TechNet · Englische TechNet Blogs · TechNet Deutschland · itproblogs.de · .NET Blogs

faq-o-matic: Das RDP-Zertifikat tauschen

Wer sich auf einen anderen Rechner per Remote Desktop verbindet bekommt ohne Konfiguration eine Meldung.

clip_image001

Jeder Windows Client erstellt ein selbst signiertes Zertifikat für die RDP-Verbindung. Über dieses Zertifikat wird die gesicherte Verbindung hergestellt. Es ist etwas unschön, da hier erstes eine Warnung kommt – wie kann ich sicher sein, ob es das richtige ist? Ich möchte hier den Weg zeigen wie es mit einer Windows-CA im Zusammenspiel mit einer GPO zu lösen ist.

Ich habe auch eine andere Variante gefunden, die regelt es per Powershell: https://gallery.technet.microsoft.com/scriptcenter/Remotely-install-RDP-8b9a82d3

Anforderungen

Wir benötigen

  • Eine funktioniere Windows-CA sowie eine GPO, um das Zertifikat zu verteilen.
  • Einen Testclient, auf den die GPO angewendet werden kann.
  • In der CA werden wir eine Vorlage anpassen und diese per GPO an die Clients ausrollen.

Der Aufwand sollte mit einer Stunde in Grenzen halten.  Ich werde nicht die Schritte darstellen, wie eine Windows-CA eingerichtet wird.

Ziel

Jeder Computer der Domäne hat sein eigenes gültiges Zertifikat mit seinem FQDN, ausgestellt von der CA. Somit kommt keine Warnung mehr über die Identität des Rechners. Im Support sollten die Anfragen zu dem Thema zurückgehen.

Getestet wurde das in einer Windows-2012-R2-Umgebung mit Windows 7 Pro und Windows 10 Enterprise.

Teil 1 Windows-CA, Template erstellen und anpassen

Wir sollten uns auf dem Server befinden, auf dem die CA installiert ist. Dort öffnen wir eine MMC-Konsole und rufen das Addin Certification Authority (Zertifizierungsstelle) auf.

clip_image003

Gehen dort auf Manage, wir wollen eine Vorlage anpassen. Rechte Maustaste auf den untersten Ordner.

Wir werden nun eine Vorlage kopieren und keine bestehende anpassen. Wir möchten das Template Computer duplizieren.

clip_image005

Hier stellen wir ein, welches Level die CA hat und ab welcher Clientversion die Vorlage zum Tragen kommt. Das kann angepasst werden je nach Bedarf.

clip_image006

In diesem Dialog gehen wir auf General und geben dem Template den Namen, den wir später in der GPO verwenden möchten. Hier ist es auch möglich, Einfluss auf die Laufzeit des Zertifikats zu nehmen. Dies kann je nach Bedarf angepasst werden. Das Zertifikat wird sich vor Ablauf der Frist selbst erneuern, solange der Rechner Mitglied der Domäne ist und Zugriff auf die CA hat.

clip_image007

Wir sind weiter im neuen Dialog unterwegs. Wir klicken nun den Reiter Extensions an. Dort gibt es eine Extension die sich Application Policies nennt. Diese wählen wir aus und klicken auf Edit. Es öffnet sich ein weiteres Dialog Fenster

clip_image008

Dort entfernen wir die „Client Authentication“ und klicken auf „Add“, es öffnet sich ein weiteres Dialogfenster.

clip_image009

Wir erstellen unsere eigene Application Policy, dort klicken wir auf „New“, es öffnet sich ein weiteres Dialogfenster. Es ist etwas verwirrend, wie viele Fenster aufgehen.

clip_image010

Hier vergeben wir einen Namen für die Application Policy. Ich habe das ganze mal Remote Desktop Auth genannt. Wichtig ist, dass es klar ist, für was es verwendet wird. Dazu müssen wir den Object identifier noch anpassen. Hier den hinteren Teil weg löschenoder stehen lassen. Diesen darf es nur einmal geben.

clip_image011

Nachdem OK gedrückt wurde, ist der Eintrag in der Liste zu finden. Auswählen und hinzufügen.

Das ganze sollte dann so aussehen. Hier mit OK bestätigen. Danach sind wir wieder im Fenster „Properties of New Template“

clip_image012

Im Reiter Security gilt es jetzt noch eine Einstellung vorzunehmen, für wen das Template denn zutrifft. Bei Domain Computers muss Read und Enroll angehakt sein. Somit ist sichergestellt, dass jeder Rechner sich das Zertifikat bei der CA holen kann. Es spricht hier auch nichts dagegen, die Policy für Domain Controller anzupassen.

clip_image013

Das Erstellen des Templates wird beendet mit dem Klick auf OK. Es ist nun unter den Zertifikatsvorlagen zu finden.

Jetzt wollen wir das Zertifikat nutzen, dazu müssen wir es in der CA noch aktiv schalten. Dazu klicken wir auf New => Certificate Template to Issue.

clip_image015

Hier wählen wir nun das Template aus und bestätigen mit OK. Damit sind alle unsere Arbeiten in der CA abgeschlossen. Nun geht es weiter eine GPO zu erstellen.

clip_image016

Teil 2: GPO erstellen und anpassen

GPO erstellen. Für den ersten Versuch sollte es eine GPO sein, die auf einen Test Client zeigt. Wir benötigen die Computer-Konfiguration.

Computer Configuration => Windows Components => Remote Desktop Services

clip_image018

Im Zweig darunter (Security) folgende Einstellungen vornehmen:

clip_image020

Dort passen wir drei Einstellungen an.

Server authentication certificate template

clip_image022

Hier wichtig: der Name sollte genauso so lauten wie das Template in der CA.

Require use of specific securtiy layer for remote (RDP) connection

clip_image024

Hier stellen wir auf SSL

Require user authentication for remote connections by using….

clip_image026

Diese Richtlinie ist dazu da, NLA (Network Level Authentication) zu aktivieren.

Die letzte Einstellung die wir noch anpassen müssen findet sich unter:

Computer Configuration => Windows Components=> Remote Desktop Services=> Remote Desktop Connection Client

Configure server authentication for client
Stellen wir auf “Warn me if authentication fails”

clip_image028

Damit haben wir den Konfigurationsteil abgeschlossen. Jetzt muss die GPO noch auf den Client ausgerollt werden.
CMD => gpupdate

Die Frage ist nun, wie kontrolliere ich ob es geklappt hat? In der Windows CA wird genau protokolliert wer und wann sich ein Zertifikat ausstellen hat lassen.

clip_image030

Das Zertifikat sollte nun von der CA auf dem Client gelandet sein. Schauen wir auf dem Client nach per MMC-Konsole. Das Zertifikat landet im Computerkonto

clip_image032

clip_image034

Dort sollte es nun so aussehen: wir sehen bei Zertifikatsvorlage, von welcher Vorlage das Zertifikat generiert wurde.

Jetzt noch per RDP auf den Rechner, es sollte keine Meldung mehr kommen.

Dieter Rauscher: Microsoft Edge Browser nun auch für iOS verfügbar

Seit heute ist (endlich) der Microsoft Edge Browser auch für Benutzer mit deutschen Apple-Konten verfügbar. In den USA (bzw. für Nutzer mit in den USA registrierten Apple IDs) ist der Edge Browser schon länger verfügbar.

clip_image001

Aus der Beschreibung:

Microsoft Edge ist jetzt für iOS verfügbar und ermöglicht eine kontinuierliche Browsing-Erfahrung für Windows 10-Benutzer auf ihren Geräten. Inhalte und Daten werden nahtlos im Hintergrund synchronisiert, sodass Benutzer geräteübergreifend browsen können, ohne etwas zu verpassen. Vertraute Microsoft Edge-Funktionen wie der Hub ermöglichen es Benutzern, das Web so zu organisieren, dass Unordnung vermieden wird. Dies vereinfacht das Suchen, Anzeigen und Verwalten ihrer Inhalte unterwegs. Microsoft Edge wurde für Windows 10-Benutzer entwickelt, damit Sie wie gewünscht im Web browsen können, unabhängig von ihrem Standort und ohne Unterbrechungen.

Weiterarbeiten auf dem PC: Sie können überall Ihre Arbeit wiederaufnehmen, indem Sie Inhalte nahtlos zwischen Ihrem Mobilgerät und PC verschieben (erfordert Windows 10 Fall Creator’s Update).

Datensynchronisierung: Ihre Favoriten, Kennwörter und Leseliste werden auf Ihren Geräten synchronisiert. D. h., unabhängig vom Gerät, ist Ihr Browser immer personalisiert.

Hub-Ansicht: Da sich Favoriten, Leseliste, Verlauf und Lesezeichen an einem Ort befinden, können Sie Ihre Inhalte einfach suchen und verwalten.

QR Code Reader: Lesen Sie per Tastendruck einfach QR-Codes. Microsoft Edge zieht den Code und die Informationen direkt auf Ihren Bildschirm.

Sprachsuche: Sie können nun per Sprache das Web durchsuchen. Stellen Sie eine Frage oder sagen Sie einen Befehl, um das Web intuitiver zu verwenden.

