TechNet · Englische TechNet Blogs · TechNet Deutschland · itproblogs.de · .NET Blogs

Arnd Rößner: Upcoming Update to WSUS (KB 2887535)

Upcoming Update to WSUS (KB 2887535) – Link WSUS 3.0 (SP2) + KB2938066: Build 3.2.7600.274 Viele Grüße Arnd Rößner

Mark Heitbrink: Internet Explorer - Datenschutz Einstellungen - Cookies

Internetoptionen Datenschutz konfigurieren

Carsten Rachfahl [Hyper-V]: Monitoring eines Domain Controllers mit Operations Manager 2012R2

Wir sind gerade dabei,  in unserer Umgebung einen SystemCenter Oprations Manager 2012 R2 aufzusetzen, um diese zu Überwachen.

Dabei ist mir folgendes aufgefallen!

Nach dem Ausrollen des OpsMgr-Agenten auf unsere Domain-Controller hat sich der Status nicht in grün, sondern in grau geändert, was ja zunächst einmal aussagt, das alles, was überwacht wird, OK ist. Allerdings wird nicht alles überwacht, z.B. wird der Status des Windows Betriebssystem mit “Not monitored” angezeigt!

image

Ursache:

Bei der Installation des SCOM-Agenten habe ich die Defaulteinstellung des LocalSystem-Account´s benutzt. Welchem allerdings die Berechtigung auf die HealthService.EXE entzogen wurden.

Troubleshooting:

Schauen wir zunächst auf die Einstellungen des DCs.

  • Hierzu öffnen wir  eine administrative Eingabeaufforderung und gehen in das Verzeichnis des OpsMgr-Agenten
  • jetzt geben wir “HSLOCKDOWN /L” ein, welches die Berechtigungen ausgibt

Welche folgende Ausgabe anzeigen sollte

image

Wie man hier sieht, ist dem Account NT-AUTHORITY\SYSTEM der Zugriff explizit verweigert worden!

Lösung:

Um das Problem zu lösen, müssen wir den LocalSystem von der Denied-Liste löschen. Dazu geben wir folgenden Befehl ein.

  • hslockdown “[Management Group Name]” /R “NT-AUTHORITY\SYSTEM”

Anschließend den Dienst “Microsoft Monitoring Agent” neustarten und die Ansicht im OpsMgr aktualisieren.

image

und alles ist grün! 

Zwinkerndes Smiley

Übrigens: wenn ich nicht die DEFAULT Einstellung LocalSystem genutzt hätte, sondern einen DomainAccount, wäre dies direkt bei der Installation ausgeführt worden!

Hans Brender: OneDrive for Business | Zugriff und Synchronisation [Update]

OneDrive for Business, Microsoft Office 365, Microsoft

Danke für das Feedback…”Es würde doch auch ohne gehen”. Ohne Teamsite. Und Ohne Mehrkosten.

Geschrieben habe ich hier: Und hier die geänderte Berchnung:

Office 365 Small Business
2 Benutzer
4,10 € je Benutzer/ Monat 8,20 € je Monat
Speicher 100 GB – 11 GB = 89 GB 89 GB * 0,16 € je Monat 14,24 € je Monat
Summe Jahr   269,28 €
98,40 €

Das ist natürlich richtig. Und, natürlich geht das. Ich kann einem anderen Benutzer mein OneDrive for Business (MySite) ganz oder teileweise freigeben, und diese Daten dann lokal synchronisieren.
Bei 2 – 5 Benutzern mag das gehen. Ich muss im Windows Explorer dann schon wissen, wohin ich eine Datei speichere. Und mindestens ein Benutzer opfert seinen von Microsoft ja recht opulenten Speicher. Wenn mehrere Benutzer Ordner freigeben, wird das schnell unübersichtlich.

Damit bleiben wir beim reinen File-Sharing, mit den Möglichkeiten der gleichzeitigen Bearbeitung eines Office-Dokumentes, Offline Historie …

Bei einer Teamseite können wir aber vom SharePoint profitieren.

SharePoint kann nämlich mehr, als nur Dokumenten-Bibliotheken: In einer Team-Website  kann man folgendes aktivieren:

  • Dokumentenbibliothek
  • Benutzerdefinierte Liste
  • Aufgaben
  • Websitepostfach
  • Formularbibliothek
  • Wiki-Seitenbibliothek
  • Bildbibliothek
  • Links
  • Ankündigungen
  • Kontakte
  • Kalender
  • Diskussionsrunde
  • Aufgaben
  • Problemverfolgung
  • Benutzerdefinierte Liste
  • externe Liste
  • Umfrage
  • Objektbibliothek
  • Datenverbindungsbibliothek
  • Berichtsbibliothek

SharePoint Apps

 

Und das ist es, was eigentlich SharePoint ausmacht. Die Mehrheit der Benutzer sehen nur den Austausch auf Datei-Ebene. Was bisher auf File-Ebene auf onPremise-Servern liegt, wird einfach 1:1 in Cloud geschoben.

Kollaboration ist aber mehr als nur der Datei-Austausch. Ich rede hier nicht von Workflows, sondern von so einfachen Dingen wie Aufgaben, gemeinsamer Kalender,….

Und hier wird weiterhin ein Abgleich mit E-Mail oder Telefon durchgeführt.

Natürlich muss ich ich mit den (neuen) Möglichkeiten beschäftigen, aber das macht gerade SharePoint aus. Bleiben Sie also nicht stehen beim reinen Daten-Austausch mit der Cloud. Beschäftigen Sie sich mit SharePoint. Fangen Sie bei der Team-Site an. Ach ja, das ganze kann man leicht ausprobieren. Microsoft bietet Testversionen an.


Hans Brender: OneDrive for Business | Zugriff und Synchronisation auf Daten

OneDrive for Business, Microsoft Office 365, Microsoft

Oftmals werden die Begriffe von OneDrive und OneDrive for Business durcheinander geworfen. Und eine Leser meines Blogs hat dazu in den Kommentaren ein paar Fragen gestellt, die ich hier zum Anlass nehme, um einen weiteren Blog Post zu schreiben.

Doch hierzu muss ich nochmals auf die Unterschiede eingehen.

OneDrive

Bei OneDrive handelt es sich um ein Consumer-Produkt, welches mit einem Microsoft Konto gekoppelt ist und bei Windows 8.1 im Windows-Explorer mit in das Betriebssystem eingebaut ist. Die Speicher-Optionen habe ich hier beschrieben.

Ich kann den mir in der Cloud zur Verfügung stehenden Speicher lokal synchronisieren.
Ich kann dies auf unterschiedlichen Geräten tun (bei gleichem Microsoft Konto).
Ich kann auswählen, welche Dateien lokal abgelegt werden sollen.
(Teilweise Synchronisation)

Ich kann Dateien /Ordner freigeben.  Diese kann der andere Benutzer aber nicht lokal synchronisieren.

Dem OneDrive Benutzer stehen für Office Dokumente Funktionen wie
Historie (25 Ebenen), Server basierender Papierkorb, gleichzeitiges Arbeiten an Dokumenten mit Office Online zur Verfügung.
Bei den Limitierungen muss man beachten, dass Dateien über 2 GB nicht in der Cloud gespeichert werden können.

Zusammengefasst: OneDrive ist der persönliche Speicher.


OneDrive for Business

Historisch betrachtet, ist OneDrive for Business der Business Speicherplatz in einer SharePoint Umgebung. Früher nannte man diesen Bereich auch MySite. Er dient im Business-Bereich für die Ablage von eigenen Business Dokumenten. Und wenn wir von OneDrive for Business reden, meint Microsoft die Cloud. Also Office 365. und dort genau SharePoint Online. Jeder Benutzer bekommt dabei 1 TB Speicherplatz. Aber OneDrive for Business ist auch ein Synchronisier-Programm mit verschiedenen Geräten. Das Programm hieß früher SkyDrive Pro.

Ich kann diese Business-Dokumente lokal synchronisieren. Dafür gibt es ein zusätzliches Programm und integriert sich dann in den Windows Explorer.
Ich kann dies auf unterschiedlichen Geräten tun. (ich brauche dazu nur mein Anmeldename und Passwort).
Stand heute kann ich jedoch nicht auswählen, was ich synchronisieren will. Entweder alles, oder nichts. Das bringt so diverse Probleme mit sich. Nehmen wir an, ich habe wirklich 1 TB Daten in die Cloud geschoben. Und möchte diese jetzt lokal synchronisieren. Ich habe kein mobiles Gerät, welches über 1 TB Festplattenkapazität verfügt.
Ich kann einzelne Dateien freigeben. Oder Dateien in einen Bereich verschieben, auf die alle anderen Benutzer der Organisation zugreifen können.
Sollen mehrere (ausgewählte) Benutzer auf Dateien zugreifen und diese auch lokal synchronisieren, dann kann ich eine Teamsite erstellen. Ich definiere , wer auf die Teamsite zugreifen darf.
Ich habe natürlich wesentlich mehr Möglichkeiten, als beim Consumer-Produkt OneDrive, nämlich all das was mir ein SharePoint bietet. Historien-Funktion, Server-Papierkorb, gleichzeitiges Bearbeiten, Office Online …und vieles mehr.
Auch hier gibt es Limitierungen. Nicht nur die Dateilänge mit 2 GB, sondern auch die Anzahl der Dokumente, die in den Bibliotheken liegen, sind limitiert. Die Limitierungen kommen aus dem SharePoint und dem darunter liegenden SQL Server.

Zusammengefasst: OneDrive for Business ist eine Synchronisierungstechnologie, und ein Business Arbeitsplatz in SharePoint.


 

Teamsite, OneDrive for Business, Zugriff

und jetzt zu den Fragen:

Kann ich dann endlich den zentralen Datenbestand auf 2 getrennte User synchronisieren? Roaming Profiles haben wir nicht im Einsatz, da ich den eigenen Server 2011 zu Gunsten von Windows Hotmail mit eigener Domain geopfert habe und damit bisher super gefahren bin. Server hab ich auf Arbeit ja genug zu betreuen

Ja. Dazu müssen Sie aber eine Teamsite verwenden. In dieser Teamsite wird dann eine Dokumentenbibliothek gelegt. Und dort liegen dann die Dateien. Und hier wird die Speicher-Berechnung, die der Organisation zur Verfügung steht, differenziert vorgenommen.

Pro Organisation stehen 10 GB plus 500 MB zur Verfügung.
Bei der Frage also: 10 GB + 2x 500 MB = 11 GB

Aber es kann Speicher dazu gekauft werden. Hier muss mit 0,16 € pro GB pro Monat

Der Zugriff auf diese Dokumente kann dann von beiden Benutzern erfolgen, die Daten können dann auch lokal synchronisiert werden (gelbe Linien in der Abbildung).

 

Gibt es einen Client, der auf Win8.1 x64 parallel zum ins System integrierten OneDrive-Client installiert werden kann?

Ja, wer Office 365 lizenziert, bekommt mit den üblichen Office-Programmen das Programm OneDrive for Business mit installiert. Es kann auch separat heruntergeladen werden.

Kann dieser Client unter meinem privaten Nutzerkonto laufen und mit den separaten Zugangsdaten für OneDrive for Business arbeiten?

Auch hier ein Ja. OneDrive benötigt ein Microsoft Konto, OneDrive for Business benötigt Benutzername /Password ihres Office 365 Kontos.

 

Bei 2 Usern aufs Jahr gerechnet würde das 1TB derzeit ca. 60$ kosten – was im Vergleich zur Speicherplatzaufrüstung im privaten OneDrive ja ein Schnäppchen ist. Selbst für die neue Powerfolder-Lizenz (single User, eigener Server, Platz solange die Platten reichen) zahle ich knapp 60$/Jahr.

Falsch, die Rechnung geht hier nicht auf:

Ich gehe mal von einem Datenbestand von 100 GB in der Dokumentenbibliothek aus, das sind die Dateien, die gemeinsam in einer Teamsite verwendet werden, und dann von beiden Benutzer lokal synchronisiert werden können.

Office 365 Small Business
2 Benutzer
4,10 € je Benutzer/Monat 8,20 € je Monat
Speicher 100 GB-11 GB
= 89 GB
89 GB * ,016 € je Monat 14,24 € je Monat
Summe Jahr   269,28 €

Natürlich hat jeder Benutzer auch 1 TB Business Speicher (weiße Linien im der Abbildung), aber sie wollen ja gemeinsam zugreifen (und synchronisieren).

 


Zusammenfassung:

Man kann OneDrive for Business nicht mit OneDrive vergleichen.Beim einen sind es private Daten, beim anderen Business Daten. Natürlich kann man tricksen, aber dann geht das eine oder andere nicht. OneDrive for Business wird oft als die Profiversion von OneDrive bezeichnet. Das ist sie auch, oder sagen wir einmal, das wird sie auch werden. Die Weboberfläche bei OneDrive for Business ist Business orientiert. Das ist dem SharePoint geschuldet. Und natürlich habe ich bei SharePoint noch 1000 andere Möglichkeiten, die den Benutzern von OneDrive verwehrt sind.

[Update]… und hier die Fortsetzung


faq-o-matic: 2013 Inches sind 5113,02 Zentimeter

Ich staunte nicht schlecht, als ich eben die Online-Hilfe zu Exchange Server 2013 aufrief. Das Inhaltsverzeichnis der Webseite wies einen Punkt aus mit dem Namen: “Bereitstellen von Exchange 5.113,02 cm einer gesamtstrukturübergreifenden Topologie”.

image

Exchange 5.113,02 cm?

Der Rest des Satzes ist ja auch alles andere als verständlich. Und genau da fand ich die Stelle, an der offenbar die Übersetzung ins Straucheln geraten war: vor “einer” müsste “in” stehen. “in” ist aber das Kürzel für “Inches”, das in Amerika immer noch sehr verbreitet ist. Wie Vincent Vega in “Pulp Fiction” korrekt bemerkt: “In Europe they got the metric system”, also hat die Übersetzung aus “in” das Kürzel für “Zentimeter” gemacht und bei der Gelegenheit auch gleich die Werte umgerechnet. Ein Inch entspricht nämlich 2,54 Zentimetern (Word-Anwender wissen das aus den Seitenrand-Einstellungen).

Und tatsächlich, im Original lautet der Link: “Deploy Exchange 2013 in a cross-forest topology”

image

TechNet Austria [MS]: FOPE auf EOP Migration–wie erhalte ich mein Admin Account

Forefront Online Protection for Exchange (FOPE, vormals EHS) war das frühere Service, um Exchange Server vor Spam und E-Mail Viren zu schützen. Das Service wurde mittlerweile umbenannt und heißt nun Exchange Online Protection (EOP). EOP kann mit jedem On-Premises Mailserver genutz werden, nicht nur mit Exchange und bietet erstklassigen Schutz vor Spam und Viren. Dabei wird unter anderem

  • 99% Spamschutz
  • 100% Virenschutz
  • 99,999% Verfügbarkeit garantiert.

EOP kann als Standalone Service bezogen werden, auch eine Testphase kann verwendet werden. In Exchange Online, Teil von Office 365 ist das Service inkludiert. In hybriden Konstellationen ist es sehr oft so, dass zunächst einmal das Spamservice auf EOP umgestellt wird, bevor ein hybrid Setup durchgeführt wird.

Kunden, die das alte FOPE Portal genutzt haben, werden derzeit automatisch auf das Office 365 Portal migriert, da EOP ja dort verwaltet wird. Es werden vor der Umstellung einige Benachrichtigungen per E-Mail versendet. Im FOPE Transition Center kann man dazu viele Schritte nachlesen.

image

Sollte alles mit der Transition geklappt haben, erhalten Sie diese Nachricht:

image

In diesem Fall müssen Sie Ihre MX Records anpassen, den Migrationsreport kontrollieren und auch das FOPE Dirsync Tool deinstallieren und dafür Windows Azure Active Directory Sync tool installieren. Falls Sie FOPE als Smarthost verwendet haben, bitte nicht vergessen, diesen ebenfalls zu aktualisieren.

Leider passiert es hier sehr oft, dass das Admin-Kennwort nicht mehr bekannt ist. Deshalb hier eine kurze Anleitung, wie man zu seinem EOP Zugang kommt.

Option 1

  1. Optional: falls es keinen Admin gibt: User fbadmin@contoso.com  (alternativ admin@cntoso.com) im bisherigen Mailsystem anlegen.
  2. Im Fope Admin Center anmelden und dort auf Kennwort zurück setzen gehen:

    clip_image002
  3. Der User fbadmin@contoso.com bekommt dann ein E-Mail mit einem Link, mit dem man das Kennwort zurück setzen kann.
  4. Nun mit diesem Kennwort im Fope Admin Center anmelden: FOPE admin center
  5. Hier gibt es einen Service Upgrade Banner, da bitte auf „hier“ klicken, damit ein temporäres Kennwort für den EOP Administrator erzeugt wird:
    clip_image004
  6. Mit diesem Kennwort unter https://portal.office.com anmelden und ein neues Office 365 Kennwort vergeben.
  7. Dieser migrierte Tenant kann dann für Office 365 ebenfalls verwendet werden.

