TechNet · Englische TechNet Blogs · TechNet Deutschland · itproblogs.de · .NET Blogs

TechNet Austria [MS]: Montag ist wieder Azure Community Call

Liebe Azure Interessierte!

Am Montag ist es wieder soweit, der Azure Community Call der Österreichischen Microsoft Azure Interessens-Gruppe startet um 9:00 Uhr!

image

Die Azure Interessens-Gruppe hat das Ziel in einem monatlichen Community Call aktuelle Neuigkeiten zu Azure komprimiert in 20 Minuten vorzustellen, eine aktuelle Azure-Referenz-Lösung zu präsentieren und bietet Raum für eine offene Diskussion zu aktuellen Azure Themen (OpenMic/Best Practice Sharing).

Termin: Mo, 15.2.2016, 9:00-10:00 Uhr

Agenda:

· 9:00-9:20: Azure News

· 9:20-9:30: Azure Partner-Referenzvorstellung

· 9:30-10:00: OpenMic: Offene Diskussionsplattform zu aktuellen Azure Themen

.........................................................................................................................................

Join Skype Meeting

This is an online meeting for Skype for Business, the professional meetings and communications app formerly known as Lync.

Join by phone

+43161064444(Austria, Vienna) English (United States)

+431610644447(Austria, Vienna) German (Germany)

Conference ID: 3205195

.........................................................................................................................................

Die Foliensätze der Community Calls sind hier abrufbar: http://1drv.ms/1RQ5PcF

Die Aufzeichnungen der letzten Community Calls sind hier abrufbar: http://1drv.ms/1MM8CUe

 

Ich freue mich auf eure Teilnahme!

 

Beste Grüße,

Bernhard A. Zimmermann

Arnd Rößner: .NET Framework 4.6.1 and Exchange Compatibility

TweetThe Microsoft Exchange team has issued a warning to customers to not install .NET Framework 4.6.1 on Exchange servers. We wanted to post a quick note to call out that since yesterday, the .NET Framework 4.6.1 has been made a recommended update on WU (Windows Update). As we have already stated in the Exchange Supportability […]

Arnd Rößner: DotNET 4.6.1 Update (KB3102467)

Tweet  DotNET 4.6.1 Update (KB3102467) verursacht ein MMC AppCrash Name der fehlerhaften Anwendung: mmc.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54504e26 Name des fehlerhaften Moduls: clr.dll, Version: 4.6.1055.0, Zeitstempel: 0x563c12de Abhilfe schafft das Deinstallieren von DotNET 4.6.1 mittels ‚wusa.exe‘ auf dem Server, auf dem die mmc ausgeführt wird. wusa.exe /uninstall /kb:3102467 Viele Grüße Arnd Rößner

Arnd Rößner: On .NET Framework 4.6.1 and Exchange compatibility

TweetOn .NET Framework 4.6.1 and Exchange compatibility – Link Viele Grüße Arnd Rößner

Hans Brender: OneDrive for Business | Next Generation Sync Client – Update (engl)

Synch-Client: NGSC, Next Generation Sync Client

NGSC and Windows 8.1

So I have written in this Blog Post, that Windows 8.1 Users are not able to use the Next Generation Sync Client.

Yesterday there was a YamJam on the Office 365 Network on Yammer. And here Microsoft Manager Reuben Krippner have had some announcements about this Release:

PreRelease Early in march  2016
Release End of march

Synchronization with IRM libraries

The NGSC is not able to sync libraries, that are protected with IRM. So that is written in the documentation. Microsoft will change this behavior, but cannot say anything about time

 

Support of  SharePoint Team Sites (and Groups)

Reuben Krippner stated, that in the next weeks there will be an announcement about a roadmap.


Hans Brender: OneDrive for Business | Next Generation Sync Client – Update

Synch-Client: NGSC, Next Generation Sync Client

NGSC und Windows 8.1

in diesem Blog Post habe ich geschrieben, dass Benutzer mit dem Betriebssystem Windows 8.1 den Next Generation Sync Client noch nicht benutzen können.

Im gestrigen YamJam auf dem Office365 Network von Yammer  hat Microsoft Manager Reuben Krippner die zeitlichen Pläne konkretisiert:

PreRelease Anfang März 2016
Release Ende März

 

Synchronisation von IRM geschützten Bibliotheken

Der NGSC kann keine IRM geschützte Bibliotheken synchronisieren. Das steht auch in der Dokumentation. Eine Änderung steht bei Microsoft auf dem Plan, aber es kann noch keine zeitliche Aussage getroffen werden, wann damit zu rechnen ist.

 

Unterstützung von SharePoint Team Sites (und Groups)

Nach Reuben Krippner ‘s Aussage wird in den kommenden Wochen eine Roadmap zur Verfügung gestellt werden.


Hans Brender: OneDrive for Business | February – Update

OneDrive for Business, Microsoft

So it’s quit. Quite with information about the old “Groove” client. But now Microsoft has released the Update KB3114509 for OneDrive for Business.

the description is narrow:

An error has occurred while attempting to synchronize this document library. Please get in touch with your helpdesk.

So administrators and more often the users have received  this error message and this bug should be fixed with this update.

before  02/29/2016 after 02/09/2016
properties of the Groove.exe properties of the Groove.exe

You see, that the groove.exe is the same. But there are more DLL’s , that I have not monitored:

File identifier

File name

File size

Groove.exe

Groove.exe

 

8,828,672

Grooveex.dll.x64

Grooveex.dll

 

2,348,336

Grooveex.dll.x86

Grooveex.dll

 

1,741,104

Grooveintlresource.dll.x64.1033

Grooveintlresource.dll

 

8,901,184

Grooveintlresource.dll.x86.1033

Grooveintlresource.dll

 

8,901,184

Be aware that the update in Download Center applies to Microsoft Installer (.msi)-based edition of Office 2013. It doesn’t apply to the Office 2013 Click-to-Run editions such as Microsoft Office 365 Home

To determine whether your Office installation is Click-to-Run or MSI-based, follow these steps:

    1. Open an Office 2013 application, such as Microsoft Word 2013.
    2. On the File menu, select Account.
    3. For Office 2013 Click-to-Run installations, an Update Options item is displayed. For MSI-based installations, the Update Options item isn’t displayed.

    C2R Version von Office

it should be version 15.0.4787.1000 or higher (if you use Office 2013)

 

Conclusion:

You will find only 2 lines of description in the original KB article. Microsoft is fully focused on the Next Generation Sync Client. But companies still require the  "old" Groove client.


TechNet Austria [MS]: Know it, prove it - auch Du kannst ein IT-Superheld sein

Stelle Deine IT-Superkräfte im Februar unter Beweis.

Nimmst Du die Challenge an?

Es ist an der Zeit Deine IT-Superkräfte unter Beweis zu stellen und im Februar deine IT-Skills zu erweitern. Deine "Know it. Prove it." Microsoft Virtual Academy (MVA) Challenge beginnt jetzt!

Bei der “Know it, prove it”-Challenge kannst Du spielerisch neue IT-Fähigkeiten erlernen, die vielleicht sogar in deinem Arbeitsalltag von Nutzen sein können.

Die Microsoft Virtual Academy (MVA) bietet IT-Spezialisten und Entwicklerinnen aber auch Usern, die es noch werden wollen, kostenlose Online-Kurse zu aktuellen Microsoft Technologien an.

Jedes Training-Modul ladet Deine Skills-Batterie auf und stattet Dich mit Fähigkeiten aus, die Dich im Alltag weiterbringen können. Zeit ist ein wertvolles Gut. Somit zögere nicht lange => registriere Dich und fange mit Deiner ersten Challenge an.



Hier beginnt Deine Zukunft!

Falls Du in einem bestimmten Bereich noch nicht sattelfest bist, kannst Du mit dieser Challenge Dein IT-Fachwissen perfektionieren. Der Wettbewerbscharakter führt dazu, dass Du über den ganzen Februar motiviert bleibst und deine vorgenommenen Ziele auch erreichst.

Du kannst deinen Vorschritt selber beobachten und Deine Erfahrungen mit deinen Freunden und Kollegen teilen. Des Weiteren kannst Du mit all den “Know it, prove it” –Teilnehmern Erfahrungen austauschen. Für die absolvierten MVA-Kurse bekommst Du Punkte und kannst Medaillen gewinnen.

Registriere Dich jetzt und fange mit Deinem ersten Kurs an – Setze Dein hohes Potential frei 

Nail Own: Isolated & Quarantined Nodes

Es gibt zwei neue Failover Cluster States mit der Einführung von Windows Server 2016: Isolated und Quarantined. Was ist ein Knoten, der isoliert oder unter Quarantäne in einem Cluster steht? Zuerst ist anzumerken, dass es sich um zwei unterschiedliche States … Weiterlesen

Hans Brender: OneDrive for Business | Februar–Update

OneDrive for Business, Microsoft

Es ist ruhig geworden. Aber jetzt hat Microsoft mit dem Update KB3114509 für OneDrive for Business wieder nachgelegt. Und die Beschreibung wurde nicht einmal übersetzt. aber viele Administratoren und noch mehr Benutzer kennen diese Meldung:

Es ist ein Fehler ausgetreten beim Synchronisieren der Dokumenten-Bibliothek. Bitte wenden Sie sich an Ihr Helpdesk.

An error has occurred while attempting to synchronize this document library. Please get in touch with your helpdesk.

Und genau diesen, nicht gerade aussagekräftigen Fehler, will Microsoft jetzt mit dem Update gelöst haben.

vor dem 09.02.16 nach dem 09.02.16
Eigenschaften des Groove Client Eigenschaften des Groove Client

Die Groove.exe hat also keinerlei Änderungen erfahren. Aber es sind ja noch weitere DLL’s für die Synchronisierung verantwortlich, und diese Dateien habe ich nicht überwacht.

File identifier

File name

File size

Groove.exe

Groove.exe

 

8,828,672

Grooveex.dll.x64

Grooveex.dll

 

2,348,336

Grooveex.dll.x86

Grooveex.dll

 

1,741,104

Grooveintlresource.dll.x64.1033

Grooveintlresource.dll

 

8,901,184

Grooveintlresource.dll.x86.1033

Grooveintlresource.dll

 

8,901,184

 

Wie immer gilt diese Updates nur für MSI Installationen.
Bei C2R Installationen sollten die Updates automatisch installiert werden

Sie wissen nicht, ob Sie eine Klick-und-Los (C2R) oder eine MSI Installation haben?

Starten Sie eine Office 2013-Anwendung wie Microsoft Word 2013.

  1. Auf die Datei Menü klicken Sie auf Konto.
  2. Für Installationen von Office 2013 Klick-und-Los ein -Update-Optionen Element wird angezeigt. MSI-basierte Installationen der Update-Optionen Element nicht angezeigt

C2R Version von Office

Der Name des Synchronisations-Client für OneDrive for Business ist Groove.exe und befindet sich im Programm-Verzeichnis: X:\Program Files\Microsoft Office\Office15

Hier sollte die Version 15.0.4787.1000 oder höher sein

 

Zusammenfassung:

Es reicht gerade mal für einen Zweizeiler. Anscheinend konzentriert sich Microsoft voll auf den Next Generation Sync Client. Aber noch benötigen Unternehmen den “alten” Groove Client


faq-o-matic: Get-HyperVInventory.ps1 in Version 2.3

Es gibt eine neue Version des PowerShell-Dokumentationsskripts “Get-HyperVInventory.ps1”. Wichtigste Neuerung ist das Zusatzskript Get-HyperVInventory-MultipleReports.ps1, das automatisch separate Reports für den Hyper-V-Cluster, für alle Hosts und für alle VMs erzeugt – eine Report-Datei pro Element.

Das Hauptskript enthält ebenfalls einige neue Funktionen:

  • weitere Informationen zum Host-Betriebssystem
  • Details zu iSCSI-Verbindungen auf der Host-Ebene
  • Nutzung des Cluster-Aware Updating, sofern vorhanden

Das Skript findet sich wie gehabt in der TechNet Gallery:

[TechNet Get-HyperVInventory: Create inventory reports of Hyper-V environments]
https://gallery.technet.microsoft.com/Get-HyperVInventory-Create-2c368c50

TechNet Austria [MS]: Wenn Vertrauen verloren geht…

Leider ist es in letzter Zeit öfter vorgekommen, dass Zertifikate aufgrund sicherheitsrelevanter Zwischenfälle zurückgerufen werden mussten. Die Gründe dafür lagen teilweise bei den Zertifizierungsstellen selbst, teilweise bei den Besitzern der Zertifikate und hatten verschiedenste Hintergründe.

