TechNet · Englische TechNet Blogs · TechNet Deutschland · itproblogs.de · .NET Blogs

Marc Grote: Artikel fuer die Printausgabe des IT Administrator (www.it-administrator.de) – “Endpoint Security – Analyse mit Microsoft Sysinternals Tools”

Hallo Leutz,

fuer die Oktober 2018 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema “Endpoint Security – Analyse mit Microsoft Sysinternals Tools” geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

Hans Brender: Zusammenfassung und neue Termine

Die letzten zwei Wochenende waren geprägt mit SharePoint Saturdays in Europa

SharePoint Saturday Milano 2018

Nettes Hotel, tolle Konferenzräume, nette Teilnehmer in Mailand und wie immer “alte” Bekannte wiedergesehen und neue Bekanntschaften gemacht.

 

SharePoint Saturday Lisbon 2018

Direkt bei Microsoft Portugal haben sich die Teilnehmer eingefunden und den vielen internationalen Speakern bei ihren Vorträgen gelauscht.

 

und was folgt in den folgenden Wochen?

OneDrive Deep Dive in Hannover

schon morgen steigt ein OneDrive Deep Dive in Hannover. Hier geht’s zur Anmeldung

 

SharePoint Saturday NewEngland 2018

Und dann bin ich Gast in Boston, genauer gesagt in Burlington. Vielleicht möchte sich auch dort jemand anmelden

 

MCT Global Summit in Brühl

zurück und dann findet man mich mit zwei Vorträgen auf dem MCT Global Summit. Hier kann man sich registrieren.

 

OneDrive Deep Dive in Dresden

Die Bright Skies GmbH hat neue Räume in Dresden bezogen. Und auch dort gibt es noch freie Plätze zum einem OneDrive Deep Dive

 

OneDrive Deep Dive in Köln

und eine Woche nach Dresden gastiere ich in Köln. Hier kann man sich zum OneDrive Deep Dive anmelden

 

OneDrive Deep Dive in Bern

Dann geht es weiter mit einem Trip in die Schweiz nach Bern. Zu diesem OneDrive Deep Dive kann man sich hier anmelden

 

SharePoint Saturday Vienna 2018

Dieses Jahr zum zweiten Mal in Wien. Am 1.12.18 beim SharePoint Saturday. Hier wird man sich in Kürze anmelden können

 

OneDrive Deep Dive in Düsseldorf

Wer nicht zum OneDrive Deep Dive nach Köln kommen konnte. Hier die Alternative in Düsseldorf

Carsten Rachfahl [Hyper-V]: Hyper-V Community am 8 November in Stuttgart

Es ist wieder soweit: am 8 November findet in Stuttgart bei der Firma Lenovo (danke an Udo Walberer) die nächste Hyper-V Community statt.

Diesmal geht's um Windows Server 2019! Um genauer zu sein, um generelle Neuerungen in Windows Server 2019 und um die Neuerungen in Hyper-converged Infrastructure 2019 (aka Hyper-converved Storage Spaces Direct).

Schaut mal auf die Agenda und meldet euch dann an! Es wird super!

Zeit

Vortrag

14:00 - 14:15

Udo + Thomas + Carsten

Begrüßung

14:15 - 15:15

Udo Walberer

Lenovo und Microsoft Datacenter Technologien

15:30 - 16:30

Thomas Büdenbender

Windows Server 2019

16:45 - 17:45

Carsten Rachfahl

Storage Spaces Direct  2019

17:45 - 19:00

Udo Walberer

Democenter Besichtigung + Networking

Der Beitrag Hyper-V Community am 8 November in Stuttgart erschien zuerst auf Hyper-V Server Blog.

Marc Grote: Beitrag zum Sonderheft des IT Administrator (www.it-administrator.de) – “IT Sicherheit für KMUs”

Hallo Leutz,

fuer die Oktober 2018 Sonderausgabe des Print Magazin des IT Administrator habe ich einen Co Autor Artikel zum Thema “Ausfallsicherheit für Hyper-V Hosts und -VMs” geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

Michael Greth: Die 5 Take-Aways von der Microsoft Ignite

In der neuen Ausgabe des SharePointPodcast habe ich meine fünf major takeaways, wie man so schön sagt, von der Microsoft Ignite 2018 zusammengefasst:

  • Aus Office 365 wird Microsoft 365
  • SharePoint ist das Rückgrat des modernen Intranets
  • Microsoft Teams ist auf dem Weg zum neuen Outlook
  • KI mäandert nach und nach in alle Applikationen
  • Yammer auf …

    Continue reading

  • Michael Greth: Office 365 + SharePoint User Groups und Meetups – Termine in den nächsten 6 Wochen

    Und es ist wieder einmal sehr viel los in den SharePoint User Groups und Office 365 Meetups in der DACH Region. Viele Gruppe arbeiten die Erkenntnisse der Microsoft Ignite auf und auch Hackerthons und Bootcamps stehen auf der Agenda.

    Immer aktuell im Community Kalender (dort auch noch mit Terminen von Konferenzen, Webinaren usw.)

    Oktober 2018 …

    Continue reading

    SharePointPodcast: SPPD401 Rückblick auf Microsoft Ignite und meine 5 Top-Erkenntnisse


    Heute gibt es meine fünf major takeaways, wie man so schön sagt, von der Microsoft Ignite 2018.

    1. Aus Office 365 wird Microsoft 365
    2. SharePoint ist das Rückgrat des modernen Intranets
    3. Microsoft Teams ist auf dem Weg zum neuen Outlook
    4. KI mäandert nach und nach in alle Applikationen
    5. Yammer auf der Überholspur in der Outer Loop

    So habe ich die Sessions von der Ignite mit Microsoft Stream analysiert

    Die Playlist der Sessions auf Youtube

    • Content Collaboration in the Modern Workplace – BRK2451
    • The future of Yammer: Vision and roadmap – BRK2094
    • Deep dive into what’s new and coming soon to Outlook for Windows and Mac – BRK3144
    • Building a modern intranet with SharePoint and Office 365 – BRK1089
    • SharePoint Server 2019 overview – BRK2064
    • New ways to create ’no code‘ solutions with SharePoint – BRK3080
    • See a SharePoint portal built live on stage – THR3132
    • Driving Teams adoption: Enabling the modern workplace with Office 365 and Microsoft – BRK3170
    • Microsoft 365 built for teamwork – BRK2161
    • What’s New and What’s Coming to SharePoint Lists – BRK3096
    • SharePoint spaces: Bring mixed reality to your Intranet – BRK2456
    • Securing your SharePoint and OneDrive content with access policies and labels – BRK3101
    • Managing live events as a service across Microsoft Teams Yammer and Microsoft Stream – THR2373
    • Drive employee engagement with Yammer SharePoint & Stream – BRK2101
    • Build your communities using SharePoint and Yammer – BRK2076
    • MS Ignite mit künstlicher Intelligenz und Microsoft Stream
    • Behind the Scenes: What makes OneDrive & SharePoint Intelligent – THR3101
    • Using bots to aid the adoption of Microsoft Teams – BRK3276
    • How the new teamwork capabilities in Office can drive digital transformation and – BRK2245
    • SharePoint Mobile App: Find and Discover Information on the Go – THR2025
    • Intelligent content services in Microsoft OneDrive and Office 365: Giving your – BRK3255

    Carsten Rachfahl [Hyper-V]: Super Early Bird Tickets der CDC-Germany 2019 sind Online

    Nach der CDC-Germany ist vor der CDC-Germany! Es sind nur noch 7 Monate bis vom 21. bis 22. Mai in Hanau die Cloud & Datacenter Conference Germany zum vierten Mal stattfindet. Die CDC-Germany 2018 hatte ein traumhaftes Teilnehmer Feedback. Die Konferenz bekam eine Gesamtnote von 8,19 (auf einer Scala von 1=schlecht bis 9=unschlagbar).

    Wer jetzt schon sein Ticket für 2019 buchen möchte hat die Chance das jetzt zu einem super Preis bis zum 15. Oktober zu tun! Der Super Early Bird Preis des Premium Ticket ist um € 200,- und der Super Early Bird Preis auf das VIP Ticket ist sogar um € 400,- rabattiert.

    Also worauf wartet ihr noch? Sichert euch jetzt euer Ticket!

    Der Beitrag Super Early Bird Tickets der CDC-Germany 2019 sind Online erschien zuerst auf Hyper-V Server Blog.

    Carsten Rachfahl [Hyper-V]: Storage Spaces Direct in Windows Server 2019

    Wie erwartet stellte Microsoft auf der Ignite 2018 Konferenz in Orlando Windows Server 2019 vor. Was keiner erwartet hatte ist das es diesmal keinen RTM (Release to Manufacure) gab, sondern alle auch die Hardware Hersteller gleichzeitig am 2. Oktober den GA Build bekommen haben (Link zur Windows Server 2019 Eval).

    Die unerwartete Konsequenz hieraus ist, das es keine oder nur sehr wenige für Windows Server 2019 zertifizierte Hardware gibt. Und ich meine nicht ganze Server Systeme, sondern HBAs, SSDs, NVMEs, Netzwerkkarten, etc.).

    Jetzt kommt es aber noch dicker: da es für Support mit Storage Spaces Direct Installation erforderlich ist, das alle verwendeten Komponenten im Windows Server Catalog aufgeführt und für Windows Server 2019 zertifiziert sind können im Moment keine Storage Spaces Direct 2019 System mit Support gebaut oder bestehende Installation auf Windows Server 2019 upgedatet werden!

    Damit man nicht aus Versehen Storage Spaces Direct oder Software Defined Networking mit Windows Server 2019 installiert hat Microsoft eine Warnung beim Versuch eingebaut:

    Fehlermeldung nach Enable-ClusterS2D -Verbose


    PS C:\> Enable-ClusterS2D -Verbose
    Enable-ClusterStorageSpacesDirect : Microsoft recommends deploying SDDC on WSSD
    [https://www.microsoft.com/en-us/cloud-platform/software-defined-datacenter] certified hardware offerings for production environments. The WSSD offerings will be pre-validated on Windows Server 2019 in the coming months. In the meantime, we are making the SDDC bits available early to Windows Server 2019 Insiders to allow for testing and evaluation in preparation for WSSD certified hardware becoming available. Customers interested in upgrading existing WSSD environments to Windows Server 2019 should contact Microsoft for recommendations on how to proceed. Please call Microsoft support [https://support.microsoft.com/en-us/help/4051701/global-customer-service-phone-numbers].
    At line:1 char:1
    + Enable-ClusterStorageSpacesDirect -Verbose
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo : InvalidOperation: (MSCluster_StorageSpacesDirect:root/MSCLUSTER/...ageSpacesDirect) [Enable-ClusterStorageSpacesDirect], CimException
    + FullyQualifiedErrorId : HRESULT 0x80070032,Enable-ClusterStorageSpacesDirect

    Enable-ClusterStorageSpacesDirect : Failed to run CIM method EnableStorageSpacesDirect on the
    root/MSCLUSTER/MSCluster_StorageSpacesDirect CIM object. The CIM method returned the following error code: 50
    At line:1 char:1
    + Enable-ClusterStorageSpacesDirect -Verbose
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo : InvalidResult: (MSCluster_StorageSpacesDirect:String) [Enable-ClusterStorageSpacesDirect
    ], CimJobException
    + FullyQualifiedErrorId : CimJob_EnableStorageSpacesDirect_50,Enable-ClusterStorageSpacesDirect


    PS C:\>

    Diese Warnung kann man abschalten und Storage Spaces Direct trotzdem installieren, wenn man einen Registry Key einträgt. Den Key bekommt man, wenn man sich an den Microsoft Support wendet (soll kostenlos sein).

    Hierzu gibt es auch einen Blogpost von Cosmos Darwin (Senior Program Manager im Windows Core OS Team) Hyper-converged infrastructure in Windows Server 2019 – the countdown clock starts now! der dieses Verhalten eingehend beschreibt.

    Der Beitrag Storage Spaces Direct in Windows Server 2019 erschien zuerst auf Hyper-V Server Blog.

    Michael Greth: Die Top-Sessions der Microsoft Ignite zu SharePoint, Teams, Office 365, Yammer & Co

    Die #MSIGNITE ist zu Ende, über 1.000 Sessions stehen online und warten darauf, angesehen und ausgewertet zu werden.

    Das macht man heutzutage natürlich nicht mehr manuell oder im ziellosen Download per Script, sondern mit Hilfe Künstlicher Intelligenz und Microsoft Stream.

    Wie das geht, zeige ich in meinem Video.

    Und zum einfachen Zugriff auf die …

    Continue reading

    faq-o-matic: cim Lingen 2018: Die Videos sind online

    imageDie Session-Videos der diesjährigen cim in Lingen sind nun bei YouTube verfügbar: https://www.youtube.com/user/itemslandlingen/videos

    Die aktuellen Videos erkennt man am grünen Rand in der Vorschau. Winking smile

    Carsten Rachfahl [Hyper-V]: Die Experts Live Europe 2018

    Vom 24. bis 26. Oktober findetzum sechsten mal die Experts Live Europe, früherer unter System Center Universe Europe bekannt, diesmal in Prag statt. Es ist eine großartige Konferenz auf der viele MVPs über Cloud und Infrastruktur Themen ähnlich wie auf der CDC-Germany sprechen. Damit Ihr euch einen Eindruck von der Konferenz machen könnt habe ich rechts ein kurzes Video über die Konferenz eingefügt. 

    Wie die letzten sechs Jahre bin ich sehr stolz auch diesmal wieder als Sprecher dabei sein zu dürfen. Ich habe diesmal zwei Vorträge zum Thema Storage Spaces Direct und Azure Stack Development Kit. Meine Vorträge habe ich unten aufgeführt und hier ist ein Link zur gesamte Agenda.

    Ich hoffe Ihr seit dabei und wir sehen uns in Prag! 

