TechNet · Englische TechNet Blogs · TechNet Deutschland · itproblogs.de · .NET Blogs

Hans Brender: Next Generation Sync Client | Registrierungsschlüssel vs Admin-Center

OneDrive for Business, Microsoft

Ich wurde schon des Öfteren gefragt: Muss ich den Registrierungsschlüssel TeamSiteSyncPreview im Client setzen, um auf Dokumentenbibliotheken von SharePoint Teamsites oder Groups in Office 365 mit meinem lokalen Windows Client zu synchronisieren? Wohlgemerkt mit dem Next Generation Sync Client, nicht mit dem alten Groove Client.

Die Antwort: Ja / Nein, das kommt darauf an.

 

Der Next Generation Sync Client, Bestandteil des Windows 10 Betriebssystems oder aber für diverse Betriebssysteme nachträglich installierbar, beherrscht von Haus aus selektive Synchronisation mit

  • OneDrive (Personal)
  • OneDrive for Business

Synchronisation mit dem Next Generation Sync Client  ohne Einstellungen im Admin-Center

 

Will ich mit mit anderen Dokumenten-Bibliotheken in Office 365 eine Synchronisation herbeiführen, so benötige ich geänderte Einstellungen im Administrationsteil für Office 365 und damit den SharePoint Administrator oder ich installiere den Registrierungsschlüssel TeamSiteSyncPreview  auf meinem Rechner. Dazu benötige ich natürlich lokale Admin-Rechte auf meinem Gerät.

Der Unterschied ist der, dass ich mit dem Registrierungsschlüssel genau dieses und nur dieses Gerät freischalte für die Synchronisation anderer Dokumenten-Bibliotheken. Das ganze hat Microsoft hier beschrieben. Alle anderen Geräte die sich mit Office 365 verbinden und synchronisieren bekommen keinen Zugriff. Damit kann ich bestimmte, ausgewählte  Benutzer zu Testzwecken für eine Synchronisation weiterer Dokumentenbibliotheken bestimmen.

Soll für alle alle Benutzer der neue Next Generation Sync Client benutzt werden, so kann dies der SharePoint-Administrator für Office 365 durchführen. Am lokalen Client muss dann kein weiterer Registrierungsschlüsse mehr eingetragen werden.

Ist der Key eingetragen oder sind die Einstellungen in Office 365 gesetzt, kann eine selektive Synchronisation mit dem Next Generation Sync Client mit

  • OneDrive Personal
  • OneDrive for Business
  • Dokumentenbibliotheken in SharePoint Team Sites
  • Dokumentenbibliotheken in SharePoint Groups
  • Dokumentenbibliotheken in SharePoint Planner*)
  • Dokumentenbibliotheken in Teams
    *) 23.03.17 Hier existiert noch ein Bug. Es muss zur klassischen Darstellung gewechselt werden.

Synchronisation mit dem Next Generation Sync Client  mit Einstellungen im Admin-Center

Was muss wo in der Admin Konsole von Office 365 eingestellt werden?

Öffnen sie das SharePoint Admin Center in Office 365
Klicken Sie auf Einstellungen
Wählen Sie für “Synchronisationsclient für SharePoint” die Option “Neuen Client starten” Und bestätigen sie das ganze mit OK

SharePoint Admin Center: neuen Sync-Client starten

Durch diese Selektion werden Benutzer, welche auf einen Synchronisations-Butten klicken, den neuen Client (New Generation Sync Client ) verwenden. Ist dieser auf dem Client nicht vorhanden, kann er von dem Popup Fenster aus installiert werden.

Das wichtigste ist im nachstehenden Satz beschrieben:

Diese Änderungen im SharePoint Admin Center können mehrere Stunden in Anspruch nehmen. Das ist abhängig davon, wie viele Benutzer in Ihrem Office 365 vorhanden sind und wie viele Objekte betroffen sind.

Hier ist die häufigste Ursache zu finden. Hier hilft nur abwarten.


Hans Brender: Azure Munich Meetup | OneDrive Deep Dive am 18.04.2017

Azue Munich Meetup: OneDrive Deep Dive & Azure Stack

Christian Waha, MVP Windows Development und Organisator der populären Azure Meetup Reihe in München, hat mich gefragt, ob ich denn einmal in München zum Thema OneDrive sprechen möchte. Zugegeben, was hat OneDrive oder OneDrive for Business mit Azure zu tun? Eine ganze Menge, aber die Auflösung gibt es in München, im neuen Office von Microsoft.

Das Thema an diesem Abend lautet:

 

OneDrive Deep Dive & Azure Stack

 

Zum Thema Azure Stack wird uns Markus Klein, MVP für Cloud und Datacenter etwas zum Besten geben.

Das ganze geht um 19:00 Uhr los.  Hier geht’s zur Anmeldung

 

Azue Munich Meetup: OneDrive Deep Dive & Azure Stack

Den Strand kann ich nicht liefern, dafür jede Menge Informationen

 

Es wird eng werden.
23.03.2017: Knappe 4 Wochen noch und 66 Teilnehmer haben sich bereits angemeldet.


SharePointPodcast: SPPD364 CeBIT 2017 Talk mit Ulrich Kampffmeyer


CeBIT 2017 Report

Website: cebit.sharepointpartner.de

Talk

Ulrich Kampffmeyer

Flattr this!

Dieter Rauscher: SharePoint Virtual Summit am 16.05.2017

Ich möchte euch auf folgendes, kostenfreies Online-Event hinweisen:

Am 16. May 2017 findet von 19:00-21:30 Uhr der SharePoint Virtual Summit statt – durchgeführt von Microsoft.

At this year’s SharePoint Virtual Summit you’ll learn how to take advantage of SharePoint, OneDrive and the rest of the Office 365 collaboration toolkit to create a connected workplace, empowering you to securely connect to the people and content you need, to transform business processes, to inform and engage your employees, and to harness the collective knowledge of your organization.

Microsoft Corporate Vice President Jeff Teper will unveil the latest product innovations and roadmap. You’ll also hear from industry-leading customers on how they are leveraging these technologies as part of their digital transformation. Jeff will be joined by Microsoft Corporate Vice Presidents James Phillips and Chuck Friedman to discuss how Office 365— connected with Windows and Azure—is reinventing productivity for you, your teams and your organization.

Anmelden könnt ihr euch hier.

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Mobility

faq-o-matic: Get-HyperVInventory: Neue Version mit 2016-Details

Das erfolgreiche Dokumentationsskript für Hyper-V gibt es jetzt in einer neuen Version. Get-HyperVInventory.ps1 berücksichtigt nun auch die wichtigsten neuen Funktionen von Windows Server 2016.

Das PowerShell-Skript erzeugt vollautomatische Konfigurations-Reports für Hyper-V-Umgebungen. Es umfasst dabei die Hostserver, die virtuellen Maschinen und, soweit vorhanden, die Failover-Cluster-Funktionen. Die Reports liegen als HTML-Dateien vor und sind so einfach nutzbar und gut weiterzuverwenden. Das Werkzeug eignet sich für Hyper-V-Infrastrukturen mit Windows Server 2012, 2012 R2 und 2016 sowie für Client-Hyper-V mit Windows 8, 8.1 und 10.

Neu in Version 2.4:

  • Funktionen von Windows Server 2016 wie Shielded VMs, Checkpoint-Typen, VM-Gruppen
  • Storage-Konfiguration für Storage Spaces Direct (S2D), Virtual Fibre Channel, iSCSI und lokalen Speicher
  • Signierte Skript-Version (optional) stellt sicher, dass das Skript im Originalzustand ist

Get-HyperVInventory.ps1 steht wie immer kostenlos in der TechNet Gallery zur Verfügung. Eine umfassende Online-Hilfe und Parameterhinweise sind vorhanden.

[TechNet Get-HyperVInventory: Create inventory reports of Hyper-V environments]
https://gallery.technet.microsoft.com/Get-HyperVInventory-Create-2c368c50

Dieter Rauscher: Cumulative Update 5 for Exchange Server 2016

Seit heute ist das Update Rollup 5 für Exchange Server 2016 verfügbar. Die Versionsnummer erhöht sich dadurch auf 15.01.845.034.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Mobility

Dieter Rauscher: Cumulative Update 16 für Exchange Server 2013

Seit heute ist das Update Rollup 16 für Exchange Server 2013 verfügbar. Die Versionsnummer erhöht sich dadurch auf 15.00.1293.002.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Mobility

Dieter Rauscher: Update Rollup 17 für Exchange 2010 Service Pack 3

Seit heute ist das Update Rollup 17 für Exchange 2010 mit Service Pack 3 verfügbar. Die Versionsnummer erhöht sich dadurch auf 14.03.0352.000.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Mobility

Dieter Rauscher: Update Rollup 23 für Exchange 2007 Service Pack 3

Seit heute ist das Update Rollup 23 für Exchange 2007 mit Service Pack 3 verfügbar. Dieses Update wird das letzte Update für die Exchange Version 2007 sein, denn der Support dazu endet am 11. April 2017! Ich hoffe, niemand von euch setzt diese alte Exchange Version noch ein!

Die Versionsnummer erhöht sich dadurch auf 08.03.0517.000.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Mobility

Arnd Rößner: Microsoft-Chefin Sabine Bendiek: „Digitalisierung muss jetzt Top-Thema für Deutschland werden“

Auf der CeBIT 2017 zeigen Microsoft und mehr als 40 Partner digitale Lösungen für Unternehmen jeder Größe und Branche – denn Vielfalt ist die Basis für ein #DigitalesWirtschaftswunder Laut einer aktuellen Studie von Microsoft unter 1.000 kleinen und mittleren Unternehmen blicken 69 Prozent der Firmen zuversichtlich in die Zukunft – und halten sich dennoch bei […]

Arnd Rößner: .NET Framework 3.5 auf Windows Server 2012 und 2012 R2 installieren

hier eine Anleitung wie man .NET Framework 3.5 auf Windows Server 2012 und Windows Server 2012 R2 installiert. Wenn ihr versucht .NET Framework 3.5 über das GUI installieren versucht bekommt ihr folgenden Warnhinweis: “Do you want to specify an alternate source path? One or more installation selections are missing source files on the destinati…” Jetzt […]

Arnd Rößner: Wilhelmshavener Polizei gelingt Schlag gegen international tätige Cybercrime-Betrüger

Falsche Microsoft Mitarbeiter boten nach Infizierung von Windows-Rechnern kostenpflichtige Support-Dienstleistungen an – Ermittler suchen nun Kontakt zu Geschädigten Ende Februar hat das Team Cybercrime der Polizeiinspektion Wilhelmshaven-Friesland Wohn- und Geschäftsräume im Raum Wilhelmshaven durchsucht und dabei zwei Tatverdächtige vorläufig festgenommen sowie umfangreiche Beweismittel sichergestellt. Die beiden Verdächtigen haben mutmaßlich für eine international operierende Tätergruppe gearbeitet, […]

Arnd Rößner: Azure Bodensee – Allgäu – Alb

Azure Bodensee – Allgäu – Alb – Das erste Meetup ist gerade in Planung und wird die nächsten Tage veröffentlicht. Viele Grüße Arnd Rößner

faq-o-matic: Azure Meetup Südniedersachsen: Kickoff am 5. April 2017

Aus dem Kreis der deutschen Hyper-V-Community hat sich das “Azure Meetup Südniedersachsen” gegründet, um in der Region um Hannover, Braunschweig und Göttingen das Cloud-Thema voranzubringen. Am 5. April 2017 findet das Kickoff-Meeting in Hannover statt.