Hier zwei Beispiele:

Im PKI Standard existieren zwei Möglichkeiten um gültige Zertifikate für ungültig zu erklären: Certificate Revocation Lists (CRLs) und das Online Certificate Status Protcol (OCSP). Beide Standards haben den Vorteil, dass sie sehr weit verbreitet sind und unabhängig vom Betriebssystem funktionieren. Aber auch die Nachteile möchte ich hier nicht verschweigen: Sowohl einmal heruntergeladene CRLs wie auch OCSP Antworten haben bisweilen eine sehr lange Gültigkeitsdauer und werden – dem Standard folgend – entsprechend dieser verwendet[3]. Aus diesem Grund hat Microsoft bereits vor langer Zeit eine Möglichkeit geschaffen ein Zertifikat sofort für ungültig zu erklären ohne dabei dem Standard zu widersprechen. Diese Möglichkeit wird in Form des Containers „Untrusted Certificates“ im Zertifikatsstore des Computers sichtbar. Vereinfacht gesagt ist jedes Zertifikat, das sich in diesem Container befindet, für den betreffenden Rechner sofort ungültig (unabhängig von dem Revocation Status der sich aus CRLs oder OCSP Antworten ergibt).

Konkret können sich im Container „Untrusted Certificates“ sowohl Zertifikate wie auch Certificate Trust Lists (CTLs) befinden. Kurz zusammen gefasst sind CTLs digital signierte Listen, die Certificate Thumbprints der für ungültig erklärten Zertifikate enthalten:

 

Wie wird der Inhalt des Containers „Untrusted Certificates“ aktualisiert?

Grundsätzlich stehen mehrere Möglichkeiten zur Verfügung[4]

  • Manuell (MMC, certutil oder PowerShell
  • Mit Hilfe einer Group Policy
    Computer Configuration > Policies > Windows Settings > Security Settings > Public Key Policies > Untrusted Certificates
    Hier können sowohl Zertifikate wie auch Listen, sog.
    “Disallowed Certificates”, importiert werden (Dateiendung .sst).
  • Über Windows Update (Achtung! Dies ist nicht gleichbedeutend mit WSUS) 
    Systeme, die Zugriff auf Windows Update haben aktualisieren die CTLs automatisch auf diesem Weg. Grundsätzlich werden Sie diese Art von Update aber nicht in Ihrem WSUS finden. Ist jedoch eine erhöhte Bedrohung zu erwarten, wird ein Security Advisory veröffentlicht das auch einen Fix beinhalten kann. Dieser Fix wäre dann auch im WSUS zu finden, zusätzlich wird aber über den hier beschriebenen Mechanismus (siehe unten) aktualisiert. Interessanterweise erfolgt die Aktualisierung der vertrauenswürdigen Stammzertifizierungsstellen auf exakt dem gleichen Weg.
  • Die Aktualisierung sog. „disconnected Environments“ (d.h. Systeme ohne Zugang zu Windows Update) ist etwas komplexer, weshalb ihr ein eigener Abschnitt gewidmet wurde.

Aktualisierung über Windows Update

Die hier beschriebene Art der Aktualisierung der Vertrauenswürdigen Stammzertifizierungsstellen und der Nicht vertrauenswürdigen Zertifikate hat nicht immer in dieser Form existiert: die unten genannten Updates vorausgesetzt, gilt sie für Windows Vista und später. Die neue Variante hat den Vorteil größerer Flexibilität, aber den Nachteil erhöhter Komplexität.

Konkret wurde mit dem Update KB 2677070 die automatische Updatefunktion eingeführt, mit dem Update KB 2813430 kam die Möglichkeit sog. „disconnected Environments“ (siehe unten) zu aktualisieren hinzu.[5]

Im einfachsten Fall haben die Systeme Zugriff auf Windows Update und werden die zur Verfügung gestellten Aktualisierungen automatisch einspielen.

Disconnected Environments

Eine kleine Herausforderung stellen sogenannte „Disconnected Environments“ dar. Damit sind Systeme gemeint, die (im Security Context des Computers) keinen Zugriff auf Windows Update haben. Auch dafür gibt es eine Lösung (https://support.microsoft.com/en-us/kb/2813430/ vorausgesetzt). Detaillierte Infos finden Sie auf https://technet.microsoft.com/en-us/library/dn265983.aspx, im Abschnitt „Redirect the Microsoft Automatic Update URL for a disconnected environment“.

Hier eine kurze Zusammenfassung des Ablaufs:

  1. Der Administrator lädt die CTLs (in Wirklichkeit handelt es sich um mehrere verschiedene Arten von Dateien – siehe unten) auf einem Rechner mit Zugang zu Windows Update herunter. Dieser Vorgang muss z.B. per Scheduled Task automatisiert werden, sonst bleibt die Aktualisierung eine einmalige Angelegenheit. Konkret geht es um folgende Dateien:
    • authrootstl.cab – enthält eine non-Microsoft CTL
    • disallowedcertstl.cab – enthält eine CTL mit nicht-vertrauenswürdigen Zertifikaten
    • disallowedcert.sst – enthält ebenfalls eine Certificate Store mit nicht vertrauenswürdigen Zertifikaten
    • thumbprint.crt – enthält nicht-Microsoft Root Zertifikate
  2. Der Ordner, der die in Schritt 1 heruntergeladenen Dateien enthält, wird als Share freigegeben oder über einen IIS veröffentlicht. Achten Sie darauf, dass der Zugriff sowohl nicht nur im Security Context des Benutzers sondern auch des Computers möglich sein muss. Sind die zu aktualisierenden Systeme nicht Mitglied einer Domäne ist ein IIS mit anonymen Zugriff vermutlich die bessere Wahl.
  3. Es wird ein „Custom Administrative Template[6] in einer Gruppenrichtlinie erstellt, welches auf den in Schritt 1 und 2 erstellten Ordner verweist. Diese Gruppenrichtlinie wird auf die Systeme angewendet.

Nach der Aktualisierung der Gruppenrichtlinie werden Sie folgenden Registry Eintrag finden:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\RootDirUrl

Wie der Name schon vermuten lässt, wird hier der in der Group Policy konfigurierte CTL Download Pfad eingetragen. Auch wenn die Einstellung „RootDirUrl“ heißt, geht es trotzdem um vertrauenswürdige Stammzertifizierungsstellen und um nicht vertrauenswürdige Zertifikate.

 

Folgende, im Artikel (https://technet.microsoft.com/en-us/library/dn265983.aspx) erwähnte, Registry Keys führen bisweilen zu Missverständnissen:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot\DisableRootAutoUpdate
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot\EnableDisallowedCertAutoUpdate

Diese beiden Keys ermöglichen es die Aktualisierung von Root CA Zertifikaten und nicht vertrauenswürdigen Zertifikaten getrennt zu steuern, sind aber standardmäßig nicht vorhanden. Der Grund für die Einführung dieser Konfigurationsmöglichkeit war, dass Microsoft seinen Kunden die Möglichkeit geben möchte die Liste der vertrauenswürdigen CAs selbst zu definieren aber trotzdem die automatischen Aktualisierungen der nicht vertrauenswürdigen Zertifikate beziehen zu können. Wer beides gleich behandeln möchte, kann die Registry Werte DisableRootAutoUpdate and EnableDisallowedCertAutoUpdate also getrost ignorieren.

Entgegen aller Erwartungen erscheinen auch keinerlei Aktualisierungen im Certificate Store des Computers oder Benutzers, stattdessen wird die CTL als Blob (Binary Large Object) in der Registry gespeichert:


Wie kann man nun verifizieren ob die Aktualisierung erfolgreich war?

Möglichkeit 1: CAPI2 Log

Im CAPI2 Log (Sie finden es im Eventlog > Application and Services Logs > Microsoft > Windows > CAPI2) finden sich folgende Einträge, die auf eine erfolgreiche Aktualisierung hinweisen: 

Event ID 53

Task category: Retrieve Object from Network

Keywords: Automatic Root Update

Event ID 20 Task Category: Retrieve Third-Party Root Certificate from Network

Beachten Sie unbedingt auch die Details, Event ID 53 wird auch bei „normalen“ CRL Downloads ausgelöst.

Möglichkeit 2: Certutil

Um zu sehen wann die CTLs auf einem System zuletzt synchronisiert wurden bzw. um deren Inhalt zu sehen führen Sie den folgenden Befehl aus:

certutil -getreg \SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\DisallowedCertLastSyncTime

Das Ergebnis sollte wie folgt aussehen und das Datum der letzten Aktualisierung enthalten:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate:

DisallowedCertLastSyncTime REG_BINARY = 11/18/2015 8:00 AM

CertUtil: -getreg command completed successfully.

 

Um den Zeitstempel der auf einem Rechner befindlichen CTL herauszufinden, gehen Sie am besten wie folgt vor:

  1. Zunächst muss die CTL aus der Registry exportiert werden:#
    certutil -getreg \SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\DisallowedCertEncodedCtl | findstr /v "HKEY_LOCAL_MACHINE DisallowedCertEncodedCtl CertUtil:" | findstr 0 > disallowed.hex
  2. Anschließend wird die Datei decodiert: certutil -decodehex disallowed.hex disallowed.ctl
  3. Schließlich suchen wir in der .ctl Datei nach dem Wert “ThisUpdate”: certutil disallowed.ctl | findstr ThisUpdate
  4. Das Ergebnis kann z.B. wie folgt aussehen: ThisUpdate: 9/23/2015 9:50 AM

Alternativ können Sie die Ausgabe auch in eine Textdatei umleiten:

certutil disallowed.ctl > disallowed.txt

Ab Windows 8 geht das in nur einem Schritt: certutil –verifyCTL disallowed | findstr ThisUpdate

Kann der Download der CTL auch manuell ausgelöst werden?

Der Registry Key HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\DisallowedCertLastSyncTime enthält den Zeitpunkt der letzten Synchronisation. Löschen Sie diesen Eintrag entweder mit Hilfe von Regedit oder dem Befehl

certutil -delreg \SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate\DisallowedCertLastSyncTime

Der Download der CTLs erfolgt erst dann, wenn die Liste der „Trusted Root CAs“ oder „Untrusted Certificates“ erstmals benötigt wird. Möchten Sie den Download manuell auslösen, können Sie z.B. einfach im Browser auf eine SSL/TLS verschlüsselte Seite surfen. Bedenken Sie, dass die Information zwischengespeichert wird, d.h. dieser Trick funktioniert nur einmal und danach erst wieder wenn der Cache geleert wurde. Alternativ können Sie auch eine beliebige Zertifikatsdatei (ohne privaten Schlüssel), die in Ihrer Umgebung nicht vertrauenswürdig ist, verwenden. Speichern Sie die Datei lokal auf einem Rechner ab und führen Sie dann folgenden Befehl aus:

certutil -verify <Dateiname> 

Certutil –verify hat zunächst nichts mit dem Download von CTLs zu tun, bewirkt aber, dass die Liste der Trusted Root CAs benötigt uhd die CTLs aktualisiert werden. Die eigentliche Aufgabe dieses Kommandos ist Details zur Vertrauenswürdigkeit und dem Revocation Status eines Zertifikats zu liefern.

Alternativen?

Nicht unerwähnt soll bleiben, dass Sie alternativ auch den Zugriff auf die entsprechenden Dateien auf Windows Update freigeben könnten:

http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab

http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab

 


[1] Microsoft reagierte darauf mit folgendem Security Advisory: https://technet.microsoft.com/en-us/library/security/3119884

[2] Microsoft reagierte darauf mit folgendem Security Advisory: https://technet.microsoft.com/library/security/2798897?f=255&MSPPError=-2147217396

[3] Siehe RFC 3280: https://tools.ietf.org/html/rfc3280#section-6.3   

[4] Die hier vorgestellten Möglichkeiten gelten für Windows Vista und höher.

[5] „… with KB 2677070 (https://support.microsoft.com/en-us/kb/2677070/) Microsoft introduced mechanisms in cryptographic services to check online, whenever a certificate is being validated and its chain builds up to an untrusted CA, if the CA is in the Trusted Root CA Program, and if so, it will be Added to the Trusted Root list of the machine validating the certificate.”

“Later, with KB 2813430 (https://support.microsoft.com/en-us/kb/2813430/) we provided the customers to have a repository “in house” where cryptographic service checks instead if going to http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/. Note that although the URL is hosted under the Windows Update URL this process is not related in any way with Windows Updates…”

[6] Allgemeine Informationen zu Custom Certifidate Templates finden Sie hier: https://technet.microsoft.com/en-us/library/cc738443%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396.

 

Marc Grote: System Center 2016 Virtual Machine Manager Neuerungen – Workshop bei der Fa. Netz-Weise in Hannover

Hallo Leutz,

im Rahmen der “IT Jogging Veranstaltungen” der Fa. Netz-Weise (http://www.netz-weise.de) darf ich am 03.03.2016 in der Zeit von 18:30 – 21:00 Uhr einen Workshop zum Thema “Neuerungen in System Center 2016 Virtual Machine Manager” halten.