    Gruß Carsten

    Carsten Rachfahl

    Microsoft MVP

    Storage Spaces Direct notes from the field

    This session looks at the field notes from more than 50 production deployments of Storage Spaces Direct over the past 2 years. Various scenarios are covered from two-node SMB to enterprise configurations and everything in between. We look at some lessons learned for hardware configurations, firmware updates, and core network configurations. We also review some upgrade paths to the latest release of Windows Server semi-annual channel release. This session is action packed and you should definitely come ready to learn—delivered by Hyper-V and Storage expert MVP Carsten Rachfahl who has deployed Storage Spaces Direct all over the world.

    CLUB D   Thursday 2:40pm - 3:40 pm

    Azure Stack Development Kit - the cheap Azure Development Platform

    A lot of people think of Azure Stack as something that is fantastic for IaaS in their Private Cloud. But they miss a very important point: Azure Stack is a fantastic tool to develop applications against the Azure APIs. Even better there is a free version of Azure Stack called Azure Stack Development Kit that is installed on a single machine. And here is a secret: if you don’t have the Hardware that fulfills the installation requirements you can even install the ASDK in a Hyper-V VM.  In this demo rich session, you learn what the Azure Stack Development Kit is, how you can install it in a Hyper-V VM and what features it offers

    CLUB C   Friday 9:10 am - 10:10 am

    Der Beitrag Die Experts Live Europe 2018 erschien zuerst auf Hyper-V Server Blog.

    faq-o-matic: Hannover: Windows Server 2019 und Exchange Server 2019 am 8.11.2018

    Der IT-Dienstleister michael wessel in Hannover lädt für den 8. November 2018 zu einem News-Event ein. Im Mittelpunkt stehen Microsofts Flaggschiffprodukte Windows Server 2019 und Exchange Server 2019, die in Kürze auf den Markt kommen.

    Details und Anmeldung:

    [Neues von Microsoft: Windows Server 2019 & Exchange Server 2019 | michael wessel]
    https://www.michael-wessel.de/artikel/veranstaltungen/tt_server2019/

    Michael Greth: Microsoft Ignite Die wichtigsten Ankündigungen zu SharePoint, Teams und Microsoft 365

    Die Microsoft Ignite in Orlando neigt sich dem Ende zu. Die Aufzeichnungen der Vorträge werden demnächst verfügbar sein.

    Ich habe die meiner Meinung nach interessantesten Ankündigungen rund um den Modern Workplace hier zusammengefasst

    Links zu den wichtigsten Ankündigungen:

    • Office 2019 is now available for Windows and Mac
    • Bringing AI to Excel—4 new features
    • What’s …

      Continue reading

    Carsten Rachfahl [Hyper-V]: 4778 Tage, die 200 und ein großes Danke!

    Ich habe ein bisschen gebraucht, bis ich alles unter Dach und Fach gebracht habe, doch jetzt und hier habe ich Zeit für genau diesen Beitrag. Der Grund für diesen Post mit der etwas komischen Überschrift ist für die meisten ein nicht ganz so toller, daher hier eine kleine Beschreibung der Situation und meiner persönlichen Motivation für all das, was in den letzten Monaten passiert ist.

    Der Grund, warum ich diesen Artikel schreibe, ist recht einfach: Ich habe gekündigt und bin nicht mehr bei der Rachfahl IT-Solutions angestellt. Dieser Schritt hat mich lange Zeit Überlegung und einige innige Aussprachen und Diskussionen mit einen der wenigen wirklich wichtigen Menschen in meinem Leben gekostet, aber letztendlich ist es auf diesen Schritt hinausgelaufen.

    Angefangen hat meine IT-Karriere (also die richtige, nicht das persönliche Interesse) im Jahr 2005. Damals (als das Internet noch aus Holz war und sowieso alles viel besser war als heute) im Alter von 20 startete meine Ausbildung bei der Rachfahl & Tielke OHG. Ich war mega nervös und eigentlich war ich auch gar nicht der richtige für diesen Job (also zumindest laut Carsten, das muss er sich immer und immer wieder anhören). Trotzdem konnte ich nach kurzer Zeit zeigen, dass dann doch einiges an Neugierde und Interesse in diesem kleinen schweigsamen jungen Mann steckt. Zu dieser Zeit hatte ich die ganz besondere Chance und Gelegenheit, einen ganz großen Teil von Wissen übertragen zu bekommen. Unzählige Abende und Nächte führten dazu, dass sich das gebildet hat, was ich heute als mein Basis- bzw. Grundwissen bezeichne. Wie funktioniert das alles und warum gehen Dinge so, wie sie gehen. All diese Dinge habe ich von Carsten gelernt, der mir ewig viel gezeigt hat, mit mir Projekte gestemmt hat und mich mitgenommen und eingeschlossen hat, statt mich halt "irgendwie auszubilden" und dann in die weite Welt zu schicken. Das alleine gebührt ihm schon ein riesen Dankeschön und meine große Anerkennung.

    Nach der Ausbildung startete die Arbeit als IT-Techniker für lokale Kunden und Kunden im näheren Umfeld. 2008/2009 begann ein Wandel, der sich im weiteren Verlauf der Firmengeschichte als einer der besten Entscheidungen herausstellen sollte: Wir machen Hyper-V. Nicht mehr, nicht weniger. Die beinhaltete natürlich nicht ausschließlich Virtualisierung, sondern noch viele weiter drum herum gelagerte Themen. Durch diese Spezialisierung hatte ich bis zuletzt die Gelegenheit, bei einigen großen Firmen und Namen zu arbeiten. Diese Arbeit wäre als gewöhnlichen Systemhaus niemals möglich gewesen, dafür waren wir niemals groß genug. Durch die Ansammlung von Fachwissen im Bereich Hyper-V, Storage Spaces, Storage Spaces Direct und Failover Clustering war ich bei vielen Firmen im großen Mittelstand oder im Enterprise-Bereich, was immer eine sehr große Herausforderung war und genau diese Herausforderung hat mir immer Spaß gemacht. Aber ich schweife ein wenig ab, back to topic :)

    Der Grund, warum ich letztendlich die Firma verlassen habe, ist ein ganz persönlicher. Die Arbeit bei und mit Kunden, egal wie toll (oder auch nicht (das kann ich ja jetzt sagen ;) ), manchmal gab es auch ziemlich große Pfeifen dabei die einen buchen und ihm dann erklären, wie sein Job geht ... -.- ) und aufregend sie war, hat eines gekostet: Zeit.

    Zeit mit meiner wunderbaren Freundin, die mich schon genau so kennengelernt hat, wie ich die gesamte Zeit unserer Beziehung unterwegs war: Unterwegs unter der Woche. Und die niemals etwas negatives dazu gesagt hat oder sich beschwert hat, nicht ein einziges Mal. Die ihr eigenes Leben um meins drum herum geplant und mit mir zusammen geplant hat, ohne mich in eine Situation zu bringen, in der ich mich schuldig hätte fühlen müssen. Die mir in den ersten Gesprächen nicht geglaubt hat, dass ich das, was ich da gerade sage, wirklich durchziehe und es anfangs nicht ernst genommen hat.

    Zeit mit meiner Familie, die zwar 800m neben mir wohnt, aber die ich trotzdem kaum gesehen habe. Eine Oma, die die beste Oma der ganzen Welt ist und die es mehr als verdient hat, dass ich regelmäßig bei ihr vorbei schaue und sie besuche. Mit ihr rede und die Zeit, die uns verbleibt, noch nutze für tolle Dinge, und wenn es nur ein Eis ist, was man zusammen draußen auf der Bank isst.

    Zeit für meine Hobbies, Interessen und meine eigene kleine Firma, mit der ich im Sauerland ein paar mehr Funklöcher stopfe und anderen Menschen dabei helfe, nen vernüftigen WLAN-Empfang in ihrer Bude zu bekommen, woll?!? :)

    Zeit für meine Heimat. Ich bin im Sauerland geboren, ich habe den allergrößten Teil von meinem Leben hier verbracht und ich liebe es. Ich mag keine Städte, keine großen Ansammlungen von Menschen und vor allem keine Städte, wenn ich mit nem Auto rein fahren muss. Ich gehe gerne an Wochenenden mit meiner Freundin durch die Wälder spazieren, laufe von Ort zu Ort, setze mich gerne abends mit ihr auf eine unsere Bank mit einem Glas Wein und beobachte unseren schönen Ort, die Sterne und alles andere, was sich noch drum herum befindet. Als das Sauerland gemacht wurde, hat sich halt jemand ganz doll Mühe gegeben :)

    Ich könnte an dieser Stelle noch ewig weiter erzählen, ich denke ihr wisst worauf das alles hinausläuft: Ich war das konstante Reisen und die Abwesenheit unter der Woche leid. Wie ich bereits schrieb hat der Prozess, bis ich mich wirklich zu dem Schritt durchringen konnte, sehr lange gedauert. Wenn man Dinge in seinem Leben ändern möchte gibt es 10000000000 Gründe, es nicht zu tun. In seiner Gewohnheit zu bleiben, es ist doch alles gut so, wie es ist. Seine Komfortzone, die man sich aufgebaut hat, nicht zu verlassen, es könnte ja weg tun. All das hatte ich natürlich auch, aber am Ende kam nach langer Überlegung etwas für mich raus, was mir wichtig war: Ich selbst. Mein Leben. Meine Zeit. Meine Interessen, Hobbies, Freunde und all die anderen Dinge, die vorher für mich und mein Empfinden zu kurz gekommen sind. Und genau aus diesem Grund habe ich dann irgendwann den Entschluss gefasst, etwas zu ändern. Diese Änderung sah für mich so aus, dass ich nach einem Job und einer Firma Ausschau gehalten habe, die eine gewisse Größe und somit eine gewisse Herausforderung bietet, zum anderen aber auch in der Nähe sitzt. Diese Firma habe ich dann gefunden, interessanterweise ist nun ein ehemaliger Schulkollege ein Arbeitskollege von mir :)

    Zum aktuellen Zeitpunkt sind 25 Tage vergangen und erstaunlicherweise bin ich noch nicht gestorben ;) Meine Freundin glaubt mir nun wirklich, dass ich es ernst meine und ich habe in den letzten Wochen tatsächlich jeden Abend in meinem Bett geschlafen. Natürlich ist vieles noch neu und unbekannt, aber ich halte mich für ein ganz pfiffiges Kerlchen, was auch mit dieser Situation klar kommt und sich einarbeitet :)

    So sieht es also aktuell aus bei mir, jetzt möchte ich die Gelegenheit erneut nutzen, um mich zu bedanken. Nicht nur bei meinem ehemaligen Chefs, Kollegen und Freunden Carsten und Kerstin Rachfahl. Die beiden haben mich seit meinem Eintritt in die Firma gefördert, unterstützt und mir eine extrem entspannte und flexible Arbeitsumgebung geschaffen. Ich hatte alle Freiheiten der Welt, konnte meine Kunden und Projekte so managen wie ich das für richtig gehalten habe und wenn etwas fehlte, konnte ich mich jederzeit melden. Viele andere Chefs sollten sich hier eine große Scheibe von abschneiden! Unsere Wege werden sich auch nicht ab jetzt für immer trennen, ich werde regelmäßig in Hallenberg vorbei schauen und das ein oder andere erledigen, was so anfällt. Wenn es vom Thema her passt werde ich auch hier noch den ein oder anderen Blogpost schreiben, den ersten zum Thema P2V mit UEFI habe ich ja bereits erfolgreich platziert :)

    Weiterhin möchte ich mich bei einigen meiner Kunden bedanken für die tolle Zusammenarbeit und auch teilweise für das, was neben der reinen Arbeitsbeziehung als Freundschaft entstanden ist. Der IT-Sektor hat den Charme, dass viele viele Menschen sehr entspannt sind und das man mit diesen Menschen mega gut klar kommt. Ich habe einige Personen kennengelernt, die ich garantiert vermissen werde und mit denen es immer ein Fest war, zusammen zu arbeiten. Ich hoffe wir sehen uns ab und zu mal wieder, zum Beispiel bei der nächsten CDC im Jahre 2019. Ich kann hier gar nicht alle Namen aufzählen (darf man das jetzt überhaupt noch?!?), aber ich denke die entsprechenden Personen wissen, dass sie gemeint sind. Danke für die tollen Abende im Stadion, im Burgerladen, in der Kletterhalle oder beim Griechen mit dem ein oder anderen Ouzo zu viel ;) Kommt zur CDC, man munkelt das so ein verrückter Typ mit langen Haaren wieder eine besondere Session halten wird ;)

    Ich könnte an dieser Stelle noch ewig weiter schreiben, aber ich vermute es sind jetzt schon einige ausgestiegen, daher komme ich zum Ende :)
    Ich hatte die Chance, 4778 Tage bei der Firma Rachfahl zu arbeiten. Ich habe keinen einzigen dieser Tage bereut, ich habe mega viel gelernt, viele coole Menschen kennengelernt und ohne all dies wäre mein Standpunkt (MVP, 3facher Buchautor, Blogger, Firmeninhaber, ...) nicht möglich. Zeitgleich ist dieser Beitrag (zufällig) Beitrag Nummer 200 auf diesem Blog, auch eine nicht allzu geringe Anzahl an Beiträgen wenn man bedenkt, dass wir häufig Artikel mit sehr großem Umfang geschrieben haben.