InPrivate: Wenn Sie im InPrivate-Modus browsen, werden Ihre Browsing-Daten (wie Verlauf, temporäre Internetdateien und Cookies) nicht auf Ihrem PC gespeichert, wenn Sie fertig sind.

Hier findet ihr den direkten Link zum App Store.

clip_image001[6]

Ihr könnt ein Microsoft Konto angeben, mit dem ihr die Favoriten, Leseliste und gespeicherten Kennwörter synchronisieren wollt.

Leider können keine Unternehmenskonten (Azure AD) verwendet werden, wodurch der Browser für mich leider erst mal nicht wirklich hilfreich ist. Ich arbeite prinzipiell mit einem Azure AD-Konto, welches die Einstellungen über meine Geräte synchronisiert. Warum ich dieses Konto nicht auch hier nutzen kann ist mir ein Rätsel. Ich nutze am Windows PC primär den Edge Browser und bin mittlerweile sehr zufrieden.

Wer doch ein Microsoft Konto (früher Live ID) verwendet, kann auch angezeigte Webseiten an den Browser auf dem PC senden, um sie zB dort weiterzulesen. Dieses Feature setzt Windows 10 1709 (Fall Creator’s Update vom Oktober 2017) voraus und ist bislang auch als eigenständige App (Continue on PC) erhältlich.

Ansonsten ist die Bedienung recht übersichtlich und vergleichbar der Desktop-Variante.

clip_image001[8]

Fazit:
Ich war sehr gespannt auf diese App. Leider aktuell kein Nutzen für mich :( Aber ein guter Anfang.

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Mobility

Torsten Meringer: Software Center Command Line Parameter

Manchmal sind es die kleinen Dinge, die durchaus sinnvoll sein können. In diesem Fall Parameter für den Start des Software Centers.

Hier ein paar Beispiele, mit denen das Software Center direkt mit dem Fokus auf einer bestimmten Kategorie geöffnet werden kann:

Software Center

  • %windir%\CCM\ClientUX\SCClient.exe softwarecenter:Page=OSD

  • %windir%\CCM\ClientUX\SCClient.exe softwarecenter:Page=InstallationStatus

  • %windir%\CCM\ClientUX\SCClient.exe softwarecenter:Page=Updates

  • %windir%\CCM\ClientUX\SCClient.exe softwarecenter:Page=Compliance

  • %windir%\CCM\ClientUX\SCClient.exe softwarecenter:Page=InstallationStatus FilterType=2 SortType=6

Der Beitrag Software Center Command Line Parameter erschien zuerst auf Torsten's Blog.

SharePointPodcast: SPPD385 5 Thesen für 2018


Willkommen im Jahr 2018 mit der ersten Folge des SharePointPodcast in diesem Jahr. SharePointSocial präsentiert sich in einem neuen, klareren Layout und der Terminkalender dort ist prall gefüllt. Ich stelle 5 Thesen auf, die uns in 2018 begleiten werden – lasst euch überraschen.

Themen

Trends

Intranet is back: SharePoint Hub-Sites

  • 2017 war das Jahr von Teams – Chatbasierte Kommunikation, in die mittlerweile alles über Tabs, Konnektoren und Bots integriert wird
  • Klassisches strukturiertes Intranet auf SharePoint Online nicht wirklich unterstützt
  • 2018 kommen die Hubsites, die wieder ein Werkzeug für strukturierte, hierarchisch organisierte Intranets bieten
  • Das Intranet 2018 wird dynamisch und interaktiv
  • Teams wird weiter an Bedeutung gewinnen insbesondere durch die Verschmelzung mit Skype for Business

Büroarbeit-Betriebssystem

  • Microsoft 365 kommt und damit das Betriebssystem 4.0 – Windows, Office, Kollaboration, Kommunikation als eine homogene Plattform, in der alles bereits vorhanden ist

Big Brother is watching You: Machine Learning + Co

  • 2017 hat AI in Office 365 Einzug gehalten
    • Automatische Übersetzung in Skype und PowerPoint
    • Microsoft Dictate – Garageprojekt Diktierfunktion für Word, PowerPoint und Outlook
    • Transkription und Sprechererkennung für Videos in Micr0soft Stream
  • Nutzung von AI wird immer einfacher, keine Programmierung mehr erforderlich, Funktionen sind in die Programme und Anwendung integriert
  • Wie gut ist die Qualität? Stimmt die Übersetzung – Unklarheiten und Fehler – Probe mit Podcast Transkription
  • Katharine Jarmul im Vortrag “ Deep Learning Blindspots “ beim Chaos Communications Congress https://media.ccc.de/v/34c3-8860-deep_learning_blindspots

Power to the People: Selber machen mit PowerApps und Flow

  • Das Erstellen von Lösungen durch Poweruser wird wieder modern
  • PowerApps und Flow sind die Werkzeuge dazu
  • Tiefe Integration in SharePoint und Office 365
  • Integration von Cognitive Services durch Konnektoren
  • Herausforderung für Wartung, Support und Governance

Waiting for Godot: SharePoint 2019

  • Ich tippe mal (keine Gewähr)
    SharePoint Virtual Summit 2018 vielleicht im Mai – Microsoft wird vermutlich wie in 2017 zum Geschäftsjahresabschluß einen Ausblick auf die wichtigsten Features von SharePoint 2019 geben – Auf der Ignite im September kommen dann die Details – Die einzige Frage, die sich stellt, was von SharePoint Online wird on-premises zur Verfügung gestellt werden, aber es wird keine neuen Funktionen geben, da SharePoint „Cloud born“

    • Verbesserungen und Erweiterungen für den Hybriden Betrieb
    • Modernes UI von Bibliotheken, Listen und Sites

 

 

Flattr this!

Michael Greth: SharePoint Saturday North Germany am 20.1.2018 in Bremen

Beitrag von Carsten Büttemeier / Crosspost aus seinem Blog SharePoint MOSHPIT SharePoint Saturday North Germany Kostenlose Anmeldung hier noch bis zum 18.1.2018 Letzte Woche wurde nun endlich der Zeitplan der Sessions festgezurrt und veröffentlicht. Für alle, die immer noch hadern, ob Sie zu diesem kostenlosen Communitytag am 20. Januar kommen wollen, ist hier noch einmal …

Continue reading

Thorsten Christoffers: Deallocate an Azure VM from itself

In these days I’m dealing with the automation of starting and stopping Azure virtual machines. I do this to avoid unnecessary costs for customers running Citrix or RDS workers on Azure. I translated a piece of my work into a PowerShell script to de-allocate the VM on which it is running...

Hans Brender: Meine nächsten OneDrive Events

Meinen Blog lesen, ist eine Sache. Manche würden aber gerne einen Live-Event mit mir besuchen. Am einfachsten ist es, die Event-Seite meines Blogs zu besuchen.

Hier eine Auflistung für die nächsten Wochen…

SharePoint Saturday Bremen: OneDrive auf der Zielgeraden

am kommenden Wochenende, genauer gesagt am Samstag, 20.01.17 findet in Bremen ein SharePoint Saturday statt. Mein Talk lautet: OneDrive auf der Zielgeraden.
Hier kann man sich anmelden.

 

Office 365 User Group in Hamburg: OneDrive Deep Dive

Im Februar, genauer am 5.2.2018 gastiere ich mit einem “OneDrive Deep Dive” bei der Office 365 User Group in Hamburg.

Hier kann man sich anmelden.

 

 

Office 365 Meetup in Karlsruhe: OneDrive Deep Dive

Im März bin ich dann im Süden der Republik unterwegs. Der Termin ist der 21.03.18 in Karlsruhe beim Office 365 Meetup. Das Thema ist “OneDrive Deep Dive”

Anmelden kann man sich noch nicht. Der Event fehlt derzeit noch im Meetup. Einfach hier vorbeischauen und schon mal der Termin im Kalender notieren.

 

 

Azure Meetup in Frankfurt: OneDrive Deep Dive

Noch sind es ein paar Tage hin,  bis zum 31.05.18. An diesem Abend bin ich in Frankfurt am Main zu Gast beim Azure Meetup Frankfurt. Thema auch in Frankfurt: “OneDrive Deep Dive”

Hier kann man sich anmelden.

 

Vielleicht sieht man sich irgendwo…

Hans Brender: Anonymer externer Zugriff auf Gruppen und Teamsites

anonymer, externer Zugriff auf Groups and Teamsites

Ein Dokument mal schnell mit einem externen Benutzer teilen?

Nichts leichter als das, äh, das Dokument steckt in der Dokumenten-Bibliothek einer Gruppe oder Team-Site? Und dort ist es mir per Standard verboten, Dokumente mit anonymen Benutzern zu teilen.

Selbst als Admin habe ich im SharePoint Admin Center keine Möglichkeit, das zu ändern. Aber es muss doch gehen, in OneDrive for Business geht es ja auch.

Die Antwort: Es geht, aber nur per PowerShell

Und hier bei Bright Skies ist es Schritt für Schritt beschrieben.

