TechNet · Englische TechNet Blogs · TechNet Deutschland · itproblogs.de · .NET Blogs

Michael Greth: AI for Earth Interview mit Alma Cardenas

Das Microsoft AI for Earth-Programm vergibt Zuschüsse an Projekte, die mit Hilfe der Künstlichen Intelligenz in den Bereichen Klimaschutz, Landwirtschaft, Biodiversität und Wasser nach neuen und zukunftsfähigen Lösungen suchen.

Auf dem #EarthLab bei Microsoft Berlin hatte ich die Gelegenheit mit Alma Cardenas, Microsoft Program Manager AI for Earth, über das Programm zu sprechen.

Hans Brender: OneDrive for Business | The Synchronization Diagram

ODFB Sync Diagram Header

Do you know, how OneDrive for Business is synchronizing files?

To sync data, there are two different protocols

MS-FSSHTTP File Synchronization via SOAP over HTTP
BITS Background Intelligent Transfer Service

Microsoft made this diagram, to show how synchronization is done:

ODFB Sync Diagram

The Original Microsoft PDF you will find here

Michael Greth: Erweiterungen für SharePoint Seiten

Microsoft rollt neue Erweiterungen für SharePoint Seiten aus (geplant für alle Office365 Kunden bis Ende Februar).

Anpassen des TitelbereichsDer Titelbereich einer Modern-SharePoint-Seite oder Nachrichtenseite kann nun individueller gestaltet werden mit vier Layouts, zwei Ausrichtungsoptionen (links oder zentriert), Themenkopfzeile über dem Titel, Änderungen des Autors und EIn-oderAusblenden des Veröffentlichungsdatums

Weitere Gestaltungsmöglichkeiten bieten die Abschnittshintergründe, …

Continue reading

Hans Brender: OneDrive: Neue Gruppenrichtlinien u. Definitionen 19.002.0107.0008

OneDrive Gruppenrichtlinien

Microsoft hat mit der neuen OneDrive Version 19.002.0107.0008 neue Gruppenrichtlinien veröffentlicht, aber auch bestehende mit neuem Namen versehen und damit die Definitionen neu erstellt.

User Configuration

Neuer Name Alter Name
Coauthor and share in Office desktop apps CoAuthoring and in-app sharing for Office Files
Receive OneDrive sync client updates on the Enterprise ring

Delay updating OneDrive.exe until the second release wave

Prevent users from syncing personal OneDrive files

Prevent users from synchronizing personal OneDrive Accounts

Allow users can choose how to handle Office files sync conflicts

Users can choose how to handle Office files in conflict
Limit the sync client upload speed to a fixed rate Set the maximum upload throughput that OneDrive.exe uses
Limit the sync client download speed to a fixed rate Set the maximum download throughput that OneDrive.exe uses

Disable the tutorial that appears at the end of OneDrive Setup

Prevent Users from seeing the tutorial in the OneDrive Sign in Experience

Computer Configuration

Neur Name AlterName
Limit the sync client upload rate to a percentage of throughput Set the maximum percentage of upload throughput for OneDrive.exe

Prevent users from fetching files remotely

Prevent users from using the remote file fetch feature to access files on the computer
Silently sign in users to the OneDrive sync client with their Windows credentials Silently configure OneDrive using Windows 10 or domain credentials

Set the maximum size of a user’s OneDrive that can download automatically

Configure the maximum OneDrive size for downloading all files automatically

Use OneDrive Files On Demand

Enable OneDrive Files On Demand

Convert synced team site files to online-only files

Migrate pre-existing team site with OneDrive Files on Demand

Prevent the sync client from generating network traffic until the user signs in

Prevent OneDrive from generating network traffic until the user signs in to OneDrive

Wenn Sie Ihre Gruppenrichtlinie nicht finden, dann wurde der Name nicht geändert.

Neue Computer Configuration Richtlinien

Set the sync client Update ring
Specify SharePoint Server URL and organization name
Specify the OneDrive location in a hybrid environment

Und hier finden Sie die Beschreibungen in deutscher oder englischer Sprache

Hans Brender: OneDrive: New Group Policies and definitions 19.002.0107.0008

OneDrive Group Policies

Microsoft has published with OneDrive Version 19.002.0107.0008 new policies and also changed the policy definitions of many existing Policies for OneDrive

User Configuration

New Name Old Name
Coauthor and share in Office desktop apps CoAuthoring and in-app sharing for Office Files
Receive OneDrive sync client updates on the Enterprise ring

Delay updating OneDrive.exe until the second release wave

Prevent users from syncing personal OneDrive files

Prevent users from synchronizing personal OneDrive Accounts

Allow users can choose how to handle Office files sync conflicts

Users can choose how to handle Office files in conflict
Limit the sync client upload speed to a fixed rate Set the maximum upload throughput that OneDrive.exe uses
Limit the sync client download speed to a fixed rate Set the maximum download throughput that OneDrive.exe uses

Disable the tutorial that appears at the end of OneDrive Setup

Prevent Users from seeing the tutorial in the OneDrive Sign in Experience

Computer Configuration

New Name Old Name
Limit the sync client upload rate to a percentage of throughput Set the maximum percentage of upload throughput for OneDrive.exe

Prevent users from fetching files remotely

Prevent users from using the remote file fetch feature to access files on the computer
Silently sign in users to the OneDrive sync client with their Windows credentials Silently configure OneDrive using Windows 10 or domain credentials

Set the maximum size of a user’s OneDrive that can download automatically

Configure the maximum OneDrive size for downloading all files automatically

Use OneDrive Files On Demand

Enable OneDrive Files On Demand

Convert synced team site files to online-only files

Migrate pre-existing team site with OneDrive Files on Demand

Prevent the sync client from generating network traffic until the user signs in

Prevent OneDrive from generating network traffic until the user signs in to OneDrive

If you do not find your Group Policy, then the name is not changed

New Computer Configuration Policies

Set the sync client Update ring
Specify SharePoint Server URL and organization name
Specify the OneDrive location in a hybrid environment

And here you will find the descriptions

SharePointPodcast: SPPD406 Bemerkungen zum 14. Jahrestag

Heute, am 7.2.2019, wird der SharePointPodcast 14 Jahre alt -übrigens am 7.2.1964 begann die “Beatlemania” in den USA – aber das ist ein anderes Thema.

Ich blicke ein wenig zurück auf die Geschichte dieses Podcast und stelle Euch ein paar Podcasts vor, deren Macher sich vielleicht auch ein wenig von mir haben inspirieren lassen.Und verlost wird auch etwas.

Freikarte für Collabsummit 2019

Michael Greth: Freikarte für den Collabsummit 2019 zu gewinnen

Wir verlosen eine Freikarte für den Collabsummit 2019 Ende Mai in Wiesbaden, denn heute wird der SharePointPodcast 14 Jahre alt. (Einsendeschluß 14.2.2019)

Mehr dazu und weitere spannende Details zum Collabsummit im Gespräch mit Adis Jugo auf dem SharePoint Saturday Bremen.

Michael Greth: Free Whitepaper : 4 + x Zutaten für glückliche Anwender

Fabian Moritz von der itacs GmbH beschreibt in seinem Whitepaper ein paar Ideen und Ansatzpunkte, welche Zutaten notwendig sind, um eine hohe Nutzerakzeptanz während und nach der Einführung von Office 365 zu erreichen.

Transformation des modernen Arbeitsplatzes – das sollten Sie berücksichtigen Hier das Whitepaper kostenlos herunterladen

Viele Unternehmen haben längst die Bedeutung einer …

Continue reading

Michael Greth: Free Whitepaper Transforming business process with Microsoft 365

SharePoint-Listen sind das Rückrat der Datenspeicherung auf Microsoft 365. PowerApps und Microsoft Flow bringen benutzerdefinierte Formulare und Workflows in Geschäftsanwendungen. Und Microsoft Forms und Power BI erweitern Geschäftsanwendungen um Datenerfassung und Analysen.

Wie das im einzelnen funktioniert und wie die Komponenten zu einer gesamten Lösung zusammengeführt werden können, beschreibt Microsoft in dem neuen Whitepaper “Transforming …

Continue reading

SharePointPodcast: SPPD405 Aus der Praxis

Im Talk mit Claudia Eichler-Liebenow von workcel spreche ich über Aspekte des modernen Intranets.
Erfahrungen mit der Einführung und Umsetzung von Office 365, Yammer und Teams schildert Harald Rau von der Munich RE.

Aufgenommen auf der European SharePoint, Office 365 and Azure Conference 2018 in Kopenhagen

Und hier die Videos

Michael Greth: Februar ist Tech-Event Monat – unsere Veranstaltungstipps

Ein Blick in den Veranstaltungskalender und Du weißt, was Du im Februar Dir Gutes tun kannst – User Groups, Meetups, Webinare bis hin zu Konferenzen ist alles dabei

  • Citrix on Azure Roadshow 2019 – Better Together! in Zusammenarbeit mit der sepago GmbH[Partnerevent]Datum: 06.02.2019 – 09:15 – 15:15 Uhr (iCal) in Hamburg
  • 12. Treffen der Office 365 & …

    Continue reading

Michael Greth: Webinar Einladung Social Intranet Analytics für SharePoint

Am 19.2.2019 um 14 Uhr sprechen wir im Webinar, das wir zusammen mit Mindlab veranstalten, über Social Intranet Analytics für SharePoint.

JETZT KOSTENFREI ANMELDEN

Ist SharePoint erfolgreich eingeführt, liefert es schnell erste Mehrwerte. Optimierungen müssen jedoch kontinuierlich vorangetrieben werden, damit die Plattform auch weiterhin gerne und effektiv genutzt wird.