    Falls ihr mit mir in Verbindung bleiben möchtet könnt ihr das natürlich gerne tun. Ich werde hier weiterhin ab und zu reinschauen, weiterhin blogge ich über so verrückte Dinge wie VMware anderen Virtualisierungslösungen oder Netzwerk- und Windows-Krempel auf meinem eigenen Blog, ich kann euch gerne bei dem Aufbau von WLAN, Netzwerken oder Richtfunkstrecken helfen, ihr könnt mir bei Twitter folgen oder mir schreiben, mir eine Email hinterlassen und natürlich bin ich (danke auch dafür an Carsten!) auf der CDC 2019 vertreten. Alle anderen MVPs, die 2019 zur MVP Summit fliegen, werden mich auch dort treffen (danke dafür an meinen neuen Arbeitgeber, der das Thema MVP und mich ebenfalls mega gut unterstützt und fördert). Und zuletzt (ja, ich fange nen Satz mit "und" an und es ist mir völlig egal ;)) könnt ihr mir auch einfach ne SMS/WhatsApp/Signal/Threma schicken, wenn ihr in dem ausgesuchten Kreis der Menschen gehört, die meine Handynummer haben, ich freue mich drauf. Bleibt alle sauber, lasst euch nicht immer von Verkäufern und vor allem Microsoft die "Cloud" als Allheilmittel verkaufen (immer fragen, was danach kommt... nen AOL-Postfach 1998 war auch schon nen "Cloud-Service"), updatet nicht immer direkt an Tag 0 alle eure Server und macht auch mal pünktlich Feierabend. Geht nach Hause, nehmt eure Frau/Freundin/Mann/Freund/<name it> in den Arm, spielt mit euren Kindern und lasst Arbeit einfach mal Arbeit sein. Diese Kugel, auf der wir uns mit 29,78 Kilometern pro Sekunde um einen Feuerball drehen (das alleine ist schon sic, wenn man mal mehr als drei Sekunden drüber nachdenkt), dreht sich auch morgen noch. Ihr könnt vieles wieder reinholen, aber nicht die Zeit mit Leuten, die es wert sind, dass ihr sie mit Ihnen teilt. Klingt poetisch oder dumm, aber ich bin froh diese Erkenntnis mit 33 zu haben, nicht erst mit 83, wenn es zu spät ist.

    In diesem Sinne,...


    So long, and thanks for all the fish

    Jan Kappen


    Der Beitrag 4778 Tage, die 200 und ein großes Danke! erschien zuerst auf Hyper-V Server Blog.

    SharePointPodcast: SPPD400 Das Jubiläum – IOM Summit und Freikarten Verlosung


    Da ist sie nun – die 400. Ausgabe des SharePointPodcast – 4968 Tage nach der ersten Episode im Jahr 2005 A.D.

    Aber kein großes Trara – dafür wie immer Themen. Trends.Tipps.Tricks.Talk – in komprimiert-kompakter Form

    Takeaways vom IOM Summit 2018 in Bonn

    Talk

    Peter Geißler von Communardo

    Tipps

    Verlosung 2 Freikarten für die Office 365 % SharePoint Connect

     

    Hans Brender: Next Generation Sync Client – Automatische Freigabe von Speicherplatz

    Automatische Aufräumen von Speicherplatz

    Irgendwo wird etwas geschrieben, aber ohne zu überprüfen sollte man keinen Blogbeitrag schreiben. Es geht um das automatische Aufräumen und die Quais-Abkündigung eines (alten) Tools. Dabei kommt auch OneDrive ins Gespräch und verwirrt die Leser.

    Eigentlich muss man “Next Generation Sync Client” schreiben, denn es betrifft OneDrive Personal (Consumer) und OneDrive for Business gleichermaßen.

    Alles was zum Löschen von temporärem Dateien und alten Datei-Fragmente geschrieben wurde ist richtig. Wurde nur in die Einstellungen von Windows 10 ab der Version 1809 übernommen. Ob der Code verbessert wurde, kann ich nicht beurteilen.

    Hier wird intelligent aufgeräumt. Nicht jedoch bei OneDrive. Hier habe ich die abenteuerlichen Vermutungen gelesen. Von Speichern in der Cloud. Von zwangsweißem Einsatz von OneDrive. Und mehr. Alles Humbug.

    Vor ziemlich einem Jahr wurde mit der Windows 10 Version 1709 die Funktion OneDrive Files on Demand eingeführt. Dabei wurde durch Änderung des Filesystems NTFS die Möglichkeit geschaffen, quasi unbegrenzt Dateien in der Cloud “anzuzeigen”, ohne die Festplatte des jeweiligen Geräts zu belasten. Das Icon wurde erzeugt, der Name der Datei wurde angezeigt, bei Bilder wurde sogar ein Thumb der jeweiligen Datei angezeigt. Aber die Datei lag nur in der Cloud vor. Mit einem Klick auf die Datei wurde diese auf dieses Gerät synchronisiert (lokal verfügbar) und konnte damit mit den jeweiligen verknüpften Programmen bearbeitet werden.

    Das habe ich in zwei separate Blog Post beschrieben:

    Files on Demand | der Umgang mit den drei Status
    Files on Demand | der Umgang mit den drei Status (Teil 2)

    Wie man dort lesen kann, gab es auch noch den Status “immer verfügbar” und  schon damals habe ich geschrieben, dass dazu Microsoft nachlegen muss. Denn der Automatismus zum Aufräumen fehlte. Und genau dieses Aufräumen wird jetzt, nach einem Jahr nachgeliefert

    Ist wohl unter den Tisch gefallen. Und wurde von Microsoft, sagen wir einmal, in Windows95 Manier implementiert. Im Zeitalter von AI erwarte ich einen intelligenteren Aufräum-Algorithmus. Mehr als eine Scheduler-Task Implementierung ohne Intelligenz. Die sogar auch noch den Benutzer zwingt, daran zu denken…  Und die nicht Enterprise-Ready ist.

    Ich habe beim ersten Auftauchen der Funktion in der Insider Version von Windows meine Bedenken Microsoft übermittelt, nicht ohne auch ein wesentlich intelligenteres Konzept mitzuliefern.

    Wer mit OneDrive Personal , OneDrive for Business oder Bibliotheken in SharePoint Online (und Bibliotheken mit SharePoint 2019 (onPremise) arbeitet,  wird dort für jede dieser Bibliotheken einen Eintrag unter Einstellungen – Speicher – Automatische Freigabe von Speicherplatz ändern vorfinden. Mittlerweile wird diese mit der Zeitvorgabe 30 Tage  vorbelegt. (Bei der Erstimplementierung war das auf Nie gestanden). Dieser Zeitraum kann geändert werden in  Nie – 1 Tag – 14 Tage – 30 Tage – 60 Tage

    Bedeutet: Mindestens alle  30 Tage wird aufgeräumt, in dem diese Dateien,also die die lokal verfügbar sind und  beim letzten Mal geöffnet wurden, umgewandelt werden. Es wird also nicht das Erstellungsdatum der Datei, sondern die letzte Bearbeitung untersucht. Die betroffenen Dateien werden dann in den Status “Nur Offline verfügbar” umgewandelt. Belegen also keinen Platz  mehr auf genau diesem Windows 10 Gerät.

    Wird eine neue Bibliothek synchronisiert, wird ein neuer Eintrag im System erzeugt (30 Tage). Ob diese Zeit auf dem jeweiligen Gerät ausreicht, muss jeder mit der Größe seiner Festplatte ausmachen. Oder Ändern. Man muss nur als Anwender daran denken.

    Ob man dem Anwender wirklich mit diesen Einträgen konfrontieren muss, bezweifle ich. Ich hätte das, im Sinne von Enterprise-Ready mit einer Gruppenrichtlinie und zusätzlichen Einträgen gelöst.

    Beispiel : Minimum 20% freier Festplattenspeicher. Und bei jedem Speichern soll aufgeräumt werden, wenn dieser Wert unterschritten wird. Intelligent. Also mit der ältesten Datei mit Zustand lokal verfügbar. Umwandeln. Erneut prüfen.

    Aber wie auch immer: es wird hier nichts in OneDrive gespeichert. Es wird nur am Zustand der lokal synchronisierten Dateien die Eigenschaft geändert. Und damit Platz geschaffen.

     

    Warum Microsoft dazu 1 Jahr Zeit gebraucht hat …

    Quelle: Microsoft Technet

    Michael Greth: Global Office 365 Developer Boot Camp Berlin 2018

    Das Global Office 365 Developer Bootcamp ist eine kostenlose eintägige Trainingsveranstaltung, die von Microsoft MVPs mit Unterstützung von Microsoft und lokalen Communitymitgliedern organisiert und geleitet wird.

    In Berlin laden das Team (Christian Glessner @cglessner, Michael Greth @mysharepoint, Daniel Lindemann @DanielLindemann) am 8.11.2018 in die Räume der Computacenter Berlin zu Office365-HandsOn-Workshops für Entwickler ein.

    #GODBB18

    Unsere Themen The Microsoft Teams Developer Platform (Hands-on)

    Microsoft Teams ist die neue Kollaborations-Wunderwaffe …

    Continue reading

    Torsten Meringer: September 2019 Patchday

    Kurzer Hinweis zum September 2018 Patchday: https://support.microsoft.com/en-us/help/4457128/windows-10-update-kb4457128. Idealerweise sollte vorher das Servicing Stack Update https://support.microsoft.com/en-us/help/4456655/servicing-stack-update-for-windows-10-version-1803-september-11-2018 installiert werden.

    Der Beitrag September 2019 Patchday erschien zuerst auf Torsten's Blog.

    Carsten Rachfahl [Hyper-V]: P2V Migration von einem Server mit UEFI Firmware

    Immer häufiger werden Hardware-Server nicht mehr mit einem BIOS ausgeliefert, sondern mit einer UEFI-Firmware. Wenn solche Systeme migriert werden sollen, funktioniert dies leider nicht "mal eben so". Ich hatte vor kurzem die Herausforderung, einen Server mit UEFI-Firmware in eine VM zu konvertieren. Da dies einige zusätzliche Schritte gegenüber einer BIOS-System-Migration beinhaltet, beschreibe ich hier mal die Vorgehensweise und durchgeführten Schritte.

    Die Herausforderung

    Da es sich bei der Migration um diese erste handelt, bei der UEFI mit ins Spiel kommt, bin ich eigentlich davon ausgegangen, dass ich unter Hyper-V eine Generation 2 VM erstelle und das ursprüngliche Hardware-System dort wiederherstelle. Das hat sich allerdings als falsch herausgestellt, ich habe die VM als Generation 2 nicht zum laufen bekommen. Nach einer kurzen Recherche bin ich dann auf diverse Hinweise gestoßen, dass die VM als Generation 1 betrieben werden muss. Das alleine reicht allerdings nicht aus, es muss auch noch an dem Layout der virtuellen Festplatte etwas angepasst werden, damit die VM überhaupt wieder startet. Diese Schritte zeige ich hier einmal auf.

    Sicherung (P2V) des Hardware Servers

    Der ganze Prozess startet damit, dass das Hardware-System übernommen wird und in die Virtualisierung überführt wird. Hierzu stehen einige Programme zur Verfügung, ich für meinen Fall habe Disk2VHD von Microsoft genutzt.

    Wichtig ist hierbei, dass auf die Volume Shadow Copy-Funktion zurückgegriffen wird. Weiterhin sollten so viele Dienste/Programme wie möglich beendet werden, damit möglichst wenig Dateien im Zugriff sind. In meinem Fall lief auf dem Server eine Applikation inkl. Datenbank, ich habe sämtliche Dienste und Programme vor der Migration geschlossen und darauf geachtet, dass niemand sonst am Server angemeldet ist.

    Tipps für eine erfolgreiche Migration

    Falls der Server mehrere Partitionen / RAIDs hat, lege ich pro Partition eine eigene VHDX an. Windows hat so eine VHDX-Datei, die Applikationen oder Datenbanken dann eine zweite.
    Erstellen Sie vor der Migration ein kleines Logfile, welches die folgenden Informationen enthält:
    - IP-Informationen (Adresse, Subnetz, GW, DNS, ... ipconfig /all halt)
    - Laufwerksbuchstaben, Zuordnung usw (get-volume in der PowerShell)
    - Sonstige Besonderheiten, die ggf. später nicht mehr abgefragt werden können

    Nachbearbeitung der Boot-VHDX-Datei

    Ist Disk2VHD erfolgreich durchgelaufen, ist vor der Erstellung und dem Start der VM ein wichtiger Schritt notwendig: Die Konvertierung der virtuellen Festplatte von GPT auf MBR. Dies ist wichtig, da sonst die VM im späteren Verlauf nicht booten würde. Es gibt verschiedene Möglichkeiten diese Konvertierung zu machen, am einfachsten funktioniert es mit dem AOMEI Partition Assistent Standard. Die Software ist kostenlos und darf sofort für den privaten Gebrauch als auch für den kommerziellen genutzt werden (zumindest laut der Webseite des Herstellers, keine Garantie hierfür von meiner Seite). Einschränkung der kostenfreien Version: Sie funktioniert "nur" auf einem Client-OS. Das bedeutet, man braucht entweder ein Windows 8/8.1/10 in einer VM, oder man erwirbt die Server-Edition.

    Tipp: Da wir im nächsten Schritt eine Anpassung der VHDX machen, empiehlt sich hier vorher ein Backup zu erstellen, da sonst im dümmsten Fall die Konvertierung noch einmal gemacht werden müsste.

    Hängen Sie die VHDX an die Windows-VM an und installieren Sie den AOMEI Partition Manager. Nach dem Start von AOMEI müssen wir die zweite Festplatte (unsere konvertierte VHDX-Datei) auswählen und in einen MBR-Datenträger umwandeln.

    Nach der Auswahl der Schritte, die durchgeführt werden müssen, muss der eigentliche Vorgang nochmal gestartet und durchgeführt werden, da wir sonst nicht fortfahren können. Dies geschieht über den Button Ausführen oben links.

    Nach der Konvertierung müssen wir alle kleinen Partitionen entfernen, die sich vor der eigentlichen Datenpartition befinden. Klicken Sie die Partition an und entfernen Sie diese. Achten Sie darauf, dass Sie in der Software nochmal die zusammengeklickten Schritte bestätigen, damit diese auch durchgeführt werden. In meinem Fall war nur noch eine Partition vorhanden.

    Nachdem wir nun die Anpassung der Festplatte gemacht haben, müssen wir im zweiten Schritt die eigentliche Partitionsstruktur wieder reparieren (lassen). Fahren Sie dazu die VM herunter und entfernen Sie die VHDX-Datei aus der Konfiguration der VM.