Michael Greth: SharePoint Migration Tool & SharePoint Migration Assessment Tool jetzt verfügbar

Migration zu SharePoint Online wird einfacher, denn jetzt hat Microsoft das SharePoint Migration Tool und  das SharePoint Migration Assessment Tool offiziell online gestellt. Das SharePoint Migration Tool bietet eine einfache Lösung, um On-Premises SharePoint Sites und Dateiablagen nach SharePoint bzw. OneDrive auf Office 365 zu migrieren – löst nicht alle Probleme, ist aber schon mal ein …

Continue reading

Michael Greth: Kostenfreie Visio Symbole – Stencils

Heute ein Tipp zu Visio – ansprechende Visio-Diagramme brauchen ansprechende Symbole (Stencils). Hier eine Sammlung von Quellen für (meist) kostenfreie Stencil-Sammlungen. Visiocafe Visiocafe bietet einen Sammlung von kostenfreien Stencils aus allen möglichen Themenbereichen. Microsoft  New Office Visio Stencil These stencils contain more than 300 icons to help you create visual representations of Microsoft Office or Microsoft Office 365 deployments including Skype for Business, Microsoft Exchange Server, Microsoft Skype …

Continue reading

faq-o-matic: OCSP Responder in der DMZ

Setzt man sich mit der Planung und Implementierung einer (möglicherweise Multi-Tier-) Enterprise-CA unter Windows auseinander, so wird man feststellen, dass hierfür sowohl ein CRL-Webserver (Certificate Revocation List) als auch ein OCSP Responder (Online Certificate Status Protocol) sinnvoll sind. In größeren Umgebungen befinden sich sowohl der CRL-Webserver als auch der OCSP Responder meistens in einer DMZ und sind weder Mitglied der selben noch Mitglied einer vertrauten Domäne der Issuing Certificate Authority (dt. Zertifizierungsstelle).

Im Gegensatz zu einer herkömmlichen Zertifikatssperrliste (CRL), welche komplett digital signiert von der Zertifizierungsstelle kommt, werden OCSP Anfragen pro Antwort signiert. Dafür wird ein OCSP Response Signing Zertifikat benötigt, welches nur kurze Laufzeiten haben sollte, da dies die Zertifikatserweiterung „id-pkix-ocsp-nocheck“ beinhaltet und so keinerlei Revocation Check erfolgt.

Die folgende Grafik beschreibt den Ablauf eines OCSP-Checks:

image

Steht der OCSP Responder (ggf. mehrere hinter einem Load Balancer) nun in einer DMZ, hat dieser keinerlei Möglichkeit, ein solches Zertifikat automatisch bei einer CA anzufordern. Dadurch gibt es für die Automatisierung dieses Vorganges auch keine Best Practice. Allerdings konnte uns auch hier PowerShell wieder aushelfen.

Das Script „Renew-OCSPResponderCertificate.ps1” (zu finden auf Github) übernimmt das automatische Anfordern eines OCSP-Signing-Zertifikats für eine oder mehrere Enterprise-CAs und OCSP-Responder-Server. Hierfür wird eine PowerShell Remoting (WinRM) Verbindung zu den Servern genutzt, welche die OCSP-Responder-Rolle (z.B. in der DMZ) hosten. Seitens der OCSP Responder Server wird ein Service-Account benötigt, welcher die Rechte hat, den lokalen Computer-Zertifikatsspeicher zu nutzen und zu bearbeiten, um darüber Zertifikatsanforderungen auszustellen und abzuschließen. Außerdem muss dieser mindestens die Rechte haben, die Windows Remote Management Schnittstelle zu bedienen, eine passende lokale Gruppe dafür ist z.B. Remote Management Users (dt. Remoteverwaltungsbenutzer).

Um die Zertifikatsanforderung abzuschließen, wird ein weiterer Service Account (ggf. Domainbasiert) mit Windows Remote Management Berechtigungen auf einem System in der Domäne der entsprechenden Enterprise CA benötigt. Hierfür kann z.B. auch eine direkte Verbindung auf den Server, welcher die Enterprise CA hostet, genutzt werden. Der erwähnte Service Account benötigt außerdem die Rechte, Zertifikate mit der entsprechenden OCSP Signing Vorlage anzufordern.

Der Job, der dieses Script ausführt, sollte bereits einige Tage vor Ablauf des alten Zertifikates ausgeführt werden.

Beispiel: Hat die OCSP Responder Zertifikatsvorlage eine Laufzeit von 14 Tagen, so sollte man nach Möglichkeit den Job im Intervall von 10 Tage laufen lassen.

Das Script führt also die folgenden Schritte pro OCSP Responder Definition aus:

  • Aufbau einer PowerShell Remoting Session zum OCSP Responder
  • Ausstellen einer Zertifikatsanforderung (CSR) pro definierter Enterprise CA mit „certreq.exe“
  • Kopieren der CSR Files in die Workfolder des Scriptes
  • Pro CA:
    • Aufbau einer PowerShell Remoting Session zum WinRM Jumphost in der Domäne der CA
    • Kopieren der jeweiligen CSR Datei auf den WinRM Jumphost
    • Abschließen der Zertifikatsanforderung mit „certreq.exe“
    • Kopieren des signierten Zertifikates auf den jeweiligen OCSP Responder Server über die Workfolder des Scriptes
    • Import der abgeschlossenen Zertifikatsanforderung auf dem OCSP Responder Server „certreq.exe“
    • Hinzufügen der Berechtigung für den „NETWORK SERVICE“ auf den Private Key des Zertifikates (notwendig für Zugriff des OCSP Responder IIS Pools)
    • Entfernen aller bereits abgelaufenen Zertifikate auf dem OCSP Responder Server

Da der Private Key des Zertifikates den jeweiligen OCSP Responder nicht verlässt, ist diese Methode auch aus sicherheitskritischer Sicht in Ordnung.

Konfiguriert man den OCSP Responder Service mit der „automatischen OCSP Signing Zertifikatsauswahl“, so wird dieser das neue Zertifikat auswählen, sobald das alte abgelaufen ist. Bei einem manuellen Neustart des OCSP Responders, wird automatisch das Zertifikat mit der längsten Laufzeit gewählt.

Torsten Meringer: Spectre und Meltdown – Infos für ConfigMgr [updated]

Was ist im Zusammenhang mit den Hotfixen für Spectre und Meltdown im ConfigMgr (SCCM)-Umfeld (also auch SQL) zu beachten? Der folgende Blog-Artikel ist lesenswert! https://blogs.technet.microsoft.com/configurationmgr/2018/01/08/additional-guidance-to-mitigate-speculative-execution-side-channel-vulnerabilities/

UPDATE: Und hier noch Infos, wie Compliance Settings („DCM“) verwendet werden können, um den Status per Baseline / CI abzufragen: https://blogs.technet.microsoft.com/configmgr_geek_speak/2018/01/09/configmgr-speculation-control-baseline-ftw/

UPDATE2: CI / Basline direkt von der ConfigMgr Product Group mit Erklärungen zu den Compliance States: https://gallery.technet.microsoft.com/Speculation-Execution-Side-1483f621

Der Beitrag Spectre und Meltdown – Infos für ConfigMgr [updated] erschien zuerst auf Torsten's Blog.

Dieter Rauscher: iOS 11.2.2 verfügbar

Seit heute ist iOS 11.2.2 für Apples iPhone und iPad verfügbar, außerdem für macOS 10.13.
iOS1122

Beide Updates beheben u.a. die Spectre-Lücke, die derzeit in aller Munde ist.
Aus den Release Notes:

Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation

Description: iOS 11.2.2 includes security improvements to Safari and WebKit to mitigate the effects of Spectre (CVE-2017-5753 and CVE-2017-5715).

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Mobility

Michael Greth: Einfach Workflow mit WEBCON BPS für SharePoint – Datenintegration

Einfach Workflow mit WEBCON BPS für SharePoint Geschäftsprozesse sind immer noch eines der Top-Themen im SharePoint/Office365 Umfeld. WEBCON bietet mit Ihrem WEBCON BPS eine Plattform, die es dem Poweruser ermöglicht, ohne Entwicklungskenntnisse schnell, einfach und nahe am Standard seine Prozesse auf SharePoint abzubilden. Wie das geht? Dafür haben wir diese Videoserie aufgenommen. SharePoint MVP Michael …

Continue reading

Hans Brender: OneDrive Files On-Demand | Office 2016 und Kopieren (Bewegen)

In den Einstellungen des Next Generation Sync Clients (OneDrive.exe) gibt es einen Kartenreiter Office. Dort kann ein Haken gesetzt werden, wenn ich mit der Office Version 2016 (und 2013) arbeite und die Möglichkeit nutzen möchte, mit anderen Benutzern gemeinsam (und auch gleichzeitig) an Office Dokumenten arbeiten möchte. Das gemeinsame Arbeiten war am Anfang auf die Office-Online Versionen beschränkt, was soviel bedeutet, dass ich das Dokument, gespeichert in OneDrive for Business oder in einer Dokumenten-Bibliothek von SharePoint Online, mit anderen gemeinsam in einem Web-Browser arbeiten musste

Mittlerweile kann dies also auch mit den nativen Applikationen aus dem Office Paket durchgeführt werden. Zurück zu den Einstellungen

Wir das Häkchen gesetzt, so öffnet sich ein weiterer Dialog mit dem Namen Synchronisierungskonflikte (aber man kann diesen nur ändern, wenn Office auf dem Rechner installiert ist):

Next Generation Sync Client: Eigenschaften Office Kartenreiter Ich entscheide, ob Änderungen zusammengeführt werden

Das sollte die Standard-Einstellung sein. Nur in einem Konflikt-Fall werden Sie gefragt, was mit der Datei getan werden soll.