Option 2:

Falls die oben angeführten Schritte nicht klappen, hat das FOPE Team die Daten möglicherweise in einen bestehenden Office 365 Tenant migriert. Das kann dann der Fall sein, wenn Sie bereits über ein Enterprise Agreement oder aus sonstigen Gründen ein office 365 Abo haben. In diesem Fall einfach mit Ihrem Office 365 Admin Account anmelden. Falls Sie dieses nicht wissen, können Adminsitratoren hier das Kennwort zurück setzen lassen. Der Vorgang ist dabei wie oben beschrieben, die Rücksetzung wird an jene E-Mail gesendet, die als alternative E-Mail Adresse angegeben war.

Viel Erfolg bei Office 365!

Marc Grote: Speichern von “on premise” VM in Microsoft Azure

Hallo Leutz,

das folgende Bilderbuch zeigt die Vorgehensweise zur Speicherung von “on premise” virtuellen Maschinen (VM) in Microsoft Azure:
http://www.it-training-grote.de/download/VM-to-Azure.pdf

Gruss Marc

Arnd Rößner: Sicherheitsupdate für Lync Server 2013 (KB2963288)

Es wurde ein Sicherheitsproblem in einem Microsoft Lync-Softwareprodukt entdeckt, das negative Auswirkungen auf Ihr System haben kann. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihrer Systeme beitragen. Eine vollständige Liste der Probleme, die mit diesem Update behoben werden, finden Sie im zugehörigen Artikel in der Microsoft Knowledge Base http://support.microsoft.com/kb/2963288. Nach der Installation dieses Updates müssen Sie das System möglicherweise neu starten. Viele Grüße Arnd Rößner

Hans Brender: OneDrive | more storage [Update]

OneDrive

Microsoft has announced  that all users OneDrive additional memory can be obtained. I have described here and here. And now it’s done. All OneDrive users get 8 GB of additional storage. Thus, each user has 15 GB of free disk storage available. Therefore Microsoft has released 10 petabyte storage in the cloud available.

Those who have certain Office 365 subscription, now have 1TB of storage in OneDrive (Consumer Version)

      • Office 365 Home,  1 TB storage for 1 user
      • Office 365 Personal, 1 TB storage  for each of the 5 users *)
      • Office 365 University, 1 TB storage for 1 user

      • *)
          My MVP colleague Ed Bott has described here, how each user will get 1 TB cloud storage
        Thanks to my MVP colleague Günter Born for the tip.

      Still not enough memory?

    Then there is the opportunity to expand the available memory

    100 GB 1,99 $ each month
    200 GB 3,99 $ each month
    or you choose Office 365 Home with  1 TB storage for 10$ each month.

Customers, who  have already  registered OneDrive before 04/12/2012,  the product was called  SkyDrive, got 25 GB of storage. This was reduced in the past to 7 GB, unless you clicked before August 2012 at a special link. Then they kept the 25 GB. All of these customers will keep the memory of 25 GB, which is, however, now divided. 

Free storage 15 GB
Loyalty bonus 10 GB

And when you press here, you will see, how much storage do you have with OneDrive.
Here are some screenshots of different OneDrive storage:

OneDrive: your cloud storage

OneDrive: your cloud storage

OneDrive: your cloud storage

OneDrive: your cloud storage


Hans Brender: OneDrive | mehr Speicher [Update]

OneDrive

Microsoft hat ja schon länger angekündigt, dass alle OneDrive Benutzer zusätzlichen Speicher erhalten werden. Das habe ich hier und hier beschrieben. Und jetzt ist es soweit. Alle OneDrive  Benutzer haben 8 GB zusätzlichen Speicher erhalten. Somit stehen jedem Benutzer 15 GB freier Speicher zur Verfügung. Dafür hat Microsoft 10 PetaByte Speicher in der Wolke zur Verfügung gestellt.

Diejenigen, die bestimmte Office 365 Abonnements haben, haben ab sofort 1 TB Speicherkapazität in OneDrive (Consumer Version)

      • Office 365 Home,  1 TB Speicher für 1 Benutzer
      • Office 365 Personal, 1 TB Speicher für jeden der 5 Benutzer *)
      • Office 365 University, 1 TB Speicher für 1 Benutzer

      *)  Mein MVP Kollege Ed Bott hat hier beschrieben, wie jeder Benutzer 1 TB Speicher erhält.
      Danke an meinen MVP Kollegen Günter Born

          Immer noch nicht genug Speicher ?

        Dann gibt es die Möglichkeit , den vorhandenen Speicher zu erweitern:

      100 GB 1,99 € je Monat
      200 GB 3,99 € je Monat

      oder aber sie wählen Office 365 Home mit 1 TB Speicher für 10 € je Monat

    Kunden, die OneDrive vor dem  23.4.2012 schon registriert hatten , damals hieß das Produkt noch SkyDrive, bekamen 25 GB Speicher. Dieser wurde dann in der Vergangenheit reduziert auf 7 GB, es sei denn, man klickte vor dem August 2012 auf einen speziellen Link. Dann behielt man die 25 GB. All diese Kunden behalten den Speicherplatz von 25 GB, der wird jetzt allerdings aufgeteilt. 

    Freier Speicher 15 GB
    Loyalität-Bonus 10 GB

    Und wenn Sie hier klicken, wird Ihnen angezeigt, wie viel Speicher Sie haben.

    nachfolgend ein paar Screenshots unterschiedlicher OneDrive Speicher:

    Speicherplatz in OneDrive

    Speicherplatz in OneDrive

    Speicherplatz in OneDrive

    Speicherplatz in OneDrive


    Carsten Rachfahl [Hyper-V]: Microsoft Virtualisierungs Podcast Folge 39: MVP again

    Podcast-Vorlage-klein-fuer-BlogeintragWie der Titel es schon sage ich habe zum vierten mal die Auszeichnung zum Hyper-V MVP bekommen und deshalb gibt es in dieser Folge mal wieder ein Preisausschreiben. Zusätzlich gibt es ein Interview mit Jan Kappen einen sehr geschätzten Mitarbeiter und Coautor des Deutschen Hyper-V Buchs “Microsoft Hyper-V und System Center”. Vorweg gibt es wie immer viele nützliche Links auf Blogposts, Videos und Audios und hinten raus die Termine aus der Microsoft Private Cloud Szene.

    Ich wünsche euch beim Zuhören viele Erkenntnisse und soviel Spaß, wie ich beim Zusammentragen der Infos hatte.

    Shownotes:
    Links und News (ab 1:40)

    PowerShell.org free eBooks on PowerShell.org

    Umstieg von VMware nach HyperV mittels MVMC (die 2.) und Migration von VMware nach Azure mittels MVMC 2.0 von Micro Schoenewolf auf Hyper-V-Server.de

    Monitor Storage Tiers Performance in Windows Server 2012 R2 auf Microsoft TechNet und Wie erhält man die Microsoft Storage Spaces Autotiering Statistiken? auf Hyper-V-Server.de

    Additional Background on the VMQ Issue with Emulex and HP von Hans Vredevoort auf Hyper-V.nu

    Microsoft publishes Technical Documentation for System Center 2012 R2 von Marcel van den Berg auf seinem Blog up2v.nl

    System Center Data Protection Manager Übersichtsseite von Michael Seidl auf seinem Blog

    Beschreibung eines Kundenszenarios “Die Aufgabenstellung: Hochverfügbarkeit von Diensten gewährleisten” von Jan Kappen auf TechNet Deutschland

    Audio und Videos (11:22)

    The Hyper-V Amigo Showcast Episode 4 – TechEd 2014 NA auf Hyper-V-Amigos.net

    Hybride Cloud Series mit Brad Anderson und Mark Russinovich Folge 1, Folge 2 und Folge 3

    Webcast Windows Azure Pack and Request Management – June 5th, 2014 von Kristian Nese und Patrick Sunsqvist auf Lumagates vimeo Channel

    Die Vorträge des Community-Treffens bei Hitachi Data Systems vom 8. Mai 2014 sind online auf Hyper-V-Community.de

    Edge Show 108 – Windows Azure Pack (WAP) Extensibility mit Symon Perriman,  Robert Reynoldsand und Walter Oliver auch TechNet Edge

    “Die Namenlose News Show” mit Heike Ritter auf Microsoft Channel9

    Aufzeichnung und PDFs der Microsoft Synopsis 2014 Vorträge

    Interview (ab 18:41)

    Im Interview habe ich diesmal Jan Kappen einen der Autoren des “Microsoft Hyper-V und System Center” Buchs und wir plaudern über das Buch die Neuerungen in der neuen Überarbeitungen und wie seine Arbeit als Autor ist.

    Viel Spass beim Interview.

    Verlosung (ab 30:52)

    In der Verlosung anlässlich meines vierten MVP Awards gibt es coole Preise: 1x kostenlose Teilname am Hyper-V PowerKurs, 3x das “Microsoft Hyper-V und System Center Das Administratorenhandbuch“ Buch und eine Microsoft Tasche. Ihr merkt also Mitmachen lohnt sich. Der Rechsweg ist bei der Verlosung ausgeschlossen und der Einsendeschluss ist der 6. August 23:59 Uhr.

    Termine (ab 35:04)

    Windows 2003/R2 End-of-Support-Roadshow im Juli am 22. Juli in Frankfurt und am 25. Juli in Unterschleißheim

    MVA Liveevent: Migrating Legacy Windows Server to 2012 R2 and Microsoft Azure am 24. Juli von 18 bis 22 Uhr

    Windows 2003/R2 End-of-Support-Roadshow im August am 26. August in Berlin und am 28. August in Hamburg

    Windows 2003/R2 End-of-Support-Roadshow im September am 2. September in Köln,  am 8. September in Frankfurt und am 24. September in Unterschleißheim

    10. Treffen der System Center Service Management User Group in Böblingen am 4. September

    CIM (community in motion) am 13. September in Lingen/Ems

    System Center Universe 2014 Europe vom 17. bis 19. September in Basel

    it-Administrator Hyper-V-Workshops im September und Oktober 2014 mit Nils Kaczenski am 11. September in Hamburg, am 18. September in Leipzig und am 14 Oktober in München

    PowerShell Summit Europe 2014 vom 29. September bis 1. Oktober in Amsterdam / Niederlande

    Technical Server Summit 2014 vom 15. bis 17. Oktober in Düsseldorf

    E2EVC 2014 vom 23. bis 26. Oktober in Barcelona / Spanien

    Microsoft TechNet 2014 Europe am 27. bis 31.Oktober in Barcelona / Spanien

    faq-o-matic: Microsoft-Prüfungen ab 2015 nur noch bei Pearson VUE

    Microsoft hat vor wenigen Tagen angekündigt, dass die Zertifizierungsprüfungen für Microsoft-Produkte nur noch bis Ende 2014 bei dem bisherigen Zertifizierungspartner Prometric durchgeführt werden können. Ab 2015 ist Pearson VUE der einzige Anbieter für diese Prüfungen.

    Bereits vor einigen Wochen war Pearson VUE als zweiter Prüfungspartner von Microsoft bestätigt worden. Den Prüfungsbetrieb wird Pearson VUE ab September 2014 aufnehmen, zumindest in den USA. Damit besteht für knapp vier Monate eine Auswahl zwischen Pearson VUE und dem bisher allein berechtigten Anbieter Prometric. Bis 2007 war dies normal, bis dahin waren jahrelang beide Partner zu Microsoft-Prüfungen berechtigt.

    Was dies aus Sicht des neuen Anbieters für diejenigen bedeutet, die Prüfungen ablegen oder bereits abgelegt haben, hat Pearson VUE in folgender FAQ zusammengefasst:

    http://pearsonvue.com/microsoft/ms_pvue_transition_faqs.pdf

    Es bleiben darin aber einige Fragen offen – unter anderem die, ob bei Prometric weiter Zugriff auf die Prüfungs-Historie der Kandidaten besteht, ob Pearson VUE diese übernehmen wird oder ob man sich besser rechtzeitig seine Daten exportiert. Vor allem müssen sich Kandidaten spätestens ab Anfang 2015 nach neuen Testcentern umsehen, denn seit Microsoft im Jahr 2007 den Vertrag mit Pearson VUE beendet hatte, haben natürlich viele Anbieter ihre Testcenter geschlossen oder umgerüstet. Hier bleibt abzuwarten, ob es rechtzeitig ein ausreichendes neues Angebot gibt.

    Bei Microsoft selbst ließ sich zu dem Thema bislang nichts Offizielles finden; weitere Informationen gibt es hier:

    [Microsoft Ends Exam Partnership with Prometric | Cloud content from Windows IT Pro]
    http://windowsitpro.com/cloud/microsoft-ends-exam-partnership-prometric

    TechNet Austria [MS]: Kostenfreies Jump Start Training für Windows Server 2012 R2 und Azure

    Sommerzeit ist Ferienzeit. Und Fortbildungszeit! Für IT-Pro´s, die sich um Migrationen von Windows-Server-Systemen (und um virtuelle Maschinen und Netzwerke) kümmern, gibt es in Kürze ein cooles Training aus der Microsoft Jump Start-Reihe:

    Am 24. Juli findet ein Online-Training mit dem Thema
    Migrating Legacy Windows Server to 2012 R2 & Microsoft Azure” statt.

    SNAGHTML11370da0

    In diesem (englischsprachigen) Training wird gezeigt, wie von früheren Windows  Server-Versionen auf die letzte Windows Server 2012 R2 Version aktualisiert und alle wichtigen Dienste übernommen werden können, von Windows Server 2003 bis hin zu Windows Clustern.

    Zusätzlich erhalten Sie Informationen, wie eine Migration von on-premises Workloads auf virtuelle Maschinen in Microsoft Azure stattfinden kann und wie eine echte Hybrid-Cloud-Umgebung eingerichtet werden kann.

    Ein Muss für alle Windows-Server IT-Pro´s! Und das Ganze kostenfrei in der Microsoft Virtual Academy (MVA).

    Das Online-Event findet am am 24. Juli 2014, bei uns in Mitteleuropa von 18 Uhr bis 22 Uhr statt. Perfekt. Zwinkerndes Smiley

    image

    Viel Spaß beim Online-Event!

    Dominik Geimer: Windows 8 Hyper-V: Isolierte Testumgebung

    Mit Hilfe des Hyper-V unter Windows 8 kann man ganz wunderbar mit virtuellen Maschinen arbeiten. Ich habe meine Testumgebung so eingerichtet, dass diese vollständig vom lokalen Netzwerk isoliert ist, aber ich dennoch Zugriff auf das Internet habe. Damit kann ich verhindern, dass meine Testumgebung irgendwelchen Schaden anrichten (z.B. DHCP-Server der ins lokale Netzwerk “strahlt”) und ich habe dennoch Internetzugriff für Windows Updates etc.

    Aufbau

    Das folgende Schaubild zeigt den generellen Aufbau der Testumgebung. Auf meinem Computer läuft Windows 8.1 mit aktiviertem Hyper-V. Ich bin per lokalem Netzwerk mit dem Internet verbunden. Im Hyper-V läuft ein virtueller Router und mehrere virtuelle Maschinen. Der Router ist der wichtigste Teil. Dieser stellt die Verbindung zwischen lokalem Netz und der Testumgebung her und isoliert diese zeitgleich. Dazu aber später mehr.

     

    Einrichtung Router

    Für den Router verwende ich die Open Source Router Firmware von DD-WRT. Hierbei verwende ich die entsprechende x86 Firmware in der aktuellsten Version.

    http://www.dd-wrt.com/routerdb/de/download/X86/X86/dd-wrt_public_vga.image/3744

    Die Firmware herunterladen und entpacken. Als nächstes erstellen wir eine neue VHD oder VHDX (1 GB als Größe auswählen) und mounten diese über die Datenträgerverwaltung.

     

     

    Jetzt müssen wir die Firmware auf die VHD schreiben. Dies erreichen wir mit der Hilfe von m0n0wall. Dort laden wir physdiskwrite mit PhysGUI herunter und starten die GUI.

     

     

    Wir wählen die zuvor gemountete VHD aus und schreiben die DD-WRT Firmware über den Punkt Image laden -> Öffnen auf die VHD.

     

     

    Nachdem dies erledigt ist, können wir die VHD wieder trennen. Jetzt wechseln wir wieder in den Hyper-V und erstellen eine neue virtuelle Maschinen für unseren Router.

     

     

    Der Router benötigt lediglich 32 MB Arbeitsspeicher.

     

     

    Als Festplatte verwenden wir die zuvor erstellte und mit der Firmware beschriebene VHD.

     

     

    In den Einstellungen der Router-VM entfernen wir zunächst die Netzwerkkarte und fügen stattdessen zwei ältere Netzwerkkarte hinzu. Im Manager für virtuelle Switche erstellen wir einen Switch für Internes Netzwerk.

     

     

    Zurück in den Einstellungen der Router-VM verbinden wir eine der beiden Netzwerkkarten mit dem internen Hyper-V-Switch.

     

     

    Jetzt können wir die Router-VM starten und per Webbrowser darauf zugreifen. Die Adresse lautet http://192.168.1.1. Es sollte sofort der Benutzername und das Passwort geändert werden.

     

     

    Anschließend wechseln wir über Setup in die Einstellungen für Netzwerke und weisen dem WAN-Port das Netzwerkinterface 1 zu (eth1).

