgt eine kurze Zusammenfassung des Assistenten:

image

…und die Bestätigung. Falls nicht alle Netzwerkadapter der VM verbunden werden konnten, informiert der Assistent noch darüber:

image

In diesem Fall sollten die Netzwerkkarten (hier: 2 NICs) noch auf den Ziel-Host angepasst werden.
Also auf in die Settings und mit dem Virtual Switch des Partner-Hosts verbinden:

image

Nun beginnt die Replikation. Die Optionen sind auch im Kontextmenü aufrufbar.

SNAGHTML3f27d545

Ebenso im Kontextmenü (oder in den VM-Eigenschaften) finden sich die Aktionen, die Replikation abzubrechen oder wieder zu beenden.

Auf dem Ziel-Host erscheint die neue (replizierte) VM und ebenso der Status.

SNAGHTML3f2a0dff

Nun werkt die Replikation. Im Task Manager kann man nun der Netzwerkkarte beim Arbeiten und Pakete schaufeln zusehen… Zwinkerndes Smiley

Failover

Je nach Datenmenge und Leitung ist die Replikation irgendwann mal fertig. Nun stehen alle Möglichkeiten für Testen und Failover zur Verfügung.

Nachdem ich zuvor bereits eine andere VM (work16) repliziert habe, verwende ich nun für die weitere Dokumentation diese – work16 anstatt work63 – der repliziert noch…

Interessant sind die Optionen im Kontextmenü der VM.

image

Mit Planned Failover kann die VM auf den Partner-Host umgeschalten werden.

Failover nur für ausgeschaltene VMs

Hier darf ein kleiner Hinweis nicht fehlen: Failover kann nur für ausgeschaltene VMs erfolgen - klar, wir haben ja minimal 5 Minuten-Intervall und kein synchrones Backup der VM. Hyper-V informiert aber soundso:

image

Failover

In Planned Failover gibt es noch ein paar Einstellungsmöglichkeiten für die Durchführung:
Starten von Failover (VM auf dem Partner-Host starten). Mit Reverse Failover wird die Richtung der Replikation umgedreht. Die Häkchen steuern das Verhalten des Failovers.

image

Mit Klick auf Failover wird die VM auf den anderen Host (hier: von Host6 auf Host5) vollständig repliziert und danach dort in Betrieb genommen.

image

Wo jetzt?

In Replication Health können – auf beiden Hosts – jederzeit die Eigenschaften der VM angesehen werden. Current Primary Server zeigt, wo die VM gerade aktiv ist – sprich, wo sie läuft. Zusätzlich sind hier noch einige weitere Eigenschaften sichtbar, wie der Synchronisationsstaus u.v.m.

image

Replikation umdrehen

Das Umdrehen der Replikation kann ganz einfach über ein Failover erfolgen:

image

…und voila, die VM startet auf dem Partner-Host.

image

Mehr Replikation

In dieser Artikelserie haben wir uns nur oberflächlich mit Hyper-V Replikas befasst, kein Cluster, keine weiteren, Schritte. Natürlich gibt es noch viele weitere Funktionen und Besonderheiten der Hyper-V Replikation. Das wäre dann wohl Stoff für den einen oder anderen weiteren Artikel…

Mein Tipp für alle Hyper-V Interessierten ist der Blog von Hyper-V MVP Carsten Rachfahl, Mr. Hyper-V-Server.de.

Jetzt wünsche ich viel Erfolg beim Einrichten (Teil 1) und Verwenden (Teil 2 hier) der coolen Hyper-V Replikation!

Hans Brender: OneDrive | more then 2GB – Limit no longer exist

OneDrive

Now it’s time. Microsoft has abolished the 2 GB file-length limit in the consumer product OneDrive.. The old limit was 2 GB. You may look here for the OneDrive limitations. I have done an example: a 4,3 GB HD-video (mp4), which I copied into my OneDrive folder.

Start of the synchronisation After copy a 4,3 GB mp4 Video into my OneDrive folder
synchronisation shortly bevor the old limit (2GB) reaching the old limit(2 GB )
200 GB over the old limit 2GB syncing more than  2 GB…
synchronisation of 4,3 GB into my OneDrive completed Ready: 4,3 GB Video auf OneDrive

more than 2 GB File stored in OneDrive

 

a 4.3 GB mp4 Video stored in OneDrive

The restrictions are lifted but only in Windows Explorer, the modern apps have not been updated and also in the web browser the old restrictions.
Currently, the 4.3 GB video could not be played in the browser.

What is missing?

The official announcement by Microsoft, and the new limit, if there is one

[Update]: as my MVP colleague Martin Geuss has indicated there is the old 2GB limit with him yet. This means that these changes take place in several stages. And are supplied on the cloud servers to more than 250,000 customers OneDrive with these changes, it can take quite a few days …

Links:

Microsoft OneDrive Blog
TheNextWeb 
Reddit
Dr.Windows
Neowin
The Windows Phone Hub
OneDrive News around the Globe


Hans Brender: OneDrive | 2 GB Limit besteht nicht mehr

OneDrive-Logo-300x94

Nun ist es also soweit. Die bisherige Beschränkung beim Consumer-Dienst OneDrive, was die Größe einer einzelnen Datei anging, lag bei 2 GB. Siehe hier. Und diese Begrenzung ist jetzt aufgehoben. Der Beweis: Hier ein 4,3 GB großes HD-Video, was ich in einen Ordner von OneDrive kopiert habe:

Start der Synchronisation Kurz nach dem Kopiervorgang
Synchronisierung kurz vor dem alten Limit: 2 GB jetzt sollte gleich nichts mehr gehen… (2 GB Limit)
Es wird weiter synchronisiert: schon 200 MB über dem alten Limit schon mehr als 2 GB…
Synchronisierung von 4,3 GB in die Cloud ist abgeschlossen. Es ist vollbracht. 4,3 GB Video auf OneDrive

mehr als 2 GB in OneDrive speichern

ein 4,28 GB grosses Video in (.mp4) gespeichert in OneDrive

Die Beschränkungen sind aber nur im Windows Explorer aufgehoben, die modern Apps wurden noch nicht aktualisiert und auch im Web-Browser gelten die alten Beschränkungen.

Zur Zeit kann das 4,3 GB große Video noch nicht im Browser abgespielt werden.

Was fehlt?

Die offizielle Ankündigung durch Microsoft, und das neue Limit, wenn es denn eines gibt.

[Update]: wie mir mein MVP Kollege Martin Geuss mitgeteilt hat, besteht das alte 2 GB Limit bei ihm noch. Das bedeutet, dass diese Änderungen in mehreren Stufen vollzogen werden. Und bis mehr als 250.000 OneDrive Kunden mit diesen Änderungen auf den Cloud-Servern  versorgt werden, kann es schon ein paar Tage dauern…

Links:

Microsoft OneDrive Blog
TheNextWeb 
Reddit
Dr.Windows
Neowin
The Windows Phone Hub
OneDrive News around the Globe


Marc Grote: Artikelserie fuer die Printausgabe des IT Administrator (www.it-administrator.de) – Direct Access in Windows Server 2012 R2 Teil I

Hallo Leutz,

fuer die Ausgaben September/Oktober/November/Dezember 2014 der Print Ausgabe des IT Administrator schreibe ich eine Artikelserie zum Thema Direct Access in Windows Server 2012 R2.
Die Artikel:
September: Direct Access: Grundlagen, Anwendungsfaelle und Voraussetzungen
Oktober: Direct Access: Vorbereitung der Infrastruktur
November: Direct Access: Konfiguration von Server und Clients
Dezember: Direct Access: Rollout und Troubleshooting

Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

Marc Grote: Artikel fuer die Printausgabe des IT Administrator (www.it-administrator.de) – MDM Loesungen mit System Center 2012 R2

Hallo Leutz,

fuer die September 2014 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema MDM Loesungen mit System Center 2012 R2 geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

Carsten Rachfahl [Private Cloud]: Funkstille wegen neuem Design

Vielleicht habt Ihr euch gewundert, dass es auf unserem Blog Himmlische IT solange still war. Das lag daran, dass ich den Blog nach nunmehr fünf Jahren auf ein neues Design umgestellt habe. Zum einen wollte ich damit vieles vereinfachen, was den Code betrifft. Zum anderen war …

Weiterlesen

Hans Brender: Exchange Server 2010 SP3 Upgrade | Remove Exchange Folders

ExchangeSvr2010

Ja, man findet noch Exchange-Server, die noch nicht auf dem Service-Pack 3 sind. Während die Vorbereitung ohne Probleme durchlaufen wurde, gab es aber beim Punkt Remove Exchange Files Probleme und das Upgrade Programm war in einer Endlosschleife gefangen. Recherchen im Internet führten zu keinem Erfolg. Der Prozess musste im Taskmanager beendet werden.

Exchange Server 2010 SP3 Upgrade: Prozess Remove Exchange Files

Untersucht man das Logfile für die Installation findet sich wiederholende Einträge.


MSI (s) (0C:88) [15:25:57:987]: SOURCEMGMT: Now checking product {4934D1EA-BE46-48B1-8847-F1AF20E892C1}
MSI (s) (0C:88) [15:25:57:987]: SOURCEMGMT: Media is enabled for product.
MSI (s) (0C:88) [15:25:57:987]: SOURCEMGMT: Attempting to use LastUsedSource from source list.
MSI (s) (0C:88) [15:25:57:987]: SOURCEMGMT: Trying source \\Werbung.intra\data\Software\Microsoft Software\Exchange Server 2010 SP2\.
MSI (s) (0C:88) [15:27:22:262]: Note: 1: 1314 2: \\Werbung.intra\data\Software\Microsoft Software\Exchange Server 2010 SP2\
MSI (s) (0C:88) [15:27:22:262]: ConnectToSource: CreatePath/CreateFilePath failed with: -2147483648 1314 -2147483648
MSI (s) (0C:88) [15:27:22:262]: ConnectToSource (con’t): CreatePath/CreateFilePath failed with: -2147483648 -2147483648
MSI (s) (0C:88) [15:27:22:262]: SOURCEMGMT: net source ‘\\Werbung.intra\data\Software\Microsoft Software\Exchange Server 2010 SP2\’ is invalid.
MSI (s) (0C:88) [15:27:22:262]: Note: 1: 1706 2: -2147483647 3: exchangeserver.msi
MSI (s) (0C:88) [15:27:22:262]: SOURCEMGMT: Processing net source list.
MSI (s) (0C:88) [15:27:22:262]: Note: 1: 1706 2: -2147483647 3: exchangeserver.msi
MSI (s) (0C:88) [15:27:22:262]: SOURCEMGMT: Processing media source list.
MSI (s) (0C:88) [15:27:23:325]: SOURCEMGMT: Trying media source E:\.
MSI (s) (0C:88) [15:27:23:325]: Note: 1: 2203 2: E:\exchangeserver.msi 3: -2147287038
MSI (s) (0C:88) [15:27:23:325]: SOURCEMGMT: Source is invalid due to missing/inaccessible package.
MSI (s) (0C:88) [15:27:23:325]: Note: 1: 1706 2: -2147483647 3: exchangeserver.msi
MSI (s) (0C:88) [15:27:23:325]: SOURCEMGMT: Processing URL source list.
MSI (s) (0C:88) [15:27:23:325]: Note: 1: 1402 2: UNKNOWN\URL 3: 2
MSI (s) (0C:88) [15:27:23:325]: Note: 1: 1706 2: -2147483647 3: exchangeserver.msi
MSI (s) (0C:88) [15:27:23:325]: Note: 1: 1706 2: 3: exchangeserver.msi
MSI (s) (0C:88) [15:27:23:325]: SOURCEMGMT: Failed to resolve source
MSI (s) (0C:88) [15:27:23:325]: Failed to generate patch cache opcodes for: {4934D1EA-BE46-48B1-8847-F1AF20E892C1} product
MSI (s) (0C:88) [15:27:23:325]: Resolving source.
MSI (s) (0C:88) [15:27:23:325]: User policy value ‘SearchOrder’ is ‘nmu’
MSI (s) (0C:88) [15:27:23:325]: SOURCEMGMT: Media enabled only if package is safe.
MSI (s) (0C:88) [15:27:23:325]: SOURCEMGMT: Looking for sourcelist for product {4934D1EA-BE46-48B1-8847-F1AF20E892C1}


Die ursprüngliche SP2 Konfiguration von Exchange 2010 wurde von einem DFS Pfad gestartet und verweist auf einen DFS Link …\data\…  Diese DFS-Konfiguration wurde jedoch vom Administrator nach der Installation verändert zu …\daten\… Auf den ursprünglichen Pfad konnte das SP3 Upgrade-Programm nicht mehr zugreifen. Also musste temporär erst wieder ein DFS-Link …\data\ erzeugt werden, und danach lief das SP3 Upgrade-Programm ohne Probleme in kürzester Zeit durch.