    Anlegen einer neuen VM

    Erstellen Sie eine neue VM und achten Sie darauf, dass es sich um eine Generation 1 VM handelt. Weisen Sie ausreichend RAM und virtuelle CPUs zu (entsprechend Ihrer Hardware oder mehr/weniger, je nach Ausstattung des Servers) und hängen Sie die im vorherigen Schritt bearbeitete VHDX-Datei an den ersten IDE-Controller an Port 0 an. Neben der Festplatte brauchen wir noch ein DVD-Laufwerk, in das eine ISO von Windows Server 2016 eingelegt wird (davon ausgehend, dass es sich auch um ein Windows Server 2016 handelt in der konvertierten VHDX-Datei).

    Die Reparatur der Partitionsstruktur

    Starten Sie die VM und starten Sie von der Windows ISO-Datei. Direkt am ersten Bildschirm drücken Sie die Tastenkombination Shift+F10. Dies öffnet eine Eingabeaufforderung, in der wir nun weitere Arbeiten durchführen können. Wir beginnen mit der Konfiguration der Festplatte als aktiver Datenträger, dies kann mit dem Tool diskpart gemacht werden. Führen Sie in der Eingabeaufforderung die folgenden Befehle nach und nach aus:

    • diskpart
    • list disk
    • select disk 0
    • list partition
    • select partition 1
    • active
    • exit

    Starten Sie nun die VM neu und starten Sie erneut von der ISO-Datei. Öffnen Sie direkt wieder mit Shift+F10 eine Eingabeaufforderung. Nun reparieren wir den Bootrecord der Festplatte mit den folgenden drei Befehlen:

    • bootrec /fixmbr
    • bootrec /fixboot
    • bootrec /rebuildbcd

    Der dritte Befehl sucht auf den Festplatten nach vorhandenen Windows-Installationen. Hier sollte nach kurzer Zeit eine Installation gefunden werden. Diese müssen Sie dann mit einem J bzw. Y im englischen hinzufügen.

    Nach der Ausführung dieser drei Befehle muss die VM erneut neu gestartet werden, wir starten ein drittes Mal in das Setup der ISO-Datei. Nun müssen wir die Windows Reparatur-Optionen auswählen (Das ist wichtig, ein einfaches Shift+F10-Fenster reicht nun nicht mehr aus!).

    Hier zwei abschließende Befehle absetzen:

    • cd recovery
    • startrep.exe

    Nach der Ausführung von StartRep.exe beginnt die Reparatur, dies dauert einige Minuten.

    Der erste Start der VM

    Die ISO-Datei kann nun aus dem Laufwerk entfernt werden und die VM kann das erste Mal gestartet werden. Hat alles geklappt, sollten Sie hier ein Windows Bootscreen sehen und die VM startet bis zum Lockscreen. Der erste Startvorgang kann einige Minuten dauern, je nach Ausstattung der VM, ob Netzwerk erkannt wird (oder eben nicht) und wie schnell die Datenträger im Hyper-V Host sind. Falls die VM nicht startet, überprüfen Sie ob alle Einstellungen und Befehle, die weiter vorne in diesem Artikel beschrieben werden, durchgeführt haben und ob alles ohne Fehlermeldung funktioniert hat.

    Weitere Nacharbeiten

    Nun stehen noch einige Dinge an, die erledigt werden müssen, damit das System wieder lauffähig ist. Dazu gehören die folgenden Dinge:

    Netzwerk

    Setzen Sie wieder die vorher genutzte IP-Adresse sowie weitere Einstellungen (Gateway, DNS usw.)

    Alte / Nicht mehr vorhandene Hardware

    Räumen Sie alte Hardware auf und entfernen Sie die entsprechenden Einträge im Geräte-Manager. Komponenten wie RAID-Controller, Netzwerkkarten usw. Ihrer Hardware werden jetzt in der Virtualisierung nicht mehr benötigt, also können diese entfernt werden. Dies geht entweder per Hand (doof, weil immer nur ein Eintrag gleichzeitig entfernt werden kann) oder mit Unterstützung von Tools. Mein Favorit ist das Device Cleanup Tool von Uwe Sieber, hiermit können alle nicht mehr vorhandenen Einträge gleichzeitig gelöscht werden.

    Windows Aktivierung

    Teilweise kann es sein, dass das Windows OS neu aktiviert werden muss. Ein kurzer Blick in die System-Eigenschaften zeigt, ob dies bei Ihnen der Fall ist.

    Updates

    Jetzt ist vielleicht ein guter Moment, Windows Updates einzuspielen, damit das System aktuell ist.

    Backup

    Denken sie unbedingt daran, dass konvertierte System in Ihr Backup mit aufzunehmen. Klingt banal, kann aber vergessen werden. Kommt es im späteren Verlauf zu Datenverlust und Sie haben kein Backup, wäre dies blöd. Sie wissen ja: Kein Backup, kein Mitleid! :)

    Der Beitrag P2V Migration von einem Server mit UEFI Firmware erschien zuerst auf Hyper-V Server Blog.

    faq-o-matic: Active Directory Computer Account Password Renewal

    Jeder, der sich schon mal (intensiver) mit der Pflege einer Active-Directory-Domäne auseinandergesetzt hat, kann nicht abstreiten, dass z.B. Computerkonten oft länger als der eigentliche Computer leben. Möchte man dies verhindern, so gibt es viele Wege – einmal sollte dies ein klar definierter Workflow bei der Dekommissionierung eines Computers sein, andererseits ergibt es durchaus Sinn die aktiven Computerkonten zu überwachen. Entscheidet man sich dazu, dies per Powershell zu tun, stellte sich relativ schnell heraus, dass man dies am besten anhand des Attributes „pwdLastSet“ realisiert.

    Eine kurze Abfrage mittels PowerShell zeigt uns auf, welche Computer schon länger als 30 Tage ihr Kennwort nicht geändert haben und noch über aktive Konten verfügen:

    Get-ADComputer -Filter { Enabled -eq $true } -Properties pwdLastSet | Where-Object { [datetime]::fromFileTimeUTC($_.pwdLastSet) -le (Get-Date).AddDays(-30) } 
    

    Hierbei wird einem schnell auffallen, dass Computerkonten dabei sind, die an dieser Stelle eigentlich nicht auftauchen sollten. In der Standardeinstellung (ab Windows NT) ändert ein Computer das Passwort seines Machine Accounts alle 30 Tage, dies passiert allerdings nur, wenn auch Konnektivität zum Domain Controller besteht und dieser zu der Zeit auch in der Lage ist, Passwortänderungen durchzuführen.

    Möchte man dieses Intervall ändern, kann man dies mit der GPO „Domain member: Maximum machine account password age“ unter „Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\“. Möglich wäre hier z.B. ein Wert von 14 Tagen. Circa 2 Wochen später sollte man über den oben aufgezeigten Befehl deutlich bessere Ergebnisse erzielen und kann diese zum Beispiel mit dem folgenden Befehl deaktivieren:

    Get-ADComputer -Filter { Enabled -eq $true } -Properties pwdLastSet | Where-Object { [datetime]::fromFileTimeUTC($_.pwdLastSet) -le (Get-Date).AddDays(-30) } | Set-ADComputer -Enabled $false -Whatif
    

    Der Parameter -Whatif versetzt das Cmdlet in eine Art Trockenlauf, um die Änderungen tatsächlich durchzuführen, muss dieser entfernt werden.

    Wichtig dabei: Viele Unix Systeme, darunter u.a. Storage Systeme, werden diese Policy nicht verarbeiten (können). Ein häufig angetroffenes System ist zum Beispiel die Netapp Storage Virtual Machine auf ONTAP-Systemen. Hier kann man zwar den GPO Support einschalten, allerdings scheint die Verarbeitung dieser GPO in der aktuellen Version nicht implementiert zu sein (näheres dazu in diesem Dokument). Bei ONTAP kann dies wiederum manuell per CLI aktiviert werden, siehe diesen Artikel.

    faq-o-matic: Support für Windows 7: Alles bleibt anders

    Bildergebnis für windows 7

    Am 6. September 2018 hat Microsoft eine überraschende Ankündigung gemacht. In einem Blog-Artikel hat der Softwarehersteller Änderungen an seinem Supportmodell für Windows 10 verkündet und darin auch eine Neuerung für Kunden mit Windows 7 versteckt. Kurz zusammengefasst, bietet Microsoft eine erweiterte Supportoption für Windows 7 in Unternehmen an, die den Betrieb der Software bis Anfang 2023 erlaubt, also drei Jahre länger als bisher bekannt.

    Der Originalartikel findet sich hier: https://www.microsoft.com/en-us/microsoft-365/blog/2018/09/06/helping-customers-shift-to-a-modern-desktop/

    Neue Supportaussage für Windows 7

    Bislang galt die Supportaussage, dass jegliche Unterstützung und Updates für Windows 7 am 14. Januar 2020 enden werden. Dies entspricht exakt dem Zustand, in dem sich Windows XP vor einigen Jahren befand: Ab diesem Datum soll es keinerlei Updates mehr für das Betriebssystem geben, also auch keine Sicherheits-Reparaturen. Auch technische Unterstützung bei Problemen wird Microsoft ab diesem Datum nicht mehr leisten. Für alle Heimanwender bleibt es auch bei dieser Festlegung.

    Der Blogbeitrag eröffnet Unternehmen allerdings eine Perspektive, ihre Windows-7-Systeme noch drei Jahre länger “bis Januar 2023” zu verwenden und dafür Sicherheits-Updates zu erhalten – gegen Geld. Ein Programm namens “Extended Security Updates (ESU)” bietet die kostenpflichtige Option, den längeren Supportzeitraum zu nutzen.

    Näheres dazu findet sich in meinem Artikel auf folgendem Blog:

    [Support für Windows 7: Alles bleibt anders – michael wessel Blog]
    https://blog.michael-wessel.de/2018/09/07/support-fr-windows-7-alles-bleibt-anders/

    Michael Greth: Ruhe nach dem Sturm – GDPR DSGVO Update mit Nicki Borell – Ausgabe September 2018

    Am 25. Mai sollte die Welt untergehen – nicht wirklich, aber mit der DSGVO wurde es ernst. Seitdem ist es ruhiger geworden. Passiert also nichts mehr beim Datenschutz? Nein, natürlich nicht. Und was passiert, das besprechen Nicki Borell und Michael Greth im GDPR-Update September 2018.

    • https://www.bbc.com/news/topics/cp846mrw2w0t/gdpr 
    • https://www.gdpreu.org/resources/news/ 
    • https://azure.microsoft.com/de-de/blog/protecting-privacy-in-microsoft-azure-gdpr-azure-policy-updates/ 

    Wolfgang Sauer: Replace ADFS/WAP SSL certificates

    As every year I had to replace the SSL certificates on my ADFS/WAP infrastructure. And as every year I’m searching the internet how to do this 🙂 Usual search results are: https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/manage-ssl-certificates-ad-fs-wap https://blogs.technet.microsoft.com/rmilne/2016/03/21/updating-windows-server-2012-r2-adfs-ssl-and-service-certificates/ https://blogs.technet.microsoft.com/tune_in_to_windows_intune/2013/11/13/replace-certificates-on-adfs-3-0/ But unfortunately both are not 100% complete and accurate. Here is my procedure. On the ADFS Server: Import the new SSL […]

    Michael Greth: Verschlüsselung: Grundlegende Sicherheit im Internet

    Wie sicher ist meine Kommunikation in der digitalen Welt? Welche Gefahren lauern und wie kann ich mich dagegen absichern? Wie funktioniert Verschlüsselung?

    Der Berufsverband der Rechtsjournalisten e.V. hat einen Ratgeber erstellt, der darüber aufklären soll, wie Verschlüsselung funktioniert und welche Verschlüsselungsverfahren sich entwickelt haben. Der Ratgeber soll helfen, die Mechanismen hinter Nachrichten- und Datenverschlüsselung zu verstehen.

     

    Michael Greth: Ticketverkauf CollabSummit 2019 hat begonnen – 15% Community Rabatt

    Der European Collaboration Summit 2018 in Mainz war mit weit über 1000 Teilnehmern ein großartiger Erfolg – und der European Collaboration Summit 2019 soll noch besser werden. Dazu wechselt man die Rheinseite und geht vom 27.-29.5.2019 nach Wiesbaden.

     

    Der Collabsummit 2019 ist der Modern Workplace Event rund um Microsoft 365, Azure, SharePoint, Teams, …

    Continue reading

    faq-o-matic: Powershell: Active-Directory-Cmdlets basierend auf ADSI

    Möchte man z.B. AD Objekte auf einem Client ohne RSAT (Remote Server Administration Tools) abfragen, so bleibt einem lediglich der Zugriff auf die seit PowerShell v1.0 integrierten bzw. aus dem .NET Framework kommenden „ADSI“- und „ADSISearcher“-Klassen. Da der Umgang mit diesen nicht annährend so komfortable wie die Verwendung der Cmdlets aus dem Active Directory Snapin ist, habe ich einige Funktionen geschrieben, um dies zu vereinfachen. Die Funktionen findet man hier und die Parameter und Rückgabewerte der einzelnen Funktionen hier.

    Natürlich ist das nur ein Bruchteil der über die ADSI-Schnittstelle möglichen Transaktionen, allerdings kann man anhand dieser weitere Funktionen schreiben.

    Ein spannendes Beispiel ist, dass man z.B. über die Funktion „Add-GroupMemberByNetBIOS“ im Security-Context des Users ein neues Mitglied einer Gruppe hinzufügen kann, sofern der ausführende Benutzer das Attribut „member“ Gruppe bearbeiten darf. Dies kann man z.B. durch den Haken „Erlaube dem Besitzer die Mitgliederliste der Gruppe zu verändern“ in der Active Directory Users and Computers (ADUC) Konsole ermöglichen. Hierbei kann die SID auch aus einer anderen, mit dem aktuellen Forest vertrauten Domäne kommen. Sofern noch kein ForeignSecurityPrincipal für das neue Mitglied existiert, wird dies dabei von selbst erstellt und anstelle des Users berechtigt.