Dabei kann die Analyse der Nutzung des Intranets …

Continue reading

Marc Grote: Artikel fuer die Printausgabe des IT Administrator (www.it-administrator.de) – “Was ist neu in Windows Server 2019 Hyper-V”

Hallo Leutz,

fuer die Februar 2019 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema “Was ist neu in Windows Server 2019 Hyper-V” geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

Michael Greth: Microsoft aktualisiert „How to roll out Microsoft Teams“-Guide

Wie führe ich Microsoft Teams im meinem Unternehmen ein? Microsoft hat dazu die umfassende Online-Dokumentation „How to roll out Microsoft Teams“ aktualisiert. Der Abschnitt „Upgrade auf Teams“ enthält jetzt detaillierte Anleitungen zur Planung, Vorbereitung von Teams und Organisation, Durchführung einer Pilotphase bis hin zum Upgrade von Skype for Business.

Auf jeden Fall mal ansehen, …

Continue reading

Carsten Rachfahl [Hyper-V]: CDC-Germany 2019 Early Bird und pre-Day Community Information

Early Bird Tickets nur noch bis zum 31. Januar 2019

Vorweg das eilige: die Early Bird Tickets zur Cloud & DataCenter Conference 2019 sind nur noch bis einschließlich dem 31. Januar buchbar. Dann erhöhen Sich die Preise um €100 beim Premium Ticket und € 200 beim VIP Ticket. Also greift unbedingt noch zu und bucht heute noch euer Ticket wenn Ihr den Preisvorteil mitnehmen wollt.

Einige Infos zur CDC-Germany 2019

Es wird ein super Event und ich bin sicher es wird die beste CDC-Germany die es bisher gab. Wir haben dazu aber einiges zu toppen da die CDC-Germany 2018 von den Teilnehmern top bewertet wurde. Hier einige Zahlen:

Wie zufrieden waren Sie ...

Bewertung (Skala 1 bis 9)

... Insgesamt mit der Veranstaltung?

8,18

... mit der Organisiation vor Ort?

8,47

... mit den Sessions? (Schnitt aller Sessions)

7,68

Eine Vorlage die nicht so leicht zu übertreffen ist. Damit wir das noch toppen können versuchen wir diesmal noch mehr Top Speaker zu bekommen. Einen kleinen Ausblick seht Ihr bereits bei den Featured Speakern auf der Website. Eine Agenda und Session Liste dauert aber noch da momentan noch der "Call for Speaker" läuft.

pre-Day Communitys

Ich werde ganz oft per Mail gefragt, ob es auch wieder einen pre-Day Community Tag geben wird. Die Antwort ist JA. Ich bin bereits in Verhandlungen mit der Event Lokation und wir haben auch schon einen Sponsor für das Catering (danke hier an die xces) gefunden. Wir werden wieder eine Hyper-V Community und eine Hybrid Cloud Community parallel veranstalten. Wer also seine Reise plant kann sich den 20. Mai bereits mit vormerken.

Ich hoffe wir sehen uns vom 2. bis 22. Mai in Hanau

Carsten

Der Beitrag CDC-Germany 2019 Early Bird und pre-Day Community Information erschien zuerst auf Hyper-V Server Blog.

faq-o-matic: Noch mehr lustige Namen

Wir haben unserer Liste “lustiger Namen” eine neue Portion hinzugefügt. Mittlerweile sind 366 Exemplare zusammengekommen. Wie immer gibt es die Namen als Skript, um daraus schnell eine Struktur mit Test- und Demo-Konten für Activ Directory zu erzeugen.

Hier geht’s lang:

[AD-Testuser mit Details und lustigen Namen (reloaded) | faq-o-matic.net]
https://www.faq-o-matic.net/2014/02/17/ad-testuser-mit-details-und-lustigen-namen-reloaded/

Und auch weiterhin gibt es die Liste für das kleine Lächeln zwischendurch in Einzeldosen:

https://www.faq-o-matic.net/namen/

Hans Brender: European Collaboration Summit 2019

02 ECS

It’s amazing. So many speakers are on this event, and I’m proud to speak also there.
70+ Microsoft MVPs, 14+ Microsoft Regional Directors will present their knowledge to the community.

Register at www.collabsummit.eu and use the promocode “COLLABSPEAKER” and get 10% Discount.

My session is a Special for companies and I will answer the question about

Is OneDrive Really enterprise ready?

See you there ?

Michael Greth: Frühjahrsputz bei SharePoint Online ?

Nicht ganz, aber es stehen einige neue Features in den Startlöchern, um in den nächsten Wochen ausgerollt zu werden:

Im Februar
  • Bulk check in/out
  • Signals für Dokumente
  • Spaltensummen
  • Spalten einfügen
  • Spalten per Drag und Drop verschieben
Im März
  • Sticky Headers
  • Document Sets

Im Detail hier ausführlich nachzulesen

Auch Microsoft Stream …

Continue reading

SharePointPodcast: SPPD404 Error Podcast Not Found

Error Not Found die Ausgabe 404 startet ins Jahr 2019.

Die Shownotes

Tipps

Thema

Rodecaster

Michael Greth: Community Interview Serie zum Modern Intranet, Digital Workplace, Teams und mehr

Hier die Sammlung der Interviews, die wir im November und Dezember 2018 auf mehreren Veranstaltungen geführt haben.

Office 365 Apps und Services MVP Michael Greth im Gespräch mit Menschen aus der Community. Wir sprechen über Best-Practice, How-Tos, persönliche Erfahrungen und Empfehlungen rund um den modernen Arbeitsplatz, die Digitale Transformation und Changemanagement.

Die Interviews in …

Continue reading

Michael Greth: Download Tipp Free SharePoint Health Check App von Rencore

Rencore hat eine kostenfreie App gebaut, mit der sich ein Report über den Zustand der SharePoint Applikationen in einer SharePoint Farm erstellen läßt.

Zum Download der Health Check App

The free Rencore SharePoint Applications Health Check is the first step towards fixing issues in your SharePoint environment. The solution analyses your SharePoint on-premises and Online environment to give …

Continue reading

faq-o-matic: Schon gemerkt? Office 365 ist langsam

Quelle: https://docs.microsoft.com/de-de/Exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-office-3?redirectSourcePath=%252farticle%252fHow-to-set-up-a-multifunction-device-or-application-to-send-email-using-Office-365-69f58e99-c550-4274-ad18-c805d654b4c4

Vielen Dank an -nin auf www.mcseboard.de.

image

Michael Greth: Geballte Ladung Microsoft Flow Wissen

Microsoft hat letzte Woche die Microsoft Flow Online Conference veranstaltet. In 16 Sessions gaben Top-Speaker, darunter diverse Flow MVPs, einen umfassenden Einblick in die Welt von Microsoft Flow.

Angefangen von den Grundlagen für Einsteiger über fortgeschrittene Techniken, Real-World Szenarien bis hin zu programmatischen Erweiterungen und Lösungen ist alles mit dabei – kein Wunder bei …

Continue reading

Hans Brender: OneDrive-Bug: Unable to Delete, if Sync Client is in Pause Modus

Blog 57 Bug

When the integration of OneDrive with Windows began more than a year ago (Windows version 1709 and OneDrive Files on Demand), I greeted it with a smile and a crying eye.

positive

It was done in the Windows team with the integration of different statuses in the file system NTFS and the Explorer really reliable work. That was not the case with Smartfiles under Windows 8.1. 
   
negative

The automatism to clean up the memory space has to be entered cumbersome in Windows by the user himself, is not enterprise enabled, Microsoft required for this implementation more than a year (version 1809) and Microsoft has implemented his not very well. Let’s say: it is not  Artificial Intelligence (is its implemented as a task). I also wrote this to Microsoft with a possible improvement.

problem

Now also a bug (only Windows 10, version 1809 and higher) has crept in, which can not be turned off again so easily. If you put the Next Generation Sync Client into pause mode (synchronization is suspended for a certain period of time), files synchronized with the cloud (OneDrive Personal, OneDrive for Business, SharePoint Online) can no longer be deleted on this device (until you suspend Pause Modus) 
   
Mail traffic with Microsoft

I had after the announcement of the mistake by my MVP colleague Frank Carius, with Microsoft intensive exchange. Somehow one has only after another re-investigation with several people investigated and now found that the cause is not only the OneDrive team. But also with Windows Team. In the Windows 10 version 1809, and this version had it all in itself. Many thanks to Jason Moore, his team and in particular Gaia Carini for the coordination.

additional

It’s not that easy to change the problem. First, you will see in the new Windows 10 versions (insider), if the cause of the problem is resolved. Then one will consider how to fix the Windows version 1809 in retrospect with an update the problem. It must also be taken into account that we have different versions due to the different rings in circulation. The dependency of the versions of the Next Generation Sync Client (OneDrive.exe) and the integrated automatic and stand-alone update of the Sync Client on the one hand, and the different Windows 10 Update Mechanisms (Windows Update) and the Ring Systems (Insider, Production, Enterprise) have to be exactly coordinated with each other.

workaround

Microsoft is working on this bug and I know, there are several situations, why you have disable sync modus. But to delete a sync file or folder with files, where syncing is disabled, , you have switch off Pause modus. Alternative you may open a cmd box and delete it from there.

Hans Brender: OneDrive-Bug: Löschen unmöglich im Pausen-Modus

OneDrive AND Windows Bug

Als vor mehr als einem Jahr die Integration von OneDrive mit Windows begann (Windows Version 1709 und OneDrive Files on Demand), habe ich das mit einem lachenden und einem weinenden Auge begrüßt.

Positiv

Es wurde im Windows Team mit der Integration der unterschiedlichen Status in das Filesystem NTFS und dem Explorer wirklich zuverlässige Arbeit geleistet. Das war bei Smartfiles unter Windows 8.1 noch nicht der Fall.

Negativ

Der Automatismus zum Aufräumen des Speicherplatzes muss nun in Windows vom Anwender selbst umständlich eingetragen werden, ist nicht Enterprise fähig, Microsoft benötigte für diese Implementierung mehr als ein Jahr (Version 1809) und von Microsoft selbst aufgerufenen Jahr von Artificial Intelligence nicht wirklich intelligent implementiert. Dies habe ich Microsoft mit einer möglichen Verbesserung auch geschrieben.