     

     

    Weiter geht es unter Setup und Basis-Setup. Dort stellen wir ein, dass unser WAN-Port (eth1) seine Einstellungen automatisch per DHCP bezieht.

     

     

    Jetzt fahren wir die Router-VM herunter und verbinden anschließend unsere zweite Netzwerkkarte mit einem externen Hyper-V-Switch.

     

     

    Die zweite Netzwerkkarte ist quasi der WAN-Port (eth1) der Router-VM. Jetzt den Router starten und im Router Status -> WAN kontrollieren, ob die Verbindung hergestellt wurde.

     

     

    Das war es auch schon. Jede VM die wir jetzt mit dem internen Hyper-V-Switch verbinden ist vom lokalen Netzwerk isoliert, weil die Router-VM dazwischen geschaltet ist.

     

     

    Wenn wir uns jetzt mit einer dieser VMs verbinden und ipconfig abfragen, sehen wir, dass die VM eine DHCP Adresse von der Router-VM erhält.

     

     

     

     

     

     

    The post Windows 8 Hyper-V: Isolierte Testumgebung appeared first on ServerJunge.

    Willmar Heinrich: WindowsPhone 8.1 auf Lumia 925

    Juppi – heute vormittag kam endlich WindowsPhone 8.1, das s.g. “Cyan-Update” auf mein SmartPhone. Die für mich wichtigste Neuerung: S/MIME-Fähigkeit. Erste Ergebnisse: Signierte e-Mails werden problemlos gelesen (vorher: “nicht unterstützt”) Zertifikate können installiert werden (per e-mail schicken oder in OneDrive bereitstellen), aber nicht verwaltet werden. Kein Zertifikatsspeicher erreichbar… Mein privates COMODO-Zertifikat, das ich zum signieren […]

    Carsten Rachfahl [Hyper-V]: Die Erstellung und Nutzung von Sure Backup in Veeam Backup & Replication

    Mit Veeam Backup & Replication (im weiteren Verlauf nur “Veeam” genannt) haben Sie seit Version 7 die Möglichkeit, Ihr Backup automatisch in einer Sandbox-Umgebung wiederherzustellen und gewisse Dinge zu testen. Dieser Artikel beschreibt die Vorgehensweise der Einrichtung sowie der Nutzung. Die genutzte Software ist Veeam v7.0.0.833, d.h. die R2-Variante der Software. Als Hypervisor kommen ausschließlich Hyper-V unter Windows Server 2012 R2 zum Einsatz. Eine Beschreibung dieser Einrichtung befindet sich natürlich auch auf den Seiten von Veeam: Veeam Helpcenter: Verifying Backups and Replicas with SureBackup

    Die Erstellung einer Application Group

    Wir beginnen mit der Erstellung einer Application Group unter Backup Infrastructure. Hier wählen Sie den Punkt Add App Group

    image

    Es öffnet sich ein Assistent, der Sie nach dem Namen Gruppe fragt und im nächsten Schritt wissen möchte, welche Server in der Gruppe enthalten sind. In der Beschreibung sehen Sie, dass meist der DHCP, DNS und Domänencontroller enthalten sein muss. Da wir den Test mit einem Exchange Server 2010 machen möchten, muss neben dem Exchange Server noch die Active Directory enthalten sein.

    image

    image

    Nach dem Hinzufügen der einzelnen Server müssen Sie noch die Rollen der einzelnen Server definieren. Wählen Sie dazu die erste VM aus und wählen Sie die Option Edit. Es öffnet sich ein Menü, dort können Sie definieren um was für eine Art von VM es sich handelt, welche Start-Optionen diese VM haben soll und welche Art von Tests gemacht werden sollen. Standardmäßig trägt Veeam bei der Rolle Mail Server den Test Mail Server ein.

    image

    Nach der Konfiguration aller Systeme sieht das Ergebnis wie folgt aus

    image

    Bestätigen Sie nach einem Klick auf Next die Zusammenfassung, danach haben Sie die erste Application Group erstellt.

    Die Erstellung eines Virtual Lab

    Um die gerade erstellte Application Group testen zu können, wird ein Virtual Lab benötigt. Wechseln Sie links im Menü auf Virtual Lab und erstellen Sie über den Menüpunkt Add Virtual Lab ein neues Lab.

    image

    Definieren Sie einen aussagekräftigen Namen für dieses Lab, ich nenne es so wie auch die Application Group heißt

    image

    Unter Destination definieren Sie den Server, auf dem die Server in der Sandbox wiederhergestellt und gestartet werden sollen. Weiterhin definieren Sie hier den Pfad, an dem die Daten abgelegt werden.

    image

    Nach einem Klick auf Next können Sie wählen, ob ein Backup-Proxy in der Umgebung genutzt werden soll oder nicht. Die Nutzung solch eines Proxys ist empfohlen uns z.B. notwendig, wenn Sie Wiederherstellungen von AD-Objekten machen möchten. Sie können den Namen des Proxy definieren und den Namen der produktiv genutzten Hyper-V Switch. Weiterhin können Sie einstellen, ob die IP-Adresse automatisch bezogen werden soll oder Sie stellen alternativ eine eigene Adresse ein.

    image

    Unter Networking können Sie einstellen, ob es sich um eine recht einfache Single-Host-Umgebung handelt oder ob Sie eine manuelle Konfiguration vornehmen möchten. Bei dem Bedarf einer manuellen Konfiguration müssen Sie die zweite Option wählen, danach können Sie noch einige Einstellungen mehr vornehmen. In unserem Fall reicht die automatische Konfiguration leider nicht, daher wird die Advanced single-host configuration genutzt.

    image

    Unter Isolated Networks müssen Sie definieren, welche Hyper-V Switch das Produktiv-Netz darstellt und wie das isolierte Netzwerk heißen soll. Zusätzlich können Sie eine VLAN-ID vergeben.

    image

    Definieren Sie nun unter Network Settings in den Eigenschaften der vNIC1 die Einstellungen, die Ihrer Umgebung entsprechen (Auf Edit klicken). Als IP-Adresse wird die Adresse Ihres Gateways empfohlen. Den IP-Bereich im unteren Bereich brauchte ich in meinem Fall nicht anzupassen, dies wird automatisch durch die Eingabe des Netzwerks im oberen Bereich konfiguriert.

    SNAGHTML50e1140

    Unter Static Mapping könnten Sie noch eine Konfiguration vornehmen, damit die VMs in dem Lab von außen im Produktiv-Netzwerk erreichbar sind. In meinem Fall wird dies aktuell nicht benötigt.

    image

    Nun fasst der Assistent Ihnen noch einmal zusammen, welche Einstellungen er für das Virtual Lab setzt und nach einem Klick auf Weiter beginnt die Einrichtung.

    image

    Die Verknüpfung eines Virtual Lab mit einer Application Group

    Wählen Sie unter Backup Infrastructure im Bereich SureBackup den Punkt Virtual Labs mit rechts aus und wählen Sie die Option Connect Virtual Lab….

    image

    Wählen Sie das im Vorfeld erstellte Lab aus

    image

    Die Erstellung eines Jobs zur Verifikation des Backups

    Wechseln Sie im Veeam in das Menü Backup & Replication, in der oberen Ribbonbar finden Sie den Punkt SureBackup Job.

    image

    Vergeben Sie einen aussagekräftigen Namen für diesen Job

    image

    Nach einem Klick auf Next müssen Sie das Virtual Lab auswählen, welches Sie bereits erstellt haben. Falls Sie nun merken das der Speicherplatz nicht ausreicht, können Sie (wie in meinem Fall) diesen Pfad noch ändern, indem Sie unter Backup Infrastructure das Virtual Lab anpassen und den Pfad korrigieren. Vorher:

    image

    Nachher:

    image

    Wählen Sie danach die erstellte Application Group aus

    image

    Unter Linked Jobs können Sie einen oder mehrere Jobs definieren, die aus dem Backup wiederhergestellt und getestet werden sollen. Wenn Sie hier keine Auswahl tätigen werden nur die VMs wiederhergestellt, die sich in der Application Group befinden.

    image

    Unter Settings können Sie einen oder mehrere Empfänger angeben, die eine Benachrichtigung über den Status des Jobs bekommen sollen. Zusätzlich können Sie eine Überprüfung der Backup-Dateien aktivieren.

    image

    Nun können Sie wählen, ob der Job nur manuell gestartet werden soll oder ob eine regelmäßige Ausführung geplant werden soll

    image

    Sie bekommen eine Zusammenfassung der getätigten Einstellungen und haben zusätzlich die Möglichkeit, diesen Job nun starten zu lassen.

    image

    Auf dem Hyper-V Host sieht man nun, wie die von Veeam erstellte VM startet und ein Linuxsystem bootet

    image

    Die erste VM aus dem Job wird nun wiederhergestellt, mit dem isolierten Netzwerk verbunden und gestartet

    image

    Nach ein paar Minuten beginnt der Test der ersten VM

    image

    Zum Abschluss des Jobs wird der komplette Test in einer Email zusammengefasst und an die gewünschten Empfänger gesendet.

    faq-o-matic: Nützliche Dinge rund um die Bash und den Prompt

    Da wir Admins generell faul sind, suchen wir Wege um unsere Arbeit effizienter zu gestalten. Unter Linux gibt es da mit der Bash einige schöne Möglichkeiten, von denen ich einige in meinem Blog vorstelle:

    [Ollis Blog: Nützliche Dinge rund um die Bash und den Prompt]
    http://oskibbe.blogspot.de/2014/06/nutzliche-dinge-rund-um-die-bash-und.html

    TechNet Austria [MS]: Vorsicht bei Lumia 925, dem Cyan Update und Bitlocker

    Seit heute ist das Cyan Update von Nokia frei gegeben. Auf dieser Nokia Website kann abgefragt werden, ob in Ihrem Land und für Ihr Device das Update bereits verfügbar ist. Dieses Update enthält neben Windows Phone 8.1 nun auch die nötigen Treiber und Erweiterungen, die von Nokia bereit gestellt werden. Viele haben ja bereits vorher schon die Developer Preview des Windows Phone 8.1 installiert gehabt, nun ist es für alle frei gegeben. Und Windows Phone 8.1 ist definitiv eine tolle Neuerung!

    Bitte machen Sie, falls Sie ein Lumia 925 besitzen VOR dem Update unbedingt ein Backup Ihrer Daten!

    Ich bin seit einem guten Jahr Besitzerin eines Lumia 925. Auf diesem Device war die Developer Preview, mein Office 365 Mailkonto und eine MDM mittels SCCM/Intune installiert. Heute Abend wollte ich – wie in der IT üblich – “schnell mal” – das Cyan Update einspielen. Update geladen. Restart. Bluescreen mit einer netten Meldung:

    Bitlocker recovery

    To recover this drive, plug in the USB drive that has the bitlocker recovery key.
    Bitlocker needs your recovery key to unlock your drive because the trusted platform module is not accessible.
    For more information on how to retrieve this key, go to
    http://windows.microsoft.com/recoverykeyfaq from another PC or mobile device
    Press Enter to Reboot and try again
    Press Esc or the windows key for other recovery options

    Was tun?

    Ein Softreset hilft leider nicht.

    Ein Hard-Reset, wie hier beschrieben leider auch nicht, sondern führte zu einem Dauerrestart.

    Dank meiner großartigen MVP Kollegen Martin Geuss, Andreas Baumgarten und Meinolf Weber fand ich schnell Abhilfe: mit dem Nokia Software Recovery Tool. Damit lässt sich das Lumia 925 wieder auf den Ursprungszustand (derzeit Windows Phone 8) zurück setzen.

    Bitte beachten Sie aber, dass dabei das Phone komplett gelöscht wird.

    image

    image

    image

    WP_20140715_065

    Positiv ist dabei: nach dem Reset ist so richtig viel Platz auf dem Phone. Smiley

    image

    Sobald das Phone wieder hergestellt ist, können Sie Ihr Backup einspielen, dann werden die Apps installiert und dann können Sie das Cyan Update wieder einspielen.

    Wichtig hier: wenn Sie eine EAS/MDM Policy haben, die das Device verschlüsselt, bitte bei der Ersteinrichtung Ihre Kontodaten (für E-Mail) noch nicht eingeben, da sonst die Policy wieder greift und das Gerät verschlüsselt. Sobald sie das nach dem Update einspielen, gibt es keine Probleme.

    Was ist die Ursache?

    Ich habe – wie meine Kollegen auch – die Vermutung, dass es einfach an der EAS / MDM Policy liegt, die das Device verschlüsselt. Betroffen sind nur Geräte mit der Windows Phone 8.1 Preview und Bitlocker Verschlüsselung.

    Im Nokia Forum gibt es auch einen längeren Thread zu dem Thema, ich werde diesen Post auch aktualisieren, sobald ich weitere Infos habe.

    Bis dahin: bitte bei Lumia 925 vor dem Update ein Backup machen.

    Sollten Sie Bitlocker aktiviert haben (das können Sie anhand dieser Anleitung für Windows Phone 8 feststellen und für Windows Phone 8.1 Developer Preview finden Sie die Einstellung unter Einstellungen / Speicheroptimierung) – Device auf den Werkzustand zurück setzen und erst dann das Update einspielen. Das Mailkonto und/oder MDM erst nach dem Update aktivieren.

    Spart Ihnen einige Stunden Arbeit. Zwinkerndes Smiley

    Arnd Rößner: mbuf 2014–Rückblick

    Noch kurz ein Foto welches auf der mbuf 2014 bei meinem Vortrag zum Thema World Wide Private Cloud (ein Zusammenspiel von unserer Cloudlösung vCompany und Microsoft Azure) gemacht wurde. Der Vortrag Hybrid Cloud bezeichnet Mischformen aus Private Cloud, Public Cloud und traditioneller IT-Umgebung. Gerade in Unternehmen werden die bestehenden Anforderungen meist nicht durch eine einzelne IT-Form optimal erfüllt. In Hybrid Clouds lassen sich die Nutzungsanteile von Private Cloud, Public Cloud und traditioneller IT-Umgebung flexibel kombinieren. Ein Beispiel aus der Praxis macht das deutlich: Italiens größtes Bauprojekt – bei dem je nach Bauphase bis zu 400 Ingenieure gleichzeitig an unterschiedlichen Teilabschnitten arbeiten – setzt auf vCompany. Denn wo die klassische IT aufhört, fängt vCompany an. Die Zusammenarbeit des internationalen Teams muss reibungslos funktionieren und erlaubt keine Fehler. Hier treffen flexible Anforderungen aus unterschiedlichen Unternehmen aufeinander. IT-Ressourcen können innerhalb kürzester Zeit bereitgestellt werden und bieten einen schnellen und sicheren Zugang zu den benötigten Ressourcen. Das Unternehmen nutzt so alle IT-Formen mit flexiblen Anteilen in einer Hybrid Cloud. Wenn Unternehmen ihre IT auf dem klassischen Wege kaufen und betreiben, entstehen hohe Anschaffungs- und Betriebskosten. Der zuverlässige Betrieb ist äußerst komplex, und ohne fachmännische Unterstützung sind IT-Ausfälle vorprogrammiert. Daher empfiehlt die Terrabit GmbH „Mieten statt Kaufen“. Mit vCompany können Unternehmen die Vorteile einer professionellen IT für ihr Business nutzen. Viele Grüße Arnd Rößner

    Carsten Rachfahl [Hyper-V]: Windows Azure Pack: Konfigurieren und Bereitstellen eines einfachen IaaS Cloud- Dienstes

    image

    Das Windows Azure Pack (WAP) im Zusammenspiel mit der Service Provider Foundation (SPF), dem System Center Virtual Machine Manager 2012 R2 (SCVMM) und dem Windows Server 2012 R2 ermöglicht es einem Service Provider, Multitenant IaaS-Cloud Dienste zu realisieren.

    In diesem Artikel möchte ich an Hand meiner WAP-Demoumgebung aufzeigen, wie man diese Komponenten konfigurieren kann, um ein einfaches Multitanent IaaS- Angebot bereitzustellen. Endanwender (“Tenants”) können damit virtuelle Maschinen erzeugen und nutzen, die über selbst erzeugte virtuelle Netzwerke miteinander kommunizieren. Die virtuellen Netze der verschiedenen Tenants sind durch Netzwerkvirtualisierung per GRE-Protokoll (NVGRE) vollständig voneinander getrennt.