    Führt man den Gedanken etwas weiter, wäre es hiermit zum Beispiel möglich, ein Self-Service-Tool für vereinfachte Gruppenverwaltung in PowerShell zu schreiben, welches auf jedem Client-PC auch ohne die Installation der Remote Server Administration Tools funktioniert.

    Wolfgang Sauer: Defer iOS updates with Intune (now built-in)

    You might have read this article where we talked about defering iOS updates with a Apple Configurator profile. Seems that this isn’t necessary anymore since the Intune August update.

    Michael Greth: Aufzeichnung Webinar Die Migration zu Office 365 aus der Perspektive der IT-Sicherheit

    Die Migration zu Office 365 ist kein Wechsel von einer Softwareversion 2.0 nach 3.0. Die Cloud eröffnet neue Wege, die IT sicherer zu machen und bietet dem Anwender eine moderne Arbeitsumgebung. Um diese bereitzustellen, muss man die neuen Möglichkeiten kennen und die bisherigen IT-Konzepte überdenken.

    Im Netwrix-Webinar „Die Migration zu Office 365 aus der Perspektive der IT-Sicherheit“ haben Microsoft …

    Continue reading

    Marc Grote: Artikel fuer die Printausgabe des IT Administrator (www.it-administrator.de) – “Einfuehrung in das Windows Admin Center (WAC)”

    Hallo Leutz,

    fuer die September 2018 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema “Einfuehrung in das Windows Admin Center (WAC)” geschrieben.
    Weitere Informationen findet man hier: http://www.it-administrator.de

    Gruss Marc

    Michael Greth: SharePoint 2019 Public Preview – das muss man wissen!

    Seit einem Monat ist die Public Preview des SharePoint Server 2019 online – also keine große Neuigkeiten, aber für alle, die zu diesem Zeitpunkt im wohlverdienten Sommerurlaub waren, haben wir hier die wichtigsten Links zu den Downloads und Dokumentationen zusammengefasst.

    SharePoint 2019 Dokumentation
    • SharePoint Server 2019 Reviewer’s Guide Überblick über die Neuerungen in SharePoint …

      Continue reading

    Hans Brender: OneDrive for Business | Kamera-Upload for iOS

    Kamera Upload to OneDrive for Business

    Endlich ist es soweit. Für die Apple Benutzer.  Endlich kann man…

    Bisher konnte man seine Kamera so einstellen, dass Fotos automatisch nach OneDrive Personal (die Consumer Variante) hochgeladen wurden. Und in den nächsten Tagen wird endlich dass Feature für OneDrive for Business verfügbar. Nur für Apple, also auf iOS. Dies war auch eine lange Forderung von Firmen, deren Geschäftsmodell auf Bildern beruhte. Und außerdem hat man ja einen 1 TB großen OneDrive Speicher.

    • Wie auch bei OneDrive Personal heißt der Ordner Camera Roll
    • Diese Funktion unterstützt entweder OneDrive Personal oder ein OneDrive for Business
      Außerdem kann man diese automatisch nach oben in die Cloud synchronisieren und diese in verschachtelten Ordner speichern:

    Verschachtelte Ordner beim Kamera-Upload unter Apple iOS

    Diese Funktionen werden Ende August 2018 ausgerollt, Quelle


    Die Suchfunktionen werden erweitert und sofort angezeigt:

    Ergebnisse bei der Sucheingabe in OneDrive  werden sofort angezeigt

    Carsten Rachfahl [Hyper-V]: Webinar Failover Cluster 2016 – Best Practices Part 2 am 7. September um 11 Uhr (Deutsch) und 17 Uhr (Englisch)

    • ​Deutsch Sprachiges Webinar
    • ​Englisch sprachiges Webinar

    On the 7th of September at 5pm CET +2 we will have ​our ​english speaking Failover Cluster Best Practices Webinar Part 2 where we continue with our best practices that we build in numerous Hyper-V Failover Cluster ​pojects over the last years.


    After talking in Part 1 of the Webinar ​about some generic Cluster setings ​we started with Cluster Networking.​ In Part 2 we will talk about Network Designs, the Hyper-V Switch and SMB3 and SMB Direct.​

    ​Here is the Agenda:

    • Best Practices Cluster Settings
    • Best Practices Networking
    • Best Practices Storage
    • check
      Demo
    • check
      Q&A

    ​To sign-up just click on the picture or here! Don't worry that you maybe have no time to attend this Webinar if you sign-up you will get a link to the recording afterwards.

    Carsten


    Der Beitrag Webinar Failover Cluster 2016 – Best Practices Part 2 am 7. September um 11 Uhr (Deutsch) und 17 Uhr (Englisch) erschien zuerst auf Hyper-V Server Blog.

    Michael Greth: Das Canvas-Modell: So kann man Microsoft Teams erfolgreich einführen

    Im  ersten Sommerinterview 2018 des SharePointPodcast diesmal Judith Schütz von osn.ch, mit der ich über die Grundfragen der Collaboration und Microsoft Teams spreche.

    Außerdem beschäftigen wir und mit den Canvas-Modell, das Judith einmal als Collaboration Canvas und zum anderen als Teams Canvas vorstellt.

    OSN würde den Collaboration Canvas gerne mal «virtualisieren», d.h. mit einem Team …

    Continue reading

    Carsten Rachfahl [Hyper-V]: Hyper-V VMs starten nicht mehr nach CU 2018-08 Installation

    Ich habe gerade bei der Installation der aktuellen Windows Updates das Problem gehabt, dass nach der Installation und dem Neustart des Hosts alle VMs aus waren und auch nicht manuell gestartet werden konnten. Die Fehlermeldung auf dem System sah wie folgt aus:

    Microsoft-Windows-Hyper-V-VMMS/Admin - Event ID 20144

    The Virtual Machine Management Service failed to start the virtual machine 'xxx' because one of the Hyper-V components is not running (Virtual machine ID 0AA25116-06B2-4787-BFC8-4C724C8D277E).

    Die Lösung bestand darin, dass System erneut durchzustarten. Nach einem zweiten Neustart war alles wieder funktionstüchtig und alle VMs wurden wie gewünscht wieder gestartet.

    Meine Vermutung ist, dass die Microcode-Updates der CPU dafür sorgen, dass die VMs nicht mehr starten können. Im Eventlog sind weitere Einträge bzgl. einem Update der CPU zu finden.

    Der Beitrag Hyper-V VMs starten nicht mehr nach CU 2018-08 Installation erschien zuerst auf Hyper-V Server Blog.

    Hans Brender: SharePoint Saturday New England 2018 | 10/20/2018

    SharePoint Saturday 2018: New England

    Flight and Hotel is booked. So it is my pleasure to spent the weekend in Burlington, a small town near Boston. Most of my times, I’m on the west coast, yes I was also on the east coast, but it’s a long time and I never was in Boston. I do speak a lot on community events here in Europe, but this my first SharePoint Saturday in US.

    My track is about

    OneDrive – Store and share. But do it right

    I am looking forward to this autumn event, meeting old MVP colleagues and making new friends.

    Mr.OneDrive is in town. Let’s see at SPS New England?

    Carsten Rachfahl [Hyper-V]: Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 4

    Allgemeines

    Dieser Blogpost ist der vierte von insgesamt fünf Teilen, die in den folgenden Wochen veröffentlicht werden. Grundlage für die Beiträge ist ein Whitepaper, welches ich als Nachlese geschrieben habe zu meinem Vortrag auf der CDC 2018, den ich zusammen mit Petra Lipp gehalten habe. Das Whitepaper steht exklusiv für Newsletter-Abonnenten zur Verfügung. Sie können das vollständige Whitepaper als PDF erhalten, wenn Sie sich für unseren Newsletter anmelden. Nach kurzer Zeit taucht ein Overlay auf, in dem Sie sich registrieren können.

    Alle fünf Teile

    Im folgenden finden Sie Links zu den fünf Beiträgen. Sollte ein Link noch nicht vorhanden sein, liegt es daran, dass er noch nicht veröffentlicht wurde.

    Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 1
    - Architektur und Netzwerk Topologie

    Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 2
    - SDN Deployment und eine Lab-Umgebung mit dem Netzwerk Controller

    Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 3
    - Software Load Balancing 

    Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 4
    - RRAS Gateways

    Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 5
    - Zusammenfassung

    RAS Gateways

    Im Teil 3 dieser Blogpost Serie haben wir uns mit dem Deployment der Software Load Balancer (SLB)Komponenten in unserer SDN Lab-Umgebung beschäftigt und einige Testszenarien für den Zugriff von außen auf Tenant VMs über die SLBs sowie den Zugriff aufs Internet per NAT aus Tenant VMs durchgespielt. Als Deployment Werkzeug haben wir den System Center Virtual Machine Manager (SCVMM) 2016 verwendet und damit PowerShell Skripte ausgeführt, die Microsoft hierfür im SDN Repository auf Github bereitgestellt hat.

    In diesem Beitrag wollen wir nun unsere SDN Lab-Umgebung um RAS Gateways erweitern, damit unsere Tenant Testsysteme über VPN Verbindungen mit externen Remote Systemen kommunizieren können. 

    Ich gehe im Folgenden davon aus, dass Sie die im Teil 2 und Teil 3 beschriebenen Installationsschritte einschließlich der Testszenarien erfolgreich durchgeführt haben.

    Die Tools zum Ausrollen der Gateway Komponenten bleiben die gleichen wie für das Deployment der Netzwerk Controller und SLB Instanzen, also das PowerShell Skript VMMExpress.ps1 und die dazu passende Konfigurationsdatendatei Fabricconfig.psd1, die wir in einer PowerShell ISE Sitzung mit Administratorrechten auf unserem SCVMM-System SDN-VMM01 nutzen werden.

    Service Templates und Skripte für das Gateway Deployment

    Wie schon die Netzwerk Controller und SLB Instanzen werden auch die Gateway-Komponenten als Netzwerk Service im VMM erzeugt. Die dafür erforderlichen Service Templates finden wir im aus Github heruntergeladenen Unterverzeichnis VMM\Templates\GW:

    Hier finden wir 2 Production Versionen, eine für Gen1 und eine für Gen2 VMs. Wir werden mit der Version für Gen2 VMs arbeiten.

    Ähnlich wie bereits beim Netzwerk Controller und SLB können wir diese Template Dateien an unsere Bedürfnisse anpassen. Öffnen Sie die jeweilige XML-Datei (hier: EdgeServiceTemplate_Generation2.xml) in einem XML-Editor (z.B. PowerShell ISE). So können Sie z.B. die Werte für die Anzahl der SLB-Instanzen (VMs), den RAM-Wert, Anzahl virtueller CPUs und die TimeZone ändern:

    Für unsere Lab-Umgebung lasse ich die Anzahl der GW VMs wie vorgegeben auf 3, reduziere aber den RAM-Wert auf 4096, die Anzahl der CPUs je VM auf 2 und setze die Zeitzone auf den Wert 110 (W. Europe Standard Time). Anm.: Eine Tabelle mit den Indexwerten für Zeitzonen finden Sie z.B. hier.

    Um die Location Einstellungen der VMs (wie z.B. Tastatur Layout und Datum / Uhrzeit Anzeige in Deutsch) anzupassen, verwende ich wieder die gleiche Unattend.xml Datei wie beim Netzwerk Controller und den SLBs, die ich während des Deployments der Service Templates dem SCVMM „unterjuble“. Die Datei sollte noch in der VMM-Library vom NC- bzw. SLB-Deployment vorhanden sein.

    Nachdem wir das gewünschte Service Templates gegebenenfalls angepasst haben, können wir uns nun dem eigentlichen Deployment der GW-VMs zuwenden.

    Dazu wechseln wir in das Unterverzeichnis VMM SDN Express und laden die Dateien VMMExpress.ps1 und Fabricconfig.psd1 (in der gleichen Fassung wie für das NC- bzw. SLB-Deployment - also  z.B. Fabricconfig-SDNcloud-Production.psd1) in eine PowerShell ISE Sitzung mit Administratorrechten.

    Nun müssen wir die Ablaufsteuerungsschalter in der Fabricconfig.psd1 Datei so anpassen n, dass nur das GW-Deployment  ausgeführt wird (die Schalter finden Sie am Ende der Datei):

                ##################################
                #  Deoloyment Control Switches  
                ##################################
                                       
                # Do you want to deploy NC
                DeployNC = $false
                # DeployNC = $true
               
                #Do you want to create NC managed HNVPA and Transit networks.
                #These are required if SLB and GW needs to be deployed
                createNCManagedNetworks = $false
                # createNCManagedNetworks = $true

                #Do you want to Deploy SLB. Values are $true , $false
                # DeploySLB =   $true
                DeploySLB =   $false

                #Do you want to deploy GW. Values are $true , $false
                DeployGW = $true
                # DeployGW = $false

    Speichern Sie die Datei, bevor Sie das Skript VMMExpress.ps1 starten. Falls Sie im Debug Modus arbeiten wollen, setzen Sie zuvor an geeigneten Stellen Breakpoints, um den Ablauf genauer mit zu verfolgen und eventuell eingreifen zu können. Tipps für geeignete Breakpoints finden Sie nachstehend.

    .\VMMExpress.ps1 -ConfigurationDataFile .\Fabricconfig-SDNcloud-Production.psd1

    Funktion importGatewayTemplate Zeile 1050:

    Dies wäre eine geeignete Stelle, um über den Service Designer in das importierte Gateway Service Template noch eine eigene Unattend.xml einzubringen. Achtung: Der VMM erzeugt selbst eine Unattend.xml Datei und mischt sie mit der angegebenen benutzerspezifischen Variante später beim Kreieren der VMs zusammen.

    Funktion ConfigureAndDeployGatewayService Zeile 1091:

    if($ServiceUpdate.deploymenterrorlist -ne $null)

    Überprüfen Sie die Variable wieder, ob sie $null enthält und korrigieren Sie eventuell das Placement der VMs.

    Funktion ConfigureAndDeployGatewayService Zeile 1112:

     Hier können Sie im Service Designer der VMM-Konsole nochmals alle Parameter zum Erzeugen der Gateway VMs überprüfen.