Tatsächlich ist die nachstehende Option aktiviert

Next Generation Sync Client: Eigenschaften Office Kartenreiter Immer beide Kopien behalten.

Bei dieser Einstellung werden immer beide Versionen beibehalten.

Auch wenn der Haken “Office-Dateien”, die ich öffne …. nicht gesetzt ist, kann es sein, dass Sie mit dem Phänomen “beide Kopien behalten” konfrontiert sind. Aktivieren Sie kurzfristig  die Funktion, um den Zustand des Schalters “Synchronisierungskonflikte” zu sehen, unter Umstände zu wechseln, und anschließend das Office-Häkchen wieder zu entfernen.

dieses kleine Häkchen hat jedoch unterschiedliche Auswirkungen:
Windows 10, Version 1709 Und Office 2016, vorgegeben sei ein Ordner in ODFB, der nur Cloud Only synchronisiert ist

Versuch 1 Word

NGSC Einstellung unter Office : kein Haken gesetzt, dass mit Office synchronisiert werden soll Word: Speichern unter… OneDrive for Business, diesen Ordner auswählen und speichern

Wird nur in der Wolke gespeichert, Datei Status ist Cloud Only

Versuch 2 Word

NGSC Einstellung unter Office : Haken gesetzt, dass mit Office synchronisiert werden soll
Word: Speichern unter… OneDrive for Business, diesen Ordner auswählen und speichern

Wird  lokal gespeichert und in die Cloud synchronisiert,  Datei Status lokal synchronisiert


Kopieren und Bewegen von Dateien im Windows Explorer

Unabhängig vom Schalter sind auch noch ein paar Eigenheiten mit Kopieren/Bewegen aufgefallen, die unterschiedlich Ergebnisse zeigen. Wir sind nur im Windows Explorer unterwegs:

Files on-Demand Cloud Only

Quelle: Ein Verzeichnis, welches nur in der Cloud verfügbar ist
Ziel: Ein Verzeichnis, welches nur in der Cloud verfügbar ist
ODFB OneDrive for Business
OD OneDrive Personal
SPOnline Dokumentenbibliothek in SharePoint Online (Teamsites, Groups)
Zustand Quelle Zustand und Icon der Datei nach der Aktion in der Quelle
Zustand Ziel Zustand und Icon der Datei nach der Aktion im Ziel
Aktion Quelle Ziel Zustand Quelle Zustand Ziel
1- Kopieren Datei in
ODFB / OD
Cloud Only in ODFB /OD

Files on-Demand Lokal verfügbar

Files on-Demand Local available

2- Kopieren Datei  in
ODFB /OD
Cloud Only in
SPOnline

Files on-Demand Local available

Files on-Demand Local available

3- Bewegen Datei in ODFB /OD Cloud Only in
ODFB / OD

Files on-Demand: Nur in der Cloud verfügbar

4- Bewegen Datei in
ODFB /OD
Cloud Only in
SpOnline

Files on-Demand Local available

Wie wir sehen, gibt es eine Ausnahme beim Datei-Operationen. Bei 3-, Bewegen einer Datei innerhalb einer SharePoint Site-Collection, also OneDrive for Business zu einem anderen Verzeichnis von OneDrive for Business wird das Kommando nur dem Next Generation Sync Client (OneDrive.exe) mitgeteilt, der diese Anweisung in die Cloud weiterreicht. Auf Grund der unter Umständen anderen Rechte-Struktur einer SharePoint Site-Collection zu einer anderen SharePoint Site-Collection wird die Datei zuerst lokal synchronisiert, und dann neu in die Cloud geladen.

Hans Brender: OneDrive Files On-Demand | Office 2016 and Copy (Move)

If you open the settings of the Next Generation Sync Client you will find a section “Office”. You may switch it on, if you want to coauthor with Office 2016 (2013) programs like Excel, Word and PowerPoint. In the past, the coauthor feature was only available in Office Online, where you have to work with Office Online inside of a web browser.

But you also may work with the native apps. But back to the settings:

If You say yes:  “Use 2016 to sync Office files”, another dialog will open, to handle the sync conflicts. You may change these settings only if you have Office installed.

Next Generation Sync Client: Settings - Office Tab Let me Choose to merge changes

This should be the standard settings. Only if a sync conflict will occur, you should be asked, what will happen with the file.

But the next option is activated.

Next Generation Sync Client: Settings - Office Tab Always keep both Copies

If you use these settings, both versions will be kept.

Even if you have not select, that Office 2016 will handle syncing, it could be happen, that you will be have a look of the second part.  Do activate “Use Office 2016 to sync Office files” , to see the second part, maybe change the second part and after that, deselect the option.

General the Option “Use Office 2016 to sync Office files” has different behavior.
The following things were tested with Windows 10, Version 1709 and Office 2016, and you have a folder in OneDrive for Business, that is only in the cloud (and not synced to this device).

attempt 1 Word

NGSC settings Office: no activated
Word: save a document in “OneDrive for Business”

The document will be save in the Cloud (not on the local machine), the file status is “Cloud only”

attempt 2 Word

NGSC settings Office: activated
Word: save a document in “OneDrive for Business”

The document will be save local, synced to the cloud, the file status is “synced locally”.


Copy and Move of files in Windows Explorer

Has nothing to do with the Office switch in the settings of the Next Generation Sync Client (OneDrive.exe), but I found some interesting things, during some copy and move actions in Windows Explorer:

Files on-Demand Cloud Only Source: A folder, which is only available in the Cloud
Destination: A folder, which is only available in the Cloud
ODFB OneDrive for Business
OD OneDrive Personal
SPOnline Document library in SharePoint Online (Teamsites, Groups)
Condition Source Condition and icon after copy/move actions on Source
Condition Destination Condition and icon after copy/move action on destination

 

Action Source Destination Condition source Condition dest.
1- Copy File in
ODFB / OD
Cloud Only in ODFB /OD

Files on-Demand Local available

Files on-Demand Local available

2- Copy File in
ODFB /OD
Cloud Only in
SPOnline

Files on-Demand Local available

Files on-Demand Local available

3- Move File in
ODFB /OD
Cloud Only in
ODFB / OD

Files on-Demand Cloud Only

4- Move File in
ODFB /OD
Cloud Only in
SpOnline

Files on-Demand Local available

We see, there is an exception on Action 3. Move within a SharePoint Site collection, f.e move a file from one folder in OneDrive for Business to another folder in OneDrive for Business. So the action will be transported with the Next Generation Sync Client to the cloud, no local sync will be done. If you do a move action between different site collections (from one folder inside a group) into another folder in another group,it must first be synced to the local device (down) and the synced to the new destination (up).

Carsten Rachfahl [Hyper-V]: Hyper-V Community Treffen am 18. Januar bei Microsoft in Hamburg

Die nächste Hyper-V Community findet nun nach einer etwas längeren Pause im den hohen Norden statt. Wir treffen uns am 18. Januar bei Microsoft in Hamburg. Wie immer starten wir um 14 Uhr mit einigen Vorträgen und hoffentlich vielen anregenden Gesprächen.

Hier ist die Agenda:

14:00 - 14:15

Begrüßung

14:15 - 15:15

Hyper-V’ed hybrid networking: Aufbau einer ExpressRoute zwischen interxion und Azure
Bernhard Frank  | Microsoft

15:15 - 16:15

Storage Spaces Direct als stretched Cluster – PoC-Erfahrungen aus der Realität
Thomas Büdenbender, Frank Hoffmann  | Fiducia GAD

16:15 - 16:30

Pause

16:30 - 17:30

Die Zukunft des grafischen Windows Server Management - Projekt Honolulu
Carsten Rachfahl  | Rachfahl IT-Solutions

17:30 - 18:30

Networking

Ich denke da sollte für jeden was mit dabei sein! Hier geht's zur Anmeldung!

Der Beitrag Hyper-V Community Treffen am 18. Januar bei Microsoft in Hamburg erschien zuerst auf Hyper-V Server Blog.