Problem

Nun hat sich auch noch ein Bug (nur Windows 10 , Version 1809 und höher) eingeschlichen, der sich wieder einmal nicht so einfach abstellen lässt. Versetzt man Next Generation Sync Client in den Pausen Modus (Synchronisation wird für einen bestimmten Zeitraum ausgesetzt), können Dateien, die mit der Cloud synchronisiert sind (OneDrive Personal, OneDrive for Business, SharePoint Online) auf diesem Device nicht mehr gelöscht werden, bis der Pausen-Modus wieder ausgeschaltet wird.

Mailverkehr mit Microsoft

Ich habe nach Bekanntwerden des Fehlers durch meinen MVP Kollegen Frank Carius, mit Microsoft intensiven Austausch gehabt. Irgendwie hat man erst beim erneuten Nachhaken nochmals mit mehreren Personen nachgeforscht und jetzt festgestellt, dass die Ursache nicht nur beim OneDrive Team liegt. Sondern auch bei Windows Team. In der Windows 10 Version 1809, und diese Version hatte es ja in sich. Vielen Dank an Jason Moore, seinem Team und im Besonderen Gaia Carini für die Koordination.

Weiteres

So einfach lässt sich das Problem also nicht ändern. Zuerst wird man in den neuen Windows 10 Versionen (Insider) sehen, ob das ursächliche Problem behoben ist. Dann wird man überlegen, wie man der Windows Version 1809 im Nachhinein mit einem Update das Problem beseitigt.  Dabei muss auch noch Rücksicht darauf genommen werden, das wir auf Grund der unterschiedlichen Ringe unterschiedliche Versionen im Umlauf haben. Die Abhängigkeit der Versionen des Next Generation Sync Clients (OneDrive.exe) und dem integrierten automatischen und eigenständigen Update des Sync-Clients auf der einen Seite, und den unterschiedlichen Update Mechanismen von Windows 10 (Windows Software Update Service, Windows Update) und dem Ring Systemen (Insider, Produktion, Enterprise) müssen exakt aufeinander abgestimmt werden.

Umgehung

Microsoft arbeitet an der Beseitigung des Fehlers und ich weiß, es gibt nun einmal verschiedene Situationen, bei denen Sie die Synchronisation unterbrechen. Um aber eine Datei, oder Dateien in Ordnern zu löschen. müssen Sie die Synchronisation wieder einschalten. Einzige Alternative ist eine CMD Box zu öffnen und die Dateien dort zu löschen.

Hans Brender: OneDrive | neue Insider Version 19.002.0107.0006

Blog 58

Microsoft hat wieder eine neue Version des Next Generation Sync Clients in den Update Verteiler geschoben. Während im Produktion Ring die Version 18.240.1202.0004 ausgerollt wird, erhalten die Insider schon die erste Version 19.002.0107.0006

Wie immer hängt die Liste in deutsch, als auch in Englisch dem ganzen hinterher. Der obige Vergleich wurde mit 18.235.1125.0006 und 19.002.0107.0006 gemacht.

Anzeige Beschreibung
OneDrive beim Anmelden bei Windows automatisch starten

Ist der Haken gesetzt, wird diese Instanz des Next Generation Sync Clients (OneDrive.exe) mit Windows gestartet.

Synchronisierung automatisch anhalten, wenn sich dieses Gerät in einem getakteten Netzwerk befindet

Ist der Haken gesetzt, und befindet sich das Gerät in einem getaktetem Netzwerk, dann wird die Synchronisierung ausgesetzt. Das war in den alten Versionen immer der Fall. Nun kann ich das ohne die Systemsteuerung zu bemühen, hier am Client direkt einstellen. Als Beispiel möchte ich hier exemplarisch die Bahn nehmen. Jeder ICE, welcher einen Access-Point hat, läuft unter WIFIonICE, egal ob der Zug von Norden nach Süden oder von Westen nach Osten unterwegs ist. Nicht immer ist diese Internetverbindung jedoch gut. Oder Du sitzt in der 2.Klasse und bist musst mit Volumen kämpfen. Dann hat man in den Einstellungen die Möglichkeit, WIFIonICE als "getaktetes Netzwerk" zu definieren.

Einstellungen – WLAN –Bekannte Netzwerke verwalten- SSID Doppelklick- Eigenschaften – Als getaktete Verbindung festlegen

Einsteigen, mit dem Access Point verbinden und OneDrive wird sofort in den Pausen-Modus gezwungen. Will man das (kurzfristig) überschreiben, kann der Haken herausgenommen werden. Allerdings gilt dies dann für alle Instanzen.

Benachrichtigungen anzeigen, wenn Personen mit mir teilen

Ist der Haken gesetzt, bekomme ich eine Benachrichtigung (Toster).

Mich vor dem Entfernen von Dateien in der Cloud warnen.

Mass Delete

Ist der Haken gesetzt, wird der Anwender gewarnt, wenn er mehr als 200 Dateien löschen will. Beim OneDrive Deep Dive in Bern in der Schweiz war dies ein Wunsch eines Administrators, den Microsoft jetzt erfüllt (hat). Weil Mitarbeiter manchmal  Verzeichnisse löschen, wo sich weitere Ordner und Dateien befinden, die dann wieder durch die Administration aus dem Papierkorb restauriert werden müssen.

Sparen Sie Platz, und laden Sie Dateien herunter,wenn Sie sie verwenden

Ist der Haken gesetzt, ist OneDrive Files on Demand (Dateien bei Bedarf) eingeschaltet.Das natürlich nur, wenn Windows 10 ab der Version 1709 oder MacOS mit Mojave (10.14.2)

Hans Brender: SharePoint Saturday Bremen am 02.02.2019

SharePoint Saturday 2019 in Bremen

OneDrive beschleunigt mit Intelligenz die tägliche Arbeit”. So lautet der Session-Titel für den SharePoint Saturday in Bremen am 2.2.2019

Man sieht sich in Bremen?

Hans Brender: MSIgnite | The Tour: Mr.OneDrive reist nach Hongkong

image

So I’m happy and proud, to be part of the Microsoft community. The Microsoft MSIgnite|TheTour will be in Hongkong this year on 20th and 21st of February 2019

Es freut mich, als Speaker nach Hongkong reisen zu dürfen. Dort macht die MSIgnite|TheTour am 20.+21.2.19 Station. Und ich bin mit einer Session zu OneDrive dabei.

Michael Greth: Power BI – Kurzer technischer Überblick mit Markus Raatz

Jeder möchte Power BI mal ausprobieren, und wenn es ihm gefällt – was öfter vorkommt – will er es in seiner Organisation einsetzen.

Power BI Desktop ist dabei kostenlos, aber was braucht man noch? Power BI Pro? Oder Power BI Premium? Und was macht dieser Power BI Report Server? Muss man das alles in …

Continue reading

Marc Grote: Artikel fuer die Printausgabe des IT Administrator (www.it-administrator.de) – “Converged Networks/VLANs mit Windows Server 2016”

Hallo Leutz,

fuer die Januar 2019 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema “Converged Networks/VLANs mit Windows Server 2016” geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

Michael Greth: Freikarten für Digital Workplace Tech Forum

Im Rahmen des Digital Workplace Tech FORUM am 19./20.2.2019 in München diskutieren Projektverantwortliche und Experten über die Möglichkeiten, Herausforderungen und Erfolgsfaktoren für digitale Arbeitsplatz-Konzepten.

Wir verlosen 3 Freikarten für den Konferenztag am 20.2.2019 – einfach eine Email an aktion (at) sharepointsocial (punkt) de mit Betreff „Freikarte DWTECH“ bis zum 31.1.2019 schicken 

(Hinweis Berater & …

Continue reading

Michael Greth: Welche Webparts gibt es auf SharePoint Online?

Welche Webparts sind auf SharePoint Online verfügbar? Office365 AT Work stellt sie in einer 4-teiligen Artikelserie vor und gibt einen guten Überblick über die verfügbaren Optionen.

  • SharePoint web parts #1: Text, media and content
  • SharePoint web parts #2: Discovery
  • SharePoint web parts #3: Communication and collaboration
  • SharePoint web parts #4: Business and intelligance, Other

faq-o-matic: Einfache Dummy-Dateien in jedem Ordner

In einem Migrationsprojekt brauchte ich eine Ordnerstruktur mit je mindestens einer Datei, um diverse Dinge zu testen. Die Ordnerstruktur habe ich nach einem Export des Originals nachgebildet. Die ganzen Dateien wollte (und durfte) ich von dort aber nicht mitschleppen. Also behalf ich mir mit folgendem Skript, das je eine Datei pro Ordner erzeugt:

$FolderPath = 'E:\'
$Folder = Get-ChildItem -Path $FolderPath -Recurse
$Count = 0
foreach ($ThisFolder in $Folder.GetEnumerator()) {
  $Name = $ThisFolder.Name
  "I am a placeholder in folder $ThisFolder" | Out-File -FilePath ($ThisFolder.FullName + "\$ThisFolder-File.txt")
  $Count += 1
}
"$Count Dateien erzeugt."

faq-o-matic: Er ist wieder da …

Thunderbird hat ein sehr interessantes Icon zum Speichern von Anhängen … passenderweise ganz rechts unten …

image

faq-o-matic: Den AD-Gruppentyp mit Excel bestimmen

Active Directory kennt verschiedene Gruppentypen, unter anderem Globale, Domänenlokale und Universale Gruppen. Der Typ ist im Verzeichnisdienst als Bitcode gespeichert, wobei verschiedene Bits für unterschiedliche Eigenschaften stehen. Die Werte dazu listet z.B. folgender Artikel unter “Remarks” auf:

[Group-Type attribute – Windows applications | Microsoft Docs]
https://docs.microsoft.com/en-us/windows/desktop/adschema/a-grouptype

Mit Excel kann man die Gruppentypen etwa aus einem CSV-Export mit einer Formel auflösen. Ein Export könnte etwa so aussehen:

DN,objectClass,description,name,sAMAccountName,groupType,mail
"CN=Exchange Organization Administrators,OU=Microsoft Exchange Security Groups,DC=demo,DC=zz",group,Users in this group will have permission to read and modify all Exchange configuration. This group should not be deleted.,Exchange Organization Administrators,Exchange Organization Administrators,-2147483640,
"CN=Exchange Recipient Administrators,OU=Microsoft Exchange Security Groups,DC=demo,DC=zz",group,Users in this group can manage Exchange user attributes in the Active Directory and perform select mailbox operations. This group should not be deleted.,Exchange Recipient Administrators,Exchange Recipient Administrators,-2147483640,
"CN=Exchange View-Only Administrators,OU=Microsoft Exchange Security Groups,DC=demo,DC=zz",group,Users in this group will have permission to read all Exchange configuration. This group should not be deleted.,Exchange View-Only Administrators,Exchange View-Only Administrators,-2147483640,
"CN=Exchange Public Folder Administrators,OU=Microsoft Exchange Security Groups,DC=demo,DC=zz",group,Users in this group can manage Exchange public folder attributes in the Exchange Information Store and perform select public folder operations. This group should not be deleted.,Exchange Public Folder Administrators,Exchange Public Folder Administrators,-2147483640,
"CN=DEMO-Hotline-Exch,OU=Microsoft Exchange Security Groups,DC=demo,DC=zz",group,"Mitglieder dieser Rolle können Postfächer Migrieren, Benutzer-Einstellungen der Postfächer anpassen und Mobil-Geräte zulassen oder blockieren.",DEMO-Hotline-Exch,DEMO-Migrations-Admins,-2147483640,
"CN=Netzwerkkonfigurations-Operatoren,CN=Builtin,DC=demo,DC=zz",group,Mitglieder dieser Gruppe verfügen über einige Administratorrechte zum Verwalten der Konfiguration von Netzwerkfunktionen.,Netzwerkkonfigurations-Operatoren,Netzwerkkonfigurations-Operatoren,-2147483643,

Öffnet man dies in Excel, so hilft folgende Formel, den Gruppentyp zu entschlüsseln:

=WENN(BITUND(ABS(F2);2);"global";WENN(BITUND(ABS(F2);4);"domain local";WENN(BITUND(ABS(F2);8);"universal";"other")))

Da der CSV-Export die Werte negativ ausgibt, sorgt ABS() dafür, das Vorzeichen zu entfernen. Dann prüft BITUND() auf das Vorhandensein der Bit-Schalter. Die obige Formel wertet die drei wichtigen Gruppentypen aus, natürlich sind auch noch andere Prüfungen möglich.

image

Carsten Rachfahl [Hyper-V]: Webinar Demo New Features in Storage Spaces Direct 2019 am 11. Januar um 15 Uhr (Deutsch) und 17 Uhr (Englisch)

  • ​Deutsch Sprachiges Webinar
  • ​Englisch sprachiges Webinar

Am 7. November hatten wir Cosmos Darvin aus der Storage Produktgruppe aus Redmond zu Gast in unserem Webinar "What is new in Microsoft Storage Spaces Direct 2019". Bei den vielen Neuerungen hatte Cosmos leider keine Zeit Demos zu zeigen. Das holen wir jetzt in diesem Webinar nach. Also seit mit dabei wenn wir uns um 15 Uhr viele der Szenarien anschauen.


Hier ein Auszug aus dem Inhalt:

  •  DeDup Demo
  •  Nested Resiliency Demo
  •  Fast Mirror-accelerated Parity Demo
  •  Windows Admin Center with S2D 2019 Demo
  • Build-in Performance History Demo
  • New Drive Behavior Demo

Meldet euch zum Webinar an es ist Demo Time und es gibt auch ein Webinar Special. 

Carsten

P.S.: Wenn Ihr keine Zeit habt meldet euch trotzdem an, Ihr bekommt dann den Link zur Aufzeichnung automatisch zugeschickt.


Der Beitrag Webinar Demo New Features in Storage Spaces Direct 2019 am 11. Januar um 15 Uhr (Deutsch) und 17 Uhr (Englisch) erschien zuerst auf Hyper-V Server Blog.

Hans Brender: OneDrive Deep Dive Tour 2019 – erster Stopp: Saarbrücken 10.1.19

OneDrive Deep Dive Tour 2019: Saarbrücken

Während der Microsoft Ignite The Tour in Berlin hat mich mein MVP Kollege Michael Greth angesprochen, dass ich doch jetzt schon bei allen großen Städte in Deutschland mit der OneDrive Deep Dive Tour Station gemacht hätte, und ich jetzt doch wohl die “Bauer sucht OneDrive” Tour starten müsse. Nun, über den Namen müssen wir noch mal sprechen , Michael.

Noch aber gibt es Städte mit User Groups und Meetups, wo ich noch nicht gewesen bin. So zum Beispiel in Saarbrücken

Und genau dorthin wird Mr.OneDrive fahren. Am 10.1.2019

Hier kann man sich anmelden: XINGMeetupEventbride

man sieht sich dann am Donnerstag…

in Planung: München und Stuttgart. Wer meint, ich soll in “seine” oder “ihre” Stadt kommen, der soll sich meldehinn

Carsten Rachfahl [Hyper-V]: Set-StoragePool -IsReadOnly $false leads to access denied error

Introduction

This blog post is about the case where a phantom storage pool on disks recuperated from a previous Storage Spaces Direct deployment could not be made writable. The storage pool showed up on a standalone member server in the lab. The pool was not functional, nor did we expect or want it to be functional. We wanted to get rid of it and use the recuperated disks from that old S2D cluster for some other storage spaces testing. As part of getting rid if this old storage pool information we ran into the issue that Set-StoragePool -IsReadOnly $false leads to access denied error.

The Issue

When prepping a number of previously used servers to deploy Storage Spaces Direct there is a nice script available from Microsoft Docs Deploy Storage Spaces Direct in section 3.1 Clean drives.

# Fill in these variables with your values
$ServerList = "Server01", "Server02", "Server03", "Server04"
Invoke-Command ($ServerList) {
Update-StorageProviderCache
Get-StoragePool | ? IsPrimordial -eq $false | Set-StoragePool -IsReadOnly:$false -ErrorAction SilentlyContinue
Get-StoragePool | ? IsPrimordial -eq $false | Get-VirtualDisk | Remove-VirtualDisk -Confirm:$false -ErrorAction SilentlyContinue
Get-StoragePool | ? IsPrimordial -eq $false | Remove-StoragePool -Confirm:$false -ErrorAction SilentlyContinue
Get-PhysicalDisk | Reset-PhysicalDisk -ErrorAction SilentlyContinue
Get-Disk | ? Number -ne $null | ? IsBoot -ne $true | ? IsSystem -ne $true | ? PartitionStyle -ne RAW | % {
$_ | Set-Disk -isoffline:$false
$_ | Set-Disk -isreadonly:$false
$_ | Clear-Disk -RemoveData -RemoveOEM -Confirm:$false
$_ | Set-Disk -isreadonly:$true
$_ | Set-Disk -isoffline:$true
}
Get-Disk | Where Number -Ne $Null | Where IsBoot -Ne $True | Where IsSystem -Ne $True | Where PartitionStyle -Eq RAW | Group -NoElement -Property FriendlyName
} | Sort -Property PsComputerName, Count

Be careful with this as it will clear the disks and their content. Normally this works quite well. I do prefer to tweak it a bit to exclude any USB disks or other disks I do not want to be affected by this script. But this is not the subject of this blog post. We are talking about an issue with:

Get-StoragePool | ? IsPrimordial -eq $false | Set-StoragePool -IsReadOnly:$false -ErrorAction SilentlyContinue

It throws an error:

PS C:\Windows\system32> Get-StoragePool -FriendlyName  "S2D on TaroxCluster" | Set-StoragePool -IsReadOnly $false
Set-StoragePool : Access deniedExtended information:Access is denied. Recommended Actions:- Check if you have the necessary privileges to perform the operation.Activity ID: {7480dd11-3547-4ade-aef4-3f8ae460d7c7}At line:1 char:56+ ... endlyName  "S2D on TaroxCluster" | Set-StoragePool -IsReadOnly $false+                                        ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~    + CategoryInfo          : PermissionDenied: (StorageWMI:ROOT/Microsoft/..._StorageCmdlets) [Set-StoragePool], CimException    + FullyQualifiedErrorId : StorageWMI 40001,Set-StoragePool

Normally this works fine and you need to do this or otherwise you run into problems when you try to remove virtual disks later in the script. This is clear when we try it out on its own and see the following error:

Error deleting virtual disk: The storage pool could not complete the operation because its configuration is read-only.

All this means is that the storage pool is not writable, which is why the first thing the script does is make the storage pool writable. But that failed with an “access denied” error.

Even if there were no virtual disks we could not delete the storage pool, due to it being read only. We’re pretty much stuck and we need to fix this.

Figuring out what's causing the problem

Let’s take a closer look at our problematic storage pool via:

Get-StoragePool -FriendlyName  "S2D on TaroxCluster

FriendlyName OperationalStatus HealthStatus IsPrimordial IsReadOnly Size AllocatedSize
------------ ----------------- ------------ ------------ ---------- ---- -------------
S2D on TaroxCluster Read-only Unknown False True 22.77 TB 16.23 TB

We can see that the Operational Status is read-only and “IsReadOnly” Is set to true. The normal fix can is to make the storage pool writable via PowerShell with:

Get-StoragePool -FriendlyName  "S2D on TaroxCluster" | Set-StoragePool -IsReadOnly $false

That does not work. I keep getting an access denied error. A well-known reason for this error is that you are trying to run this PowerShell commands without administrative privileges. This is not the reason in this case, I made sure of that.

