TechNet · Englische TechNet Blogs · TechNet Deutschland · itproblogs.de · .NET Blogs

Hans Brender: OneDrive | 15 GB more storage – Bonus storage, if you use camera-role

OneDrive-Logo-300x94

On a Friday, an unusual time, Microsoft announced on his OneDrive Blog, that all OneDrive users got 15 GB additional storage in the cloud, if you activate the camera role on your smartphone. It’s remain the same whether you use a iPhone, Windows Phone or an Android device. If you have already turned on this function (it transfers the pictures automatically to your OneDrive into the cloud), you will get this 15 GB memory too.

So now each user has 30 GB storage in OneDrive

Microsoft has done some actions, to give the user for a limited time extra storage. So in December 2013 or at last am July 2014.

without activation of the camera Role with activation of the camera Role
camera-role not activated camera-role activated

Information from Microsoft about photos and the use of OneDrive you can find here.
And when I see how much memory is available? I have described here.
For this store, Microsoft has again have to buy a couple of hard drives, the more than 250 million use OneDrive now …


Hans Brender: OneDrive | 15 GB mehr Speicher – Bonus für eigene Aufnahmen

OneDrive-Logo-300x94

etwas ungewöhnlich der Zeitpunkt, denn an einem Freitag wurde auf dem OneDrive Blog von Microsoft angekündigt, dass OneDrive Benutzer mit zusätzlichem 15 GB Speicher beschenkt werden. Dazu ist nur die Kamera-Rolle auf seinem Smartphone zu aktivieren. Dabei bleibt es sich gleich, ob Sie ein iPhone, Windows Phone oder ein Android benutzen. Und wer diese Funktion, die automatisch Ihre Bilder zu OneDrive in die Cloud überträgt, schon eingeschaltet hatte, auch der bekommt die 15 GB Speicher.

Somit stehen jetzt jedem OneDrive Benutzer 30 GB zur Verfügung

Schon in der Vergangenheit gab es immer wieder Aktionen, die dem Benutzer zeitlich befristet zusätzlichen Speicherplatz bescherte. so im Dezember 2013 oder zuletzt im Juli 2014.

ohne Aktivierung der Kamera-Rolle mit Aktivierung der Kamera-Rolle
Kamera-Rolle nicht aktiviert Kamera-Rolle aktiviert

Information bei Microsoft über Fotos und der Benutzung von OneDrive finden sie hier.
Und wo sehe ich, wie viel Speicher mir zur Verfügung steht? Das habe ich hier beschrieben

Für diesen Speicher hat auch Microsoft wieder ein paar Festplatten einkaufen müssen, den über 250 Millionen benutzen OneDrive mittlerweile…


Mark Heitbrink: Erstellung einer Testumgebung als Abbild der Produktiven

CreateXMLFromEnvironment.wsf und CreateEnvironmentFromXml.wsf,

Arnd Rößner: Deutsche Version von Altaro Hyper-V Backup

Verfügbar ist die deutsche Version ab sofort, besuchen Sie dazu bitte die deutsche Webseite (http://www.altarosoftware.de) und laden Sie die Version unter http://www.altarosoftware.de/download_update.php. Falls Sie bisher bereits die englische Version installiert haben und auf die deutsche Version wechseln möchten, gehen Sie folgendermaßen vor. Aktualisieren Sie die installierte Software per Update und wählen Sie bei der Installation einfach “Deutsch” aus. Wenn Sie bereits die aktuellste Version (4.1.40) auf Ihrem System haben, müssen Sie diese erst deinstallieren und danach bei der Neuinstallation “Deutsch” wählen (die Einstellungen bleiben bestehen und müssen nicht erneut vorgenommen werden). Viele Grüße Arnd Rößner

Dieter Rauscher: IT Camp “Hybrid IT”

Ich möchte euch auf folgende – kostenfreie – Veranstaltung aufmerksam machen:

Microsoft IT Camp Hybrid IT

IT Camps richten sich an IT-Administratoren, die im Unternehmen für die Integration, Bereitstellung und Verwaltung von modernen Rechenzentren und IT-Umgebungen verantwortlich sind.

Auf den ganztägigen IT Camps erfahren Teilnehmer praxisnah neue Lösungsansätze für aktuelle IT-Herausforderungen unter fachkundiger Anleitung. Dazu stehen den Teilnehmer während des Camps Notebooks bzw. Tablets der Firma Wortmann AG zur Verfügung, welche die benötigten Ressourcen bereits vorhalten.

Lernen Sie die Möglichkeiten von Microsoft Azure und System Center in der modernen IT-Infrastruktur kennen und lassen Sie sich überraschen, wie feste IT-Regeln sich ändern und manchmal komplett ihre Bedeutung verlieren können.

Datum, Veranstaltungsorte und Anmeldemöglichkeit:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront

Dieter Rauscher: IT Camp “Infrastruktur-Modernisierung”

Ich möchte euch auf folgende – kostenfreie – Veranstaltung aufmerksam machen:

Microsoft IT Camp Infrastruktur-Modernisierung

IT Camps richten sich an IT-Administratoren, die im Unternehmen für die Integration, Bereitstellung und Verwaltung von modernen Rechenzentren und IT-Umgebungen verantwortlich sind.   Auf den ganztägigen IT Camps erfahren Teilnehmer praxisnah neue Lösungsansätze für aktuelle IT-Herausforderungen unter fachkundiger Anleitung. Dazu stehen den Teilnehmer während des Camps Notebooks bzw. Tablets der Firma Wortmann AG zur Verfügung, welche die benötigten Ressourcen bereits vorhalten.   Bauen Sie unter Anleitung unserer Experten eine Microsoft Private Cloud mit Windows Server 2012 R2 und System Center 2012 R2 in nur einem Tag auf und erstellen Sie mit Microsoft Azure hybride Szenarien.

Datum, Veranstaltungsorte und Anmeldemöglichkeit:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront

Hans Brender: OneDrive for Business | KB2809931 replaced KB2889866

OneDrive for Business, Microsoft

settings of Groove.exe

with the September update Microsoft released the Update KB2889866, I have published here

Then Microsoft withdrawn this update. If you have installed this update, you will have some problems with synchronization.

The old product version was
15.0.4649.1000

now Microsoft brings a new update KB2889931  to correct this problem.

After installation the product version of Groove.exe is 15.0.4649.1003

Comment:

Of course I already have installed the patch KB 2889866 and WSUS doesn’t deliver the new update.  I then downloaded and installed manually the patch from the Microsoft page.


Hans Brender: OneDrive for Business | KB2809931 ersetzt KB2889866

OneDrive for Business, Microsoft

Eigenschaften der Groove.exe

Am 9.9.2014, also mit dem September Updates lieferte Microsoft den Patch KB2889866 aus, ich habe hier darüber berichtet.

Am 12.9.2014 wurde der Patch von Microsoft wieder zurückgezogen. Wer diesen Patch jedoch bereits installiert hatte, der hatte unter bestimmten Umständen erhebliche Probleme mit Synchronisierungen. als Produktversion wurde 15.0.4649.1000 ausgegeben.

Am 16.9.2104 korrigierte Microsoft die Version mit dem Patch KB2889931

jetzt lautet die Produkt-Version 15.0.4649.1003

Bemerkung:

Ich hatte natürlich bereits den Patch KB 2889866 installiert und WSUS lieferte bei mir leider kein neues Update. Auch Online wurde mir kein neuer Patch vorgeschlagen. Ich habe dann von den Patch von der Microsoft Seite manuell heruntergeladen und installiert.


SharePointPodcast: SPPD308 Talk mit David Scharf von VideoPath


308Die Sommerferien sind jetzt auch in Bayern zu Ende und bevor alles in den Rausch des Oktoberfests verfällt hier die neueste Ausgabe des SharePointPodcast nach dem Motto “Ohr zapft ist’s”.

Fortuna öffnet ihr Füllhorn und interaktive Videos mit passendem Autorensystem stellt uns David Scharf von Videopath im Gespräch vor.

Termine

Verlosung

Talk

Thema Office Delve

Tipps

 

flattr this!

Hans Brender: OneDrive for Business | Einschränkungen und Migration

OneDrive for Business, Microsoft

5000? 20000?
Zwei Zahlen, die Sie sich merken sollten. Mehrfach am Tag bekomme ich über meinen Blog, in diversen Yammer Netzwerken, in Foren oder direkt per Mail Fragen zum Thema OneDrive for Business: “warum synchronisiert mein OneDrive for Business nicht (mehr)?”

Grundlagen:

OneDrive for Business ist ein Brand

OneDrive for Business ist ein Client Synchronisations-Werkzeug

Jeder Nutzer von SharePoint Online (Office 365) bekommt 1 TB Speicher an “privaten” Business Daten. (ehemals MySite genannt).

Der Speicherplatz einer Teamsite (site Collection) in SharePoint Online beträgt nicht 1 TB
(Er wird nach einer Formel berechnet: Tenant 10 GB + 500 MB pro User)

OneDrive for Business kann derzeit nur Dateien kleiner 2GB synchronisieren.


viele Unternehmen möchten eine vorhandene Fileserver Struktur 1:1 in der Cloud anbinden.
Und scheitern dann an weiteren Limitierungen von SharePoint Online und selbst wenn diese Daten in die Cloud übertragen werden konnten, werden diese nicht synchronisiert

20000

In einer Dokumenten-Bibliothek können maximal 20000 Dokumente per OneDrive for Business synchronisiert werden.

5000

in einem Ordner innerhalb einer Dokumenten-Bibliothek können maximal 5000 Dokumente synchronisiert werden.

Überschreiten Sie die eine oder andere Grenze, werden keine Daten mehr synchronisiert. Dies sollten Sie immer vorher in ihre Überlegungen einfließen lassen, wie eine, mit den Jahren gewachsene Fileserver-Struktur auf SharePoint Online (und auch auf SharePoint Server 2013) migriert werden kann.


Links für Einschränkungen und  Migration 

    und natürlich gibt es auf meinem Blog viele Artikel, ….