Die Organisatoren Benjamin Hüpeden, Martin Steiner und ihr Team laden um 18:30 Uhr ein in die Räume der New Horizons in Hannover-Lahe. Weiterer Sponsor ist Microsoft, die für das leibliche Wohl sorgen. Alles Weitere findet sich auf der Seite:

[Südniedersachsen Azure Meetup (Hannover) | Meetup]
https://www.meetup.com/de-DE/Suedniedersachsen-Azure-Meetup/

Hans Brender: OneDrive for Business | local Sync with Microsoft Teams

OneDrive for Business, Microsoft
Microsoft has published the GA for the Product called Teams. So I should also write about that. No, not about Microsoft Teams. So there were other MVP’s they may do that. The good things. The bad things. Yes, there were some issues, you will have with Microsoft Teams. But again: Other MVP’s could write about that.

Microsoft Teams is taking the the existing Resources of Office 365. Normally a user may not get in contact with SharePoint or Groups inside of SharePoint. But we need the Groups.

Teams: View Files

I’m not interested in all these funny conversations. There are “unstructured”. We want to use folders and files.  The question is?

May I work with Microsoft Teams, even I do not have Internet?

The answer is Yes. Because the structured data is saved in a document library of a SharePoint Group

View of files from Teams of a SharePoint Group

and Yes, you know, documents inside of a document library of a SharePoint Group may be synced to your local PC. All, or only some. Selective, we use the Next Generation Sync Client.

After you have synced the data, open your Windows Explorer and look:

Synced folders and files from Microsoft Teams

And here the complete description, step by step:

Step by step guidance to sync files from Microsoft Teams to your local device

  1. Select the Group
  2. Click on Files
  3. Click on …
  4. now Click: Open in SharePoint

Step by step guidance to sync files from Microsoft Teams to your local device

If you are not signed in, Sign in with your Office 365 account

  1. sometimes you have to click on documents
  2. Here you see the Group name
  3. and the section (Allgemein == General)
  4. If you do not have select any file you may click on Sync

There are different messages  in the different web browsers.

so you may receive a popup message in your browser If you have worked and installed the Next Generation Sync Client, you do not have to do anything
Selective Synchronization, when you deselect folders You know this window: Here you have the chance to deselect some folders, which you do not want to synced on your  local device.

That’s it. After these small steps and the time for the initial sync, you are able to work with these “structured” data in the Offline Modus.


Mark Heitbrink: Datenschutz: gp-pack PaT - Privacy and Telemetry

complete GP Ruleset, additional Scripts and ADM Template

Mark Heitbrink: Flash - aahaa - Savior of the Universe - oder auch nicht.

Man denkt man hat es nicht mehr und dann kommt es mit "jedem" Windows Update ...

Hans Brender: OneDrive for Business | Lokales Synchronisieren mit Microsoft Teams

OneDrive for Business, Microsoft

Nachdem Microsoft am 14.03.17 die globale Verfügbarkeit des Produktes Microsoft Teams bekannt gegeben hat, sollte ich auch einmal etwas darüber schreiben. Nein, nicht über Microsoft Teams. Das lasse ich andere tun. Auch über das Für und Wieder. Gibt es überhaupt ein Wieder? Ja, auch bei Microsoft Teams gibt es ein paar Kleinigkeiten, die noch fehlen. Aber wie gesagt. Hier können sich meine MVP Kollegen noch auslassen.

Microsoft Teams nutzt vorhandene Office 365 Ressourcen  so geschickt, ohne den Anwender mit SharePoint oder Gruppen in SharePoint zu konfrontieren. Ich habe hier nur einmal SharePoint bzw. die Gruppen in SharePoint aufgezählt, denn genau die interessieren hier.

Teams: Ansicht Dateien

Und hier interessieren auch nicht die gesamte Unterhaltungen, die ja auch unstrukturiert ablaufen. Ich möchte mich mit den Dateien auseinander setzen.

Oder anders ausgedrückt.

Kann ich mit Microsoft Teams arbeiten, auch wenn ich kein Internet habe?

Die Antwort ist ja. Die Dateien werden in einer SharePoint Gruppe gespeichert.

Ansicht von Dateien aus Teams in einer SharePoint Gruppe

und ja, Dokumente in einer SharePoint Gruppe können mit dem lokalen PC synchronisiert werden. Alle, oder einzelne Ordner. Selektiv. Weil wir ja mit dem Next Generation Sync Client arbeiten.

Darstellung im Windows Explorer sieht dann so aus:

synchronisierte Ordner und Dateien aus Microsoft Teams

Und hier die Anleitung Schritt für Schritt:

Schritt für Schritt Anleitung, Dateien aus Teams lokal zu sychroniseren.

  1. Selektieren sie die Gruppe
  2. Dann klicken wir auf Dateien
  3. Anschließend klicken wir auf die drei Punkte
  4. Und wählen zuletzt “in SharePoint öffnen”

Schritt für Schritt Anleitung, Dateien aus Teams lokal zu sychroniseren.

Mit dem letzten Klick öffnet sich genau diese Gruppe, (nachdem Sie sich zuvor authentifiziert haben)

  1. Manchmal kann es notwendig sein, auf Dokumente zu klicken
  2. Unter diesem Punkt sehen wir die Gruppe…
  3. und hier die Sektion (wobei Allgemein für General steht)
  4. Mit dem Klick auf “Synchronisieren” startet der Prozess
    Übergangsweise wird dieses PopUp Fenster noch angezeigt... Da ich den Next Generation Sync Client schon auf dem Rechner installiert hatte, muss ich nichts tun…
    Selektiver Synchronisation durch Abwahl von Ordner Hier jetzt die Gelegenheit, bestimmte Ordner zu deselektieren, wenn ich den Inhalt nicht auf meinem Rechner benötige.

und das war es auch schon. Ab diesem Zeitpunkt können sie die “strukturierten” Daten auch offline Bearbeiten.


faq-o-matic: SQL-Server-Dienstkonten, oder: Wie viele Rechte dürfen es sein?

Bei der Installation eines neuen SQL Servers wird man unter anderem nach den Account-Informationen der Dienstkonten gefragt. Leider geht die Frage in dem umfangreichen Installationsprozess etwas unter.  Hinter der Frage verbirgt sich aber ein sehr wichtiges Thema, über welches man sich unbedingt im Vorfeld Gedanken machen sollte:

Wie viele Berechtigungen gebe ich meinem SQL Server?

Oder anders gefragt:

Welche Berechtigungen benötigt der SQL Server eigentlich, um seine Aufgaben korrekt und sicher zu erledigen?

Durch den Installationsprozess wird einem scheinbar die Beantwortung dieser Frage schon abgenommen. Hier wird ja gleich von Microsoft das Konto „LocalSystem“ vorgeschlagen. Leider ist diese Konfiguration sicherheitstechnisch sehr bedenklich und sollte so nicht übernommen werden.

In der Praxis findet man neben dem LocalSystem sehr häufig noch eine zweite Lösung. Bei dieser Variante wird ein Benutzerkonto erstellt, welches in die Gruppe der lokalen Administratoren aufgenommen wird. Die Steigerung hiervon ist dann nur noch ein Account mit Domänen-Admin-Rechten.

Dies bedeutet aber, dass der SQL Server viel zu viele Berechtigungen hat. Im einfachsten Fall darf er nur auf dem lokalen Computer einfach alles machen. Im schlimmsten Fall sogar alles in der gesamten AD-Domäne. Hier könnte der SQL Server nun schalten und walten wie er will, oder besser gesagt: wie man es ihm sagt. Bei einer schlechten SQL-Server-Konfiguration könnte wirklich jeder in wenigen Schritten zum Domänen-Admin werden. Ein sicherheitstechnischer Albtraum!

Wenn LocalSystem so schlecht ist, warum ist es dann die Default-Einstellung von Microsoft?

Microsoft hat hier ein Problem mit der realen Welt. Viele Administratoren und Entwickler sind eben keine Experten für den SQL Server und wissen oft nicht. was der beste bzw. richtige Weg ist für die SQL-Server-Installation. Um ihnen dennoch eine lauffähige (Grund-) Installation bereitstellen zu können, hat sich Microsoft auf Standardwerte beschränkt, welche in wirklich jeder Umgebung vorhanden sind. Somit wird ein SQL Server auch standardmäßig immer im Laufwerk C installiert und bekommt als Dienstkonto halt den LocalSystem-Account zugewiesen.

Was aber braucht der SQL Server nun an Berechtigungen?

Die Frage lässt sich tatsächlich sehr leicht beantworten. Bis auf wenige Ausnahmen in Windows werden alle notwendigen Berechtigungen schon während der Installation automatisch gesetzt und müssen in der Regel nicht mehr verändert werden. Eine Aufstellung der automatisch gewährten Berechtigungen findet man in der MSDN-Dokumentation unter https://msdn.microsoft.com/de-de/library/ms143504.aspx#Serv_SID

Was noch fehlt!

Ein paar Nacharbeiten sind aber dennoch notwendig. Hier liegt leider auch der Grund, warum viele Administratoren lieber mehr Rechte geben als zu wenig.

SQL-Server-Agent-Dienst

Damit der SQL Server Agent seine Aufgaben erfüllen kann, braucht er noch zusätzliche Lese- und Schreibberechtigungen auf bestimmte Ordner im Dateisystem. Hierzu zählen beispielsweise die Zielordner für die Backups. Nur mit den Lese-/Schreibrechten kann das Dienstkonto des Agenten die Backups auf die Festplatte sicheren und von dort auch wiederherstellen.

Soll der Agent zudem Daten aus Dateien importieren oder exportieren können, braucht das Dienstkonto auch auf diese Ordner entsprechende Berechtigungen.

SQL-Server-Dienst

Für den SQL-Server-Dienst gibt es noch zwei zusätzlich Windows Berechtigungen, welche aber Auswirkungen auf die Performance haben. Diese Berechtigungen sind:

· „Lock Pages in Memory“ 

https://msdn.microsoft.com/en-us/library/ms190730.aspx

· „Perform volume maintenance tasks“ 

https://msdn.microsoft.com/de-de/library/ms175935.aspx.

Beide Berechtigungen sind für den technischen Betrieb nicht zwingend notwendig, haben aber starken Einfluss auf die Leistung des SQL Server.

Wie kann man es besser machen?

Seit Windows Server 2008 R2 gibt es im Active Directory die so genannten „verwalteten Dienstkonten“. Diese speziellen AD-Konten haben gleich mehrere Vorteile bei der Nutzung als Dienstkonto. 

  • Kein Login als Nutzer möglich
  • Kann nur auf berechtigten Maschinen genutzt werden
  • Hat nur minimale Berechtigungen im Active Directory
  • Das Passwort wird automatisch durch das Active Directory alle 30 Tage geändert

Durch die Verwendung von verwalteten Dienstkonten beugt man vielen Sicherheitsproblemen schon im Design vor und braucht sich hierüber später weniger Gedanken zu machen. Für den Betrieb von Clustern gibt es zusätzlich noch die „gruppenverwalteten Dienstkonten“, welche auf mehreren Servern gleichzeitig genutzt werden können. Diese Konten sind mit dem Windows Server 2016 auf für die AlwaysOn-Verfügbarkeitsgruppen zugelassen.