Exchange Server 2010 SP3 Upgrade: Prozess Remove Exchange Files


TechNet Austria [MS]: “Einrichten und Ausrollen einer Private Cloud mit Microsoft Technologien” absolvieren und gewinnen!!

Einrichten und Ausrollen einer Private Cloud mit Microsoft Technologien

Zugegebenermaßen ist das nicht mehr der neueste Kurs auf der Microsoft Virtual Academy. Nichts desto trotz bietet dieser Kurs immer noch eine Vielzahl an interessanten Informationen. Und gewinnbringend ist der Kurs allemal, siehe Gewinnspiel am Ende dieses Beitrags!!

In diesem kostenlosen Online-Training der Microsoft Virtual Academy wird demonstriert, wie Sie eine Private Cloud planen und aufbauen. Sie lernen alles, was Sie über die Kernanwendungen für Windows Server und System Center wissen müssen, um Ihre virtualisierten und physischen Ressourcen in der Cloud verwalten zu können. Die Referenten der Microsoft Virtual Academy führen Sie Schritt-für-Schritt durch Konfiguration und Management Ihrer Cloud, zeigen Ihnen technische Details und erläutern Ihnen Beispiele dazu.

Da das Training in englischer Sprache abläuft, anbei auch die Inhaltsbeschreibung in englisch:

During the 8 modules of this specialization, you will be introduced to all the elements of building the Microsoft private cloud. You’ll learn how to optimize and deploy the private cloud starting at the infrastructure layer. You’ll also be introduced to advanced virtualization management features and the concept and implementation of the System Center’s private cloud application service model.

After completing all of the modules you will have an understanding of:

  • How using Microsoft System Center 2012 can help you build, deploy and manage a private cloud infrastructure.
  • How System Center 2012 incorporates tools to deploy, update, and manage applications within your private cloud.
  • System Center 2012’s new abilities to deploy, update, and manage applications within your private cloud.
  • How using new components of System Center 2012, specifically the Orchestrator and Service Manager components, enable you to deploy, update, and manage service offerings within your private cloud.
  • How applications are deployed and managed in the Microsoft private cloud.
  • How to use new capabilities in System Center 2012 to deploy your applications as services.

Die Inhalte der einzelnen Module:

  • 01 | Configure and Deploy Infrastructure Components
    This module explains how to build a private cloud, with specific focus on individual infrastructure components that enable this. It explains how System Center 2012 gives you a set of tools to configure and deploy infrastructure components including compute, storage, network, and cluster resources. It will show you how to use System Center to build a private cloud, discussing advanced topics such as bare-metal deployment of compute resources, optimizing storage components, and creating logical networks in the private cloud.
  • 02 | Configure and Deploy Private Cloud Infrastructure
    This module explains how enterprise data centers are evolving toward highly virtualized infrastructures. It explains how System Center 2012 gives you a set of tools to configure and deploy Infrastructure resources and manage the environment; both the underlying physical infrastructure and the virtualized infrastructure. This module will show you how to use System Center to build a private cloud that aligns with the Microsoft cloud and data center management vision, to deliver common management experiences across private and public clouds. The module illustrates how to deliver IT as a service on your terms with flexible management across your hybrid cloud environments.
  • 03 | Configure and Deploy Service Delivery & Automation
    This module will show you how to use System Center to design a private cloud that aligns with the Microsoft cloud and application management vision. This vision will deliver standardization of your service and request offerings, as well as standardizing your automation process. Further, we will illustrate Microsoft’s approach to self-service delivery. Specifically showing you examples of how to use the new portal functionality in System Center 2012, to empower your end users to request service offerings based on their role in the organization. Then we will detail how the approval and delivery of these offerings occurs.
  • 04 | Configuration & Deployment
    This module explains the concept of application services and covers the types of services available to you, as well as the basic steps needed to configure and deploy that service. You’ll learn how to use new tools in System Center 2012 to manage the underlying resources of an application using the service template model, and how to delegate control and access to those templates. We’ll also how to work with developers to optimize applications for service-level monitoring across both private and public clouds.
  • 05 | Monitor and Operate Infrastructure Components
    This module explains how to build a private cloud, with specific focus on individual infrastructure components that enable this. It explains how System Center 2012 gives you a set of tools to monitor and operate your infrastructure components, enabling you to keep your infrastructure components up and running. We further explain how to understand your infrastructure through performance monitoring, as well as how to optimize the health of your infrastructure. These practices will enable you to monitor applications deployed in your private cloud and on Windows Azure, further allowing you to increase overall data center availability.
  • 06 | Monitor and Operate Private Cloud Infrastructure
    In this module you will learn the benefits of monitoring and operating virtualized infrastructure services in System Center 2012. As well, you will understand the benefits of using services in System Center 2012. Through this module, you will see how using System Center 2012 to provision your private cloud infrastructure and applications can deliver a flexible and cost-effective infrastructure. This module will teach you the basics of deploying and upgrading your virtual environment, the fundamentals of fabric management, and private cloud operating scenarios. By learning the fundamentals of building and delegating clouds, you will be able to better provision and optimize your application services and virtualization management practices.
  • 07 | Monitor and Operate Service Delivery & Automation
    This module builds on the previous module, and further explains the advanced monitoring and operating functionality of two key System Center components, Orchestrator and Service Manager. This will show how IT Pros will gain end-to-end visibility into the automated processes that make their private clouds. Further, to ensure accurate and timely responses to end-user service requests, we will review System Center’s new service level agreement functionality. This provides the IT Pro with expedited methods to challenging operational issues such as release, incident and change management. Part of this module will be dedicated to new reporting functionality that allows the IT Pro to maintain a consistent window into the private cloud using System Center’s business intelligence and dashboard capability.
  • 08 | Application Services Management, Operation & Management
    In this module you will learn new ways to operate and manage applications and workloads using the service template paradigm. New tools in System Center 2012 will allow for improved performance and monitoring of your applications. You’ll learn how to keep your applications running healthy and how to quickly re-allocate resources to ensure they continue to be healthy in the case of unforeseen problems or new requirements. You’ll see how these new tools can radically decrease the time required to resolve problems by giving IT administrators the ability to drill down to the performance characteristics of individual virtual and physical service resources, as well as at the code level. See how System Center 2012 will provide this new level of insight into the applications your organization depends upon to do business, and how you can use that insight not just to keep those applications running smoothly, but to make them perform at a new level.

Also ein ganzer Haufen an interessanten Inhalten, die man dann auch gleich in die Praxis umsetzen kann.

Viel Spaß beim Lernern!!

Microsoft Virtual Academy

OK, jetzt aber zum Gewinnspiel: Habt Ihr Verwendung für einen 32GB Memory Stick? Ja? Dann mache ich Euch das folgende Angebot:

Alle die bis zum 14. September diesen Kurs fertiggestellt, in Ihrem MVA Profil sichtbar gemacht und uns rechtzeitig benachrichtigt haben bekommen von uns einen 32GB Memory Stick zugeschickt. Na? Ist das ein Angebot?

Gewinnspielanleitung im Detail:

    1.) Kurs “Configuring and deploying Microsoft's Private Cloud” komplett absolvieren (=100% abgeschlossen).

    2.) Komplettierte Kurse im MVA Profil sichtbar machen:

    3.) E-Mail an Gerhard.Goeschl@Microsoft.com mit dem Link auf das öffentliche MVA-Profil (z.B. http://www.microsoftvirtualacademy.com/Profile.aspx?alias=1053866 Danke Georg für den Hinweis!!

    WICHTIG: Um teilzunehmen muss das E-Mail spätestens am 14. September 2014, 23:59 abgeschickt werden!!

     

    Und hier noch das Kleingedruckte (muss leider sein):

    Veranstalter ist die Microsoft Österreich GmbH. Teilnahmeberechtigt sind alle Personen mit Hauptwohnsitz in Österreich und einer österreichischen postalischen Zustelladresse. Von der Teilnahme ausgeschlossen sind Mitarbeiter von Microsoft und deren Angehörige sowie Amtsträger. Minderjährige sind teilnahmeberechtigt, wenn der gesetzliche Vertreter in die Teilnahme und in diese Teilnahmebedingungen vorher eingewilligt hat.

    Teilnahmevoraussetzung ist die Komplettierung (=100% abgeschlossen) des Kurses “Configuring and deploying Microsoft's Private Cloud” die Veröffentlichung des Kursabschlusses im MVA Profil des Teilnehmers (https://www.microsoftvirtualacademy.com/MyMVA/MyProfile.aspx) sowie die Bekanntgabe per E-Mail an Gerhard.Goeschl@Microsoft.com bis spätestens 14. September 2014 23:59. Es gilt die Datums- und Uhrzeitangabe bei Eintreffen in der Inbox von Gerhard.Goeschl@Microsoft.com. Der Rechtsweg ist ausgeschlossen

    Wenn mehr Einreichungen erfolgen als Preise vergeben werden können behalten wir uns vor die Vergabe der Gewinne anhand der Reihung der Meldung durchzuführen und gegebenenfalls den Wettbewerb frühzeitig zu beenden. Wir behalten uns dementsprechend vor, die Teilnahmebedingung gegebenenfalls zu ändern, und hier entsprechend zu veröffentlichen.

    Die Gewinner werden per E-Mail verständigt und erklären sich mit der Veröffentlichung des Vornamens und des Anfangsbuchstabens des Nachnamens auf TechNet Austria einverstanden. Der Rechtsweg ist ausgeschlossen und die Ausbezahlung in bar nicht möglich. Mit Ihrer Teilnahme stimmen Sie diesen Teilnahmebedingungen vollständig und bedingungslos zu.

    Durch das Absenden Ihrer Daten willigen Sie in die Speicherung Ihrer Daten durch die Microsoft Corporation in den USA und der Microsoft Österreich GmbH ein. Die erhobenen Daten dienen einzig der Auslosung und Benachrichtigung der Gewinner, sie werden nicht zu anderen Werbezwecken genutzt oder an Dritte weitergegeben. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Ein Widerspruch ist an Microsoft Österreich GmbH, Am Europlatz 3, A-1120 Wien, oder an austria@microsoft.com zu richten.

