TechNet · Englische TechNet Blogs · TechNet Deutschland · itproblogs.de · .NET Blogs

Microsoft Partner Blog [MS]: Kurz vorgestellt: Azure Partner Readiness Katalog

Wer sich technisch fit für Microsoft Azure machen will, für den ist der Azure Readiness Katalog eine gute Anlaufstelle: Hier werden technische Informationsmaterialien unterschiedlicher Art wie Videos, Dokumentationen und Whitepaper bis Level 400 sortiert nach Veröffentlichungsdatum bereitgestellt. Über verschiedene Filter lässt sich der Katalog zudem gezielt nach bestimmten Angeboten durchsuchen. Der Katalog wird regelmäßig aktualisiert und erweitert, so dass hier immer alle neuen Materialien zu finden sind.

faq-o-matic: cim 2015: Pre-conf zur PowerShell

Die Community-Konferenz cim in Lingen (Community in Motion) hat in diesem Jahr ein besonderes Goodie: Am Tag vor der eigentlichen Konferenz (also am 18. September) gibt es ein Preconf-Seminar zur PowerShell mit dem Scripting-Guru Dr. Holger Schwichtenberg.

Einen ganzen Tag lang führt Holger in das wichtige Instrument der PowerShell ein und erarbeitet mit den Teilnehmern viele Praxisszenarien. Natürlich direkt am Rechner mit “Hands-on”!

Als besonderes Bonbon erhält jeder Teilnehmer Holgers aktuelles Praxisbuch zur PowerShell. Das Ganze gibt es zum einmaligen Sonderpreis, der zur Hälfte an die Orga der cim-Konferenz geht.

Wer den Kurs bucht, erhält darüber hinaus auch ein Ticket für die Hauptkonferenz am 19. September, die eigentlich bereits ausgebucht ist.

Hier geht’s lang:

[cim lingen | community in motion – cim Special PowerShell Workshop]
http://www.cim-lingen.de/cim-special-powershell-workshop/cim-special-powershell-50-praxis-workshop-mit-powershell-gur.html

Hans Brender: Ordner mit OneDrive synchronisieren – Problembehandlung

OneDrive for Business, Microsoft

Sie haben Probleme mit der Synchronisation von OneDrive for Business?
Hier finden Sie eine Schritt für Schritt Anleitung.

Ordner mit OneDrive synchronisieren - Problembehandlung


Hans Brender: Fix OneDrive for Business sync problems

OneDrive for Business, Microsoft

You have synchronization problems with OneDrive for Business?
Here you will find step by step instructions.

Fix OneDrive for Business sync problems


Hans Brender: OneDrive for Business | August-Update (English Version)

OneDrive for Business, Microsoft

Microsoft has released with his August-Updates 2 new Updates for OneDrive for Business. Due to my vacation days I’m a little late with this Blog post. One of the Updates resolved a problem with OneDrive for Business an the new OS Windows 10.

before  08/11/2015 after 08/11/2015
Groove.exe Version 15.0.4737.1000 Groove.exe Version 15.0.4745.1000

the name of the sync client for OneDrive for Business is groove.exe and located at  X:\Program Files\Microsoft Office\Office15

You see, that Microsoft makes 8 minor steps

KB3055020
ODFB Update

Fixes the following issue:

The OneDrive for Business icon does not appear on the navigation pane of Windows Explorer on a Windows 10-based computer.

08/19/2015
in Windows 10 you will have the early version of the Next Generation Sync Client (NGSC). This new sync-program will have one sync engine for both: OneDrive and OneDrive for Business. But at this time you only may sync to OneDrive (Personal). If you may work with SharePoint Online or OneDrive for Business, you still need the old sync client called "Groove.exe”

KB3055017
Office Update

Improvements and fixes

Fixes the following issues:

  • Office 2013 applications may crash because of an internal optimization task.
  • Because of the crash of the MSOSYNC.exe process that is part of being triggered by Windows Task Scheduler, Microsoft OneDrive for Business files sometimes cannot sync.
  • When the sync response that receives from the server is PathNotFound, the client should try for a configurable time, and then throttle for a configurable duration of time before retrying.
  • When you cannot upload or download files by using OneDrive for Business, you receive an inappropriate error message (for example, access denied).

Be aware that the update in Download Center applies to Microsoft Installer (.msi)-based edition of Office 2013. It does not apply to the Office 2013 Click-to-Run editions such as Microsoft Office 365 Home

To determine whether your Office installation is Click-to-Run or MSI-based, follow these steps:

  1. Start an Office 2013 application, such as Microsoft Word 2013.
  2. On the File menu, click Account.
  3. For Office 2013 Click-to-Run installations, an Update Options item is displayed. For MSI-based installations, the Update Options item is not displayed.
  4. C2R Version von Office

There should be version 15.0.4745.1001 or higher


Hans Brender: Podcast | MVPKaffeeklatsch – Episode 5

Podcast,MVP Kaffekelatsch, Episode 5

Nachdem wir alle aus dem Urlaub zurück sind, haben wir gestern die 5. Episode des
MVP Kaffeeklatsch aufgezeichnet. Als Gast Martina Niebuhr. Wie man hier sehen kann, ist Martina MVP für XBOX,  und das schon 9 Jahre lang. Und meine beiden Freunde Raphael Köllner und Torben Blankertz sind natürlich auch in dieser Gamer Runde.

und wir haben nicht nur Spiele beleuchtet…

ob ich “Nicht-Gamer” auch was sagen durfte? Hört einfach mal rein. Hier geht’s zur Aufzeichnung

Viel Spaß

 

Episode 4
Episode 3
Episode 2
Episode 1


TechNet Austria [MS]: Neues SharePoint 2016 IT Preview Image im Azure Katalog verfügbar

Die neueste Preview des SharePoint Server 2016 ist bereits wie hier beschrieben zum Download verfügbar. Eine viel einfachere und schnellere Methode, den neuen SP 2016 zu evaluieren, bietet die Microsoft Azure-Plattform.

Im Azure Portal kann eine neue virtuelle SharePoint 2016 IT Preview Maschine direkt aus dem Katalog erstellt werden. Dieser Tipp stammt übrigens von PM Bill Baer selbst und wurde gestern in SharePoint Server 2016 IT Preview Image in Windows Azure Platform Gallery veröffentlicht.

Das VM-Image SharePoint 2016 IT Preview ist aus dem Katalog verfügbar.

image

Laut Bills Artikel sollte die VM schon in der Größe Extra Large, A6, or A7 ausgewählt werden – wir wissen, ein SharePoint System benötigt schon einiges an Ressourcen.

image

Die SharePoint Server 2016 IT Preview VM beinhaltet eine komplette Installation des SP Servers. Alle erforderlichen Komponenten und Systemvoraussetzungen sind natürlich bereits installiert. Es ist jedoch erforderlich SQL Server 2014 mit Service Pack 1 oder SQL Server 2016 CTP 2.2 zu installieren um die Konfiguration fertig zu stellen. Die SP-Lizenz in der VM läuft bis zum 23. Februar 2016 – genügend Zeit um die Preview zu testen.

Weitere Infos und Ressourcen zu SharePoint 2016 sind hier zu finden.

Viel Spaß beim Testen auf der Azure Plattform!

Marc Grote: Speaker auf der cim (community in motion) 2015 in Lingen

Hallo Leutz,

Ich darf zum zweiten Mal auf der neuen cim (community in motion) 2015 in Lingen am 19.09.2015 einen Vortrag halten und somit zum elften Mal in Folge (ice:Lingen inkludiert) im schoenen Lingen sein. Danke an das ganze Team. Ich freue mich sehr dabei sein zu duerfen.