Hans Brender: The Story about OneDrive – Files on demand: Your Files, Your way

Yesterday, Microsoft published a 4,5 min video “Your Files, Your way” with the story and the people about OneDrive – Files on Demand

Gestern hat Microsoft ein 4,5 minütiges, englischesprachige Video über die Story und den MS Leuten hinter OneDrive – Files on Demand veröffentlicht.

image

Hans Brender: Next Generation Sync Client | Version 17.3.7290.1212

Next Generation Sync Client Version 17.3.7290.1212

Kaum hat das neue Jahr begonnen, überrascht uns Microsoft mit einer neuen Version den Next Generation Sync Client.Die aktuelle Version ist: 17.3.7290.1212.  Es fehlt noch die Beschreibung (englisch/deutsch), was sich geändert hat, aber da es sich nur um ein Minor-Update handelt, kann es auch nicht viel sein. Wie immer der Hinweis, der NGSC holt sich das Download selbst, es ist kein manueller Eingriff notwendig

Hier finden Sie alle Versionen, auch zum Download

alle Versionen des Next Generation Sync Client

Hans Brender: Next Generation Sync Client | Version 17.3.7290.1212 (engl.)

Next Generation Sync Client Version 17.3.7290.1212

The new year 2018 starts, and Microsoft has released a new version of the next generation sync client: Version is: 17.3.7290.1212. There is no changelog, so we do not see, what has changed. Bit this is a minor version and therefore I promise no big changes. As an addition, there is no need to download and install this version manually, the NGSC will update it automatically.

Here you will find all versions, also with downloads

all Versions of the Next Generation Sync Client

Dieter Rauscher: Apple AirPods und Hardwareinformationen

Im letzten Blogbeitrag zu Batteriestatus unter iOS 11 und iPhone X habe ich ja schon die Apple AirPods angesprochen. Ich nutze die schnurlosen Kopfhörer sehr gerne. Ich finde die Sprachqualität hervorragend und der Tragekomfort ist überraschend gut. Hatte zuerst (auch) Bedenken, dass die Kopfhörer herausfallen können. Dem ist aber nicht so.

Sobald die AirPods mit einem iPhone gekoppelt sind, können in den Bluetooth-Einstellungen dazu ein paar Konfigurationen vorgenommen werden:

AirPods Bluetooth Einstellungen

Mehr kann nicht konfiguriert werden. An dieser Stelle gibt es leider keine Möglichkeit, zum Beispiel die Seriennummer auszulesen.

Diese kann man jedoch in den allgemeinen Informationen über das iPhone in den Einstellungen –> Allgemein –> Info einsehen. Sobald die AirPods mit dem iPhone aktiv gekoppelt sind, gibt es dort einen neuen Eintrag “AirPods”:

iPhone Allgemeine Infos

Hier findet ihr folgende Informationen:

AirPods Informationen

Die Firmware-Version ist vom Mai 2017, aber mit Stand vom 01.01.2018 die aktuelle Version. Sollte es eine neue Firmware geben, wird diese automatisch auf die Kopfhörer eingespielt.

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Mobility

faq-o-matic: PrimaryGroupID automatisch korrigieren

Möchte man die PrimaryGroupID (näheres siehe in diesem Beitrag) automatisch für alle AD-User prüfen und ggf. auch automatisch korrigieren, so kann man dies natürlich auch per PowerShell tun.

Im Active Directory gibt es standardmäßig eine Ausnahme, welche nicht die primaryGroupID 513 („Domain-Users“) hat: Hierbei handelt es sich um den User „Guest“, dieser hat die primaryGroupID 514 („Domain-Guests“) und muss somit gesondert berücksichtigt werden. Das Script „Correct-ADPrimaryGroup.ps1” (zu finden auf Github) berücksichtigt auch diese Ausnahme.

[Correct-ADPrimaryGroup.ps1 · GitHub]
https://gist.github.com/RobinBeismann/cbd3ae7e74d9d8fd331304d13788f0e0

Falls man sich nur die Vorkommnisse anzeigen lassen will, so kann man das Script direkt ausführen, da die Variable „$dryRun“ standardmäßig auf true steht. Möchte man die oben generierten (potentiellen) Fehler automatisch korrigieren lassen, so muss man Zeile 2 auf „$dryRun = $false“ ändern.

In der Standardeinstellung fragt das Script alle AD-User in der aktuellen Domäne ab, dies kann geändert werden in dem man Zeile 3 auf „$searchBase=’OU Pfad’“ ändert.

Carsten Rachfahl [Hyper-V]: Webinar Managing Windows Server with Project Honolulu (English)


On Monday the 15th of January at 7pm UTC+1 we will talk about Management of Windows Server with Project Honolulu.

I'm personal very excited about this new Management Experience and am convinced you will be too.

 You learn in this Webinar:

  • Projekt Honolulu Basics
  • Management of Hyper-converged S2D
  • Management of Window Server 2016
  • Management of Window Server 2012 R2
  • Demo
  • Q&A 

To sign-up just click on the picture or here! Don't worry that you maybee have no time you will get a link to the recording afterwards.

Der Beitrag Webinar Managing Windows Server with Project Honolulu (English) erschien zuerst auf Hyper-V Server Blog.

Dieter Rauscher: Update Rollup 19 für Exchange 2010 Service Pack 3

Habe ganz übersehen, dass es doch tatsächlich für Exchange Server 2010 noch Updates gibt…:

Seit 19. Dezember 2017 ist das Update Rollup 19 für Exchange 2010 mit Service Pack 3 verfügbar. Die Versionsnummer erhöht sich dadurch auf 14.03.0382.000.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Mobility

Carsten Rachfahl [Hyper-V]: Webinar Storage Spaces Direct Deep Dive – Benchmarking


Am 5​. Januar ​beschäftigen wir uns in unserer Storage Spaces Direct ​Deep Dive Serie Webinar mit dem ​Performance Benchmarking ​von S2D Clustern​. Meiner Meinung nach ist dieser Punkt extrem wichtig um die Leistung einer S2D Lösung richtig einschätzen zu können.

Auszug aus dem Inhalte:

  • Grundlagen Benchmarking​​
  • ​Vortstellung und Demo ​IOMeter
  • ​​Vortstellung und VMFleet
  • eure Fragen

Zum Anmelden klickt Ihr auf das Bild oder hier! Wenn Ihr keine Zeit habt meldet euch trotzdem an dann bekommt Ihr nach dem Webinar eine Mail mit dem Link zur Aufzeichnung!

Der Beitrag Webinar Storage Spaces Direct Deep Dive – Benchmarking erschien zuerst auf Hyper-V Server Blog.

Dieter Rauscher: Batteriestatus unter iOS 11 und iPhone X

Seit kurzem bin ich auch im Besitz eines iPhone X. Vollständig zufrieden/glücklich bin ich damit noch nicht. Wenn ich es schaffe, schreibe ich die Tage einen Beitrag dazu.

Eines der Sachen, die mich stören ist die verkleinerte Statusleiste. Ja, ich weiß, dafür ist das Display größer und schöner geworden. Das gefällt mir auch.

Da ich mein Smartphone (egal, ob damals BlackBerry, Windows Mobile oder meine iPhones) sehr intensiv nutze, hält bei mir der Akku in der Regel (zuletzt beim iPhone 7) einen halben Tag maximal. D.h. ich bin/war immer wieder auf Strom angewiesen und schaue deswegen regelmäßig nach dem Akkustand (um eben zu wissen, wann ich Strom brauche). Bislang (also vor dem iPhone X) war das recht einfach in der Statusleiste zu sehen. Ebenso zeigte die Statusleiste den Akkuzustand gekoppelter Headsets an. Auch das vermisse ich.

Eine Möglichkeit, sich den genaueren Status anzeigen zu lassen bietet das Control Center (wischen von rechts oben herunter). Hier werden sowohl Informationen zum iPhone-Akku als auch zu gekoppelten Bluetooth-Kopfhörern angezeigt:

Control Center

Das ist ja schon mal besser als nichts. Aber hilft nicht, wenn ich den Status meiner AirPods oder meiner Apple Watch sehen will.

Erfreulicherweise gibt es hierfür einen Trick. In der “Today View” kann man das Batterien-Widget hinzufügen

Widget hinzufügen

und bekommt dann eine vergleichbare Ansicht wie bei mir:

Today View

Damit habe ich einen schönen und praktischen Überblick. Ich finde die “Today View” eh sehr praktisch – habe sie mir auf meine Bedürfnisse zusammengestellt, um viele Informationen auf einen Blick zu sehen: Aktienkurs, Währung, Wetter, Termine etc. Und auch die sehr praktische App “Magic Launcher”. Über die versuche ich auch demnächst zu schreiben.

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Mobility

Dieter Rauscher: Cumulative Update 8 for Exchange Server 2016

Seit 17. Dezember 2017 ist das Cumulative Update 8 für Exchange Server 2016 verfügbar. Die Versionsnummer erhöht sich dadurch auf 15.01.1415.002.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Mobility

Dieter Rauscher: Cumulative Update 19 for Exchange Server 2013

Seit 17. Dezember 2017 ist das Cumulative Update 19 für Exchange Server 2013 verfügbar. Die Versionsnummer erhöht sich dadurch auf 15.00.1365.001.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Mobility

Carsten Rachfahl [Hyper-V]: Video interview with MVP Helmut Otto about S2D for Small and Medium Customers

At Microsoft Ignite 2017 In Orlando I had the chance to interview MVP Helmut Otto from Austria about Storage Spaces Direct for Small to Medium Customers. Helmut is CEO of SecureGUARD a company that is specialized in building Appliances​ and so they decided to build something very interesting based on Microsofts S2D Software.