    Post Gateway Deployment Schritte

    Wenn Sie das Skript VMMExpress.ps1 erfolgreich für die Gateways ausgeführt haben, finden Sie nun neben den Netzwerk Controller (NC) und SLB Komponenten auch die Gateway Komponenten als virtuelle Maschinen und Services im VMM:

    Gateway Service VMs konfigurieren

    Nun müssen wir die Gateway Manager Rolle konfigurieren.

    Wechseln Sie in der VMM-Konsole in den Fabric Arbeitsbereich und markieren Sie die Kategorie Network Service. Klicken Sie mit der rechten Maustaste auf den Eintrag Network Controller und rufen die Properties auf.

    Wechseln Sie in den Network Controller Properties auf die Registerkarte Services und markieren die Gateway Manager Role.

    Für das Feld Associated Service wählen Sie über die Browse Schaltfläche den gerade installierten Gateway Manager aus.

    Wählen Sie einen Run As Account (hier: NC_LocalAdminRAA). Dieser wird vom Netzwerk Controller verwendet, um auf die Gateway VMs zuzugreifen. Der Account muss auf den Gateway VMs Administratorrechte besitzen.

    Für das GRE VIP Subnet wählen Sie aus der Liste das entsprechende logische Netz aus. Es wurde beim Erzeugen der Netzwerk Controller Instanzen vom Skript VMMExpress.ps1 bereits definiert.

    Für das Feld Public IPv4 Pool wählen Sie aus der Liste den entsprechenden IP-Pool aus. Auch er wurde beim Erzeugen der NC-Instanzen bereits vom Skript VMMExpress.ps1 definiert und wurde auch bereits beim Deployment der SLB-Komponenten verwendet.

    Geben Sie in das Feld Public IPv4 Address eine Adresse aus dem Public IPv4 Pool ein. Wählen Sie aber keine der ersten 3 Adressen des Pools, die haben wir bereits beim Erzeugen von virtuellen IPs für die SLBs belegt. Ich verwende hier die letzte Adresse aus dem Public IPv4 Pool 10.10.50.199

    Bei den Feldern Gateway Capacity (Mbps) und Nodes reserved for failures können wir die Standardwerte lassen. 

    Jetzt müssen wir noch die einzelnen Gateway VMs konfigurieren. Klicken Sie auf jede VM

    Legen Sie eine beliebige freie ASN (Autonomous System Number) für das BGP Peering der Gateway VM fest, hier 65011.

    Tragen Sie in die Liste der Geräte, mit denen ein Peering stattfinden soll (List of devices to peer with) unseren BGP-Router ein (IP-Adresse 10.10.20.1, ASN 65000). Wir haben ihn im Zuge des Deployments unserer SLB-Komponenten konfiguriert.

    Wiederholen Sie diese Schritte für die anderen Gateway VMs, wobei Sie jeweils eine andere lokale ASN verwenden (z.B. 65012, 65013)

    Wenn Sie alle Gateway VMs entsprechend konfiguriert haben, klicken Sie auf OK. Damit sind sie jetzt mit der Gateway Manager Rolle verknüpft.

    Und zu guter Letzt müssen wir unsere Gateway VMs noch bei unserem BGP-Router anmelden. Führen Sie auf der BGP VM folgende PowerShell Befehle aus:

    Add-BgpPeer -Name GW001 -LocalIPAddress 10.10.20.1 -PeerIPAddress 10.10.20.104 `
            -LocalASN 65000 -PeerASN 65011 -OperationMode Mixed -PeeringMode Automatic
    Add-BgpPeer -Name GW002 -LocalIPAddress 10.10.20.1 -PeerIPAddress 10.10.20.105 `
            -LocalASN 65000 -PeerASN 65012 -OperationMode Mixed -PeeringMode Automatic
    Add-BgpPeer -Name GW003 -LocalIPAddress 10.10.20.1 -PeerIPAddress 10.10.20.103 `
            -LocalASN 65000 -PeerASN 65013 -OperationMode Mixed -PeeringMode Automatic

    Nach einiger Zeit sollten alle Peer Systeme verbunden sein:

    Get-BgpPeer

    PeerName LocalIPAddress PeerIPAddress PeerASN OperationMode ConnectivityStatus
    -------- -------------- ------------- ------- ------------- ------------------
    GW001    10.10.20.1     10.10.20.104  65011   Mixed         Connected        
    GW002    10.10.20.1     10.10.20.105  65012   Mixed         Connected        
    GW003    10.10.20.1     10.10.20.103  65013   Mixed         Connected        
    MUX001   10.10.20.1     10.10.20.102  65001   Mixed         Connected        
    MUX002   10.10.20.1     10.10.20.100  65002   Mixed         Connected        
    MUX003   10.10.20.1     10.10.20.101  65003   Mixed         Connected         

    Schlussbemerkung

    Damit ist die Konfiguration unserer SDN Lab-Umgebung zunächst abgeschlossen. Was uns jetzt fehlt, sind Remote Systeme, mit denen unsere Tenant VMs über sichere Verbindungen wie IPSEC S2S VPN oder GRE kommunizieren können.

    Dazu müssen wir die Lab-Umgebung um einige weitere VMs erweitern, was ich in einem separaten Blogbeitrag behandeln werde.

    Der Beitrag Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 4 erschien zuerst auf Hyper-V Server Blog.

    faq-o-matic: Sterbehilfe für Windows Phone 8.x

    Microsoft hat jetzt den Plan veröffentlicht, nach dem Apps für Windows Phone 8 und 8.1 dem Untergang geweiht sind:

    • 31. Oktober 2018: Ab diesem Datum wird der Microsoft Store keine neuen Apps mehr für Windows Phone 8/8.1 akzeptieren. Updates für bestehende Apps können weiter veröffentlicht werden.
    • 1. Juli 2019: Der Store gibt keine Updates mehr für Windows Phone 8 heraus, nur noch Windows-10-Geräte werden diese erhalten, wenn sie solche älteren Apps ausführen.
    • 1. Juli 2023: Der Store gibt auch keine Updates mehr für Windows Phone 8.1 heraus.

    Näheres zum allgemeinen Supportablauf für Windows Phone 8.1 findet sich hier:

    https://support.microsoft.com/en-us/help/4036480/windows-phone-8-1-end-of-support-faq

    Hans Brender: OneDrive | new Insider Version 18.151.0729.0005

    NGSC: 18.151.0729.0005

    I was on vacation. Driving with an RV from Alaska to Seattle. And have had some issues with OneDrive to switch it off. I have written a separate Journey blog in German language, you have to translate via Bing or Google,, if you want to read it. Here the Journey Blog starts. During my days in Seattle area I have had a cup of coffee with Jason Moore from the Microsoft OneDrive Product Group. And I have told him my issues.

    In August here was also a Microsoft podcast with Jason Moore and Stephen Rose and me as Guests of the Microsoft SharePoint Podcast The IntraZone called : Ready Player OneDrive. Host were Chris McNulty and Mark Kashman. Look here.

    Three weeks on the road and Microsoft published some new clients of the sync engine Next Generation Sync Client , the world knows as OneDrive.

    For all, who do not know:
    You do not have to download the new version, nor your admin has to search, there is an mechanism, that the client automatically looks each day for a new version. And depending of the ring system and other configurations (Insider) the client will be automatically downloaded and install the right version.

    Released Version

    18.131.0701.0007
    18.131.0701.0004

    There are three new things (we see):

    OneDrive: Feedback 1) Integration of Send Feedback “ like something", "I don’t like something", "I have a suggestion” So send Feedback is replacing Report a problem

    so the bad and the good things you want to give feedback are text based, the third is going direct to onedrive.uservoice.com, where you have different sections to bring in your ideas.

      2) If a device goes into battery saver mode, OneDrive automatically stops sync, but this behavior may overwritten by user
      3) Update the version of the look and feel of the activity center

    Insiders Version

    18.151.0729.0005
    18.151.0729.0001

    so I do not have more information about these version. Do you. Send me a mail or write a comment.

    Office Insider Version

    At this time I only describe versions from Insiders. Office Insiders may have higher versions too.


    Here you see all Next Generation Sync Client (OneDrive.exe) versions

    Michael Greth: Webinar: Die Migration zu Office 365 aus der Perspektive der IT-Sicherheit *

    Die Migration zu Office 365 ist kein Wechsel von einer Softwareversion 2.0 nach 3.0. Die Cloud eröffnet neue Wege, die IT sicherer zu machen und bietet dem Anwender eine moderne Arbeitsumgebung. Um diese bereitzustellen, muss man die neuen Möglichkeiten kennen und die bisherigen IT-Konzepte überdenken.

    Im Netwrix-Webinar „Die Migration zu Office 365 aus der Perspektive der IT-Sicherheit“ am 30.8.2018 …

    Continue reading

    Michael Greth: Was macht ein modernes Intranet aus? Die Antwort!

    Was macht ein modernes Intranet aus? Welche Rolle spielt noch individuelles Design? Wie beeinflusst künstliche Intelligenz den Modern Workplace?

    Zum Abschluss der Sommerinterviews ist im SharePointPodcast 399 diesmal  Fabian Moritz von der itacs zu Gast – als spezielles „Zuckerl“ gibt es das Gespräch auch als Video.

    Hans Brender: OneDrive | neue Insider-Version 18.151.0729.0005

    NGSC: 18.151.0729.0005

    Ich war ja im Urlaub. Fahrt mit einem Wohnmobil von Alaska nach Seattle. Und es gab einige Probleme mit OneDrive, die mich dazu zwangen, OneDrive auszuschalten. Ich habe einen separaten Reiseblog in deutscher Sprache geschrieben, hier beginnt der Reise Blog.

    Während meiner Zeit in Seattle habe ich mit Jason Moore von der Microsoft OneDrive Produkt Gruppe eine Tasse Kaffee getrunken. Und ich habe ihm meine Probleme erzählt.

    Im August gab es auch einen Microsoft Podcast mit Jason Moore und Stephen Rose und mir als Gäste des Microsoft SharePoint Podcasts die IntraZone genannt: Ready Player OneDrive. Gastgeber waren Chris McNulty und Mark Kashman. Hier lesen und hören.

    Drei Wochen unterwegs und Microsoft hat einige neue Clients der Sync Engine Next Generation Sync Client veröffentlicht, die die Welt unter dem Namen OneDrive kennt.

    Für alle, die es nicht wissen:
    Sie müssen weder die neue Version herunterladen, noch muss Ihr Administrator einschreiten, es gibt einen Mechanismus, dass der Client jeden Tag automatisch nach einer neuen Version sucht. Und abhängig vom Ringsystem und anderen Konfigurationen (Insider) wird der Client automatisch heruntergeladen und die richtige Version installiert.

    Freigegebene Version

    18.131.0701.0007
    18.131.0701.0004

    Es gibt drei neue Dinge (was wir im Client sehen):

    OneDrive: Feedback

    1) Integration von direktem Feedback wie “Mir gefällt etwas” , "Mir gefällt etwas nicht", oder "Ich habe einen Vorschlag" Feedback senden ersetzt “Ein Problem melden”

    2) Immer, wenn das Gerät in den Stromsparmodus wechselt, hält der OneDrive-Synchronisierungsclient jetzt automatisch die Synchronisierung an, aber der Benutzer kann dieses Verhalten bei Bedarf außer Kraft setzen.

    3) Aussehen und Verhalten des Aktivitätscenters wurden aktualisiert.

    Insider-Version

    18.151.0729.0005
    18.151.0729.0001

    wie immer veröffentlicht Microsoft keine weiteren Informationen über diese Version. Wer etwas entdeckt, möge mir eine Mail schreiben oder einen Kommentar abgeben.

    Office Insider Version

    Zu dieser Zeit beschreibe ich nur Versionen von Insider. Office Insider können auch höhere Versionen haben.


    Hier sehen Sie alle Versionen von Next Generation Sync Client (OneDrive.exe)

    SharePointPodcast: SPPD399 Sommerinterview mit Fabian Moritz

    Das Moderne Intranet und KI und der Modern Workplace

    Was macht ein modernes Intranet aus? Welche Rolle spielt noch individuelles Design? Wie beeinflusst künstliche Intelligenz den Modern Workplace?

    Zum Abschluss der Sommerinterviews ist im SharePointPodcast 399 diesmal  Fabian Moritz zu Gast und wir haben den Talk auch als Video aufgezeichnet.

     

    Marc Grote: Speaker auf der cim (community in motion) 2018 in Lingen

    Hallo Leutz,

    Ich darf zum fuenften Mal auf der cim (community in motion) 2018 in Lingen am 01.09.2018 einen Vortrag halten und somit zum vierzehnten Mal in Folge (ice:Lingen inkludiert) im schoenen Lingen sein. Danke an das ganze Team. Ich freue mich sehr dabei sein zu duerfen.

    Mein Thema dieses Jahr: “Microsoft Public Key Infrastrukturen”

    Weitere Infos findet Ihr hier: http://www.cim-lingen.de
    Die Praesentation kann hier heruntergeladen werden: https://www.it-consulting-grote.de/download/cim-PKI.pdf

    Gruss Marc

    Hans Brender: OneDrive | Vacation Mode

    OneDrive:  Vacation Mode

    Granted, I’m one of the few, which sync multiple libraries from more than one Office 365 tenant. On one of my devices, there are really three blue (OneDrive for Business) and one white (OneDrive Personal) cloud icon in the notification area of Windows.

    During my last three-week vacation in Alaska, Canada, but also in the greater Seattle area, I had the problem of finding only some bad hotspots (narrow bandwidth) or only 3G or E reception on my smartphone. Sometimes no access to a carrier.

    And because I’ve set up some directories to get everything, company files synced over bad connections too. On vacation, I did not want to know about it.

    Unfortunately, there is no switch to turn off the OneDrive for Business instance individually. You can only sync for 2, 8 or 24 hours. And there is no time to stop syncing three tenants.