Carsten Rachfahl [Private Cloud]: SCU – System Center Universe – in Basel 17.09-19.09.2014

In den nächsten drei Tagen findet Ihr uns Live bei der System Center Universe in Basel. Geballtes Wissen von Microsoft Most Valuable Professionals (MVP´s) aus Europa und USA zu den Themen Microsoft System Center, Microsoft Hyper-V und Microsoft Azure. Wir kommen hoffentlich mit ganz vielen Videointerviews …

Weiterlesen

Carsten Rachfahl [Hyper-V]: Exklusive Chance an den neuen Microsoft IT Camps teilzunehmen

itcamp_pictureMicrosoft hat für das neue Geschäftsjahr wieder IT Camps aufgesetzt. Diese sind normalerweise nicht öffentlich zugänglich sondern richten sich eine eine bestimmte Microsoft Zielgruppe. Allerdings hat die Microsoft DX uns mitgeteilt, das die ersten beiden Camp Termin für jeden geöffnet sind und so heißt es schnell zuschlagen. Folgenden IT Camps gibt es:

zwei Azure (Hybrid IT) IT Camp:

In den ersten Stunden gehen wir auf die Grundlagen rund um Microsoft Azure ein und schauen uns an, welche Möglichkeiten Microsoft Azure in der modernen IT-Infrastruktur bietet. Wir erstellen eine Azure-Umgebung pro Teilnehmer und verteilen Live eine Trainings-Umgebung mit einer Größe von ca. 1 TB innerhalb von wenigen Minuten zu jedem Teilnehmer. Sie werden sehen, dass feste IT-Regeln sich ändern und manchmal komplett ihre

Bedeutung verlieren können. Die Trainingsumgebung wird dazu dienen, hybride Szenarien aufzubauen. Mit virtuellen Maschinen, Netzwerken und PowerShell erstellt man ganze Infrastrukturen in Microsoft Azure. Anschließend werden hybride Themen vertieft, indem eine Brücke zum On-Premise-Rechenzentrum hergestellt wird.

In dem folgendem Thema Hybrid IT wird aufgezeigt, wie Microsoft Azure und System Center 2012 R2 zusammenspielen. Hier gehen wir auf das Thema Monitoring ebenso ein, wie auf die automatisierte Bereitstellung von Services sowie die Sicherung von Infrastrukturen.

am 30. September in Frankfurt am Main mit Michael Korp, Benedict Berger

am 8. Oktober in München: mit Patrick Heyde, Benedict Berger

zwei Window Server (Datacenter Modernization)

Bauen Sie unter Anleitung unserer Experten eine Microsoft Private Cloud mit Windows Server 2012 R2 und System Center 2012 R2 in nur einem Tag auf. Lernen Sie darüber hinaus, wie Sie diese Private Cloud mit Microsoft Azure verbinden können, um hybride Szenarien zu ermöglichen.

Dieses Camp bietet Antworten auf die folgenden Fragen:

  • Wie installiere ich eine Microsoft Private Cloud auf schnelle, zuverlässige und wiederholbare Weise? (z.B. zur Evaluation, Proof-of-Concept oder Produktion)
  • Wie kann Windows Server 2012 R2 als kostengünstige, hochverfügbare und skalierbare Storage-Lösung für meine virtuelle Umgebung eingesetzt werden?
  • Wie lasse ich „Self Service IT“ Wirklichkeit werden, um meinen Anwendern ein erweiterbares Virtual Machine-Self-Service Portal / Kiosk zu bieten?
  • Wie verbinde ich meine Private- mit der Public-Cloud (aka Microsoft Azure) um Hybrid-Szenarien zu ermöglichen?

Lerninhalte:

  • Mit dem PowerShell-Deployment-Toolkit eine System Center-Umgebung installieren
  • Anforderungen verstehen, um einen Scale-Out-Fileserver-Cluster von Grund auf zu erstellen
  • Den Virtual Machine Manager konfigurieren, um eine Private Cloud auszuliefern
  • Das Microsoft-Azure-Pack als Self-Service Portal aufsetzen und mit VM-Rollen erweitern
  • Eine Private Cloud mit Microsoft Azure verbinden

am 1. Oktober in Frankfurt am Main mit Bernhard Frank und Carsten Rachfahl

am 7. Oktober in München mit Bernhard Frank und Carsten Rachfahl

TechNet Austria [MS]: Windows Intune unterstützt iOS 8 vom ersten Tag an

Übermorgen wird Apple das neue iOS 8 Betriebssystem für alle Bentuzer als Update freigeben. Microsoft unterstützt diese neue Version mit Windows Intune gleich am ersten Tag der Verfügbarkeit. IT Administratoren müssen bei Verwenden der Microsoft Enterprise Mobility Management (EMM) Lösungen nicht auf Updates warten bis aktualisierte Geräte von Benutzern verwaltet werden können.

Links zu englischsprachigen Informationen: Day Zero Support for iOS 8 with Intune, Enterprise Mobility for Every Business and Every Device, Empowering enterprise mobility, Enterprise Mobility Suite Whitepaper und Überblick.

Hans Brender: OneDrive for Business | Entmystifizierung – Video

OneDrive for Business, Microsoft

Mein MVP Kollege Benjamin Niaulin hat seinen Webcast aufgezeichnet. In englischer Sprache zeigt er in 60 Minuten was OneDrive for Business ist. Das Video kann man hier ( YouTube) oder hier anschauen.

Historie

  • 2007: Groove
  • 2010: SharePoint Workspace
  • 2013: SkyDrive und SkyDrive Pro
  • 2013: OneDrive und OneDrive for Business

Unterschiede zwischen OneDrive  und OneDrive for Business

OneDrive for Business

  • Brand
  • MySite (OneDrive for Business) – site collection
  • Offline Sync
  • Naming conventions OneDrive @ customer
  • MAC: no offline sync available (this time)
  • How do I sync, only the entire library (this time)
  • Windows Explorer
  • team-sites and  sync (inside SharePoint)
  • works in Office 365 and on-premises SharePoint Server
  • Sharing documents (intern and external) inside MySite (Office 365 and SP Online)
  • Standalone Subscription OneDrive for Business with Office Online
  • Limitations (number of items, 2 GB, character limitations, …) http://bit.ly/1qJCHZy
  • Office Online
  • Repair function – stop synch

Bent Schrader: Hotfix für Kerberos-Problem mit Windows Server 2012 R2 in gemischten Umgebungen

Bei einem meiner letzten Kunden-Einsätze stand ich vor dem Problem, dass ich mich auf einem Domänencontroller nicht mehr anmelden konnte. Das System meldete strikt einen unbekannten Benutzer oder ein falsches Kennwort. Dies galt genauso für verschiedene andere Mitgliedsserver – mit einem Domänen-Account war keine Anmeldung möglich, lediglich die lokale Anmeldung führte zum Erfolg.

Auf den Servern selbst häufte sich im Systemereignisprotokoll die folgende Fehlermeldung mit der Quelle Security-Kerberos und Event-ID 4:

The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server host/myserver.domain.com.  This indicates that the password used to encrypt the Kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (domain.com), and the client realm.   Please contact your system administrator.

Ursache

Zu meinem Glück hatte ein Kollege kurze Zeit zuvor das gleiche Verhalten bei einem anderen Kunden entdeckt und führte mich so gleich auf die richtige Fährte.

Die Ursache für das Problem findet man, wenn man sich das Ereignisprotokoll eines betroffenen Systems untersucht. Vor dem Auftreten des oben beschriebenen Fehlers findet man nämlich einen Hinweis auf die zuvor geschehene, verantwortliche Aktion. Im Systemereignisprotokoll findet man unter der Quelle Netlogon mit der Event-ID 5823 folgende Information:

Das Kennwort auf dem Domänencontroller [NAME] wurde vom System erfolgreich geändert. Dieses Ereignis wird protokolliert, wenn das Kennwort für das Computerkonto vom System geändert wird. Es wird auf dem Computer protokolliert, auf dem das Kennwort geändert wurde.

Information zur Passwortänderung, Netlogon 5823

Die Kennwortänderung der Computer-Passwörter ist grundlegender Bestandteil der Netzwerksicherheit und nicht das eigentliche Problem, vielmehr die Art der Verschlüsselungsmethode. In gemischten Umgebungen mit Windows Server 2003 und Windows Server 2012 R2 Domänencontrollern werden unterschiedliche Algorithmen verwendet: DES unter 2003 und AES unter 2012 R2. Der Fehler tritt auf, da der KDC den jeweils anderen Algorithmus nicht unterstützt.

Lösung

Im Internet findet man dazu einige Hinweise anderer Benutzer, die sich mit folgendem Workaround beholfen haben: Die Erstellung einer Gruppenrichtlinie zur Abschaltung (bzw. Vergrößerung des Zyklus) der Kennwortänderung für Computerpasswörter:

Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien/Sicherheitsoptionen
Domänenmitglied: Änderungen von Computerkennwörtern deaktivieren: Aktivieren

GPO: Computerkennwörter nicht ändern

Bei meiner weiteren Recherche stieß ich letztendlich auf den folgenden, sehr hilfreichen Technet-Artikel des Directory Services Teams. Hier wird nicht nur äußerst detailliert auf die Ursachen eingegangen, sondern auch weitere alternative Lösungsmöglichkeiten vorgeschlagen.

Seit dem 28. August 2014 gibt es nun einen Hotfix KB2989971 von Microsoft, mit dem das Problem beseitigt ist.

Fazit

Die Änderung der Verschlüsselungsalgorithmen ist aus Sicherheitsaspekten sinnvoll und nachvollziehbar. Allerdings hat man bei Microsoft mit Windows Server 2012 R2 (mit früheren Versionen tritt das Problem nicht auf) vermutlich nicht bedacht, dass es bei Migrationen mit Windows Server 2003 Domänencontrollern nach der ersten Änderung von Computerkennwörtern zu diesem Verhalten kommt.

Wie bei allen meinen Beiträgen gilt: Bei Tipps, Vorschlägen sowie Fragen oder Kritiken hinterlasst bitte einen Kommentar.