Watch the video and find out what it is!​

P.S.: ​Helmut is in May 2018 one of the speakers of the Cloud & Datacenter Conference 2018 and is also showing the solutions that he mentioned on the show floor.​

Der Beitrag Video interview with MVP Helmut Otto about S2D for Small and Medium Customers erschien zuerst auf Hyper-V Server Blog.

Hans Brender: Files on Demand | der Umgang mit den drei Status (Teil 2)

Files on-demand

Eigentlich wollte ich gar keinen zweiten Teil schreiben. Aber Kommentare und Mails haben mich dazu bewogen, doch ein bisschen tiefer einzusteigen. Also zuerst einmal den ersten Teil lesen, und dann hierher zurückkehren.

Files on Demand basieren also auf der Integration vom Next Generation Sync Client in die Windows 10 Umgebung, und dort in den Windows Explorer.  Aber auch der Windows Explorer ist ja nur eine Sicht-Ebene auf das darunterliegende Datei-System. Und dieses hört auf den Namen NTFS. Und mit dem Windows Fall Creators Update wurde das Datei-System NTFS aufgebohrt.

Dort wurden nämlich 2 Attribute hinzugefügt

P – Pinned

O – Offline

U – Unpinned

Eine Kombination aus diesen Flags repräsentieren den Zustand einer Datei.

Files-on-demand-Online-Only-files

Nur Online verfügbar

Attribute gesetzt: O und U

Files-on-demand-Locally-available

Lokal verfügbare Datei

Attribute gesetzt: keine

Files-on-demand-Always-available

immer verfügbare Datei

Attribute gesetzt: P

Anmerkung: ich betrachte hier nur die Attribute die für die Synchronisierung relevant sind. Attribute wie A,S oder H werden hier nicht behandelt.

Die Attribute können Sie via PowerShell oder der Eingabeaufforderung (CMD) ersehen:

die neuen Attribute von NTFS (Windows 10 Version 1709)

wenn Sie ein anderes NTFS System anschauen, fehlen dort die 3 Attribute, und das erklärt auch, warum wir (derzeit) Files on Demand nicht in einem Windows Server 2016 finden.

Werfen wir einen Blick auf 3 Test-Dateien, zuerst im Explorer…

die drei möglichen Status einer Datei

und jetzt mit den jeweiligen Attributen

die drei möglichen Status einer Datei hier mit den jeweiligen Attributen

und wenn wir uns einmal die Eigenschaften von LastAccesstime und LastAccessTimeUTC anschauen…

Blick in die Zukunft: LastAccessTime und LastAccessTimeUTC

dann bringt das Microsoft (oder jeden Powershell-Administrator) in die Lage, wenn der Platz auf dem jeweiligen Gerät knapp wird, eine Powershell-Sequenz zu starten, die aufräumt.

Derzeit hat Microsoft dies aber noch nicht implementiert. Mann kann aber mit dem Attrib-Befehl die Attribute ändern und damit aufräumen.

Hier ein paar Beispiele:

Von Aktion und Befehl Nach

Files-on-demand-Always-available

Eine Datei, die immer lokal verfügbar ist, nur noch in der Cloud verfügbar umstellen:

Attrib <filename> –P +U

Files-on-demand-Online-Only-files

Files-on-demand-Online-Only-files

Eine Datei auf immer verfügbar setzen:

Attrib <filename> +P –U

Files-on-demand-Always-available

Files-on-demand-Always-available

Eine Datei, die immer verfügbar ist, auf lokal verfügbar setzen:

Attrib <filename> –P -U

Files-on-demand-Locally-available

Scolab: Dialog zum Jahresausklang – SharePocalypse 48

Was ist 2018 los: Google baut Resident Evil’s Racoon City nach. Bots bleiben langweilig und machen keine großen AI-Sprünge. Disruption löst doch keine Probleme sondern schafft diese. Bitcoins wird vom Finanzsystem vereinbart und wird unbrauchbar. Gerichte und Geheimdienste zerstören das … Weiterlesen

Der Beitrag Dialog zum Jahresausklang – SharePocalypse 48 erschien zuerst auf Scolab.

Thorsten Christoffers: How to use http delete, put, head, connections, connect with an Azure Web App

I often use Azure Web Apps to deploy tools and programs running serverlessly. A few weeks ago, I deployed an MVC web site with a controller to handle file uploads to an Azure Storage Account. For the client site I used jquery-FileUpload, which also allows to trigger a controller to delete a...

Hans Brender: OneDrive Icons in Explorer-View with Windows 10 1709 Build 17063

Ausschnitt_thumb5

Windows 10 Users, which are running Insiders Version 1709 Build 17063 are now able to have additional OneDrive Icons in the Windows Explorer.

First the Explorer-View before the change:

Explorer Before

we switch now into the view, here to options, Change to Folder and Search Options, inside the Folder-options to View and here to scroll down to Navigation Pane….

Before After
Settings beFore Settings after

and activate “Always show availability status” and the end up with OK.

Inside of the Explorer it looks like:

Explorer Aft

Now I know, why I have such a big space. This view will work with the Next Generation Sync Client, OneDrive Personal, OneDrive for Business, Teamsites and Groups of Office 365

If you do not want to have these Icons, you may switch them off the same way.

Hans Brender: OneDrive Icons in der Explorer-Ansicht mit Windows 1709 Build 17063

OneDrive Verfügbarkeitsstatus Im Windows Explorer

Windows 10 Benutzer, welche die Insiders Version 1709 Build 17063 installiert haben, können jetzt eine zusätzliche Ansicht im Windows Explorer einstellen.

Zuerst ein Explorer-Ansicht vor der Änderung:

Ansicht vor de Umstellung in den Ansicht-Eigenschaften

wir wechseln in die Ansicht, dort zu den Optionen, Ordner und Suchoptionen ändern, in den Ordneroptionen auf Ansicht und dann ganz nach unten scrollen…

Vorher Nachher
Ansicht Eigenschaften Windows 10, Version 1709, Build  16299 Ansicht Eigenschaften Windows 10, Version 1709, Build  17063

und aktiveren “Verfügbarkeitsstatus immer anzeigen” und schließen dann mit OK ab.
Im Explorer sieht es dann so aus:

Windows 10 Explorer mit Ansicht des OneDrive Status

Jetzt weiß ich auch, warum mir der Zwischenraum so groß vorkam. Die Ansicht gilt für den Next Generation Sync Client, also sowohl für OneDrive Personal, OneDrive for Business, Teamsites und Groups von Office 365.

Wem diese Icons zu viel sind, kann Sie auf dem selben Weg auch wieder ausschalten.

Michael Greth: 3 Kostenlose Downloads zu Microsoft Teams, Azure und OneDrive

Kostenlose Handbücher, Tutorial und Anleitungen erfreuen sich immer großer Beliebtheit bei unseren Lesern – hier drei aktuelle Angebote. Handbuch Microsoft Teams von Orange Networks (deutsch) Dieses 24-seitige Handbuch von Orange Networks bietet einen schnellen Einstieg in die tägliche Arbeit mit Microsoft Teams >>> Download OneDrive Sync Tutorials von Microsoft (englisch) New users of OneDrive that …

Continue reading

faq-o-matic: Linux (Debian-derived) Domain Integration

Nutzt man keine Enterprise-Linux-Systeme wie SUSE Enterprise Linux oder Redhat Enterprise Linux, stellt sich die Integration in einen LDAP-Verzeichnisdienst wie das Active Directory manchmal als kleine Herausforderung dar. Ein Weg dies, auf Debian-Derivaten zu realisieren, ohne auf Samba zurückzugreifen, ist Powerbroker Identity Services Open (PBIS Open) von BeyondTrust, ehemals bekannt als Likewise Open.

In dem geschilderten Szenario wird der der NETBIOS Name „CONTOSO“ und der FQDN „contoso.com“ verwendet. Die Installation an sich gestaltet sich auch relativ simpel. Zuerst wird die neuste Version des entsprechenden Paketes von „https://github.com/BeyondTrust/pbis-open/releases/latest“ heruntergeladen. Als dieser Blogartikel entstanden ist, war dies die Version 8.5.7.385.

Hat man also die Datei heruntergeladen, so setzt man die entsprechenden Rechte mit „chmod +x pbis-open-*.sh“ und führt anschließend mit „./pbis-open-*.sh“ das Installationsscript aus. Nach wenigen Sekunden sollte das Script hoffentlich ungefähr das folgende Ergebnis bringen:

[..]
New libraries and configurations have been installed for PAM and NSS.
Please reboot so that all processes pick up the new versions.
[..]

 

Sollte dem so sein, folgt man den Anweisungen und startet den Host einmal neu. Nach dem Neustart tritt man mit dem Kommando „/opt/pbis/bin/domainjoin-cli join contoso.com Administrator“ der Domäne bei.