    Dieter Rauscher: Blogserie Modernizing Your Infrastructure with Hybrid Cloud

    Keith Mayer (Senior Technical Evangelist bei Microsoft) hat eine Blogserie herausgegeben zum Thema “Modernizing Your Infrastructure with Hybrid Cloud” und hat sich dazu Beiträge mehrerer Kollegen geholt.

    Die Serie wird sicherlich noch fortgesetzt, schaut einfach hier nach neuen Beiträgen: Modernizing Your Infrastructure with Hybrid Cloud

    Viele Grüße
    Dieter


    Dieter Rauscher
    MVP Forefront

    TechNet Austria [MS]: Private Cloud und Hyper-V Replika-Teil 1

    Mit Windows Server 2012 und Hyper-V kommt ein sehr wichtiges Feature für hoch-verfügbare virtuelle Systeme mit: Hyper-V Replika. Damit kann eine virtuelle Maschine (VM) im laufenden Betrieb von Host A zu Host B transportiert werden. Damit steht ein (asynchrones) Backup einer VM an einem zweiten Server bereit um im Falle eines Ausfalls den Betrieb fortzusetzen.

    Es gibt viele Szenarien, wo ein ausfallsicheres System Sinn macht. Je nach Hardware und Aufwand kann dies auch in einer Private Cloud vollautomatisiert oder manuell erfolgen. Das coole dabei ist, dass der Partner-Host sowohl im eigenen LAN als auch entfernt, etwa irgendwo im Internet - im WAN – stehen kann.

    Für einen Überblick über Hyper-V Replikation empfehle ich eine Lektüre in TechNet in Hyper-V Replica Feature Overview und Hyper-V Replica Overview .

    Replikation

    Hyper-V Replikation kommt in vielerlei Geschmacksrichtungen. In vielen Fällen wird die Replikation innerhalb eines Netzwerkes (LAN) erfolgen. Hier steht dann im Regelfall ein Domaincontroller zur Verfügung, der sich um Authentifizierung kümmert. Hyper-V Cluster können den IT-Betrieb von virtuellen Maschinen vollständig automatisieren und sicherstellen.

    Ein Szenario: Replikation ohne Domain

    Neben dieser Umgebung im eigenen Unternehmen habe ich jedoch ein Szenario, wo Hyper-V Hosts außerhalb meines LANs – und ohne Domaincontroller – mit Hyper-V Replikation laufen sollen, etwa bei einem Internet-Provider. In meinem Fall sollen VMs ge-backupt werden. Bei Ausfall ist es ausreichend, ein manuelles Failover durchzuführen.

    Die Besonderheit dabei: Die Replikation erfolgt ohne Domaincontroller über WAN.

    image

    Bei Bedarf wird eine VM auf dem Partner-Host aktiviert – man spricht hierbei von Failover.

    Wenn etwa VM1 auf Host A nicht mehr funktioniert, wird die Replik (die Kopie) auf Host B in Betrieb genommen. Wenn Host A wieder funktioniert, kann die VM wieder zurückverschoben werden und wieder auf dem Original-Host A weiterlaufen.

    Hierzu empfiehlt es sich, etwa gleich starke Hosts zu verwenden, welche die Kapazität haben, alle VMs zu übernehmen. Natürlich kann das Szenario auch auf mehrere Partner-Hosts ausgeweitet werden, etwa mit 3 oder 4 Hosts, wo VMs aufgeteilt werden. Die Host-Hardware muss nicht gleich sein, das empfinde ich als großen Vorteil. Als Software kommt auf beiden Seiten Windows Server 2012 R2 zum Einsatz.

    Die Verbindung machts

    Der erste Schritt besteht darin, die Hyper-V Replikation zu aktivieren. Das erfolgt in den Hyper-V Settings.

    SNAGHTML3f9197fa

    …und in Replication Configuration. Hier stehen zwei Transport-Mechanismen zur Verfügung:

    • Kerberos über HTTP funktioniert nur in einer Active Directory (AD) Umgebungen – und kann somit nur mit einem vorhandenen Domaincontroller verwendet werden, wenn alle Hosts Mitglied derselben Domain (oder des Forests) sind.
    • Zertifikat-basierende Authentication über HTTPS kann auch im WAN – ohne AD - verwendet werden. Die Zertifikate müssen auf allen Hosts bekannt (importiert) sein.

    Für mein Szenario muss also Zertifikat-basierende Authentication zum Einsatz kommen. Die zu erreichende Konfiguration sieht so aus:

    image

    Zertifikate verwenden

    Ohne AD benötigen wir also Zertifikate auf den Hyper-V Servern. Hierbei gibt es wieder zwei Möglichkeiten: Man kauft offizielle Zertifikate, oder man erstellt sie einfach selbst. Ich habe mich für Weg zwei entschieden: Selbst erstellte Zertifikate. Wir gehen dabei von zwei Hyper-V Hosts aus.

    Selbst-signierte Zertifikate erstellen

    Der Vorgang ist nicht schwer – wenn man weiß wie. Ich habe nach etwas Recherche eine gute Anleitung von Bonn Tee im australischen blog.powerbiz.net.au gefunden: How to create Self-Signed Certificates for Hyper-V Replication. Hier sind die wesentlichen Schritte dokumentiert.

    Dazu benötigt man zunächst auf beiden Servern das Tool MakeCert.exe. Informationen über MakeCert.exe sind in im MSDN unter Makecert.exe (Certificate Creation Tool) und in Working with Certificates zu finden. Entwickler habens gut, das Tool kommt automatisch mit Visual Studio mit (etwa in C:\Program Files (x86)\Windows Kits\8.1\bin\x64). Alternativ kann es von hier MSDN: MakeCert bzw. direkt von hier downgeloadet werden.

    Nun muss auf jedem Server ein mit MakeCert ein Zertifikat erstellt werden. Für Host A lautet dies mycompanyFirstReplica und für Host B mycompanySecondReplica.

    Achtung: Der CommonName (CN) des Zertifikates muss dabei exakt wie der FQDN (Full Qualified Domain Name) in System lauten!

    SNAGHTML3fac8615

    Nun wird – auf beiden Hosts – ein Command Prompt als Administrator geöffnet und diese Schritte ausgeführt (Host beachten und die Parameter auf die eigene Firma und CN´s anpassen):

    1. Auf Host A:
      makecert -pe -n "CN=mycompanyFirstReplica" -ss root -sr LocalMachine -sky signature -r "mycompanyFirstReplica.cer"
    2. makecert -pe -n "CN=HOST4.atwork.at" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "mycompanyFirstReplica" -is root -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 FirstServer.cer
    3. Auf Host B:
      makecert -pe -n "CN=mycompanySecondReplica" -ss root -sr LocalMachine -sky signature -r "mycompanySecondReplica.cer"
    4. makecert -pe -n "CN=HOST5.atwork.at" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "mycompanySecondReplica" -is root -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 SecondServer.cer
    5. Auf Host A:
      Kopieren Sie mycompanySecondReplica.cer von Host B
    6. certutil -addstore -f Root "mycompanySecondReplica.cer"
    7. reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication" /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f
    8. Auf Host B:
      Kopieren Sie mycompanyFirstReplica.cer von Host A
    9. certutil -addstore -f Root "mycompanyFirstReplica.cer"
    10. reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication" /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f

    Wenn mehr als zwei Hyper-V Hosts beteiligt werden sollen, sind die Schritte oben für alle Partner anzupassen bzw. auszuführen, etwa mycompanyThirdReplica usw. Alle Partner müssen die Zertifikate der anderen beteiligten Server besitzen und ihnen vertrauen.

    Zertifikat Kontrolle mit MMC

    Wenn die Zertifikate erstellt und in den Computer-Zertifikatsstore importiert wurden, sollten wir kontrollieren, ob auch alles geklappt hat:

    MMC.exe starten und mit File/Add/Remove Snap-in (oder CTRL-M) das Snap-In Certificates hinzufügen und Computer account und Local Computer auswählen. In Certificates (LocalComputer) / Personal / Certificates muss nun das eigene Zertifikat aufscheinen, wie hier:

    SNAGHTML3fb479e8

    Zweitens muss in den Trusted Root Certification / Certificates das hinzugefügte Zertifikat des Partner-Hosts vorhanden sein, wie hier:

    SNAGHTML3fb62a38


    Wir sehen in denTrusted Root Certification sind die Zertifikate beider Hosts vorhanden. Und wir vertrauen diesen Zertifikaten. Dasselbe Szenario auch auf dem Partner-Host kontrollieren. Das wars dann mit den Zertifikaten.

    Firewall

    Nicht zu vergessen, ist dass der Hyper-V Replikationsdienst durch die Windows Firewall kommen muss.

    Dazu die Windows Firewall with Advanced Security öffnen und in den Inbound Rules den Dienst für Hyper-V Replica HTTPS aktivieren (Enable Rule). Die Firewall soll wie im Screenshot konfiguriert sein und den HTTPS Listener aktiviert haben.

    SNAGHTML3fbd9bfb

    Nicht vergessen, die Firewall-Einstellungen auf ALLEN Hosts zu setzen…!

    Das waren die Voraussetzungen für Hyper-V Replika

    Wenn diese Voraussetzungen erfüllt sind, gehts los mit dem Einrichten der Hyper-V Replika für einzelne VMs. Das zeigen wir in Teil 2!

    Michael Greth: SharePoint Workflow Top Thema im Oktober 2014 auf der SharePointCommunity

    Was interessiert SharePoint-Anwender wirklich? Welche Probleme wälzen sie? Was sind ihre aktuellen IT-Projekte mit der SharePoint-Plattform?

    Fragen, die ich immer häufiger auf Konferenzen höre oder in Foren und Social-Medien lese.

    Die Antwort überrascht vielleicht, denn nicht etwa Social oder Cloud steht ganz oben auf der Liste, sondern die klassischen Themen wie Dokumentenmanagement, Teamarbeit und Workflows und Geschäftsprozesse. Im Zuge des ganzen Social-Hypes sind diese Themen in der allgemeinen Kommunikation in letzter Zeit etwas untergegangen, aber trotzdem nicht minder interessant.

    Dem möchte ich Rechnung tragen und in den nächsten Monaten jeden Monat ein Schwerpunktthema auf der SharePointCommunity setzen. Zu diesem Thema wird es Podcasts, Webcasts, Blogbeiträge, evtl. Events usw. geben, die nicht nur die Features, sondern auch Beispiele aus der Praxis bieten sollen und so einen umfassenden Überblick über das jeweilige Thema geben.

    Beginnen möchte ich im Oktober mit dem Thema

    Workflow und Geschäftsprozesse

    – und suche auch gezielt Input aus der SharePointCommunity – Beiträge, Erfahrungsberichte, Tipps und Praxisbeispielen, die wir  über die SharePointCommunity veröffentlichen können.

    Hast du Lust und Interesse mitzumachen?  Dann schicke mir einfach eine Email an community (at) mysharepoint.de mit deinen Ideen und ich setze mich mit dir in Verbindung.

    Michael Greth: Tipp Microsoft TechTalk zum Windows App Studio

    TechTalk ist die Videoserie der DX-Abteilung von Microsoft Deutschland. Das Developer Experience and Evangelism Team stellt regelmäßig aktuelle Themen rund um die Microsoft Plattform vor.

    In der 6.Folge des TechTalk erklärt Lori Ritter, wie man ohne Code zu eigenen Windows und Windows Phone Apps gelangen kann. Alles was man dazu braucht ist das Windows App Studio, und das nicht anderes wie eine Webseite die einem jegliches Coden abnimmt.