Carsten Rachfahl [Private Cloud]: Stärkung der Verschlüssung mit Azure Perfect Forward Secrecy (PFS)

Für Azure Kunden wird es in Zukunft ein Verstärkung der Verschlüsselung, bei dem Transfer der Daten, geben. Neben dem TLS/SSL Protokolle setzt Microsoft auf Perfect Forward Secrecy (PFS), welches für jede Verbindung einen neuen Schlüssel generiert. Somit wird das Risiko eines Schaden bei der Kompromittierung eines Schlüssel eingeschränkt, wenn …

Weiterlesen

Hans Brender: OneDrive for Business | Demistify video

OneDrive for Business, Microsoft

a great overview video (60 minutes) about  OneDrive for Business from my SharePoint MVP College Benjamin Niaulin You may show the video here (YouTube)or here

History

  • 2007: Groove
  • 2010: SharePoint Workspace
  • 2013: SkyDrive and SkyDrive Pro
  • 2013: OneDrive and OneDrive for Business

Differences between OneDrive  and OneDrive for Business

OneDrive for Business

  • Brand
  • MySite (OneDrive for Business) – site collection
  • Offline Sync
  • Naming conventions OneDrive @ customer
  • MAC: no offline sync available (this time)
  • How do I sync, only the entire library (this time)
  • Windows Explorer
  • team-sites and  sync (inside SharePoint)
  • works in Office 365 and on-premises SharePoint Server
  • Sharing documents (intern and external) inside MySite (Office 365 and SP Online)
  • Standalone Subscription OneDrive for Business with Office Online
  • Limitations (number of items, 2 GB, character limitations, …) http://bit.ly/1qJCHZy
  • Office Online
  • Repair function – stop synch

Christian Küver: SCCM 2012 R2 / Intune: Troubleshooting einer kaputten dirsync Installation

Hallo Leute,

ein Kunde hatte folgende Probleme im miisclinet:

miisync errors

Error: stopped-extension-dll-exception

Die Loesung ist hier eigentlich immer die Aktualisierung der dirsync Version. In diesem Fall erkannte das Setup aber eine veraltete Version die nicht automatisch aktualisiert werden kann. Somit war die Deinstallation und Neuinstallation angesagt.

Ging aber auch nicht! Weder ueber Systemsteuerung noch UnInstallDirectorySync.exe, es blieben immer Rueckstaende vorhanden und die Neuinstallation konnte nicht abgeschlossen werden.

Leider ist die Dokumentation zu dirsync hier nicht sehr umfangreich.

Ich hoffe ich kann mit folgender Loesung graue Haare bei weiteren betroffenen verhindern: Smiley

  • Msiexec /x {9F49A6D5-4E82-445C-A546-0F0939599595} /lvx DirSync_uninstallFailure.log

  • Loeschen von 9F49A6D5-4E82-445C-A546-0F0939599595}. in HKEY_LOCAL_MACHINE/ Software/ Microsoft/ Windows/ CurrentVersion/ Uninstall
  • Msiexec /x {85E058A2-7EDC-44DB-B3DE-ED8B18BD9E66} /lvx DirSync_uninstallFailure.log
  • Loeschen von {85E058A2-7EDC-44DB-B3DE-ED8B18BD9E66} in HKEY_LOCAL_MACHINE/ Software/ Microsoft/ Windows/ CurrentVersion/ Uninstall
  • Msiexec /x {A91E3887-5185-4091-AF33-AF33-AB0048444055} /lvx DirSync_uninstallFailure.log
  • Loeschen von HKLM/SOFTWARE/Microsoft/MSOLCoExistence
  • Loeschen von %ProgramFiles%\Microsoft SQL Server\MSSQL11.MSONLINE\MSSQL\DATA\FIMSynchronizationService
  • Loeschen von %ProgramFiles%\Microsoft SQL Server\MSSQL11.MSONLINE\MSSQL\DATA\FIMSynchronizationService_log
  • Loeschen von %ProgramFiles%\Windows Azure Active Directory Sync

Dies waren alle Infos die ich mit gaengigen Methoden finden konnte, das dirsync Setup wollte aber immer noch nicht neu installieren.

Also habe ich ein altes nettes Tool ausgepackt: Windows Installer Cleanup Utility:

Installer CleanUp Utility msicuu2.exe

Damit noch den vorhandenen Windows Azure Active Directory Sync Eintrag entfernen:

image

.. und voila dirsync Setup ins vorhandene Verzeichnis (bricht scheinbar auch haeufig mit Fehler ab) war erfolgreich.

Im Anschluss waren die miisclient Fehler weg und die User wurden sauber synchronisiert.

Viele Gruesse,

Christian

Carsten Rachfahl [Private Cloud]: Garage Series Video: Managing iOS – Android and Windows Device with identity based Access and Office 365

Mit Jeremy Chapman, Mark Kashman und Greg Baribault (Principal Engineer Exchange).

Nail Own: Windows Server 2012 R2 – April, August & September Update

Wer heute einen Windows Server 2012 R2 aufsetzt oder betreibt, sollte sicherstellen, dass er die kumulativen Updates » KB2919355 und » KB2975719 sowie » KB2984006 installiert.

Microsoft spricht im Zusammenhang mit dem April Update von “Windows Server 2012 Update” und “Windows 8.1 Update”, im Zusammenhang mit dem August und September Update von “Windows Server 2012 R2 update rollup” bzw. “Windows 8.1 update rollup” und stellt den Erscheinungsmonat voran.
Das August Update KB2975719 und auch das September Update KB2984006 setzen das April Update KB2919355 voraus.

In dem KB Artikel für das August und September Update sind die Neuerungen beschrieben – siehe Abschnitt “Improvements in this update” respektive “Issues that this update fixes”, für das April Update sind die Neuerungen in dem folgenden Artikel beschrieben:
» http://technet.microsoft.com/en-us/library/dn645472.aspx

Die Updates beinhalten alle bis dahin erschienenen Sicherheitsupdates, aber auch die in den weiterführenden Links beschriebenen Neuerungen und Hotfixe.
Zur Zeit steht über MSDN eine Windows Server 2012 R2 Version mit inkludiertem April Update als Download zur Verfügung.

Stay tuned,
N.Own

Nail Own: Cluadmin.de Relaunch

Cluadmin.de Relaunch – Neues Design, aktuelle Plattform
Diesmal ein Beitrag in eigener Sache:

Mit aktueller Plattform und neuem Design hat in den letzten Tagen der Relaunch von Cluadmin.de stattgefunden. Nach einiger Zeit ohne aktuelle Beiträge wird es in nächster Zeit wieder Beiträge zu aktuellen Themen ‘rund um das Thema erhöhter Verfügbarkeit und Hochverfügbarkeit geben. In diesem Sinne: Welcome back! ;)

Stay tuned,
N.Own

Hans Brender: OneDrive for Business | KB2889866 – the September-Update

OneDrive for Business, Microsoft

[Update 16.09.2014]

Microsoft replaced KB2889866 with KB2809931. more information here

[Update 12.09.2014]

Microsoft is investigating an issue that is affecting the September 2014 update for Microsoft OneDrive for Business. Therefore, we have removed the update from availability for now. We apologize for any inconvenience that this might cause.

 

With the September Update Microsoft delivers an update KB2889866 for OneDrive for Business.
As in the previous month provides the general description is not really worth knowing.
"… Stability and performance …"

Some problems should be fixed now

  • Sync to Library and Error Messages
  • OneDrive for Business not appear in favorites
old Version new Version
settings of the Groove.exe settings of the Groove.exe

 

a problem (with the August update installed) was also corrected. So a backup folder (empty) was created with me more then once a day, and especially when the PC was awakened from sleep mode. It  produces following:

OneDrive for Business, Backup folder

This phenomenon does not occur after you install the update.


Hans Brender: OneDrive | 10 GB limit and other news

OneDrive

On 09.10.2014 Microsoft has announced new products to OneDrive by Jason Moore on the OneDrive blog.
So now it’s official: The limit for a single file is 10 GB (previously 2 GB). I’ve written about that here and here. There are also other novelties. With these innovations, but we must distinguish: Today and in the next few weeks


available today

Limitation of 10 GB

The single file limit is 10 GB. In Windows Explorer, on the web browser. On Windows and on the Mac.

Folder Upload via drag & drop in the browser

OneDrive, Folder Upload You may upload folders with drag & drop in the browser

(this function is not available for me)


available in the next few weeks

faster synchronization

The synchronization is increased by the parallel synchronization by three times. So we slowly approach the fast synchronization of the competitors.

Share in Windows Explorer

In the past, Sharing could only be performed in the web browser, or in the Modern App. That was awkward. And this will be changed.

OneDrive,Share in Windows Explorer

A click with the right mouse button on a file or folder … and with the "Share a OneDrive link", a link is generated and copied to the clipboard. Then you can share this link with one or more people using  Skype, Outlook, Lnyc.
Applies to Windows 7, 8 and Mac


summary

In a subordinate clause of the original blog post by Jason Moore he also mentions the product: OneDrive for Business. This product still is limited to 2 GB. But he noted: "We’re working on it and let you know if this restriction is lifted."


Carsten Rachfahl [Hyper-V]: MVA-Kurs zum Thema “VMware to Hyper-V Migration”

MVAHeute bin ich über einen sehr interessanten MVA-Kurs zu dem Thema “Migration von VMware zu Hyper-V” gestoßen.

In diesem Kurs zeigt und erklärt der amerikanische MS Senior Technical Product Manager Matt McSpirit die verschiedenen (kostenfreien und kommerziellen) Softwarepakete für eine Migration.

Nach einer kurzen Einführung und Vergleich der beiden Plattformen zeigt er die Möglichkeiten mittels

Ihr findet den Kurs hier!

Viel Spaß beim anschauen!

Carsten Rachfahl [Technik]: Domainbasiertes Wildcard-Zertifikat ausstellen

Manchmal kommt es vor, das man für einen Proof-of-Concept oder kleinere Installationen mehrere Zertifikate für unterschiedliche Systeme benötigt. Wie einfach wäre es doch dann, wenn man statt vieler einzelner Zertifikate ein privates Wildcard-Zertifikat ausstellen könnte. Auch ich stand kürzlich wieder, während der Installation einer Remote-Desktop-Farm, vor der Frage mehrere Zertifikate oder ein Wildcard-Zertifikat ausstellen? Ich […]

Hans Brender: OneDrive for Business | KB2889866 September-Update

OneDrive for Business, Microsoft

[Update 16.09.14]

Microsoft hat das Update KB2889866 mit dem Update KB2809931 ersetzt.
weitere Informationen finden Sie hier.