Weitergehende Informationen zu den verwalteten Dienstkonten findet man in der MSDN-/Technet-Dokumentation unter https://msdn.microsoft.com/de-de/library/hh831782(v=ws.11).aspx

faq-o-matic: Wenn die Hyper-V-Konsole sich nicht mit dem Host verbinden will

In verschiedenen Situationen kann es vorkommen, dass der Hyper-V-Manager sich nicht mit dem Host verbinden will, der ansonsten aber problemlos arbeitet. Manchmal gibt es dann eine Fehlermeldung, die auf Probleme mit “Msvm_RegisteredProfile” und dem “root/interop Namespace” hinweist, das muss aber nicht so sein. Manchmal vermutet Windows auch, dass der “Virtual Machine Management Service” auf dem Host nicht laufe.

Die Ursache können Fehler in der WMI-Konfiguration des Hostservers sein. Oft hilft es dann, auf dem Host mit lokalen Administratorrechten folgendes Kommando auszuführen, das die WMI-Klassen neu registriert:

mofcomp %SYSTEMROOT%\System32\WindowsVirtualization.V2.mof

Arnd Rößner: Azure Meetup Bodensee – Allgäu – Alb

Letzte Woche habe ich das Azure Meetup Bodensee – Allgäu – Alb gegründet. Das erste Meetup ist in Planung. Über Unterstützung im Organisationsteam würde ich mich sehr freuen. Viele Grüße Arnd Rößner

Hans Brender: OneDrive for Business | March-Update

OneDrive for Business, Microsoft

For all friends of SharePoint Server on Premises: Microsoft has published on 7th of March 2017 an Update for the old Sync Client called “Groove.exe”. The last Update was released at December 2016

No, I do not have good news. The Next Generation Sync Client is still syncing only to Office 365

KB3178645 Office 2013
KB3141458 Office 2016

Changes the priority ranking of certain error messages that are shown to users to adjust actionability and severeness.

OneDrive for Business may crash during the synchronization process.

OneDrive for Business may be stuck in a permanent error state while you try to synchronize a library.

Both Updates are valid only for MSI Installations, not Click to run.

before 3/7/2017 after 3/7/2017
Sync-Client Groove.exe  Version 15.0.4883.1000 Sync-Client Groove.exe  Version 15.0.4907.1000

Be aware that the update in Download Center applies to Microsoft Installer (.msi)-based edition of Office 2013. It doesn’t apply to the Office 2013 Click-to-Run editions such as Microsoft Office 365 Home

To determine whether your Office installation is Click-to-Run or MSI-based, follow these steps:

    1. Open an Office 2013 application, such as Microsoft Word 2013.
    2. On the File menu, select Account.
    3. For Office 2013 Click-to-Run installations, an Update Options item is displayed. For MSI-based installations, the Update Options item isn’t displayed.

    MSI oder C2R Installation

You will found the file groove.exe here:  X:\Program Files\Microsoft Office\Office15 for Office 2013 and  X:\Program Files\Microsoft Office\Office16 for Office 2016

So the version for Office 2013 of the file should be 15.0.4907.1000 or higher.
And the version for Office 2016 of the file should be 16.0.4504.1000 or higher.


Michael Greth: CeBIT2017 SharePoint+ Ausstellerverzeichnis

Am 20.3.2017 beginnt in Hannover wieder die CeBIT 2017 – und der guten Tradition folgend haben wir wieder eine umfangreiche Liste von Ausstellern zusammengetragen, die SharePoint-Lösungen präsentieren.

In diesem Jahre ist die Auswahl weiter gefasst als in den letzten Jahren. Dies hat zwei Gründe:

  1. Microsoft ist nicht mehr mit einem großen Stand in Halle 4 vertreten sondern fokussiert auf Lösungen und Partner auf 3 separaten Standorten in Halle 3, 5 und 12
  2. In Zeiten von Office365, Azure und Cloud ist SharePoint nur noch ein – wenn auch ganz wesentlicher – Baustein in der „Toolsuite“ von Microsoft. Deshalb haben wir auch die Themen Office365, Dynamics365 und Skype for Business in diesen Messeguide mit aufgenommen.

Auf jeden Fall solltet ihr in Halle 3 Stand J18 vorbeikommen – dies ist der Microsoft SharePoint Partnerstand – dort ist auch die SharePointCommunity/SharePointPodcast vertreten und wir werden vom Stand jeden Tag ein Panel über Facebook/Youtube live streamen. Ausführliche Infos dazu Anfang nächster Woche.

Übrigens – wir haben noch Freikarten für die CeBIT – email an aktion ät sharepointsocial.de

Hier geht es zur Austellerübersicht

Hans Brender: OneDrive for Business | März-Update

OneDrive for Business, Microsoft

Für die Freunde von SharePoint Server onPremises hat Microsoft am 7.März 2017 ein Update für den Synch-Client “Groove.exe” veröffentlicht. Das letzte Update wurde im Dezember 2016 auf den Weg gebracht.

Nein, ich habe keine guten Nachrichten: Der Next Generation Sync Client (NGSC) beherrscht noch immer keine onPremise Variante.

KB3178645 Office 2013
KB3141458 Office 2016

Changes the priority ranking of certain error messages that are shown to users to adjust actionability and severeness.

OneDrive for Business may crash during the synchronization process.

OneDrive for Business may be stuck in a permanent error state while you try to synchronize a library.

Wenn man die nur in englischer Sprache vorliegenden  Änderungen übersetzt…

Die Prioritätsreihenfolge beim Auftauchen von Fehlern wurde geändert, so dass der Anwender jetzt mit anderen Fehlermeldungen, die den Fehler beschreiben, konfrontiert wird.

ein weiterer Fehler, der zum Absturz von OneDrive for Business  geführt hat, wurde beseitigt.

die letzte Meldung kann man so interpretieren, dass OneDrive for Business in einer Schleife festhing, aus der es kein Entrinnen gab. Dies trat auf, wenn Sie versucht haben, eine Bibliothek zu synchronisieren.

Dieses Update bezieht sich auf eine MSI-Installation, nicht auf die C2R-Version

vor dem 7.3.2017 nach dem 7.3.2017
Sync-Client Groove.exe  Version 15.0.4883.1000 Sync-Client Groove.exe  Version 15.0.4907.1000

Dieses Update ist nur für MSI Installationen.
Bei C2R Installationen sollten die Updates automatisch installiert werden

Sie wissen nicht, ob Sie eine Klick-und-Los (C2R) oder eine MSI Installation haben?

Starten Sie eine Office 2013-Anwendung wie Microsoft Word 2013.

  1. Auf die Datei Menü klicken Sie auf Konto.
  2. Für Installationen von Office 2013 Klick-und-Los ein -Update-Optionen Element wird angezeigt. MSI-basierte Installationen der Update-Optionen Element nicht angezeigt

MSI oder C2R Installation

Der Name des Synchronisations-Client für OneDrive for Business ist Groove.exe und befindet sich im Programm-Verzeichnis: X:\Program Files\Microsoft Office\Office15 für Office 2013 bzw. X:\Program Files\Microsoft Office\Office16 für die Office 2016 Variante.

Hier sollte unter Office 2013 die Version 15.0.4907.1000 oder höher sein.
Für Office 2016 (MSI) sollte die Version 16.0.4504.1000 oder höher sein


Carsten Rachfahl [Hyper-V]: Videointerview mit Vijay Tewari über Azure Stack

In diesem Videointerview spreche ich mit Vijay Tewari (Microsoft Principal Group Manager in der Azure Stack Group) über Azure Stack. Wir plaudern über die Deployment Formen von Azure Stack, den Azure Stack PoC und die mehr Knoten Integrierated Systems. Weiterhin gehen wir auf den Update Prozess der ganzen lösung ein. 

Dabei ist mir dann auch klar geworden warum es wirklich nicht so einfach ist Azure Stack konsistent mit Azure zuhalten und warum das wichtig ist. Neugirieg? Dann schaut euch das Video doch an.


P.S.: Wenn Ihr selber mal das ein Knoten PoC ausprobieren möchtet, seit neustem ist der Technical Preview 3 von Azure Stack verfügbar. Ihr könnt ihn hier herunterladen

Der Beitrag Videointerview mit Vijay Tewari über Azure Stack erschien zuerst auf Hyper-V Server Blog.

faq-o-matic: Wir sind ab sofort voll verschlüsselt

Heimlich, still und leise haben wir am 1. März 2017 unsere gesamte Webseite auf TLS-verschlüsselte Verbindungen umgestellt (umgangssprachlich auch “SSL-gesichert” genannt). Damit wollen wir die sinnvollen Bestrebungen unterstützen, den Datenverkehr im Netz sicherer zu machen.

Tatsächlich war die Umstellung recht einfach, daher geben wir im Folgenden einen Überblick, was wir getan haben.

Zunächst braucht es für TLS ein Server-Zertifikat. Im Hintergrund hatten wir Teile unserer Webseite schon seit mehreren Jahren verschlüsselt bereitgestellt, nämlich die, auf denen tatsächlich sensible Daten durch die Besucher einzugeben waren. Anfangs nutzten wir dafür ein Zertifikat von Digicert, seit einiger Zeit aber sind wir auf die kostenlosen und sehr empfehlenswerten Zertifikate der Initiative Let’s Encrypt umgestiegen. Diese einzubinden, ist bei unserem Provider ausgesprochen simpel zu bewerkstelligen.

An der Gesamtverschlüsselung der Seite hinderte uns zunächst noch der Umstand, dass viele unserer Beiträge Daten aus anderen Quellen einbinden – vor allem Bilder, aber hier und da auch Videos. Wenn die URLs dieser externen Daten nicht mit “https” beginnen, warnen Webbrowser vor nicht sicheren Verbindungen. Völlig zu Recht, auch wenn das Risiko bei Bildern und Videos nahe Null ist. Dies wollten wir also zunächst beheben.

Auch dieser Schritt stellte sich tatsächlich als weit weniger aufwändig heraus als befürchtet. Mithilfe eines Datenbank-Backups konnten wir alle Artikel überprüfen und so identifizieren, welche Änderungen nötig waren. In unserem Fall beschränkte sich das auf leicht identifizierbare Einträge: Sowohl Bilder als auch Videos werden mit HTML-Tags eingebunden, die den Ziel-URL mit dem Attribut “src” angeben, beispielsweise:

<img src=“http://server.tld/pfad/zum/bild.jpg“ />

So reichte ein Regulärer Ausdruck, um die relevanten Stellen im Text-Dump der Datenbank zu identifizieren (der Ausdruck lautete übrigens src=“.*\“). Die Fundstellen fügten wir in eine Excel-Tabelle ein und isolierten mit einer kleinen Formel den jeweiligen Hostnamen: =TEIL(A2;1;FINDEN(„/“;A2;9))

Mit der so erzeugten Serverliste konnten wir prüfen, welche davon per https erreichbar sind. Das waren die meisten, wenn auch nicht alle. So werden also einzelne Beiträge verbleiben, die als “Mixed Content” nicht über alles verschlüsselt sind.