    Windows App Studio Website

     

     

    Hans Brender: 500000 Zugriffe auf meinen Blog

    Ich schreibe in meinem Blog ja nur über so Randgebiete wie OneDrive (for Business) oder Arbeitsordner. Und das Eine oder Andere, über das ich so stolpere (Office 365). Und heute ist für mich wieder ein Grund zum Feiern. Am 23.2.2012 hatte ich den 100000. Zugriff auf meine Blog-Posts.  Keine 10 Monate später, am 12.12.2012 waren es dann 200000 Zugriffe. Und nach weiteren 9 Monaten wurde der nächste Meilenstein mit dem 300000. Zugriff erreicht. 7 Monate später dann waren es dann schon 400000. Und danach habe ich beschlossen, bestimmte Blog-Posts auch in englischer Sprache zu veröffentlichen. Das ist zwar doppelte Arbeit, aber beschert mir noch mehr Zugriffe. Und so hat es diesmal nur 5 Monate gedauert, bevor die halbe Million erreicht wurde. Und das ganze immer noch ohne Werbung. Mittlerweile drehen sich meine Beiträge fast ausschließlich um das Thema OneDrive for Business, OneDrive und Zusammenarbeit.

    So richtig angefangen hat es im Jahr 2010, nachdem mein Live-Space Konto von Microsoft auf WordPress umgezogen wurde und endlich auch statistische Daten vorliegen.

    Aber begonnen hat das ganze am 22.12.2004, und das bedeutet, das ich dieses Jahr kurz vor Weihnachten noch einmal einen Grund habe, zu feiern. Aber es dauerte dann schon 2 Jahre, bis der erste Beitrag erschien.

    Aber schon zuvor war ich schon mit und um Microsoft unterwegs. Nur geschrieben habe ich in dieser Zeit noch nichts darüber. Aber schon damals (2000)  gab es Microsoft Roadshows und es war eine herrliche Zeit, mit Tilo Böttcher (immer noch bei Microsoft) an vielen Universitäten etwas über Datenbankprogrammierung zu reden.  Der Link zum Download dieses PowerPoint Slide-Decks existiert noch immer auf den Microsoft Servern, was nicht selbstverständlich ist.

    Slidedeck zu Datenbankprogrammierung

    und das Netz ist doch vergesslich?

    Wenn ich mir die Zusammenfassung von 6.9.2008 ansehe, dann sind viele Links nicht mehr existent. Nur an den Universitäten wird alles aufgehoben. Hier ein Beispiel aus dem Jahr 2001

    Zusammenfassung Blog Post: Mein Leben mit Microsoft

    Blog-Statistik

    Zugriffe gesamt 500000
    Beiträge  
    Kommentare  
    Tags  

    Immer mehr Leser nutzen die Kommentarmöglichkeit, Danke alle, die einen Kommentar abgegeben haben.

    Weitermachen? Noch kann ich Microsoft noch folgen, auch wenn der Konzern gerade mal wieder umgestaltet wird. Und solange ich immer noch ein wenig mehr weiß, werde ich darüber berichten.

    .


    Dieter Rauscher: Exchange Server Versionsnummern

    Ich benötige manchmal die Information, welche Exchange Server Build number welchem Patchstand entspricht oder auch andersherum. Dabei hilft mir folgender TechNet-Artikel, der alle Versionsnummern auflistet. Ebenfalls sind auch die Links zu den aktuellsten Updates hinterlegt.

    Vielleicht hilft es euch auch!

    Viele Grüße
    Dieter


    Dieter Rauscher
    MVP Forefront

    Christian Küver: SCCM 2012 R2 und Windows Intune MDM: Deny Applist

    Hi Leute,

    bei einem Kunden hatten wir die Anforderung mit den neuen Intune 8.1 Extensions eine App Deny Liste zu konfigurieren.

    Die Prozedur ist hier gut beschrieben:

    http://technet.microsoft.com/en-us/library/dn771706.aspx

    Anforderung war die Sperrung von Facebook und Twitter.

    Mit folgender xml funktionierte es nach einigen Tests:

    <AppPolicy Version="1" xmlns="http://schemas.microsoft.com/phone/2013/policy"><Deny><!-- Deny App - Facebook --><App ProductId="{82a23635-5bd9-df11-a844-00237de2db9e}"/><!-- Deny App - Twitter --><App ProductId="{0b792c7c-14dc-df11-a844-00237de2db9e}"/></Deny></AppPolicy>


    Viele Grueße,

    Christian

    Arnd Rößner: Update Rollups für Exchange Server 2007, 2010 und 2013 verfügbar

    Für die Exchange Server Versionen 2007, 2010 und 2013 stehen jeweils aktuelle Updates zur Verfügung. Exchange 2007 mit Service Pack 3: Download Update Rollup 14 for Exchange Server 2007 Service Pack 3 KB 2936861: Update Rollup 14 for Exchange Server 2007 Service Pack 3 Exchange Server 2010 mit Service Pack 3: Download Update Rollup 7 For Exchange 2010 SP3 KB 2961522: Update Rollup 7 for Exchange Server 2010 Service Pack 3 Exchange Server 2013: Download Cumulative Update 6 for Exchange Server 2013 KB 2961810: Cumulative Update 6 for Exchange Server 2013

    Dieter Rauscher: Update Rollups fuer Exchange Server 2007, 2010 und 2013 verfuegbar

    Für die Exchange Server Versionen 2007, 2010 und 2013 stehen jeweils aktuelle Updates zur Verfügung. Ich hoffe, niemand hat mehr ältere Exchange Versionen im Einsatz.

    Exchange 2007 mit Service Pack 3:

    Exchange Server 2010 mit Service Pack 3:

    Exchange Server 2013:

    Viele Grüße
    Dieter


    Dieter Rauscher
    MVP Forefront

    Arnd Rößner: Windows Tablets gehen bei Royal Caribbean an Bord

      das weltweit zweitgrößte Kreuzfahrtunternehmen Royal Caribbean stellte am Montag in Papenburg die beispiellos moderne technische Ausstattung des größten in Deutschland gebauten Kreuzfahrtschiffs Quantum of the Seas vor. Das Schiff wird mit Microsoft Technologien ausgerüstet. Zudem erhalten in Zukunft alle Crewmitglieder der Royal Caribbean Flotte ein Windows 8.1 Tablet. Der Roll-Out von insgesamt 40.000 Geräten beginnt im Oktober. „Nicht nur unsere Gäste, sondern auch unsere Crew und ihre Familien sollen durch die neue Technik enger verbunden sein, als jemals zuvor. Die Windows Tablets geben ihnen diese Möglichkeit”, sagt Richard D. Fain, CEO der Royal Caribbean Cruise Ltd.. Eine Vielzahl Gründe sprachen für die Wahl von Windows 8.1 Tablets. Das von HEXA entwickelte 8‘‘-Tablet ist besonders leicht, dünn sowie touch-optimiert und daher ideal für den mobilen Einsatz auf dem Schiff geeignet. Es ermöglicht die Nutzung produktiver Office 365 Apps, Cloud-basiertes Speichern und Teilen von Daten wie beispielsweise Fotos oder Videos mit OneDrive und regelmäßigen Kontakt mit der Familie und Freunden via Skype. Das neueste Kreuzfahrtschiff der Reederei erhält eine innovative technische Ausstattung, die das Urlaubserlebnis an Bord noch unvergesslicher macht. Gäste können Games auf der Xbox One mit Freunden auf der ganzen Welt spielen. Darüber hinaus integriert Royal Caribbean auf dem Kreuzfahrtschiff über Dell Venu 8 Pro Tablets mobile POS-Systeme mit VeriFone Bezahlsystem. Im November tritt das in der Meyer-Werft in Papenburg gebaute Schiff die Jungfernfahrt an. Mehr Informationen zur innovativen Ausstattung der Quantum of the Seas für bessere Vernetzung auf den Weltmeeren finden Sie im Windows for Business Blog, im Microsoft News Center sowie auf der Presseseite von Royal Caribbean. Viele Grüße Arnd Rößner

    Mark Heitbrink: UAC richtig konfigurieren

    Richtig ist sicherlich streitbar, aber wenn schon, dann: Immer benachrichtigen

    TechNet Austria [MS]: Premier Workshops starten wieder...

    ... ab September geht es wieder richtig los - ob PowerShell, Outlook, SCCM, SCOM, Windows Server oder SharePoint, unsere Technologien werden ab Herbst wieder in großer Vielfalt angeboten!

    In den Workshops können Sie die neuen Microsoft Technologien live und hands-on kennenlernen, in jeweils mehrtägigen, praxisorientierten Veranstaltungen und unter Anleitung unserer erfahrenen Experten.

    Riskieren Sie einen Blick auf unsere WEBSITE: http://www.microsoft.com/de-at/services/PremierWorkshops.aspx

    Bei Fragen einfach eine Email an atpremev@microsoft.com schicken.

    Liebe Grüße, Eva

    Arnd Rößner: In sechs Schritten zu mehr Cloud-Security

    In sechs Schritten zu mehr Cloud-Security – Link Viele Grüße Arnd Rößner

    Arnd Rößner: Windows Server Update Services – WSUS im Einsatz

    Windows Server Update Services – WSUS im Einsatz – Link Viele Grüße Arnd Rößner

    Arnd Rößner: WSUS – Windows Server Update Services einrichten und anpassen

    WSUS – Windows Server Update Services einrichten und anpassen – Link Viele Grüße Arnd Rößner

    Michael Greth: SharePoint Kaffeetasse 331

    Buchtipp

    Community Aktionen

    SharePoint

    Michael Greth: SharePointPodcast 307 mit Verlosung von 2 Freikarten für Best Practice Days Köln und Stuttgarter SharePoint Forum

    Fast sieben Wochen Sommerpause –  das war auch mal nötig. Aber der SharePointPodcast ist wieder da in neuer Frische.

    Warum ich mehr Zeit auf dem Recyclinghof als an der Ostsee verbracht habe, erfahrt ihr in dieser Ausgabe. Und ich habe zwei Freikarten für zwei interessante SharePoint Veranstaltungen im Oktober mit dabei:

    Um an der Verlosung teilzunehmen bitte bis 10.9.2014 eine Email an sharepointpodcast (at) outlook.de mit dem Betreff “Best Practice Days” oder “SharePointForum” schicken.

    Ausführliche Infos dazu im SharePointPodcast 307

    Auch ohne Freikarte gibt es vergünstigten Eintritt zu diesen und weiteren Veranstaltungen für die SharePointCommunity - alle Infos dazu auf SharePointUserGroups.

    TechNet Austria [MS]: Umstellung des Azure Managements auf AD-Konten-Teil 1

    Das Microsoft Azure Team versendet zur Zeit Newsletter, wo Azure-Kunden darüber informiert werden, dass in Kürze Azure-Subscription-Administratoren Mitglied des Azure-Active Directories sein müssen.

    Was bedeutet das?

    Als Nutzer eines Azure Abonnements (subscription) kann man sich auf zwei Arten am Azure-Portal (oder an einer Azure-API) anmelden: a) mit einem Microsoft-Konto oder b) mit einem Organisations-Konto.

    Ein neues Microsoft-Konto kann jederzeit online unter https://signup.live.com angelegt werden. Ein Organisations-Konto heißt, dass das Konto im Azure Active Directory (AAD) vorhanden sein muss, etwa in einem Office 365-Tenant. Dieser kann ebenfalls online als Testabo für 30 Tage neu angelegt werden.

    Während es bis vor gar nicht allzu langer Zeit erforderlich war ein Microsoft Konto zu benutzen kann die Administration nun auch mit einem Unternehmens-Konto erfolgen – das heißt, mit einem Login aus einem Azure Active Directory. Lokale AD-User können mit Tools wie DirSync oder ADFS in die Cloud synchronisiert werden – so benutze auch ich mein Organisationskonto in der Cloud.