[Update 12.09.14]

Microsoft untersucht ein Problem, das September 2014 Update für OneDrive for Businessn hat. Deshalb haben sie das Update entfernt.

Mit den September Updates liefert Microsoft auch ein Update KB2889866 für OneDrive for Business aus.

Wie bereits im Vormonat liefert die allgemeine Beschreibung nicht wirklich Wissenswertes.
“… Stabilität und Performance…”

Einige Probleme sollen jetzt behoben sein

  • Sync to Library und Fehlermeldungen
  • OneDrive for Business erscheint nicht in den Favoriten
alte Version neue Version
Eigenschaften der Groove.exe - OneDrive for Business Eigenschaften der Groove.exe - OneDrive for Business

 

ein Problem (mit dem August Update installiert) wurde ebenfalls korrigiert. So wurde bei mir öfters, vor allem aber, wenn der PC aus dem Schlaf geweckt wurde, ein Backup Ordner (leer) erzeugt:

OneDrive for Business: Backup-Ordner

Dieses Phänomen tritt nach der Installation des Updates nicht mehr auf.


Scolab: OneDrive for Business endlose Synchronisation

Gefühlte hundert Mal musste ich jetzt mein ‚OneDrive for Business‘ neu aufsetzen. Jedes Mal bleibt einem ja meist nur die Möglichkeit den Cache zu leeren und danach all die Verbindungen wieder neu herzustellen. Aber hey, das ist der Preis der … Weiterlesen

Michael Greth: SharePoint Kaffeetasse 332

Aktuell

SharePoint

Office 365

Social

Carsten Rachfahl [Private Cloud]: Also Webinar: Office 365 – Meine Chancen als Partner

Es ist wieder soweit. Nächsten Dienstag, am 16.09.2014 um 16:00 Uhr, startet unser bewährtes Webinar, das wir im Auftrag der ALSO Deutschland GmbH durchführen. Anmelden können Sie sich unter dem folgenden Link: ALSO Cloud Campus. Ablauf In den ersten paar Minuten stelle ich Ihnen auf der Basis unserer …

Weiterlesen

Carsten Rachfahl [Private Cloud]: Eine Top-Ten Liste: Warum die Microsoft Cloud?

Klar, ist das eine Liste die von Microsoft rausgegegeben worden ist. Also BITTE keine Objektivität erwarten. Dennoch ist Sie interessant, da Sie einige Links zu aktuellen Entwicklungen gibt und Ihnen damit vielleicht hilft zu entscheiden, ob Sie dem Angebot vertrauen oder nicht. Wie so oft ist …

Weiterlesen

Willmar Heinrich: NFC–kommt’s zum Durchbruch?

Die Urlaubszeit ist vorbei und es kann wieder gebloggt werden… NFC – Near Field Communication – haben viele schon gehört, aber kaum einer konnte was damit anfangen. Es hat wohl daran gelegen, dass Apple’s iPhone dies bisher konsequent ignoriert hat. Aber – es geschehen Wunder: Das iPhone 6 soll nun NFC bekommen und Apple macht […]

Scolab: SharePoCalypse – Da klaut jemand aus der Cloud! Superwitzig irgendwie!

Die Cloud gibt uns immer mehr Probleme und Rätsel auf. Amerikanische Datenschützen mokieren das das Safe Harbour Abkommen von vielen US-Firmen nicht eingehalten wird und Microsoft wehr sich immer noch vehement gegen die Zerstörung ihres Cloud-Business-Modelles in Europa. Uber attackiert … Weiterlesen

TechNet Austria [MS]: Umstellung des Azure Managements auf AD-Konten-Teil 2

In Teil 1 habe ich über die Umstellung des Azure-Subscription Verwaltungskontos in das eigene Azure-AD geschrieben. Admins müssen jedoch keinerlei Aktionen durchführen und das Azure-Abo kann weiterhin mit einem Microsoft Konto verwaltet werden.

Eine Umstellung der Azure-Verwaltung auf Organisationskonten (Active-Directory Konten) macht Sinn – und ist jener Weg, den Microsoft geht. Somit möchte ich hier beschreiben, wie ein (eigenes) AD-Konto zu einer Azure-Subscription hinzugefügt werden kann.

Ein AD-Konto hinzufügen

Es ist wahrscheinlich für viele Leser interessant zu sehen, wie man ein Organisationskonto in eine Azure-Subscription bringt. Hier nun die Schritt-für-Schritt Anleitung, wie das funktioniert.

Auf den Azure-Websites gibt es unter Changing Service Administrator and Co-Administrator when logged-in with an organizational account und Manage Accounts, Subscriptions, and Administrative Roles einen Überblick über die Verwaltungsmöglichkeiten in Microsoft Azure – sprich, welcher Kontotyp Verwaltungen in Azure durchführen darf.

image

Verwaltungs-Limits von Azure

Apropos Verwaltung: Für große Unternehmen ist es interessant die Limits für die Azure-Verwaltung zu kennen. Diese sind hier nachzulesen: Azure Subscription and Service Limits, Quotas, and Constraints: Subscription:

So können bis zu maximal 200 Co-Admins pro Subscription hinterlegt werden – das sollte reichen. Es kann aber nur einen Service-Administrator geben… dieser wird im Account der Subscription (wie auch der Subscription-Name) festgelegt (s.u.).

Sonst sind die Werte aber sehr großzügig, etwa 256 Affinity groups pro Subscription usw.

Ev. etwas aufpassen muss man eventuell mit maximal 100 management certificates, siehe  Manage Certificates: “There is a limit of 100 management certificates per Windows Azure subscription. There is also a limit of 100 management certificates for all subscriptions under a specific service administrator’s user ID.“

Wir verwenden die management certificates recht häufig, da kommt mit (demselben) Service Administrator schon einiges zusammen… als Workaround kann aber auch ein anderer Co-Admin neue management certificates einspielen. Wer sich darüber weiter informieren möchte, siehe meinen Blogpost in codefest.at hier. Nun gut, nach diesem kleinen Exkurs weiter im Kontext…

Details einer Azure Subscription

Subscription Details können in https://account.windowsazure.com/Subscriptions mit den Aktionen (mit den Links auf der rechten Seite) festgelegt werden, etwa der Name und der Service Administrator.

image

Das Ändern des Subscription-Namens empfehle ich immer gleich nach Einrichten der Subscription durchzuführen, sprechende Namen sind besser als “MSDN Subscription Visual Studio Premium”. Ich verwende gerne T(est) und P(rodutkiv) mit einer laufenden Nummer oder Projektbeschreibung…, hier zB. T5-MSDN o.ä.

Die Rollen

In Azure gibt es diese eingebauten Rollen für die Verwaltung:

  • Jede Subscription “gehört” einem Account Administrator – er “kauft” die Subscription und ist “Gobal Admin” – und kann alles verwalten. Der Account Administrator bestimmt dann…
  • …einen Service Administrator. Dieser ist im Regelfall ein für diese Subscription technisch verantwortlicher IT-Pro oder Developer, der im Portal arbeitet. Es gibt nur einen Service-Administrator. Im Gegensatz zum Account Administrator (und Billing Administrator) kann er die Abrechnungen nicht sehen – sondern eben nur die Portal-Seite.
  • In einer Subscription können dann viele Co-Administratoren angelegt werden. Ein Co-Administrator ist sehr ähnlich zum Service Administrator – es kann mehrere (eben bis zu 200) davon geben - und sie können direkt im Portal (von anderen berechtigen Usern) verwaltet werden.

image

Ebenso können hier Zahlungsmethode und Rechnungsadresse geändert werden und das Abo gekündigt oder ein Support-Ticket eröffnet werden.

Anmeldung mit einem Konto ohne Berechtigung in Azure

Wenn man sich etwa mit einem Organisations-Konto am Azure-Portal https://manage.windowsazure.com anmelden möchte, kommt eine entsprechende Hinweismeldung.

image

Diese Information kommt übrigens auch am neuen Azure-Portal (Beta) https://portal.azure.com, nur klappt dort die Anmeldung und der Hinweis kommt erst unter dem Service health status (der zugegebenermassen sehr hübsch ist…).

image

Beim Versuch…

…ein Organisationskonto als Co-Admin hinzuzufügen kommt (logischerweise) ein Fehler. (Mein Organisationskonto liegt in einem lokalen Active Directory und wird in die Office365 Cloud gesynct.)

image

“The co-administrator must be either a Microsoft Account or a user account homed in the <your-subscription> directory.”

Wie oben beschrieben muss das Organisationskonto natürlich in der Azure-Subscription bekannt sein.

Was ist das eigene AD in einer Azure subscription?

Seit (ich schätze mal) etwa einem guten Jahr wird in jeder Azure-Subscription ein eigenes AD automatisch hinzugefügt, siehe http://support.microsoft.com/kb/2969548 . Standardmäßig hat das Microsoft-Konto Admin-Zugang hier drin:

“Your Azure subscription has a default directory associated with it, and only users who have Microsoft accounts in this default directory can be co-admins.“ – Das ist relevant.

In einer beliebigen Azure-Subscription sieht das zB. so aus:

Schön. Hier drin müssen also unsere berechtigten Admins vorhanden sein.
Also können hier drin eigene AD-User für die Azure-Subscription angelegt werden.

Und wenn wir nun ein eigenes Organisations-Konto für mehrere Azure-subscriptions verwenden wollen?

Das eigene AD hinzufügen

Das geht eigentlich recht einfach. Wir müssen das eigene AD zur Azure subscription hinzufügen. Das funktioniert in Azure wie folgt – Voraussetzung ist ein gültiger Admin mit Login und Kennwort im eigenen AD.