Mein Thema dieses Jahr: “Windows Server 2016 Hyper-V Failover Cluster – Einrichtung und Verwaltung”

Weitere Infos findet Ihr hier: http://www.cim-lingen.de

Gruss Marc

Marc Grote: Speaker auf der NRW Conf 2015 in Wuppertal zum Thema Microsoft Azure und System Center 2012 R2 Integration

Hallo Leutz,

Auch dieses Jahr habe ich mich als Speaker fuer die diesjaehrige NRW Conf in Wuppertal beworben und ich war wieder sehr angenehm ueberrascht, dass ich als Speaker ernannt wurde.  Danke an das ganze Just Community.de Team.

Ich werde am 09.10.2015 in Wuppertal einen Vortrag zum Thema “Microsoft Azure und System Center 2012 R2 Integration” halten.
Weitere Informationen: http://www.nrwconf.de )
Agenda: http://www.nrwconf.de/de/Conference/nrwconf/Event/ConferenceDay)

Gruss Marc Grote

Microsoft Partner Blog [MS]: Azure Preview-Portal: Neue Funktionen vorab testen

Auf der Azure Vorschau-Webseite  erhalten Sie nicht nur eine Übersicht über alle Beta- und Vorab-Versionen, –Funktionen, –Software und –Dienste, sondern können diese auch zu Testzwecken herunterladen.  So können Sie bereits frühzeitig die Möglichkeiten erkunden , die Ihnen die neuen Features eröffnen. Darüber hinaus haben Sie die Chance, über Ihr Feedback zur Betaversion sich aktiv an der Entwicklung der endgültigen Version zu beteiligen.

Bitte beachten Sie: Vorschau-Funktionen, die Ihnen zu Testzwecken zur Verfügung stehen, unterliegen dabei   anderslautenden Dienstbedingungen, nachzulesen in den Ergänzenden Nutzungsbedingungen (Vorschau) . Sie werden unter der Bedingung zur Verfügung gestellt, dass Sie den Nutzungsbedingungen zustimmen. Hierbei handelt es sich um eine Ergänzung zu Ihrem Vertrag, in dem die Verwendung von Microsoft Azure geregelt ist.

Alle aktuellen Preview- und Beta-Funktionen zu Azure finden Sie hier.

Carsten Rachfahl [Private Cloud]: Microsoft Ignite 2015 mit Julia White

Als ich meinen amerikanischen MVP-Lead Kady spontan fragte, ob ich auf der Microsoft Ignite 2015 in Chicago ein Interview mit Julia White, General Manager Office, machen dürfte, glaubte ich nicht wirklich, dass das klappen würde. Immerhin war die Ignite dieses Jahr das einzige, richtig große Event von Microsoft. Neben dem Top-Management waren unglaublich viele Produktmanager da, […]

Microsoft Partner Blog [MS]: Blick in die Zukunft: Die Cloud Platform Roadmap

Was kommt in Kürze? Welche Funktionen befinden sich gerade in der Beta-Phase? Welche sind  in Entwicklung? Antworten hierauf liefert die Cloud Platform Roadmap: Sie gibt einen Überblick über alle Features und Updates, die aktuell entwickelt werden und in welchem Entwicklungsstadium sie sich gerade befinden. Die Roadmap umfasst alle Microsoft Produkte aus den Bereichen Cloud Infrastructure, Enterprise Mobility, Data Management & Analytics, Application Development und Internet of Things. Bei jedem aufgeführten Update wird zudem auf weiterführende Quellen verlinkt, über die Sie sich mit der neuen Funktionen vertraut machen können.

Sie finden die Cloud Platform Roadmap hier.

Marc Grote: Artikel fuer die Printausgabe des IT Administrator (www.it-administrator.de) – “Ueberwachung von Windows Server 2012 R2 Umgebungen mit SCOM 2012 R2”

Hallo Leutz,

fuer die September 2015 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema “Ueberwachung von Windows Server 2012 R2 Umgebungen mit System Center 2012 R2 Operations Manager” geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

Marc Grote: Artikel fuer die Printausgabe des IT Administrator (www.it-administrator.de) – Automatisierung von Administrationsaufgaben mit System Center 2012 R2 Orchestrator

Hallo Leutz,

fuer die September 2015 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema Automatisierung von Administrationsaufgaben mit System Center 2012 R2 Orchestrator geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

Torsten Meringer: MDT 2013 Update 1 – Fehlerliste

Kurz nach dem Release von MDT 2013 Update 1 wurde gestern eine Liste mit „known issues“ bzw. „release notes“ veröffentlicht: MDT 2013 Update 1 Release Notes and Known Issues. Ich hätte das Wort „Bug“ bevorzugt. Somit reiht sich auch MDT in die Liste der Produkte von Microsoft ein, deren Qualität zum Release-Zeitpunkt leider nicht so wie erwartet ist. Immerhin wurde in dem Blog auch erwähnt, dass es eine neue MDT-Version geben wird: „Given the number of issues with this build we will release a newer build of MDT 2013 Update 1 in the next several weeks to address as many of these issues as we can„.

Der Beitrag MDT 2013 Update 1 – Fehlerliste erschien zuerst auf Torsten's Blog.

Willmar Heinrich: Azure: Virtuelle Maschinen mit fester IP und Reverse DNS

Zur Umsetzung eines Smart-Host unter Azure für einen Office 365 Tenant wurde ich damit konfrontiert, dass zunehmend immer mehr Mailserver im Internet einen Abgleich per Reverse-DNS vornehmen, um damit der zunehmenden SPAM-Flut Einhalt zu gebieten. Für einen OnPremise-Server, der in der Regel eine feste IP hat, ist die Einrichtung von Reverse-DNS kein größeres Problem, etwas […]

SharePointPodcast: SPPD331 SharePoint 2016 IT Preview


331Heute mal eine Episode ohne Gast, dafür kurz und knapp ein Überblick über SharePoint 2016 IT Preview, Tipps für Veranstaltungen und Community-Angebote und ein wenig House-Keeping.

Termine

Themen

Tipps

Podcast

http://sharepointsocial.de/sharepoint-2016-links-und-ressourcen/

Flattr this!

TechNet Austria [MS]: SharePoint Server 2016 Preview Download und IT Reviewer Guide

Schon gehört? Schon gesehen? Microsoft hat jetzt, mit Ende August, die erste Version SharePoint Server 2016 Preview zum Download gestellt. Zusätzlich ist ein “SharePoint Server 2016 IT Preview Reviewer Guide“ verfügbar. Dieses kurze Dokument informiert über die neuen Funktionen in SharePoint Server 2016 IT Preview.

Hier geht es zum Download des Gudies: SharePoint Server 2016 IT Preview Reviewer Guide

image

Der Guide ist hübsch aufbereitet und besteht aus insgesamt 21 Seiten – recht kurz und bündig.

image image

Das Inhaltsverzeichnis behandelt die Themen Cloud Inspired, Reliable, Cloud Accelerated, Experiences, Intuitive, Compliance, Secure, Conclusion, Resources.

Wer sich online über SharePoint informieren möchte, findet viele weitere unter dem Link SharePoint für IT-Experten – jedoch derzeit nur für SP 2013.

Mehr Neuigkeiten über SP 2016 (von der Ignite Conference im Mai) gibt es u.a. in diesen Session-Aufzeichnungen auf Channel9: The Evolution of SharePoint: Overview and Roadmap und What's New for IT Professionals in SharePoint Server 2016.

Eine schöne, ganz aktuelle Zusammenfassung der neuen SharePoint 2016 Features bietet TechNet:
New and improved features in SharePoint Server 2016 IT Preview

image

Das Beste zum Schluss – die Bits:
SharePoint Server 2016 Preview kann bereits seit 24. August downgeloadet und getestet werden.

image

Auf YouTube gibt es ein kurzes Video mit Bill Baer, SharePoint Sr. Product Manager, über die neue Version, die neue Cloud Hybrid Search und Trends in content management, team collaboration und user experiences across devices:
First look at SharePoint Server 2016 IT Preview

image

Viel Spaß beim Evaluieren von SharePoint 2016 Preview!

faq-o-matic: Wofür braucht es eigentlich diesen SPN?

Dieser Artikel erschien zuerst auf Ralfs Blog.