    Die Idee: Single Sign On und eine stark vereinfachte Verwaltung: Mit einem Organisationskonto können mehrere Subscriptions einfacher verwaltet werden als mit (unterschiedlichen) Microsoft-Konten.

    Diese Umstellung macht aus meiner Sicht (neben den neuen angekündigten Features) also wirklich Sinn... in Zukunft. Dazu später mehr.

    Der Newsletter

    …sieht so aus:

    image
    image

    Der relevante Teil dabei ist jene Information:

    “Azure will soon require administrators to be registered in Azure Active Directory to be able to sign into the Azure Management Portal or use the Azure management API. Microsoft Accounts being used as subscription administrators will be added as Guest accounts in the directory if they aren’t already registered in the directory.”

    Jetzt mal langsam

    Etwas mehr Informationen erhält man im TechNet in Prepping for new management features.

    Das Azure-Team wird einige neue Funktionen einbauen, welche die Authentifizierung mit einem AD-Konto erforderlich machen. Somit werden Azure-Subscriptions auf AD-Authentifizierung umgebaut:

    “Your Microsoft Azure subscriptions uses Azure Active Directory to sign users in to the management portal and to secure access to the Azure management API. In preparation for upcoming management capabilities, Microsoft is ensuring that all Azure subscription administrators are members of the directory that secures access for that subscription. Microsoft accounts being used as subscription administrators will be added as Guest accounts in the directory if they are not already registered in the directory.“

    In Azure-Abos, die von einem Microsoft-Konto administriert werden, wird das Microsoft-Konto in das Azure-Subscription-AD als Gast hinzugefügt.

    OK. soweit so gut.

    Wann passiert die Microsoft-AD-Guest-Umstellung?

    Schon bald: am 31. August – also diese Woche.

    “Azure will soon require administrators to be registered in Azure Active Directory to be able to sign in to the Azure portal or use the Azure management API.  The Guest accounts will be added by August 31st 2014.

    Muss ich etwas tun?

    Die gute Nachricht ist: Nein.

    Alle Microsoft-Admin-Konten werden automatisch mit Ende August in das AD der subscription hinzugefügt.

    “These users do not need to take any action. For more information on Guest accounts including how to search in the directory for them, please see: Prepping for new management features

    Was bedeutet das Hinzufügen als AD-Guest?

    Die so ins AD hinzugefügten Microsoft-Konten erhalten im Feld “department” den Hinweis “Created as guest by Microsoft Azure”. Um alle importierten User auszulesen, kann – nach Anmeldung am AD mit einem Administrator via Connect-MsolService - das PowerShell Office365-Commandlet Get-MsolUser -All -Department "Created as guest by Microsoft Azure" verwendet werden.

    Mit diesen Konten können (eingeschränkt) Informationen aus dem eigenen AD gelesen werden. Die Einschränkung des Guests bedeuten, dass nur bestimmte Objekte wie andere User oder Gruppen und nur bestimmte Felder gelesen werden können (limited access).

    Um in AD einen Guest zu einem nicht eingeschränkten Mitglied zu machen, kann dieses Office365 Commandlet verwendet werden: Set-MsolUser -UserPrincipalName user@company.com -UserType Member

    Kann ich weiterhin mit meinem Microsoft-Konto administrieren?

    Ja. Der einzige Unterschied ist, dass das verwendete Microsoft-Konto nun auch Mitglied des Azure-eigenen ADs ist – was aber keinen Einfluss auf die Verwaltung von Azure-Subscriptions hat.

    Um es klar zu machen: Die Azure-Verwaltung mit einem Microsoft-Konto funktioniert dann genauso wie zuvor.

    Kann ich meine Azure-subscription auf AD-Konten umstellen?

    So wird sich mancher (wie auch ich) jetzt denken: Ok, wenn Microsoft umstellt, dann brauche ich mein Mircosoft-Konto ja eigentlich nicht mehr, und stelle die Administration auf mein (zB. gesynchtes) Organisations-Konto um.

    Um es vorweg zu nehmen: Eine gute Idee. Aber das geht jetzt noch nicht… (siehe auch Teil 2).

    Erstens…

    wird das Microsoft-Konto weiter gebraucht. Bei meinen Versuchen und Recherche habe ich festgestellt, dass (derzeit) ein Microsoft-Konto erforderlich ist, siehe http://support.microsoft.com/kb/2969548 vom 29. Mai 2014:

    “When you try to add a co-administrator for your Microsoft Azure subscription, you receive the following message: The co-administrator must be either a Microsoft Account or a user account homed in the Default directory.

    Cause: Your Azure subscription has a default directory associated with it, and only users who have Microsoft accounts in this default directory can be co-admins.”

    Also klappt das jetzt nicht ohne Microsoft-Konto.

    image

    Zweitens…

    …funktioniert der Wechsel (jetzt noch) nicht. Microsoft wird dies wohl erst in naher Zukunft einbauen.

    In Teil 2 sehen wir uns an, wie man ein Organisations-Konto verwenden kann und wie der aktuelle Status davon aussieht.

    TechNet Austria [MS]: Kostenloser Onlinekurs: Servermanagement und Automatisierung inkl. PowerShell 4.0

    Servermanagement und Automatisierung inkl. PowerShell 4.0

    Erfolgreiche Technologieexperten hören nie auf zu lernen. Großartige Technologien hören nie auf sich zu entwickeln. Die Microsoft Virtual Academy (oder MVA) bietet Microsoft-Onlineschulungen durch Experten, um Technologieexperten beim Lernen behilflich zu sein.

    Dieser MVA Kurs “Servermanagement und Automatisierung inkl. PowerShell 4.0” richtet an Administratoren, die einen Einstieg in die Windows Server 2012 Administration suchen. Wir zeigen die Verwaltung über die GUI mit dem neuen Server Manager, mit dem jetzt auch eine Multi-Server Administration von einem Windows 8.1 Client möglich ist. Wir führen verschiedene Arbeitsschritte durch, z.B. das Installieren von Rollen auf entfernten Servern, das Einrichten von Netzwerk-Teaming und Storage Pools und machen einen Best Practise Analyzer Sicherheits-Scan gegen einen unserer Webserver. Im zweiten Teil widmen wir uns der Automatisierung mit PowerShell. Was ist möglich mit der PowerShell und wie fange ich an? Exemplarisch skripten wir mit der PowerShell rund um Active Directory und Hyper-V und zeigen nützliche Features wie z.B. die PowerShell History im Active Directory Administration Center. Zum Abschluss zeigen wir, was die PowerShell 4.0 mit der Desired State Configuration bringt.

    Trainer: Bernhard Frank, Technical Evangelist, Microsoft Deutschland GmbH und Carsten Rachfahl, MVP für Virtual Machine und Geschäftsführer der Rachfahl IT Solutions GmbH und Co. KG.

    Module

    • 01 | Serververwaltung via GUI mit dem Server Manager
      Wir zeigen die Verwaltung über die GUI mit dem neuen Server Manager, mit dem jetzt auch eine Multi-Server Administration von einem Windows 8.1 Client möglich ist. Wir führe einige Arbeitsschritte durch, z.B. das Installieren von Rollen auf entfernten Servern und das Einrichten von Netzwerk-Teaming und Storage Pools und machen einen Best Practise Analyzer Sicherheits-Scan gegen einen unserer Webserver.
    • 02 | PowerShell Einstieg
      Dieses Modul richtet sich an PowerShell Einsteiger. In ca. 45 Minuten geben wir einen kleinen Einblick in die Möglichkeiten, die Sie mit der PowerShell haben und zeigen drei der wichtigsten Befehle. Außerdem zeigen wir Ihnen die Integrierte Skripting Umgbebung PowerShell ISE mit wichtigen Features, wie Intellisense und Code Snippets.
    • 03 | Automatisierung mit PowerShell Beispiele: Active Direct...
      In diesem Modul geht es darum, via PowerShell wiederkehrende Aufgaben identisch erledigen zu lassen. Exemplarisch machen wir das einmal für Active Directory, um via PowerShell-Skript 100 Benutzer zu erstellen und diese dann einer Gruppe zuzuordnen. Wir zeigen wie uns dabei die PowerShell History im Active Directory Administration Center viel Zeit sparen kann. Anschließend widmen wir uns noch dem Thema PowerShell und Hyper-V. Wir werden dazu via PowerShell das NIC Teaming auf einem Hyper-V Host (ohne GUI) einrichten lassen. Im Anschluss lassen wir uns noch ein paar identische virtuelle Computer erstellen, welche wir dann alle per Live Migration auf einen anderen Hyper-V Host verschieben. Zum Abschluss lassen wir noch die Version der Integrationsservices von Host und VMs vergleichen und den Speicherbedarf von VMs auf einem Host berechnen.
    • 04 | PowerShell 4.0 und die Desired State Configuration (DSC...
      Die Windows PowerShell 4.0 beinhaltet zahlreiche Verbesserung von Funktionalitäten, welche bereits mit der Version 3.0 verfügbar waren. Die wichtigste Neuerung ist jedoch die Desired State Configuration. Der Administrator hat dabei die Möglichkeit, in einer Datei zu beschreiben wie ein Server konfiguriert sein soll und die PowerShell kümmert sich dann um den Rest. Wir erstellen solch eine "Wunschkonfiguration" exemplarisch für einen Webserver. Anschließend lassen wir die PowerShell diese Konfiguration auf 3 Maschinen gleichzeitig einrichten.

    Jetzt den MVA Kurs “Servermanagement und Automatisierung inkl. PowerShell 4.0” starten!

    Die Zielsetzung ist es, Entwicklern, kompetenten IT-Experten und fortgeschrittenen Studenten beim Erlernen der neuesten Technologien, Ausbauen ihrer Fähigkeiten und Fördern ihrer Karrieren zu helfen. Die MVA ist kostenlos. Der gesamte Dienst wird in Windows Azure gehostet.

    Microsoft Virtual Academy

    Aktives Verzeichnis [MS]: FRS – Das Ende ist nah

    … deshalb solltet Ihr auf DFSR wechseln ! Hallo Zusammen, Vor etwa zwei Monaten (ich komme leider erst jetzt dazu, diesen Artikel zu schreiben) hat der Produktverantwortliche für DFSR und FRS angekündigt, daß FRS (File Replication Service oder Dateireplikationsdienst) in einer der nächsten Versionen nicht mehr in Windows Server enthalten sein wird. Diese Ankündigung schien mir so wichtig, daß ich beschlossen habe, die Info auch in deutsch zur...(read more)

    Hans Brender: Arbeitsordner | Sichere Synchronisation in der Private Cloud

    Arbeitsordner, Work Folders

    Seit Jahren benutze ich mehrere Geräte und es war nicht immer einfach, die richtige Methode des Abgleichs zu finden. Aus der Folder-Redirection, über SkyDrive, OneDrive und OneDrive for Business und Arbeitsordner. Wichtig für mich war, dass ich für bestimmte Geräte eine sichere und einfache Synchronisation über mehrere Geräte hinweg bekomme. Keine Zusammenarbeit. Einfach bestimmte Business-Dokumente synchronisieren.

    Arbeitsordner für die sichere Synchronisation über mehrere Geräte hinweg

    Auf Channel 9 sprechen Tommy Patterson und Young Kwon über diese Technologie und zeigen, wie die IT von Microsoft dass für Ihre Mitarbeiter umgesetzt hat. (22 Minuten)

    Tommy Patterson, Young Kwon

    weitere Informationen zum Arbeitsordner auf meinem Blog finden Sie hier


    SharePointPodcast: SPPD307 Und es war Sommer


    307bFast sieben Wochen Sommerpause –  das war auch mal nötig. Aber der SharePointPodcast ist wieder da in neuer Frische.