So I dive in a little deeper and list all the details of the Get-StoragePool command:

Get-StoragePool -FriendlyName "S2D on TaroxCluster" | fl *

PS C:\Windows\system32> Get-StoragePool -FriendlyName "S2D on TaroxCluster" | fl *
Usage : Other
OperationalStatus : Read-only
HealthStatus : Unknown

ProvisioningTypeDefault : Fixed
SupportedProvisioningTypes : {Thin, Fixed}
MediaTypeDefault : Unspecified
ReadOnlyReason : By Policy
RepairPolicy : Parallel
RetireMissingPhysicalDisks : Never
WriteCacheSizeDefault : Auto
Version : Windows Server 2019
FaultDomainAwarenessDefault : StorageScaleUnit
ObjectId : {1}\\TAROXS2D4\root/Microsoft/Windows/Storage/Providers_v2\SPACES_StoragePool.ObjectId="{76bbc2fd-c8a2-11e8-8546-806e6f6e6963}:SP:{50aadde0-2fc3-4457-b701-fe8460df7b32}"
PassThroughClass :
PassThroughIds :
PassThroughNamespace :
PassThroughServer :
UniqueId : {50aadde0-2fc3-4457-b701-fe8460df7b32}
AllocatedSize : 17846662856704
ClearOnDeallocate : False
EnclosureAwareDefault : False
FriendlyName : S2D on TaroxCluster
IsClustered : True

IsPowerProtected : True
IsPrimordial : False
IsReadOnly : True
LogicalSectorSize : 4096
Name :
OtherOperationalStatusDescription :
OtherUsageDescription : Reserved for S2D
PhysicalSectorSize : 4096
ResiliencySettingNameDefault : Mirror
Size : 25033928867840
SupportsDeduplication : True
ThinProvisioningAlertThresholds : {70}
WriteCacheSizeMax : 18446744073709551614
WriteCacheSizeMin : 0
PSComputerName :
CimClass : ROOT/Microsoft/Windows/Storage:MSFT_StoragePool
CimInstanceProperties : {ObjectId, PassThroughClass, PassThroughIds, PassThroughNamespace...}
CimSystemProperties : Microsoft.Management.Infrastructure.CimSystemProperties

I noticed a couple of things (yellow highlights). The health status is unknown. The reason for being read only is “By Policy”.  This could lead you to investigate disk policies for storage, but that would be a diversion at best. When we look at the individual disks most of them are visible in disk manager and diskpart but they are also offline due to a policy. Changing the policy in diskpart will not help and trying to get the disk to come on line fail with an access denied and write errors. This is not the path to follow.

In Server Manager, Storage Pools we see that the “Managed By” and “Available to” are blank. The storage pool is set to Read only.

The second thing that I noticed, even when I knew this before, is that the friendly name “S2D on TaroxCluster” reminded me of the fact the Storage Pool belonged to a cluster before as indicated by “IsClustered” being true.

Diagnosis

While a functional storage pool will also be off line after a reinstall of the OS, an in-place upgrade or moving them to a new server it normally can be brought on line quite quickly. But not here, it doesn’t work, there is no cluster and the storage pool is clustered. When the storage pool is a cluster resource it is normally made writable by bringing the pool on line. But as this node isn’t part of a cluster anymore so that won’t work. We don’t even have the cluster tools installed anymore on this server.

We can also normally use the Storage Pools page of Server Manager. When the storage pool is “read-only” you’ll have and option Set Read-Write Access when you right-click the storage pool. That doesn’t work, just like the PowerShell commands do not work. All options are blanked out and not available.

Basically, the metadata on the disks is showing us the phantom storage pool from a former S2D deployment, where that pool is a cluster resource. The disks in this server have come from other nodes and the metadata on there is preventing us form reusing them. The fact that they were part of an S2D cluster deployment holds the key to the fix.

The Solution

Once I realized that the fact that this storage pool thinks it is part of a cluster that isn’t around anymore prevents us changing the properties and cause the “Access denied” error I came up with a plan.

In the end, I created a 1 node on the host with the disks. I added the storage pool to the cluster pools...

The existing Storage Pool was found and I clicked OK to add it.

That made the storage pool managed by the cluster. Normally you can bring the storage pool online with a cluster to make it writable. That would not work here as the storage pool only exists on the metadata on some of the disks and not in real life.

The trick then was to remove the storage pool from the cluster as shown below.

You confirm this is what you want and that's it...

Once I did that it was still read-only. But now the command Get-StoragePool -FriendlyName "S2D on TaroxCluster" | Set-StoragePool -IsReadOnly $false could be run successfully.

Finally, I got to run the script to clean the drives from any remaining metadata from the disks. After that I had all of my NVMe, SSD and HDD disks available to build a new storage spaces set up.

Conclusion

Never give up. Things can and will confuse you now and then. That’s normal. It is OK you need some time to investigate and figure out what has happened to a system. Take that time and once you’ve wrapped your head around the context you will likely come up with some ideas to try and solve the issue at hand. You can figure it out. I hope this helps some of you when you run into a storage pool that cannot be made writable in any way. Thank you for reading!

Der Beitrag Set-StoragePool -IsReadOnly $false leads to access denied error erschien zuerst auf Hyper-V Server Blog.

Carsten Rachfahl [Hyper-V]: Perfmon /sys – a little gem in Perfmon

Introduction

When you are testing designs, validating implementations or giving demos Performance Monitor is your friend. It pays to spend a little time to learn about it in order to use it better and be more productive.

The tool is not perfect and it has its (annoying) idiosyncrasies like any other tool. It also has its little gems. Overall it is a very useful tool for Windows systems engineer at any experience level.

Standard behavior of perfmon

One of the “annoying” things about perfmon is that by default it does not save a configuration. Every time you close it you have to rebuild perfmon to show the desired counters, set the correct scale, colors, background etc. This can be time consuming and is rather annoying when you are giving demos as you need a long time to prepare your perfmon environment. It becomes outright frustrating during testing. You might find you need to remove and add counters over and over again. This is due to the fact that very often, after changing settings the counters for an object, the counters stop working. Reconfiguring network settings are a prime example of this.

Default Perfmom behavior: your configuration and counter settings are not persisted

The default behavior of Performance Monitor gives you the option to define Data collector sets and open reports next to to adding performance counters and customizing your settings. But all the work you have done in regards to the configuration and visualization of the counters are gone after you close Performance Monitor.

There is a good way to avoid this frustration. Use Perfmon /sys from the command line.

Benefits of Perfmon /sys

Persistence under your Windows user profile

When you run perfmon /sys it will remember the configuration and the counters. The first use case of this just to make sure the default counters you like to see are always there. And as it remembers the configuration the layout, colors, scaling, background are also there. That’s a big improvement over the default.

Perfmon /Sys behavior: you changes are persisted to your Windows user profile

As these settings are persisted under your windows user profile. That’s nice but what if I want to have preconfigured perfmon configurations available on multiple systems or you want to share them with colleagues or customers?

Persistence to a file

The good news is that you can persist your favorite Perfmon configurations to a file. That means that you can create a collection of them for various use cases and scenarios. You can share these between users and systems.

Save your Perfmon /sys settings to files for resuse, sharing and portability

I hope it goes without saying that the ability to share is dependent on the counters you use. When you have Mellanox RDMA cards in some servers and not in another that won’t work. But other than that, it is all pretty straight forward.

When you’re testing you also tend to disable and enable devices such as network or Fibre Channel cards. Some 3rd party counters tend to survive such operations but both the inbox native counters and 3rd party counters do not. The counters stop working. You end up having to remove the counters and add them again just to get ‘m working again. As said, when you do a lot of testing this becomes a drag. Closing a your perfmon down and opening your PerfmonCfg file make it all a lot more convenient and faster. I know it saves me a ton of time.

The histogram idiosyncrasy

A small idiosyncrasy exists when opening a PerfmonCfg of a persisted histogram layout. Opening a report or a line layout you saved works very well. When you save and open a histogram layout it opens the layout as line. The histogram option is shown as selected in the file menu and configuration but not visualized. All your settings are persisted, it is only a cosmetic issue. The workaround is to switch to another layout and back to histogram after which it correctly. It’s been around for a long time and it seems it might never get fixed.

Conclusion

Fore demonstration and test purposes, running perfmon /sys is a time saver. The settings are persisted in your user profile. By saving these setting to a PerfmonCfg file your customized Perfmon settings becomes portable.  You can add it to your presentation files to open quickly manually or via a demo script. Whether you’ll use this during demo’s, POCs, verification of an installation ... it’s a great way to quickly show predefined reports of real time data. This has been of very much help to during presentations and testing. I hope you find it useful as well. No, I am convinced you will, just give it a try!

Der Beitrag Perfmon /sys – a little gem in Perfmon erschien zuerst auf Hyper-V Server Blog.

Carsten Rachfahl [Hyper-V]: Teil 5 – SMB 3 und SMB Direct

Bisher veröffentlichten Teile der Blogpostserie

​​​SMB 3 und SMB Direct spielen​ bei Storage Spaces Direct eine wichtige Rolle. Daher möchte ich mich in diesem Blogpost näher mit diesen Protokollen beschäftigen. 

Man könnte sagen, das der Vorläufer des SMB (Server Messaging Block) Protokoll seine Wurzel bereits im Windows für Workgroups 3.11 hat. Dessen Netzwerk basiert wiederum auf Technologie von IBM entwickelt. Im Laufe der Jahre wurde das SMB Protokoll in den verschiedenen Betriebssystemversionen von Micrsoft weiterentwickelt. Bis mit Windows Server 2012 das SMB Protokoll mit der Version 3.0 zur Verfügung steht.

​Mit Einführung von Windows Server 2012 bekam das SMB Protokoll einige sehr interessante ​​Verbesserungen wie

  • SMB Multichannel
  • SMB Direct
  • ​SMB ​Verschlüsselung
  • SMB Transparent Failover
  • usw..

​Diese Verbessungerungen spielen ​auch bei Storage Spaces Direct eine große Rolle, daher möchte ​an dieser Stelle auf die einzelnen Punkte eingehen.