Die eigentlichen Korrekturen erledigten wir dann mit einem WordPress-Plugin, das das Suchen und Ersetzen innerhalb der Datenbank erlaubt. Auch dies war ein geringerer Aufwand als erwartet, einschließlich der Vorbereitungen und Vorsichtsmaßnahmen vielleicht zwei Stunden.

Abschließend blieb uns nur noch eine Umleitung des http-Datenverkehrs auf https, was mit einem Zweizeiler in der Webserver-Konfiguration (.htaccess) erledigt ist.

SharePointPodcast: SPPD363 CeBIT, ShotByMevo und Freikarten


Die CeBIT steht vor der Tür und wir werden einen täglichen LiveTalk vom SharePoint Partner Stand aus Halle 3 streamen – in Farbe und bunt. Freundliche Sponsoren stiften Freikarten und viele interessante Titel und Tools warten auf Eure auditive Kenntnisnahme.

Termine:

Themen

Tipps

 

Flattr this!

Marc Grote: Speaker auf der CDC Germany 2017 zum Thema Neuerungen in SCVMM 2016

Hallo Leutz,

vom 04-05.05.2017 darf ich auf der Cloud & Datacenter Conference Germany (CDC) einen Vortrag zum Thema Neuerungen in System Center 2016 Virtual Machine Manager halten.

Abstrakt:
In diesem Vortrag werden neben einer kurzen Einfuehrung in die Funktionen des VMM 2016, die Neuerungen in VMM 2016 theoretisch und praktisch erlaeutert. Schwerpunkt in diesem Vortrag sind folgende Funktionen:
NANO Server Verwaltung
Rolling Cluster Upgrade von 2012 R2
Baremetal Deployment von Hyper-V & SOFS Clustern
VM Verwaltungs-Erweiterungen
Production Checkpoints
Storage Spaces Direct (S2D)
Software Defined Networking (SDN)
– Network Controller
Virtual Network Adapter Benennung (CDN)
Shielded VM Implementierung

Weitere Informationen: https://www.cdc-germany.de/
Download der Praesentation: http://www.it-consulting-grote.de/download/VMM2016-CDC.pdf/

Gruss Marc

faq-o-matic: Cloud & Datacenter Conference: Die Agenda ist da

imageDas Organisationsteam der Cloud & Datacenter Conference Germany um Hyper-V-Guru Carsten Rachfahl hat jetzt die Agenda der diesjährigen Konferenz publiziert. An zwei Tagen steht ein dicht gepacktes Programm von Tech-Sessions bereit, das seinesgleichen sucht.

Das “Who is who?” der IT-Szene gibt sich in vier parallelen Tracks ein Stelldichein. Neben dem offiziellen Programm wird es viel Gelegenheit zum Austausch geben. Auch die Location ist ein Leckerbissen: Die Konferenz findet im neuen Microsoft-Office in München statt.

Hier geht’s lang:

[Cloud & Datacenter Conference Germany – Die Zukunft Ihrer IT gestalten]
https://www.cdc-germany.de/

Arnd Rößner: Blue Yonder setzt für mehr Entscheidungssicherheit im Handel auf Microsoft Azure

Karlsruher Spezialist für Künstliche Intelligenz nutzt die weltweit verfügbare Cloud-Plattform von Microsoft, um internationales Wachstum voranzutreiben Karlsruhe/München, 02. März 2017 – Seit Anfang dieses Jahres setzt Blue Yonder, führender Anbieter von cloudbasierten Machine-Learning-Lösungen für den Handel, auf Microsoft Azure, die Cloud- und Daten-Plattform von Microsoft. Blue Yonder liefert Handelsunternehmen täglich mehr als 600 Millionen Entscheidungen […]

Michael Greth: Unser SharePoint Community Kalender zeigt jetzt auch Azure Meetups

Der März ist wieder vollgepackt mit Meetups, Usergroups Treffen, Webinaren, Partnerveranstaltungen und natürlich der CeBIT. Wir nehmen ab sofort auch Meetups zu Microsoft Azure in den Kalender mit auf, da es immer mehr Überschneidungen zu SharePoint/Office365 gibt

Den SharePoint Community Kalender findet ihr hier

Hier der Überblick (UPDATE 3.3.2017)

 

Carsten Rachfahl [Hyper-V]: Microsoft Storage Spaces Direct (S2D) mit 25 und 100 Gb/s RDMA Netzwerk

Wir haben aktuell die Möglichkeit, mit RDMA-Netzwerkkarten und Geschwindigkeiten von 25 bzw. 100 Gb/s zu arbeiten, und möchten dies in diesem Artikel einmal beschreiben. Die verfügbare Hardware besteht aus zwei Dell R730xd-Systemen, die zu einem Storage Spaces Direct-Cluster konfiguriert wurden. In jedem Server stehen aktuell 128 GB RAM zur Verfügung, zu Beginn der Einrichtung werden zwei 1 GbE und zwei 10 GbE Ports zur Verbindung untereinander genutzt, weiterhin stehen zwei 1 GbE Ports für die VM-Switch zur Verfügung. Wir haben Zugriff auf zwei 25 GbE Single Port Netzwerkkarten pro Server sowie eine 100 GbE Dual Port Netzwerkkarte der Firma Mellanox. Die 25 GbE NICs sind Mellanox-Karten vom Typ ConnectX-4 Lx, die 100 GbE NICs sind Karten der Reihe ConnectX-4.

NIC1 und NIC2 sind zu einem Management-Team zusammengefasst, über diese Verbindung erfolgt eine RDP-Verbindung auf diese Systeme.

Die beiden ConnectX-3 Pro-Adapter werden aktuell zur Anbindung der Server untereinander per SMB3 genutzt, jede Karte hat eine eigene IP-Adresse in einem eigenen Subnetz. Das Failover Cluster sieht im Netzwerk wie folgt aus.

Ich habe im Failover Cluster eine VM angelegt und mit 100 GB an RAM ausgestattet. In den Einstellungen der Livemigration habe ich die SMB-Option konfiguriert, um die SMB3 Multichannel-Funktion nutzen zu können. Nun müssen wir noch die RDMA-Einstellungen setzen und konfigurieren.

Wir beginnen damit, die Karten auf den aktuellen Treiberlevel anzuheben. Dies geschieht durch einen Download der aktuellsten Treiber von der Mellanox-Seite​, um direkt zur Ethernet-Treiber-Seite zu gelangen können Sie den folgenden Link benutzen: Mellanox.com

Nach der Installation und einem Neustart der Server muss nun eine Konfiguration für die erfolgreiche Nutzung von RDMA gemacht werden. Zu diesem Zweck benutzen wir das folgende PowerShell-Skript:

# Hinzufügen des DCB-Feature
Add-WindowsFeature Data-Center-Bridging -IncludeAllSubFeature -IncludeManagementTools
# DCBx deaktivieren
Set-NetQosDcbxSetting -Willing 0 -Confirm:$false

# Erstellung der QoS Richtlinien
New-NetQosPolicy “SMB” -NetDirectPortMatchCondition 445 -PriorityValue8021Action 5
New-NetQosPolicy “DEFAULT” -Default -PriorityValue8021Action 5
New-NetQosPolicy “TCP” -IPProtocolMatchCondition TCP -PriorityValue8021Action 1
New-NetQosPolicy “UDP” -IPProtocolMatchCondition UDP -PriorityValue8021Action 1

# Priority Flow Control (PFC) einschalten für unsere Konfiguration
Enable-NetQosFlowControl -Priority 5
Disable-NetQosFlowControl 0,1,2,3,4,6,7

# Einschalten von RDMA für die RoCE-Karten
Get-NetAdapter -Name “Slot 3” | Enable-NetAdapterRdma
Get-NetAdapter -Name “Slot 3 2” | Enable-NetAdapterRdma

# Reservierung von SMB-Traffic (optional)
# New-NetQoSTrafficClass “SMB” -Priority 5 -Bandwidth 60 -Algorithm ETS

# Setzen von RoCE v1
Set-MlnxDriverCoreSetting -RoceMode 1.0 -Confirm:$false

Das Skript installiert im ersten Schritt das benötigte Feature Data-Center-Bridging, danach wird die DCBx-Funktion deaktiviert. Diese würde eine Konfiguration in der Switch automatisch auf die Client-Karte übertragen, in unserem Fall möchten wir dies nicht haben. Danach werden vier neue Richtlinien erstellt: SMB, DEFAULT, TCP und UDP. Diese Richtlinien werden jeweils mit einer Priorität ausgestattet, im nächsten Schritt aktivieren wir die QoSFlowControl für Priorität 5, weiterhin erfolgt eine Deaktivierung für alle anderen Prioritäten. Welche Priorität genutzt wird ist egal, solange auf allen Geräten die gleiche Priorität genutzt wird. Wir haben uns für 5 entschieden, Microsoft z.B. setzt in Demos und Beispielen häufig die 3 ein.
Danach erfolgt eine Aktivierung von RDMA für die beiden ConnectX-3 Karten, weiterhin wird die Version von RoCE auf 1 gesetzt. Die Nutzung von einer Bandbreitenreservierung ist optional, ich habe in meinem Fall keine Reservierung gesetzt.

Ich habe nun eine VM erstellt mit 100 GB Hauptspeicher. Bei einer Livemigration sehen wir die folgenden Tätigkeiten im Task Manager:

Der Traffic ist nicht sichtbar, dies ist schon mal ein gutes Zeichen dafür, dass RDMA genutzt wird. Genauer können wir den Traffic und das Verhalten der Livemigration sehen, wenn wir zum Perfmon greifen. Dort gibt es speziell für RDMA Counter, mit denen man einige wertvolle Informationen bekommt.

Dies kann man entweder direkt live betrachten

oder mit Hilfe der Data Collector Sets mitschneiden lassen. Das Ergebnis des Mitschnitts zeigt sehr gut, wie die Datenrate bei der Livemigration der 100 GB an RAM-Daten bei über 1.000.000.000 Bytes/sec auf beiden Karten liegt. Umgerechnet in dies 980,50 MByte/sec oder 0,96 GByte/sec auf jeder Karte bzw. 7844 Mbit/sec oder 7,66 Gbit/sec. Die CPU-Belastung lag bei dieser Bandbreite bei durchschnittlich 2,614 % (für das gesamte System, nicht ausschließlich für die Livemigration) und bei maximal 6,913 %.

Nun werden die beiden 10 GbE-Adapter deaktiviert und die 25 GbE-Adapter werden in Betrieb genommen. Damit ich nicht dauernd alle Adapter umändern muss, habe ich hier zwei andere IP-Bereiche genutzt. Die Nutzung von zwei unterschiedlichen Subnetzen ist wichtig, da ich die beiden Server direkt miteinander verkabelt habe, da wir "nur" eine 100 GbE Switch zur Verfügung haben. Eine Nutzung wäre auch mit den mitgelieferten Breakout-Kabeln möglich, eine direkte Verkabelung ist aber schneller und günstiger.

Wir müssen beachten, dass wir für die neuen Karten ebenfalls die RDMA-Funktion einschalten, da diese sonst nicht genutzt wird.​ Überprüfen kann man dies mit dem PowerShell-Befehl

Get-NetAdapterRDMA

Wir beginnen nun eine Livemigration unserer VM und messen erneut die Performance und Dauer mit Hilfe des Performance Monitors.