Der SPN, oder ausgeschrieben “Service Principal Name”, ist essentiell für Kerberos Authentifizierungen unter Windows notwendig. Die Profis mögen mir eine stellenweise drastische Vereinfachung in der kommenden Beschreibung verzeihen, mir geht es um das Verständnis…

Meldet sich ein Benutzer an einer Domäne an, dann bekommt er (wenn er sich erfolgreich authentifizieren konnte) vom Domain Controller ein sogenanntes TGT, ein “Ticket Granting Ticket”. Im realen Leben wäre das etwa vergleichbar mit dem Personalausweis (nach Vorlage einer Geburtsurkunde). Will der Benutzer jetzt auf eine Freigabe auf dem Server “file1″ zugreifen, so wendet er sich erneut vertrauensvoll an den DC und erbittet (unter Vorlage seines TGT) ein Session Ticket für den Dienst “CIFS” auf Server “file1″. Der DC durchsucht seine – jetzt kommt’s – Liste der SPNs nach etwas wie “cifs/file1″ oder “host/file1″. Diese Liste entsteht zum Beispiel bei Aufnahme von Servern in die Domäne und wird von den DCs gepflegt. Zu diesen SPNs gehören dann Schlüssel und weitere Attribute, die der DC verwendet, um dem anfragenden Client eine Zutrittsgenehmigung, ein Session Ticket, ausstellen zu können.

Findet der DC einen passenden SPN, dann gibt er dem Benutzer ein Ticket mit, das dieser dann wiederum beim “file1″ vorlegen kann. Klingt kompliziert, isses auch. Der Vorteil davon? Nun, der Benutzer kann sich ohne erneutes Passwort an “file1″ anmelden, und “file1″ weiß auch, dass alles korrekt ist, ohne ein Kennwort zu überprüfen oder beim DC nachfragen zu müssen. Im Vergleich zum realen Leben: Für meinen Firmenausweis musste ich meinen Personalausweis vorlegen (nicht meine Geburtsurkunde!). Mit dieser Firmenkarte komm ich in alle Bereiche, in die ich rein darf, und in die anderen eben nicht. Trotzdem muss der Pförtner bzw. die Türkontrolle nicht jedes Mal beim Einwohnermeldeamt nachfragen. Alles klar? Ok.

Was passiert, wenn der DC keinen SPN findet? Und wie kann es dazu kommen? Vielleicht mal mit der zweiten Frage angefangen: Das passiert zum Beispiel ganz häufig, wenn mit CNAMEs, also DNS-Aliasen, gearbeitet wird. Klassisches Beispiel: Der Server “file1″ ist gleichzeitig auch noch Webserver. Ein Benutzer öffnet seinen Internet Explorer und verbindet sich mit “http://file1/”. Wenn der Webserver auf “Integrierte Windows Authentifizierung” eingestellt ist, dann fordert der Client im Hintergrund für den Benutzer ein Servcie Ticket an für den Server “file1″ und den Dienst “http”. Der DC schaut in der Liste der SPNs und stellt das Session Ticket aus, der Client reicht es den “file1″, et voila, Zugriff klappt. Damit die URL etwas eingängiger wird, kommt jetzt jemand auf die Idee und vergibt einen CNAME für den “file1″, sagen wir mal “intranet”. Gleiches Spiel wie eben, Client beantragt ein Session Ticket, DC sucht nach “intranet” und “http” und findet – nichts! Netterweise (?) probiert Windows dann noch ein paar andere Authentifizierungsmöglichkeiten durch (je nach Einstellungen) und meistens klappt es dann trotzdem – aber Kerberos ist das nicht mehr.

Abhilfe? Klar. Man kann jederzeit weitere SPNs definieren und einem Host zuordnet. Der magische Befehl dazu heißt “setspn”. Hier ein paar Beispiele:

setspn -L file1   zeigt alle SPNs, die für den Server file1 registriert sind

setspn -L intranet   zeigt erst mal nichts

setspn -A host/intranet file1 registriert einen weiteren SPN für den Namen “intranet” auf den Host “file1″. Damit wird der DC im oben genannten Beispiel dann ein Session Ticket für “file1″ ausstellen und die Integrierte Windows Authentifizierung klappt.

setspn -?  zeigt übrigens alle Optionen

Wichtig in diesem Zusammenhang: auch noch einen SPN auf den FQDN, den vollständigen Namen, registrieren, und niemals vom System generierte SPNs überschreiben. Wenn der SPN da sein sollte und er ist es nicht, dann ist das ein Fehler, dessen Ursache man finden muss, ein Anlegen “von Hand” hilft nur bedingt.

Arnd Rößner: Urlaub

Hallo Zusammen, ich verabschiede mich für drei Wochen in den Urlaub. Viele Grüße Arnd

Scolab: 69 Gramm Butter, Salz und Muskatnuss – SharePoCalypse 26

Apple will Werbung nur noch denjenigen zeigen, die es sich leisten können. Facebook will aus dem Freundeskreis ablesen ob man selber Kreditwürdig ist. Hacker steuern einen Jeep Cherokee fern. Google will endlich im Telefonbuch vor Apple stehen und Microsoft zeigt … Weiterlesen

Der Beitrag 69 Gramm Butter, Salz und Muskatnuss – SharePoCalypse 26 erschien zuerst auf Scolab.ch.

Arnd Rößner: Bauer Hake verbindet 240 Milchkühe mit dem Internet der Dinge

wenn Steffen Hake aus dem niedersächsischen Wagenfeld-Ströhen morgens seine Arbeit beginnt, führt ihn sein Weg nicht zuerst in den Stall und seinen 240 Milchkühen. Bauer Hake setzt sich erst einmal an seinen Computer und checkt, ob es seinem Vieh gut geht. Dabei hilft ihm HealthyCow24, eine Internet of Things-Lösung (IoT) auf der Basis von Windows Embedded Software und Microsoft Azure.Jeder fünfte Landwirtschaftsbetrieb nutzt laut dem Branchenverband BITKOM bereits digitale Anwendungen: „Der mehr [...]

Arnd Rößner: Why should I get Azure Certified

Why should I get Azure Certified? – Link

Arnd Rößner: Microsoft auf der dmexco 2015: A New Era of Sports Marketing

die Sportindustrie ist eine der globalsten und mächtigsten Industrien. Sport dringt in viele Lebensbereiche vor und beliefert eine extrem breite Produktpalette: von TV über Gaming, Mode, Fanartikel bis hin zu Fitness- und Gesundheitsangeboten. Die weltweite Sportindustrie ist 700 Milliarden US-Dollar oder ein Prozent des weltweiten Bruttoinlandsprodukts schwer, Tendenz steigend. Die größte Leidenschaft weckt immer noch „König Fußball“ vor Cricket, Motorsport und American Football.Doch Fans mehr [...]

Carsten Rachfahl [Hyper-V]: Den Pfad zu einer Parent Disk anpassen

Vorlage-Button-WinServ2012R2_thumb.jpgVor Kurzem stand ich vor der Aufgabe, die Pfade der Parent Disk für die Differencing Disks von VMs, anpassen zu müssen.

Warum ich das machen musste ist einfach erklärt, ich hatte ein PDT Testdeployment lokal auf einem Hyper-V Host installiert. Im Anschluss daran sollten alle VMs in ein Hyper-V 2012 R2 Failovercluster aufgenommen werden. Nun lag aber die Parent Disk der VMs auf der lokalen Festplatte des Hyper-V Hosts. Aus diesem Grund musste ich auch die ParentDisk auf das CSV kopieren und den Pfad zur Parent Disk bei den VMs anpassen.

Mein erster Gedanke war – das müsste unter den VM-Settings\Hard Drive\…. möglich sein.

Doch “Edit” ist deaktiviert und bei “Inspect” konnte ich mir zwar die Verknüpfungen zu der Parent Disk anschauen, jedoch existierte keine Möglichkeit etwas anzupassen.