​SMB Multichannel

​SMB Multichannel ermöglicht ​die Zusammenfassung von Netzwerkbandbreite und Netzwerkfehlertoleranz, wenn zwischen dem SMB 3.x Client und dem SMB 3.x Server mehrere Netzwerkpfade verfügbar sind.

  • Geschwindigkeit
    • Bandbreiten-Aggregation durch Nutzung mehrer Kanäle
    • Standard für Netzwekkarten mit RSS Support sind 4 Kanäle
    • Verteilung der Prozessor-Belastung auf mehrere Cores (RSS Support)
  • Failover
    • Implementiert Ende-zu-Ende Ausfall Erkennung
    • Benutzung von NIC-Teaming möglich
  • Automatische Konfiguration
    • SMB erkennt automatisch das Vorhandensein mehrerer verfügbarer Netzwerkpfade  und ​fügt diese Verbindung bei Bedarf dynamisch dazu
    • Für NICs abschaltbar

​Beispiele für SMB Multichannel

Einzelne Netzwerkkarte mit RSS Support

​Eine typische Konfiguration besteht aus einem SMB Client und einen SMB Server, die z.B. jeweils mit einer 10 Gbit Netzwerkkarte ausgestattet sind. Ohne SMB Multichannel wird nur ein TCP/IP Kanal aufgebaut, diesen nutzt das SMB​ Protokoll. ​Dieser TCP/IP Kanal wird ​einem CPU-Kern zugewiesen. Dies ist standardmäßig der Core 0, der auch vom Betriebssystem genutzt wird. Hier kann es leicht zu einer Auslastung der CPU-Kerns kommen. Ein ​CPU-Kern ist in der Lage ca. 3 Gbit Netzwerk Traffic zu verarbeiten. ​Dadurch kann die Bandbreite der 10 Gbit Netzwerkkarte ohne SMB Multichannel und RSS nicht genutzt werden.
Verwenden wir SMB Mulitchannel ​in Verbindung mit einer RSS (Receive Side Scaling) fähigen Netzwerkkarte können ​mehrere TCP/IP Kanäle aufgebaut und vom SMB Protokoll genutzt werden. Jeder TCP/IP Kanal wird einem CPU​-Kern zugewiesen. Somit ist die Last auf ​mehrere CPU-Kerne ​verteilt, dadurch kann ein Engpass auf einem einzigen CPU-Kern vermieden werden. Die Bandbreite der Netzwerkkarte kann voll genutzt werden.

​Mehrere Netzwerkkarten

​wird in einer Umgebung mit mehreren Netzwerkkarten kein SMB Multichannel genutzt, so ​kann nur ein TCP/IP Kanal auf einer Netzwerkkarte aufgebaut werden, der dann vom SBM Protokoll genutzt ​wird.​ In diesem Fall ist es nicht möglich die Bandbreite der verfügbaren NIC zusammenzufassen. Bei Ausfall dieser Netzwerkkarte wird die Verbindung getrennt.
​Mit RSS (Receive Side Scaling) ​Support für die Netzwerkkarten in Verbindung mit SMB Multichannel ermöglicht es, über alle ​Netzwerkkarten der gleichen Geschwindigkeit, mehrere TCP/IP Kanäle, die verschiedenen CPU-Kernen zugewiesen werden, gemeinsam zu nutzen. Dies verteilt die Last auf mehrere CPU-Kerne und ermöglicht es die volle Bandbreite der verfügbaren Netzwerkkarten zu nutzen.
Bei Netzwerkkarten ohne RSS Support kann mit SMB Multichannel nur jeweils ein TCP/IP Kanal pro Netzwerkkarte aufgebaut werden.
Bei SMB Multichannel Nutzung kann eine Netzwerkkarte ausfallen, ​der Traffic ​geht über die verbliebene Netzwerkkarte. Es können auch dynamisch Netzwerkkarten der gleichen Geschwindigkeit zugeschaltet werden.
​Netzwerkkarten Team

​Beim Netzwerkkartenteams ohne SMB Multichannel sehen wir in der Abbildung untern nur einen TCP/IP Kanal. Warum ist das so? Nun für den SMB Client und dem SMB Server ist der Team-Adapter eine NIC und über diese kann er nur eine TCP/IP Verbindung aufbauen. Einziger Vorteil hierbei, fällt der eine Team-Adapter aus, so kann die Verbindung über den zweiten Team Adapter neu aufgebaut werden.
​Steht dem Netzwerkkartenteam SMB Mulitchannel und RSS zur Verfügung, ​können, wie hier im Beispiel aufgezeigt, bei den 10 Gbit Karten nur insgesamt 4 TCP/IP Kanäle aufgebaut werden. ​Auch hier ​sieht der SMB Client und SMB Server​ nur eine NIC. Da wir bei SMB Multichannel auch ohne Team einen transparenten Failover haben, macht das Netzwerkkartenteam für reine SMB Anwendungen keinen Sinn. Denn ohne das Netzwerkkartenteam könnten wir bei den 2 10 Gbit NICs imsgesamt 8 TCP/IP Kanäle aufbauen. Ein weiterer Nachteil des Netzwerkkartenteams ist, dass die RDMA Funktionalität der Netzwerkkarten für den Team-Adapter nicht mehr zur Verfügung steht.

Unsere Empfehlung:
​Bei SMB Multichannel Anwendungen wie Storage Spaces Direct kein Netzadapterteam für den SMB Traffic.
​Mehrere RDMA Netzwerkkarten

​Ohne SMB Multichannel, kann nur eine TCP/IP Verbindung aufgebaut werden.
Mit SMB Multichannel plus der RDMA Fähigkeit der Netzwekkarte können sehr hohe Bandbreiten übertragen werden, ohne das die CPU der Server dadurch belastet wäre. Pro Netzwerkkarte werden zwei RDMA Verbindungen erstellt.

​SMB Direct (SMB über RDMA)

Vorteile von SMB Direct:
  • schnelle Netzewrkkommunikation aus dem HPC (High-Performance Computing)
  • SMB Direct nutzt RDMA um Daten zwischen Hosts zu übertragen
    • hoher Durchsatz
    • geringe Latenz
    • geringe Prozessorbelastung
  • alle Möglichkeiten von SMB Multichannel
  • Implementierungen
    • Infiniband - bis 100 Gbit auf Infiniband Switchen
    • RoCE - 100 Gbit mit Ethernet Switche die DCB unterstützen
    • iWarp - 100 Gbit mit Ethernet Switche
  • Für Storage Spaces Direct wird von Microsoft RoCE und iWarp supportet.

​SMB Verschlüsselung

  • Ende-zu-Ende Verschlüsselung der SMB Daten
    • Schützt die Daten auf der Leitung
    • Nutzt vorhandene SMB Session Schlüssel um Schlüssel abzuleiten
  • Nutzt den AES-CCM Algorithums
  • keine Deploymentkosten
    • keine spezielle Hardware notwendig
    • keine iPSec Infrastruktur notwendig
  • Konfigurierbar pro Share oder für den ganzen Server

​SMB Transparentes Failover

  • Der Failover ist transparent für die Anwendungen
    • zero downtime
    • kurzzeitiger I/O-Delay während des Failovers
  • ​Unterstützt geplante und ungeplante Faiovers
    • Hardware/Software Wartung
    • Hardware/Software Ausfälle
    • Load Balancing / Client Redirection
  • Resilierend für Datei- und Verzeichnisoperationen
  • Funktioniert mit beiden Typen des Dateiservers im Cluster
    • Scale-Out File Server
    • "Classic" File Server
  • Anforderungen:
    • ab Windows Server 2012 Failover Cluster
    • SMB Client mit SMB 3.0
    • Dateifreigaben sind mit "Continuously Availability" Eigenschaften konfiguriert
​So, das soll es für heute gewesen sein, in meinem nächsten Blog Teil 6 zu dieser Serie wird es um die 
RDMA Einstellungen für Storage Spaces Direct gehen.

Viel Spass bis dahin
​Petra

Der Beitrag Teil 5 – SMB 3 und SMB Direct erschien zuerst auf Hyper-V Server Blog.

Torsten Meringer: Blog – Umzug

mssccmfaq.de ist nach https://blog.meringer.de umgezogen!

Eine Weiterleitung erfolgt automatisch! Gegebenenfalls bitte die RSS-Quellen anpassen: https://blog.meringer.de/feed/

Der Beitrag Blog – Umzug erschien zuerst auf Torsten's Blog.

faq-o-matic: Hyper-V: Neuerungen im Scheduler

Microsoft hat seit Windows Server 2016 einige Änderungen am Scheduler von Hyper-V vorgenommen, der für die CPU-Versorgung virtueller Maschinen zuständig ist. Diese Neuerungen sind weitgehend unter der Haube geschehen und betreffen die Systemsicherheit sowie in einigen Situationen die Performance des Systems. Mit Windows Server 2019 und der zugehörigen Windows-10-Version gibt es weitere Änderungen.

Praxisnahe Empfehlungen haben sich zu den neuen Modi noch nicht herausgebildet. Einstweilen sollte man für ein technisches Verständnis der Hintergründe folgende Artikel heranziehen:

[Understanding and using Hyper-V hypervisor scheduler types | Microsoft Docs]
https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/manage/manage-hyper-v-scheduler-types

[About Hyper-V hypervisor scheduler type selection | Microsoft Docs]
https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/manage/about-hyper-v-scheduler-type-selection

SharePointPodcast: SPPD403 Vancouver Calling mit Oliver Wirkus

Nach einer längeren Sendepause geht es heute mit einer neuen Ausgabe des SharePointPodcast weiter und einem Ruf in die Wildnis nach Kanada. Wir haben Oliver Wirkus in Vancouver im Gespräch mit einem Rückblick auf 2018, GDPR, künstlicher Intelligenz und dem Blick nach 2019.

Bent Schrader: PowerCLI: Virtual Based Security mit VMware vSphere 6.7

Virtual Based Security (VBS) ist ein Sicherheitsfeature von VMware, welches seit VMware vSphere 6.7 für die Gastbetriebssysteme Windows 10 und Windows Server 2016 aktiviert werden kann. 