    Um in diesem etwas längeren Artikel die Navigation zu erleichtern, hier erst mal eine Übersicht mit Links zu den einzelnen Themen:

    1. Eine Architekturübersicht
    2. Vorbereiten der Demoumgebung
    2.1. Netzwerkdefinitionen aus der SCVMM “Fabric”
    2.2. Vorlagen für virtuelle Maschinen (VM Templates) in der “Library”
    2.3. Nacharbeiten an den VM Templates
    2.4. Kapazitätsdefinitionen für Clouds
    3. Konfiguration des Admin Portals im Windows Azure Pack
    3.1. Definieren von Cloud Diensten
    3.2. Erstellen eines Plans
    3.3. Plan veröffentlichen
    4. Das Tenant Self Service Portal
    4.1. Anmeldung bzw. Registrierung beim Tenant Portal
    4.2. Hinzufügen eines Abonnements für einen Plan
    4.3. Erstellen eines Tenant-spezifischen virtuellen Netzwerks
    4.4. Erstellen von virtuellen Maschinen
    4.5. Unschönheiten
    5. Verifikation der Isolation von Tenant Netzen per Netzwerkvirtualisierung
    5.1. Vorbereitungen
    6. Fazit und nächste Schritte

    1. Eine Architekturübersicht

    Bevor wir mit der Konfiguration der Komponenten loslegen, sollten wir uns einen Überblick über die Architektur der beteiligten Komponenten verschaffen.

    image

    Endanwender registrieren bzw. authentisieren sich auf einer Website – hier “Tenant Self Service Portal” genannt – und können aus einem vom Service Provider bereitgestellten Katalog virtuelle Maschinen, Speicherplatz und isolierte virtuelle Netzwerke als Abonnement bestellen und nutzen.

    Die bestellbaren Ressourcen werden vom Service Provider über eine eigene Website – hier “Admin Portal” genannt – definiert und veröffentlicht.

    Für die beiden Portale stellt die Service Provider Foundation (SPF) jeweils eine eigene Anwendungsschnittstelle (API) in Form von Webservice Endpunkten zur Verfügung. Darüber können die Portale auf die verschiedenen Objekte und Funktionen der darunter liegenden System Center Komponenten zugreifen sowie die WAP-spezifischen Objekte wie Cloud Dienste, Pläne und Abonnements verwalten. Die WAP-spezifischen Objekte werden innerhalb der SPF in einer eigenen Datenbank organisiert.

    Für die Bereitstellung von IaaS Cloud Diensten sind insbesondere Objekte aus dem System Center Virtual Machine Manager (SCVMM) von Bedeutung:

    • Netzwerkdefinitionen aus der SCVMM “Fabric”
    • Vorlagen für virtuelle Maschinen (VM Templates) in der “Library”
    • Kapazitätsdefinitionen für Clouds

    Wir müssen also zunächst im SCVMM die Basis schaffen, um dann im Admin Portal entsprechende Dienste und Pläne bereitstellen zu können.

    Zurück zur Übersicht

    2. Vorbereiten der Demoumgebung

    Für die nachstehenden Schritte zur Bereitstellung eines einfachen IaaS Cloud-Dienstes greife ich auf meine mit dem Powershell Deployment Toolkit (PDT) erzeugte Demoumgebung zurück, die ich in einem früheren Artikel bereits beschrieben habe (siehe Windows Azure Pack: Aufbau einer IaaS-Demoumgebung mit dem Powershell Deployment Toolkit (PDT)).

    Zur Erinnerung: Die Umgebung besteht momentan aus 6 virtuellen Maschinen, die alle zusammen auf einem Hyper-V Host laufen.

    VM-Name Funktion
    WAPDC01 Domain Controller. Name der Domain: CONTOSO.COM
    Alle VMs sind Mitglieder dieses Active Directories
    WAPVMM01 System Center Virtual Machine Manager (SCVMM) und App Controller
    WAPSCO01 Orchestrator, Service Provider Foundation (SPF) und das Administrations-Portal für das Azure Pack
    WAPOM01 Operations Manager einschl. der Datenbanken sowie den Datawarehouse und Report Server Funktionen
    WAPSQL01 MS SQL Server für alle anderen Datenbanken (außer Operations Manager)
    WAPTenant01 Benutzer / Kunden Portal

    Wichtig: Dank der Installation mit dem PDT sind bereits die SPF-Komponente und die beiden Portale vorkonfiguriert und mit den benötigten SQL-Datenbanken verknüpft.

    Zurück zur Übersicht

    2.1. Netzwerkdefinitionen aus der SCVMM “Fabric”

    Die “Fabric” im SCVMM habe ich ebenfalls bereits vorkonfiguriert. Details finden sich in meinem Blog-Artikel Windows Azure Pack: Konfigurieren der “Fabric” im System Center Virtual Machine Manager (SCVMM). Das wichtigste Element für unsere weitere Vorgehensweise hier: Ein logisches Netzwerk mit dem Namen “Tenant Virtual Machines”, bei dem die Eigenschaft / Property Allow new VM networks created on this logical network to use network virtualization für Hyper-V Network Virtualization aktiviert und für das ein IP-Pool Tenant PA IP Pool mit dem IP-Subnetz 192.168.100.0/24 definiert ist.

    image

    image

    Dieses logische Netzwerk dient als “Provider Netz” für die virtuellen Netzwerke unserer zukünftigen Tenants, die über das NVGRE-Protokoll voneinander streng isoliert sind. Details dazu finden Sie im Abschnitt Netzwerkvirtualisierung mit NVGRE in meinem vorstehend bereits verlinkten letzten Blog-Artikel.

    Zurück zur Übersicht

    2.2. Vorlagen für virtuelle Maschinen (VM Templates) in der “Library”

    Beginnen wir also mit dem Erzeugen von VM-Templates in der Library des SCVMM. In der VMM-Konsole wechseln wir in den Library Arbeitsbereich, klicken mit der rechten Maustaste auf den Knoten VM Templates und wählen den Befehl Create VM Template.

    image

    Es öffnet sich das Fenster Create VM Template Wizard.

    image

    Wir wollen mit einer virtuellen Festplatte starten, die wir bereits in der Library hinterlegt haben. Durch einen Klick auf die Browse Schaltfläche erhalten wir eine Liste der vorhandenen VHD- bzw. VHDX-Dateien.

    image

    Für unser Beispiel wähle ich die VHDX-Datei WS12R2D.vhdx. Sie enthält eine Windows Server 2012 R2 Datacenter Edition in neutralisierter Form. Ich habe mir zuvor diese Datei mit dem Powershell-Skript Convert-WindowsImage.ps1 (siehe Microsoft Technet Gallery) aus der ISO-Datei mit dem Server 2012 R2 erzeugt und sie dann manuell in die VMM-Library kopiert.

    Natürlich können Sie auch andere neutralisierte Betriebssystem Images wie z.B. Windows Server 2008 R2 verwenden. In den Images können Sie auch bereits Anwendungen vorinstallieren. Wichtig ist, dass einmal bereits installierte Images vor dem Kopieren in die Library mit sysprep.exe wieder neutralisiert werden.

    Mit einem Klick auf OK kommen wir wieder zurück in das Fenster Create VM Template Wizard, wo jetzt die ausgewählte Datei aufgeführt ist.

    image

    Durch einen Klick auf Next gelangen wir auf die Seite Identity.

    image

    Hier können wir jetzt einen Namen für unser neues VM Template einschließlich einer Beschreibung eingeben und den VM Generation Typ festlegen.

    Beim Namen sollten wir berücksichtigen, dass dieser später unseren Tenants im Portal in einer alphabetisch sortierten Liste angezeigt wird, d.h. wir sollten uns eine geeignete Namenskonvention überlegen.

    In der Klappbox Generation können wir festlegen, ob aus diesem Template erzeugte VMs vom Typ 1 oder 2 sind. Gen2 Systeme bieten neuere Funktionen wie das Booten von virtuellen SCSI-Laufwerken, erfordern aber zwingend Windows Server 2012 R2. Gen1 VMs bieten diese neuen Möglichkeiten nicht, sind aber dafür universeller auch auf älteren Hyper-V Systemen wie Server 2012 oder 2008 R2 verwendbar.

    Wichtig: Von der aktuellen Version des Windows Azure Packs werden Gen2 VMs nicht unterstützt.

    Für unsere Demoumgebung vergebe ich als Template Namen A00 – Small Windows Server 2012 R2 en mit einer entsprechenden Beschreibung und lege als VM-Typ Gen1 fest.

    image

    Mit einem Klick auf Next gelangen wir auf die nächste Seite Configure Hardware. Hier müssen wir einige Besonderheiten beachten, wenn unser Template später mit dem Windows Azure Pack reibungslos funktionieren soll.

    Beginnen wir mit den Cloud Capabilities in der Hardwarekategorie Compatibility. Bitte setzen Sie bei keinem der angezeigten Hypervisor einen Haken! Dies kann in Verbindung mit dem Azure Pack zu Kompatibilitätsproblemen führen. WAP VMs werden grundsätzlich auf Hyper-V Systemen erzeugt.

    image

    Bei den nächsten Hardwarekategorien können wir die Voreinstellungen übernehmen – empfehlenswert für meine Demoumgebung ist es allerdings, den Hauptspeicher statisch auf 1024 MB einzustellen.

    In der Hardwarekategorie Bus Configuration sollten wir einen Blick auf die IDE Devices werfen. Dort ist mit dem Anschluss 0 am Primary Channel bereits unsere zuvor ausgewählte VHDX-Datei mit dem Betriebssystem verbunden. Wir können über die Klappbox Classification noch festlegen, auf welchem Storage die virtuelle Festplatte einer späteren VM erstellt werden soll.

    Da ich in meiner Demoumgebung nur lokale Festplatten zur Verfügung habe, wähle ich hier Local Storage.

    image

    Spannend wird es in der nächsten Hardwarekategorie Network Adapters. Dort ist zwar bereits ein Netzwerkadapter vorhanden, aber mit keinem Netzwerk verbunden. Unseren Tenants wollen wir später die Möglichkeit bieten, eigene virtuelle Netze mit eigenen statischen IP-Pools anzulegen. Dazu müssten wir jetzt zumindest die Option Static IP (from a static IP pool) aktivieren. Diese ist aber ausgegraut und wird erst aktiv, wenn wir ein VM Netzwerk auswählen. Was tun?

    Ich arbeite mit folgendem Workaround: Ich aktiviere die Option Connected to a VM Network und wähle über die Browse-Schaltfläche ein bereits vorhandenes VM Network aus (beispielsweise das Management VM Network). Jetzt können wir die Option Static IP (from a static IP pool) aktivieren und auch die Option für static MAC Address wird automatisch aktiviert. Außerdem können wir jetzt auch die Port Profile Classification festlegen. Ich wähle hier die in der Netzwerk Fabric vordefinierte Klassification Server Default Workload aus.

    image

    Mit diesen Einstellungen müssen wir zunächst unser VM Template erstellen. Danach können wir die Verbindung mit unserem Management VM Network wieder aufheben. Die static Einstellungen für IP Pool und MAC Adresse bleiben dann aber erhalten.

    Die Einstellungen in den restlichen Hardwarekategorien können wir – zumindest hier für unsere Demoumgebung – unverändert übernehmen. Mit einem Klick auf Next gelangen wir auf die nächste Seite Configure Operating System.

    image

    Das Wichtigste zuerst: Bitte belassen Sie in der Klappbox Guest OS Profile die Voreinstellung [Create new Windows operating system customization settings] und konfigurieren Sie die verschiedenen Parameter wie nachstehend beschrieben. Überspringen Sie auf keinen Fall die weitere Konfiguration durch Auswahl von [none – customization not required] in der Klappbox Guest OS Profile. Damit wäre das VM Template in der Windows Azure Pack Umgebung nicht mehr verwendbar.

    Nun zu den einzelnen Parametern in den verschiedenen Kategorien:

    Kategorie General Settings

    Operating System: Hier sollte auf Grund der vorangegangenen Auswahl des Festplatten Image vereits die richtige Betriebssystemversion angezeigt werden. Ansonsten können Sie über die Klappbox das gewünschte Betriebssystem auswählen.

    Identity Information: Den Computernamen einer VM wollen wir durch unsere Tenants vorgeben lassen. Somit können wir den den Stern (“*”) übernehmen.image

    Admin Password: Hier übernehmen wir die Voreinstellung No local administrator credential required. Dies hat zur Folge, dass ein Tenant beim Bestellen einer VM im Portal zur Eingabe eines Kennworts für die lokale Administratorkennung aufgefordert wird.

    image

    Product Key: Hier sollten Sie unbedingt einen gültigen Product Key für das ausgewählte Betriebssystem eingeben. Bleibt dieses Feld leer, bleibt beim späteren Erstellen einer VM die Systeminstallation im Startbildschirm stehen und erwartet interaktiv die Eingabe eines Product Keys. Tenants haben aber zu diesem Zeitpunkt noch keinen Zugriff auf die VM. Außerdem widerspricht es dem Cloud Gedanken, dass Tenants sich um einen Product Key kümmern müssen. Optimal ist hier die Verwendung von Product Keys für einen Key Management Server (KMS). Sofern Sie die Hyper-V Hosts mit einer Windows Server 2012 R2 Datacenter Edition betreiben und die VMs eine beliebige Server 2012 R2 Edition enthalten, können Sie hier natürlich auch einen entsprechenden AVWA Product Key verwenden (Details siehe Microsoft Technet). Alternativ zur Eingabe eines Product Keys an dieser Stelle können Sie ihn auch in einer Antwortdatei (Answer File) hinterlegen. Die entsprechende Option können Sie allerdings erst anwählen, wenn Sie tatsächlich eine Antwortdatei angegeben haben (siehe weiter unten).

    Time Zone: Hier können Sie die Zeitzone einstellen, mit der die VMs später laufen sollen.

    Kategorie Roles and Features

    Hier können Sie festlegen welche Windows Funktionen im Zuge der Erstellung einer VM mitinstalliert werden sollen. Für unser Beispiel hier verzichten wir darauf.

    Kategorie Networking

    Domain / Workgroup: Hier könnten wir festlegen, in welche Active Directory Domäne die VMs aufgenommen werden sollen, die aus diesem VM Template erzeugt werden. Da wir dies unseren Tenants überlassen wollen, können wir die Voreinstellungen für WORKGROUP übernehmen.

    Kategorie Scripts

    Answer File: Hier können Sie den Namen einer Datei angeben, die zusätzliche Installationsanweisungen für das Betriebssystem in der VM enthält. Eine solche Datei können Sie mit dem Windows  Assessment and Deployment Kit (WADK) erzeugen, das auf jedem SCVMM Server System installiert ist. Diese Antwortdatei muss in der Library des VMM abgelegt werden. Ich habe für mein Beispiel hier folgende Einstellungen festgelegt:

    System Lokalisierung: Deutsch (Tastatur, Datum, Uhrzeit, Währung, usw.)
    Remote Desktop für Administratoren: Aktiv
    Windows Firewall: Ausgeschaltet (ich mache das hier, um die spätere Verifikation der Netzwerkvirtualisierung auf einfache Weise zeigen zu können. Für produktive Systeme sollte dies natürlich nicht durchgeführt werden).

    Den vollständigen XML-Code meiner Antwortdatei finden Sie hier:

    [GUIRunOnce Commands]: Hier könnten wir Befehle eingeben (z.B. Aufrufe von Kommandozeilen-Programmen oder von Powershell-Skripts), die bei der ersten Anmeldung eines Benutzers ausgeführt werden sollen. Für unsere Demoumgebung verzichten wir darauf.

    Damit wäre die Seite Configure Operating System abgeschlossen. Mit einem Klick auf Next gelangen wir auf die Seite Application Configuration. Da wir in unserem Festplattenimage keine Anwendungen installiert haben, können wir diese Seite direkt mit Next überspringen. Gleiches gilt für die Seite SQL Server Configuration.

    Auf der letzten Seite Summary sehen wir nur noch den Namen des zu erstellenden VM Templates. Wenn man noch weitere VM Template erzeugen möchte, kann es sinnvoll sein, sich über die Schaltfläche View Script den generierten Powershell Code anzeigen zu lassen, um ihn in einer eigenen Datei zur späteren Wiedererwendung abzuspeichern. Ansonsten können wir jetzt mit einem Klick auf die Schaltfläche Create das Erzeugen des VM Templates anstoßen und über das Job Fenster den Fortschritt verfolgen.

    image

    Zurück zur Übersicht

    2.3. Nacharbeiten an den VM Templates

    Bei der Beschreibung der Einstellungen für den virtuellen Netzwerkadapter habe ich erwähnt, dass wir die Option Static IP (from a static IP pool aktivieren müssten, dies aber nur möglich ist, wenn wir zuvor ein VM Network auswählen. Im Beispiel oben haben wir dafür das Management VM Network ausgewählt. Da wir jedoch unseren Tenants die Möglichkeit bieten wollen, selbst ein eigenes VM Netzwerk zu erstellen und den Netzwerkadapter damit zu verbinden, müssen wir den Netzwerkadapter wieder in den Zustand Not connected zurücksetzen.

    Dazu öffnen wir die Properties des VM Templates (Doppelklick), wählen die Seite Hardware Configuration und markieren den Netzwerkadapter. Jetzt können wir die Option im rechten Fensterbereich aktivieren, wobei der Rest der Einstellungen nicht verändert wird.

    image

    Mit einem Klick auf OK wird diese Änderung dann im Template gespeichert.

    Zurück zur Übersicht

    2.4. Kapazitätsdefinitionen für Clouds

    Als nächstes müssen wir im SCVMM zumindest eine Cloud Definition anlegen. Mit Clouds werden Ressourcenpools definiert, die später im Admin Portal des Windows Azure Packs Plänen zugeordnet werden können.