Meine nächste Idee war die Konfigdatei der VM. Hier möchte ich anmerken, dass diese nie manuell angepasst werden sollte! Aber in meiner Testumgebung wollte ich zumindest ausprobieren, ob es möglich ist. Ich durchsuchte die ganze Datei, aber auch hier konnte ich keinen Pfad oder Hinweis auf die Parent Disk finden. Zugegeben, so langsam gingen mir die Ideen aus. Es musste doch möglich sein diesen Pfad anzupassen!

Die einzige Möglichkeit die mir noch einfiel, war das Laufwerk auf dem die Parent Disk lag offline zu schalten und zu schauen was passiert. Gedacht, getan; ich schaltete das Laufwerk im Diskmanager offline und sah mir die Settings der VM an.

Und siehe da, jetzt wurde ein “Reconnect” Button angezeigt. Super, nun war ich in der Lage den neuen Pfad für die Parent Disk einzugeben. Dazu waren die folgenden Schritte notwendig:

An dieser Stelle konnte nun der neue Pfad für die Parent Disk eingegeben werden.

Hier unbedingt darauf achten, dass es die richtige Parent Disk ist, die Ihr hinzufügt. Sonst kann es passieren, dass die VM nicht mehr startet.

So erledigt – jetzt war ich in der Lage meine VMs wie gewünscht ins Failovercluster aufzunehmen.

faq-o-matic: AD-Interoperabilität mit Linux

Auf meinem Blog findet sich eine sechsteilige Serie mit Artikeln zur Anbindung von Linux-Systemen und -Applikationen an Active Directory.

[Interop 1: LDAP-Anfragen von Linux an AD | do not forget]
https://ralfwigand.wordpress.com/2014/01/04/interop-1-ldap-anfragen-von-linux-an-ad/

[Interop 2: Benutzerinfos für Linux per LDAP aus AD | do not forget]
https://ralfwigand.wordpress.com/2014/01/04/interop-2-benutzerinfos-fur-linux-per-ldap-aus-ad/

[Interop 3: Linux Benutzer per LDAP an AD authentifizieren | do not forget]
https://ralfwigand.wordpress.com/2014/01/04/interop-3-linux-benutzer-per-ldap-an-ad-authentifizieren/

[Interop 4: Linux Benutzer per Kerberos am AD authentifizieren | do not forget]
https://ralfwigand.wordpress.com/2014/01/04/interop-4-linux-benutzer-per-kerberos-am-ad-authentifizieren/

[Interop 5: Samba mit Kerberos an AD | do not forget]
https://ralfwigand.wordpress.com/2014/01/04/interop-5-samba-mit-kerberos-an-ad/

[Interop 6: Apache mit Kerberos an AD | do not forget]
https://ralfwigand.wordpress.com/2014/01/04/interop-6-apache-mit-kerberos-an-ad/

 

Arnd Rößner: Neue Technical Preview von Windows Server 2016 und System Center 2016 vorgestellt

mit der dritten Technical Preview von Windows Server 2016 und System Center 2016 stellt Microsoft erstmalig eine Preview von Windows Server Containers vor. Das gab das Server & Cloud Team in seinem Blogpost bekannt. Zudem sind neue Nano Server-Funktionalitäten und Software Defined Datacenter-Erweiterungen verfügbar, mit denen eine solide Grundlage für die Entwicklung moderner Anwendungen und Services geschaffen werden. Container: Mehr Agilität, weniger Betriebsmanagement„In der heutigen, mehr [...]

TechNet Austria [MS]: Meet AzureCon!

Diesen September wird Microsoft eine neue virtuelle Veranstaltung für die Azure Community durchführen, die AzureCon. Bei dem Online-Event werden die aktuellsten Neuigkeiten, neue Referenzen und Best Practises rund um Azure präsentiert.

AzureCon ist ein kostenloses Ein-Tages-Event und wird am Dienstag, den 29. September, stattfinden.
In unserer Zeitzone ist die Startzeit um 18 Uhr.

https://azure.microsoft.com/azurecon/

image

Es wird eine Live Keynote mit Scott Guthrie, Jason Zander und Bill Staples geben, live interactive Q&A, Technical lap-around sessions unter anderem von Technical Leaders wie Mark Russinovich und Scott Hanselman und mehr als 50 on-demand deep-dive technical sessions.

image

En volles Programm, schreibt Nicole Herskowitz, Director of Product Marketing, Cloud Platform, im Azure-Blog Meet AzureCon und empfiehlt das Event wärmstens: “When you join us at AzureCon, you’ll be among the first to hear about what’s next with Azure.“

In einigen Microsoft Niederlassungen sind Public Viewing Events für die lokalen Azure Communities geplant, so auch bei Microsoft in Wien. Mehr dazu später.

Die Anmeldung erfolgt direkt auf der Event-Website. Den Termin am 29. September am besten gleich nach der einfachen Anmeldung mit dem Kalenderlink in den eigenen Kalender eintragen.

image

Microsoft plant übrigens, die AzureCon zweimal pro Jahr durchzuführen und zwar dieses Jahr im September und dann wieder im März 2016.

Hierzu kommen die großen Microsoft US-Konferenzen Build und Ignite sowie lokale Roadshows, DX Camps und Webinars – siehe auch die vielen neuen Channel9 und Microsoft Virtual Academy (MVA)-Trainings – schon mal als Vorbereitung… Zwinkerndes Smiley

image

Viel zu erfahren und zu erlernen!

CU there (virtually)!

Nail Own: Windows Server 2016 – Technical Preview 3

Wie angekündigt gibt es seit gestern eine neue Version von Windows Server 2016 Build 10514 in Form der Technical Preview 3 (TP3)

» http://blogs.technet.com/(…)windows-server-2016-and-system-center-2016-technical-preview-3.aspx
Ebenso ist am gleichen Tag System Center 2016 in der TP3 erschienen.

Der Download ist im TechNet Evaluation Center verfügbar:
http://www.microsoft.com/(…)evaluate-windows-server-technical-preview

Mit der TP3 sind erstmals » Windows Server Containers für die Allgemeinheit zugänglich.

Weitere Neuerungen von Windows Server 2016 sind in diesem ausführlichen TechNet Artikel zu finden:
» https://technet.microsoft.com/en-us/library/dn765472.aspx

Stay tuned,
N.Own

Carsten Rachfahl [Hyper-V]: Unser Hyper-V Powerkurs in neuem Design.

IMG_0275Wir betreiben unsere Hyper-V Schulung mit dem Namen Hyper-V Powerkurs nun schon einige Jahre.

Angefangen haben wir mit Hyper-V unter Windows Server 2008 R2 im Jahr 2011. Seitdem haben wir den Kurs mehrfach erweitert, die großen Änderungen sind natürlich die Updates auf Windows Server 2012 und danach auf Windows Server 2012 R2. Im Laufe der Zeit hat sich selbstverständlich nicht nur der Kurs in Form der Themen geändert, sondern es ist auch neue und erweiterte Hardware hinzugekommen. Angefangen haben wir damals mit acht Schulungssystemen, die ich hier im Blog ja bereits mehrfach beschrieben habe.

Später hinzugekommen sind vier weitere Systeme, somit haben wir aktuell die Möglichkeit unsere Schulung mit bis zu zwölf Teilnehmern bei uns im Hause durchzuführen.

Die Hardware in den Anfängen

IMG_0291Die Rechner hatten von Anfang an einen Vier-Kern-Prozessor, 24 GB Arbeitsspeicher, drei SSDs und sechs 1GbE Ports. Die Anbindung erfolgte per Gigabit Ethernet-Verbindung, als Storage wurde eine NetApp 6040 als iSCSI-Storage genutzt. In diesem Aufbau haben wir im Laufe der fünf Tage mit jeweils zwei oder drei Teilnehmern, je nachdem ob wir eine gerade oder ungerade Anzahl an Teilnehmern hatten, ein Failover Cluster aufgebaut. Jedes Failover Cluster hatte mehrere iSCSI LUNs, die als Quorum und als CSV-Datenträger genutzt wurden.