Über Add wird ein neues Active Directory hinzugefügt. Man wählt Custom Create.

image_thumb5_thumb

und wählt in der Dialogbox allerdings kein neues, sondern ein existierendes AD: use existing directory.

image

…und markiert die Checkbox, dass nun die Abmeldung erfolgen kann. Hierauf folgt dann die neue Anmeldung – am eigenen AD. Nun meldet man sich mit dem AD-Admin-Konto an und gewährt in weiterer Folge Zugriff auf das eigene AD. Das eigene Microsoft-Konto des Admin wird dabei zum eigenen AD hinzugefügt.

Danach meldet man sich wieder vom eigenen AD ab – und wieder mit dem Microsoft Konto an Azure an.

Das Ergebnis sieht dann so aus: Zusätzlich zum vordefinierten AD der Azure-Subscription wurde das eigene AD hinzugefügt und das Microsoft-Konto in das eigene AD hinzugefügt. Voila:

image

Wenn wir nun in das eigene AD hineinsehen, wird klar, was passiert ist: Das Microsoft-Konto aus unserer Azure-Subscription (dev11…) wurde zum eigenen AD hinzugefügt.

image

Klar, irgendeine “Brücke” zwischen den verschiedenen AD´s muss es ja geben.

Umgekehrt können wir das eigene AD - besser gesagt AD-Konten davon - jetzt in Azure verwenden.

Nun versuchen wir, im eigenen Azure-AD unser Organisationskonto als globaler Admin einzutragen…

image

Die Aktion hat funktioniert… nun kennt Azure unser Organisations-Konto: Wir wollen diesen als Globalen Admin in das Standard-AD der Azure Subscription hinzufügen:

image

..und da ist er schon:

image

Ein paar Details zum neuen Benutzer…

über die Verwaltung sind wohl noch interessant. Hier ein paar FAQs:

  • Frage: Kann die Azure-Rolle eines Benutzers im Nachhinein geändert werden?
    Antwort: Nein
  • Frage: Kann man einen Benutzer öfters als einmal hinzufügen – etwa mit anderen Rollen?
    Antwort: Nein
  • Das bedeutet: Benutzer löschen und bei Bedarf neu (mit einer anderen Rolle) hinzufügen.
  • Ein “Globaler Admin” bedeutet, der Benutzer kann alle Features dieser Azure subscription verwenden.

Verwenden…

Jetzt muss das AD-Konto eigentlich nur noch verwendet werden. Ich hätte erwartet, dass das eigene AD-Konto nun auch als Co-Admin hinzugefügt werden kann. Das ist allerdings (derzeit) nicht so.

image

“The co-administrator must be either a Microsoft Account or a user account homed in the <your-subscription> directory.”

Laut der Website Changing Service Administrator and Co-Administrator when logged-in with an organizational account kann ein “anderes” AD-Konto nicht als Co-Administrator oder Service Administrator verwendet werden:

“Question: Add organizational account in different organization as Co-Administrator or Service Administrator?
Answer: No”

Bin schon gespannt, ob sich das in Zukunft ändern wird. Die Schritte zum Hinzufügen und Verwenden des eigenen AD´s funktionieren wie hier beschrieben (Teil 1 und Teil 2 hier).

Viel Erfolg bei der Verwaltung und Verwendung von Azure mit AD-Konten!

Daniel Melanchthon [MS]: Office 365 ProPlus jetzt auch direkt auf Terminal Servern in RDS-Umgebungen einsetzbar

Update am 08.09.2014: Weitere Informationen zum Einsatz auf Azure und Ersatz der bisherigen Verfahren

Für viele Kunden stellt sich bei Office 365 die Frage: Darf ich dieses Office auch auf einem Terminal Server (Remote Desktop Services, RDS) einsetzen? Grundsätzlich kann jeder, der Office 365 Anwendungen über einen Volumenlizenzvertrag erwirbt, das darin enthaltene Office-Programm oder –Suite auch auf einem Terminal Server einsetzen.

Dieses Nutzungsrecht ergibt sich aus den Online Service Terms (OST):

Rechte zur Installation und Nutzung

Jeder Nutzer, dem der Kunde eine Nutzer-AL zuweist, muss ein Microsoft-Account haben, um die mit dem Abonnement bereitgestellte Software zu nutzen. Diese Nutzer:

  • sind berechtigt, die mit dem AL bereitgestellte Software zur lokalen oder Remoteverwendung in bis zu fünf gleichzeitigen OSE zu aktivieren.
  • sind berechtigt, eine der fünf Aktivierungen auf einem Netzwerkserver mit aktivierter Remotedesktopdienste-Rolle (RDS) zu verwenden (siehe Produktliste unter http://go.microsoft.com/?linkid=9839207, für Bereitstellungsoptionen bei der Verwendung von RDS). Im Sinne dieses Nutzungsrechts ist ein „Server“ ein physikalischer Hardwareserver, der ausschließlich dem Kunden dient. Diese Bestimmung gilt nicht für Kunden, die diese Produkte unter dem Microsoft Online-Abonnement-Vertrag oder unter einem anderen Microsoft-Vertrag lizenzieren, der nur Onlinedienste abdeckt.

Seit dem 1. September 2014 gibt es nun mit Shared Computer Activation eine neue Installationsmethode für Office 365 ProPlus. Das Office-Paket aus Office 365 E3 und Office 365 ProPlus kann jetzt mit Hilfe des Office Deployment Tool auch auf einem Terminal Server ab Windows Server 2008 R2 (mit aktivierter RDS-Rolle) oder auch in virtuellen Desktop Pools und auf Microsoft Azure installiert werden. Das bedeutet, dass Terminal Server-Kunden nicht mehr den zusätzlichen Office 2013 Professional Plus-Datenträger und -Lizenzkey brauchen.

Bei der Installation muss auch nicht mehr das gesamte Paket installiert werden, sondern man kann mit Hilfe der Steuerdatei für die Installation auch einzelne Anwendungen von der Installation ausschließen. Eine Schritt-für-Schritt-Anleitung für Kunden und Partner wurde unter Deploy Office 365 ProPlus by using Remote Desktop Services veröffentlicht.

Bei der Shared Computer Activation wird Office auf dem Server initial ohne Aktivierung installiert. Bei jeder Benutzeranmeldung überprüft Office für den angemeldeten Benutzer, ob dieser über eine passende Office 365-Lizenz verfügt, die Office 365 ProPlus beinhaltet.

Wenn ja, wird eine zeitlich auf wenige Tage befristete Aktivierung für den Benutzer ausgeführt und er kann Office nutzen. Andere Anwender können diese Aktivierung auf dem gleichen Server nicht für sich nutzen – bei Ihnen wird auch jeweils geprüft, ob sie über ein gültiges Abonnement verfügen. Das bedeutet aber auch, dass der Terminal Server über eine permanente Internetverbindung verfügen sollte.

Die neue Funktion steht technisch in folgenden SKUs zur Verfügung:

  • Office 365 Midsize Business*
  • Office 365 ProPlus
  • Office 365 Enterprise E3
  • Office 365 Enterprise E4                                                                            
  • Project Pro for Office 365
  • Visio Pro for Office 365
  • Project Online with Project Pro for Office 365

*Office 365 Midsize Business enthält keine Push-Deployment-Funktion. Daher ist die angepasste Installation über das Office Deployment Tool lizenzrechtlich nicht abgedeckt.

Kunden, die bisher die alte Methode verwenden, bei der ein Office Professional Plus 2013 auf dem Terminal Server installiert wurde, haben laut der aktuellen Produktliste für die Umstellung auf Shared Computer Activation Zeit bis zum 31. August 2015:

Kunden, die zuvor die Medienberechtigung mit Remotedesktopdiensten (RDS) für Office 365 Pro Plus, Project Pro für Office 365 und Project Pro für Office 365 angewendet haben

Wenn Sie zuvor eine Kopie der entsprechenden Vor-Ort-Software von 2013 auf einem Netzwerkserver installiert haben, um die Software bei aktivierter RDS-Rolle auf einem Netzwerkserver zu nutzen, sind Sie berechtigt, dies bis maximal zum 31. August 2015 fortzusetzen. Danach müssen Sie stattdessen die entsprechende Office 365-Software gemäß der Beschreibung im Abschnitt „Nutzung der Anwendungen auf einem Netzwerkserver oder Microsoft Azure Platform mit Shared Computer Activation (SCA)“ verwenden.

Neu ist auch die Möglichkeit, Office 365 mit Shared Computer Acitvation auf Microsoft Azure nutzen zu können:

Nutzung der Anwendungen auf einem Netzwerkserver oder Microsoft Azure Platform mit Shared Computer Activation (SCA)

Lizenzierte Nutzer von Office 365 ProPlus, Visio Pro für Office 365 und Project Pro für Office 365 sind berechtigt, die in ihren Nutzer-ALs enthaltene Software auch auf einem Netzwerkserver oder auf Microsoft Azure Platform-Diensten mit SCA zu verwenden. Sie sind berechtigt, die Software zum Erstellen, Bearbeiten oder Speichern von Dokumenten zu verwenden. „Netzwerkserver“ ist ein physisches Hardwaresystem, das allein zur Nutzung durch den Kunden bestimmt ist.

Die kommenden Office 365 Business-Pläne werden auch über einen Volumenlizenzvertrag keine RDS-Berechtigung enthalten. Beim Wechsel auf Office 365 Business Premium gewinnen Kunden einerseits die freie Kombinierbarkeit mit anderen Office 365-Diensten, verlieren andererseits dagegen die Enterprise-Funktionen, die vorher in der Midsize Business enthalten waren. 

Konkret bedeutet das den Verlust von Access und dem vollen Lync-Client (muss durch die Installation des Lync Basis-Clients ersetzt werden), die Verwaltbarkeit über Gruppenrichtlinien und App Telemetry, die Excel Enterprise BI-Features und die RDS-Berechtigung.

Office 365 Midsize Business kann nach der Preissenkung noch ein Jahr zum gleichen Preis wie Office 365 Small Business Premium (zukünftig Office 365 Business Premium) erworben werden. Für Kunden, die Office 365 auf dem Terminal Server einsetzen möchten und ansonsten keine Enterprise-Anforderungen haben, kann in Zukunft die Kombination aus Office 365 Business Essentials + Office 365 ProPlus preislich eine sinnvolle Alternative zum Kauf des E3-Planes sein.