    Erstellen wir für unsere Demoumgebung eine eigene Cloud. Dazu wechseln wir in der SCVMM-Konsole in den Arbeitsbereich VMs and Services. Dort finden wir den Knoten Clouds. Mit einem Rechtsklick öffnen wir das Kontextmenü und starten über den Befehl Create Cloud den Create Cloud Wizard.

    image

    Auf der ersten Seite vergeben wir zunächst einen Namen für die neue Cloud, im Beispiel hier WAP IaaS Cloud.

    image

    Mit einem Klick auf Next gelangen wir auf die Seite mit Host Resources. Hier können wir zuvor in der VMM Fabric definierte Hostgruppen auswählen, die z.B. verschiedenen geografischen Standorten zugeordnet sind oder bestimmte technische Eigenschaften wie besonders schnelle (SSD-) Festplatten besitzen.

    Für unsere Demoumgebung ist das einfach: Wir haben momentan nur einen Hyper-V Host, der sich in der globalen Gruppe All Hosts befindet. Diese Gruppe markieren wir.

    image

    Mit einem Klick auf Next gelangen wir auf die Seite Logical Networks. Hier erhalten wir eine Liste aller zuvor in der Netzwerkfabrik des SCVMM erstellten logischen Netze. Wir markieren hier die Netze, die unsere Tenants verwenden können. In unserer Demoumgebung ist dafür das Netz Tenant virtual Machines vorgesehen.

    image

    Die nächsten Seiten für Load Balancers und VIP Templates können wir direkt mit Next überspringen. Dür unsere Demoumgebung haben sie keine Bedeutung.

    Auf der Seite Port Classifications sollten wir die Einträge wählen, die wir in der Netzwerkfabric den virtuellen Ports der logischen Switches bzw. den virtuellen Netzwerkadaptern in den VM Templates zugeordnet haben, in unserem Beispiel also Server Default Workload.

    image

    Auf der nächsten Seite Storage können wir den Typ des Speichers auswählen, den die Tenants der Cloud nutzen können. Verschiedene Storagetypen können in der SCVMM-Konsole in der Fabric im Bereich Storage definiert werden. In unserer Demoumgebung steht uns nur Local Storage zur Verfügung.

    image

    Auf der nächsten Seite Library könnten wir einen Pfad für eine VMM-Library angeben, auf die dann nur Benutzer der Cloud Zugriff haben. Wir verzichten hier darauf und springen gleich mit Next zur Seite Capacity.

    image

    Hier können wir Obergrenzen für verschiedene Ressourcen festlegen, die Tenants in dieser Cloud nutzen können. Sinnvoll kann das sein in einem Unternehmen, wo bestimmten Fachabteilungen nur ein begrenztes Kontingent an Ressourcen zugewiesen werden soll. Ein globaler Service Provider – wie wir ihn in unserer Demoumgebung simulieren wollen – wird wahrscheinlich die Voreinstellungen Unlimited übernehmen, weil er ja seinen Tenants möglichst viel an Leistung anbieten will. Natürlich muss er dann aber sicherstellen, dass auch immer unbegrenzt die notwendigen Ressourcen zur Verfügung stehen – ein Problem der Kapazitätsplanung und Überwachung, bei der z.B. der System Center Operations Manager Unterstützung bieten kann.

    Mit Next gelangen wir auf die Seite für Capacity Profiles. Bitte wählen Sie keinen der angebotenen Einträge aus, da dies zu Inkompatibilitäten mit dem Windows Azure Pack führen kann! Springen Sie gleich auf die letzte Seite Summary.

    image

    Dort können Sie die vorangegangen Eingaben nochmals überprüfen und dann durch Anklicken von Finish das Erzeugen der Cloud anstoßen.

    Mit diesem letzten Schritt haben wir nun die Basis im VMM geschaffen, um im Windows Azure Pack ein IaaS Cloud Angebot zu erstellen und Tenants die Nutzung zu ermöglichen.

    Zurück zur Übersicht

    3. Konfiguration des Admin Portals im Windows Azure Pack

    Nach dem Abschluss der Arbeiten im SCVMM können wir uns nun dem Admin Portal im Windows Azure Pack zuwenden und dort entsprechende Angebote für Tenants erstellen.

    In meiner Demoumgebung ist das Admin Portal zusammen mit der Service Provider Foundation (SPF) auf der Orchestrator VM WAPSCO01 installiert. Aufrufen können wir es in einem Browser von jedem System in unserem Management Netzwerk über die URL

    https://WAPSCO01:30091

    Tipp: Auf dem Startbildschirm der VM WAPSCO01 ist bei der Installation bereits ein Symbol zum Starten des Admin Portals erzeugt worden.

    image

    Im Browser werden uns zunächst zwei Zertifikatsfehler angezeigt, die wir jedoch bedenkenlos ignorieren können durch einen Klick auf den Link Continue to this website (not recommended). Hintergrund: Bei der Installation wurden selbst signiete SSL-Zertifikate erzeugt, deren Aussteller im aufrufenden Browser nicht bekannt ist. Ich werde auf diese Unschönheit in einem späteren Beitrag zurückkommen.

    image

    Nach dem zweiten Zertifikatsfehler erscheint ein Anmeldefenster, in das wir eine Kennung mit Administrationsrechten für das WAP Admin Portal eingeben müssen. Ich verwende hier der Einfachheit halber das Konto des Domänen Admins meiner Demodomäne CONTOSO.COM.

    image

    Nach einem Klick auf OK wird uns nochmals ein Zertifikatsfehler angezeigt, den wir genauso ignorieren können, wie die beiden vorangegangenen.

    Es erscheint ein Willkommen-Fenster mit einer Kurzanleitung für die Bedienung des Admin Portals, die wir auch durch einen Klick auf das X rechts oben überspringen können. Wir gelangen damit ins Hauptmenü des Portals.

    imageWarum ist das eigentlich plötzlich in deutscher Sprache, obwohl wir doch mit US-Versionen von Windows Server 2012 R2 arbeiten? Ganz einfach: Die Webanwendung orientiert sich an der eingestellten Länderkennung des Betriebssystems, die bei mir immer auf Deutschland eingestellt ist. Wer will, kann das Portal auch in einer anderen Sprache betreiben. Dazu klickt man auf das “Weltkugelsymbol” links vom Anmeldenamen und kann eine andere Sprache auswählen.

     

     

     

     

     

    Zurück zur Übersicht

    3.1. Definieren von Cloud Diensten

    Als erstes müssen wir nun die Dienste definieren, die wir unseren Tenants anbieten wollen. Für unser Beispiel hier mit einem einfachen IaaS-Dienst in Form von einzelnen virtuellen Computern wählen wir den Dienst VM-Cloud und klicken auf den Link zum Erstellen einer neuen VM-Cloud.
    image

    Wir werden nun nach dem vollständigen Domänennamen des VMM-Servers gefragt, von dem wir die Cloud-Definitionen übernehmen wollen, in unserem Fall also WAPVMM01.contoso.com. Unser VMM arbeitet mit den Standard-Ports und ein Remote Desktop Gateway haben wir (noch) nicht. Die beiden Felder können wir also leer lassen und klicken auf Registrieren.

    Nach ein paar Sekunden erhalten wir eine OK-Meldung und unser VMM wird angezeigt.

    image

    Wenn wir auf das kleine Dreieck vor dem Servernamen klicken, werden uns die zuvor im SCVMM angelegten Cloud Definitionen eingeblendet, deren Status wir uns durch einen Klick auf den Cloud Namen anzeigen lassen können.

    image

    image

    image

    Wir könnten nun noch weitere Cloud Provider registrieren, wie z.B. für ein Website Angebot, für den Service Bus Dienst oder SQL Server, aber auch weitere VM Cloud Provider aus anderen Standorte, die über einen eigenen VMM verwaltet werden. Für unsere Demoumgebung begnügen wir uns aber auf einen einzigen VM Cloud Provider.

    Zurück zur Übersicht

    3.2. Erstellen eines Plans

    Wenn wir alle Cloud Provider registriert haben, können wir daran gehen, Pläne damit zu erstellen, die unsere Tenants dann abonnieren können.

    Dazu klicken wir Im linken Menübereich auf Pläne und dann auf Plan erstellen.

    image

    Hinweis: Sollte der Menübereich nicht automatisch geöffnet sein, können Sie ihn öffnen durch einen Klick auf die Schaltfläche image links unten im Browserfenster.

    Es erscheint ein Assistent, in dem wir als erstes einen Namen für den Plan eingeben müssen. Dieser Name wird später im Tenant Portal zum Abonnieren angezeigt.

    image

    In unserem Beispiel geben wir WAP IaaS Plan ein und klicken auf den Pfeil nach rechts in der unteren rechten Ecke des Formulars.

    Wir erhalten nun eine Liste aller zuvor registrierten Cloud Provider, aus der wir die dem Plan hinzuzufügenden Dienste auswählen können. Da wir in unserem Beispiel nur den Provider für Virtual Machine Clouds registriert haben, wird uns auch nur dieser angezeigt, den wir jetzt auswählen. Dann können wir wieder auf den Weiter Pfeil rechts unten klicken.

    image

    Im nächsten Schritt könnten wir unserem Plan noch Add Ons hinzufügen. Da wir jedoch keine registriert haben, können wir direkt auf den Haken Fertigstellen klicken.

    image

    Nach wenigen Augenblicken wird uns dann eine Liste der verfügbaren Pläne im Browserfenster angezeigt. Unser soeben erzeugter Plan sollte darin enthalten sein. Wir müssen ihn nun aber noch konfigurieren und aktivieren. Dazu klicken wir auf den Namen des Planss

    image

    und wir gelangen auf die Konfigurationsseite unseres Plans. Etwas weiter unten auf der Seite finden wir zwei Kategorien: Plandienste und Add Ons.

    image

    image

    In den Plandiensten sehen wir die bereits registrierten Cloud Provider. Durch Anklicken eines Cloud Providers gelangen wir zu dessen Konfigurationsdetails.

    image

    Im Bereich Grundlegend müssen wir in der Klappbox VMM Verwaltungsserver das gewünschte SCVMM System und in der Klappbox Cloud für virtuellen Computer eine der im selektierten VMM verfügbaren Cloud-Definitionen auswählen.

    Im Bereich Nutzungslimit werden die für die gewählte Cloud im VMM hinterlegten maximalen Ressourcenwerte angezeigt, die wir hier auch für den aktuellen Plan ändern könnten. Anmerkung: Änderungen haben nur Auswirkungen für den Plan, aber nicht für die Cloud Definition im VMM. Für unsere Demoumgebung lassen wir die Werte unverändert.

    Weiter unten gibt es den Bereich Netzwerke. Hier würden die logischen Netze ohne Netzwerkvirtualisierung aus der Fabric des SCVMM angezeigt, wenn diese im SCVMM in der Cloud Definition selektiert sind. In unserer Demoumgebung haben wir im SCVMM für die WAP IaaS Cloud nur das logische Netzwerk Tenant virtual Machines selektiert, für das die Netzwerkvirtualisierung aktiviert ist. Deshalb ist dieser Bereich leer.

    Der nächste Bereich Hardwareprofile ist ebenfalls leer, weil wir im SCVMM nichts dafür definiert haben.

    Spannend wird’s im nächsten Bereich Vorlagen. Hier finden wir einen Link Vorlagen hinzufügen.

    image

    Wenn wir ihn anklicken, erscheint eine Liste aller VM Templates, die in unserem VMM in der Library abgelegt sind.

    image

    Wir haben bislang nur ein Template mit dem Namen A00 – Small Windows Server 2012 R2 en erstellt. Dieses können wir selektieren und dann auf das Fertig Symbol rechts unten klicken. Wir kommen zurück auf die Konfigurationsseite unseres Cloud Dienstes für virtuelle Computer, wo jetzt die ausgewählten Templates aufgelistet sind.

    image

    Den nächsten Bereich Galerie ignorieren wir. In ihm könnten wir Muster für fertig vorkonfigurierte virtuelle Maschinen und Services aufnehmen. Dieses Thema ist aber zu umfangreich, um es hier zu berücksichtigen. In einem späteren Blog Beitrag werde ich gerne darauf zurückkommen.

    Dann bleibt uns noch der Bereich zusätzliche Einstellungen.

    image

    Für unsere Demoumgebung wähle ich die Funktionen Prüfpunkte virtueller Computer erstellen, anzeigen und wiederherstellen sowie Mit Konsole virtueller Computer verbinden. Damit ermöglichen wir unseren späteren Tenants, die entsprechenden Funktionen über das Tenant Portal für die eigenen VMs auimageszuführen.

    Ganz wichtig ist es nun, auf die Schaltfläche Speichern in der Funktionsleiste am unteren Bildschirmrand zu klicken, damit die durchgeführten Änderungen in unserem Plandiesnt VM Cloud Provider  auch gespeichet werden.

    image[4]

    Dann können wir durch einen Klick auf den Zurück Pfeil die Konfigurationsseite unseres VM Cloud Providers verlassen und kommen wieder zurück auf die Konfigurationsseite für unseren Plan. Dort wird uns jetzt der Plandienst als aktiv und konfiguriert angezeigt.image

    Zurück zur Übersicht

    3.3. Plan veröffentlichen

    Noch aber ist es nicht soweit, dass Tenants diesen Plan abonnieren können. Wie man im vorstehenden Screenshot sieht, ist der Plan noch als Privat gekennzeichnet. Erst wenn ein Plan veröffentlicht wird, ist er im Tenant Portal sichtbar und kann abonniert werden.

    image

    Zum Veröffentlichen eines Plans gibt es in der unteren Funktionsleiste die Schaltfläche Zugriff ändern. Wenn wir die anklicken, erscheint ein kleines Menü mit den Einträgen Öffentlich und Außer Betrieb setzen.

    Wenn wir auf Öffentlich klicken, wird eine Sicherheitsabfrage eingeblendet, die wir mit Ja beantworten müssen.

    image

    Es kann einige Minuten dauern, bis der Vorgang abgeschlossen ist, da dabei von der SPF einige umfangreiche Datenbankoperationen ausgeführt weden müssen.

    Jetzt wären wir also so weit, um “Kunden” auf unsere Demoumgebung loszulassen. Vielleicht fragen Sie sich an dieser Stelle, wozu in der Menüleiste des Admin Portals ganz unten das Element Benutzerkonten dient. Darüber könnten wir jetzt tatsächlich Tenants anlegen. Aber wir wollen ja ein echtes Self Service Angebot aufbauen, bei dem sich Tenants selbst registrieren können. Wie wir noch sehen werden, erscheinen dann neu registrierte Tenants hier im Bereich Benutzerkonten.

    Wir können hier aber einige Merkmale für die künftigen Konten festlegen, z.B.

    • Kennworteigenschaften (Länge und Stärke)
    • Verifikation der für die Registrierung im Tenant Portal verwendeten E-Mail Adresse (dann wird eine Mail an die angegebene Adresse gesendet mit einem Link, der angeklickt werden muss, um die Freischaltung durchzuführen)
    • Regeln für das Zurücksetzen eines vergessenen Kennworts (neues Kennwort per Mail senden oder Mail mit Link auf eine Webseite für Neueingabe)

    Für unsere Demoumgebung verzichten wir auf diese Funktionen, insbesondere weil wir für die auf E-Mails basierenden Funktionen auch noch einen SMTP Server definieren müssten und dann für unsere Tests mit Tenants nur gültige E-Mail Adressen verwenden könnten.

    Zurück zur Übersicht

    4. Das Tenant Self Service Portal

    Das Tenant Self Service Portal stellt den Zugang für unsere Kunden zu unseren Cloud Angeboten dar. In meiner Demoumgebung mit dem Windows Azure Pack habe ich dafür eine eigene virtuelle Maschine mit dem Namen WAPTenant01 erstellt. Das Tenant Portal ist (momentan) nur erreichbar über einem Browser von einem beliebigen Client in meinem Management Netz. Auf die Herausforderung, das Portal auch übers Internet – also von extern – zu erreichen, will ich hier nicht näher eingehen. Dies ist ein Thema für einen zukünftigen Blog Beitrag.

    Aufrufen können wir das Tenant Portal über die URL

    https://WAPTENANT01:30081

    Tipp: Auf dem Startbildschirm der VM WAPTenant01 ist bei der Installation bereits ein Symbol zum Starten des Tenant Portals erzeugt worden.

    image

    Wie schon beim System Admin Portal erhalten wir auch hier wieder 2 Zertifikatsfehler, weil auch das Tenant Portal mit selbstsignierten Zertifikaten installiert wurde. Wir können sie wieder bedenkenlos ignorieren durch einen Klick auf den Link Continue to this website (not recommended).

    Damit gelangen wir zur eigentlichen Startseite des Tenant Portals. Aufgrund meiner für Deutschland lokalisierten Systemumgebungen wird die Seite in Deutsch angezeigt. Rechts oben gibt es einen Menüpunkt mit der gewählten Sprache. Durch einen Klick darauf wird ein Menü eingeblendet, aus dem man eine andere Sprache wählen kann.

    image

    Zurück zur Übersicht

    4.1. Anmeldung bzw. Registrierung beim Tenant Portal

    Tenants werden auf der Startseite aufgefordert, entweder ihre Zugangsdaten einzugeben oder sich neu zu registrieren. Da unsere Cloud Umgebung noch leer ist, werden wir also als erstes einen Tenant registrieren, indem wir auf den entsprechenden Menüpunkt am oberen Bildschirmrand klicken.