Weg mit iSCSI, herbei mit SMB3

IMG_4136Mit dem Release von Windows Server 2012 und der Einführung von SMB3 haben wir dann über einen längeren Zeitraum überlegt, in welcher Form wir den Storage für unsere Failover Cluster anbinden. IMG_4137Nach einem Update der NetApp-Firmware war auch die Nutzung von SMB3 möglich, allerdings nicht mit allen Funktionen und Möglichkeiten. Neben dieser Überlegung hatten wir den zusätzlichen Wunsch, dass die Geschwindigkeit im Storage-Netzwerk auf 10 GbE angehoben wird.

IMG_0280Unser Anspruch an den Kurs ist ein möglichst realistisches und optimiertes Szenario zeigen zu können. Da zu diesem Zeitpunkt schon einige Kunden mit 10 Gb/s gearbeitet haben oder eine Migration auf diese Geschwindigkeit andachten, mussten wir an dieser Stelle ebenfalls optimieren. Aus diesem Grund haben wir in jedes der Systeme eine Intel X540-T2 NIC eingebaut. Diese Dual-Port-Karte bietet zwei 10 GbE Ports, somit standen für jeden Rechner eine Bandbreite von 2x 10 Gb/s plus 6x 1 Gb/s zur Verfügung.IMG_4144 

Mit Hilfe von teilweise bis zu 30m langen Cat6a – Kabeln haben wir die PCs dann an zwei 24-Port 10 Gb/s-Switches angebunden. Für alle Rechner zusammen hätte auch eine Switch ausgereicht, dann hätten wir allerdings keine weiteren Systeme (Storage, AD-Controller, Dateiserver) mehr einbinden können. Somit also direkt zwei, so lässt sich auch eine Redundanz über beide Geräte zeigen und konfigurieren. Da 10 GbE-Switches jedoch recht laut sind, wurde ein Teil vom kompletten Schulungsraum abgetrennt und isoliert. Und da wir schon dabei waren, haben wir auch direkt den restlichen Schulungsraum gepimpt. Begonnen bei der Ausstattung mit neuen, eigens für unsere speziellen Bedürfnisse vom Schreiner angepassten Tische. IMG_0272IMG_0270Nun hat jeder Teilnehmer ausreichend Platz zum arbeiten und lernen, jeweils eine Steckdose auf dem Tisch — für das Handyladergerät oder ein Notebook-Netzteil. Zusätzlich hat jeder sein eigenes Schulungssystem (Monitor, Maus und Tastatur, der eigentliche PC steht unterm Tisch). Nachdem wir sowohl unseren Schulungsraum als auch die PCs aufgerüstet haben, war der Storage an der Reihe.

IMG_4142Da wir ja bereits seit Windows Server 2012 auf den Scale-Out File Server setzen war ziemlich schnell klar, dass wir solch einen Aufbau ebenfalls in unsere Schulung aufnehmen. Wir haben zwei Server und ein JBOD mit Festplatten angeschafft; welches nun während des Kurses gemeinsam mit den Teilnehmern direkt ab Neuinstallation eingerichtet und installiert wird.

Nach der Einrichtung, die meist gegen Mitte der Woche stattfindet, wird dieses System für den restlichen Kurs als hochverfügbarer Speicher genutzt. Die Server hatten zum damaligen Zeitpunkt ebenfalls jeweils eine Intel X540-T2 NIC, zwei 1 GbE NICs und einen Quad

-Port-SAS HBA zur Anbindung des JBODs. In dem JBOD befanden sich 15x 1TB große NLSAS Festplatten. Mit diesem Aufbau haben wir schon einige Kurse durchgeführt.

IMG_0265Bereits in der Preview-Phase von Windows Server 2012 R2 haben wir unseren Kurs auf die Version 3 geupdatet und die Neuerungen mit aufgenommen, die gegenüber des ersten Releases eingebracht wurden. Zu diesem Zeitpunkt hat sich an der Ausstattung der PC-Hardware nicht viel geändert (Ein Mainboard ist kaputt gegangen und musste getauscht werden; außerdem haben wir vier 1GbE in Form einer Quad-Port-Karte ausgebaut, da wir diese in unserer aktuellen Konfiguration nicht mehr benötigen); da die Voraussetzungen nahezu die gleichen sind. Was sich allerdings geändert hat, ist die Ausstattung unseres JBODs. Da mit Windows Server 2012 R2 die Mischung von SSDs und HDDs zur Steigerung der Performance eingeführt wurde (Tiering), haben wir unseren Scale-Out File Server um insgesamt fünf 200 GB große SAS SSDs erweitert.

Die Einführung von RDMA

IMG_0287Da wir bereits in der Preview-Phase von Windows Server 2016 sind und vermutlich in den kommenden Monaten unseren Hyper-V Powerkurs auf seine vierte Version updaten, haben wir erneut eine Anpassung der Hardware vorgenommen. Jedes Schulungssystem hat eine weitere NIC bekommen: Eine Dual-Port 10 GbE Netzwerkkarte von Emulex, welche unter Anderem RDMA (Remote Direct Memory Access) beherrscht. Dank dieser Technik haben wir die Möglichkeit Daten zwischen den Hyper-V Hosts und dem Scale-Out File Server performant, mit einer sehr geringen Latenz und ohne eine Belastung der CPU zu übertragen. Diese Eigenschaften machen sich übrigens auch bei einer Migration von VMs zwischen den Hosts positiv bemerkbar.

Für alle, die gerne mehr technische Details zu den Karten haben möchten:

Es handelt sich um die Karte OCE14102-NT von Emulex, der Hersteller listet die Karte hier auf. Die Karte unterstützt RDMA in der RoCE (RDMA over Converged Ethernet) – Variante, weitere hilfreiche Features sind: Unterstützung von dVMQ, VLAN-Support (was übrigens Pflicht bei der Nutzung von RDMA ist), bis zu 512 Hardware Queues, SR-IOV mit bis zu 63 VF (Virtual Functions) und noch einiges mehr. Für uns von Vorteil ist, dass die Karte (so wie die Intel-Karten auch) mit Kupferkabeln verarbeitet sind und wir so die vorhandene Verkabelung nicht austauschen müssen.

Die Karte selbst wird bei der Installation des Windows Server nicht direkt vollständig mit Treibern ausgestattet, sondern es müssen die Emulex-Treiber in der aktuellen Version noch eingespielt werden. Nach der Installation stehen alle Funktionen und Konfigurationsmöglichkeiten zur Verfügung, die Erweiterungen seitens Emulex in den Eigenschaften der Karte machen einen sehr aufgeräumten Eindruck, so dass die gewünschten Einstellungen schnell gefunden werden.

Zukunftssicher auch mit Windows Server 2016

Wir arbeiten bereits in unserer eigenen Test-Umgebung mit der Preview-Version des Windows Server 2016, teilweise haben wir auch schon Präsentationen gehalten (z.B. auf unserem System Center Universe Satellite-Event im Juni haben Carsten und ich über die Neuerungen in WS2016 gesprochen), bei dem die Preview-Version zum Einsatz kam. Sobald wir unseren Kurs auf eine neue Version und somit dem Thema Hyper-V unter Windows Server 2016 aktualisieren, sind unsere Schulungsrechner schon perfekt ausgestattet. Für jeden Rechner stehen insgesamt 42 Gb/s zur Verfügung: 2x 1 Gb/s, 2x 10 Gb/s non-RDMA und 2x 10 Gb/s RDMA.

Mehr Informationen zu unserem Hyper-V Powerkurs gibt es auf unserer neu gestalteten Kurs-Webseite www.powerkurs.net:

PK-Webseite blog

Carsten Rachfahl [Private Cloud]: Mail Archivierung mit Mail Store Server 9

In unseren Blogs haben wir schon des Öfteren über Mail Archivierung berichtet. In diesem Beitrag möchte ich Mail Store Server 9 und Office 365 Journaling vorstellen. Das E-Mail-Archiv ist als eine Ergänzung zur bereits vorhandener Mail zu betrachten. Der Administrator kann bestimmen, welche E-Mails zu welchen Zeitpunkten Archiviert werden. Das Archiv speichert die Daten effizient […]

Torsten Meringer: ConfigMgr vNext Technical Preview 3

Die Technical Preview 3 von System Center 2012 „vNext“ kann unter http://www.microsoft.com/en-us/evalcenter/evaluate-system-center-configuration-manager-and-endpoint-protection-technical-preview heruntergeladen werden.