Mehr Informationen finden sich auf der offiziellen Microsoft Produktwebseite: www.dasneueoffice.com.

Have fun!
Daniel

Hinweis zur Rechtsverbindlichkeit dieser Informationen
Diese Informationen sind Hinweise, die das Verständnis hinsichtlich der Microsoft Produktlizenzierung verbessern sollen. Microsoft weist ausdrücklich darauf hin, dass diese Informationen keinen rechtsverbindlichen Charakter haben, sondern als erklärende Informationen zu verstehen sind. Die einzig rechtsverbindlichen Lizenzinformationen sind in den entsprechenden Endnutzer-Lizenzverträgen (als Beilage zu Softwarepaketen oder in Form von Lizenzverträgen) zu finden.

Michael Greth: SharePoint Online Tags & Notes in den Ruhestand geschickt

Die Ankündigung kam recht kurzfristig – die Tage des Tags & Notes Features auf SharePoint Online sind nicht nur gezählt, sondern auch schon seit 1.9.2014 vorbei. Der dazugehörige Supportartikel

“The Tags & Notes feature of SharePoint Online has been retired. Users can no longer create new tags and notes or access existing ones. All existing tags and notes have been archived in .csv files, which are downloadable from the SharePoint admin center. Only SharePoint Online admins can download these files.

Between September 1 and December 1, 2014, administrators will be able to retrieve previously created tags and notes via the tenant administration portal.”

In dem Artikel findet man auch Hinweise, wie man seine Tags & Notes sichern kann.

Als Alternativen bieten sich der SharePoint Newsfeed oder Yammer an.

Habt ihr das Feature eigentlich auf SharePoint Online genutzt?

Mark Heitbrink: WSUS Package Publisher - Software über Windows Server Update Service bereitstellen

Softwaredeployment über den WSUS

Carsten Rachfahl [Private Cloud]: Sicherheitsprozess in den Cloud Services von Microsoft

In diesem Video spricht Jeremy Chapman, mit dem leitenden Sicherheitsingenieur Matt Swann (Office 365´s blue Team) über die Sicherheitsarchitektur der Microsoft Cloud. Neben einem kurzen Überblick der Prozesse und der unterschiedlichen Aufgaben des Blue und Red Teams, zeigen Sie auch wie das System “selbstständig” lernt Attacken zu erkennen. Sehr …

Weiterlesen

Carsten Rachfahl [Private Cloud]: Erweiterung von DLP auf SharePoint und OneDrive Elemente

Die Suche und Überprüfung nach sensiblen Inhalten von Elemente wird auf SharePoint und OneDrive in den Office 365 Enterprise Plänen erweitert. Damit können Sie kontrollieren, dass die Weitergabe von sensiblen Daten eingehalten wird und der Datenschutz gewährt ist. Office Blogs: Search for sensitive Content in SharePoint …

Weiterlesen

TechNet Austria [MS]: Private Cloud und Hyper-V Replika-Teil 2

In Teil 1 wurden die Voraussetzungen für die Hyper-V Replikation geschaffen. Durch die Verwendung von FQDN in Verbindung mit den hinterlegten Zertifikaten vertrauen sich die beiden Hyper-V Hosts und können Daten über HTTPS austauschen.

Weitere, tiefere Informationen zu Hyper-V Replikation sind im TechNet in Hyper-V Replica Feature Overview und in Hyper-V Replica Overview zu finden.

Nun wollen wir uns aber gleich in die Praxis begeben und die Replikation für eine VM einschalten. Hier sehen Sie, wie dieser Vorgang Schritt für Schritt funktioniert.

Die Replikation starten

Für die gewünschte VM (hier: work63) wird Enable Replication gestartet.

image

Im Wizard werden nun die einzelnen Schritte angegeben. Zunächst einmal wohin die Replikation erfolgen soll (hier: von Host5.atwork.at nach Host6.atwork.at).

image

Hinweis: Hier sind nur FQDN zulässig, IP´s können (schon aufgrund des ausgestellten Zertifikats) nicht verwendet werden, wie hier der Vollständigkeit halber festgehalten:

image

Nun wird die Verbindung (Connection) ausgewählt. In unserem Fall wählen wir das eigene Zertifikat und Verbindung über HTTPS. Der Screenshot zeigt bereits das ausgewählte Zertifikat.

image

Nun sind bereits alle VHDs vorselektiert, die transferiert werden sollen.
Im Regelfall wird man wohl alle VHDs replizieren. Für Testszenarien vielleicht auch nur Teile der VM.

image

Und die Frequenz für die Update-Intervalle (5min., 15min, oder 30sek.). Die Vorgabe ist 5 Minuten.

image

Zusätzlich können weitere Wiederherstellungspunkte (recovery points) definiert werden. In unserem Fall interessiert uns nur der letzte Stand der VM.

image

Recovery Points sind manchmal sehr praktisch – wie auch Test Failover, mehr dazu ev. mal in einem eigenen Artikel…

Wann soll die Replikation gestartet werden? Bei VMs mit starker Netzlast ist es vielleicht eine gute Idee, die Replikation nicht sofort, sondern in der Nacht zu starten und laufen zu lassen.

image

Es folgt eine kurze Zusammenfassung des Assistenten:

image

…und die Bestätigung. Falls nicht alle Netzwerkadapter der VM verbunden werden konnten, informiert der Assistent noch darüber:

image

In diesem Fall sollten die Netzwerkkarten (hier: 2 NICs) noch auf den Ziel-Host angepasst werden.
Also auf in die Settings und mit dem Virtual Switch des Partner-Hosts verbinden:

image

Nun beginnt die Replikation. Die Optionen sind auch im Kontextmenü aufrufbar.

SNAGHTML3f27d545

Ebenso im Kontextmenü (oder in den VM-Eigenschaften) finden sich die Aktionen, die Replikation abzubrechen oder wieder zu beenden.

Auf dem Ziel-Host erscheint die neue (replizierte) VM und ebenso der Status.

SNAGHTML3f2a0dff

Nun werkt die Replikation. Im Task Manager kann man nun der Netzwerkkarte beim Arbeiten und Pakete schaufeln zusehen… Zwinkerndes Smiley

Failover

Je nach Datenmenge und Leitung ist die Replikation irgendwann mal fertig. Nun stehen alle Möglichkeiten für Testen und Failover zur Verfügung.

Nachdem ich zuvor bereits eine andere VM (work16) repliziert habe, verwende ich nun für die weitere Dokumentation diese – work16 anstatt work63 – der repliziert noch…

Interessant sind die Optionen im Kontextmenü der VM.

image

Mit Planned Failover kann die VM auf den Partner-Host umgeschalten werden.

Failover nur für ausgeschaltene VMs

Hier darf ein kleiner Hinweis nicht fehlen: Failover kann nur für ausgeschaltene VMs erfolgen - klar, wir haben ja minimal 5 Minuten-Intervall und kein synchrones Backup der VM. Hyper-V informiert aber soundso:

image

Failover

In Planned Failover gibt es noch ein paar Einstellungsmöglichkeiten für die Durchführung:
Starten von Failover (VM auf dem Partner-Host starten). Mit Reverse Failover wird die Richtung der Replikation umgedreht. Die Häkchen steuern das Verhalten des Failovers.

image

Mit Klick auf Failover wird die VM auf den anderen Host (hier: von Host6 auf Host5) vollständig repliziert und danach dort in Betrieb genommen.

image

Wo jetzt?

In Replication Health können – auf beiden Hosts – jederzeit die Eigenschaften der VM angesehen werden. Current Primary Server zeigt, wo die VM gerade aktiv ist – sprich, wo sie läuft. Zusätzlich sind hier noch einige weitere Eigenschaften sichtbar, wie der Synchronisationsstaus u.v.m.

image

Replikation umdrehen

Das Umdrehen der Replikation kann ganz einfach über ein Failover erfolgen:

image

…und voila, die VM startet auf dem Partner-Host.

image

Mehr Replikation

In dieser Artikelserie haben wir uns nur oberflächlich mit Hyper-V Replikas befasst, kein Cluster, keine weiteren, Schritte. Natürlich gibt es noch viele weitere Funktionen und Besonderheiten der Hyper-V Replikation. Das wäre dann wohl Stoff für den einen oder anderen weiteren Artikel…

Mein Tipp für alle Hyper-V Interessierten ist der Blog von Hyper-V MVP Carsten Rachfahl, Mr. Hyper-V-Server.de.

Jetzt wünsche ich viel Erfolg beim Einrichten (Teil 1) und Verwenden (Teil 2 hier) der coolen Hyper-V Replikation!

Marc Grote: Artikelserie fuer die Printausgabe des IT Administrator (www.it-administrator.de) – Direct Access in Windows Server 2012 R2 Teil I

Hallo Leutz,

fuer die Ausgaben September/Oktober/November/Dezember 2014 der Print Ausgabe des IT Administrator schreibe ich eine Artikelserie zum Thema Direct Access in Windows Server 2012 R2.
Die Artikel:
September: Direct Access: Grundlagen, Anwendungsfaelle und Voraussetzungen
Oktober: Direct Access: Vorbereitung der Infrastruktur
November: Direct Access: Konfiguration von Server und Clients
Dezember: Direct Access: Rollout und Troubleshooting

Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

Marc Grote: Artikel fuer die Printausgabe des IT Administrator (www.it-administrator.de) – MDM Loesungen mit System Center 2012 R2

Hallo Leutz,

fuer die September 2014 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema MDM Loesungen mit System Center 2012 R2 geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

Carsten Rachfahl [Private Cloud]: Funkstille wegen neuem Design

Vielleicht habt Ihr euch gewundert, dass es auf unserem Blog Himmlische IT solange still war. Das lag daran, dass ich den Blog nach nunmehr fünf Jahren auf ein neues Design umgestellt habe. Zum einen wollte ich damit vieles vereinfachen, was den Code betrifft. Zum anderen war …

Weiterlesen

TechNet Austria [MS]: “Einrichten und Ausrollen einer Private Cloud mit Microsoft Technologien” absolvieren und gewinnen!!