    Es erscheint das Registrierungsfenster, in das wir eine E-Mail Adresse und ein Kennwort eingeben müssen.

    image

    Wichtig: Das Tenant Portal überprüft an dieser Stelle zwar, ob die eingegebene E-Mail Adresse bereits registriert ist. Es erfolgt jedoch standardmäßig keinerlei weitere Überprüfung, ob diese Adresse gültig ist. Auch werden keinerlei Informationen abgefragt, wie z.B. Name des Tenants oder gewünschte Bezahlmethoden.

    Für unsere Demoumgebung ist diese Art der Registrierung sicherlich ausreichend. Bei einer kommerziellen produktiven Umgebung wird man aber nicht umhin kommen, hier eine andere Vorgehensweise zu realisieren. Teilweise kann man dies im System Admin Portal festlegen – siehe oben. Weitere Beispiele dafür (z.B. AD FS oder Authentisierungssysteme anderer Hersteller) finden sich in der MSDN Library.

    In unserem Beispiel hier registriere ich einen Tenant mit der E-Mail Adresse admin@redcorp.org, vergebe ein passendes Kennwort und klicke auf Registrieren. Nach kurzer Zeit erscheint nochmals ein Zertifikatsfehler, den wir wieder ignorieren und wir gelangen dann auf die Willkommenseite mit einer Kurzanleitung zur Bedienung des Portals. Anschließend werden wir direkt auf die Seite zum Hinzufügen eines Abonnements geleitet

    image

    image

    und voilà: Es wird uns unser Plan WAP IaaS Plan angeboten, den wir vorhin im Admin Portal angelegt haben.

    image

    An dieser Stelle sollten wir nun kurz einen Blick in das Admin Portal werfen. Ich habe oben erwähnt, dass der Bereich Benutzerkonten leer war, als wir uns dem Tenant Portal zuwandten. Durch die Tenant Registrierung wird jetzt 1 Benutzerkonto angezeigt.

    image

    Das Tenant Portal hat also über die SPF API ein neues Benutzerkonto angelegt.

    Zurück zur Übersicht

    4.2. Hinzufügen eines Abonnements für einen Plan

    Zurück im Tenant Portal können wir unseren WAP IaaS Plan als Abonnenment hinzufügen. indem wir auf die OK Schaltfläche rechts unten klicken.

    image

    Das Tenant Portal zeigt uns jetzt links die im hinzugefügten Plan enthaltenen Elemente an, die wir bestellen können.

    Zurück zur Übersicht

    4.3. Erstellen eines Tenant-spezifischen virtuellen Netzwerks

    Eines der Ziele unseres IaaS Demos ist es, zu zeigen, wie Tenants sich eigene virtuelle Netze erstellen können, die per Netzwerkvirtualisierung vollständig voneinander isoliert sind, auch wenn sie identische IP-Adressen besitzen.

    Im Tenant Portal wählen wir dazu die Elementgruppe Netzwerke und klicken auf den Link Virtuelles Netzwerk erstellen.

    image

    im angezeigten Formular wählen wir Benutzerdefiniert erstellen.

    image

    Es öffnet sich ein Assistent, der aus 3 Schritten besteht.

    Im 1. Schritt müssen wir einen Namen für das neue virtuelle Netzwerk vergeben und den Typ festlegen – im Beispiel hier Red VM Network und IPV4.

    image

    Im 2. Schritt können wir die Adresse eines Tenant-eigenen DNS-Servers eintragen und festlegen, wie VMs im neuen virtuellen Netz mit der Außenwelt kommunizieren können (Internetzugriff per NAT und / oder Kommunikation per VPN mit Tenant Systemen an einem anderen Standort). Hierfür benötigen wir in unserer Cloud allerdings zusätzliche Gateway VMs, die wir noch nicht haben. Deshalb lassen wir diese Seite leer.

    image

    Im 3. Schritt müssen wir den IP-Adressraum festlegen, den unser neues virtuelles Netzwerk abdecken soll. Für unser Demo übernehmen wir den Vorschlag 10.0.0.0/24.

    image

    Das Erstellen des neuen virtuellen Netzes dauert einen Moment. Vom Windows Azure Pack müssen einige Aktionen im SCVMM ausgelöst werden. Den Vorgang können wir in der Konsole des SCVMM mitverfolgen:

    1. Falls noch nicht geschehen, wird im VMM für den Tenant eine User Role angelegt. Um sicherzustellen, dass der Name dieser User Role innerhalb des VMM eindeutig ist, wird der Benutzername des Tenants um eine GUID erweitert und an den VMM übergeben.

      image

    2. Es wird ein neues VM Subnet bei den VM Networks erzeugt, dessen Name sich aus dem vom Tenant vorgegebenen Netzwerknamen ergänzt um eine GUID zusammensetzt.
    3. Für das neue VM Subnet wird ein IP Pool definiert. Der Name des IP Pools wird erzeugt aus dem vom Tenant vorgegebenen Netzwerknamen ergänzt um eine weitere GUID. Die Werte dieses IP Pools werden mit den in den Schritten 2 und 3 vom Tenant vorgegebenen Werten gefüllt.image

    Nach Abschluss der Erstellung des neuen VM Netzwerks wird es uns im Tenant Portal angezeigt und wir könnten uns die Details durch einen Klick darauf anzeigen lassen.

    image

    Zurück zur Übersicht

    4.4. Erstellen von virtuellen Maschinen

    Jetzt haben wir als Tenant für uns die Voraussetzungen geschaffen, eine virtuelle Maschine selbst zu erzeugen. Dazu wählen wir im Tenant Portal die Elementgruppe Virtuelle Computer und klicken auf den Link Rolle für virtuellen Computer erstellen.

    image

    Es erscheint ein Formular mit verschiedenen Optionen. In unserer Demoumgebung können wir momentan nur sinnvoll die Option Eigenständigen virtuellen Computer – Aus Katalog wählen.

    image

    Unser Katalog enthält momentan nur einen Eintrag – das VM Template A00 – Small Windows Server 2012 R2. Wir wählen diese Vorlage aus und klicken auf Weiter rechts unten.

    image

    Im nächsten Schritt können wir den Namen der neuen VM eingeben und ein eigenes Kennwort für das lokale Administratorkonto der VM festlegen. Für unser Demo wähle ich den Namen RedVM01. Wichtig: Der VM Name hat nichts mit dem späteren Computernamen der VM zu tun. Er dient lediglich zur Erkennung der VM hier im Portal und später im SCVMM. Auf die Anforderung, einen eigenen Computernamen zu vergeben, werde ich später noch zurückkommen.

    image

    Wir klicken auf die Weiter Schaltfläche und gelangen auf die Seite zum Angeben von Hardwareinformationen. Hier sehen wir eine Klappbox mit dem Namen Netzwerk. Aus der Liste dieser Klappbox können wir unser zuvor angelegtes Netzwerk Red VM Network auswählen. Hierdurch wird die VM beim Erstellen mit diesem Netzwerk verbunden. Mit einem Klick auf die Schaltfläche Fertigstellen rechts unten können wir nun das Erstellen der VM veranlassen.

    image

    Das Erstellen der neuen VM dauert einige Zeit. Das Windows Azure Pack initiiert einige Jobs im SCVMM, deren Ablauf wir in der Jobliste der SCVMM Konsole mitverfolgen können.

    image

    Auch im Informationbereich am unteren Rand des Tenant Portals erhalten wir ein Feedback über den Fortschritt der VM Generierung. Wir müssen jedoch nicht bis zum Abschluss warten, sondern können sofort weiterarbeiten.

    Für den späteren Test der Netzwerkvirtualisierung benötige ich noch eine weitere VM für den Tenant admin@redcorp.org, deren Erzeugung wir gleich anstoßen können. Diese zweite VM soll den Namen RedVM02 erhalten und wird ebenfalls mit dem virtuellen Netzwerk Red VM Network verbunden.

    Zurück zur Übersicht

    4.5. Unschönheiten

    Konsolen- bzw. RDP-Verbindungen zu den Tenant VMs

    Nach dem Abschluss der VM Generierungen wollen wir natürlich auch mit den VMs arbeiten, d.h. uns mit ihnen verbinden. Der intuitve Versuch, eine VM im Tenant Portal zu selektieren und dann in der Funktionsleiste auf das Symbol Verbinden zu klocken, führt leider zu keinem Erfolg. Das liegt nicht am Windows Azure Pack, sondern an einigen in unserer Demoumgebung noch fehlenden Komponenten wie z.B. einem RDP-Gateway mit geeigneten SSL-Zertifikaten. Ich werde in einem späteren Artikel auf dieses Thema zurückkommen.

    Momentan können wir uns behelfen, indem wir entweder über den Hyper-V Manager unseres Hosts oder auch über die SCVMM Konsole Verbindungen zu unseren Tenant VMs herstellen.

    Computernamen in den Tenant VMs

    Beim Erzeugen von VMs über das Tenant Portal legen wir zwar einen Namen für die VMs fest. Dieser dient aber nur im Windows Azure Pack und im SCVMM bzw. Hyper-V Host zur Identifikation. Auf den Computernamen in der VM hat er keinen Einfluss. Unsere Tenant VMs erhalten während der Installation des Betriebssystems wie beim Windows Setup üblich einen zufällig erzeugten Namen, den wir anschließend manuell über eine Konsolen- oder RDP-Sitzung anpassen können.

    Eine Automatisierung per Service Management Automation (SMA) ist unter gewissen Rahmenbedingungen vorstellbar, soll jetzt hier aber nicht weiter betrachtet werden.

    URLs und Zertifikatsfehler beim Starten der Portale

    Das Aufrufen der Portale über die ungewöhnichen URLs mit Portnummern und die auftretenden Medlungen mit Zertifikatsfehlern können insbesondere für Tenants zu Irritationen führen. Schöner wäre es, zumindest das Tenant Portal über einen “normalen” HTTPS-Aufruf mit öffentlichen Zertifikaten von extern erreichbar zu machen.

    Durch geeignete Umkonfiguration der Portal-Anwendungen und das Einbringen von offiziellen SSL-Zertifikaten kann diese Anforderung erfüllt werden. Ich werde in einem späteren Artikel auf dieses Thema zurückkommen.

    Zurück zur Übersicht

    5. Verifikation der Isolation von Tenant Netzen per Netzwerkvirtualisierung

    Eine der wichtigsten Neuerungen beim Windows Server 2012 R2 im Zusammenspiel mit dem System Center Virtual Machine Manager (SCVMM) 2012 R2 ist die Netzwerkvirtualisierung. Hierdurch können Tenants eigene Netzwerke in einer Cloud Umgebung betreiben, die vollkommen voneinander isoliert sind, selbst wenn sie identische oder überlappende IP-Adressbereiche besitzen.

    Nachdem wir in unserer Demoumgebung beim SCVMM und in den Windows Azure Pack Portalen die Voraussetzungen geschaffen haben, können wir ein solches Szenario nachstellen.

    Zurück zur Übersicht

    5.1. Vorbereitungen

    Wir benötigen 2 Tenants: Redcorp.org und Bluecorp.org. Jeder Tenant definiert über das Tenant Portal ein eigenes virtuelles Netzwerk Red VM Network und Blue VM Network mit jeweils 2 VMs (RedVM01 und RedVM02 bzw. BlueVM01 und BlueVM02). Jedes der beiden Tenant Netze ist für den IP-Adressbereich 10.0.0.0/24 konfiguriert.

    Redcorp.org haben wir entsprechend den vorstehenden Beschreibungen bereits angelegt. In analoger Weise registrieren wir über das Tenant Portal Bluecorp.org und erzeugen die beiden VMs BlueVM01 und BlueVM02.

    Damit ergibt sich das folgende Szenario:

    image

    Über den Hyper-V Manager unseres Hosts verbinde ich mich zu jeder VM mit einer Konsolensitzung, in der ich eine Powershell Kommandozeile starte. Jetzt können wir experimentieren insbesondere über IP-Adressen. Beispiel: Von RedVM01 senden wir eine Nachricht an den Server 10.0.0.3

    msg * /server:10.0.0.3 “Hello from RedVM01″

    Und natürlich erscheint die Nachricht auf RedVM02, während auf BlueVM01 und BlueVM02 nichts passiert.

    image

    Da im VM Template, das für die Erzeugung der VMs verwendet wird, über die Answer File die Windows Firewall abgeschaltet ist (nur für das Demo hier!), können wir auch andere beliebige Netzwerkoperationen (z.B. Dateien kopieren) zwischen den VMs eines Tenants ausführen, ohne dass davon VMs anderer Tenants etwas mitbekommen, obwohl sie aus Sicht der Tenants die gleichen IP-Adressen besitzen.

    Zurück zur Übersicht

    6. Fazit und nächste Schritte

    Ich denke, mit diesem kleinen Demo kann man eindrucksvoll die Netzwerkvirtualisierung per GRE-Protokoll (NVGRE) präsentieren, wie sie “Out of the Box” mit dem Windows Server 2012 R2 im Zusammenspiel mit System Center 2012 R2 und dem Windows Azure Pack im eigenen Rechenzentrum realisiert werden kann.

    Aber wie ich an verschiedenen Stellen schon darauf hingewiesen habe, ist die Cloud Umgebung noch lange nicht perfekt. Da sollten als erstes die oben beschriebenen “Unschönheiten” beseitigt werden. In weiteren Schritten sollten wir uns dann auch ansehen, wie man das IaaS-Angebot erweitern kann zum Beispiel durch das Einbringen von VM Roles.

    Ich werde auf diese Themen in zukünftigen Beiträgen zurückkommen.

    Jetzt aber erst mal viel Erfolg beim Experimentieren mit unserer Demo Cloud.

    Zurück zur Übersicht

    faq-o-matic: Word-Kommentare exportieren

    Eine robuste technische Lösung auszuliefern, bedingt nicht nur die Fähigkeit, eine gute Lösung in die Realität umzusetzen, sondern ebenfalls eine Anzahl von notwendigen Dokumentationen zu erstellen. Dazu gehören die Lösungskonzepte, die Schulungsunterlagen und Installationsdokumentationen. Nach dem die Herausforderung der Dokumentenerstellung gemeistert wurde, muss das Resultat bezüglich Qualität und Inhalt geprüft werden. Dies findet vielfach in Form eines Reviews statt. Ein möglicher Ablauf für einen solchen Review kann wie folgt aussehen:

    1. Das Dokument wurde erstellt und auf dem Extranet publiziert (Version 0.9)
    2. Die Reviewer werden eingeladen, sich eine Kopie dieses Dokuments herunterzuladen und ihre Befunde in Form von Word-Kommentaren zu erfassen.
    3. Zu einem vereinbarten Zeitpunkt stellen sämtliche Reviewer ihre Version des Dokumentes auf dem Extranet zur Verfügung
    4. Alle Kommentare werden in einem Befundsprotokoll zusammengefasst und in einer Review-Sitzung qualifiziert (Hauptbefund, Nebenbefund etc.)
    5. Die Befunde werden nach dem Meeting bearbeitet und das Ursprungsdokument als Version 0.9.1 neu publiziert
    6. Die Reviewer dürfen innerhalb einer “Veto-Frist” die Einarbeitung ihrer Befunde begutachten und ggf. diese nochmals beanstanden
    7. Die “Veto-Frist” ist abgelaufen und das Dokument erhält den Status “abgenommen” (Version 1.0)

    Die Arbeitserleichterung zu diesem Prozess

    Eine mühselige Arbeit ist jeweils das Konsolidieren der Befunde in ein Reviewprotokoll. Dieser Artikel zeigt nun auf, wie das durch ein praktisches Word-Makro vereinfacht werden kann. Hat jeder Benutzer mit der Kommentarfunktion gearbeitet, exportiert dieses Makro diese Kommentare in ein neues Word-Dokument. Im Resultat entsteht für jeden Befund eine Zeile mit Seitenzahl, Autor, kommentierter Text und Kommentar dazu. Der Schlüssel dazu ist ein Word-Makro von Lene Fredborg und einem mir unbekannten anderen Entwickler. Gerne beschreibe ich, wie diese Makros “installiert” werden und hoffe, dass sie dem Leser dieses Blogs viel Nutzen stiften.


    Installation

    1. Öffne Word. Im Ribbon unter View, wähle “View Makros”
      image
    2. Wähle einen Namen, wähle das Normal.dotm und klicke auf Create
      image
    3. Der Visual Basic Editor startet. Hier wird nun der Makro-Code eingefügt. Alles Bestehende in “NewMacros” soll überschrieben werden.
      image

      Das Makro findet sich unter:

      [VBA for Word - Macro – Extract Comments to New Document]
      http://www.thedoctools.com/index.php?show=mt_comments_extract

    4. Damit der Export in Excel klappt, muss noch die Referenz auf das Excel Objekt eingefügt werden
      Tools –> Reference –>
      image
    5. Das wär’s schon gewesen. Teile den Reviewern mit, wie sie mit dem Dokument verfahren sollen und erinnere sie daran, dass sie beim Kommentieren jeweils den gesamten Text markieren, über welchen sie einen Befund erfassen wollen. Z. B. so:
      image
    6. Danach kann der Makro aufgerufen werden
      image

    TechNet Austria [MS]: Microsoft Cloud Day 2014 mit Mark Russinovich

     

    Heute, am 14. Juli, findet in der Microsoft Virtual Academy  in der Microsoft Jump Start Series ein interessantes Online Event statt, nämlich der

    Microsoft Cloud Day 2014 Q&A with Mark Russinovich.