Wie man in der Grafik erkennen kann, bewegt sich die Dauer der Livemigration nur noch bei 23 Sekunden (streng genommen sogar noch weniger, vorne ist eine Sekunde Luft ;)). Als maximale Bandbreite wird 3.053.520.588 Bytes/sec erreicht, das sind 22,75 Gbit/sec. Pro Karte. Gleichzeitig. Sehr schick :)
Weiterhin lässt sich erkennen, dass die CPU-Belastung (unten der gelbe Verlauf) erneut sehr gering bleibt und bei durchschnittlich 1,959 % liegt.

Nun steigern wir uns erneut und nehmen die 100 GbE-Karten in Betrieb. Alleine um die Höhe der maximal möglichen Bandbreite mal zu betrachten: 100 Gbit/sec sind ​12,5 GByte/s oder auch 2,7 Single Layer DVDs pro Sekunde, die dort übertragen werden könnten. Umgerechnet auf CDs wären dies 18,2 Stück pro Sekunde oder auch alternativ 8888,88 Disketten ;)

Bevor wir mit den 100 GbE Adaptern starten können, müssen wir noch etwas überprüfen, nämlich die Konfiguration der Adapter. Neben einer Ethernet-Kommunikation können die Karten auch Infiniband, was wir allerdings nicht nutzen möchten. Sichtbar wird dies z.B. bei einem Vergleich der beiden Karten in der Systemsteuerung.

In dem Bild können wir oben die Karte als Ethernet-Adapter sehen, unten als Inifiniband-Adapter. Umstellen können wir dies mit einem Guide, der auf der Mellanox-Seite zu finden ist: Getting started with ConnectX-4 100Gb/s Adapter for Windows

In diesem Artikel wird beschrieben, wie man die Art des Controllers feststellen und ändern kann. Kleiner Tipp: Sehen Sie keine Karten bei der Abfrage mittels mst, überprüfen Sie die Secure Boot-Option. Ist diese eingeschaltet, so kann der Status nicht geändert werden, da keine Karten sichtbar sind. In diesem Fall muss Secure Boot temporär abgeschaltet werden, danach ist eine Konfiguration möglich.

Eine Ausgabe der Eigenschaften mit "mlxconfig -d mt4115_pciconf0 q" zeigt, dass hier Infiniband konfiguriert ist.

Umstellen können wir den Adapter-Typ mit dem Befehl

mlxconfig -d /dev/mst/mt4115_pciconf0 set LINK_TYPE_P1=2 LINK_TYPE_P2=2

Nach einem Neustart der Server und einer erneuten Überprüfung sehen wir, dass sich der Status der Karte geändert hat und wir nun mit einer Ethernet RoCE-Karte arbeiten statt mit einem Infiniband-Adapter.
Nach dem Neustart der Server können wir nun auch erkennen, dass die Karten einen Link bekommen und konfiguriert werden können.

Wir starten nun die Livemigration unserer VM und beobachten erneut das Verhalten auf den beiden Netzwerkkarten. Ohne eine weitere Anpassung und Optimierung benötigt die VM mit ihren 100 GB RAM 15 Sekunden.

Man kann hier erkennen, dass die maximale Bandbreite von einem Port bei 4.715.224.014 Byte lag, das sind 4.496 MByte/sec bzw. 4,39 GByte/s. Umgerechnet in Gbit/sec kommen wir hier auf 35,13 Gbit/sec pro Port, zusammen liegen wir hier bei knapp 70 Gbit/s (der gleichzeitige Maximalwert liegt etwas darunter, dazu kommen wir gleich).

Da wir in den Systemen "nur" 128 GB RAM verbaut haben, kann ich leider keine VM mit mehr RAM anlegen. Die Aufteilung des verfügbaren Speichers auf zwei VMs mit jeweils 50 GB führt zu einer Verringerung der maximalen Bandbreite pro Port auf 3.162.614.677 Byte/s.​

Ich ändere nun die Paket-Größe der beiden Karten von 1514 auf 9216 um zu schauen, ob dies zu einer Änderung der Bandbreite führt. Nach einer erneuten Livemigration können wir sehen, dass die maximale Bandbreite bei einer höheren Paketgröße sogar noch sinkt auf 4.236.683.684 Bytes/sec: 

Woran liegt diese Begrenzung? Ein Test mit den Mellanox-eigenen Tool zeigt das folgende Ergebnis:

Die Lösung: Wir haben die Karte aktuell zwar in einem x16-Slot, dieser scheint allerdings nur mit einer x8-Bandbreite angebunden zu sein. Nach einem Umbau der beiden Karten in einen anderen Slot sehen die Werte wie folgt aus:

Eine Livemigration mit unserer VM bringt die folgenden Resultate

Man kann erkennen, dass wir eine maximale Bandbreite von knapp 5 GByte/s auf den beiden Karten (jeweils) haben, das sind knapp 80 Gbit/s und somit mehr als die Beschränkung vor dem Umbau der Karte in einen anderen PCIe-Slot.

Als nächstes starte ich auf beiden Karten einen Benchmark-Test, der gleichzeitig läuft.​ Hier erreiche ich auf den beiden Karten als Maximalwert 8.221.793.402 bzw. 7.233.213.004 Bytes/s, das sind 7,66 bzw. 6,74 GByte/s gleichzeitig. Somit kommen wir auf 115,2 Gbit/s auf beiden Karten gemeinsam, hier sind wir schon wieder in der Region, bei der ein PCIe x16-Slot in der dritten Generation seine Begrenzung hat (128 Gbit/s).

Der Beitrag Microsoft Storage Spaces Direct (S2D) mit 25 und 100 Gb/s RDMA Netzwerk erschien zuerst auf Hyper-V Server Blog.

Arnd Rößner: Microsoft bietet Dynamics 365 for Operations künftig auch als On-Premises-Version an

Angebot gilt für Unternehmen mit strengen regulatorischen Anforderungen und schützt laufende Investitionen in firmeneigene Rechenzentren München, 28. Februar 2017. Microsoft Dynamics 365 for Operations ist ein speziell auf die Bedürfnisse des Produktionsprozesses in Unternehmen angepasstes ERP-System. Neben einer cloudbasierten und einer hybriden Version wird Microsoft Dynamics 365 for Operations noch in diesem Jahr auch für […]

Hans Brender: Next Generation Sync Client: Software boundaries and limits

Next Generation Sync Client:  Software boundaries and limits

Are you searching for boundaries and limits to the Next Generation Sync Client? You will found many information via Bing or Google, even if you search only on the Microsoft sites. And most of Microsoft sites do not have a date on the page, not every person may look into the HTML code and is able to read it. So it is not so easy to find the right page. and maintenance of published sites is complex, needs time… and it is easier, to write a new page, and again, without a date…

On the support sites of Office we find the right things:

SharePoint Online software boundaries and limits

So we see: SharePoint Online feature availability. Yes, that is right. Here you will find all limits to the current (and old) Office 365 plans for SharePoint. For example

File upload limit 10 GB – 1 byte (10,737,418,239 bytes) per file. In classic mode, upload methods other than drag and drop have a 2 GB limit.

Scroll down to the last section: Additional Resources 

OneDrive for Business restrictions and limits To learn more about restrictions and limits when using the OneDrive for Business (Groove.exe) sync client, see Restrictions and limitations when you sync SharePoint libraries to your computer through OneDrive for Business.

That’s the limits for the old Groove Client, Which you have to use right now for all SharePoint Server onPremises

  To learn more about restrictions and limits when using the OneDrive for Business Next Generation (OneDrive.exe) sync client, see Restrictions and limitations when you sync OneDrive for Business libraries through OneDrive for Business.

Here you find all limits to the Next Generation Sync Client (NGSC)

Summary

You will see software boundaries for SharePoint Online, has nothing to do with syncing. If you use Groove.exe or OneDrive.exe as a sycn client you will have additional limits, you have to be aware.


Hans Brender: Next Generation Sync Client: Einschränkungen und Grenzwerte

Next Generation Sync Client: Einschränkungen und Grenzwerte

Such man Einschränkungen oder Limits zum Next Generation Snyc Client bekommt man sehr viele Informationen, selbst wenn man sich auf die Microsoft Seiten beschränkt. Da selbst die Microsoft Seiten kein Datum tragen, nicht jeder in HTML reinschauen möchte und HTML lesen kann,ist es sehr schwierig, das richtige zu finden. Denn eine Pflege der Seiten, mit Links zu neuen, wird nicht oder nur in Ausnahmefällen betrieben. Ist ja auch viel einfacher, das ganze noch einmal zu schreiben, und wieder ohne Datum…

In den Support-Seiten von Office finden wir jedoch das gewünschte:

SharePoint Online: Softwaregrenzwerte und -beschränkungen

Hier geht es um SharePoint Online, Passt also. Weiter unten können dann die Grenzwerte zu den jeweiligen Plänen aufgeklappt und angesehen werden. Hier ein  Beispiel:

Maximale Dateigröße beim Upload 10 GB – 1 Byte (10.737.418.239 Bytes) pro Datei. Im klassischen Modus besteht für alle anderen Uploadmethoden außer Drag & Drop ein Limit von 2 GB.

Im letzten Teil Zusätzliche Ressourcen finden wir dann

OneDrive for Business – Einschränkungen und Begrenzungen Wenn Sie mehr zu den Einschränkungen und Begrenzungen bei der Nutzung des OneDrive for Business-Synchronisierungsclients (Groove.exe) erfahren möchten, lesen Sie Einschränkungen und Begrenzungen beim Synchronisieren von SharePoint-Bibliotheken auf Ihren Computer über OneDrive for Business.

das sind die Einschränkungen für den alten Groove Client, den Sie derzeit noch für alle SharePoint onPremises benutzen müssen

  Wenn Sie mehr zu den Einschränkungen und Begrenzungen bei der Nutzung des OneDrive for Business-Synchronisierungsclients der nächsten Generation (OneDrive.exe) erfahren möchten, lesen Sie Einschränkungen und Begrenzungen beim Synchronisieren von OneDrive for Business-Bibliotheken auf Ihren Computer über OneDrive for Business.

Und hier geht’s jetzt zu den  Einschränkungen des Next Generation Sync Clients (NGSC)

Zusammenfassung:

Es finden sich Einschränkungen in SharePoint Online, die nichts mit dem Synchronisierungs-Client zu tun haben. Der jeweilige Sync-Client  (Groove.exe  oder OneDrive.exe ) hat aber noch weitere Grenzwerte, die sich unterscheiden.


Arnd Rößner: Microsoft gibt SharePoint Framework in Version 1.0 frei

Microsoft gibt SharePoint Framework in Version 1.0 frei – heise online

faq-o-matic: Windows-Cluster ohne AD-Anbindung mit Windows Server 2016

Windows Server 2016 ermöglicht es erstmals, Failover-Cluster ohne Anbindung an Active Directory einzurichten. Das eignet sich nur für wenige Applikationen, kann aber hier und da erforderlich sein. Der folgende Blog-Artikel gibt nähere Einblicke:

[Workgroup and Multi-domain clusters in Windows Server 2016 | Clustering and High-Availability]
https://blogs.msdn.microsoft.com/clustering/2015/08/17/workgroup-and-multi-domain-clusters-in-windows-server-2016/

Hans Brender: Treffen unserer Microsoft MVP’s: Hans Brender

Über Hans Brender

Carrrie Bilenker hat die MVPs von BitTitan interviewt.