Abstrakt:
In diesem Vortrag werden die wichtigsten Aenderungen in SCVMM 2016  theoretisch und praktisch vorgefuehrt, sowie die Migration von aelteren SCVMM Versionen erlaeutert und die Clusterverwaltung mit SCVMM demonstriert.

Agenda:
– Was ist neu in SCVMM 2016
– Update von SCVMM 2012 R2 auf SCVMM 2016
– SCVMM Verwaltung von Hyper-V Servern und -Cluster

Anmeldung hier: (http://www.netz-weise.de)
Download der PPT hier: (http://www.it-training-grote.de/download/SCVMM2016.pdf)

Gruss Marc

TechNet Austria [MS]: Freies eBook Introducing Windows 10 for IT Professionals, Technical Overview

Ganz frisch gibt es ein neues, kostenfreies eBook: Introducing Windows 10 for IT Professionals, Technical Overview von Ed Bott. Hier geht es zur entsprechenden Ankündigung im MSDN Blog:

Free ebook: Introducing Windows 10 for IT Professionals, Technical Overview

image

Das PDF kann hier direkt downgeloadet werden: Introducing Windows 10 for IT Professionals (PDF)
Das eBook wird es in Kürze auch im Mobi und ePub Format geben.

Diese Ausgabe wurde nach der Windows 10 Release Version 1511 im November 2015 geschrieben und enthält alle “enterprise-focused features”. Der Fokus liegt in den Neuerungen von Windows 10 und was sich im Vergleich zu den vorigen Versionen geändert hat.

Viel Spaß mit dem nagelneuen eBook!

TechNet Austria [MS]: Premier Workshops mit neuen Themen...

... in den Workshops können Sie Microsoft Technologien live und hands-on kennenlernen, das in jeweils mehrtägigen, praxisorientierten Veranstaltungen und unter Anleitung unserer erfahrenen Experten.

Wir haben neue Themen im Programm - ob zu Office 2016 oder Office 365, Azure, Windows 10 oder Active Directory unsere Technologien werden wieder in großer Vielfalt angeboten!

>>> Schauen Sie auf unsere WEBSITE: http://www.microsoft.com/de-at/services/PremierWorkshops.aspx

Bei Fragen oder Anregungen eine Email an atpsc@microsoft.com schicken.

 Wir freuen uns auf Sie!

faq-o-matic: Noch ein paar lustige Namen

Unserer Liste lustiger Namen haben wir ein paar weitere Exemplare hinzugefügt. Wie immer findet sich auch eine Batch-Datei als Download, mit der man Test-Benutzerkonten mit den Namen in einer Active-Directory-Testumgebung anlegen kann (Vorsicht, dazu bitte unbedingt die Hinweise beachten!).

[AD-Testuser mit Details und lustigen Namen (reloaded) | faq-o-matic.net]
http://www.faq-o-matic.net/2014/02/17/ad-testuser-mit-details-und-lustigen-namen-reloaded/

Auch unsere Seite mit den Namen als “Einzelportionen” haben wir aktualisiert:

[Lustige Namen]
http://www.faq-o-matic.net/namen/

SharePointPodcast: SPPD341 Happy Birthday – 11 Jahre SharePointPodcast


341Der erste Podcast im Jahr 2016 ist auch gleich die etwas unspektakuläre Ausgabe zum 11. Geburtstag dieses kleinen auditiven Ohrenschmauses.

Verlosung und Review VierFarben Office2016 Buchreihe

Video/Webinare

Termine

Flattr this!

Carsten Rachfahl [Hyper-V]: Videointerview mit Marc van Eijk über Microsoft Azure Stack

Thumb2Letztes Jahr auf der Microsoft Ignite Konferenz kündigte Microsoft zu meiner, und ich denke, auch zur Überraschung vieler Anderer Azure Pack an. Ich habe damals die Gelegenheit beim Schopfe gepackt und mir Marc van Eijk (für mich Mr. Azure Pack) geschnappt und ihn vor der Kamera dazu befragt. Nach dem Knall auf der Ignite wurde es dann von Seiten Microsofts sehr ruhig zum Thema “Azure Pack”. Erst jetzt, ca. acht Monate später, ist die erste Technical Preview zu Azure Stack verfügbar. Daher dachten Marc und ich, dass dies der richtige Zeitpunkt zur Veröffentlichung des Interviews ist.

Also schaut rein was wir so zu Azure Stack auf der Ignite zu sagen haben. Viel Spaß beim Zuschauen.

Nail Own: Rolling Upgrade is back

Ein Rolling Upgrade unter Nutzung gemischter Betriebssystemversionen im gleichen Cluster ist für Migrationszwecke sehr praktisch. So erlaubte Windows Server 2003 eine gemischte OS-Version unter den Knoten eines Clusters, was es einem ermöglichte Knoten mit Windows 2000 Server und Windows Server … Weiterlesen

faq-o-matic: Hyper-V Replica schlägt mit 0x00002EFD fehl

imageKürzlich hatte ich ein ärgerliches Problem mit einem Setup für Hyper-V Replica. Eigentlich kann man bei dem Feature fast nichts falsch machen. Darum nervte mich das Problem auch besonders.

Wie immer, wenn man der Meinung ist, dass man das System eigentlich gut kennt, stößt man selbst natürlich auf die Situationen, in denen es nicht mal ordentliche Fehlermeldungen gibt. So auch hier: Beim Versuch, die Replikation für eine VM einzuschalten, meldete Hyper-V ganz am Ende (aber sofort nach dem Klick auf “Fertig stellen”):

Fehler beim Aktivieren der Replikation für den virtuellen Computer „MSC-Blanko": Die Serververbindung konnte nicht hergestellt werden. (0x00002EFD). (ID des virtuellen Computers: 8CCFC631-4A0C-4454-8315-xxxyyyzzz)

Mit dem angegebenen Replikatserver „msc-hvreplica01.MSC.Demo" kann keine Verbindung hergestellt werden. Fehler: Die Serververbindung konnte nicht hergestellt werden. (0x00002EFD). Vergewissern Sie sich, dass der angegebene Server als Replikatserver konfiguriert ist, dass eingehende Verbindungen am Port „80" zugelassen werden und dass das gleiche Authentifizierungsschema unterstützt wird.

Wie sich herausstellte, gibt es zu der Fehlernummer 0x00002EFD nicht nur keine brauchbaren Fundstellen im Web. Nein, tatsächlich handelt es sich um einen Fehlercode, der allgemeiner kaum sein kann – er sagt nicht viel mehr aus als “ich kann keine Verbindung zur anderen Seite aufbauen und weiß nicht warum”.

Die Firewall war nicht Schuld. Tatsächlich hätte das die Ursache sein können, aber Hyper-V weist schon beim Einrichten der Replica-Server darauf hin, dass man eine entsprechende Ausnahme setzen muss. In der Windows-Firewall ist das dann auch sehr einfach, denn es gibt zwei fertige Regeln, die schon “Hyper-V Replikation” im Namen tragen und die man nur anschalten muss. Diese Regeln tun auch nichts weiter, als eingehenden TCP-Traffic auf Port 80 bzw. 443 zuzulassen – auch bekannt als HTTP bzw. HTTPS. Nur um sicherzugehen, schaltete ich die Firewall testweise ganz ab, das Problem blieb. OK, also Firewall wieder an.

Auch die Authentifizierung war nicht das Problem: Beide Hosts gehören derselben Domäne an, ich war auch auf beiden mit demselben Adminkonto angemeldet, um die Replikationsbeziehung einzurichten. Das AD arbeitete, wie es soll, IP-Adressen und DNS-Namensauflösung waren korrekt. Ein Zugriff per Telnet auf Port 80 auf dem “empfangenden” Host ergab, dass dieser antwortet und auch (anscheinend korrekte) HTTP-Antworten gibt.

Nur zur Vorsicht alle Server nacheinander neu gestartet (und wo nötig gleich fehlende Updates installiert) – keine Änderung.

Gut. Oder vielmehr: Nicht gut. Ich versuchte, dem System Genaueres zu entlocken. Dazu schaltete ich auf beiden Seiten das Analytic Log für den Hyper-V-Managementdienst ein. Das geht so:

  • Ereignisanzeige starten.
  • Im Menü “Ansicht” einschalten: “Analytische und Debugprotokolle einblenden”.
  • Navigieren zum Zweig: Anwendungs- und Dienstprotokolle / Microsoft / Windows / Hyper-V VMMS. Dort gibt es nun ein Protokoll namens “Analytic”. Hierauf rechtsklicken und auswählen: “Protokoll aktivieren”.

Wichtig: Die Analytic and Debug Logs arbeiten anders als die normalen Eventlogs. Sie sammeln nur Daten, wenn man sie aktiviert, zeigen währenddessen aber nichts an. Erst wenn man sie deaktiviert, sieht man die gesammelten Daten. Das liegt daran, dass diese Logs schnell sehr viele Daten produzieren, sodass man sie nur sammeln lässt, wenn man konkrete Tests ausführt. Niemals “einfach so” aktiviert lassen!

  • Dasselbe auf dem anderen Server wiederholen.
  • Nun den fehlerhaften Vorgang ausführen, hier also: Versuchen, die Replikation für eine VM einzurichten.
  • Nachdem der Fehler aufgetreten ist: Auf beiden Seiten Rechtsklick auf das Protokoll “Analytic” und auswählen “Protokoll deaktivieren”.
  • Nun sollte das Protokoll seine Daten anzeigen. Zeigt es nichts, dann gab es nichts zu sammeln. In meinem Fall sah ich auf dem “sendenden” Host einige Einträge, auf dem “empfangenden” keine. Schon hier also ein Beleg, dass beim Empfänger überhaupt nichts ankommt.

In den ausführlichen Protokollen fand ich gleich zu Beginn interessante Einträge:

[FrnHttpClient::SetupConnection (frnhttpclient.cpp:247)] Send Request (GET) failed: unknown error (0x80072efd)

Das klingt, als würde tatsächlich schon der erste Versuch fehlschlagen, per HTTP eine Verbindung zur Gegenseite aufzubauen. Zur Überprüfung schlug ich den Fehlercode 0x80072efd nach – hier hilft das kleine Tool err.exe, das sich bei Microsoft herunterladen lässt (es nennt sich zwar “Exchange Server Error Code Look-up”, hat aber eigentlich mit Exchange nichts zu tun):

[Download Microsoft Exchange Server Error Code Look-up from Official Microsoft Download Center]
https://www.microsoft.com/en-us/download/details.aspx?id=985

Der Aufruf “err.exe 0x80072efd” ergab allerdings nichts wirklich Neues: “ERROR_INTERNET_CANNOT_CONNECT” – gut, das wusste ich mittlerweile.

Wenn aber die Netzwerkverbindung funktioniert, die Anmeldung auch, und sogar per Telnet der angefragte Port anscheinend korrekt erreichbar ist – was könnte dann noch dazwischenfunken?

Auf so eine Frage gibt es immer einen Generalverdächtigen: Der Virenscanner. Tatsächlich lief auf beiden Seiten ein solcher, das konkrete Produkt tut hier nichts zur Sache.

Also den Virenscanner auf der “Empfangsseite” abgeschaltet (naja, in Wirklichkeit: abgeschossen, denn auf dem normalen Weg wollte er sich nicht abschalten lassen). Ergebnis: Geht immer noch nicht.

Eigentlich nur noch versuchshalber den Virenscanner auch auf der “Senderseite” abgeschossen: Siehe da, plötzlich ging’s, und die Replikation ließ sich einrichten.

Fazit

Am Ende bleibt die Erkenntnis: Wenn man einen Virenscanner auf einem Server einsetzt, dann muss man ihn auch richtig konfigurieren. Und man muss auf die Idee kommen, dass der Virenscanner überhaupt beteiligt sein könnte. Was auch immer das Ding getan hat – zum Zeitpunkt des Fehlers waren keine Dateien beteiligt, sondern es schlug ein Client-HTTP-Zugriff fehl. Anscheinend hielt der Scanner es für eine gute Idee, dort einzugreifen – war aber keine gute Idee.

Daneben habe ich hier einige Hilfsmittel gezeigt, unspezifischen Fehlern doch noch auf die Spur zu kommen.

Und, ganz wichtig: Wenn man eine Änderung versucht hat und diese nichts bringt, dann sollte man diese wieder rückgängig machen (in meinem Beispiel etwa: die abgeschaltete Firewall wieder einschalten) – es sei denn, man ist sich sicher, dass man diese Änderung beibehalten will und dokumentiert dies auch.