Einrichten und Ausrollen einer Private Cloud mit Microsoft Technologien

Zugegebenermaßen ist das nicht mehr der neueste Kurs auf der Microsoft Virtual Academy. Nichts desto trotz bietet dieser Kurs immer noch eine Vielzahl an interessanten Informationen. Und gewinnbringend ist der Kurs allemal, siehe Gewinnspiel am Ende dieses Beitrags!!

In diesem kostenlosen Online-Training der Microsoft Virtual Academy wird demonstriert, wie Sie eine Private Cloud planen und aufbauen. Sie lernen alles, was Sie über die Kernanwendungen für Windows Server und System Center wissen müssen, um Ihre virtualisierten und physischen Ressourcen in der Cloud verwalten zu können. Die Referenten der Microsoft Virtual Academy führen Sie Schritt-für-Schritt durch Konfiguration und Management Ihrer Cloud, zeigen Ihnen technische Details und erläutern Ihnen Beispiele dazu.

Da das Training in englischer Sprache abläuft, anbei auch die Inhaltsbeschreibung in englisch:

During the 8 modules of this specialization, you will be introduced to all the elements of building the Microsoft private cloud. You’ll learn how to optimize and deploy the private cloud starting at the infrastructure layer. You’ll also be introduced to advanced virtualization management features and the concept and implementation of the System Center’s private cloud application service model.

After completing all of the modules you will have an understanding of:

  • How using Microsoft System Center 2012 can help you build, deploy and manage a private cloud infrastructure.
  • How System Center 2012 incorporates tools to deploy, update, and manage applications within your private cloud.
  • System Center 2012’s new abilities to deploy, update, and manage applications within your private cloud.
  • How using new components of System Center 2012, specifically the Orchestrator and Service Manager components, enable you to deploy, update, and manage service offerings within your private cloud.
  • How applications are deployed and managed in the Microsoft private cloud.
  • How to use new capabilities in System Center 2012 to deploy your applications as services.

Die Inhalte der einzelnen Module:

  • 01 | Configure and Deploy Infrastructure Components
    This module explains how to build a private cloud, with specific focus on individual infrastructure components that enable this. It explains how System Center 2012 gives you a set of tools to configure and deploy infrastructure components including compute, storage, network, and cluster resources. It will show you how to use System Center to build a private cloud, discussing advanced topics such as bare-metal deployment of compute resources, optimizing storage components, and creating logical networks in the private cloud.
  • 02 | Configure and Deploy Private Cloud Infrastructure
    This module explains how enterprise data centers are evolving toward highly virtualized infrastructures. It explains how System Center 2012 gives you a set of tools to configure and deploy Infrastructure resources and manage the environment; both the underlying physical infrastructure and the virtualized infrastructure. This module will show you how to use System Center to build a private cloud that aligns with the Microsoft cloud and data center management vision, to deliver common management experiences across private and public clouds. The module illustrates how to deliver IT as a service on your terms with flexible management across your hybrid cloud environments.
  • 03 | Configure and Deploy Service Delivery & Automation
    This module will show you how to use System Center to design a private cloud that aligns with the Microsoft cloud and application management vision. This vision will deliver standardization of your service and request offerings, as well as standardizing your automation process. Further, we will illustrate Microsoft’s approach to self-service delivery. Specifically showing you examples of how to use the new portal functionality in System Center 2012, to empower your end users to request service offerings based on their role in the organization. Then we will detail how the approval and delivery of these offerings occurs.
  • 04 | Configuration & Deployment
    This module explains the concept of application services and covers the types of services available to you, as well as the basic steps needed to configure and deploy that service. You’ll learn how to use new tools in System Center 2012 to manage the underlying resources of an application using the service template model, and how to delegate control and access to those templates. We’ll also how to work with developers to optimize applications for service-level monitoring across both private and public clouds.
  • 05 | Monitor and Operate Infrastructure Components
    This module explains how to build a private cloud, with specific focus on individual infrastructure components that enable this. It explains how System Center 2012 gives you a set of tools to monitor and operate your infrastructure components, enabling you to keep your infrastructure components up and running. We further explain how to understand your infrastructure through performance monitoring, as well as how to optimize the health of your infrastructure. These practices will enable you to monitor applications deployed in your private cloud and on Windows Azure, further allowing you to increase overall data center availability.
  • 06 | Monitor and Operate Private Cloud Infrastructure
    In this module you will learn the benefits of monitoring and operating virtualized infrastructure services in System Center 2012. As well, you will understand the benefits of using services in System Center 2012. Through this module, you will see how using System Center 2012 to provision your private cloud infrastructure and applications can deliver a flexible and cost-effective infrastructure. This module will teach you the basics of deploying and upgrading your virtual environment, the fundamentals of fabric management, and private cloud operating scenarios. By learning the fundamentals of building and delegating clouds, you will be able to better provision and optimize your application services and virtualization management practices.
  • 07 | Monitor and Operate Service Delivery & Automation
    This module builds on the previous module, and further explains the advanced monitoring and operating functionality of two key System Center components, Orchestrator and Service Manager. This will show how IT Pros will gain end-to-end visibility into the automated processes that make their private clouds. Further, to ensure accurate and timely responses to end-user service requests, we will review System Center’s new service level agreement functionality. This provides the IT Pro with expedited methods to challenging operational issues such as release, incident and change management. Part of this module will be dedicated to new reporting functionality that allows the IT Pro to maintain a consistent window into the private cloud using System Center’s business intelligence and dashboard capability.
  • 08 | Application Services Management, Operation & Management
    In this module you will learn new ways to operate and manage applications and workloads using the service template paradigm. New tools in System Center 2012 will allow for improved performance and monitoring of your applications. You’ll learn how to keep your applications running healthy and how to quickly re-allocate resources to ensure they continue to be healthy in the case of unforeseen problems or new requirements. You’ll see how these new tools can radically decrease the time required to resolve problems by giving IT administrators the ability to drill down to the performance characteristics of individual virtual and physical service resources, as well as at the code level. See how System Center 2012 will provide this new level of insight into the applications your organization depends upon to do business, and how you can use that insight not just to keep those applications running smoothly, but to make them perform at a new level.

Also ein ganzer Haufen an interessanten Inhalten, die man dann auch gleich in die Praxis umsetzen kann.

Viel Spaß beim Lernern!!

Microsoft Virtual Academy

OK, jetzt aber zum Gewinnspiel: Habt Ihr Verwendung für einen 32GB Memory Stick? Ja? Dann mache ich Euch das folgende Angebot:

Alle die bis zum 14. September diesen Kurs fertiggestellt, in Ihrem MVA Profil sichtbar gemacht und uns rechtzeitig benachrichtigt haben bekommen von uns einen 32GB Memory Stick zugeschickt. Na? Ist das ein Angebot?

Gewinnspielanleitung im Detail:

    1.) Kurs “Configuring and deploying Microsoft's Private Cloud” komplett absolvieren (=100% abgeschlossen).

    2.) Komplettierte Kurse im MVA Profil sichtbar machen:

    3.) E-Mail an Gerhard.Goeschl@Microsoft.com mit dem Link auf das öffentliche MVA-Profil (z.B. http://www.microsoftvirtualacademy.com/Profile.aspx?alias=1053866 Danke Georg für den Hinweis!!

    WICHTIG: Um teilzunehmen muss das E-Mail spätestens am 14. September 2014, 23:59 abgeschickt werden!!

     

    Und hier noch das Kleingedruckte (muss leider sein):

    Veranstalter ist die Microsoft Österreich GmbH. Teilnahmeberechtigt sind alle Personen mit Hauptwohnsitz in Österreich und einer österreichischen postalischen Zustelladresse. Von der Teilnahme ausgeschlossen sind Mitarbeiter von Microsoft und deren Angehörige sowie Amtsträger. Minderjährige sind teilnahmeberechtigt, wenn der gesetzliche Vertreter in die Teilnahme und in diese Teilnahmebedingungen vorher eingewilligt hat.

    Teilnahmevoraussetzung ist die Komplettierung (=100% abgeschlossen) des Kurses “Configuring and deploying Microsoft's Private Cloud” die Veröffentlichung des Kursabschlusses im MVA Profil des Teilnehmers (https://www.microsoftvirtualacademy.com/MyMVA/MyProfile.aspx) sowie die Bekanntgabe per E-Mail an Gerhard.Goeschl@Microsoft.com bis spätestens 14. September 2014 23:59. Es gilt die Datums- und Uhrzeitangabe bei Eintreffen in der Inbox von Gerhard.Goeschl@Microsoft.com. Der Rechtsweg ist ausgeschlossen

    Wenn mehr Einreichungen erfolgen als Preise vergeben werden können behalten wir uns vor die Vergabe der Gewinne anhand der Reihung der Meldung durchzuführen und gegebenenfalls den Wettbewerb frühzeitig zu beenden. Wir behalten uns dementsprechend vor, die Teilnahmebedingung gegebenenfalls zu ändern, und hier entsprechend zu veröffentlichen.

    Die Gewinner werden per E-Mail verständigt und erklären sich mit der Veröffentlichung des Vornamens und des Anfangsbuchstabens des Nachnamens auf TechNet Austria einverstanden. Der Rechtsweg ist ausgeschlossen und die Ausbezahlung in bar nicht möglich. Mit Ihrer Teilnahme stimmen Sie diesen Teilnahmebedingungen vollständig und bedingungslos zu.

    Durch das Absenden Ihrer Daten willigen Sie in die Speicherung Ihrer Daten durch die Microsoft Corporation in den USA und der Microsoft Österreich GmbH ein. Die erhobenen Daten dienen einzig der Auslosung und Benachrichtigung der Gewinner, sie werden nicht zu anderen Werbezwecken genutzt oder an Dritte weitergegeben. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Ein Widerspruch ist an Microsoft Österreich GmbH, Am Europlatz 3, A-1120 Wien, oder an austria@microsoft.com zu richten.