[CB] Erzähle mir etwas mehr über Deine Expertise als MVP.

[HB] Es gibt keinen offiziellen Titel wie OneDrive MVP. Aber Leute rund um den Globus kennen mich unter dem Namen "Mr.OneDrive" und ja, ich habe ich darauf spezialisiert, aber eigentlich ist das nur eine Technik und ein Branding, welches die Möglichkeit zulässt, Kommunikation und Zusammenarbeit mit anderen …

Hier gibt es das ganze Interview

Wer das Interview in englischer Sprache lesen möchte, bitte hier lesen.


Lesen Sie die die anderen MVP-Interviews von BitTitan

Darrell Webster Darrell Webster
Senior Technology Strategist
MVP: Office Servers and Services
Newseeland
Twitter @DarrellaaS
Link zum Interview
Kelsey Epps Kelsey Epps
Senior Technologie Strategist
MVP Office Servers and Services
Kanada
Twitter @kelseyepps
Link zum  Interview

Hans Brender: Meet our Microsoft MVP’s: Hans Brender

About Hans Brender

There is a blog post from Carrie Bilenker at BitTitan.

…There is no official title as a OneDrive MVP but people around the globe know me as "Mr. OneDrive." I’ve specialized a little there, but it’s about communication and collaboration for me.

Collaboration is fun and it can help people save time, but is only functional if the product is functional. I have done Microsoft workshops for midsize and enterprise companies to help them improve collaboration and understand how it works….

Read more here

If you want to read the German version, look here


Read the personal story of other MVPs at BitTitan

Darrell Webster Darrell Webster
Senior Technology Strategist
MVP: Office Servers and Services
New Zealand
Twitter @DarrellaaS
Link to the Interview
Kelsey Epps Kelsey Epps
Senior Technology Strategist
MVP Office Servers and Services
Canada
Twitter @kelseyepps
Link to the Interview

Marc Grote: Hyper-V: Administrieren von Hyper-V-Umgebungen – ganz ohne den System Center Virtual Machine Manager – Vortrag bei der Fa. Netz-Weise in Hannover

Hallo Leutz,

im Rahmen der “IT Jogging Veranstaltungen” der Fa. Netz-Weise (http://www.netz-weise.de) haelt Holger Voges am 09.03.2017 in der Zeit von 18:30 – 21:00 Uhr einen Vortrag zum Thema “Hyper-V: Administrieren von Hyper-V-Umgebungen – ganz ohne den System Center Virtual Machine Manager”.

Anmeldung hier: (http://www.netz-weise.de)

Gruss Marc

Scolab: Schlemihl kuschelt mit Cayla – Sharepocalypse 41

Deine Daten gehören NICHT Dir – sagt Herr De Maizière. Spielzeuge als versteckte Spione – WEG DAMIT – sagt die Bundesnetzagentur. HER DAMIT – Google muss europäische E-Mails rausrücken. Spielzeug-Puppe „Cayla“ laut deutscher Netzagentur verboten Die Bundesnetzagentur weist angesichts aktueller … Weiterlesen

Der Beitrag Schlemihl kuschelt mit Cayla – Sharepocalypse 41 erschien zuerst auf Scolab.

faq-o-matic: Service-Accounts in einem Windows-Netzwerk finden

Zur Analyse und zur Absicherung eines Windows-Netzwerks ist es erforderlich, die Anmeldekonten von Diensten, Tasks und Applikationen zu identifizieren. Ein Werkzeug der norwegischen Firma Wedel IT hilft dabei:

[Wedel IT &#8211; Service Account Usage | WEDEL IT]
http://wedelit.no/blog/2017/01/04/wedel-it-service-account-usage/

Carsten Rachfahl [Hyper-V]: Microsoft Virtualisierung Podcast Folge 55 – Windows Server 2016 Hyper-V Cookbook

​In diesem Podcast habe ich im Schwerpunktthema Hyper-V MVP Charbel Nemnom zu Gast. Wir sprechen über das Windows Server 2016 Hyper-V Cookbook. Charbel ist neben Patric Lounds einer der beiden Authoren und wir pluadern über das großartige Buch und ein bischen schon über sein Nächstes.

Am Ende habe ich für euch (wie immer) noch die Termine rund um die Private/Hybrid Cloud zusammengefasst.

Wenn Ihr lieber schaut als hört, dann findet ihr das Video zum Podcast hier:

Ich wünsch Euch wie immer viel Spaß beim zuhören/zusehen.​

​Interview mit Charbel Nemnom über das Buch "Windows Server 2016 Hyper-V Cookbook" (ab 1:48)

Im Interview spreche ich mit Charbel Nemnom (Microsoft Cloud & DataCenter Management MVP) über das Hyper-V Cookbook Secound Edition. Wir gehen unter anderem darauf ein wie der Prozess war das buch zu schreiben und gehen über die Inhalte der Kapitel. Dabei ist mir selber serst aufgefallen wie viele Neuerungen wirklich in Windows Server 2016 Hyper-V stecken.

Hyper-V Cookbook Kapitelübersicht:

  • 1. Installing and Managing Hyper-V in Full, Server Core, and Nano Server
  • 2. Migrating and Upgrading Physical and Virtual Servers
  • 3. Managing Disk and Network Settings
  • 4. Saving Time and Cost with Hyper-V Automation
  • 5. Hyper-V Best Practices, Tips, and Tricks
  • 6. Security and Delegation of Control
  • 7. Configuring High Availability in Hyper-V
  • 8. Disaster Recovery for Hyper-V
  • 9. , Azure Site Recovery and Azure Backup for Hyper-V
  • 10. Monitoring, Tuning, and Troubleshooting Hyper-V
  • 11. Appendix: Hyper-V

Der Beitrag Microsoft Virtualisierung Podcast Folge 55 – Windows Server 2016 Hyper-V Cookbook erschien zuerst auf Hyper-V Server Blog.

Carsten Rachfahl [Hyper-V]: Webinar Storage Spaces Direct Deep Dive am 20. März 2017

Am 20. März findet unser nächstes Webinar statt. Diesmal geht es um Storage Spaces Direct Deep Dive. Wir tauchen diesmal tiefer in das Thema ein und schauen uns einige Dinge an die wir in unsren Kundenprojekten gelernt und geprüft haben.

Aus dem Webinar:

  • Hardware
  • Design
  • Virtual Disk Aufbau
  • Performance Messungen
  • Fehlersuche
  • ​usw.

Wer sich mit Storage Spaces Direct auseinandersetzen will der sollte dieses Webinar nicht verpassen.

Tipp: Webinar Storage Spaces Direct Überblick


Wenn Ihr neu im Thema Storage Spaces Direct seit dann solltert ihr euch als Vorbereitung für das Deep Dive Webinar vorher das Webinar Storage Spaces Direct Überblick anschauen.

Der Beitrag Webinar Storage Spaces Direct Deep Dive am 20. März 2017 erschien zuerst auf Hyper-V Server Blog.

Arnd Rößner: Microsoft bietet Kunden mehr Wahlfreiheit für das Orchestrieren von Container-Anwendungen

Die Open-Source-Lösung Kubernetes für automatisiertes Deployment, Skalierung und Management von Container-Anwendungen ist ab sofort über den Azure Container Service (ACS) verfügbar. Zudem ist die Preview von Windows Server Containers mit Kubernetes gestartet. Die neuen Microsoft Container-Dienste vereinfachen die Planung, Orchestrierung und Bereitstellung von Container-Anwendungen über die Cloud. Die neuen Tools im Überblick: Die Open-Source-Lösung Kubernetes […]

Arnd Rößner: STRABAG PFS und Microsoft starten System- und Entwicklungspartnerschaft

Der österreichische Immobilien- und Industriedienstleister STRABAG Property and Facility Services (STRABAG PFS) und Microsoft werden in den nächsten Jahren unter dem Stichwort „Immobiliendienstleistung 4.0“ an der Entwicklung branchentypischer Lösungen für die Steuerung, Verwaltung und operative Erbringung von Facility-Management-Leistungen zusammenarbeiten. Kern der Zusammenarbeit ist die Entwicklung und Umsetzung einer neuen IT-Plattform, die u. a. eine vollintegrierte […]

faq-o-matic: Die DNS-Zonen eines Domänencontrollers ausgeben

In Active-Directory-Umgebungen sind üblicherweise die Domänencontroller auch DNS-Server. Dass sie als solche die DNS-Zonen hosten, die zum AD gehören, liegt auf der Hand. Aber welche Zonen liegen dort noch? Das kann durchaus unterschiedlich sein (wenn dies auch meist ein Konfiguratoinsfehler ist).

Das folgende kleine Batchskript Get-DNSZonesFromDC.bat gibt alle DNS-Zonen (und auch die Conditional Forwarder) aus, die ein bestimmter DC hält. Um es auszuführen, muss man das CMD-Fenster mit einem Konto starten, das Administratorrechte auf dem jeweiligen DC hat. Übergibt man keinen DC-Namen, so fragt es den DC, an den man sich angemeldet hat.

@echo off
if "%1" == "" (
	set DC=%logonserver:~2%
	) else (
	set DC=%1
	)
echo DNS Server: %DC% > %userprofile%\Documents\%userdnsdomain%-%DC%-DNS.txt
echo Domain: %userdnsdomain% >> %userprofile%\Documents\%userdnsdomain%-%DC%-DNS.txt
dnscmd %DC% /enumzones >> %userprofile%\Documents\%userdnsdomain%-%DC%-DNS.txt

Die Daten schreibt das Skript in eine Textdatei im Dokumente-Verzeichnis des ausführenden Users, die mit der Domäne und dem Servernamen benannt ist.

Syntaxbeispiele:

  • Get-DNSZonesFromDC
    (fragt den Anmeldeserver des ausführenden Users)
  • Get-DNSZonesFromDC DC007
    (fragt den DC “DC007”)
Note: There is a file embedded within this post, please visit this post to download the file.

Carsten Rachfahl [Hyper-V]: Desired State Configuration (DSC) und Windows Server 2016 – Teil 3: Pull Clients

Im vorangegangenen Teil 2 meiner DSC-Artikelserie habe ich beschrieben, wie man einen DSC Web Pull Server erzeugen und konfigurieren kann. Ich habe Ihnen aber nicht mehr verraten, wie man ein solches System dann bestücken und nutzen kann. Das will ich heute an einem kleinen Beispiel aufzeigen: Wir werden eine VM erzeugen, die sich ihre Einstellung für den Microsoft Update als Pull Client von unserem Pull Server abholt.

Konfigurationsskripte und DSC-Ressourcen erstellen und einsammeln

Als erstes müssen wir natürlich Konfigurationsskripte erstellen. In meinen bisherigen Beispielen habe ich partielle Konfigurationen verwendet, eine zum Konfigurieren des Betriebssystems (OSconfig) und weitere für die Anwendungskomponenten (APPconfig), die auf dem Zielsystem installiet werden sollen.