Dieter Rauscher: Anmeldung für die Microsoft Ignite geöffnet

Die diesjährige Ignite findet vom 26.-30. September in Atlanta, GA, USA statt. Die Ignite ist quasi die Nachfolge der bisherigen TechEd-Konferenzen und fand 2015 zum ersten Mal unter dem neuen Namen in Chicago statt.

Ab sofort ist die Anmeldung zur Ignite in Atlanta möglich.

So wie es aussieht, gibt es keinen Early Bird Preis.

Der “Full Conference Pass” kostet $2200, der PreConference Tag (25. September) kostet $500 zusätzlich.

Zusätzlich kann man für $495 einen Plus Pass kaufen, der einen Loungezugang, bevorzugte Plätze zur Keynote und die Möglichkeit auf Zimmer in einem der beiden nahegelegenen Hotels zu reservieren.

Weitere Informationen findet ihr hier.

Ich werde es wohl zum ersten Mal seit 2003 nicht mehr schaffen, an der Konferenz teilzunehmen. Neuer Job, neue Prioritäten.

Viele Grüße
Dieter


Dieter Rauscher
MVP Cloud and Datacenter Management

Dieter Rauscher: Buch: Enterprise Mobility with App Management, Office 365, and Threat Mitigation

Zum 5. Februar ist ein neues (englischsprachiges) Buch von Microsoft Press zum Thema “Enterprise Mobility with App Management, Office 365, and Threat Mitigation: Beyond BYOD” angekündigt.

Die drei Autoren Yuri Diogenes, Jeff Gilbert und Robert Mazzoli waren auch schon am Buch “Enterprise Mobility Suite – Managing BYOD and Company Owned Devices” beteiligt.

Aus der Beschreibung:

Enable employees to be productive and access data from any location or device
Protect both corporate assets and employee privacy, so your people can be fully productive from any device, anywhere. Learn how to use Microsoft Intune to manage applications to satisfy your unique requirements, make the most of Mobile Device Management (MDM) for Office 365, and defend on-premises resources with Microsoft Advanced Threat Analytics (ATA).
Plan, deploy, and deliver complete enterprise mobility while improving security

  • Choose the right Microsoft enterprise mobility solution for your organization
  • Protect apps and data with Microsoft Intune Mobile Application Management (MAM)
  • Identify suspicious user or device activity in hybrid cloud/on-premises environments
  • Prepare for and successfully implement Microsoft ATA
  • Flexibly manage diverse mobile devices with MDM for Office 365
  • Configure access, define policies, enroll mobile devices, and manage compliance

Laut amazon.de soll das Buch zum 15. Februar in Deutschland ausgeliefert werden (zumindest ist dieses Datum als voraussichtlichen Zustelltag für meine Lieferung angekündigt).

Die ISBN-13-Nummer lautet 978-1509301331.

Viele Grüße
Dieter


Dieter Rauscher
MVP Cloud and Datacenter Management

faq-o-matic: Notizen automatisch an Hyper-V-VMs anfügen

imageIn einer Testumgebung mit einem Hyper-V-Cluster befinden sich einige VMs, die absichtlich nicht Teil des Clusters sind – diese VMs laufen nur auf dem jeweiligen Host. In einer Produktionsumgebung möchte man sowas in der Regel vermeiden, aber im Labor kann es bisweilen praktisch sein.

Um eine leichtere Übersicht zu erhalten, welche VM durch den Cluster geschützt wird und welche nicht, sollte ein Marker in das Beschreibungsfeld jeder VM eingetragen werden (das ist ein Feld namens “Notes” in der Konfiguration der VM). Dazu eignet sich ein Skript, das Nicholas Dille ursprünglich für das Buch “Microsoft Hyper-V und System Center” als Beispiel entwickelt hatte (dort auf Seite 95 zu finden). Dieses Skript liest die IP-Konfiguration einer VM aus und schreibt sie in das Notes-Feld. Dabei ist es schlau genug, Anmerkungen, die bereits manuell oder von anderer Stelle eingetragen sind, beizubehalten.

Hier meine angepasste Version des Skripts, das den Cluster-Status und die IP-Informationen hinterlegt.

#
# Dieses Skript erweitert die Bemerkungen einer VM um
# den Cluster-Status sowie um
# die Angaben von IP- und MAC-Adressen:
#
# 000000000000 (a.b.c.d e::f) 000000000001 (...)
### existing notes
#
# Existierende Bemerkungen werden beibehalten.
#
# basiert auf einem Skript von Nicholas Dille
# aus dem Buch "Microsoft Hyper-V und System Center"
#
Get-VM | foreach {
  $oMachine = $_
  # lese Cluster-Status aus
  if ($oMachine.IsClustered)
  {
    $IsClusteredVM = 'Clustered VM'
  } else {
    $IsClusteredVM = 'Non-clustered VM'
  }
  # Extrahiere existierende Bemerkungen
  [string]$sUserNotes = $oMachine.Notes
  # Entferne früher vorangestellte Daten (delimiter ###)
  [int]$iIndex = $sUserNotes.IndexOf(' ###')
  if ($iIndex -gt 0) {
  # enthält jetzt nur die Bemerkungen des Eigentümers
  $sUserNotes = $sUserNotes.Substring($iIndex + 5)}
  # Variable wird zusätzliche Bemerkungen pro VM enthalten
  [string]$sNotes = $IsClusteredVM + ', '
  # alle Netzwerkkarten durchgehen
  $oMachine.NetworkAdapters | foreach {
    $oAdapter = $_
    # fügt MAC- und IP-Adressen hinzu
    $sNotes += "$($oAdapter.MacAddress) ("
    $sNotes += $oAdapter.IPAddresses
    $sNotes += ') '
  }
  # fügt Trennzeichen und existierende Bemerkungen hinzu
  $sNotes += "### $sUserNotes"
  # aktualisiert VM mit neuen Bemerkungen
  Set-VM -Name $oMachine.Name -Notes $sNotes
}

Um das Skript automatisch auszuführen, eignet sich ein geplanter Task. Dieser könnte z.B. stündlich laufen. Er benötigt administrative Rechte auf dem jeweiligen Host. So trägt man das PowerShell-Skript dort ein:

image

Das Skript zum Download:

Note: There is a file embedded within this post, please visit this post to download the file.

TechNet Austria [MS]: Mit Azure Stack in die Private Cloud

Im Frühling 2015 hat Microsoft auf der Ignite Conference “Azure Stack” angekündigt. Microsoft Azure Stack ist ein neues hybrides Cloud Platform Produkt, welches Enterprise Services in das unternehmenseigene DataCenter bringt, siehe Why Azure Stack?

Die wichtigste Nachricht gleich zu Beginn: Seit gestern, Ende Jänner, ist Microsoft Azure Stack öffentlich als Preview verfügbar und kann hier getestet werden.

Try Azure Stack

Somit können interessierte Anwender Microsoft Azure Stack nun zum ersten Mal selbst ausprobieren.
Bisher gab es nur wenige detaillierte Informationen, etwa im Oktober 2015 im Video Bring Azure to your datacenter with Azure Stack.

Die wesentlichen Vorteile von Azure Stack fasst Microsoft wie folgt zusammen:

  • Bring Azure services to your datacenter – wichtige Dienste wie virtuelle Maschinen und Netzwerke, Blob und Table Storage, Docker und weitere Services können so im eigenen Datacenter laufen – und sehr leicht transportiert werden. Lokale Datenhaltung wurde aus Unternehmenssicht unter dem Stichwort Data Privacy oft gefordert und kann somit umgesetzt werden.
  • Experience unified app development – Applikationen können in beiden Systemen, public oder private, laufen. Entwickler müssen keine Rücksicht auf die Umgebung nehmen und können mit konsistenten APIs und SDKs für beide Welten zukunftssicher entwickeln. Mit dem Azure Resource Manager und dem Azure Active Directory kann dedizierter Zugriff auf einzelne Ressourcen gesteuert werden.
  • Benefit from one Azure ecosystem – Lösungen, die für Azure entwickelt werden, können 1:1 in Azure Stack laufen. Tools, die für Azure funktionieren, werden auch in Azure Stack unterstützt, ebenso wie verschiedene DevOps Mechanismen wie Testing, Staging und Production.

Azure Stack bringt somit das “Cloud Model of Computing” ins eigene Rechenzentrum und basiert auf dem Betrieb einer hybriden Cloud Platform. Die eigene IT kann so mit wenig Aufwand Services bereitstellen, ohne sich um Provisionierung, Scaling und Self-Services kümmern zu müssen – das erledigt das Azure Environment.

Mir gefällt hierbei das Statement “Cloud is a paradigm, not a place” sehr gut. Mit Azure Stack kann die Unternehmens-IT eine Standard-Cloud-Plattform und deren Dienste nutzen, ohne selbst eine eigene Cloud Computing Plattform aufbauen und servicieren zu müssen.

Die folgende Grafik mit Link zum White Paper zeigt einen simplifizierten Überblick des Azure Stack Produkt-Architektur (das Azure Stack Framework).

image

Azure Stack wurde aus Azure heraus “geboren”. Während in einem Microsoft Datacenter zehntausende Server mit einem Minimum von 20 Server-Racks arbeiten, muss Azure Stack in unternehmenseigenen Datacentern genauso eine “hyper-scale” Infrastruktur bereitstellen. Das Azure Stack Framework bietet diesen Betrieb in einer signifikant kleineren Umgebung (“enterprise-scale”).

Das Angebot an Diensten in Azure ist riesig, alleine im Jahr 2015 sind mehr als 500 Neuerungen in Azure hinzugekommen. In Azure Stack kann natürlich nur ein (kleiner) Teil der Azure Services abgebildet und bereitgestellt werden. Microsoft bietet on premises somit die “wichtigsten” Komponenten wie VMs und Storage Dienste an. Für alle anderen Services können – je nach Anforderung – Azure-Cloudservices genutzt werden.

Microsoft fokussiert sich also weiter auf Cloud-Services. Der Trend zu Micro-Services wird weiter ausgebaut. IaaS und PaaS werden immer mehr ineinander integriert, völlig unabhängig von Systemgrenzen. Dies umfasst eigene Microsoft Produkte und on-premises Systeme wie etwa SQL Server oder System Center genauso wie etwa SaaS wie Intune, Office 365, Power-BI und eigene Applikationen, welche etwa im AAD verwaltet werden.

Weitere Ressourcen zum brandneuen Thema Azure Stack sind hier zu finden:

Zum Abschluss noch ein aktueller Hinweis: Am 3. Februar findet ein Azure Stack Webcast mit Mark Russinovich (CTO, Microsoft Azure) und Jeffrey Snover (Chief Architect, Enterprise Cloud) statt.

Mit diesem Startvideo werden dieses Jahr noch viele weitere Innovationen in Azure Stack und im eigenen Datecenter folgen.

Viel Spaß beim Erforschen (und erstem Ausprobieren) von Azure Stack!

Arnd Rößner: Azure Stack: Die Vorteile der Public Cloud fürs firmeneigene Rechenzentrum

Tweet Microsoft veröffentlicht Technical Preview am 29. Januar 2016 Microsoft stellt die erste Technical Preview (TP) von Azure Stack ab kommenden Freitag, den 29. Januar 2016, zur Verfügung. Mit der neuen, hybriden Cloud-Plattform Azure Stack können Unternehmen Dienste der Microsoft Cloud-Plattform Azure im eigenen Rechenzentrum einsetzen. Sie profitieren von der Skalierbarkeit und dem effizienten Management […]

Marc Grote: Workshops zum Thema Hyper-V und Failover Cluster mit System Center Virtual Machine Manager 2016 auf der ITvNext Konferenz in Willingen vom 17-19.02.2016

Hallo Leutz,

auf der ITvNext Konferenz in Willingen vom 17-19.02.2016  halte ich zwei halbtaetige Workshops zum Thema “Windows Server 2016 – Hyper V Virtualisierung next Generation & System Center Virtual Machine Manager”.

Kurzbeschreibung:
In dem Workshop wird die Konfiguration von zwei Windows Server 2016 mit der Hyper-V und Failover Clusterrolle, sowie der Anbindung an ein iSCSI Storage durchgefuehrt. Anschliessend werden die beiden Hyper-V Server in einen bereits installierten VMM 2016 Server eingebunden und administrative Aufgaben zur Clusterverwaltung durchgefuehrt und die Basiskonfiguration eines VMM-Server praktiziert. Anschliessend werden taegliche Administrationsaufgaben mit VMM 2016 gezeigt, virtuelle Maschinen verwaltet und mit Hilfe von Templates neue virtuelle Maschinen installiert und das Fabric- und Netzwerkmanagement mit VMM durchgefuehrt.

Anmeldung hier: (https://www.itvnext.de/de/)

Gruss Marc

faq-o-matic: IT vNext: Tech-Konferenz vom 17. bis 19. Februar 2016

-Die Technik-Konferenz “Server Summit”, die einige Jahre lang über Trends und Themen der (Microsoft-) IT-Welt informierte, hat nun eine Nachfolgerin. Vom 17. bis zum 19. Februar 2016 findet in Willingen in Hessen die “IT vNext” statt.