    Warum ich mehr Zeit auf dem Recyclinghof als an der Ostsee verbracht habe, erfahrt ihr in dieser Ausgabe. Und ich habe zwei Freikarten für zwei interessante SharePoint Veranstaltungen im Oktober mit dabei.

    Themen

    Events

    flattr this!

    Arnd Rößner: Dealing with Health Proxy Probe Messages

    Dealing with Health Proxy Probe Messages in Exchange 2013 Managed Availability – Link Viele Grüße Arnd Rößner

    Mark Heitbrink: Security baselines for Windows 8.1, Windows Server 2012 R2 and Internet Explorer 11

    Security Compliance Manager

    Kay Giza [MS]: Einladung: Technical Summit 2014 in Berlin im November

    Es ist mir eine freude auf das Microsoft Technical Summit 2014, in Berlin im November 2014 aufmerksam zu machen! Denn: Microsoft lädt zum Gipfeltreffen der technischen Experten nach Berlin ein. Top Speaker des Technical Summit 2014 ist sicherlich der neue Microsoft Chief Executive Officer (CEO) Satya Nadella. Microsoft lädt IT-Professionals und Entwickler vom 11. bis 13. November in Berlin zum „Technical Summit 2014“. Die ersten beiden Tage stehen im Zeichen der Konferenz mit ihren insgesamt rund 40 Sessions und Live-Demos, Tag 3 ist... [... mehr auf Giza-Blog.d]


    This post is powered by www.Giza-Blog.de | Giza-Blog.de: RSS Feed
    © Copyright 2006-2013 Kay Giza. All rights reserved. Legal

    Arnd Rößner: Microsoft zieht Updates zurück

    Microsoft zieht Updates zurück – heise online Viele Grüße Arnd

    Arnd Rößner: Update 2982791

    Am 12. August war Patchday. Mit den vielen Updates wurde auch Update 2982791 mit ausgeliefert. Microsoft empfiehlt, dieses Update wieder zu deinstallieren, da es zu Startproblemen führen kann. Betroffen sind vor allem Windows 7 Maschinen. Dieses Security Update behebt drei Sicherheitsschwachstellen, die zu unbefugten erhöhten Zugriffsrechten führen und wird von Microsoft in einer überarbeiteten Version wieder neu zur Verfügung gestellt. Der Originaltext der E-Mail Notifikation: MS14-045 – Important - https://technet.microsoft.com/library/security/ms14-045- Reason for Revision: V2.0 (August 15, 2014): Bulletin revised to remove Download Center links for Microsoft security update 2982791. Microsoft recommends that customers uninstall this update. See the Update FAQ for details. - Originally posted: August 12, 2014 - Updated: August 15, 2014 - Bulletin Severity Rating: Important - Version: 2.0 Beschreibung des Updates und Infos zur Deinstallation – der Download Link für das Update wird nicht mehr ausgeliefert, für jene, die das Update bereits installiert haben: in der Systemsteuerung unter Programme / Installierte Updates das Update heraussuchen und deinstallieren. Viele Grüße Arnd Rößner

    Marc Grote: Nokia Lumia 925 – Massive Akkuentladung nach Windows Phone 8.1 (RTM) Update

    Hallo Leutz,

    in den diversen Smartphone/ Mobile Phone / Nokia Foren berichten zahlreiche Anwender von einer massiven Akkuentladung innerhalb kuerzester Zeit und einer massiven Erhitzung von Nokia Smartphones (z. B. 920, 925, 930, 1020). Ich selbst bin ebenfalls seit einigen Wochen Opfer dieses Verhaltens (Lumia 925) und verzeichnete eine Akkuentladung zwischen 25-40% Prozent in der Stunde.

    wp_ss_20140818_0001

    Alle ueblichen Tricks wie die WLAN Einschraenkung, Mobilfunk auf 3G/2G aendern, Hintergrundprozesse reduzieren, Live Tiles einschraenken, Stromsparmodus aktivieren, Soft- und Hard Reset fuehrten alle zu keiner Besserung. Ein Update auf die Developer Preview GDR-1 fuehrte auch zu keiner Verbesserung.

    Was mir verstaerkt auffiel war eine verzoegerte Reaktion meines E-mail Clients (Exchange Active Sync). Das Browsen in Ordnern oder das Versenden von E-Mails war stark verzoegert. Eine Neueinrichtung des Kontos und der Synchonisierung fuehrte zu keiner Verbesserung.

    Vor einigen Tage habe ich dann im E-Mail Client die Option zur S/MIME-Signatur desaktiviert.

    wp_ss_20140818_0002

    Mit Erscheinen von Windows Phone 8.1 hatte ich das lang ersehnte Feature aktiviert, um wie bei dem normalen Outlook Client E-Mails eine S/MIME Signatur hinzuzufuegen. Nach der Desaktivierung der S/MIME Signatur hat sich die Akkunutzung meines Smartphone wieder normalisiert und schwankt seit einigen Tagen nur noch im normalen Rahmen. Als Gegentest habe ich dann die S/MIME Signatur gestern wieder aktiviert und kurze Zeit spaeter wieder einen massiven Akkuverbrauch festgestellt. Desaktivierung der S/MIME-Signatur fuehrt wieder schnell zu einem akzeptablen Akkuverbrauch.

    Ob das Verhalten nur auf meinem Smartphone auftritt kann ich nicht sagen, in den Foren ist nie von der S/MIME Funktion die Rede. Aus eigener Erfahrung nutzen auch wenige Anwender eine S/MIME Signatur.

    Sollte jemand diesen Blog Eintrag lesen und aehnliche Probleme haben, wuerde ich mich ueber einen Blog-Kommentar freuen.

    UPDATE:

    Seit dem 20.08.2014 ist das Update 8.10.14157.200 verfuegbar:

    wp_ss_20140820_0001

    Dem “Netz” konnte ich noch keine Infos entnehmen, ob der “Bug” evtl. beseitigt wurde.

    Gruss Marc

    Hans Brender: Exchange Online: freigegebenes Postfach verwalten–Powershell

    Office 365, Microsoft

    Die Oberfläche von Office 365 bietet dem Administrator einfache Möglichkeiten, an der man aber sehr schnell an die Grenzen gerät. Freigegebene Postfächer entlasten den Administrator aber, weil der Benutzer, der Zugriff auf das freigegebene Postfach erhält, selbst nichts mehr tun muss, damit zum Beispiel das freigegebene Postfach in Outlook erscheint. Dieses Feature nennt sich “Automapping” und ist standardmäßig eingeschaltet.

    Leider passt das nicht immer. So landen gesendete E-Mails aus einem Freigegebenen Postfach nicht in diesem Postfach. Und Suchordner können nicht konfiguriert werden.
    Nachfolgend wird beschrieben, wie ein freigegebenes Postfach erzeugt wird und wie man als Administrator das später mittels Power-Shell wieder ändern kann.

     

    Office 365: freigegebenes Postfach hinzufügen Zuerst wird ein freigegebenes Postfach erzeugt
    Office 365: Mitglieder hinzufügen Dann sind die Mitglieder, die Zugriff auf das Postfach haben sollen, hinzuzufügen.
    Office 365: Mitglied hinzugefügt Jetzt ist ein Mitglied hinzugefügt worden
    Office 365: Benutzer und Gruppen und das neue Postfach (hier EPF) ist dann unter Benutzer  & Gruppen, freigegebene Postfächer aufgelistet.
    Outlook 2013: erst ein Benutzer angelegt In Outlook ist bisher nur der Benutzer selbst aufgelistet.
    Outlook 2013: automatisches Erscheinen des freigegebenen Postfachs In Outlook taucht dann automatisch das freigegebene Postfach auf. Das kann ein paar Minuten dauern

    Outlook 2013: E-Mail: Optionen : von Leider hat diese Automatik mehrere Nachteile. So muss ich, um mit dem freigegebenen Postfach senden zu können, zuerst das Postfach hinzufügen.

    E-Mail schreiben, Optionen und “Von” anklicken

    Outlook 2013: E-Mail: weitere E-Mail Adresse hinzufügen Dann auf “Weitere E-Mail-Adresse” klicken und im nachfolgenden Dialog die E-Mail Adresse des freigegebenen Postfachs angeben.
    Outlook 2013: E-Mail: mit freigegebeben Postfach versenden Jetzt kann ich mit dem freigegebenen Postfach senden, aber die versendete E-Mail landet dann unter Gesendete Objekte des Benutzers.

    Je nach Aufgabenbereich möchte man dies aber nicht. Dann besteht die Möglichkeit, mittels eines Eintrages in der Registry Abhilfe zu schaffen.

    Und: Diese Umstellung , mit dem freigegebenen Postfach zu versenden, muss ich jedes Mal  manuell ändern.

    Outlook 2013: freigegebenes Postfach: Es fehlen... Und nicht zuletzt, im freigegebenen Postfach fehlen die Suchordner, um sich zum Beispiel kategorisierte E-Mails anzeigen zu lassen

    Ich möchte aber den Anwender entlasten. Einen Datenbankeintrag (regedit) am Rechner  vermeiden, eigene Suchordner für das freigegebene Postfach erstellen und E-Mails von beiden Postfächern versenden, ohne diese Umstellung immer manuell auszuführen. Ich möchte in das Postfach klicken, und dann auf E-Mail, und dann soll das E-Mail mit der diesem Postfach zugeordneten Adresse versendet werden.

    Es geht im wesentlichen Darum “automapping” auszuschalten.

    Die Oberfläche von Office 365 kann viele Dinge nicht. Dann muss dann der Administrator in die Exchange-Online ECP wechseln. (als Administrator nach der Anmeldung https://outlook.office365.com/ecp aufrufen), aber das hilft uns hier nicht weiter. Wir müssen hier mit Powershell arbeiten.

    Voraussetzungen hierzu sind:

    1. Office 365 Sing-In Assistant
    2. Office 365 Powershell (32 oder 64 Bit)
      Beschrieben ist das alles hier, leider nur in englischer Sprache. Wenn also alles installiert ist, und die Verbindung zu Office 365 steht, …Powershell-Script zum Anmelden bei Office 365

    …dann können wir beginnen,  zwei Befehle pro Mitglied eines freigegebenen Postfachs einzugeben.

    Beschrieben sind die Befehle in einem Knowledgebase-Artikel

    Remove-MailboxPermission -Identity <Mailbox ID1> -User <Mailbox ID2> -AccessRights FullAccess

    und

    Add-MailboxPermission -Identity <Mailbox ID1> -User <Mailbox ID2>-AccessRights FullAccess -AutoMapping:$false

    wobei Mailbox ID1 = freigegebenes Postfach und Mailbox ID 2= Mitglied bedeutet

    Mit Remove … entziehen wir dem Benutzer alle Rechte des freigegebenen Postfaches.Wenn Sie Outlook geöffnet haben, verschwindet das freigegebene Postfach wieder. Auch das kann ein paar Minuten dauern.