In meiner DSC-Labumgebung (unter D:/DSC-Lab) habe ich bisher für jedes Zielsystem ein eigenes Unterverzeichnis angelegt, in dem die jeweiligen Konfigurationen abgelegt wurden.

An der Vorgehensweise, wie wir das Betriebssystem konfigurieren, also z.B. Computernamen und IP-Konfiguration setzen, werden wir nichts ändern. OSconfig werden wir weiterhin für jedes System getrennt verwalten und im Push Modus übermitteln und abarbeiten lassen.

Eine Anwendungskonfiguration wie das Aktivieren des Microsoft Updates, die systemunabhängig für viele bzw. alle Systeme gelten soll, ist ein ideales Szenario, um sie über einen DSC Web Pull Server bereitzustellen.

Dazu werden wir die Anwendungskonfigurationen nicht mehr systemspezifisch speichern, sondern direkt im Lab-Verzeichnis D:/DSC-Lab erstellen. In einem eigenen neues Unterverzeichnis PullSetup werden wir dann alles sammeln, was auf den Pull Server bereitgestellt werden soll.

Zu allererst benötigen wir eine DSC-Ressource, mit der wir den Microsoft Update aktivieren können. Wir finden sie unter dem Namen xWindowsUpdate in der Powershell Gallery. Diese Ressource installieren wir wie üblich zunächst auf unserem Entwicklungsrechner.

Nun müssen wir ein für den Microsoft Update passendes Konfigurationsskript erstellen und kompilieren. xWindowsUpdate enthält unter anderem die DSC-Resspurce xWindowsUpdateAgent, mit der man die verschiedenen Einstellungen für den Windows Update setzen kann:

  • IsSingleInstance muss immer mit 'Yes' definiert sein und bedeutet, dass die Ressource in einem Skript nur einmal vorkommen darf.
  • Bei Category geben wir an, welche Arten von Updates berücksichtigt werden sollen. Es müssen nicht alle Kategorien (wie im Beispiel) angegeben werden. Will man z.B. nur die Sicherheitsupdates, genügt die Angabe von 'Security'.
  • Bei Source legen wir fest, woher Updates geladen werden sollen. Mögliche andere Quellen wären 'Windows Update' (Default) oder 'WSUS'.
  • Die Angabe bei Notifications legt fest, wie Updates behandelt werden sollen. 'ScheduledInstallation' ist der Standardwert.
  • Mit UpdateNow können wir festlegen, ob beim Abarbeiten der Konfiguration Updates sofort automatisch gesucht und installiert werden sollen. Mit $false wird dies auf den nächsten regulären Zeitpunkt für den Windows Update zurückgestellt.

Die Konfiguration müssen wir dann kompilieren durch einen Aufruf des Namens.

Durch das Kompilieren wird ein Unterverzeichnis mit dem Namen der Konfiguration erzeugt, das eine .MOF-Datei mit dem Namen des Nodes enthält, in unserem Beispiel also ./EnableMSUpdate/localhost.mof.

​Diese .MOF-Datei (nur diese, nicht die Skriptdatei!) benötigen wir später auf dem Pull Server, d.h. wir kopieren sie in unser Sammelverzeichnis PullSetup. Wichtig dabei ist, der .MOF-Datei einen passenden Namen zu geben, sinnvollerweise <Configuration>.mof. Pull Clients rufen Konfigurationen über deren Namen beim Server ab. Für unser Beispiel werden wir die Datei localhost.mof also beim Kopieren in EnableMSUpdate.mof umbenennen.

Die für das Publizieren einer Konfiguration notwendigen DSC-Ressourcen müssen ebenfalls auf dem Pull Server verfügbar gemacht werden. Wir kopieren deshalb noch die für unser Beispiel benötigte DSC-Resource xWindowsUpdate in das PullSetup-Verzeichnis.

Wir haben für unser Beispiel auf unserem Entwicklungsrechner also jetzt die folgende Verzeichnisstruktur:

Dieses Verzeichnis müssen wir jetzt auf unseren Pull Server kopieren und dort publizieren. Am einfachsten geht das in unserer Lab-Umgebung über eine VM Verbindung im Erweiterten Modus (Enhanced Session) vom lokalen Hyper-V Manager zum Pull Server DSC-PS01. Dort sehen wir sowohl unser DSC-Lab Verzeichnis auf unserem Hyper-V Host als auch das Laufwerk C: des Pull Servers und wir können Dateien hin- und herkopieren.

Tipp: Wenn Sie den Pull Server gemäß meiner Beschreibung im Teil 2 erzeugt haben, gibt es dort ein Verzeichnis C:/DSC, das noch die Daten von der Pull Server Konfiguration enthält. Kopieren Sie das PullSetup-Verzeichnis dorthin.

Zurück zum Inhaltsverzeichnis...​

Konfigurationsskripte und DSC-Ressourcen auf dem Pull Server publizieren

​Beim Installieren des Pull Servers haben wir in der DSC-Konfiguration zwei Pfade festgelegt:

  • ConfigurationPath: In diesem Verzeichnis liegen die .MOF-Dateien der für Clients verfügbaren Konfigurationen; bei unserem DSC-PS01 haben wir dafür festgelegt:
    "C:/Program Files/WindowsPowerShell/DscService/Configuration"
  • ModulePath: Hier müssen die für die Konfigurationen notwendigen DSC-Ressourcen abgelegt werden. Für unseren DSC-PS01 hatten wir festgelegt:
    "C:/Program Files/WindowsPowerShell/DscService/Modules"

Doch halt: Es genügt nicht, zum Publizieren die Skripte und Ressourcen einfach dorthin zu kopieren. Wir müssen sie vielmehr noch ein wenig aufbereiten.

Zurück zum Inhaltsverzeichnis...​

Aufbereiten der MOF-Konfigurationsdateien

Vor dem Kopieren einer MOF-Konfigurationsdatei in den ConfigurationPath müssen wir eine Prüfsummerndatei dafür erzeugen. Der Local Configuration Manager (LCM) kann damit die Konfiguration validieren. Zum Erzeugen einer Prüfsummendatei steht das CmdLet New-DSCChecksum zur Verfügung. Es erwartet als Parameter einen Pfad, in dem die MOF-Dateien liegen. Das CmdLet erzeugt für jede MOF-Datei in diesem Verzeichnis eine Prüfsummendatei mit dem Namen ConfigurationMOFName.mof.checksum, wobei ConfigurationMOFName der Name der Konfiguration ist. Die .MOF- und die zugehörige .checksum-Datei müssen nun zusammen in den ConfigurationPath des Pull Servers kopiert werden.

Wichtig: Wenn wir zu einem späteren Zeitpunkt eine Konfiguration ändern und damit eine neue .MOF-Datei erzeugen, müssen wir auch wieder eine neue .checksum-Datei dafür erzeugen!

Zurück zum Inhaltsverzeichnis...​

Aufbereiten der DSC Ressourcen Module

Jedes Powershell Modul mit DSC-Ressourcen muss in eine .ZIP-Datei mit folgender Namenskonvention gepackt werden: {Modulname}_{Moduleversion}.zip. Dummerweise kann man eine DSC-Ressource, wie man sie mit Install-Module aus der Powershell Gallery heruntergeladen hat, nicht einfach in eine .ZIP-Datei packen, da mit Powershell / WMF 5.0 durch die neu eingeführte Versionsverwaltung die interne Verzeichnisstruktur erweitert wurde. DSC-Ressourcen haben jetzt die Struktur:

'{Module Folder}/{Module Version}/DscResources/{DSC Resource Folder}/'

​wohingegen in der .ZIP-Datei die frühere Struktur

​'{Module Folder}/DscResources/{DSC Resource Folder}/'

(also ohne dem Verzeichnis {Module Version}) erwartet wird.​

Wir müssten also temprorär eine Kopie ohne dem Verzeichnis {Module Version} erzeugen, diese dann packen und den Namen der .ZIP-Datei an die geforderte Namenskonvention anpassen.

Und wie nicht anders zu erwarten, müssen wir auch für die .ZIP-Datei eine Prüfsummendatei erzeugen und dann in das Verzeichnis ModulePath auf dem Pull Server kopieren.

Zurück zum Inhaltsverzeichnis...​

Es geht einfacher...

Etwas mühsam, werden Sie sagen, insbesondere für die Aufbereitung der .ZIP-Dateien. Das müssen sich auch die Entwickler im Powershell Team gedacht haben und liefern mit der DSC-Ressource xPSDesiredStateConfiguration noch gleich ein zusätzliches Modul mit dem Namen PublishModulesAndMofsToPullServer.psm1. Es enthält eine Funktion mit dem Namen Publish-DSCModuleAndMof, die das mühsame Erzeugen der Prüfsummendateien und das Packen der DSC-Ressourcen in .ZIP-Dateien auf einen Funktionsaufruf reduziert und auch gleich die Ergebnisse in den entsprechenden Pfaden auf dem Pull Server publiziert.

Für unser Beispiel zum Aktivieren des Microsoft Updates verbinden Sie sich jetzt mit unserem Pull Server  DSC-PS01 über eine VM-Verbindung aus dem Hyper-V Manager, starten dort eine Powershell-Sitzung mit Administratorrechten, wechseln dort in das Verzeichnis C:/DSC/PullSetup und geben die folgenden Befehle ein:

Import-Module xPSDesiredStateConfiguration
Publish-DSCModuleAndMof -Source . -Force -Verbose

  • Beim Parameter -Source geben Sie das Verzeichnis an, in dem sich die aufzubereitenden Konfigurationen und DSC-Ressourcen befinden (hier das aktuelle Verzeichnis).
  • Durch die Angabe von -Force erzwingen Sie das Überschreiben bereits vorhandener älterer Versionen
  • Und mit -Verbose können Sie ein Protokoll im Konsolenfenster mitlaufen lassen.

Und als Ergebnis finden wir die benötigten Dateien im ModulePath bzw. ConfigurationPath auf dem Pull Server.

Damit stehen die Konfigurationen und Ressourcen auf dem Pull Server zum Abrufen durch Pull Clients bereit.

Zurück zum Inhaltsverzeichnis...​

Ein Pull Client

Wenn wir jetzt die Funktionalität unseres DSC Pull Servers testen wollen, benötigen wir einen DSC Pull Client. Ich erstelle mir dafür eine VM DSC-PC01 mit Windows Server 2016 als Betriebssystem nach der im Teil 2 meiner DSC-Artikel beschriebenen Methode. Ein entsprechendes Powershell Skript New-DSC-PC01_SetupFiles.ps1 zum Erzeugen der Verzeichnisstruktur und der Dateien finden Sie in der zum Download beigefügten .ZIP-Datei.

Im Setup-Verzeichnis dieser VM finden Sie nur noch Skripte zum Konfigurieren des Betriebssystems (OSconfig), des Local Configuration Managers (LCMconfig) sowie zum Initiieren der DSC-Konfiguration (SetupComplete.Cmd und RunDSC.ps1).