Falls man die PAM-Config verändert hat, wird PBIS Open einen entsprechenden Hinweis geben. Führt man danach „pam-auth-update –force“ aus, wird die Standard PAM Config mit den entsprechenden PBIS Open Erweiterungen wiederhergestellt. Im Nachgang tätigt man noch ein wenig Finetuning wie folgt:

/opt/pbis/bin/config UserDomainPrefix CONTOSO                                                                         #Setzt Standard NETBIOS Mask
/opt/pbis/bin/config AssumeDefaultDomain true                                                                           #Schaltet die Default Netbios Mask aktiv
/opt/pbis/bin/config LoginShellTemplate /bin/bash                                                                      #Setzt /bin/bash als Standardshell (vorher /bin/sh
/opt/pbis/bin/config HomeDirTemplate %H/%U                                                                             #Setzt Homedirectory Pfad auf /home/sAMAccountName
/opt/pbis/bin/config RequireMembershipOf CONTOSO\\domain-users                                #Erlaubt allen Domain Users den Login auf dem Server (der doppelte Backslash ist hier notwendig, da sonst ein Escape Sign intepretiert wird)

 

Nachdem diese Kommandos ausgeführt worden und keine Fehler während der Installation und Konfiguration aufgetreten sind, kann man sich mit einem Domain-User einloggen. Um zu testen, ob der Gruppenabruf und das GID-Mapping problemlos funktioniert, kann man mit „/opt/pbis/bin/find-group-by-name domain-admins“ alle Mitglieder und Eigenschaften einer Gruppe anzeigen lassen.

Um eine Active Directory Gruppe auf dem Linux System zu privilegieren, kann man nun diese Gruppen auch in der sudoers Datei autorisieren. Hierfür fügt man z.B. eine Zeile wie folgt an die Datei „/etc/sudoers“:

%domain-admins ALL=(ALL:ALL) ALL      #Wichtig: Gruppennamen kleinschreiben

Ein kurzer Test (z.B. „sudo -i“) mit einem User in der entsprechenden Gruppe gibt Auskunft darüber, ob dies funktioniert hat.

Natürlich kann man diese Gruppen auch verwenden, um beispielsweise Samba Shares damit zu berechtigen. Hierfür installiert man wie gewohnt das samba Paket und führt im Nachgang das Kommando „/opt/pbis/bin/samba-interop-install –install“ aus, um die Samba entsprechend zu konfigurieren. Eine entsprechende smb.conf kann danach z.B. wie folgt aussehen:

[global]
security = ADS
workgroup = CONTOSO
realm = contoso.com
machine password timeout = 0

[ExampleFileshareName]
path = /mnt/examplefilestore
read only = no
valid users = @"CONTOSO\domain-users"

 

Hat man hierbei Schwierigkeiten, so findet man recht gute Diagnose Hilfe in den BeyondTrust Docs (http://bit.ly/2jGwq3r) dazu.

Thorsten Christoffers: Workshop: Sketchnotes für Einsteiger

Meetings, Workshops, Konferenzen, Brainstormings: Wir werden mit Informationen überflutet; merken können wir uns nur einen Teil davon. Also schreiben wir mit. Aber wer kann schon gleichzeitig zuhören, verstehen und so mitschreiben, dass sich die Notizen später noch sinnvoll...

Thorsten Christoffers: Microsoft 365 ist NICHT Office 365!

Zunächst einmal soll verdeutlicht werden, dass Office 365 nicht unbenannt wurde, sondern es sich bei Microsoft 365 um ein neues Produkt handelt. Mit Microsoft 365 wurde das Office 365, Windows 10 und Enterprise Mobility + Security in einer einzigen Lösung vereint um die Produktivität, die...

Michael Greth: SharePoint Kommunikationswebsites – Welche Rolle werden sie in Ihrer Organisation spielen?*

Kommunikationswebsites für SharePoint wurden auf dem SharePoint Virtual Summit im Mai 2017 angekündigt, das erste Rollout im First-Release begann im Juni 2017 und mittlerweile steht dieses brandneue Collaboration-Tool in vollem Umfang allen Kunden von Office 365 zur Verfügung. Viele SharePoint-Anwender blicken neugiering auf die Kommunikationswebsites, aber es gibt auch Verwirrung und Zweifel: wie unterscheiden sich …

Continue reading

faq-o-matic: Azure Red Shirt Dev Tour mit Scott Guthrie

imageIm Januar gibt es eine kleine Eventreihe mit Kultcharakter: Developer-Guru Scott Guthrie kommt zu einer “Azure Red Shirt Dev Tour” nach München und Berlin. Im Fokus der kostenlosen eintägigen Events steht die Entwicklung mit Azure-Clouddiensten. Zügige Anmeldung ist sinnvoll. Am 17. Januar 2018 ist Scott in Berlin und am 18. Januar in München.

[Azure Red Shirt Tour Berlin]
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3109845abcd

[Azure Red Shirt Tour München]
https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x3107717abcd

SharePointPodcast: SPPD384 Vancouver Calling mit Oliver Wirkus


Es heißt mal wieder Vancouver Calling – Office365 MVP Oliver Wirkus meldet sich von der kanadischen Westküste und wir sprechen über seine Praxiserfahrungen bei der Migration von SharePoint Server 2010/2013 nach SharePoint Online, reflektieren über das Jahr 2017 und werfen einen Blick auf die spannendsten Themen des kommenden Jahres.

 

Flattr this!

Carsten Rachfahl [Hyper-V]: Hyper-V Amigos Showcast 15 – VMFleet explained

Finally, they Hyper-V Amigos are online again! Didier and Carsten found the time to do a 2-hour Showcast about VMFleet. They explain what VMFleet is, do a lot of benchmarking of a Hyper-converged S2D Cluster, and finally show the complete installation of VMFeet from scratch.

If you do Storage Spaces Direct installations you should watch this episode.

Please let us know what you think of the episode? Do you like it? Do you have questions? Please leave a comment below!

Der Beitrag Hyper-V Amigos Showcast 15 – VMFleet explained erschien zuerst auf Hyper-V Server Blog.

Michael Greth: Einfach Workflow mit WEBCON BPS für SharePoint – Benutzerunterstützung

Einfach Workflow mit WEBCON BPS für SharePoint – Benutzerunterstützung Geschäftsprozesse sind immer noch eines der Top-Themen im SharePoint/Office365 Umfeld. WEBCON bietet mit Ihrem WEBCON BPS eine Plattform, die es dem Poweruser ermöglicht, ohne Entwicklungskenntnisse schnell, einfach und nahe am Standard seine Prozesse auf SharePoint abzubilden. Wie das geht? Dafür haben wir diese Videoserie aufgenommen. SharePoint …

Continue reading

Michael Greth: Exchange Online von verwaisten Kalendereinträgen befreien

Kennen Sie das? Ein Mitarbeiter hat das Unternehmen verlassen und Sie wollen sein Exchange-Postfach in Office 365 löschen. Doch dann bemerken Sie, dass der Kalender der Users noch etliche kommende Meetings enthält, zu denen auch andere Kollegen eingeladen und Räume oder andere Ressourcen reserviert wurden. Gastbeitrag von Thomas Drömer Originalbeitrag auf ops365.de Thomas ist seit …

Continue reading

faq-o-matic: Neue lustige Namen für AD-Demo- und Testdomänen

Wir haben unsere beliebte Sammlung von AD-Testbenutzerkonten mit lustigen Namen erweitert. In der jüngsten Fassung sind über 330 Namen enthalten, das sind über 40 neue Benutzerkonten seit dem letzten Update.

Alles Weitere zur Sammlung findet sich hier, auch eine geordnete Liste:

[AD-Testuser mit Details und lustigen Namen (reloaded) | faq-o-matic.net]
https://www.faq-o-matic.net/2014/02/17/ad-testuser-mit-details-und-lustigen-namen-reloaded/

Den Download könnt ihr auch gleich hier vornehmen – aber Vorsicht: Wie immer legt das Skript nach einer kurzen Warnung sofort los und erzeugt über 330 Konten in der aktuellen Domäne.

Note: There is a file embedded within this post, please visit this post to download the file.

Auch unsere Extra-Seite mit den Namen als Einzelportionen hat die neue Lieferung als Datenbestand:

[Lustige Namen]
https://www.faq-o-matic.net/namen/

Carsten Rachfahl [Hyper-V]: SCVMM 2016 – Probleme beim Erstellen eines Switch Embedded Teams

​In eine Kundenprojekt sollte ich mit dem SCVMM 2016 ein SET Team an den Hyper-V Hosts eines Failover Clusters erstellen. Eigentlich eine einfache Sache - doch dann waren im SCVMM 2016 plötzlich die NICs die zum SET Team gehör​ten ​verschwunden........

​​Für das SET Team habe ich folgenden Uplink Port im SCVMM 2016 konfiguriert.

​.... und im Anschluß daran ​den logischen Switch mit den folgenden Einstellungen.

​In nächsten Schritt, habe ich das Uplink Portprofil für das SET Team ausgewählt und die in unserer Umgebung erforderlichen vNICs erstellt.