    In Seattle, I talked to Jason Moore, one of the OneDrive group leaders, about this and a few other issues. And that’s why I’ve written a request via User Voice that only needs enough votes (votes). Maybe Microsoft will help. So with a few clicks from your side ….

    By the way, I had no choice but to switch off OneDrive completely.

    Hans Brender: OneDrive | Urlaubsmodus

    OneDrive Wunsch: Urlaubsmodus

    Zugegeben, ich bin einer der wenigen, die mehrere Bibliotheken von mehr als einem Office 365 Tenant synchronisieren. Auf einem Rechner sind es wirklich drei blaue (OneDrive for Business) und eine weißes (OneDrive Personal) Wolke in der Benachrichtigungszeile von Windows.

    Während meines letzten dreiwöchigen Urlaubs in Alaska, Kanada, aber auch im Großraum Seattle hatte ich das Problem, manchem nur schlechte Hotspots (schmale Bandbreite) oder am Smartphone nur 3G oder E Empfang vorzufinden. Manchmal auch gar kein Zugang zu einem Carrier.

    Und weil ich manche Verzeichnisse so eingestellt habe, dass ich alles bekomme, werden auch Firmendateien über die schlechten Verbindungen synchronisiert. Im Urlaub wollte ich davon aber nichts wissen.

    Leider gibt es keinen Schalter, die OneDrive for Business Instanz einzeln auszuschalten. Man kann die Synchronisierung nur für 2,8 oder 24 Stunden anhalten. Aber so schnell kommt man bei drei Tenants gar nicht dazu, die Synchronisierung auszusetzen.

    In Seattle habe ich mit Jason Moore , einem Verantwortlichen der OneDrive Gruppe über dieses und ein paar andere Probleme geredet. Und Deshalb habe ich über User Voice einen Wunsch formuliert, der nur genügend Stimmen (Votes) benötigt. Vielleicht wird dann etwas daraus. Also mit ein paar Klicks von Ihrer Seite aus ….

    Mir blieb im Übrigen nichts anderes übrig, als OneDrive komplett abzuschalten.

    Hans Brender: MVP Award 2018/2019

    MVP Award 2013MVP Award 2014MVP Award 2015     MVP Award 2016MVP Award 2017/2018MVP Award 2018/2019

    2013

    2014

    2015

    2016

    2017
    2018

    2018
    2019

    6 in einer Reihe. Microsoft hat mich zum 6. Mal in Folge mit dem MVP Award ausgezeichnet. Wie in den vergangenen Jahren bin ich immer noch stolz, einer von 4000 weltweiten MVP’s zu sein.

    6 times in a row. Yesterday Microsoft has honored me for the 6th time in sequence with the MVP Award. And also this year, I am proud to be an MVP with 4000 other around the world.

    Most Vlauable Professional


    Thank you Microsoft and Bright Skies. They give me time and support

    Hans Brender: Termine im September 2018

    OneDrive Events

    Im September 2018 bin ich wieder auf Tour. Mit OneDrive. Und OneDrive for Business.

     


    aoS Aachen: Modernes Arbeiten mit OneDrive

    als erstes am 3.9.18 in Aachen: Moderne Zusammenarbeit mit OneDrive
    Hier kann man sich für den aoS Event registrieren: http://bit.ly/2MqmpH5 


    OneDrive Deep Dive  in Nürnberg

    Am 19.9.18 steht dann in Nürnberg ein OneDrive Deep Dive an. Beim 9. Treffen der Office 365 & SharePoint User Group Nürnberg.
    Über die Meetup-Seite http://bit.ly/2BcSEFe kann man sich anmelden.

     


    Ignite 2018

    Und in der Woche vom 24.- 28.9.18 findet man mich in Orlando auf der Ignite 2018. Hier kann man sich registrieren

    Carsten Rachfahl [Hyper-V]: Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 3

    Allgemeines

    Dieser Blogpost ist der dritte  von insgesamt fünf Teilen, die in den folgenden Wochen veröffentlicht werden. Grundlage für die Beiträge ist ein Whitepaper, welches ich als Nachlese geschrieben habe zu meinem Vortrag auf der CDC 2018, den ich zusammen mit Petra Lipp gehalten habe. Das Whitepaper steht exklusiv für Newsletter-Abonnenten zur Verfügung. Sie können das vollständige Whitepaper als PDF erhalten, wenn Sie sich für unseren Newsletter anmelden. Nach kurzer Zeit taucht ein Overlay auf, in dem Sie sich registrieren können.

    Alle fünf Teile

    Im folgenden finden Sie Links zu den fünf Beiträgen. Sollte ein Link noch nicht vorhanden sein, liegt es daran, dass er noch nicht veröffentlicht wurde.

    Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 1
    - Architektur und Netzwerk Topologie

    Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 2
    - SDN Deployment und eine Lab-Umgebung mit dem Netzwerk Controller

    Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 3
    - Software Load Balancing 

    Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 4
    - RRAS Gateways

    Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 5
    - Zusammenfassung

    Software Load Balancing

    Im Teil 2 dieser Blogpost Serie haben wir uns mit dem Aufbau einer SDN Lab-Umgebung beschäftigt, dabei als Basiskomponenten einige Netzwerk Controller Instanzen erzeugt und einige Testszenarien zur Netzwerkisolation mit dem VXLAN-Protokoll durchgespielt. Als Deployment Werkzeug haben wir den System Center Virtual Machine Manager (SCVMM) 2016 verwendet und damit PowerShell Skripte ausgeführt, die Microsoft hierfür im SDN Repository auf Github bereitgestellt hat.

    In diesem Beitrag wollen wir nun die SDN-Basisinstallation um Software Load Balancer Komponenten erweitern, um unsere Tenant Testsysteme von außen erreichbar zu machen.

    Ich gehe im Folgenden davon aus, dass Sie die im Teil 2 beschriebenen Installationsschritte einschließlich der Testszenarien erfolgreich durchgeführt haben.

    Die Tools zum Ausrollen der SLB-Komponenten bleiben die gleichen wie für das Deployment der Netzwerk Controller Instanzen, also das PowerShell Skript VMMExpress.ps1 und die dazu passende Konfigurationsdatendatei Fabricconfig.psd1, die wir in einer PowerShell ISE Sitzung mit Administratorrechten auf unserem SCVMM-System SDN-VMM01 nutzen werden.

    Service Templates und Skripte für das SLB Deployment

    Wie schon die Netzwerk Controller Instanzen werden auch die SLB-Komponenten als Netzwerk Service im VMM erzeugt. Die dafür erforderlichen Service Templates finden wir im aus Github heruntergeladenen Unterverzeichnis VMM\Templates\SLB:

    Hier finden wir jetzt nur 2 Production Versionen, eine für Gen1 und eine für Gen2 VMs. Wir werden mit der Version für Gen2 VMs arbeiten.

    Ähnlich wie bereits beim Netzwerk Controller können wir diese Template Dateien an unsere Bedürfnisse anpassen. Öffnen Sie die jeweilige XML-Datei (hier: SLB Production Generation 2 VM.xml) in einem XML-Editor (z.B. PowerShell ISE). So können Sie z.B. die Werte für die Anzahl der SLB-Instanzen (VMs), den RAM-Wert, Anzahl virtueller CPUs und die TimeZone ändern:

    Für unsere Lab-Umgebung lasse ich die Anzahl der SLB VMs wie vorgegeben auf 3, reduziere aber den RAM-Wert auf 4096, die Anzahl der CPUs je VM auf 2 und setze die Zeitzone auf den Wert 110 (W. Europe Standard Time). Anm.: Eine Tabelle mit den Indexwerten für Zeitzonen finden Sie z.B. hier.

    Um die Location Einstellungen der VMs (wie z.B. Tastatur Layout und Datum / Uhrzeit Anzeige in Deutsch) anzupassen, verwende ich wieder die gleiche Unattend.xml Datei wie beim Netzwerk Controller, die ich während des Deployments der Service Templates dem SCVMM „unterjuble“. Die Datei sollte noch in der VMM-Library vom NC-Deployment vorhanden sein.

    Nachdem wir das gewünschte Service Templates gegebenenfalls angepasst haben, können wir uns dem eigentlichen Deployment der SLB-VMs zuwenden.

    Dazu wechseln wir in das Unterverzeichnis VMM SDN Express und laden die Dateien VMMExpress.ps1 und Fabricconfig.psd1 (in der gleichen Fassung wie für das NC-Deployment - also  z.B. Fabricconfig-SDNcloud-Production.psd1) in eine PowerShell ISE Sitzung mit Administratorrechten.

    Nun müssen wir die Ablaufsteuerungsschalter in der Fabricconfig.psd1 Datei so anpassen n, dass nur das SLB-Deployment  ausgeführt wird (die Schalter finden Sie am Ende der Datei):

                ##################################
                #  Deoloyment Control Switches  
                ##################################
                                       
                # Do you want to deploy NC
                DeployNC = $false
                # DeployNC = $true
               
                #Do you want to create NC managed HNVPA and Transit networks.
                #These are required if SLB and GW needs to be deployed
                createNCManagedNetworks = $false
                # createNCManagedNetworks = $true

                #Do you want to Deploy SLB. Values are $true , $false
                DeploySLB =   $true
                # DeploySLB =   $false

                #Do you want to deploy GW. Values are $true , $false
                # DeployGW = $true
                DeployGW = $false

    Speichern Sie die Datei, bevor Sie das Skript VMMExpress.ps1 starten. Falls Sie im Debug Modus arbeiten wollen, setzen Sie zuvor an geeigneten Stellen Breakpoints, um den Ablauf genauer mit zu verfolgen und eventuell eingreifen zu können. Tipps für geeignete Breakpoints finden Sie nachstehend.

    .\VMMExpress.ps1 -ConfigurationDataFile .\Fabricconfig-SDNcloud-Production.psd1

    Funktion ImportSLBServiceTemplate Zeile 878:

    Dies wäre eine geeignete Stelle, um über den Service Designer in das importierte SLB Service Template noch eine eigene Unattend.xml einzubringen. Achtung: Der VMM erzeugt selbst eine Unattend.xml Datei und mischt sie mit der angegebenen benutzerspezifischen Variante später beim Kreieren der VMs zusammen. Wenn es hier zu Konflikten kommt, kann es sein, dass das gesamte Deployment hängen bleibt.

    Funktion ConfigureAndDeploySLBService Zeile 917:

    if($ServiceUpdate.deploymenterrorlist -ne $null)

    Überprüfen Sie, ob die Variable wirklich $null enthält. Nur dann war die Verteilung der SLB VMs auf die Hyper-V Hosts erfolgreich und das Skript kann weiterlaufen. Korrigieren Sie gegebenenfalls das Placement der VMs über den Service Designer in der VMM-Konsole und weisen anschließend der Variablen den Wert $null zu.

    Funktion ConfigureAndDeploySLBService Zeile 937:

    Hier können Sie im Service Designer der VMM-Konsole nochmals alle Parameter zum Erzeugen der SLB VMs überprüfen.

    Post SLB Deployment Schritte

    Wenn Sie das Skript VMMExpress.ps1 erfolgreich für die Software Load Balancer (SLBs) ausgeführt haben, finden Sie nun neben den Netzwerk Controller (NC) Komponenten auch die SLB Komponenten als virtuelle Maschinen und Services im VMM:

    Notieren Sie sich die IP-Adressen der einzelnen SLBMUX VMs, die sie im logischen Netzwerk Transit beim Deployment erhalten haben (in unserer Lab-Umgebung 10.10.20.xxx). Wir werden diese Informationen später für das Definieren des BGP Peering benötigen.

    SLB Service VMs für BGP konfigurieren

    Wechseln Sie in der VMM-Konsole in den Fabric Arbeitsbereich und markieren Sie die Kategorie Network Service. Klicken Sie mit der rechten Maustaste auf den Eintrag Network Controller und rufen die Properties auf.

    Wechseln Sie in den Network Controller Properties auf die Registerkarte Services und markieren die Load Balancer Role.

    Im Feld Associated Service wählen Sie über die Browse… Schaltfläche unseren Software Load Balancer Service aus.

    Wählen Sie für das Feld Run As Account einen passenden Account aus (hier: NC_MgmtAdminRAA)

    In das Feld SLB Manager VIP tragen Sie die letzte IP-Adresse aus dem vom Skript VMMExpress.ps1 erzeugten IP-Pool des logischen Netzes PrivateVIP ein (hier also: 10.10.30.199).

    Selektieren Sie außerdem in der Liste SLBM VIP Pools die IP Pools PublicVIP_IPAddressPool_0 und PrivateVIP_IPAddressPool_0. Diese beiden IP Pools werden dann vom VMM dem SLB Manager zur Verfügung gestellt.

    Klicken Sie auf die erste SLB/MUX Instanz SDN-MUXVM01. Geben Sie in das Feld Local ASN eine für Ihre Umgebung geeignete ASN (Autonome System Nummer im Sinne des BGP-Protokolls) ein, hier 65001. Über die Add Schaltfläche fügen Sie nun die Daten des BGP-Routers ein, mit dem diese SLB-Instanz kommunizieren soll. Unser System SDN-DC01 soll ja der BGP-Router werden und er soll die ASN 65000 erhalten. Für die Kommunikation verwenden wir das Transit Netzwerk, in dem das System SDN-DC01 die IP-Adresse 10.10.20.1 besitzt.

    Wiederholen Sie diese Schritte für die restlichen SLB-Instanzen.

    Damit ist die Konfiguration der SLB Instanzen für BGP abgeschlossen.

    Konfiguration des BGP Routers

    Bei der Installation unseres Domain Controllers SDN-DC01 haben wir unter anderem bereits die Serverrolle RRAS installiert, aber nicht weiter konfiguriert. Das werden wir nun nachholen, indem wir die BGP-Funktion dieser Serverrolle aktivieren. Dies muss über PowerShell Befehle geschehen.