Der Beitrag ConfigMgr vNext Technical Preview 3 erschien zuerst auf Torsten's Blog.

Marc Grote: Neuerungen in Windows Server 2016 und System Center 2016 TP3

Hallo Leutz,

hier sind die Neuerungen in Windows Server 2016 und System Center 2016 TP3 (Technical Preview):
http://blogs.technet.com/b/server-cloud/archive/2015/08/19/what-s-new-in-windows-server-2016-and-system-center-2016-technical-preview-3.aspx
http://blogs.technet.com/b/server-cloud/archive/2015/08/19/new-windows-server-preview-fuels-application-innovation-with-containers-software-defined-datacenter-updates.aspx

Gruss Marc

faq-o-matic: Test-Applikation für ADFS

adfsEine ADFS-Installation kann man leider nur schwer testen. Meist fehlt es an dem „Gegenstück", also an einer Web-Applikation, die eine SAML-Anmeldung entgegennimmt.

In seiner Blog-Serie zum Aufbau einer ADFS-Testumgebung hat Microsoft eine simple Beispiel-Applikation veröffentlicht, die hier gute Dienste leistet. Diese Applikation macht eigentlich gar nichts – sie lässt nur eine ADFS-Anmeldung zu und zeigt dann das SAML-Token an. Dadurch eignet sich diese Applikation besonders gut, wenn man „Claim Rules" in ADFS definieren muss, um bestimmte Attribute und Werte zu übergeben. In diesem Fall kann man die Rules mit dieser Applikation entwickeln und testen und sieht sofort, ob die richtigen Daten übergeben werden.

Die Applikation und die Anleitung finden sich hier:

[How to Build Your ADFS Lab on Server 2012, Part2: Web SSO – Ask Premier Field Engineering (PFE) Platforms – Site Home – TechNet Blogs]
http://blogs.technet.com/b/askpfeplat/archive/2013/12/23/how-to-build-your-adfs-lab-on-server-2012-part2-web-sso.aspx

claimsweb

Die Ausgabe der ClaimsWeb-Beispielapplikation

Leider haben sich in das Installationsskript deploy-testsite.ps1 zwei Fehler eingeschlichen, die man erst korrigieren muss.

  • Zeile 29: entfernen des #-Kommentarzeichens
    Install-WindowsFeature Net-Framework-Core,NET-FrameWork-45-Core,Net-Framework-45-ASPNET -Source $MediaPath
  • Zeile 66: Korrigieren des Quellpfads – hier fehlt der Ordner „deploy"
    copy-item -Recurse „$SourcePath\deploy\*" $SitePhysicalPath

Zusätzlich sollte man bei der Installation die Setup-DVD von Windows Server 2012 R2 einbinden, denn das Skript installiert die nötigen Rollen und Features gleich mit. Für die .NET-3.5-Installatiob raucht es dann die DVD. Den Pfad dorthin gibt man mit dem Parameter -MediaPath beim Skriptaufruf an.

Beispiel:

.\deploy-testsite.ps1 -SourcePath C:\TEMP\ClaimsWebScriptAndSite -SiteName SSOtest -SitePhysicalPath C:\inetpub\SSOtest -ADFSServer adfs01.lab.faq-o-matic.net -AppFQDN ssotest..lab.faq-o-matic.net -MediaPath E:\sources\sxs

bla

 

Hans Brender: OneDrive for Business | August – Update

OneDrive for Business, Microsoft

Mit dem August Update zu OneDrive for Business veröffentlichte 2 Updates, und das erste Update, welches ein Problem mit Windows 10 behebt.

vor dem 11.8.2015 nach dem 11.8.2015
Groove.exe Version 15.0.4737.1000 Groove.exe Version 15.0.4745.1000

Der Name des Synchronisations-Client für OneDrive for Business ist Groove.exe und befindet sich im Programm-Verzeichnis: X:\Program Files\Microsoft Office\Office15

Und wie wir erkennen können, hat Microsoft wieder 8 Minor-Schritte vollzogen.

KB3055020
ODFB Update
Unter Windows 10 erscheint im Navigationsbereich des Windows Explorer das OneDrive for Business Symbol nicht.

19.08.2015
Obwohl die “Erst”-Version des New Generation Sync Clients (NGSC) bereits in Windows 10 implementiert ist, wird derzeit für den Zugriff auf SharePoint Online und OneDrive for Business noch der alte “Groove”-Client mit seinen Limitierungen benötigt. Besonderheiten siehe hier

KB3055017
Office Update

Behebt die folgenden Probleme:

  • Office 2013 kann wegen eines internen Optimierung Tasks Programmabstürze auf.
  • Aufgrund des Absturzes des MSOSYNC.exe-Prozesses, dessen Teil von Windows-Taskplaner ausgelöst wird, kann Microsoft OneDrive für geschäftlichen Dateien manchmal nicht synchronisieren.
  • Bei der Synchronisierung kann es vorkommen, dass der Synchronisierungs-Prozess eine “PathNotFound” Meldung empfängt, und der Client sollte nach einer bestimmten Zeit einen nochmaligen Versuch durchführen, bevor der Prozess gedrosselt wird.
  • Beim Uploaden oder Downloaden von Dateien mit OneDrive for Business kann es zu falschen Fehlermeldung kommen  (z. B. Zugriff verweigert).

Wie immer gelten diese Updates nur für MSI Installationen.
Bei C2R Installationen sollten die Updates automatisch installiert werden

Sie wissen nicht, ob Sie eine Klick-und-Los (C2R) oder eine MSI Installation haben?

Starten Sie eine Office 2013-Anwendung wie Microsoft Word 2013.

  1. Auf die Datei Menü klicken Sie auf Konto.
  2. Für Installationen von Office 2013 Klick-und-Los ein -Update-Optionen Element wird angezeigt. MSI-basierte Installationen der Update-Optionen Element nicht angezeigt

C2R Version von Office

Hier sollte die Version 15.0.4745.1001 oder höher stehen.


Hans Brender: OneDrive for Business | SharePoint Saturday 2015 Munich

image

I’m honored and proud, speaking about

OneDrive for Business

at SharePoint Saturday in Munich, Germany.

The event is scheduled on Saturday, October 10, 2015. More Information about the event, agenda, speakers … you will find here

 

Warum schreibe ich das in englischer Sprache ?

Das Besondere an diesem SharePoint Saturday in der bayrischen Metropole München ist, dass alle Sessions in englischer Sprache gehalten werden. Und auf der Website sehen wir auch deshalb viele internationale Sprecher…


Torsten Meringer: MDT 2013 Update 1

Das Update 1 für MDT 2013 steht zu Verfügung: http://www.microsoft.com/en-us/download/details.aspx?id=48595.

Der Beitrag MDT 2013 Update 1 erschien zuerst auf Torsten's Blog.

Arnd Rößner: Partner Werbung

Der Dawanda Shop meiner tollen Frau. Schaut vorbei, Sie freut sich auf Eure Bestellungen. Viele Grüße Arnd mehr [...]

Marc Grote: Windows Server 2016 – was ist neu als Komplettueberblick – Workshop bei der Fa. Netz-Weise in Hannover

Hallo Leutz,

im Rahmen der “IT Jogging Veranstaltungen” der Fa. Netz-Weise (http://www.netz-weise.de) darf ich am 03.09.2015 in der Zeit von 18:30 – 21:00 Uhr einen Workshop zum Thema “Windows Server 2016 – was ist neu als Komplettueberblick” halten.