Um nun weitere (Anwendungs-) Konfigurationen von unserem Pull Server abzurufen, müssen wir dem Local Configuration Manager (LCM) des Pull Clients entsprechende Informationen mitgeben. Das LCMconfig-Skript sieht dann folgendermaßen aus:

  • Im Settings Block legen wir allgemeine Einstellungen für den LCM fest, wie z.B. die Zeitintervalle, nach denen der LCM immer aktiv wird, um die Konfigurationen zu prüfen und gegebenenfals automatisch zu korrigieren. Sie werden etwas verwundert sein über die Einstellung RefreshMode = 'Push', wo wir doch über einen Pull Client sprechen. Diese Einstellung ist für unser Beispiel ohne Bedeutung, da wir im Folgenden mit partiellen Konfigurationen arbeiten; und bei jeder partiellen Konfiguration müssen wir angeben, wie sie der LCM erhält (Push oder Pull).
  • im nächsten Block ConfigurationRepositoryWeb teilen wir dem LCM Informationen für den zu verwendenden Pull Server mit:
    • ServerURL: Dies ist die Endpunkt-Adresse einschließlich IP-Port des Pull Server Webdienstes, die wir beim Installieren des Pull Servers festgelegt haben (siehe "Die Anwendungskonfiguration (APPconfig) für unseren Web Pull Server DSC-PS01" im Teil 2)
    • RegistrationKey: Beim Installieren des Pull Servers haben wir eine GUID festgelegt, mit der sich Clients authentisieren müssen. Diese muss hier wieder angegeben werden.
    • AllowUnSecureConnection: Normalerweise erfolgt die Kommunikation mit dem Pull Server über verschlüsselte Verbindungen. Wir haben bei unserem Pull Server der Einfachheit halber darauf verzichtet und müssen dies hier jetzt dem LCM mitteilen.
    • Und dann müssen wir dem LCM über die Angabe ConfigurationNames noch mitteilen, welche der anschließend beschriebenen partiellen Konfigurationen er auf diesem Pull Server findet. Die Angabe ist ein String Array mit den Namen der abzurufenden Konfigurationen - in unserem Fall gibt es nur eine Konfiguration mit dem Namen EnableMSUpdate.

Falls wir Konfigurationen von verschiedenen Pull Servern abrufen wollen, können wir weitere ConfigurationRepositoryWeb-Blöcke hier definieren - natürlich jeweils mit unterschiedlichen Blocknamen.

  • Mit dem nächsten Block ReportServerWeb können wir dem LCM mitteilen, wo er Status-Informationen zu durchgeführten Aktionen ablegen soll. Dies ist eine Zusatz-Funktionalität eines Web Pull Servers, auf die ich später noch zurückkommen werde.
  • Jetzt folgen noch die partiellen Konfigurationen mit der Angabe, ob sie der LCM lokal vorfindet (RefreshMode='Push') oder von einem Pull Server abrufen soll ('RefreshMode = 'Pull'). Für Konfigurationen im Pull Modus ist dann noch ein Verweis auf den ConfigurationRepositoryWeb Block des zu verwendenden Pull Servers notwendig.
  • Und damit die partielle Konfiguration für das Setzen des Microsoft Updates erst abgearbeitet wird, wenn das Betriebssystem erfolgreich konfiguriert wurde, definieren wir noch mit DependsOn diese Abhängigkeit von der partiellen Konfiguration OSconfig.

Jetzt haben wir alle Teile für unseren Pull Client DSC-PC01 zusammen und können die VM unter Zuhilfenahme der schon im Teil 2 vorgestellten DSC-Konfiguration DSCHyperV_VM erstellen:

  1. Wechseln Sie in das DSC-Lab Verzeichnis
  2. Laden Sie das Konfigurationsskript per Dot Sourcing in den globalen Arbeitsbereich der Powershell ISE Sitzung
  3. . ./DSCHyperV_VM0.ps1

  4. Kompilieren Sie das Skript mit folgendem Befehl
  5. DSCHyperV_VM -VMname DSC-PC01 -ParentVhdPath `
        E:/Hyper-V/WS2016_GPT_DCGUI.vhdx -OutputPath ./DSC-PC01 -Verbose

  6. Starten Sie die Konfiguration der VM
  7. Start-DscConfiguration -wait -force -Verbose -Path ./DSC-PC01

Nachdem die VM gestartet wurde, können Sie über eine VM Verbindung vom lokalen Hyper-V Manager zum Pull Client DSC-PC01 den Erstellungsvorgang mit verfolgen - wobei allerdings außer einigen automatischen Neustarts nichts Spektakuläres passiert. Melden Sie sich dann als lokaler Administrator an und rufen in den Settings die Kategorie Update & Security auf. Klicken Sie dort auf Advanced Options. Im nächsten Fenster sollte jetzt die Option Give me updates for other Microsoft products when I update Windows aktiviert sein.

Um zu überprüfen, ob der LCM auch regelmäßig seinen Dienst versieht, können Sie die Option für den Microsoft Update deaktivieren. Schließen Sie das Fenster mit den Advanced Options bzw. gehen zurück auf die Startseite von Update & Security und warten ... die Zeit ist abhängig von den Angaben im Settings- Block des LCM (in unserem Beispiel bis zu 60 Minuten).

Wenn Sie nicht so lange warten wollen, können Sie auf dem Pull Client auch einen Refresh erzwingen durch Eingabe des Befehls

Start-DscConfiguration -Wait -Force -Verbose -UseExisting

Wenn Sie danach die Advanced Options erneut aufrufen, werden Sie feststellen, dass die Option für den Microsoft Update wieder aktiviert ist.

Zurück zum Inhaltsverzeichnis...​

Der Pull Server als Report Server

Ein DSC Web Pull Server stellt nicht nur DSC-Konfigurationen bereit zur Nutzung durch Pull Clients, er kann auch als Report Server für Pull Clients arbeiten. Diese Funktionalität ist immer aktiviert, es sind also keine besonderen Konfigurationen am Pull Server notwendig.

Zurück zum Inhaltsverzeichnis...​

Senden von Report Daten

Ob ein Pull Client Status Meldungen an einen Report Server senden soll und an welchen, kann man in der LCM-Konfiguration durch den Ressourcen-Block ReportServerWeb festlegen.

Darin ist eigentlich nur eine Angabe notwendig, nämlich die URL des Pull Servers, an den Statusdaten gesendet werden soll. Das muss nicht der gleiche Pull Server sein, von dem auch die Konfigurationen geholt werden (wie in unserem Beispiel).

Für den Fall, dass die Statusdaten an einen anderen Server gesendet werden sollen, muss außerdem noch dessen RegistrationKey hinterlegt werden.​ Bei unserem Beispiel können wir darauf verzichten, da hier Pull und Report Server identisch sind. Der LCM verwendet dann den RegistrationKey aus dem ConfigurationRepositoryWeb-Block.

In unserer Testumgebung haben wir beim Pull Server auch festgelegt, dass ohne Verschlüsselung gearbeitet werden soll. Deshalb müssen wir bei der Definition des Report Servers dies dem LCM durch die Angabe von AllowUnsecureConnection = $true mitteilen.

Zurück zum Inhaltsverzeichnis...​

Auswerten der Report Daten

Die Statusdaten der Pull Clients werden in einer internen Datenbank auf dem Web Pull Server verwaltet. Sie können durch Funktionsaufrufe (Web Requests) an den Webdienst abgerufen werden. Bei diesen Aufrufen muss die AgentID des Local Configuration Magers auf dem gewünschten Pull Clients angegeben werden. Diese AgentID versteckt sich in den Eigenschaften des LCM auf dem jeweiligen Client und kann dort mit dem CmdLet Get-DscLocalConfigurationManager (Alias: glcm) ermittelt werden:

... oder direkt:

Mit der nachstehenden Powershell Funktion GetReport (Quelle: MSDN) kann man nun die Statusdaten eines Pull Clients abrufen:

Die Funktion liefert ein Array von JSON-Objekten zurück, die man mit einigen weiteren Befehlen aufbereiten kann. Das folgende Skript zeigt, wie man z.B. von unserem Hyper-V Host aus die AgentID des Pull Clients DSC-PC01 ermitteln kann, dann damit die Statusdaten vom Pull Server abruft, sie nach dem Startdatum sortiert und dann das Ergebnis des letzten LCM-Laufs anzeigen kann.

Hinweis: Das vollständige Skript finden Sie in der zu diesem Blogpost gehörenden .ZIP-Datei.

Wenn wir dieses Skript ausführen, erhalten wir etwa die folgende Anzeige:

Damit können wir uns schnell einen Überblick über die letzten DSC-Aktionen auf einem Pull Client verschaffen. Bei Problemen ist dies natürlich nicht unbedingt ausreichend. Dann muss man auf weitergehende Methoden zurückgreifen, wie ich sie z.B. schon im Teil 2 im Abschnitt "Troubleshooting" beschrieben habe.

Zurück zum Inhaltsverzeichnis...​

Wie geht's weiter?

Mit diesem Beitrag habe ich gezeigt, wie man einen zentralen DSC Web Pull Server bestücken und nutzen kann. Nun sind Sie als Anwender bzw. Administrator gefordert, weiterführende Szenarien mit DSC zu entwerfen und umzusetzen. Ich werde natürlich auch am Ball bleiben und hier weiter über interessante DSC-Projekte berichten.

Zurück zum Inhaltsverzeichnis...​

Downloads

In diesem Beitrag (und auch schon im Teil 2) sind eine Menge an Powershell Skripten beschrieben. Auf Grund von Sicherheitsbeschränkungen​ der Blog-Software können diese leider nicht direkt im Quellcode dargestellt weden, sondern nur als Screenshots. Um Ihnen lästige Tipparbeit beim Nachvollziehen der Szenarien zu ersparen, habe ich die Skripte in eine .ZIP-Datei gepackt, die Sie hier herunterladen können. Bitte beachten Sie, dass die Skripte auf meine Test- und Entwicklungsumgebung ausgerichtet sind. Falls Sie eine andere Systemumgebung verwenden, müssen Sie gegebenenfalls an der einen oder anderen Stelle Laufwerks- und / oder Pfadangaben anpassen.

Die Datei DSC-Lab.ZIP enthält sowohl die Skripte dieses Beitrags als auch die aus dem vorangegangenen Teil 2. Bitte beachten Sie auch die Hinweise in der enthaltenen Datei Readme.rtf.

Zurück zum Inhaltsverzeichnis...​

Links

Eigene Blogbeiträge:​

DSC allgemein:

Zurück zum Inhaltsverzeichnis...​

Der Beitrag Desired State Configuration (DSC) und Windows Server 2016 – Teil 3: Pull Clients erschien zuerst auf Hyper-V Server Blog.

faq-o-matic: Borg AD-Standortdoku: (endlich) eine neue Version

Nach vielen Jahren habe ich mein Skript “Borg” aktualisiert, das Standorte und die Replikationskonfiguration des Active Directory dokumentiert.

Die neue Version 1.1 korrigiert einen Fehler, durch den praktisch alle Domänencontroller als Global Catalog Server ausgegeben wurden, auch wenn sie dies nicht waren. Außerdem kennt die neue Fassung nun auch die AD-Betriebsmodi nach Windows Server 2003.

Note: There is a file embedded within this post, please visit this post to download the file.

Thorsten Christoffers: Webinar: Full control of the cloud with Azure Operations Management Suite and Log Analytics - security, performance and scalability of solutions

On February 1st I had the chance to give a webinar focused on Azure OMS Log Analytics. Log Analytics is Microsoft’s big-data solution in Azure. ...

Don't contact us via this (fleischfalle@alphasierrapapa.com) email address.