An drei Tagen gibt es Workshops und Vorträge in verschiedenen Formaten zu aktuellen IT-Themen. Die Liste der Referenten verspricht neben technischen Details vor allem gute Unterhaltung.

[IT vNext – Home]
http://itvnext.de/

Dieter Rauscher: MVA Kurs zu Advanced Threat Analytics

Seit gestern gibt es einen neuen, sehr spannenden Microsoft Virtual Academy (MVA) Kurs zu Advanced Threat Analytics (ATA). ATA ist ja ein recht neues Security-Produkt zur Eindringversuchserkennung und Teil der Enterprise Mobility Suite (EMS).

Ich hatte noch keine ausreichende Zeit, mir den ganzen Kurs anzusehen, aber Yuri Diogenes und Christopher Chapman machen das sehr gut!

Den kostenfreien Kurs findet ihr hier.

Hier das Inhaltsverzeichnis:

  • Explore the basics of Advanced Threat Analytics.
  • Learn about considerations for planning and installing your ATA implementation.
  • Plan and design in preparation for ATA installation.
  • Take a look at enterprise mobility infrastructure enhancedments enabled by ATA.
  • Examine one of the ways that ATA can be deployed and implemented.
  • Get a look at the ATA deployment process.
  • Review additional steps to prepare ATA for use.
  • See the results of ATA implementation, and learn to manage alerts.
  • Look deeper into ATA threat detection.
  • Get ATA troubleshooting tips.
  • Explore other resources.

 

Viel Spaß bei dem spannenden Thema!

Viele Grüße
Dieter


Dieter Rauscher
MVP Cloud and Datacenter Management

Mark Heitbrink: Policy Analyzer - Tool zur Analyse und zum Vergleich von GPObjekten

Policy Analyzer is a utility for analyzing and comparing sets of Group Policy Objects (GPOs). It can highlight when a set of Group Policies has redundant settings or internal inconsistencies, and can highlight the differences between versions or sets of Group Policies. It can also compare GPOs against current local policy settings and against local registry settings. And you can export its findings to a Microsoft Excel spreadsheet.

IT Pro Schweiz [MS]: IT Pro News – Advanced Threat Protection / Exchange Online Protection & TechDays 2016 Update

leadimage2

 

Advanced Threat Protection für Safe Attachments und Safe Links

Advanced Threat Protection (ATP) Exchange Online Protection (EOP) hilft Ihnen die Zero-Day-Schadsoftware-Angriffe in Ihrer E-Mail-Umgebung zu verhindern. Mit ATP können Sie Richtlinien im Exchange Admin Center (EAC) erstellen, damit Benutzer nur auf sichere Anlagen und Links in E-Mails Zugriff haben.

Sie können verschiedene Richtlinien für ATP einrichten, um Links, Anlagen oder beides zusammen zu überprüfen. Jede Richtlinie kann auf eine bestimmte Gruppe von Benutzern angewendet werden, wobei auch individualisierte Richtlinien ebenfalls möglich sind.

Schutz vor unsicheren E-Mail-Anhängen: Mit der Option „Sichere E-Mail-Anhänge“ verhindern Sie, dass böswillige Anhänge Ihre E-Mail-Umgebung beeinträchtigen. Der verdächtige Inhalt wird in Echtzeit durch eine Schadsoftware-Analyse geschleust. Unsichere Anhänge werden in einer isolierten und sicheren Umgebung gespeichert, bevor sie an die Empfänger weitergeleitet werden.

Schützen Sie Ihr Firmennetzwerk vor böswilligen Links: "Sichere Links" ist eine Erweiterung von EOP. Sie können eine Richtlinie zu „sicheren Links“ einrichten, damit Benutzer nicht versehentlich auf schädliche Links in einer E-Mail klicken. Klickt der Benutzer darauf, erfolgt die Überprüfung der URL in Echtzeit. Ist der Link unsicher, wird der Benutzer vor einem Besuch der Website gewarnt.

Weitere Informationen finden Sie unter Einrichten einer Richtlinie zu sicheren Anlagen in EOP und Einrichten einer Richtlinie zu sicheren Links in EOP.

 

TechDays 2016 in Baden – Update!

Für die TechDays 2016 haben wir Top[SFP1] -Referenten auf der Bühne: Laurent Bugnion von IdentityMine, langjähriger MVP und Vater des MVVM Light Framework, Marc Müller von 4tecture, ALM-Aficionado und MVP und viele andere. Mit Stolz und Freude geben wir bekannt, dass Craig Dewar, Senior Director of Product Marketing in der Windows-Abteilung der Microsoft Corporation, für die Keynote-Session «Windows 10 – für Unternehmen gemacht» zur Verfügung stehen wird. Der erste Tag beginnt mit 5 Keynote-Sessions, und der zweite Tag bietet vier Tracks mit 24 interessanten Breakout-Sessions. Melden Sie sich noch heute an!

faq-o-matic: Artikelserie: Performance von Gruppenrichtlinien

In meinem Blog habe ich kürzlich eine Artikelserie zur Performance von Gruppenrichtlinien veröffentlicht. Originaltitel: „How Group Policy Impacts Logon Performance". In den bislang drei Artikeln werden alle Aspekte von Gruppenrichtlinien und Group Policy Preferences detailliert beleuchtet, die sich auf die Verarbeitungsgeschwindigkeit insbesondere während der Benutzeranmeldung auswirken,. Neben umfangreichem Hintergrundwissen finden sich in den Artikeln wertvolle Praxistipps, die mit Messungen und Geschwindigkeitsvergleichen untermauert werden.

Im Folgenden ein kleiner Auszug aus den behandelten Themen:

  • Wo werden GPO-Einstellungen gespeichert und welche Unterschiede gibt es dabei zwischen Policies und Preferences?
  • Warum synchrone Verarbeitung bei der Anmeldung wichtig ist, obwohl es länger dauert
  • Welche Timeouts gibt es bei Gruppenrichtlinien?
  • Loopback-Modus und die Auswirkungen auf die Performance
  • Sind WMI-Filter so schlecht wie ihr Ruf?
  • Vergleich von WMI-Filtern mit Item-level Targeting der Group Policy Preferences
  • Lohnt es sich eigentlich, nicht verwendete Benutzer- oder Computerteile eines GPO zu deaktivieren?

Teil 1 der Serie findet sich hier. Viel Spaß beim Lesen!

Scolab: Schöne neue Welt – SharePoCalypse 30

Ein Kryptologe warnt vor dem „Botnetz“ Windows 10. Im IoT haben LED-Birnen nun Mikrofons eingebaut. Fefe und Frank Rieger präsentieren am 32c3 ihre App „Terror-Bingo“. In der Schweiz kommt das Referendum gegen das Nachrichtendienstgesetzt zustande und Roboter sollen endlich Sozialabgaben … Weiterlesen

Der Beitrag Schöne neue Welt – SharePoCalypse 30 erschien zuerst auf Scolab.ch.

Michael Greth: Update in der SharePointCommunity

Aufgeräumt ...

wer sich wundert, warum die SharePointCommunity.de jetzt so flink die Seiten lädt - ich habe nach 8 Jahren den SharePoint Server 2007 in den Ruhestand versetzt, damit bremst er die Community Site nicht mehr aus ....

Damit verbunden ist der Terminkalender der Community zu SharePointSocial umgezogen - die SharePoint und Office365 Termine in der DACH-Region findet ihr in Zukunft hier

http://sharepointsocial.de/veranstaltungen/

Hans Brender: BitTitan | Azure Starter Kit – Webinar – more than migration

Azure-Webinar-Magazine

Your are a BitTitan partner?
You have not registered?
Your diary is free on  1/28/2016 11am PST?

The you should register immediately.

This coming Thursday is a follow up deep dive webinar to see the products in action (live demos!) and learn how to start making money with Azure immediately.
Amanda Hill, Partner Technology Strategist from Microsoft, will be presenting with our GM of Products, Rocco Seyboth, and several BitTitan product managers including Jethro Seghers.  The agenda is action-packed with demos and details on how the Azure Starter Kit can help you increase revenue and be more profitable this year. 

This training picks up where last month’s overview left off and is a must-join:

  • See in-depth demos of HealthCheck for Azure, Database Migration and Cloud Storage Migration
  • Increase sales with a training on how to run an Azure assessment, provide recommendations and use HealthCheck for Azure with your specific customers
  • Uncover, qualify for and take advantage of Microsoft financial incentives

Don’t miss out and register now!

Seriously – we expect it to be one of our best webinars ever.


Carsten Rachfahl [Hyper-V]: SCOM 2012 R2 Konsole lässt sich nicht mehr starten

image

 

Nach einem Neustart des Servers kann ich die SCOM Konsole nicht mehr starten. Es erscheint folgende Fehlermeldung.

In der Ereignisanzeige unter Anwendung taucht die Event-ID 1000 und die Event-ID 1026 auf. Folgende Fehlertexte werden hierzu ausgegeben.

 

Event-ID 1000:

Faulting application name: Microsoft.Mom.Sdk.ServiceHost.exe, version: 7.5.3070.0, time stamp: 0x520d7e93
Faulting module name: KERNELBASE.dll, version: 6.3.9600.18007, time stamp: 0x55c4c341
Exception code: 0xe0434352
Fault offset: 0x000000000000871c
Faulting process id: 0x704
Faulting application start time: 0x01d14fa681d49d5d
Faulting application path: D:\Program Files\Microsoft System Center 2012 R2\Operations Manager\Server\Microsoft.Mom.Sdk.ServiceHost.exe
Faulting module path: C:\Windows\system32\KERNELBASE.dll
Report Id: 2d31d39f-bb9a-11e5-80cd-00155e650107
Faulting package full name:
Faulting package-relative application ID:

Event-ID 1026:

Application: Microsoft.Mom.Sdk.ServiceHost.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: Microsoft.EnterpriseManagement.Common.SdkServiceNotInitializedException
Stack:
at Microsoft.EnterpriseManagement.ServiceDataLayer.DispatcherService.get_Container()
at Microsoft.EnterpriseManagement.Mom.Sdk.Service.SdkSubService+SdkChannel.Start()
at System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
at System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
at System.Threading.ThreadPoolWorkQueue.Dispatch()

Grund dafür ist, dass der “System Center Data Access Service” entweder nicht gestartet ist, oder aber während des SCOM Konsolenaufrufs stoppt. Ursache ist ein nicht korrekter Datenbankzugriff – doch ich konnte bei den Berechtigungen die auf der OperationsManager Datenbank gesetzt sind keinen Fehler erkennen, alles scheint soweit korrekt eingestellt zu sein.

Ich habe viel im Internet nach Lösungsmöglichkeiten gesucht, aber so richtig viel hilfreiches konnte ich nicht finden und war schon drauf und dran den SCOM und den dazugehörigen SQL Server neu zu installieren. Zum Glück bin ich doch noch auf einen Artikel gestoßen der mir weitergeholfen hat. Man soll die Hoffnung eben nie aufgeben – hier der Link zu dem hilfreichen Blogbeitrag….

http://www.cla5h.com/scom-2012-issue-the-data-access-service-is-either-not-running-or-not-yet-initialized.html

Die Lösung war ganz einfach:
Auf dem SQL Server das Microsoft SQL Server Management Studio aufrufen, sich mit der Instanz verbinden auf der die OperationsManager DB läuft, unter Sicherheit\Logins das Benutzerkonto des “Management Server Action Accounts” markieren – bei uns heißt es OM_SAA – rechtsklick und Aktualisieren\Refresh aufrufen. Das war’s, nun konnte ich wieder ohne Probleme die SCOM Konsole starten.