Abstrakt:
In diesem Vortrag werden die wichtigsten Aenderungen in Windows Server 2016 theoretisch und praktisch vorgefuehrt.

Agenda:
– Hyper-V
– Failover Clustering und Storage Services
– Remote Desktop Services (RDS)
– Active Directory Neuerungen
– Web Application Proxy
– Neuerungen im Bereich der Netzwerkfunktionen

Anmeldung hier: (http://www.netz-weise.de)

Gruss Marc

Microsoft Partner Blog [MS]: Aktuelles und Highlights von Microsoft Azure - nächster Webcast am 21.08

Bleiben Sie als Microsoft Partner immer auf dem Laufenden zu allen Neuigkeiten und Highlights rund um Microsoft Azure. In diesem monatlich stattfindenden Webcast präsentiert das Partner Services Team alle wichtigen Informationen für Partner zu neuen technische Funktionen und stellt diese vor. Zusätzlich wird ein Ausblick auf zukünftig geplante Funktionen gegeben und natürlich gehen die präsentierenden Partner Technical Consultants während der Auslieferung auf konkrete Fragen ein.

Nächste Termine:

Freitag, 21.08, 10-11h

Freitag, 25.09, 10-11h

Anmelden können Sie sich dafür über das Partner Learning Center hier

faq-o-matic: PowerShell-Einführung: Kostenloses E-Book

Holger Voges von Netz-Weise hat ein kleines E-Book zur Einführung in die PowerShell veröffentlicht. Es richtet sich an Einsteiger und stellt systematisch die Grundlagen dar. Natürlich spart Holger nicht mit Praxisbeispielen, etwa zur Verwaltung von Active Directory.

Das E-Book kann man hier kostenlos herunterladen:

http://www.netz-weise-it.training/fileadmin/redaktion/Weisheiten/Dokus/Powershell_Grundlagen_und_AD.pdf

TechNet Austria [MS]: Wie man das Default Azure Active Directory eines Azure Abonnements ändert

Vor kurzem habe ich mit meinem Microsoft Account eine neue Azure subscription erstellt. Nachdem jedes Azure Abonnement ein Azure Active Directory (AAD) zur Verwaltung dahinter liegen hat, wird bei Neuerstellung ein neues oder existierendes AAD für jede Subscription hinterlegt (siehe auch AAD-1 und AAD-2).

Im Azure Management Portal ist in Settings / Subscriptions in der Spalte “Directory” ersichtlich, welches das Standard-AAD (Default Directory) für eine Azure Subscription ist. Dies ist eine sehr wichtige Information, schließlich werden dort die User, Groups und Apps für die jeweilige Azure Subscription verwaltet.

Der folgende Screenshot zeigt dies in einem Beispiel.

SNAGHTML4452a67

Hier existieren zwei Azure subscriptions (Azure and AzureS), die mit einem AAD (mvpdemo2014.onmicrosoft.com) verwaltet werden. Der interessante Aspekt ist, dass dieses AAD aus einer 30-Tage Office 365 Trial stammt, die seit mehr als eineinhalb Jahren nicht mehr aktiv ist. Irgendein Automatismus (oder Mensch?) hat dieses AAD ausgewählt und meinen Azure Subscriptions zugeordnet…

Wozu soll man das Default AAD ändern?

So weit so gut. Was ist jedoch, wenn man das AAD einer Azure Subscription ändern möchte?
Für Unternehmen etwa ist es sinnvoll, ihr eigenes (federated oder Office365) AAD für die Azure-Verwaltung zu verwenden – und nicht irgendein AAD.

Ich hatte ein anderes Problem damit: Meine Situation war, dass ich in einem der beiden Azure Subscriptions keine Co-Admins hinzufügen konnte. Das Azure-Portal lieferte permanent einen Fehler: “The account 'xy@atwork.at' could not be made a co-administrator due to a directory error.” Mühsam…

Bei mehreren Versuchen fand ich heraus, dass das zugrunde liegende AAD (mvpdemo2014.onmicrosoft.com) Ursache für das Problem zu sein schien. In anderen Azure Subscriptions funktionierte das Hinzufügen derselben Co-Admins problemlos… Ich weiß zwar nicht, was das konkrete AAD-Problem war und ich habe auch keine Möglichkeit gefunden, das AAD zu analysieren geschweige denn zu reparieren.

Somit war klar, dass ich eine andere Lösung brauche. Diese war, das AAD für die Azure Subscription zu ändern. Der Vorgang ist hier beschrieben.

Wie man das Default AAD ändert…

Das Ändern des AAD ist glücklicherweise sehr leicht zu bewerkstelligen. Das Azure Portal zeigt wie oben beschrieben das Default Directory in settings / subscriptions an.

SNAGHTML456b52f

Wenn eine Azure Subscription markiert ist, findet man im Menü ganz unten (und fast unscheinbar) die Option “Edit Directory”. Diese dient zum Wechseln des Default AADs…

image

In der folgenden Dialogbox kann ein anderes (existierendes) AAD aus dem Directory Dropdown ausgewählt werden. (Es ist auch möglich, zuvor im Azure Portal ein nigel-nagel-neues AAD zu erstellen und dann dieses zu verwenden…).

image

In meinem Beispiel habe ich mein “Default Directory” ausgewählt, das ich auch für andere Azure Subscriptions verwende.

Die nächsten Schritte informieren darüber, ob durch den Verzeichniswechsel bestehende Co-Admins betroffen sind oder nicht. Wichtig ist natürlich, dass man selbst ein Global Admin im jeweiligen AAD ist, damit die Operationen darin auch durchgeführt werden können.

In meinem Fall gab es keine Co-Admins (das war ja auch der Grund für den AAD-Wechsel, weil das nicht funktionierte…).

image

Nach der Bestätigung muss das Azure Portal neu geladen werden: OK.

image

Nicht wundern, wenn nach dem Reload die gewählte Azure Subscription verschwunden ist, wie der Hintergrund des folgenden Screenshots zeigt. Nun muss natürlich in das “neue” AAD im Subscriptions Menü umgeschaltet werden.

image

Hier habe ich mein “Default” Active Directory (das ich zuvor bei “Edit Directory” ausgewählt hatte) gewählt und kann nun meine “AzureS” Subscription sehen.

image

Das wars’ auch schon. So einfach kann ein Default AAD einer Azure Subscription gewechselt werden. In meinem Beispiel kann die Azure subscription nun mit dem “neuen” AAD verwaltet werden.

Neue Co-Admins hinzufügen

Nun müssen eigentlich nur mehr die gewünschten Co-Admins zu dieser Azure Subscription hinzugefügt werden. Es können neue Benutzer hinzugefügt oder existierende Benutzer verwendet werden. In meinem Fall habe ich existierende Benutzer verwendet, die bereits Berechtigungen für andere Azure Abos besitzen.

Existierende Benutzer werden markiert und mit “Edit” können durch Markieren die Berechtigung auf die neue Azure Subscription gesetzt werden. Der folgende Screenshot zeigt diesen Vorgang.

image

Das Ergebnis: Es funktioniert (jetzt). Die Operation liefert keine Fehlermeldung mehr “The account 'xy@atwork.at' could not be made a co-administrator due to a directory error.”… das neue AAD hat dieses Problem “behoben”.

image

Eigentlich einfach. Und wichtig. Gerade für Unternehmen, die mehrere Azure Subscriptions verwalten ist das Zusammenführen mehrerer Azure Subscriptions in ein gemeinsames, zentrales AAD hilfreich.

Ich hoffe, dieser Praxistipp hilft beim Konsolidieren und einfache(ren) Verwaltung mehrerer Azure Abonnements!

Carsten Rachfahl [Hyper-V]: Videointerview mit Ben Armstrong über Hyper-V in Windows Server 2016 TP2

Videointerview with Ben Armstrong about Hyper-V in WS2016 Thumb2Auf der Ignite hatte ich das Glück Ben Armstrong (Microsoft Principal Program Manager Lead im Hyper-V Team) und mein persönlicher Hyper-V Hero nach seinem fantastischen Vortrag “What’s New in Windows Server Hyper-V” vor die Kamera zu bekommen. Obwohl ich Ben, unter Twitter übrigens bekannt als @VirtualPCGuy, lediglich nach seinen drei momentanen Lieblingsfeatures gefragt habe bleibt es nicht bei Dreien, sondern er nennt bestimmt zehn.