    Das Live Event ist kostenfrei und richtet sich an Entwickler, IT Pros, IT-Architekten und alle, die an Microsoft Azure interessiert sind. Die Veranstaltung beginnt bei uns um 16 Uhr und kann online per Streaming Webcast angesehen werden.

    image

     

    Es werden keine Azure Erfahrungen vorausgesetzt. Mark wird Anleitungen aus der Praxis zu Azure geben und von Erfahrungen aus dem Azure Betrieb und dem Skalieren von Lösungen berichten, abgerundet von einer Fragen und Antworten-Runde.

    Die Registrierung erfolgt mit dem Microsoft-Konto der MVA.
    Man erhält dann eine E-Mail mit dem Termin und dem Link zum Online-Meeting.

    image

    Viel Spaß!

    Hans Brender: OneDrive for Business, OneDrive | The daily newspaper

    The CollabNews: the daily newspaper about OneDrive for Business, OneDrive and workfolders

    Not in print, but through the browser, there is the daily output of CollabNews
    There, every day, all the news around the world about

    • OneDrive for Business
    • OneDrive
    • Work Folders

    are summarized. You may also subscribe this newspaper. And here is the link to the newspaper.


    Hans Brender: OneDrive | statistics for shared data

    OneDrive

    Sometimes it would be desirable to have a statistics how often a file that I have shared, was retrieved from OneDrive. This is possible even if indirectly. But only if you shorten the link.

    Before the shortened:

     

    create a link in OneDrive

    After shortened

    a short link in OneDrive

    Microsoft use Bitly.com to shorten the link. And yes, you may use  the statistic data in Bitly. Therefore you may take the URL ion a new browser window, expanded the short link with a “+” char.

    example: http://1drv.ms/1lrm9hW –> http://1drv.ms/1lrm9hW+

    Also the old  SkyDrive links will go:

    example: http://sdrv.ms/1dI3HRQ –> http://sdrv.ms/1dI3HRQ+

    You will see, how often the URL has been clicked.

    statistic data of a shared link in Bitly

    if you register Bitly, than you will have more information…

    after registration: more statistic data of a shared file in OneDrive

    I hope, that Microsoft will build in a button in OneDrive…


    Hans Brender: OneDrive for Business, OneDrive | die tägliche Zeitung

    Collabnews: die tägliche Zeitung zu OneDrive for Business, OneDrive und Arbeitsordner

    Nicht in gedruckter Form, sondern über den Browser gibt es die tägliche Ausgabe der CollabNews

    Dort werden jeden Tag weltweit alle Neuheiten zu

    • OneDrive for Business
    • OneDrive
    • Arbeitsordner (Work Folders)
    • zusammengefasst. Diese Zeitung kann man auch abonnieren. Und hier geht’s zur Zeitung


    Hans Brender: OneDrive for Business | Office 365 Service Beschreibung

    OneDrive for Business, Microsoft Office 365, Microsoft

    Microsoft hat eine englischsprachige Service Beschreibung Pivot Vergleichstabelle auf OneDrive zur Verfügung gestellt, bei der natürlich auch OneDrive for Business aufgelistet ist. Natürlich kann man die Datei herunterladen, aber auch direkt  mit einem Web-Browser aufrufen, dann wird Excel Online gestartet.

    Service Description Comparison Pivot, Office 365

    Über die Pivot Filter lässt sich jetzt alles Filtern und somit ganz schnell herausfinden, welcher Service enthalten ist (oder aber nicht).

    Meine Hoffnung ist, dass Microsoft die Tabelle weiterhin pflegt.

    Link: http://1drv.ms/TZHM2d


    Daniel Melanchthon [MS]: Datenschutz in der Microsoft Cloud

    Microsoft Law and Corporate Affairs (LCA) Deutschland hat vor kurzem ein Kompendium zum Datenschutz in der Microsoft Cloud herausgegeben.

    • Wo werden meine Daten in der Microsoft Enterprise Cloud gespeichert?
    • Microsoft hat derzeit kein deutsches Rechenzentrum. Kann ein deutscher Kunde trotzdem datenschutzkonform Microsoft Enterprise Cloud Services nutzen?
    • Auf welcher rechtlichen Grundlage verarbeitet Microsoft personenbezogene Daten in ihren Enterprise Cloud Services?
    • Sind die Verträge mit den Datenschutzaufsichtsbehörden abgestimmt?
    • Welche Rolle spielt vor dem Hintergrund dieser Bestätigung noch die Safe Harbor Zertifizierung der Microsoft Corporation für deutsche Kunden?
    • Können US-Behörden, wie die National Security Agency (NSA), auf die Daten der Kunden in der Microsoft Cloud zugreifen?
    • Kann die Anwendbarkeit des Datenschutzrechts durch Verschlüsselung ausgeschlossen werden?
    • Wie kann der Kunde seine Daten revisionssicher aufbewahren?
    • Wie können Kunden ihrer Pflicht nachkommen, sich von der Einhaltung aller technischen und organisatorischen Maßnahmen zu überzeugen?

    Diese und weitere Fragen zur Einhaltung von datenschutzrechtlichen Vorgaben (Compliance) in der Microsoft Enterprise Cloud werden in dem neuen Kompendium beantwortet, das ich unten angehängt habe.

    Weiterhin haben wir die englischen Blogbeiträge von Brad Smith, Executive Vice President, und General Counsel, Microsoft Corporation zum Thema Datenschutz & Compliance ins Deutsche übersetzt:

    Have fun!
    Daniel

    TechNet Austria [MS]: Group Policy Templates für Windows 8.1 Update und Windows Server 2012 R2 Update

    Vorige Woche wurden nun auch die GPO Templates für Windows 8.1 Update und Windows Server 2012 R2 Update Systeme als Download bereitgestellt. Bisher musste man entweder die ADMX und ADML Dateien von einer Machine (z.B. Windows 8.1 Update Admin Workstation oder Windows Server 2012 R2 Update Member Server) in den SYSVOL Folder der Domain kopieren oder DCs mit Windows Server 2012 R2 Update installieren damit man in der GPMC die neuen Policies erstellen kann.

    Mit diesem Download kann man die Policy Templates auch auf einem älteren PC installieren und von dort in den SYSVOL Folder der Domain kopieren.

    Arnd Rößner: 130 kostenlose eBooks von Microsoft

    Eric Ligman von Microsoft hat bekanntgegeben, dass ab sofort 130 weitere kostenlose eBooks von Microsoft bereitstehen. Es handelt sich dabei größtenteils um Bücher für IT-Profis, aber auch einige Bücher für Endanwender sind dabei. Viele Grüße Arnd Rößner

    faq-o-matic: Noch bis 17. Juli: Call for Youngsters bei der cim:2014

    Die cim (Community in Motion) in Lingen ist eine der wichtigsten IT-Community-Veranstaltungen. In diesem Jahr geben die Organisatoren bis zu drei Nachwuchstalenten die Chance, mit einem eigenen Vortrag die Community zu rocken.

    Drei erfahrene Mentoren aus der deutschsprachigen IT-Community stehen bereit, mit “Youngsters” jeweils einen Vortrag für die Konferenz zu entwickeln. Das ist eine einzigartige Chance, optimal vorbereitet den Sprung auf die IT-Sprecherbühne zu wagen. Der Einsendeschluss für die Bewerbung ist am Donnerstag, dem 17. Juli.

    Die Community wartet vielleicht nur auf dich – bewirb dich jetzt!

    [cim Lingen: Call for Youngsters]
    http://www.cim-lingen.de/media/pdf/cim_CallforYoungsters.pdf

    TechNet Austria [MS]: Viel Lesestoff für den Sommer und danach–130 freie eBooks

    Microsoft stellt mittlerweile mehr als 130 eBooks zu technischen Themen kostenfrei zum Download zur Verfügung. Das Spektrum des Bücher-Angebots ist breit gefächert und reicht von Windows, Windows Server, Office, Dynamics, PowerShell, System Center, Lync, Azure, Programing, Windows Phone, Deployment, SharePoint, SQL Server, Data Mining, ASP.NET bis zu Virtualization und noch vieles mehr.

    Eric Ligman hat die Liste in seinem MSDN-Blog aktualisiert, hier ist sie:

    Largest collection of FREE Microsoft eBooks ever, including: Windows 8.1, Windows 8, Windows 7, Office 2013, Office 365, Office 2010, SharePoint 2013, Dynamics CRM, PowerShell, Exchange Server, Lync 2013, System Center, Azure, Cloud, SQL Server, and much more

    Alle eBooks sind in englischer Sprache. Die Downloads sind Fachbücher, Resource Guides und es sind auch einige Exoten dabei, wie Lync for Mac, Windows Accessibility, One Note Keyboard Shortcuts, How To Recover That Un-Saved Office Document, Own your space und natürlich Tonnen an Produkt-KnowHow. Viele Books stehen in mehreren Formaten bereit.

    image

    image

    image

    image

    image

    image

    image

    image

    image

    image

    image

    image

    image

    image

    image

    image

    image

    image

    image

    image

    image

    image

    image

    image

    Thanks Eric for this great collection!

    Viel Spaß mit den kostenfreien Microsoft eBooks!

    Michael Greth: SharePoint Kaffeetasse 330

    SharePoint

    July 2014 CU for SharePoint 2013 has been released 

    ACHTUNG: ab sofort werden die CUs monatlich erscheinen (bisher alle 2 Monate)

    SharePoint 2010 and July 2014 CU

    Dominik Geimer: PowerShell Pipeworks installieren

    Heute möchte ich euch zeigen, wie ihr PowerShell Pipeworks installieren könnt. Es handelt sich dabei um ein Framework mit dessen Hilfe ihr Webseiten und Dienste in der PowerShell-Umgebung schreiben könnt. In meiner Testumgebung installiere ich Pipeworks auf einem Server 2012 R2. Folgende Schritte müssen dabei durchgeführt werden.

    Pipeworks herunterladen, entpacken und die Install-Datei ausführen.

     

     

    Als nächstes muss die Webserver-Rolle (IIS) installiert werden.

     

     

    Außerdem müssen wir in den Rollendiensten zum IIS ASP.NET auswählen.

     

     

    Weitere Informationen zur Installation vom IIS und ASP.Net findet ihr im TechNet:

    http://technet.microsoft.com/de-de/library/hh831475.aspx

    Pipeworks benötigt noch eine Erweiterung für den IIS-Server. Die Erweiterung URL-Rewrite einfach nur herunterladen und installieren.

    Zum Abschluss muss nur noch die PowerShell Ausführungsrichtline angepasst werden.

    Set-ExecutionPolicy Bypass –Force

    Damit ist die Installation auch schon abgeschlossen. Als nächstes solltet ihr euch den “Getting Started”-Bereich ansehen und ein wenig mit Pipeworks experimentieren. Ich werde mich ebenfalls einarbeiten und euch mit weiteren Beiträgen zu Pipeworks versorgen.

    The post PowerShell Pipeworks installieren appeared first on ServerJunge.

    Dominik Geimer: Office 365: Tarifanpassung für Small- und Medium Tarife

    Microsoft hat angekündigt, dass ab dem 01. Oktober 2014 neue Tarife für den Small- und Medium Bereich in Kraft treten.

     

    Grundsätzlich hat sich folgendes geändert: (Betrifft alle Tarife)

    • Das Limit liegt jetzt bei 300 anstatt 25 Benutzern
    • Alle Kunden können den Telefonsupport in Anspruch nehmen
    • Jeder Benutzer erhält 1 TB OneDrive Speicherplatz
    • Der Active-Directory-DirSync kann nun in allen Plänen genutzt werden.

    Aus den zuvor zwei Small Business und einem Medium Tarif werden drei Business Tarife. Die Bestandteile der einzelnen Tarife und die Kosten (bisher nur für den US-Markt) könnt ihr der obigen Tabelle entnehmen.

    Insgesamt kann aber festhalten, dass der Funktionsumfang zunimmt und der Preis gleichzeitig sinkt. Ich halte euch auf dem laufenden, sobald die Preise für den deutschen Markt bekannt sind.

     

    The post Office 365: Tarifanpassung für Small- und Medium Tarife appeared first on ServerJunge.

    Dominik Geimer: Exchange 2010: Senden als Verteilergruppe

    In verschiedenen Foren wird regelmäßig danach gefragt, wie man die Berechtigung zum Senden von Emails als Verteilergruppe vergibt. Es ist im Prinzip ganz einfach. Man öffnet dazu die das Active-Directory Benutzer- und Computer und sucht sich die entsprechende Verteilergruppe heraus. Unter dem Reiter Sicherheit fügt man den gewünschten Benutzer hinzu und erteilt ihm das Recht Senden als.

     

     

    Die Berechtigung können wir natürlich auch per Windows-PowerShell vergeben.

    In diesem Beispiel bekommt der Benutzer Paul Tester die Senden-als-Berechtigung für das Postfach Helpdesk.

    Add-ADPermission “HelpDesk” -User “Paul Tester” -Extendedrights “Send As”

    The post Exchange 2010: Senden als Verteilergruppe appeared first on ServerJunge.

    Arnd Rößner: Forefront TMG Forms Based Authentication Template

    Forefront TMG Forms Based Authentication Template for Exchange 2013 OWA – Link Viele Grüße Arnd Rößner

    Arnd Rößner: Exchange 2013 – Maximale Mailgrösse

    Exchange 2013 – Maximale Mailgrösse Unter Exchange 2013 die maximale Mailgrösse einzustellen sorgt immer wieder für Verwirrung. Viele Administratoren kommen relativ schnell darauf die Einstellungen im Send- und Empfangskonnektor zu suchen. Leider reicht es aber nicht. Die eigentliche Transport-Konfiguration muss ebenfalls angepasst werden. Anpassen der Transport-Konfiguration Anzeigen der aktuellen Transport-Konfiguration:Get-TransportConfig | fl *max* Die wichtigsten Werte sind  MaxReceiveSize und MaxSendSize. Diese geben die maximale Mailgrösse an.Um diese Werte anzupassen können folgende Befehle verwendet werden:Set-TransportConfig -MaxReceiveSize 50MBSet-TransportConfig -MaxSendSize 50MB Viele Grüße Arnd Rößner

    Dominik Geimer: Office 365 Emailberichte

    Microsoft bietet ein kostenloses Tool mit dem Namen Mail Protection Reports for Office 365 an. Mit diesem Tool könnt ihr euch sämtliche Berichte zu Office 365 Emails als übersichtliche Excel-Datei generieren lassen.

    Damit die Berichte generiert werden können, benötigt ihr Excel 2013 und das .NET Framework 4.5.

     

     

    Nach der Installation meldet ihr euch mit einem administrativem Office 365 Benutzer an.

     

     

    Der Bericht wird automatisch generiert und ihr erhaltet einen sehr detaillierten Einblick in den Emailverkehr, Spam, Regeln etc. Achten unbedingt unten auf die verschiedenen Excelreiter.

     

    The post Office 365 Emailberichte appeared first on ServerJunge.

    faq-o-matic: Monitoring: Sophos SafeGuard Enterprise

    Dieser Beitrag erschien zuerst auf Ollis Blog.

    Sophos SafeGuard Enterprise ist eine Software-Lösung für Endpoint-Security, mit der man im wesentlichen eine zentral verwaltete Verschlüsselungslösung für Clients aufbauen kann. Die Lösung lässt sich eigentlich gut ins Monitoring einbinden – wenn da nicht ein ärgerlicher Bug in der XML-Komponente wäre. In diesem Artikel stelle ich eine Lösung dafür vor.