    Führen Sie auf dem SDN-DC01 in einer PowerShell Sitzung mit Administratorberechtigung folgenden Befehl aus:

    Add-BgpRouter -BgpIdentifier 10.10.20.1 -LocalASN 65000

    Hiermit wird die BGP-Router Funktion aktiviert. Dabei wird auch die lokale ASN (Autonome System Nummer) des BGP-Routers festgelegt. Dies kann ein beliebiger Integer-Wert sein. Üblicherweise werden in SDN-Umgebungen ASNs ab 65000 verwendet, da diese nicht zu Konflikten mit ASNs physischer Geräte führen können. Diese sind typischerweise kleiner 65000.

    Als BgpIdentifier geben wir die IP-Adresse des BGP-Routers an - in unserem Fall die Adresse des SDN-DC01 im Transit Netz (also 10.10.20.1).

    Jetzt können wir die Peers definieren, die sich mit dem BGP-Router verbinden und Routen austauschen können. Führen Sie für unsere Lab-Umgebung folgende PowerShell Befehle aus. Bitte vergleichen Sie vorher die Kombinationen PeerASN / PeerIPAddress mit den Parametern, die Sie bei der Konfiguration der SLB Service Instanzen weiter oben notiert haben und passen Sie diese gegebenenfalls im nachstehenden PowerShell Skript an:.

    Add-BgpPeer -Name MUX001 -LocalIPAddress 10.10.20.1 -PeerIPAddress 10.10.20.101 `
    -LocalASN 65000 -PeerASN 65001 -OperationMode Mixed -PeeringMode Automatic

    Add-BgpPeer -Name MUX002 -LocalIPAddress 10.10.20.1 -PeerIPAddress 10.10.20.100 `
    -LocalASN 65000 -PeerASN 65002 -OperationMode Mixed -PeeringMode Automatic

    Add-BgpPeer -Name MUX003 -LocalIPAddress 10.10.20.1 -PeerIPAddress 10.10.20.102 `
    -LocalASN 65000 -PeerASN 65003 -OperationMode Mixed -PeeringMode Automatic

    Warten Sie, bis sich alle Peers mit dem BGP-Router verbunden haben (ConnectivityStatus = Connected). Dies kann unter Umständen geraume Zeit dauern. Den Verbindungsstatus können Sie mit folgendem Kommando prüfen:

    Get-BgpPeer

    Validierung des Software Load Balancing

    Über die SLB-Komponenten wollen wir nun versuchen, unsere Tenant VMs, die wir im Teil 2 erzeugt haben, von außen über das PublicVIP Netz zu kontaktieren.

    Dazu müssen wir im PublicVIP Netz für jeden Tenant eine öffentliche IP-Adresse erzeugen und diese dem BGP-Router bekannt machen.

    In unserer mit dem SCVMM erzeugten Umgebung müssen wir dazu zunächst ein VIP Template erzeugen, auf dessen Basis wir dann die PublicVIPs definieren können.

    Erstellen eines VIP Templates

    Wechseln Sie in der VMM Konsole in den Fabric Arbeitsbereich, öffnen die Kategorie Networking und klicken mit der rechten Maustaste auf VIP Templates. Wählen Sie im Kontextmenü Create VIP Template.

    Geben Sie einen Namen für das VIP Template ein (z.B. Web VIP Template) sowie die Ports, zwischen denen die Netzwerkdaten ausgetauscht werden sollen (hier: jeweils Port 80). Klicken Sie auf Next.

    Wählen Sie als Template Typ Specific und selektieren Sie in der Manufacturer Liste Microsoft sowie in der Model Liste Microsoft Network Controller. Klicken Sie auf Next.

    Im Protocol Dialog wählen Sie die Option Custom und geben als Protokoll Name den Text TCP ein. Klicken Sie wieder auf Next.

    Die Seite Persistance können wir direkt mit Next überspringen.

    Auf der Seite Load Balancing wählen Sie aus der Liste Load Balancing Method den Eintrag Round Robin und klicken dann auf Next.

    Die Seite Health Monitors überspringen wir mit Next und gelangen auf die Summary Seite.

    Nach dem Klick auf Finish wird nun das VIP Template angelegt.

    Erstellen einer öffentlichen virtuellen IP Adresse (PublicVIP) für ein Tenant VM Netz

    Um eine PublicVIP für eines unserer Tenant VM Netze zu erstellen, müssen wir die PowerShell verwenden. Führen Sie folgendes Skript aus:

    param(

    [Parameter(Mandatory=$false)]
    # Name of the Network Controller Network Service
    # This value should be the name you gave the Network Controller service
    # when you on-boarded the Network Controller to VMM
    $LBServiceName = "Network Controller",

    [Parameter(Mandatory=$false)]
    # Name of the VM instances to which you want to assign the VIP
    $VipMemberVMNames = @("Red-VM01", "Red-VM02"),

    [Parameter(Mandatory=$false)]
    # VIP address you want to assign from the VIP pool.
    # Pick any VIP that falls within your VIP IP Pool range.
    $VipAddress = "10.10.50.100",

    [Parameter(Mandatory=$false)]
    # Name of the VIP VM Network
    $VipNetworkName = "PublicVIP",

    [Parameter(Mandatory=$false)]
    # The name of the VIP template you created via the VMM Console.
    $VipTemplateName = "Web VIP Template",

    [Parameter(Mandatory=$false)]
    # Arbitrary but good to match the VIP you're using.
    $VipName = "Red-VIP"
    )

    Import-Module virtualmachinemanager

    $lb = Get-scLoadBalancer | where { $_.Service.Name -eq $LBServiceName};
    $vipNetwork = get-scvmnetwork -Name $VipNetworkName;

    $vipMemberNics = @();
    foreach ($vmName in $VipMemberVMNames)
    {
        $vm = get-scvirtualmachine -Name $vmName;
        # if ($vm.VirtualNetworkAdapters[0].VMNetwork.ID -ne $vipNetwork.ID)
        # {
            # $vm.VirtualNetworkAdapters[0] | set-scvirtualnetworkadapter -VMNetwork $vipNetwork;
        # }
        $vipMemberNics += $vm.VirtualNetworkAdapters[0];
    }

    $existingVip = get-scloadbalancervip -Name $VipName

    if ($existingVip -ne $null)
    {
    # foreach ($mem in $existingVip.VipMembers)
    # {
    #     $mem | remove-scloadbalancervipmember;
    # }
    $existingVip | remove-scloadbalancervip;
    }

    $vipt = get-scloadbalancerviptemplate -Name $VipTemplateName;

    $vip = New-SCLoadBalancerVIP -Name $VipName -LoadBalancer $lb -IPAddress
    VipAddress -LoadBalancerVIPTemplate $vipt -FrontEndVMNetwork $vipNetwork -BackEndVirtualNetworkAdapters $vipMemberNics;

    Write-Output "Created VIP " $vip;
    $vip = get-scloadbalancervip -Name $VipName;
    Write-Output "VIP with members " $vip;

    Anmerkung: Die Parameter dieses Skripts sind so vorbelegt, dass Sie direkt die PublicVIP 10.10.50.100 anlegen können, um ein Load Balancing zwischen den VMs Red-VM01 und Red-VM02 zu definieren.

    Analog können Sie auch eine PublicVIP 10.10.50.101 für ein Load Balancing zwischen den Tenant VMs Green-VM01 und Green.VM02 zu definieren.

    Mit dem CmdLet Get-SCLoadBalancerVIP können Sie sich nun eine Liste aller definierten PublicVIPs anzeigen lassen.

    Load Balancing Test

    Nachdem wir nun für die vNets unserer Tenants öffentliche IP-Adressen definiert haben, können wir das Load Balancing einmal ausprobieren.

    Starten Sie auf einem System, das Zugriff auf das PublicVIP Netz hat – z.B. unser Domain Controller SDN-DC01 – einen Browser und geben in die Adresszeile http://10.10.50.100 (die VIP des Red Tenants) ein. Sie sollten folgende Anzeige erhalten:

    Starten Sie eine weitere Browser Instanz und geben die gleiche Adresse ein. Stellen Sie dabei sicher, dass der Browser Cache leer ist (z.B. durch Beenden der Browser Instanz und Starten einer neuen Browser Sitzung). Ergebnis:

    Geben Sie in die Adressleisten der Browser die PublicVIP des Green Tenants ein (http://10.10.50.101) und Sie erhalten folgende Anzeige:

    NAT konfigurieren

    Bislang können die Tenant VMs nur in ihrem eigenen VMnet kommunizieren. Nachdem wir die SLB-Instanzen konfiguriert haben, können wir ihnen nun auch den Zugriff auf externe Ressourcen per NAT (Netzwerk Address Translation) einrichten.

    Wechseln Sie in der VMM-Konsole in den Arbeitsbereich VMs and Services, wählen die Kategorie VM Networks und klicken Sie mit der rechten Maustaste auf das VMnet, für das Sie NAT aktivieren wollen. Rufen Sie die Properties auf.

    Wählen Sie die Registerkarte Connectivity. Aktivieren Sie das Kontrollkästchen Connect directly to an additional logical network und wählen Sie darunter die Option Network Address Translation (NAT) – im linken Bereich erscheint dabei ein Reiter für eine weitere Registerkarte Network Address… Stellen Sie sicher, dass im Feld Gateway Device der Network Controller eingestellt ist.

    Klicken Sie jetzt auf den neuen Reiter für die Registerkarte Network Address… Im Feld IP Address Pool wählen Sie den PublicVIP_IPAddressPool_0. Das Feld IP Address können Sie freilassen. Vom VMM wird dann eine geeignete IP-Adresse aus dem gewählten Pool eingesetzt. Klicken Sie auf OK.

    Zur Kontrolle können Sie nochmals die Properties des VMnets aufrufen. Auf der Registerkarte Network Address ist jetzt das Feld IP Address ausgefüllt (hier: 10.10.50.100).

    Jetzt könnten Sie von einer VM im Red VMNet eine externe Webseite aufrufen. In meiner Lab-Umgebung fehlt jedoch die Verbindung zwischen dem PublicVIP Netz und dem öffentlichen Internet. Deshalb können Sie keine externen Ressourcen im Internet ansprechen. Sie können aber beispielsweise versuchen, über die öffentliche VIP eines anderen Tenant Netzes die IIS-Startseite einer VM zu erreichen, z.B

    Jetzt können wir auch noch NAT-Regeln für eingehende Netzwerkpakete von unserer öffentlichen IP-Adresse definieren. 

    Öffnen Sie wieder die Properties des gewünschten Tenant VMnets und wechseln Sie auf die Registerkarte Network Address... 

    Über die Schaltfläche Add können Sie jetzt Regeln für den eingehenden Netzwerkverkehr konfigurieren. Um z.B. eine Remote Desktop Verbindung (RDP) von einem externen System zum System Red-VM01 herstellen zu können, geben Sie folgende Parameter ein:

    Name:

    Protocol:

    Incoming Port:

    Destination IP:

    Destination Port:

    Geben Sie einen Namen für die eingehende NAT-Verbindung ein, z.B. RDP_Red-VM01

    Wählen Sie das Protokoll (TCP oder UDP) der eingehenden Verbindung.

    Geben Sie die Portnummer für die eingehenden Netzwerkdaten an, hier 3389

    Geben Sie die IP-Adresse der Tenant VM ein, an die die Daten weitergeben werden sollen, z.B. für die Red-VM01 die Adresse 192.168.0.4

    Portnummer innerhalb der Tenant VM als Ziel der Datenweiterleitung (RDP-Standard 3389)

    Und wenn Sie gerade schon dabei sind, konfigurieren Sie auch gleich eine NAT-Regel für RDP zum System Red-VM02. Diesen Datenverkehr erwarten wir auf dem Port 3390 und leiten ihn an an den Port 3389 der Ziel-VM weiter.

    Name:

    Protocol:

    Incoming Port:

    Destination IP:

    Destination Port:

    Geben Sie den Namen der eingehenden NAT-Verbindung ein, z.B. RDP_Red-VM02

    Wählen Sie das Protokoll (TCP oder UDP) der eingehenden Verbindung.

    Geben Sie die Portnummer für die eingehenden Netzwerkdaten an, hier 3390

    Geben Sie die IP-Adresse der Tenant VM ein, an die die Daten weitergeben werden sollen, z.B. für die Red-VM02 die Adresse 192.168.1.4

    Portnummer innerhalb der Tenant VM als Ziel der Datenweiterleitung (RDP-Standard 3389)

    Jetzt können Sie von einem System in unserem PublicVIP Netz RDP-Verbindungen zu den Tenant VMs herstellen, z.B. zu Red-VM01:

    mstsc /v 10.10.50.100:3389

    Für eine RDP-Verbindung zu Red-VM02 geben Sie die in der NAT-Regel hinterlegte Portnummer 3390 an:

    mstsc /v 10.10.50.100:3390

    Die NAT-Konfiguration und Regeln für ein VMnet können Sie sich auch mit der PowerShell anzeigen lassen:

    $vnet = Get-SCVMNetwork -Name "Red VMnet"
    Write-Output "NAT Connections and Rules for VM Network: $vnet"

    $NATconn = Get-SCNATConnection -VMNetwork $vnet
    Write-Output $NATconn

    $NATrules = Get-SCNATRule -NATConnection $NAT
    Write-Output $NATrules

    Nächste Schritte

    Mit dem erfolgreichen Deployment der Software Load Balancer Komponenten haben wir den zweiten Schritt für den Aufbau unserer Software Defined Networking (SDN) Umgebung vollendet.

    Im nächsten Beitrag werden wir unsere Lab-Umgebung um Remote Gateways erweitern, um remote Tenant Netze mit den VMs in unserer SDN-Umgebung zu verbinden.

    Bleiben Sie also dran. Es bleibt weiterhin spannend ...

    Der Beitrag Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 3 erschien zuerst auf Hyper-V Server Blog.

    Wolfgang Sauer: Defer iOS updates with Intune

    Sometimes companies like to defer iOS updates for the field till they tested it. Intune native provides an iOS update policy. But thats not what we need in this case because we are not able to hide the update from the user and prevent manual installation of it. Apple integrated a method to defer updates […]

    Don't contact us via this (fleischfalle@alphasierrapapa.com) email address.