​unser Hyper-V Failover Cluster ist bereits im SCVMM 2016 importiert und so können wir direkt über die Eigenschaften des Hyper-V Hosts unter "Virtual Switches" das SET Team mit den vNICs anlegen.

​das hat auch alles ohne Fehlermeldung geklappt, doch sobald der SCVMM 2016 die Konfiguration der Hyper-V Hosts neu einliest, fehlen pötzlich die Netzwerkkarten im SET Team.

​beim Blick auf den Hyper-V Host ist alles okay, dort sind die NICs dem SET Team zugewiesen. Warum also hat der SCVMM 2016 in seiner Konfiguration keine Netzwerkkarten mehr?

​Es hat mich einige Zeit gekostet bis ich es gesehen habe, dass die Netzwerkkarten die der Powershell Befehl

"Get-VMSwitchTeam"

anzeigt, ​nicht den gleichen Namen haben, wie ​in der Netzwerk Umgebung der "Device Name" der Netzwerkkarten. Das genau ist das Probelm, denn der SCVMM 2016 arbeitet mit dem "Device Name" und verliert so die Netzwerkkarten nach der Aktualisierung, da er diese über den "Device Name" nicht mehr findet​. Dieses Problem ist mir bei den HP Servern ​aufgetreten und es gibt hierzu auch von HP einen Hinweis unter folgenden Link. Wir haben in unserem Projekt die Netzwerkkarten in Mellanox Karten getauscht, bei denen trat das Problem nicht auf.

Vielleicht hilft ja Betroffenen mit Qlogic Netzerkkarten der folgende ​Link weiter. Ich habe die Empfehlungen dort allerdings nicht getestet und kann nur hoffen, dass die Treiber das Probelm beheben.

​dann viel Erfolg und bis bald wieder

Petra

[…]

Der Beitrag SCVMM 2016 – Probleme beim Erstellen eines Switch Embedded Teams erschien zuerst auf Hyper-V Server Blog.

Michael Greth: Office 365 – Vergleich der Authentifizierungsoptionen

Immer wieder stellt sich bei der Nutzung von Office-365-Diensten die Frage: „Welche Kontenoptionen ist für mich die optimale Wahl?“ ADFS, Password Sync, Azure AD-Passthrough-Authentifizierung oder Cloud Only? Auch die Kombination verschiedener Optionen ist möglich. Gastbeitrag von Malte Pabst (http://www.itacs.de)  Der Mitgründer der itacs GmbH, bekannt als „Exchange Pabst“, löst auch knifflige Probleme in heterogenen Messaging-Umgebungen im Handumdrehen. …

Continue reading

Michael Greth: Metadaten sind tot. Lang leben die Ordner.

Inhaltstypen, Websitespalten, Dokumentenmappen, InfoPath, Dokumenteninformationsleiste, Metadatennavigation und so weiter und so weiter. Lange haben sich technische Neuerungen rund um SharePoint damit befasst, das Metadatenmanagement für Dokumente zu verbessern. Auf jeder Veranstaltung gab es unzählige Beiträge mit dem Grundtenor „nutzt Metadaten, vergesst Ordner“. Ein damals berechtigter Ansatz. Meiner Meinung nach aber komplett falsch umgesetzt bzw. vermarktet, …

Continue reading

Carsten Rachfahl [Hyper-V]: Massive Probleme mit Broadcom (LSI) 9300-8e SAS HBA beim Aufbau eines Scale-Out File Server

Beim Aufbau von einem Scale-Out File Server Cluster mit Shared JBODs haben wir festgestellt, dass es beim Betrieb massive Probleme gibt. Das Failover Cluster besteht aus zwei Server-Systemen, die jeweils drei von den 9300-8e SAS HBAs verbaut haben. Über insgesamt zwölf Kabel sind drei JBODs angeschlossen, die jeweils bis zu 70 Datenträger aufnehmen können. In jedem JBOD stecken SSDs und HDDs, die zu einem gemeinsamen Pool zusammengefasst werden. Basierend auf diesem Pool habe ich mehrere virtuelle Datenträger erzeugt, die im Failover Cluster als Cluster Shared Volumes zur Verfügung stehen.

Der Aufbau und Test der Systeme verlief problemlos, die abgefragte und gezeigte Leistung war wie erwartet, ein Test der Hardware brachte keine Auffälligkeiten. Angefangen haben die Probleme, als ein Datenträger mit einem vermeintlichen Defekt angemerkt wurde und in einer geplanten Wartung ausgetauscht werden sollte. Während dem Austausch kam es zu massiven Störungen mit einem kompletten Ausfall des Storage, multiple Festplatten wurden als fehlerhaft markiert.

Das Problem konnte temporär gelöst werden, indem ein IO-Controller in einem der JBODs (welches auch die defekten Festplatten zeigte) ausgeschaltet wurde. Der Controller wurde getauscht, weil scheinbar ein fehlerhaftes Modul vorhanden war. Nach dem Tausch zeigten sich leider weiterhin die gleichen Fehler, es wurden sporadisch Datenträger als defekt markiert, dieses Mal über mehrere JBODs hinweg. Ein geplantes Entfernen von Disks endete in minutenlangen Timeout und IO-Freezes, das ungeplante Entfernen sorgte neben Timeouts auch zu Ausfällen des gesamten Systems. Im Eventlog traten diverse Fehler auf, es wurden unter anderem MPIO-, Disk- und PersistantReservation-Fehler angemerkt.

Bei einer Überprüfung aller Treiber- und Firmware-Versionen ist aufgefallen, dass der Hersteller die Karten mit der Version 14.00.00.00 ausgeliefert hat. Die Karten selbst hatten auch einen eigenen Aufkleber vom Distributor, dass die Karten geupdatet und erfolgreich getestet wurden. Die Herstellerseite zeigte als aktuelle Version die Nummer 15.00.02.00, also eine komplette Version höher als die momentan genutzte.

Nachdem alle Karten auf den aktuellen Stand geflasht wurden und die aktuellsten Treiber eingespielt wurden, gab es ab diesem Zeitpunkt keine Probleme mehr. Sämtliche Tests zeigten keinerlei Probleme mehr: Datenträger konnten problemlos entfernt und wieder hinzugefügt werden, ein SAS-Kabel konnte ohne Probleme gezogen werden, ein ganzes IO-Modul im JBOD sowie ein komplettes JBOD konnten im laufenden Betrieb ausgeschaltet werden, ohne das es zu Problemen im Scale-Out File Server Cluster gekommen ist. Die Reparatur-Vorgänge der virtuellen Datenträger liefen immer fehlerfrei und zeitnah durch, die Test-VMs auf diesen Datenträgern zeigten keinerlei Ausfälle oder Anfälligkeiten.

Ich habe im Bereich SAS HBAs bisher noch nie erlebt, dass eine Firmware zu solch krassen Fehlern und Problemen führt. Diese Erfahrung führt wieder einmal mehr dazu, dass die Firmware sämtlicher Komponenten beachtet werden sollte.

Wichtige Info

"Latest and greatest" ist hier übrigens nicht immer die Devise, bei Gesprächen mit anderen MVPs nach einer Ursache für diese Probleme kam teilweise auch die Information, dass manchmal ein Downgrade der Firmware notwendig ist, um mögliche Fehler in der aktuellsten Version auszuschließen.

Der Beitrag Massive Probleme mit Broadcom (LSI) 9300-8e SAS HBA beim Aufbau eines Scale-Out File Server erschien zuerst auf Hyper-V Server Blog.

Carsten Rachfahl [Hyper-V]: DPC Watchdog Violation und Windows Bluescreen beim LSI SAS Adapter Firmware Upgrade

Ich hatte heute beim Einspielen von einem Firmware-Update von einem LSI 9300-8e SAS HBA Adapter das Problem, dass nach dem Einspielen und dem Reset der Karte der Server in einen Bluescreen gelaufen ist mit dem Hinweis auf eine DPC Watchdog Violation. Der Fehler trat auf einem HP Server DL380 der Generation 8 auf.

Durchgeführt wurde der Befehl mit dem folgenden Parameter:

sas3flash.exe -c 0 -f SAS9300_8e_IT.bin

Das Problem lässt sich beheben, wenn hinter dem Vorgang ein weiterer (eher nicht dokumentierter) Parameter angehangen wird, der einen Reset der Karte verhindert. Dies verhindert den Bluescreen, der Server muss dann nach dem Flash-Vorgang per Hand neu gestartet werden.

sas3flash.exe -c 0 -f SAS9300_8e_IT.bin -noreset

Gefunden habe ich den Parameter in dem folgenden Artikel:

Servethehome.com: How to flash a LSI SAS 3008 HBA (e.g. IBM M1215) to IT mode

Thanks for this :)

Der Beitrag DPC Watchdog Violation und Windows Bluescreen beim LSI SAS Adapter Firmware Upgrade erschien zuerst auf Hyper-V Server Blog.

Don't contact us via this (fleischfalle@alphasierrapapa.com) email address.