    Wesentliche Komponenten der Software sind:

    • Zertifizierte Verschlüsselungstechnologien (FIPS, Common Criteria)
    • Hohe Verschlüsselungsstärke (AES 256 Bit)
    • Festplattenverschlüsselung
    • Verschlüsselung von Wechselmedien
    • Verschlüsselter Datenaustausch, ohne dass der Empfänger selber das Produkt installiert haben muss
    • Verschlüsselung für CloudStorage (Dropbox usw.) mit Zugriffsmöglichkeiten auf Mobilgeräte
    • Verschlüsselung für Netzwerk-Freigaben
    • Unterstützung von BitLocker, FileVault etc
    • Token-basierte Authentifizierung
    • OU-basierte Zuweisung von Richtlinien
    • Client-Unterstützung: Windows XP – 8.1, MAC OSX 10.5 – 10.9
    • Datenbank-Unterstützung: SQL Server 2005 – 2012 SP1 (jeweils auch Express)
    • Management-Server: Windows Server 2003 – 2012 R2
    • Management-Konsole: Windows Server 2003 – 2012 R2, XP – 8.1

    Die Installation des Clients kann bequem mittels einer Software-Verteilung erfolgen, die Kommunikation mit dem Server erfolgt dann bidirektional (z.B. Richtlinien abrufen, Zustand hochladen), über HTTP optional mit SSL-Verschlüsselung. Die Überwachung von Sophos SafeGuard Enterprise gestaltet sich relativ einfach, da Sophos bereits eine Web-Schnittstelle für die wichtigsten Komponenten bereitstellt:

    • WebService (wie bereits oben beschrieben, eine sehr kritische Komponente)
    • DBAuth: Zugriff auf die Datenbank

    Da der Abruf der Informationen aus Sicherheitsgründen nur über Localhost gestattet ist und der Server/Management Center nur auf einem Windows Server installiert werden kann, konnte ich ohne Interpreter-Installation auf dem Server leider keine meiner bevorzugten Sprachen nutzen. Daher habe ich das Plugin in VBS geschrieben und bin dabei auf einen unschönen Bug in der Web-Schnittstelle gestoßen. Die Informationen der Schnittstelle werden als XML abgerufen, allerdings werden die spitzen Klammern als HTML Steuerzeichen ausgegeben und können somit nicht direkt verarbeitet werden:

    Falsches XML:

    <string xmlns="http://tempuri.org/"><?xml version="1.0" encoding="utf-8"?>
    <string xmlns="http://tempuri.org/">&lt;Dataroot&gt;&lt;WebService&gt;OK&lt;/WebService&gt;
    &lt;DBAuth&gt;OK&lt;/DBAuth&gt;
    &lt;Info&gt;
    &lt;Database&gt;SafeGuard&lt;/Database&gt;
       &lt;Server&gt;SGE1\SQLEXPRESS&lt;/Server&gt;
       &lt;Version&gt;11.00.3000&lt;/Version&gt;
       &lt;Name&gt;DBFactorySql on process: w3wp
    Process ID: 33264&lt;/Name&gt;
       &lt;Owner&gt;[dbo]&lt;/Owner&gt;
       &lt;ConnectionInfo&gt;SQL Server credentials are used for authentication.&lt;/ConnectionInfo&gt;
    &lt;/Info&gt;
    &lt;/Dataroot&gt;</string></string>

    Valides XML:

    <string xmlns="http://tempuri.org/"><dataroot><webservice><?xml version="1.0"?>
    <string xmlns="http://tempuri.org/"><Dataroot><WebService>OK</WebService>
    <DBAuth>OK</DBAuth>
    <Info>
    <Database>SafeGuard</Database>
       <Server>SGE1\SQLEXPRESS</Server>
       <Version>11.00.3000</Version>
       <Name>DBFactorySql on process: w3wp
    Process ID: 49588</Name>
       <Owner>[dbo]</Owner>
       <ConnectionInfo>SQL Server credentials are used for authentication.</ConnectionInfo>
    </Info>
    </Dataroot></string></webservice><info><connectioninfo></connectioninfo>
    </info>
    </dataroot></string>

    Durch diesen Bug musste ich im Plugin ein Tempfile erstellen (%windir%/temp) und in diesem das XML gerade biegen. Dabei kommt dann folgendes raus:

    ' Author: Oliver Skibbe
    ' Date: 2014-06-18
    ' Required Variables
    Const PROGNAME = "check_sge"
    Const VERSION = "1.0.0"
     
    ' Nagios helper functions
    nsclientDir = CreateObject("Scripting.FileSystemObject").GetParentFolderName(WScript.ScriptFullName)
    Include nsclientDir & "\lib\NagiosPlugins.vbs"
     
    ' Create the NagiosPlugin object
    Set np = New NagiosPlugin
    Set WshShell = WScript.CreateObject("WScript.Shell")
    Set xmlDoc = CreateObject("Msxml2.DOMDocument")
    Set objFSO = CreateObject("Scripting.FileSystemObject") 
     
    ' fetch xml, per default "CheckConnection" is only available via localhost
    Set oXMLHTTP = CreateObject("Msxml2.ServerXMLHTTP.3.0")
    oXMLHTTP.SetOption 2, oXMLHTTP.GetOption(2) - SXH_SERVER_CERT_IGNORE_ALL_SERVER_ERRORS
    oXMLHTTP.Open "POST", "https://localhost/SGNSRV/Trans.asmx/CheckConnection", False
    oXMLHTTP.setRequestHeader "Content-Type", "application/x-www-form-urlencoded"
    oXMLHTTP.Send ""
     
    ' Ugly, but we have to build a Tempfile, cause SafeGuard Enterprise does not provide a valid xml file
    ' Sophos Support: might be fixed in 6.20
    ' temporary file, 
    strWinDir = WshShell.ExpandEnvironmentStrings("%WinDir%")
    TEMPFILE = strWinDir & "\Temp\nagios_sge.xml"
     
    ' load fetched xml file
    Set myFile = objFSO.CreateTextFile(TEMPFILE, True)
    bodyStr = oXMLHTTP.responseXML.xml
    ' this is the magic, replace broken html stuff with real ">" & "<"
    bodyXML = Replace(bodyStr, "<", "<")
    bodyXML = Replace(bodyXML, ">", ">")
    ' save file
    myFile.write(bodyXML)
     
    ' Website is responding and returns OK
    If oXMLHTTP.Status = 200 Then
     ' Parse XML
     xmlDoc.load(TEMPFILE)
      
     If isObject(xmlDoc) Then
      ' prepare output
      For Each x In xmlDoc.documentElement.selectNodes("//string/Dataroot")
       WebService = x.selectSingleNode("WebService").Text
       DBAuth = x.selectSingleNode("DBAuth").Text
       Info = "Database: " & x.selectSingleNode("Info/Database").Text
       Info = Info & vbcrlf & "DBServer: " & x.selectSingleNode("Info/Server").Text
       Info = Info & vbcrlf & "DBVersion: " & x.selectSingleNode("Info/Version").Text
       Info = Info & vbcrlf & "DBOwner: " & x.selectSingleNode("Info/Owner").Text
       Info = Info & vbcrlf & "DBConnectionInfo: " & x.selectSingleNode("Info/ConnectionInfo").Text
      Next
       
      If WebService = "OK" And DBAuth = "OK" Then
       return_code = OK
       return_msg = "Everything's fine!"
      Else
       return_code = CRITICAL
       return_msg = "Something happened!"
      End If ' end if webserver and dbauth
      ' prepare return msg
      return_msg = return_msg & " WebService: " & WebService & " DBAuth: " & DBAuth & vbcrlf & Info    
     Else
      ' XML not loaded
      return_code = CRITICAL
      return_msg = "XML could not be read"
     End If ' end if xml load
    Else
    ' Webservice reporting something other than 200 (OK)
     MsgBox("Error: " & oXMLHTTP.Status)
     return_code = CRITICAL
     return_msg = "Webservice answered something strange, http status: " & oXMLHTTP.Status
    End If ' end if Webservice status 200 (OK)
     
    ' exit
    np.nagios_exit return_msg, return_code
     
    ' helper for including nagios lib
    Sub Include( cNameScript )
        Set oFS = CreateObject("Scripting.FileSystemObject")  
        Set oFile = oFS.OpenTextFile( cNameScript )
        ExecuteGlobal oFile.ReadAll()
        oFile.Close
    End Sub
    ' EOF
    

     

    Das Plugin wird kritisch, wenn:

    • DBAuth und/oder WebService nicht "OK" sind
    • HTTP Status nicht gleich 200
    • Fehler bei der XML Verarbeitung aufgetreten sind

    Download: Nagios Exchange

    Dominik Geimer: Kurz notiert: 130 kostenlose eBooks von Microsoft

    Eric Ligman von Microsoft hat bekanntgegeben, dass ab sofort 130 weitere kostenlose eBooks von Microsoft bereitstehen. Es handelt sich dabei größtenteils um Bücher für IT-Profis, aber auch einige Bücher für Endanwender sind dabei.

    Es ist außerdem sehr bemerkenswert, dass viele der eBooks für die aktuellsten Software-Versionen vorhanden sind. Es gibt also jede Menge Lesestoff für den ein oder anderen verregneten Nachmittag bzw. Abend.

    The post Kurz notiert: 130 kostenlose eBooks von Microsoft appeared first on ServerJunge.

    Arnd Rößner: Partner Werbung

    Michael Greth: SharePoint Kaffeetasse 329

    SharePoint

    Serie Office 365

    Yammer

    faq-o-matic: BitLocker-Kontextmenü entfernen

    Wer das Kontextmenü für die Verwaltung von Laufwerken mittels BitLocker entfernen möchte, braucht nur ein paar Schlüssel in der Registrierungsdatenbank zu löschen.
    Die Schlüssel befinden sich unter HKCR\Drive\Shell und lauten:

    purkhardt-bdemenu-03

    • change-passphrase
    • change-pin
    • encrypt-bde
    • encrypt-bde-elev
    • manage-bde
    • resume-bde
    • resume-bde-elev
    • unlock-bde

    Bitte vorher den Zweig sichern! (regedit, zum angegebenen Schlüssel navigieren, Rechtsklick auf Shell, Exportieren)
    Geht was schief, reicht ein Doppelklick auf die gespeicherte reg-Datei, um den Ursprungszustand wieder herzustellen.

    Vorher
    Purkhardt-bdemenu-01

    Wenn das Menü nur bei unverschlüsselten Laufwerken nicht angezeigt werden soll, reicht es die beiden Schlüssel encrypt-bde und encrypt-bde-elev zu löschen.

    Nachher
    Purkhardt-bdemenu-02

    Die Arbeit mit BitLocker ist trotzdem noch komplett möglich. Dazu ruft man in der Systemsteuerung die BitLocker-Laufwerksverschlüsselung unter dem Bereich System und Sicherheit auf.

    Dieses Vorgehen wurde unter Windows 8.1 mit dem Update 1 von April 2014 und unter Windows Server 2012 R2, ebenfalls mit allen Updates, getestet. Es funktioniert aber vermutlich auch in älteren Windows-Versionen ab Windows Vista, die BitLocker enthalten.

    Dominik Geimer: OneDrive for Business – Speicherplatz überprüfen

    Microsoft hatte angekündigt, dass der OneDrive Speicherplatz für alle Office 365 bzw. OneDrive for Business Kunden auf 1 TB pro Benutzer erhöht wird. Mein Office 365 Account hat bereits von der Erhöhung profitiert. Ihr solltet ebenfalls überprüfen, ob ihr schon in den Genuss des zusätzlichen Speicherplatzes gekommen seid.

    Dazu meldet ihr, euch wie gewohnt, über das Office 365 Portal an und klickt in der Navigation auf OneDrive. Anschließend wechselt ihr in die Webseiteinstellungen.

     

     

    Dort geht es weiter über den Punkt Speichermetriken.

     

     

    Oben rechts findet ihr dann den gesamten Speicherplatz und seht sofort, ob ihr bereits mehr Speicher erhalten habt.

     

    The post OneDrive for Business – Speicherplatz überprüfen appeared first on ServerJunge.

    Dominik Geimer: Windows Phone 8.1: Pushbullet Beta erschienen

    Wie bereits angekündigt, halte ich euch über die Entwicklung von Pushbullet für Windows 8.1 auf dem laufendem. Es ist eine erste Beta-Version erschienen, für welche ihr euch direkt bei Pushbullet anmelden könnt.

    Update: Die Beta-Anmeldung wurde bereits wieder geschlossen.

    Natürlich habe ich mich direkt angemeldet und auch einen Betazugang erhalten. Nach der Installation der App auf eurem Windows Phone könnt ihr zusätzlich noch Puhsbullet als Windows-Programm installieren.

     

     

    Außerdem gibt es auch eine Chrome-Erweiterung mit der ihr ebenfalls Inhalte zu euerem Smartphone/Computer/Freunden pushen könnt

     

     

    Auf der Internetseite von Pushbullet könnt ihr einsehen, was ihr zuletzt gepusht habt und auch Freunde hinzufügen, zu welchen ihr dann ebenfalls pushen könnt.

     

     

    Falls ihr keinen Betazugang erhaschen konntet und irgendwelche fragen habt, dann könnt ihr sie gerne per Kommentar hinterlassen.

    The post Windows Phone 8.1: Pushbullet Beta erschienen appeared first on ServerJunge.

    Hans Brender: OneDrive for Business und OneDrive | Speicher?

    OneDrive for Business, Microsoft OneDrive

    Microsoft hat angekündigt, dass ab 1. Juli mehr Speicher zur Verfügung steht. Und das in beiden Programmen, also für OneDrive for Business als auch für die Consumer-Variante OneDrive. Wie und wo sehe ich das ?

    Also zuerst einmal die Variante für private Daten: OneDrive

    Die Variante OneDrive steht jedem Benutzer zur Verfügung. Er muss sich nur für ein Windows Konto registrieren. Dabei wird nach Vor- und Nachname, Land, Postleitzahl, dem Geburtstag und dem Geschlecht gefragt. Nein, nach der Straße wird nicht gefragt. Und nach erfolgreicher Registrierung stehen Ihnen 7 GB zur Verfügung. So war es vor dem 1.7.2014. Microsoft hat angekündigt, dass dieser unentgeltliche Speicher auf 15 GB angehoben wird.

    Und wie bei Dr.Windows beschrieben, klicken Sie hier, um den Speicher anzuzeigen.

    OneDrive, zur Verfügung stehender Speicher Die nebenstehende Abbildung zeigt einen OneDrive Account, der noch nicht umgestellt wurde. Demnächst sollten hier dann 15 GB stehen.

    Einige Benutzer haben schon 15 GB als kostenlosen Speicher zur Verfügung. Warum nicht alle?

    Nun, das ist so ähnlich wie beim Film Independence Day. Sie erinnern sich? Einem Raumschiff mit den bösen Aliens wurde ein Virus implementiert, und das Raumschiff verlor seinen Schutzschild. Alle anderen, rund um unseren Heimatplaneten verteilten Raumschiffe waren vernetzt, und der Virus konnte sich somit verbreiten. Das dauerte mehr oder weniger lang. Und dann waren alle Raumschiffe den mutigen Erdbewohner ausgeliefert. Soweit der Film.

    Die Speicherplätze von OneDrive, als auch OneDrive for Business liegen in den Datencentern von Microsoft, die rund um den Globus verteilt sind. Nachdem Microsoft den Speicherplatz physikalisch erweitert hatte, wird der Virus, nein ein Prozess gestartet, der den vorhandenen Speicher erweitert. Das passiert nicht bei allen OneDrive’s der Welt gleichzeitig, sondern OneDrive für OneDrive bzw. OneDrive for Business für OneDrive for Business. Und wir Benutzer haben darauf keinen Einfluss.

    OneDrive for Business

    Auch hier hat mein MVP Kollege Martin Geuss alias Dr.Windows gezeigt, wo ich klicken muss, um zu sehen, wie viel Speicher mir bei OneDrive for Business zur Verfügung steht:

    1. In den eigenen Office 365 Account einloggen und OneDrive aufrufen.
    2. Oben rechts auf das Zahnrädchen und dann auf "Websiteeinstellungen" klicken.
    3. Jetzt auf "Speichermetriken" (rechte Spalte im unteren Drittel).
    4. Nun wird oben rechts der verfügbare Speicherplatz angezeigt.

    Ich habe mehrere OneDrive for Business im Einsatz…

    OneDrive for Business: Speichermetrik Hier die Anzeige eines Office 365, welches ich am 04.07.2014 beim Kunden installiert habe.
    Die Anzeige sagt: 25 GB
    OneDrive for Business: Speichermetrik Und dies ist die Einstellung eines älteren OneDrive for Business
    Die Anzeige sagt: 1 TB

    Zusammengefasst:

    Hier heißt es abwarten. Der Virus Prozess ist bereits im Umlauf. Wir Benutzer können nichts beschleunigen.


    TechNet Austria [MS]: Security Bulletins Dashboard verfügbar

    Um einen Überblick zu Sicherheitswarnungen zu bekommen, stellt Microsoft ein Security Bulletins Dashboard zur Verfügung, in dem sich jeder seine Benachrichtigungen personalisiert zusammen stellen kann.

    image

     

    Hier geht es sehr einfach: zunächst meldet man sich mit seiner Windows Live ID an, dann wählt man jene Produkte aus, die relevant sind, schon wird das Dashboard erstellt.

    image

    Außerdem können sich IT Administratoren auch alle technischen Sicherheitsinfos per RSS Feed abonnieren oder dem Team direkt auf Twitter folgen:

    Bleiben Sie mit Ihren Updates am neuesten Stand!

    Marc Grote: QNAP TS-470 Pro – SMI-S iSCSI Storage Anbindung ueber SCVMM 2012 R2

    Hallo Leutz,

    das folgende Bilderbuch zeigt die Anbindung von Storage einer QNAP TS-470 Pro per SMI-S ueber System Center Virtual Machine Manager 2012 R2 auf Windows Server 2012 R2 Hyper-V Hosts:
    http://www.it-training-grote.de/download/SCVMM-StoragePool-QNAP.pdf 

    Gruss Marc

    Arnd Rößner: Microsofts Juli-Patchday bringt sechs Patch-Pakete

    Microsofts Juli-Patchday bringt sechs Patch-Pakete – Link Viele Grüße Arnd Rößner

    Don't contact us via this (fleischfalle@alphasierrapapa.com) email address.