Dazu sind zunächst auf Seiten der Virtual Machine Configuration ein paar notwendige Einstellungen zu treffen. Im zweiten Schritt müssen dann auch die nachfolgenden Gruppenrichtlinieneinstellungen innerhalb des Betriebssystems angewendet werden.

Problem

Bei meiner Recherche im Internet fand ich zwar eine Menge Seiten, die die Aktivierung von VBS über das grafische Menü im vSphere Client beschreiben, allerdings werden in großen Umgebungen mit hohem Automatisierungsgrad häufig Skripte verwendet.

VBS Aktivierung in den VM Optionen

Daher war ich auf der Suche nach den richtigen Kommando für die Aktivierung von VBS über vSphere PowerCLI (Command Line Interface für Windows Powershell).

Lösung

Für die Aktivierung von VBS werden mehrere virtuelle „Hardware“-Voraussetzungen für die virtuelle Maschine benötigt:

  • Firmware UEFI
  • SecureBoot
  • Nested Hardware Virtualization
  • Intel Virtualization Technology for Directed I/O (VVTD)

Außerdem muss als Gastbetriebssystem entweder 

  • Windows 10 (64 Bit)
  • Windows Server 2016

eingesetzt werden. Um die oben aufgeführten Einstellungen via PowerCLI zu konfigurieren, muss zunächst das Objekt der virtuellen Maschine in eine Variable geladen werden:

$VM = Get-VM -Name <VM-Name>

Im Anschluss wird eine neue Konfiguration aus mehreren Unterobjekten erstellt:

If ($VM.GuestId -match "^windows9(_|Server)64Guest$") {
$Spec = New-Object VMware.Vim.VirtualMachineConfigSpec
$Spec.Firmware = [VMware.Vim.GuestOsDescriptorFirmwareType]::efi
$Bootoptions = New-Object VMware.Vim.VirtualMachineBootOptions
$Bootoptions.EfiSecureBootEnabled = $true
$Spec.Bootoptions = $Bootoptions
$VM.ExtensionData.ReconfigVM($Spec)
}

Diese Konfiguration muss zunächst abgeschlossen werden. Nach der Aktivierung von UEFI und SecureBoot kann letztendlich VBS aktiviert werden:

If ($VM.GuestId -match "^windows9(_|Server)64Guest$") {
$Spec = New-Object VMware.Vim.VirtualMachineConfigSpec
$Flags = New-Object VMware.Vim.VirtualMachineFlaginfo
$Flags.VvtdEnabled = $true
$Flags.VbsEnabled = $true
$Spec.Flags = $Flags
$Spec.NestedHVEnabled = $true
$VM.ExtensionData.ReconfigVM($Spec)
}

Im Anschluss ist für die virtuelle Maschine die Funktion Virtual Based Security aktiv. Dies kann im vSphere Client kontrolliert werden:

Virtuelle Maschine mit aktivierter Virtual Based Security

Im Anschluss kann das Betriebssystem installiert und die Virtual Based Security per Gruppenrichtlinie konfiguriert werden:

  • Select Platform Security level: Secure Boot and DMA Protection
  • Virtualization Based Protection of Code Integrity: Enabled with UEFI lock
  • Credential Guard Configuration: Enabled with UEFI lock

Danach kann die Hyper-V-Rolle aktiviert und die virtuelle Maschine neu gestartet werden.

Fazit

Es ist zwar sinnvoller und durchaus möglich, die obigen Konfigurationseinstellungen über eine Vorlage (Template) zu konfigurieren und darüber Maschinen bereitzustellen. In bestimmten Fällen (bspw. Testszenarien) werden aber auch leere virtuelle Maschinen mit den vorbereiteten Sicherheitseinstellungen benötigt. Mit den obigen Kommandos lässt sich das einfach und schnell automatisieren.

faq-o-matic: AD-Trusts per Skript einrichten

In einem Kundenprojekt brauche ich eine Lösung, eine Vertrauensstellung zwischen zwei Domänen in getrennten Forests mit bestimmten Einstellungen zu erzeugen. Da zu dem Projekt auch intensive Laborarbeiten und eine Qualitätssicherung mit hohem Anspruch gehören, muss die gesamte Einrichtung der Umgebung so weitgehend wie möglich mit Skripten geschehen.

In der PowerShell gibt es für AD-Vertrauensstellungen leider immer noch nur sehr wenig Unterstützung. Die Wahl fiel daher auf das Kommandozeilentool NETDOM, das schon seit vielen Jahren Bestandteil von Windows ist. Der Trust soll in meinem Fall nur einseitig sein (Domäne A vertraut Domäne B, aber nicht umgekehrt) und mit der “Authentication Firewall” arbeiten, also nur Zugriffe auf ganz bestimmte Rechner erlauben (auch bekannt als “Selective Authentication”). Der Syntaxbeschreibung nach beherrscht NETDOM diese Einstellungen mit Kommandozeilenschaltern.

Wie sich allerdings herausstellte, scheint NETDOM an einer wichtigen Stelle fehlerhaft zu sein (getestete Version: Windows Server 2016). Der Trust wurde mit folgender Zeile nur scheinbar richtig erzeugt:

NETDOM TRUST %GOLD% /Domain:%RED% /UserD:%RedUser% /PasswordD:%TrustAdminPW% /Add /EnableSIDHistory:no /SelectiveAUTH:yes

Tatsächlich funktioniert hier der Schalter /SelectiveAUTH nicht, der Trust stand auf der Standardeinstellung “Domänenweite Authentifizierung”. Verschiedene Test zeigten, dass der Schalter offenbar überhaupt nichts macht.

image

So sollte es nicht sein: Der Schalter „/SelectiveAUTH:yes” hätte die untere Option setzen müssen

In einem Blogartikel fand ich eine Möglichkeit, AD-Trusts ohne spezielle Cmdlets mit der PowerShell zu bearbeiten:

[Active Directory Trusts PowerShell – It for DummiesIt for Dummies]
https://itfordummies.net/2015/11/02/active-directory-trusts-powershell/

Kurzerhand ergänzte ich mein Skript um eine zweite Zeile, die nach dem grundlegenden NETDOM-Kommando den Authentifizierungsmodus per PowerShell ändert:

NETDOM TRUST %GOLD% /Domain:%RED% /UserD:%RedUser% /PasswordD:%TrustAdminPW% /Add /EnableSIDHistory:no

PowerShell.exe -command "[System.DirectoryServices.ActiveDirectory.Domain]::GetCurrentDomain().SetSelectiveAuthenticationStatus('red.zz',1)"

Auf diese Weise lässt sich die gewünschte Vertrauensstellung vollautomatisch erzeugen.

Carsten Rachfahl [Hyper-V]: Hybrid Cloud Community Treffen am 11. Dezember bei der interxion in Frankfurt

Für alle die daran interessiert sind die Public Cloud mit der on-premises Welt zu verbinden ist die Hybrid Cloud Community ein muss.

Diesmal treffen wir uns am 11. Dezember um 14 Uhr bei der interxion in Frankfurt. Wir haben eine interessante Agenda (die ihr weiter unten findet).

Falls ihr da seit würde mich eure Meinung zur "AWS Outpost" Ankündigung er Amazon interessieren. 

Ich hoffe ich sehe euch in Frankfurt.

Gruß Carsten

Folgende Themen sind geplant:

Uhrzeit

Sprecher/Thema

14:00 - 14:15

Begrüßung

14:15 - 15:15

Alexander Ortha Microsoft - Updates aus dem Azure Stack Universum

15:15 - 16:30

Holger Nicolay interxion - Hybrid Cloud am Deutschen Cloud Hub, anschließend Rechenzentrumsführung

16:30 - 17:00

Pause mit Networking

17:00 - 17:45

Thomas Büdenbender Mircosoft - Storage Migration Service, Fileservermigration in die Cloud

17:45 - 18:30

Networking und Abschluss

Der Beitrag Hybrid Cloud Community Treffen am 11. Dezember bei der interxion in Frankfurt erschien zuerst auf Hyper-V Server Blog.

faq-o-matic: Neue Hyper-V-Versionen mit neuen VM-Konfigurationsversionen

Ähnlich wie andere Virtualisierer arbeitet Hyper-V mit Konfigurationsversionen für die virtuellen Maschinen. Diese geben – vereinfacht gesagt – an, wie die virtuelle Hardware einer VM sich im Detail verhält. Neuere Fassungen des Hypervisors bieten neue Möglichkeiten für VMs, daher ist es meist sinnvoll, bestehende VMs auf diese Konfigurationsversionen anzupassen.

Während Hyper-V in seinen ersten Versionen diese Anpassung immer stillschweigend automatisch vornahm, sobald man eine bestehende VM per Import, Restore oder Live Migration auf einen Host neuerer Version brachte, lässt sich dieser Vorgang mittlerweile steuern. Mit Windows Server 2019 und der 1809-Version von Windows 10 hat Microsoft nun die VM-Konfigurationsversion 9.0 aktiviert. Neue VMs legen die Systeme in dieser neuen Fassung an, sofern man keine andere Vorgabe setzt.

Einen Überblick über die Eigenschaften der VM-Versionen sowie der Kompatibilitäten mit Host-Versionen gibt der folgende Artikel:

[Upgrade virtual machine version in Hyper-V on Windows 10 or Windows Server | Microsoft Docs]
https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/deploy/upgrade-virtual-machine-version-in-hyper-v-on-windows-or-windows-server

Carsten Rachfahl [Hyper-V]: Performance Probleme bei Intel NVMe’s mit aktuellem Intel Treiber 4.0

​In den vergangenen Wochen hatte ich zwei Storage Spaces Direct Implemtierungen mit Intel NVMe DC P4600 als Cache Devices. ​Unsere Kunden hatten unterschiedliche Serverhardware einmal waren es 4 DataOn Server und ​einmal waren es 4 Fujitsu Server.
​Bei den DataOn Server​ ​war Windows Server 2016 DataCenter Edition bereits durch den Hersteller installiert worden. Außerdem waren für die NVMe's die aktuellen Inteltreiber ebenfalls bereits installiert.