So einfach kann es sein, wenn man weiß was zu tun ist Smiley

faq-o-matic: Das Problem des widerspenstigen Ordners

Die Ausgangssituation stellte sich zunächst trivial dar: Es gab ein Servicedesk-Ticket, dass auf Server X auf der Freigabe der Ordner Y komplett zu löschen sei. Mein Kollege verband sich mit Administrationsrechten mit Server X, löschte Ordner Y und beendete das Ticket.

steinberger-ordnerloeschen-01

Kurze Zeit später meldete sich der Benutzer wieder und meldete, dass Ordner Y noch vorhanden sei. Da auf diesem Datenträger „Volume Shadow Copy" (= Vorgängerversionen) aktiv ist, dachte der Kollege an ein Zurückspielen der Daten durch Dritte. Er verband sich wieder auf den Server, aber Ordner Y war weder in dem Verzeichnis noch in den Vorgängerversionen zu finden. Damit entfiel auch die Möglichkeit, den Ordner zurückzuspielen und dann komplett zu löschen. Ein Benutzer-Wechsel zu einem Domänen-Administratoren-Konto zeigte keinen Unterschied. Er öffnete anschließend eine Remotesitzung auf den Client Rechner und Ordner Y war da zu sehen.

steinberger-ordnerloeschen-02

Die Versuche, den Ordner über die GUI vom Client Rechner zu löschen oder umzubenennen schlugen fehl. Stets gab es die Fehlermeldung „Dieser Vorgang kann nur ausgeführt werden, wenn Sie eine Verbindung mit dem Netzwerk hergestellt haben."

steinberger-ordnerloeschen-03

Bei Betrachtung der Ordner-Eigenschaften fehlte auch noch der Reiter „Sicherheit".

steinberger-ordnerloeschen-04

Da uns in der letzten Zeit immer dann die PowerShell aus der Klemme geholfen hatte, wenn die anderen bekannten Methoden versagt hatten, probierte der Kollege dann erfolglos die PowerShell mit wechselnden Berechtigungen aus. Nach einigen Tagen landete das Ticket dann bei mir.

Da der Benutzer in den nächsten Tagen neue Hardware bekommen sollte, wollte ich das Problem von seinem neuen Rechner aus lösen. Dabei hoffte ich genug Zeit zu haben, um die Problematik in Ruhe zu untersuchen, ohne dass ich den Benutzer von seinem PC fernhalte. Ich meldete mich gemeinsam mit diesem Benutzer am Laptop an: Ordner Y war weg. Damit sollte das Problem am alten Rechner sein. Wenn man die paar Tage bis zur Auslieferung des Laptops noch abwarten würde, dann wäre das Thema durch ;-). Aber es versprach interessant zu werden.

Ich habe mich mit dem Benutzer in Verbindung gesetzt und trotz der Vorarbeit meines Kollegen alles noch einmal selbst überprüft und gleich ein paar Screenshots angefertigt. Aus Gewohnheit ließ ich den Process Monitor während eines Löschversuchs mitlaufen. Währenddessen befragte ich die dicke Tante aus Mountain View im Internet zu der Fehlermeldung. Die Ergebnisse waren ziemlich mager und trafen auf den ersten Blick nicht einmal annähernd zu. Also warf ich einen Blick in die Log-Datei des Process Monitors. Über „Tools – Count Occurrences…" wurde auf Anzahl der Ergebnisbegriffe gefiltert. Da stach mit fünf Treffern das Ergebnis „0xC00002CC" prominent heraus. Auch der angegebene Pfad in diesen Ergebnissen zeigte genau auf den zickigen Ordner.

steinberger-ordnerloeschen-05

Die Suchmaschine war nun etwas auskunftsfreudiger. Viele der Treffer beschäftigten sich mit fehlerhaften Offline-Dateien.

Offline-Dateien?

Für gewöhnlich schalte ich die Offline-Option bei der Erstellung der Freigaben ab, aber just in diesem Moment konnte ich mich nicht erinnern, ob ich diese Freigabe „anno Röhrendeckel" überhaupt erzeugt hatte. Außerdem sind wir mit solchen Optionen und Informationen darüber den Benutzern gegenüber sehr sparsam. Ein kurzer Blick auf den Server bestätigte mir, dass Offline-Dateien auf der Freigabe aktiv waren. Bevor ich die Offline-Dateien am Server deaktiviere, wollte ich erst den Client-Cache löschen. Ich verband mich auf den Client-Rechner und deaktivierte im Sychronisationscenter die Offline-Dateien.

steinberger-ordnerloeschen-06

Nach einem erforderlichen Neustart war Ordner Y auf dem Client endlich weg. Mission erfüllt.

PS: Vermutlich hätte auch der KB-Artikel (https://support.microsoft.com/en-us/kb/942974) das gleiche Resultat erzielt, aber für mich was der Weg über das Sychronisationscenter der einfachere Weg.

TechNet Austria [MS]: Schnappschüsse der TechConference 2016

Diese Woche fand die dritte Microsoft TECH-Conference 2016 in Wien statt. An den beiden Konferenztagen von 20. bis 21. Jänner konnten sich Teilnehmer in über 20 Sessions über aktuelle Themen und Best Practises rund um Microsofts Technologie-Stack informieren.

image

Veranstalter waren Microsoft Österreich und das ETC Learning Center, die sich auf rund 340 Teilnehmer freuen konnten. Die Schwerpunkte der Tech Conference 2016 lagen bei Client & Mobility, Development und Database Solutions, Infrastructure Solutions und Productivity, siehe Agenda.

Wir vom TechNet Team Blog Austria waren vor Ort und haben neben einigen Schnappschüssen von der Konferenz auch kurze Interviews mit den Organisatoren, Sprechern und Stimmungsbilder von Teilnehmern eingeholt.

Die Interviews werden in Kürze in Form einer News-Show produziert und hier mit Link veröffentlicht.
Wir freuen uns darauf und bedanken uns bei allen Interview-Partnern!

Bis es so weit ist, gibt es hier eine kleine Auswahl mit einigen Foto-Schnappschüssen von der Tech-Konferenz.

WP_20160121_11_04_27_Rich_LI WP_20160120_09_36_54_Rich
WP_20160120_10_23_26_Rich_LI WP_20160120_12_40_23_Rich_LI
 WP_20160120_10_27_28_Rich WP_20160120_10_25_49_Rich_LI
vlcsnap-2016-01-24-19h28m41s887 vlcsnap-2016-01-24-19h22m52s111
vlcsnap-2016-01-24-19h35m13s296 WP_20160120_12_39_13_Rich
vlcsnap-2016-01-24-19h37m09s826 WP_20160120_09_35_59_Rich

Wie die Amerikaner so schön sagen… stay tuned. Winking smile

TechNet Austria [MS]: OneDrive For Business nutzen–Teil 4 (Usage)

OneDrive For Business (OfB) ist ein praktisches Service, welches als persönlicher Cloud-Speicherplatz für Benutzer innerhalb eines Unternehmens verwendet wird. Das, was für Anwender vor einem Jahrzehnt das “Home-Drive” im lokalen Netzwerk war, steht heute mit Office 365 und OfB als zentrale Ablage mit Versionierung und mit Sharing-Funktionalität bereit.

Der persönliche Speicherplatz von bis zu 1TB Out-of-the-Box kommt automatisch mit Office 365 mit. Dieser Cloud-Speicher zählt übrigens nicht zum Storage-Verbrauch der SharePoint Online Websites, sondern ist extra und quasi kostenlos. Weiters brauchen sich Administratoren nicht um OfB zu kümmern, denn die Provisionierung und der Betrieb erfolgt durch den Anbieter Microsoft. OfB in Office 365 ist somit wartungsfrei.

In den vorigen Artikeln haben wir das Service, den SyncClient und das Sharing beschrieben.

In diesem Teil geht es um IT-Administratoren, die herauszufinden wollen, welche Benutzer OfB in Office 365 nutzen und wie viele Daten diese in ihrem OfB gespeichert haben. Wir hatten diese Anfrage und wollten diese möglichst effizient lösen.

Hierzu haben wir keine fertige Lösung gefunden und somit eine eigene gebaut. An dieser Stelle vielen Dank an unseren PowerShell-Guru Christoph Wilfing, der das Script entwickelt hat. Wir haben es etwas verfeinert und auf GitHub bereitgestellt.

Die Voraussetzungen

Das Ziel war, dass Admins die Nutzung von OfB für die Office 365 Benutzer innerhalb ihres Unternehmens (ihres Office 365 Tenants) abfragen und diese Daten weiterverwenden können.

Die Voraussetzung hierfür ist, dass der verwendete Administrator Globale Admin des Office 365 Tenants ist. Dies ist erforderlich, weil nur dieser Admin Zugriffsberechtigungen auf die “personal” SPO Sites der User erhält.

Die Installation der SharePoint Online Management Shell (lauffähig ab PowerShell 3.0) ist erforderlich.

image

Das Script

Das fertige Script kann von hier angesehen und downgeloadet werden:
https://github.com/tonipohl/office365scripts/blob/master/OfBUsage.ps1

image

Ganz rasch geht es mit dem Link Download ZIP um alle Scripts im Repository downzuloaden.

Die Konfiguration muss in den Variablen gleich zu Beginn (in den Zeilen 24-33) angepasst werden.
Dies umfasst diesen Bereich:

$AdminURI = "https://<yourtenant>-admin.sharepoint.com"
# Specifies the URL for the personal SPO site
$MySiteUrl = "https://<yourtenant>-my.sharepoint.com"
# Specifies the User account for an Office 365 global admin in your organization
$AdminAccount = '<youradministrator>@<yourtenant>.onmicrosoft.com'
$AdminPass = '<yourpassword>'
# Specifies the location where the list of MySites should be saved
$ResultFile = '.\OfBUsage.csv'

Wie oben beschrieben, ist ein globaler Office 365 Admin Konto erforderlich – und natürlich der “Tenant-Name”. $ResultFile ist dass der Pfad zum File, welches das Ergebnis der Nutzung speichert.

Let it run

Wenn die Konfiguration eingetragen wurde und korrekt ist, kann das Script gestartet werden. Der Screenshot zeigt hierbei den (nach der Authentifizierung) relevanten Teil der Arbeit.

Zuerst werden die Userprofiles im Tenant ermittelt und in einer ArrayList $UserProfileURLList gespeichert. Dies entspricht etwa dem Original-Script aus TechNet: How to display a list of OneDrive for Business site collections und ist Basis für die weiteren Schritte (unsere Weiterentwicklung).

Danach wird diese Liste mit ForEach (das Command “%” ist die Abkürzung dafür und ohne “/” am Ende der URL) durchlaufen mit mit Get-SPOSite abgefragt. Netterweise liefert uns das Cmdlet den Owner und bereits die Anzahl des verwendeten Speicherplatzes in StorageUsageCurrent von SharePoint Online.

Dieses Ergebnis wird in $ofbsitelist gespeichert und, nachdem ein eventuell existierendes File gelöscht wird, in ein CSV File geschrieben.

image

Wenn alles klappt, wurden die User Profiles angezeigt und danach jene OfB User mit einem existierenden Userprofile-Pfad in die Ergebnisdatei gespeichert. Das Script zeigt den Fortschritt mit laufenden Punkten (.) an und gibt am Ende die Anzahl der User Profile und der provisionierten OfB Sites sowie den Pfad zum Ergebnisfile aus.

Bei wirklich großen Tenants kann das Script schon einige Zeit laufen. Bei einem Test mit rund 30.000 Userprofiles klappte es allerdings auch anstandslos.

Das Ergebnis

Die Ergebnis-Datei sieht dann beispielsweise so aus.
Man sieht in der Spalte URL die Adresse zur jeweiligen OfB Document Library.

image

In Excel kann man das schon ganz gut verwenden, etwa zum Pivotieren…

image

Das Pivotieren verrät auf einen Blick, welche Benutzer ihren OfB Speicher am meisten nutzen. Zwinkerndes Smiley
Jene Userprofiles, welche mit 1MB Größe angezeigt werden, haben wahrscheinlich nur OfB provisioniert, nutzen es jedoch nicht. Die SPO-Default Ordner und Files benötigen insgesamt rund 1MB. Diese Benutzer mit ihrem OfB können somit als “nicht genutzt” aussortiert werden.

Hiermit erhält ein IT-Admin einen raschen Überblick, welcher User OfB nutzen und wie groß die dort gespeicherten Daten sind.

Wir hoffen, unsere Artikelserie zu OneDrive For Business liefert relevante Informationen über OfB und hilft, diesen Dienst zu verstehen und zu benutzen!

Viel Spaß mit OfB!

Quicklinks:

Hans Brender: Next Generation Sync Client | ready for Enterprise?

OneDrive for Business, Microsoft

Next Generation Sync Client for adminstrators

The answer is: Yes and No. Today.

The Next Generation Sync Client is not available for all operating systems. Also it is not ready for all SharePoint storages. You have no chance to connect to SharePoint on Premise, neither to SharePoint Online ( Team sites and Groups). So I have written about that here. (also see additional Links at the end of this blog post). Therefore my “No

My “Yes” testimony comes from elsewhere. The Synchronization is ready for OneDrive for Business (the old “My site”). If Microsoft will subsequently supply the Update for Windows 8.1 this quarter, then the administrators are able to complete a job, we never have with the old Groove-Client.

With the NGSC, Microsoft have implemented several features, to make thee administrators happy. So for example, they may do a silent installation of the new Sync-Client and also connect the client with the users OneDrive for Business without any users input.

And here is a document from Microsoft, which describes all functionality.