Wenn Ihr wissen wollte welche das sind, dann schaut Euch das Video an. Ich jedenfalls haben es genossen Ben erneut vor die Kamera zu bekommen.

Links auf

Bens Vorträge von der Ignite Konferenz 2015:

Mark Heitbrink: Microsoft Edge - Homepage und Searchprovider verteilen

Simple Anforderung technisch umsauber implementiert. Wir warten auf Besserung.

TechNet Austria [MS]: Was kann man denn so alles mit diesen Azure machen?

Wenn Ihr euch das beim Überfliegen unserer Webseiten manchmal fragt, dann habe ich hier ein interessantes Angebot für Euch: Kommt in eines unserer beliebten Azure Onboarding Camps und wir zeigen Euch was man mit Azure so alles machen kann!

Am Anfang war die Cloud - Ihr Weg zu kosteneffektiven und sicheren IT Dienstleistungen

Oliver Lintner zeigt neben einer allgemeinem Einführung in die Welt von Microsoft Azure anhand von zwei konkreten Beispielen die einfache Handhabung und die Vorteile von Microsoft Azure (Microsoft Skill Level 100-200).

Nächster Termin: Mittwoch, 09. Spetember, 09:00 – 13:00
Anmelden: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032649655&Culture=de-AT&community=0

Wir beginnen mit der Anlage eines Microsoft Azure Abonnements und betrachten dann wie Microsoft Azure typische Unternehmensanforderungen ermöglicht:
• Kostenersparnis
• Erhöhung der Agilität und
• Maximierung der Sicherheit durch Auslagerung von Webanwendungen

Wenn Ihr Euch mit Microsoft Azure schon ein bisschen auskennt, dann kommt doch einfach nur am Nachmittag vorbei. Als separate Veranstaltung bieten wir mit AzurePR!ME direkt im Anschluss die Möglichkeit uns bei der vertiefenden Betrachtung eines Azure Teilbereiches zu begleiten (Microsoft Skill Level 200-300).

AzurePR!ME - Azure App Service

Erstes AzurePR!ME Schwerpunktthema: "Azure App Service"

Bei Azure App Service handelt es sich um eine Cloudplattform, mit der man leistungsfähige und intelligente Web- und mobile Apps entwickeln kann. Diese Plattform unterstützt einen u.a. schnell und einfach Web-Apps, die sich problemlos skalieren lassen, sowie beeindrucke mobile Apps zu erstellen, als auch Geschäftsprozesse abzubilden und zu automatisieren.

Wir sprechen mit den Azure Onboarding Camps sowohl Kunden als auch Partner an. Es kann dabei etwas technischer werden insbesondere bei den HandsOn Teilen, wobei der Vortrag auch einen guten Überblick für technisch weniger bewendete gibt.

Hier nochmals die Daten;

  • Erster Termin in diesem Fiskaljahr: 09.09. 09:00 :-)
  • Anmelden unter:

Viel Spaß!!

faq-o-matic: Windows 10: Gefährliche Sicherheitslücke beim Datensammeln

Die Zeitschrift iX hat eine gravierende Lücke im Sicherheitssystem von Windows 10 entdeckt. Demnach schlampt Microsofts neues Betriebssystem bei der Handhabung von Verschlüsselungs-Zertifikaten. Ausgerechnet im hochsensiblen Bereich der Daten, die Windows 10 in großem Stil von Benutzern abgreift.

Durch die Lücke ist es einem Angreifer möglich, Windows 10 ein gefälschtes Zertifikat unterzujubeln, das das Betriebssystem klaglos akzeptiert. In der Folge übermittelt das Betriebssystem dann kritische Informationen an den Angreifer – bis hin zu dem Kennwort von Bitlocker. Der Angriff ist nicht trivial, aber er beruht auf gängiger Technik, die in vielen Unternehmen bereits vorhanden ist und sich missbrauchen lässt.

Die Meldung zum Thema der Zeitschrift iX:

[Windows 10: Gefährlicher Zertifikats-Wirrwarr | iX]
http://www.heise.de/ix/meldung/Windows-10-Gefaehrlicher-Zertifikats-Wirrwarr-2776810.html

Arnd Rößner: Kemp Loadbalancer Testwochen

Das Webinterface vom Kemp Loadbalancer kurz auf einen Blick mit dem neuen Microsoft Edge Browser. Heute habe ich leider keine Zeit mehr, aber Morgen geht es ordentlich ans Testen. Viele Grüße Arnd mehr [...]

Carsten Rachfahl [Hyper-V]: Verlosung System Center Universe Europe Karten

Ticketverlosung SCU KopieWir haben als diesjähriger System Center Universe Europe Ambassador noch einige Karten die wir leider nicht an den Mann/die Frau bringen konnten. Uns stehen nun zwei Möglichkeiten für diese Karten offen: Verfallen lassen oder diese hier zu verlosen. Wir haben uns für die Verlosung entschieden!

Also, was müsst ihr tun, um eine der Karten für die  System Center Universe in Basel am 24. bis 26. August zu gewinnen? Ganz leicht: Ihr schickt einfach eine Mail an hyper-v@rachfahl.de und schreibt das Ihr gerne an der Verlosung teilnehmen wollt. Das ist schon Alles!

Wir werden dann Freitag Mittag die Karten verlosen und die Gewinner über ihren Gewinn informieren. Diese haben dann eine Stunde zeit zu- oder abzusagen. Ansonsten verfällt der Gewinn,wir losen einen neuen Gewinner, usw.

Selbstverständlich ist der Rechtsweg bei der Verlosung ausgeschlossen.

Wir wünschen Euch viel Glück!

P.S.: Wenn Ihr uns etwas Gutes tun wollt, wäre ein Like auf unsere Facebook Seite sehr nett Smiley

Willmar Heinrich: NoSpamProxy – erster Test der aktuellen Version 10

Der Name suggeriert ja, dass es sich „nur“ um ein AntiSpam-Proxy handelt, aber das Ding kann ja eine Menge mehr. Antivirus, AntiSpam, digitale Signatur und Verschlüsselung, Large Files… Angekündigt wurde die aktuelle Version 10 nun mit voller Office 365-Unterstützung und das weckte natürlich mein Interesse (zu finden unter https://www.nospamproxy.de/). Da meine ganze Infrastruktur schon lange […]

Frank Röder: Zelle als DropDownFeld in Excel erstellen

Weil man es relativ selten braucht und dann immer wieder suchen muss… Hier ein HowTo um eine Excel-Zelle in ein DropDown-Feld zu verwandeln.

Ziel: Eine Zelle soll eine DropDownListe (Auswahlliste) werden.

Vorgehen:

  1. Listenwerte müssen in Zellen bereitstehen (kann auch in anderem, versteckten Arbeitsblatt sein)
  2. über Menüpunkt DATEN den Punkt Datenüberprüfung wählen
  3. für Feld ZULASSEN den Punkt LISTE wählen
  4. Quelle als Listenbereich auswählen (sind die Werte, die in der DropDownListe angezeigt werden) – entweder Zellbereich angeben oder den benannten Bereich (hier: mit =Status, siehe Namenfeld)
  5. unter Reiter EINGABEMELDUNG und FEHLERMELDUNG können noch Hinweise zur Eingabe und eine Fehlermeldung ausgegeben werden

    Erstellung einer DropDown Zelle

    Excel DropDown Anzeige

 

Quelle: https://support.office.com/de-ch/article/Erstellen-von-Dropdownlisten-aus-Zellbereichen-fdde2fb6-e257-4c62-b794-1427762428c6

Don't contact us via this (fleischfalle@alphasierrapapa.com) email address.