    Haben Sie mehrere Mitglieder müssen Sie den Befehl für jedes Mitglied ausführen. Danach können wir wieder jedem Mitglied die vollen Rechte geben, aber den Parameter “Automapping” auf “false” setzen. Auch dieser Befehl ist für jedes Mitglied auszuführen. Damit wird das Postfach nicht mehr automatisch hinzugefügt, sondern dies müssen wir jetzt selbst tun.

    in Outlook: Datei – Konto hinzufügen

    Outlook: Konto hinzufügen Hier werden die Daten des freigegebenes Postfaches eingetragen. Bei den Kennwörtern tragen Sie das Kennwort des Mitglieds ein
    Outlook: Konto Daten und Passwort eintragen Und da wir mit dem zweiten Powershell Befehl dem Mitglied alle Rechte gegeben haben, können Sie mit Ihren Rechten  auch auf das Postfach zugreifen und ein zweites Konto hinzufügen.

    Hier müssen Sie dann Ihre Daten und Ihr Kennwort eintragen

    Outlook: Konto Daten und Passwort eintragen nicht vergessen, den “Haken” zu setzen.
    Outlook 2013: Restart Outlook muss neu gestartet werden…
    Outlook: Konto Daten und Passwort eintragen Noch ein letztes Mal. Hier tragen Sie Ihren Benutzername (Mitglied)  und Ihr Kennwort ein.
    Outlook: Konto Daten und Passwort eintragen und OK.
    Outlook 2013: Ihr Konto und das freigegebene Postfach Es ist vollbracht. Auch das freigegebene Postfach hat jetzt Suchordner und wie oben beschrieben, genügt ein Klick in das jeweilige Postfach und es wird immer mit dem ausgewählten Postfach gesendet und natürlich landen die E-Mails in gesendete Objekte des jeweiligen Postfaches.

    Carsten Rachfahl [Hyper-V]: Hyper-V Amigos Episode 5 Generation 2 VM

    Hyper-V Amigos Episode 5 ThumbIn dieser Folge der Hyper-V Amigo Showcast sprechen Dieder und Ich über die neue Hyper-V Generation 2 Virtulle Maschine. Wir vergleichen die beiden, zeigen die Vor- aber auch die Nachteile der neuen VM.

    Ich wünsche wie immer viel Spaß beim anschauen des Showcasts.

     

    P.S.: In der Show sprechen wir über Ron Howards fantastische 10 Teilige Blogpost Serie zur Generation 2 VM:
    http://blogs.technet.com/b/jhoward/archive/2013/10/24/hyper-v-generation-2-virtual-machines-part-1.aspx

    TechNet Austria [MS]: Update KB2982791 bitte vorerst wieder deinstallieren

    Am 12. August war Patchday. Mit den vielen Updates wurde auch Update 2982791 mit ausgeliefert. Microsoft empfiehlt, dieses Update wieder zu deinstallieren, da es zu Startproblemen führen kann. Betroffen sind vor allem Windows 7 Maschinen.

    Dieses Security Update behebt drei Sicherheitsschwachstellen, die zu unbefugten erhöhten Zugriffsrechten führen und wird von Microsoft in einer überarbeiteten Version wieder neu zur Verfügung gestellt.

    Der Originaltext der E-Mail Notifikation:

    MS14-045 - Important
    - https://technet.microsoft.com/library/security/ms14-045
    - Reason for Revision: V2.0 (August 15, 2014): Bulletin revised to remove Download Center links for Microsoft security update 2982791. Microsoft recommends that customers uninstall this update. See the Update FAQ for details.
    - Originally posted: August 12, 2014
    - Updated: August 15, 2014
    - Bulletin Severity Rating: Important
    - Version: 2.0

    Beschreibung des Updates und Infos zur Deinstallation – der Download Link für das Update wird nicht mehr ausgeliefert, für jene, die das Update bereits installiert haben: in der Systemsteuerung unter Programme / Installierte Updates das Update heraussuchen und deinstallieren.

    image

    Mark Heitbrink: Dokumentation aller Richtlinien mit einem Klick

    Die Scripte der GPMC machen es möglich.

    Hans Brender: OneDrive for Business and Office 2010 | problems after Office Update

    OneDrive for Business, Microsoft SharePoint Workspace 2010

    You click on a SharePoint document library (SharePoint Online and SharePoint Server 2013) on the "Synchronize"-Button and on you client device opens SharePoint Workspace 2010?

    This could happen. But the following requirements must be met:

    • you have installed Office 2010 on your device.
    • you have also installed the standalone program OneDrive for Business.
    • and

    • there was an update for Office 2010 installed.

    This update entered incorrect values on some keys in the registry.

    Remedy:

    You start  immediately after the update of Office 2010 a manual repair of OneDrive for Business.

    Background:

    The first program, which synchronized files between computers, called Groove. Here you can find countless information on the program (most in German language). After Microsoft bought Groove Networks (including his CEO (Ray Ozzie), who had later taken over from Bill Gates at Microsoft), the product was  called SharePoint Workspace 2010, and files could still be exchanged between computers, but for the first time there was a client program, which may synchronize data from the SharePoint Server (2010) making these files available offline. Next step was SkyDrive Pro (and lost a lot of functionality) and from SkyDrive Pro the last step was OneDrive for Business. And today you still can find Groove.exe on your system.

    SharePoint Workspace 2010

    <–>

    SharePoint Server 2010
    OneDrive for Business

    <–>

    SharePoint Server 2013  /
    SharePoint Online

    You could buy SharePoint Workspace 2010 separately, but it was also part of Office 2010 Professional Plus

    As Microsoft continues to mend vulnerabilities for Office 2010 and this is distributed on a monthly basis, incorrect values ​were written ​in the registry when updating and this must be corrected. To repair OneDrive for Business, see Panel- Programs – Programs and Features … right mouse button, then "Change"

    programs: OneDrive for business

    OneDrive for Buisness Repair

    Select quick repair and then Click Repair.

    Then you may click as usual, on each new SharePoint document library in the web browser for synchronization.

    One Microsoft?

    Unfortunately, not yet. Otherwise the Microsoft managers of OneDrive for Business would say to those responsible for Office that under the above circumstances, these registry keys do not need to be set. On reason  could be, because the Office people work in Redmond, but pursue OneDrive for Business developers work on the original location of Groove Networks in Cambridge MA near Boston.


    Mark Heitbrink: Kontosperrungsschwelle auf 50 definieren - Warum?

    Awareness schaffen und Mobbing vorbeugen

    Hans Brender: OneDrive | Kein Zugriff auf meine Daten

    OneDrive-Logo-300x94

    In der Presse wird immer wieder geschrieben, auch Microsoft selbst schaut in unsere Daten. In unsere in der Wolke liegenden Daten. Zum Beispiel in OneDrive. Das ist richtig. Das erledigen aber nicht Menschen. Bei über 250 Millionen OneDrive Benutzer wäre das auch schlichtweg nicht möglich. Dafür hat Microsoft Scan-Programme, die die OneDrive-Cloud durchforsten. Und wir Anwender haben dem auch explicit zugestimmt. Das ist nämlich im Verhaltenskodex nachzulesen. Das habe ich im März 2014 hier schon einmal geschrieben.

    Auf Rückfrage mit Microsoft sind mehrere Möglichkeiten vorhanden, und Microsoft reagiert auch unterschiedlich, wenn ein Benutzer gegen diesen Verhaltenscodex verstößt. So kann nur der Zugriff zu OneDrive gesperrt werden, manchmal wird aber auch das ganze Microsoft-Konto gesperrt.

    Der Benutzer muss trotzdem über eine Microsoft-Webseite ein Formular ausfüllen, um eine Entsperrung des Kontos zu bewirken

    Microsoft Formular für das Zurücksetzten des Konto

    Links:

    Microsoft-Konten gesperrt, und nun?
    Aussetzung des Konto-Zugriffs erwirken
    Verstoß gegen den Verhalten-Codex melden


    Arnd Rößner: How to install .NET Framework 3.5 on Windows Server 2012 and Windows Server 2012 R2

    dism /online /enable-feature /featurename:NetFX3 /all /Source:d:\sources\sxs /LimitAccess Viele Grüße Arnd Rößner

    Hans Brender: OneDrive for Business und Office 2010 | Probleme nach Office Update

    OneDrive for Business, Microsoft SharePoint Workspace 2010

    Sie klicken in einer SharePoint Dokumentenbibliothek (SharePoint Online oder SharePoint Server 2013) auf “Synchronisieren” und auf Ihrem Client öffnet sich SharePoint Workspace 2010 ?

    Das kann passieren. Jedoch müssen folgende Voraussetzungen gegeben sein:

    • auf Ihrem Client ist Office 2010 installiert
    • auf Ihrem Client ist das Standalone Programm OneDrive for Business installiert

    und das wichtige:

    • Es wurde ein Update für Office 2010 installiert

    Durch dieses Update werden in der Registry falsche Werte eingetragen.

     

    Abhilfe:

    Sie starten die nach dem Update von Office 2010 eine manuelle Reparatur von OneDrive for Business starten.

    Hintergrund:

    Das erste Programm, was Dateien zwischen Rechnern synchronisierte, war Groove. Hier finden sie unzählige Informationen zu dem Programm.  Nachdem Microsoft die Fima Groove Networks gekauft hatte (samt Ihrem CEO (Ray Ozzie), der später dann bei Microsoft die Nachfolge von Bill Gates übernommen hatte), wurde das Produkt zu SharePoint Workspace 2010. Dateien konnte immer noch zwischen Rechnern ausgetauscht werden, aber erstmals gab es ein Client-Programm, mit dem Daten aus dem SharePoint Server (2010) synchronisieren werden konnten und damit Offline zur Verfügung standen. Aus SharePoint Workspace 2010 wurde dann SkyDrive Pro (und verlor eine ganze Menge Funktionalität) und aus SkyDrive Pro wurde dann OneDrive for Business.  Und noch heute finden Sie auf Ihrem System eine Groove.exe

    SharePoint Workspace 2010

    <–>

    SharePoint Server 2010
    OneDrive for Business

    <–>

    SharePoint Server 2013  /
    SharePoint Online

    SharePoint Workspace 2010 konnte man separat kaufen, es war aber auch Bestandteil von Office 2010 Professional Plus

    Da Microsoft weiterhin Schwachstellen für Office 2010 flickt und diese im monatlichen Rhythmus verteilt, werden also beim Update falsche Werte in die Registry geschrieben und diese müssen wieder korrigiert werden.  Die Reparatur für die OneDrive for Business finden Sie unter Systemsteuerung- Programme – Programme und Features … rechte Maustaste, dann “Ändern”

    Programme: OneDrive for Business

    OneDrive for Business: Reparatur

    Wählen Sie Schellreparatur und anschließen Klicken Sie auf Reparieren.

    Danach können Sie wie gewohnt, neue SharePoint Dokumenten-Bibliotheken im Web-Browser zur Synchronisation anklicken.

    One Microsoft?

    Leider noch nicht. Sonst würden die Microsoft Verantwortlichen von OneDrive for Business den Verantwortlichen für Office mitteilen, dass unter obigen Umständen diese Registry-Keys nicht gesetzt werden müssen. Ursache könnte sein, weil die Office-Truppe in Redmond arbeitet, die OneDrive for Business  Entwickler aber noch am ursprünglichen Ort von Groove Networks in Cambridge MA in der Nähe von Boston ihrer täglichen Arbeit nachgehen.


    Bent Schrader: Windows Failover Cluster Validation Test wird mit Fehler beendet

    Bei einem Kunden wurde ein neu eingerichteter Cluster – bestehend aus 2 physischen IBM Servern x3650 M4 mit Windows Server 2008 R2 SP1 Enterprise – mit Hilfe des Failover Cluster Validation Tests auf Konformität mit Microsoft geprüft. Im erstellten Report tauchten dabei zwei Fehler auf, die sich der Kunde nicht erklären konnte.