  • Deployment of Registry Keys
  • Automatically Deployment and Installation without any user input
  • Automatically configuration to each users ODFB
  • Installation via GPO‘s or System Center Configuration Manager
  • Possible restriction to not use OneDrive (personal)
  • Allowing for continuously Updates for NGSC
  • Disallowing to store data to another location
    My advice to all administrators: Read this document carefully. And You should be aware all the stuff with registry, Azure AD, GPOs and Power shell.
      Conclusion
      Microsoft has done a good job with the development of the Next Generation Sync client. Administrators are now able to do jobs for all the users in their company, have the control, but they would never have the chance, to the same things with the old Groove client. And in the next weeks and months, you are able to do it with any operating system and in the future also with SharePoint (online) and Groups. And they may start now.
      Links:

    OneDrive for Business | Next Generation Sync Client – first steps
    OneDrive for Business | Next Generation Sync Client – Step Two


    TechNet Austria [MS]: OneDrive For Business nutzen–Teil 3 (Sharing)

    Technisch gesehen ist OneDrive For Business (OfB) eine persönliche SharePoint Dokumentbibliothek. Wie in Teil 1 und Teil 2 beschrieben, hilft OfB Benutzern, ihre wichtigen Arbeitsdokumente zentral in der Cloud und lokal auf dem eigenen Computer verfügbar zu haben.

    Nachdem die Dateien automatisch in die Cloud synchronisiert werden, können sie auch mit anderen Anwendern geteilt werden (Sharing). In diesem Artikel geht es um die Anwendung von Sharing mit OfB.

    Dateien verwalten

    Der SyncClient kümmert sich darum, dass die Dateien zwischen der Wolke und dem lokalen Computer abgeglichen werden. Dies erfolgt durch die Integration in das lokale Dateisystem und kann über den Windows Explorer wie gewohnt organisiert werden.

    image

    Das kleine Sync-Icon zeigt dabei den Status an. Grün bedeutet synchronisiert, blau bedeutet “in Arbeit” (pending) und rot steht für Fehler.

    Dokumente freigeben

    Grundsätzlich sind alle Dateien in OfB privat und sind nicht freigegeben (außer in “alten” Office 365 Tenants, hier gab es einen Ordner “Für alle freigegeben”. Alle Dokument, die hier drin gespeichert werden, sind automatisch für alle Benutzer innerhalb der eigenen Organisation freigegeben. Diesen Ordner gibt es jedoch jetzt bzw. in naher Zukunft nicht mehr.)

    Alle synchronisierten Dateien können vom Besitzer freigegeben werden, jedoch nicht im Windows Explorer, sondern nur online. Dies geht am schnellsten im Kontextmenü und “More OneDrive sharing options”.

    image

    Damit wird der Standard-Browser geöffnet (sofern erforderlich eine Authentifizierung durchgeführt) und die Dialogbox zum Teilen geöffnet.

    Alternativ kann natürlich auch die Office 365 Portalseite https://portal.office.com oder irgendeine andere Office 365 Webseite geöffnet und zu “OneDrive” zu navigiert werden. Die direkte Adresse lautet: https://<mein-unternehmen>-my.sharepoint.com/personal/<login-name>/_layouts/15/onedrive.aspx.

    image

    Damit wird die Einladung per E-Mail an den Empfänger versendet.
    Der Empfänger kann auf den Link klicken und erhält das Dokument zum Lesen oder bearbeiten, je nachdem was der Absender in der Dialogbox oben ausgewählt hat.
    Das Dokument kann auch an externe Benutzer (außerhalb der eigenen Organisation) freigegeben werden.

    Freigegebene Dokumente verwalten

    Wenn man nachsieht, sieht man die Freigabe für die entsprechenden Dokumente.

    image

    Mit “Teilen” folgt die Dialogbox zur Steuerung. Die Freigabe kann vom Besitzer jederzeit bearbeitet werden.

    image

    Die Dropdown-Box neben dem Benutzer ermöglicht den Zugriff zu ändern.

    image

    Mit “Nicht mehr teilen” wird die Freigabe beendet.

    Es ist in SPO derzeit leider (noch) nicht möglich, ein Dokument für eine bestimmte Dauer freizugeben. Der Besitzer muss sich selbst darum kümmern, welche Dokument für wen freigegeben sind.

    Freigegebene Dokumente verwenden

    Der Empfänger erhält die Einladung per E-Mail und kann direkt zum Dokument navigieren.

    image

    Beim Zugriff “kann bearbeiten” erscheinen die entsprechenden Optionen: Bearbeitung mit (am Client installiertem) Word, oder mit Word Online direkt online.

    image

    In den Online-Apps ist kein explizites Speichern erforderlich bzw. gar nicht möglich. Das Speichern passiert automatisch.

    Dokument Versionierung

    Nachdem es sich um eine SPO-Bibliothek handelt, gibt es auch eine Versionierung… Hier werden auch die Benutzer angezeigt, die das Dokument bearbeitet haben. Der folgende Screenshot zeigt eine Zusammenstellung.

    image

    Freigeben fortsetzen

    Ein interessantes Detail ist, dass der bearbeitende Benutzer (Martina) dieses freigegebene Dokument selbst wieder freigeben kann, etwa an eine externe E-Mail Adresse.

    image

    Genauso wie Dokument können auch ganze Ordner freigegeben werden.

    Sharing Fazit

    Das Teilen von Dokumenten und Ordnern aus OfB ist sehr schnell und einfach durchführbar. Die Cloud macht den gemeinsamen Zugriff jederzeit möglich, auch außerhalb der eigenen (Office 365) Organisation.

    Jeder Office 365 Benutzer erhält diesen OfB 1TB Online Speicherplatz. Dieser sollte für persönliche (Arbeits)Dokumente mit automatischer Synchronisation genutzt werden. Die Freigabe dient zur optimalen Zusammenarbeit, ohne dass Dokumente per E-Mail versendet werden müssen. Es stehen alle Vorteile einer SharePoint Online Dokumentbibliothek zur Verfügung.

    Happy Sharing mit OfB!

    Im letzten Teil 4 sehen wir uns an, wie IT-Admins die Verwendung von OfB mit PowerShell-Scripts innerhalb ihres eigenen Unternehmens abfragen können.

    Quicklinks:

    TechNet Austria [MS]: Windows 10 standardisiert ausrollen mit MDT und SCCM

    Windows 10 ist mittlerweile inkl. dem ersten großen Update verfügbar. Unternehmen haben begonnen mit der Initialversion (1507, TH1, 10240) Unternehmensimages zu erstellen, Kompatibilitätstests durchzuführen und rollen die jetzt aktuelle Version (Version 1511, TH2, 10586) aus.

    Hilfreiche Tools dafür sind das MDT 2013 U2 (Microsoft Deployment Toolkit) und der SCCM (System Center Configuration Manager). Auch dieser wurde aktualisiert (Version 1511) und so erweitert, dass neue Windows Versionen optimal in kontrollierten Schritten aktualisiert werden können (Windows as a Service). Der SCCM übernimmt ein an Windows angelehntes Servicing Modell.

    Weiterführende Links: MDT 2013 Update 2 Now Available, Now Generally Available: System Center Configuration Manager and Endpoint Protection (Version 1511)

    TechNet Austria [MS]: MDOP 2015 für Windows 10

    Unternehmenskunden mit standardisierten Clients und Windows SA (Software Assurance) haben u.a. das Recht die Enterprise Edition einzusetzen und optional die Tool-Sammlung MDOP (Microsoft Desktop Optimization Pack) als Abonnement zu erwerben. Bei Neuverträgen (seit September 2015) ist Windows SA ohne MDOP nicht mehr lizenzierbar.

    Seit Mitte August, ca. 2 Wochen nach der Verfügbarkeit von Windows 10, ist MDOP 2015 mit Windows 10 kompatiblen Versionen der einzelnen Tools erhältlich.

    • App-V 5.1 – Desktop Anwendungen virtuell betreiben, (Sandboxing für Office 365 ProPlus)
    • UE-V 2.1 SP1 – User Profil Virtualisierung (Roaming von Einstellungen)
    • MBAM 2.5 SP1 – BitLocker und TPM Chip Verwaltung mit Self-Service
    • AGPM 4.0 SP3 – PowerShell Automatisierung der verwalteten GPOs
    • DaRT 10 – Tools zur Wiederherstellung und Diagnose inkl. Offline Antivirus/Antimalware

    Kunden mit standardisierten Arbeitsplätzen erhalten bei Neuverträgen Windows SA immer inkl. MDOP, die optionale Lizenzierung als Ergänzung ist nicht mehr möglich. Kunden ohne Windows SA haben nach wie vor keine Möglichkeit MDOP getrennt als Ergänzung zur Windows Pro Volumenlizenz zu erwerben.

    Weiterführende Informationen:

    Windows 10 und MDOP 2015: Windows 10 Free Upgrade Available in 190 Countries Today, Ready for Windows 10: MDOP 2015 and more tools are now available, First Major Update for Windows 10 Available Today

    Windows 10 Volumenlizenzierung: Leitfaden zur Volumenlizenzierung von Windows 10

    faq-o-matic: VBScript: SystemScripter jetzt kostenlos!

    imageDer deutsche Scripting-Guru Dr. Tobias Weltner hat jetzt seine hervorragende Scripting-Umgebung für VBScript (Visual Basic Script) namens “SystemScripter” kostenlos zum Download bereitgestellt.

    SystemScripter ist eine leistungsfähige Entwicklungsumgebung für VBScript mit Funktionen wie Syntax Highlighting, Skript-Navigation, Auto-Vervollständigung (ähnlich wie IntelliSense) oder nützlichen COM-Objekthilfen. Zwar ist VBScript zugunsten der PowerShell etwas aus der Mode geraten, doch auch weiterhin unterstützen die aktuellen Windows-Versionen diese “alte” Skriptsprache. Einen Vorteil hat VBScript sogar, wenn Skripte ohne weitere Klimmzüge parallel auf modernen und auf sehr alten Windows-Versionen laufen sollen, denn eingebauten VBScript-Support gab es bereits in Windows 2000.

    Hier geht es zu dem kostenlosen Download – natürlich ohne Support.

    [SystemScripter Support]
    http://www.powertheshell.com/systemscripter-support/

    Wer schon auf die PowerShell umgestiegen ist, findet bei Tobias Weltner auch eine exquisite Scripting-Umgebung dafür. Sie nennt sich ISESteroids und ist als Ergänzung der PowerShell ISE implementiert, die in aktuellen Windows-Umgebungen enthalten ist-

    Hans Brender: Next Generation Sync Client | Für Firmen geeignet?

    OneDrive for Business, Microsoft

    Next generation Snyc Client for Administratoren

    Die Antwort lautet Ja und Nein. Derzeit.

    Noch steht der Next Generation Sync Client nicht für jedes Betriebssystem und nicht für alle Speicherorte zur Verfügung. So fehlt der Zugriff zu allen on Premise Varianten von SharePoint komplett. Für Office 365 Kunden können derzeit noch keine Dokumente aus SharePoint Teamsites oder Dokumente aus Groups synchronisiert werden. Darüber habe ich hier bereits ausgiebig geschrieben (siehe Ende des Blog Posts). Deshalb mein Nein.

    Das Ja kommt jedoch von anderer Stelle. Die Synchronisierung zu jedem OneDrive for Business (der ehemaligen MySite) funktioniert ja bereits. Bei den Betriebssystemen fehlt derzeit nur noch Windows 8.1. Und das hat Microsoft versprochen, im ersten Quartal 2016 nachzuliefern.

    Für Firmen geeignet bedeutet aber nicht nur eine reibungslose Synchronisation, sondern auch eine komplette Steuerung für Administratoren.

    Und mit der Neuentwicklung des Next Generation Sync Client hat Microsoft diese Funktionen bereitgestellt.

    So ist eine vollautomatische Installation ohne Benutzereingaben und direktes Verbinden des Benutzers mit dem jeweiligen OneDrive for Business jetzt durch die Administration möglich.

    und hier geht es zum Dokument, welches alles komplett beschreibt:

    • Verteilen von Registry Schlüsseln
    • Verteilung und Installation ohne Benutzereingriff
    • Automatische Konfiguration zum jeweiligen Benutzer Account in ODFB
    • Installation via GPO‘s oder SCCM
    • Verhindern, dass Benutzer OneDrive (Personal) benutzen können
    • Regelmäßig Updates für den NGSC erlauben
    • Verhindern, dass Synchronisation -Daten an anderer Stelle gespeichert werden
      Ich kann nur jedem Administrator raten, dieses Dokument komplett zu lesen. Mit Registry, GPOs, Azure AD und Power Shell sollten man aber umgehen können.
      Zusammenfassung
      Microsoft hat bei der Entwicklung ganze Arbeit geleistet. Forderungen, die nicht mit dem alten Groove-Client niemals erfüllt werden konnten, sind jetzt realisiert. Und wenn in den kommenden Wochen auch Windows 8.1 unterstützt wird, und in der weiteren Zeit dann SharePoint (online) und Groups, dann ….
        Links:

      OneDrive for Business Next Generation Sync Client – erste Schritte
      OneDrive for Business | Next Generation Sync Client – Schritt Zwei


      Michael Greth: ESPC16 Call for Speakers

      5773-Speaker-CALL-Slider ESPCv2Die European SharePoint Conference findet in diesem Jahr im November in Wien statt. Eine gute Gelegenheit, vor einem internationalen Publikum einen Vortrag zu halten –  der Call for Papers läuft bis zum 26.2.2016.