Da ich in der Vergangenheit immer mal wieder Probleme hatte, dass die Intel NVMe mit dem Windowstreiber nicht sauber erkannt wurden (gleiche Seriennummern), habe ich ​​die Treiber so belassen wie vom Hersteller vorinstalliert. 

Normalerweise, müssen bei Storage Spaces Direct für die NVMe's keine Hersteller Treiber ​installiert werden. Microsoft emfpiehlt die Windows eigenen Treiber zu verwenden. 
​​Die Firmware wurde bei allen NVMe's ​aktualisiert.
​Für die SMB Netzwerke ​kamen Mellanox ConnectX-4 25 Gbit Netzwerkkarten ​zum Einsatz.
​Die RoCE Konfiguration wurde sowohl an den Netzwerkkarten als auch an den Switchen durchgeführt.

Der nachfolgende LiveMigration Test, mit dem wir die RoCE Konfiguration testen, zeigte keine Auffälligkeiten. Bis dahin alles soweit gut.

​Performance Tests mit Intel NVMe und Inteltreiber 4.0

​​Der Performance Test mit der VMFleet sah dennoch nicht so aus wie erwartet.
Für ​alle nachfolgenden Tests mit der VMFleet habe ich ​folgende Einstellungen gewählt:
buffer size/alighment; threads/target; outstanding/thread; write%
$b = 8; $t = 8;​ $o = 20​; $w = 30
​Hohe Schreib- und Leselatenzen und schlechte IOP Werte, eines war sofort klar, da stimmt was nicht. Zuerst hatte ich die Netzwerkswitche in Verdacht, diese wurden dann aktualisiert - leider ohne spürbaren Erfolg.
Am darauffolgenden Tag war ich bei meinem zweiten Kunden. ​Auch hier zeigte der Performance Test mit der VMFleet ein ähnlich schlechtes Ergebnis. Jetzt war klar, es muss an den NVMe's liegen. 
Wir haben die NVMe Treiber deinstalliert und nach dem Neustart aller Cluster Knoten die vorherige Version der NVMe Treiber installiert und getestet.

Performance Tests mit Intel NVMe und Inteltreiber 3.2

​Dieser Performance Test mit der VMFleet wurde mit den gleichen Settings wie oben ausgeführt. 
Und siehe da, die Schreib- und Leselatenzen sind ​jetzt super und die IOPs haben sich verdoppelt, bei diesen Systemen ist jetzt die CPU der bremsende Faktor.

Jetzt wollte ich natürlich wissen, wie die Test mit den Windows Treibern aussehen. Also wieder alle Treiber deinstalliert und alle Cluster Server neu gestartet.

Performance Tests mit Intel NVMe und Mircosofttreiber

​Nachdem die Windowstreiber ähnlich gute Werte beim Performance Test mit der VMFleet gebracht haben und die NVMe's mit der aktuellen Firmware in Windows auch problemlos erkannt wurden, haben wir die Windowstreiber wie von Microsoft empfohlen beibehalten.

Es ist immer wieder spannend aber auch erschreckend zu sehen, welchen Einfluss die ​eingesetzten Treiber auf die Systeme haben. 
Daher testen, testen, testen.......

viel Spaß bei eurer Arbeit und bis zum nächsten Mal 
Petra

Der Beitrag Performance Probleme bei Intel NVMe’s mit aktuellem Intel Treiber 4.0 erschien zuerst auf Hyper-V Server Blog.

faq-o-matic: Netzwerktrace ohne Zusatztools erzeugen

Wenn tiefere Einblicke in den Netzwerktraffic benötigt werden, kommt regelmäßig das Tool Wireshark zum Einsatz. Das ist quasi das Schweizer Taschenmesser für diese Zwecke. Allerdings gibt es auch immer wieder Netzwerke, bei denen man keine Zusatztools auf sensitiven Systemen installieren will oder darf oder die Einrichtung eines Mirrorports nicht so schnell möglich ist. In solchen Fällen kann man sich mittels netsh helfen, welches seit Windows 7/2008R2 in der Lage ist, Netzwerktraces zu ziehen. Diese Dateien können dann bspw. mit dem Microsoft Network Monitor oder dem Microsoft Message Analyzer ausgewertet werden.

Beispiel, welches den Netzwerktrace startet und nur IPv4-Traffic von der Quelladresse 192.168.160.29 in der Zieldatei mynetshtrace.etl im Ordner c:\preinst aufzeichnet:

netsh trace start capture=yes Ethernet.Type = IPv4 IPv4.Address = 192.168.160.29 tracefile = c:\logfiles\mynetshtrace.etl

Beispiel in der Powershell, welches mehrere Quell-/Zieladressen berücksichtigt und die Trace-Datei mit dem Computernamen versieht, welcher den Trace aufzeichnet. Die Datei kann maximal 2GB groß werden und wird per Umlaufprotokollierung überschrieben, wenn diese Größe erreicht wird.

$filename = "c:\logfiles\${env:computername}_netsh_trace.etl"

$IPs = "({0},172.25.28.12,172.25.28.11,172.25.28.13,172.25.28.14,172.25.28.15)" -f (Get-NetIPAddress -AddressFamily IPv4 -InterfaceAlias *-Verbindung).IPAddress netsh trace start capture=yes tracefile=$filename maxsize=2048 filemode=circular overwrite=yes report=no correlation=no IPv4.SourceAddress=$IPs IPv4.DestinationAddress=$IPs Ethernet.Type=IPv4

Der Trace kann schnell sehr groß werden und sollte entweder mit Umlaufprotokollierung laufen oder rechtzeitig gestoppt werden. Das Anhalten des Netzwerktraces erfolgt mittels folgenden Befehls:

netsh trace stop

Danach erzeugt netsh eine cab-Datei, in welcher sich zusätzliche Infos wie Ereignisprotokolle, Registryauszüge usw. finden. Für die Auswertung wird in diesem Fall aber nur die erzeugte .etl-Datei benötigt. Diese wird auf das System kopiert, auf welchem bspw. der Microsoft Message Analyzer installiert ist. Das Tool kann hier heruntergeladen werden:

https://www.microsoft.com/en-us/download/details.aspx?id=44226

Nach der Installation wird das Tool gestartet und die .etl-Datei geladen.

image

Je nach Größe dieser Datei und der Leistungsfähigkeit des Computers kann das Einlesen der Datei einige Minuten dauern. Über Filter kann das Ganze etwas übersichtlicher dargestellt werden. Bspw. kann man sich nur den Netzwerktraffic des LDAP-Protokolls anschauen, indem als Filter tpc.port==389 definiert wird.

image

Wenn man analysieren will, mit welchem User ein LDAP Simple Bind durchgeführt wurde, kann folgender Logeintrag weiterhelfen:

image

Mittels Rechtsklick auf einzelne Spalten kann man bspw. nach den Modulen gruppieren lassen.

image

Im Detailfenster ist dann die gewünschte Information zu sehen.

image

Ein Grund mehr, warum man auf Klartextprotokolle im Normalbetrieb verzichten sollte.

Weiterführende Links für Anwendungszwecke und Beispiele:

https://blogs.msdn.microsoft.com/canberrapfe/2012/03/30/capture-a-network-trace-without-installing-anything-capture-a-network-trace-of-a-reboot/

https://community.ipswitch.com/s/article/Use-Netsh-to-capture-the-network

faq-o-matic: RSAT für Windows 10 v1809 – total easy …

Für Admins einer Windows-Umgebung hat sich Microsoft mit der Version 1809 von Windows 10 mal wieder ganz was Besonderes ausgedacht: Es gibt einen neuen Weg, die Remoteserver-Verwaltungstools (RSAT) zu installieren. Damit fügen die Redmonder dem steten Wechsel der Admintools ein neues Kapitel hinzu.

War es früher zunächst nötig, die Tools separat per Download zu installieren, waren sie in der letzten Windows-10-Version von selbst enthalten. Nun nicht mehr: Weder sind die RSAT dabei, noch kann man sie per Paket nachinstallieren. Neuerdings sind sie Teil der “Features on Demand” (FoD), die man einzeln installieren kann. Oder besser: Muss. Denn mehrere Tools auf einmal kann man – zumindest über die grafische Oberfläche – nicht einrichten. Das muss für jedes einzeln erfolgen, jedes Mal natürlich mit UAC-Abfrage.

Allerdings kann es auch gut sein, dass die zuständige Windows-Funktion nichts findet. Versucht man es per PowerShell, dann gibt es eine nichtssagende Fehlermeldung.

Was Microsoft irgendwo, aber natürlich nicht an der passenden Stelle erwähnt: Zunächst muss man dem System mitteilen, dass es auf die FoD-Quellen überhaupt zugreifen darf. Ab der aktuellen Version 1809 stellt Microsoft die nämlich nur noch aus der Cloud zur Verfügung – und auf diesen Speicherort darf ein Unternehmens-Client i.d.R. gar nicht zugreifen.

Man öffne also (für lokale Konfiguration) den Gruppenrichtlinien-Editor und bearbeite den Eintrag Computerkonfiguration – Administrative Vorlagen – System – Einstellungen für die Installation optionaler Komponenten und die Reparatur von Komponenten angeben:

image

Zusätzlich prüfe man, dass die folgende Einstellung auf “Nicht konfiguriert” oder “deaktiviert” steht: Computerkonfiguration – Administrative Vorlagen – Windows Update – Keine Verbindungen mit Windows Update-Internetadressen herstellen.

Hat man dies erledigt, sollte die FoD-Installation klappen. Um das in einem Rutsch zu tun, öffnet man nun eine PowerShell ISE mit Admin-Rechten und führt dort aus:

Get-WindowsCapability -Online | ? {$_.Name -like "*RSAT*" -and $_.State -eq "NotPresent"} | Add-WindowsCapability -Online

Don't contact us via this (fleischfalle@alphasierrapapa.com) email address.