    Im Bereich Inventory, List Fibre Channel Host Bus Adapters und List SAS Host Bus Adapters wurde jeweils folgender Fehler gemeldet:

    An error occurred while executing the test. There was an error getting information about the Fibre Channel controllers installed on the nodes. There was an error retrieving information about the Fibre Channel host bus adapters from node ‘SERVERNAME’. Invalid class

    Bei der Analyse des Problems war relativ schnell klar, dass es sich um ein WMI-Problem handelte. Da der Befehl

    winmgmt /verifyrepository

    ohne Fehler beendet wurde, bat ich den Kunden die Treiber für die Fibre Channel und SAS Host Bus Adapter erneut zu installieren – leider ohne Erfolg.

    Lösung

    Erst die Suche im Internet und der Hinweis eines Kollegens führten schließlich zur Lösung. Der folgende Befehl (in einer administrativen Kommandozeilenaufforderung) bewirkt die Neucompilierung der HBA-API im WMI im Ordner C:\Windows\System32\wbem:

    mofcomp hbaapi.mof

    Nach dessen erfolgreicher Ausgeführung war der anschließende Failover Cluster Validation Test erfolgreich.

    Fazit

    Kleines Ursache, große Wirkung. Weshalb die WMI-Klassen der Adapter auf dem betroffenen Knoten nicht mehr intakt bzw. nicht vorhanden waren, kann ich nicht erklären. Falls das Problem jedoch erneut auftreten sollte, ist dem einen oder andern hoffentlich geholfen. Wie bei allen meinen Beiträgen gilt: Bei Tipps, Vorschlägen sowie Fragen oder Kritiken hinterlasst bitte einen Kommentar.

    Hans Brender: OneDrive for Business | KB2883066 – the August Update

    OneDrive for Business, Microsoft

    it will be improved. this is a good thing. Because the professional version of OneDrive called OneDrive for Business still has many errors and must be improved. Much better is the little brother SkyDrive.exe and this is called OneDrive. And now after both product teams work together, I think that this will not be the last update of the Groove.exe and the associated DLL’s. Just in time for patch day of the month of August, an update KB 2883066 is delivered, among other things also. And that relates to the Groove.exe, so OneDrive for Business.

    old version new version
    OneDrive for Business = Groove.exe , Version 15.0.4631.1000 OneDrive for Business = Groove.exe , Version 15.0.4641.1001

    OneDrive for Business, changes on Groove.exe and DLL's

    Then there are times 10 Minor versions, but Microsoft has not provided any information on what has changed. The simple sentence .. "Then there are times 10 Minor versions, but Microsoft has not provided any information on what has changed. The simple sentence .. "improved stability and performance improvements", each time again to be found in the description, I would have it a little be more detailed.


    Arnd Rößner: non-authoritative synchronization of DFSR-replicated SYSVOL

    How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like “D4/D2″ for FRS) – Microsoft KB Artikel Viele Grüße Arnd Rößner

    TechNet Austria [MS]: Windows Phone 8.1 – Mythen und Fakten

    Bei vielen Gesprächen habe ich seit der offiziellen Präsentation des Windows Phone 8.1 Betriebssystems auf der Build 2014 Konferenz Anfang April immer wieder Dinge gehört, die häufig als Mythen klassifiziert werden müssen. Heute möchte ich beginnen Fakten dazu festzuhalten und damit hoffentlich einen Beitrag zu objektiven Diskussionen bei Vergleichen mit anderen Plattformen leisten zu können. Bei Bedarf werde ich diese Auflistung aktualisieren/ergänzen.

     

    M: Windows Phone 8.1 sieht viel versprechend aus, ist aber noch in Beta und nur als Developer Preview für bestehende Windows Phone 8.0 Geräte zu laden.

    F: Jede über das Developer Preview Programm veröffentliche Windows Phone 8.1 Version (und auch seinerzeit erstmals ab Windows Phone 8 Update 3) ist ein finaler RTM (Release to Manufacturing) Build. Man kann sich das etwas so wie beim “großen Bruder”, dem Windows für PCs und Tablets vorstellen. Windows wird zu einem bestimmten Zeitpunkt fertig gestellt (RTM), PC Hersteller bekommen die RTM Bits zur Integration in neuen Systemen (Treiber etc.) und Entwickler können über ein MSDN Abo zum Testen ihrer Anwendungen darauf zugreifen. 2 bis 3 Monate später wird das neue Windows offiziell für den Handel freigegeben, PCs dürfen mit dem neuen Windows vorinstalliert ausgeliefert und die Windows Updatepakete im Handel für bestehende Windows Benutzer zum Kauf angeboten werden. Weil Windows Phone Smartphones identische Mindestanforderungen an die Hardware der Hersteller haben, kann mit der Developer Preview das fertige (RTM) neue Windows Phone Betriebssystem als Upgrade installiert werden, ohne dass der Handy Hersteller (OEM) die UEFI Firmware speziell für das neue Betriebssystem angepasst oder zumindest zertifiziert hat. Jeder Hersteller kann, aber muss nicht, eine neue Firmware mit dem neuen Windows Phone ausliefern. Hat ein Benutzer mit Hilfe der Developer Preview bereits das Windows Phone Betriebssystem aktualisiert wird bei der Freigabe der UEFI Firmware nur mehr diese über den Updateprozess aktualisiert. Der glückliche Benutzer merkt ab diesem Zeitpunkt keinen Unterschied, ob das Betriebssystem schon vor der Firmware aktualisiert worden ist.

    Mittlerweile sollte sich dieses Gerücht auflösen, weil neue Smartphones (bei Nokia Lumias sind das alle Smartphone der 30er Serie) mit Windows Phone 8.1 und der neuen Lumia Cyan Firmware ausgeliefert und schrittweise alle bestehenden Windows Phone 8.0 Geräte (bei Nokia Lumias sind das alle Smartphones der 20er Serie) aktualisiert worden sind oder in Kürze aktualisiert werden. Alle registrierten Developer Preview Benútzer bekommen nach wie vor die neuesten fertigen (RTM) Windows Phone Builds bevor sie von den Handyherstellern (OEMs) und bei Provider-gebundenen Geräten auch von den Mobilfunkanbietern (MOs) gestestet und freigegeben werden.

     

    M: Windows Phone kann man im Unternehmen nicht einsetzen, weil es sich nicht oder schlecht in MDM Lösungen einbinden lässt.

    F: Für Windows Phone 8.0 gilt das grundsätzlich. Wir haben primär eine solide und sichere Plattform gebaut und die Verwaltung auf Exchange ActiveSync Policies und ein paar MDM Policies beschränkt. Mit Windows Phone 8.1 wurden neben vielen anderen Dingen auch unzählige Policies für die granulare Kontrolle implementiert.

     

    M: Windows Phone wird oft als Alternative zu BlackBerry positioniert, ich kann aber keine Einstellungen für die Kontrolle der mobilen Datenverbindung im Ausland finden.

    F: Wir positionieren Windows Phone 8.1 als sichere Alternative zu BlackBerry aber keine spezielle Infastruktur. In so fern verhält sich das Windows Phone 8.1 gleich wie BlackBerry 10 Geräte, die ebenfalls die normalen mobilen Datentarife der Mobilfunkanbieter nutzen. Eine Infrastruktur wie bei älteren BlackBerry Geräten, mit günstigen Tarifen im “eigenen” gibt es weder bei neuen BlackBerry, noch bei Windows Phone.

     

    M: Windows Phone ist für Unternehmen nicht einsetzbar, weil es nicht einmal einen Virenschutz gibt.

    F: Das Windows Phone Betriebssytem (nicht erst 8.1) ist “secure by design”. Jedes Telefon, ob günstiges Einsteiger- oder hochwertiges Businessgeräte, hat identische Sicherheitsmerkmale. Das beginnt bei der Hardware mit einem TPM-fähigen Chip, UEFI Firmware, Geräteverschlüsselung mit BitLocker Technologie und Sandboxes für jede App. Eine App kann nur den eigenen Speicher verwenden, eine AV App könnte sich also selbst scannen.

     

    M: Windows Phone kann nicht in bestehende MDM Lösungen eingebunden werden, weil es für keine dieser Lösungen einen Agent gibt.

    F: Durch die sichere Architektur eines Windows Phones ist es tatsächlich so, dass keine App (und damit auch kein MDM Agent aus dem Store, wenn man mit anderen mobilen Plattformen vergleicht) die Funktionalität des Betriebssystems erweitern kann. Der MDM Agent wurde im Windows Phone 8.1 extrem erweitert und bietet native die Möglichkeit das Smartphone granular mit Richtlinien einzustellen. Die technischen Möglichkeiten sind dokumentiert und stehen jeder MDM Plattform gleichwertig über OMA-DM zur Verfügung. Auch die Microsoft MDM Lösungen Windows Intune optional mit System Center Configuration Manager nutzen diese dokumentierte Schnittstelle. Alle namhaften Hersteller von MDM Lösungen haben frühzeitig die identischen und vollständigen Informationen der OMA-DM Steuerungsmöglichkeiten für Windows Phone (8.0, später 8.1) erhalten. Jeder Hersteller kann entscheiden welche Funktionalitäten er mit seiner Lösung unterstützen will; es kommt durchaus vor, dass die vollständige Windows Phone 8.1 Unterstützung in mehreren Schritten erfolgt, Windows Phone 8.0 war für einige Hersteller den Aufwand der Integration (mit wenigen Funktionen) nicht wert. Oft wird jetzt die Unterstützung von Windows 8.1 und Windows Phone 8.1 (beide können über OMA-DM gesteuert werden) mit einem gemeinsamen Windows Modul für Tablets und Phones angeboten.

     

    M: Windows Phone kann im Unternehmen nicht verwendet warden, weil es keine Container zur Abgrenzung zwischen geschäftlichen und privaten Apps/Daten gibt.

    F: Jede am Windows Phone installierte App läuft in einem Container (Sandbox). Weder private noch geschäftliche Apps können (bösartig) auf den Speicher anderer Apps zugreifen. Geschäftliche Apps (LOB Anwendungen) werden mit einem Unternehmenszertifikat signiert. Sollen alle geschäftlichen Inhalten (Apps und Daten) von einem (privaten) Windows Phone gelöscht werden, dann werden alle mit dem Unternehmenszertifikat markierten “Container” identifiziert und gelöscht.

     

    M: Ich möchte Windows Phone nicht im Unternehmen einsetzen, weil die Plattform noch nicht verbreitet ist und die Entwicklung und Wartung meiner Geschäftsanwendung auf so vielen Plattformen (Codebasen) finanziell nicht vertretbar ist. Es ist teuer genug Anwendungen für den Windows Desktop (Windows 7 und 8.1), Windows Tablets/Laptops/2-in-1 (Windows 8.1), iOS (iPad, iPhone) und Android (Smartphones, Tablets) zu betreiben.

    F: Windows Phone 8.1 unterstützt wie Windows 8.1 sog. Universal Apps, die eine gemeinsame Shared Source haben. Solche Apps haben auf beiden Plattformen das AppX Format. Natürlich unterstützt das Windows Phone 8.1 auch die bis dahin gültigen Windows Phone 8.0 Apps im XAP Format. Mit Visual Studio 2013 lassen sich Universal Apps für beide neuen Windows Plattformen erstellen.

    Sollen mobile Apps für iOS, Android und Windows Phones erstellt werden und ist C# Wissen vorhanden, dann können solche Apps einmal programmiert und mit Xamarin für alle drei Plattformen erzeugt werden.

    Don't contact us via this (fleischfalle@alphasierrapapa.com) email address.