      Hier die offizielle Ankündigung vom Orga Team der ESPC

      The European SharePoint Conference is an outstanding opportunity to influence the hearts and minds of over 1,500 Developers, IT Pro's, Entrepreneurs, Tech Enthusiasts and Business Decision Makers from around the world. The conference features four action packed programme days covering Office 365 and SharePoint – one day of tutorials and three days of sessions on eight separate stages, in addition to several side events including networking sessions, panel discussions, hackathon, soap-box sessions and workshops.

      The European SharePoint Conference (ESPC) programme is curated by an independent team, consisting of industry specialists and experts in their field, who appreciate real-project experience, in-depth case studies, data-backed findings and fresh exclusive content.
      This is about connecting with the European SharePoint and Office 365 community, bringing a valuable perspective into focus and networking/exchanging ideas that facilitate companies and industries to move forward.
      Have your say – speak at the European SharePoint and Office 365 Conference – see you in Vienna!

      Click the link to submit your entry:  http://bit.ly/ESPC161

      Arnd Rößner: Welche Rolle spielen Active-Directory-Funktionsebenen heute noch?

      TweetWelche Rolle spielen Active-Directory-Funktionsebenen heute noch?  – http://bit.ly/1kneZlD

      Arnd Rößner: Hyper-V-Hosts per PowerShell Desired State Configuration erstellen

      TweetHyper-V-Hosts per PowerShell Desired State Configuration erstellen – http://bit.ly/1QZ4F1t

      TechNet Austria [MS]: OneDrive For Business nutzen–Teil 2 (Sync)

      Eine der Kernfunktionen von OneDrive For Business (OfB) beim täglichen Arbeiten ist die automatische Synchronisation zwischen der Wolke und dem lokalen Computer. Dabei werden alle Neuerungen und Änderungen im Dateisystem oder in OfB wechselseitig ausgetauscht.

      Wie in Teil 1 beschrieben, erfolgt diese Synchronisation auf dem eigenen Computer durch einen eigenen lokalen SyncClient, der im Hintergrund läuft und sich genau darum kümmert. In diesem Artikel geht es um den SyncClient, oder besser gesagt, um die SyncClients.

      Es gibt zwei OfB SyncClients

      Zunächst einmal ist es wichtig zu wissen, dass es aktuell zwei OfB SyncClients gibt. Den “alten” und einen neuen, der von Microsoft als “Next Generation Sync Client” (NGSC) bezeichnet wird. Es gibt

      • den alten SyncClient (Groove.exe) und
      • den neuen SyncClient  NGSC (OneDrive.exe)

      Die OneDrive/OfB SyncClients sind über den System Tray, in der Windows Leiste rechts unten, erreichbar.

      image

      Tipp: Wer sich tiefer mit OfB (oder OneDrive) befassen möchte, findet eine Fülle an Informationen im Blog von “Mr. OneDrive” Hans Brender. Unser Kollege Hans hat sich von Beginn an auf diese Services spezialisiert und informiert seit Jahren über Funktionen und Neuerungen, ganz aktuell hier über NGSC.

      Der alte SyncClient (Groove.exe)

      Zunächst stellt sich die Frage, woher bekomme ich den SyncClient? Nun, es gibt mehrere Möglichkeiten, wie der SyncClient auf dem lokalen Computer installiert wird. Der SyncClient kommt mit der Installation der folgenden Produkte automatisch mit:

      • Office Professional Plus 2013 oder 2016
      • Office 365 Enterprise E3
      • Office 365 Midsize Business
      • Office 365 Small Business Premium

      Zusätzlich bietet Microsoft einen kostenfreien Download der OneDrive for Business Sync App für x86 und x64 Systeme in den gängigsten Sprachen unter dem Link Installieren des OneDrive for Business-Synchronisierungsclient für SharePoint 2013 und SharePoint Online an. Die Downloads finden sich in einer Liste ab etwa der Mitte der Webseite. Die Systemvoraussetzungen sind in System requirements for Office ersichtlich.

      Damit der SyncClient korrekt funktioniert, sind die Dateisystem Einschränkungen aus Teil 1 zu beachten.
      Im Wesentlichen klappt alles, wenn man darauf achtet, keine der angeführten Sonderzeichen (\ / : * ? " < > | # %) zu verwenden und die Gesamtlänge der Dateipfade von maximal 250 Zeichen (im lokalen Dateisystem) nicht zu überschreiten.

      Wichtig: Der alte SyncClient wird (derzeit) nach wie vor benötigt, um Dokumente von SharePoint Bibliotheken zu synchronisieren. Der neue NGSC kann das noch nicht (wird dies aber ab bald unterstützen, siehe unten).

      Der neue SyncClient NGSC (OneDrive.exe)

      Nachdem es mit dem alten SyncClient viele Probleme gab, hat Microsoft eine neue SyncClient Version entwickelt.  NGSC wird zunächst sehr nüchtern beschrieben: “The new OneDrive for Business Next Generation Sync Client lets you connect and sync files from your OneDrive for Business.”.

      Die derzeit aktuelle NGSC Version kann in den “Settings” angesehen werden.
      Diese Version unterstützt neben OfB auch OneDrive, siehe Register “Account”.

      image image

      Hinter den Kulissen wurde der OneDrive.exe Client völlig neu entwickelt. Der NGSC ist nun nach der Prerelease Version seit Beginn 2016 verfügbar (siehe unten).

      Die wesentlichen Funktionen und Verbesserungen des NGSC sind:

      • Unterstützung von selektivem Sync., Der benutzer kann enstellen, welche Ordner syncrhonisiert werden.
      • Unterstützung von großen Dateien bis zu 10GB.
      • Die 20.000 Dateien Grenze des alten SyncClients ist nicht mehr vorhanden
      • IT Administrators können das Deployment nun konfigurieren: OneDrive Consumer Service können blockiert werden und der default sync folder kann eingestellt werden.
      • Updates des NGSC werden unabhängig von Office und Windows Updates erfolgen
      • NGSC unterstützt Windows 7, Windows 8, Windows 8.1 und Windows 10 und (neu) auch Mac OS X 10.9 (und zukünftige Versionen).

      Derzeit gibt es noch einige Einschränkungen des NGSC:

      • Windows 8.1: Unterstützung wird erst in Q1 2016 folgen (also bald).
      • SPO Sync: SharePoint Document Libraries Synchronisation ist derzeit nicht vorhanden. Dies wird in “future releases” folgen, sprich nach Q1 2016. Als Workaround läuft der NGSC “side by side” mit dem alten SyncClient (Groove.exe).
      • Vollständige Office Integration: Lokal synchronisierte Office Dokumente werden nicht vollständig unterstützt. Die Office Apps wie etwa Word sehen die Dateien als “lokal” an und bieten etwa keine Sharing Funktion und kein Co-Authoring an. Auch “modern attachments” (Senden von Links anstelle von Datei-Attachments) sind für synchronisierte OfB Dateien noch nicht in Outlook 2016 verfügbar.

      Wichtig: Alle diese Einschränkungen werden (unter Windows) im zweiten Quartal 2016 behoben sein.

      Der NGSC und entsprechende Dokumentation kann von hier downgeloadet werden:  

      Lese-Tipps:

       

      Das Dateisystem repaprieren

      Alle Details sind in Restrictions and limitations when you sync SharePoint libraries to your computer through OneDrive for Business aufgelistet.

      Wenn Fehler bei der Synchronisation auftreten, werden diese im System Tray gemeldet.
      Als Benutzer sollten diese möglichst rasch behoben werden, damit die vollständige Synchronisation sichergestellt wird. Im alten SyncClient kann dies durch die Repair Funktion versucht werden.

      image

      Das Repair Funktion listet alle Probleme auf. Meist sind falsche Dateinamen die Ursache. Im worst case kann versucht werden, den Dateicache vollständig zu leeren, siehe u.a. hier.

      Um Probleme des Dateisystems automatisch zu reparieren, stellt Microsoft das Tool Fix It auf der Webseite zum Download bereit.

      image

      Dieses besteht aus einer Datei mit dem Namen MicrosoftEasyFix20150.meta.diagcab und hilft, Synchronisierungsprobleme durch automatische Reparatur von ungütligen Dateinamen zu beheben.

      image

      Nach dem Start fragt der Troubleshooting Wizard, was repariert werden soll und versucht diese Aktion durchzuführen.

      image image 

      image image

      Welche Version des OfB SyncClients habe ich installiert?

      Um herauszufinden, welche Version des OfB SyncClient auf einem Computern bereits installiert ist, hilft der folgende Artikel: Which OneDrive sync client am I using?

      Die Unterscheidung kann durch das Popup erfolgen, welches sich beim Positionieren des MausCursors über dem OfB Icon im System Tray erfolgen. Die rasche Zusammenfassung sieht so aus:

      • Wenn das Cloud Icon grau ist, ist der NGSC OneDrive for Business SyncClient installiert, jedoch ist der Benutzer noch nicht angemeldet. In diesem fall ist das Icon anzuklicken und das Org-Konto (“work or school account”) für die Anmeldung einzugeben.
      • Wenn das Cloud Icon weiß ist und das Popup “OneDrive” oder “OneDrive – Personal” meldet, ist der OneDrive Consumer Service SyncClient installiert. Dieser ist technisch dasselbe Programm wie der neue NGSC OneDrive for Business SyncClient.
      • Wenn das Cloud Icon blau ist und das Popup “OneDrive for Business” meldet, ist der alte (Groove.exe) OneDrive for Business SyncClient installiert (erforderlich für SPO Synchroinsation).
        image
      • Wenn das Cloud Icon blau ist und das Popup “OneDrive - <your organization's name>” meldet , ist der neue NGSC OneDrive for Business SyncClient installiert.
        image

       

      OfB Synchronisation Fazit

      Die Synchronisation ist ein ganz wesentliches und integriertes Feature von OfB, die automatisch im Hintergrund arbeitet. Damit können Dateien offline und online verwendet werden und liegen sicher (“ge-backup-t”) in der Cloud und ggf. auch auf mehreren Computern. Das Arbeiten kann offline erfolgen und der Benutzer muss sich im Regelfall nicht um die Sicherung kümmern.

      Es empfiehlt sich, OfB für wichtige persönliche Dokumente zu verwenden. Nachdem es sich technisch um eine (persönliche) SharePoint Dokumentbibliothek handelt, ist OfB am besten für Office Dokumente geeignet und nicht für Bilder oder Multimediafiles.

      Wenn die Synchronisation nicht korrekt funktioniert, werden diese im System Tray gemeldet. Dann sollte versucht werden, diese möglichst rasch zu beheben, bevor immer mehr Fehler auftreten.

      Nochmals, um es klarzustellen: NGSC ist technisch gesehen der weit bessere SyncClient. Jedoch, derzeit kann der NGSC noch keine SPO Dokumenbibliotheken synchronisieren (“If what you want to sync includes one or more SharePoint libraries or team sites, or OneDrive for Business on-premises files (accounts that are not part of Office 365), you need to have the existing OneDrive for Business sync client, even if you also have the new sync client.”).

      In Teil 3 geht es um Sharing mit OfB. Danach geht es in Teil 4 um Zugriff auf OfB mit PowerShell.

      Quicklinks:

      • OfB nutzen - Teil 1
      • OfB nutzen - Teil 2 (Sync)
      • OfB nutzen - Teil 3 (Sharing)
      • OfB nutzen - Teil 4 (Usage)

      faq-o-matic: In der Nähe

      “Lost in translation” – eine geniale Übersetzung fand ich im Dell-Supportportal.

      image

      Arnd Rößner: Office Appsfür iPad, iPhone Anmeldung bei Verwendung von ADFS

      TweetBehandlung von Problemen, die auftreten, wenn Office apps für Mac, iPad, iPhone oder iPod Touch Anmeldung bei Verwendung von Active Directory Federation Services – Micrsosoft KB Quelle: Microsoft KB   Einführung Dieser Artikel enthält Informationen zu Problemen, die in Microsoft Office apps für Mac, iPad, iPhone oder iPod Touch anmelden beeinträchtigen. Dieser Artikel enthält außerdem […]

      Don't contact us via this (fleischfalle@alphasierrapapa.com) email address.