    Dieter Rauscher: Blogserie Modernizing Your Infrastructure with Hybrid Cloud

    Keith Mayer (Senior Technical Evangelist bei Microsoft) hat eine Blogserie herausgegeben zum Thema “Modernizing Your Infrastructure with Hybrid Cloud” und hat sich dazu Beiträge mehrerer Kollegen geholt.

    Die Serie wird sicherlich noch fortgesetzt, schaut einfach hier nach neuen Beiträgen: Modernizing Your Infrastructure with Hybrid Cloud

    Viele Grüße
    Dieter


    Dieter Rauscher
    MVP Forefront

    TechNet Austria [MS]: Private Cloud und Hyper-V Replika-Teil 1

    Mit Windows Server 2012 und Hyper-V kommt ein sehr wichtiges Feature für hoch-verfügbare virtuelle Systeme mit: Hyper-V Replika. Damit kann eine virtuelle Maschine (VM) im laufenden Betrieb von Host A zu Host B transportiert werden. Damit steht ein (asynchrones) Backup einer VM an einem zweiten Server bereit um im Falle eines Ausfalls den Betrieb fortzusetzen.

    Es gibt viele Szenarien, wo ein ausfallsicheres System Sinn macht. Je nach Hardware und Aufwand kann dies auch in einer Private Cloud vollautomatisiert oder manuell erfolgen. Das coole dabei ist, dass der Partner-Host sowohl im eigenen LAN als auch entfernt, etwa irgendwo im Internet - im WAN – stehen kann.

    Für einen Überblick über Hyper-V Replikation empfehle ich eine Lektüre in TechNet in Hyper-V Replica Feature Overview und Hyper-V Replica Overview .

    Replikation

    Hyper-V Replikation kommt in vielerlei Geschmacksrichtungen. In vielen Fällen wird die Replikation innerhalb eines Netzwerkes (LAN) erfolgen. Hier steht dann im Regelfall ein Domaincontroller zur Verfügung, der sich um Authentifizierung kümmert. Hyper-V Cluster können den IT-Betrieb von virtuellen Maschinen vollständig automatisieren und sicherstellen.

    Ein Szenario: Replikation ohne Domain

    Neben dieser Umgebung im eigenen Unternehmen habe ich jedoch ein Szenario, wo Hyper-V Hosts außerhalb meines LANs – und ohne Domaincontroller – mit Hyper-V Replikation laufen sollen, etwa bei einem Internet-Provider. In meinem Fall sollen VMs ge-backupt werden. Bei Ausfall ist es ausreichend, ein manuelles Failover durchzuführen.

    Die Besonderheit dabei: Die Replikation erfolgt ohne Domaincontroller über WAN.

    image

    Bei Bedarf wird eine VM auf dem Partner-Host aktiviert – man spricht hierbei von Failover.

    Wenn etwa VM1 auf Host A nicht mehr funktioniert, wird die Replik (die Kopie) auf Host B in Betrieb genommen. Wenn Host A wieder funktioniert, kann die VM wieder zurückverschoben werden und wieder auf dem Original-Host A weiterlaufen.

    Hierzu empfiehlt es sich, etwa gleich starke Hosts zu verwenden, welche die Kapazität haben, alle VMs zu übernehmen. Natürlich kann das Szenario auch auf mehrere Partner-Hosts ausgeweitet werden, etwa mit 3 oder 4 Hosts, wo VMs aufgeteilt werden. Die Host-Hardware muss nicht gleich sein, das empfinde ich als großen Vorteil. Als Software kommt auf beiden Seiten Windows Server 2012 R2 zum Einsatz.

    Die Verbindung machts

    Der erste Schritt besteht darin, die Hyper-V Replikation zu aktivieren. Das erfolgt in den Hyper-V Settings.

    SNAGHTML3f9197fa

    …und in Replication Configuration. Hier stehen zwei Transport-Mechanismen zur Verfügung:

    • Kerberos über HTTP funktioniert nur in einer Active Directory (AD) Umgebungen – und kann somit nur mit einem vorhandenen Domaincontroller verwendet werden, wenn alle Hosts Mitglied derselben Domain (oder des Forests) sind.
    • Zertifikat-basierende Authentication über HTTPS kann auch im WAN – ohne AD - verwendet werden. Die Zertifikate müssen auf allen Hosts bekannt (importiert) sein.

    Für mein Szenario muss also Zertifikat-basierende Authentication zum Einsatz kommen. Die zu erreichende Konfiguration sieht so aus:

    image

    Zertifikate verwenden

    Ohne AD benötigen wir also Zertifikate auf den Hyper-V Servern. Hierbei gibt es wieder zwei Möglichkeiten: Man kauft offizielle Zertifikate, oder man erstellt sie einfach selbst. Ich habe mich für Weg zwei entschieden: Selbst erstellte Zertifikate. Wir gehen dabei von zwei Hyper-V Hosts aus.

    Selbst-signierte Zertifikate erstellen

    Der Vorgang ist nicht schwer – wenn man weiß wie. Ich habe nach etwas Recherche eine gute Anleitung von Bonn Tee im australischen blog.powerbiz.net.au gefunden: How to create Self-Signed Certificates for Hyper-V Replication. Hier sind die wesentlichen Schritte dokumentiert.

    Dazu benötigt man zunächst auf beiden Servern das Tool MakeCert.exe. Informationen über MakeCert.exe sind in im MSDN unter Makecert.exe (Certificate Creation Tool) und in Working with Certificates zu finden. Entwickler habens gut, das Tool kommt automatisch mit Visual Studio mit (etwa in C:\Program Files (x86)\Windows Kits\8.1\bin\x64). Alternativ kann es von hier MSDN: MakeCert bzw. direkt von hier downgeloadet werden.

    Nun muss auf jedem Server ein mit MakeCert ein Zertifikat erstellt werden. Für Host A lautet dies mycompanyFirstReplica und für Host B mycompanySecondReplica.

    Achtung: Der CommonName (CN) des Zertifikates muss dabei exakt wie der FQDN (Full Qualified Domain Name) in System lauten!

    SNAGHTML3fac8615

    Nun wird – auf beiden Hosts – ein Command Prompt als Administrator geöffnet und diese Schritte ausgeführt (Host beachten und die Parameter auf die eigene Firma und CN´s anpassen):

    1. Auf Host A:
      makecert -pe -n "CN=mycompanyFirstReplica" -ss root -sr LocalMachine -sky signature -r "mycompanyFirstReplica.cer"
    2. makecert -pe -n "CN=HOST4.atwork.at" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "mycompanyFirstReplica" -is root -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 FirstServer.cer
    3. Auf Host B:
      makecert -pe -n "CN=mycompanySecondReplica" -ss root -sr LocalMachine -sky signature -r "mycompanySecondReplica.cer"
    4. makecert -pe -n "CN=HOST5.atwork.at" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "mycompanySecondReplica" -is root -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 SecondServer.cer
    5. Auf Host A:
      Kopieren Sie mycompanySecondReplica.cer von Host B
    6. certutil -addstore -f Root "mycompanySecondReplica.cer"
    7. reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication" /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f
    8. Auf Host B:
      Kopieren Sie mycompanyFirstReplica.cer von Host A
    9. certutil -addstore -f Root "mycompanyFirstReplica.cer"
    10. reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication" /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f

    Wenn mehr als zwei Hyper-V Hosts beteiligt werden sollen, sind die Schritte oben für alle Partner anzupassen bzw. auszuführen, etwa mycompanyThirdReplica usw. Alle Partner müssen die Zertifikate der anderen beteiligten Server besitzen und ihnen vertrauen.

    Zertifikat Kontrolle mit MMC

    Wenn die Zertifikate erstellt und in den Computer-Zertifikatsstore importiert wurden, sollten wir kontrollieren, ob auch alles geklappt hat:

    MMC.exe starten und mit File/Add/Remove Snap-in (oder CTRL-M) das Snap-In Certificates hinzufügen und Computer account und Local Computer auswählen. In Certificates (LocalComputer) / Personal / Certificates muss nun das eigene Zertifikat aufscheinen, wie hier:

    SNAGHTML3fb479e8

    Zweitens muss in den Trusted Root Certification / Certificates das hinzugefügte Zertifikat des Partner-Hosts vorhanden sein, wie hier:

    SNAGHTML3fb62a38


    Wir sehen in denTrusted Root Certification sind die Zertifikate beider Hosts vorhanden. Und wir vertrauen diesen Zertifikaten. Dasselbe Szenario auch auf dem Partner-Host kontrollieren. Das wars dann mit den Zertifikaten.

    Firewall

    Nicht zu vergessen, ist dass der Hyper-V Replikationsdienst durch die Windows Firewall kommen muss.

    Dazu die Windows Firewall with Advanced Security öffnen und in den Inbound Rules den Dienst für Hyper-V Replica HTTPS aktivieren (Enable Rule). Die Firewall soll wie im Screenshot konfiguriert sein und den HTTPS Listener aktiviert haben.

    SNAGHTML3fbd9bfb

    Nicht vergessen, die Firewall-Einstellungen auf ALLEN Hosts zu setzen…!

    Das waren die Voraussetzungen für Hyper-V Replika

    Wenn diese Voraussetzungen erfüllt sind, gehts los mit dem Einrichten der Hyper-V Replika für einzelne VMs. Das zeigen wir in Teil 2!

    Michael Greth: SharePoint Workflow Top Thema im Oktober 2014 auf der SharePointCommunity

    Was interessiert SharePoint-Anwender wirklich? Welche Probleme wälzen sie? Was sind ihre aktuellen IT-Projekte mit der SharePoint-Plattform?

    Fragen, die ich immer häufiger auf Konferenzen höre oder in Foren und Social-Medien lese.

    Die Antwort überrascht vielleicht, denn nicht etwa Social oder Cloud steht ganz oben auf der Liste, sondern die klassischen Themen wie Dokumentenmanagement, Teamarbeit und Workflows und Geschäftsprozesse. Im Zuge des ganzen Social-Hypes sind diese Themen in der allgemeinen Kommunikation in letzter Zeit etwas untergegangen, aber trotzdem nicht minder interessant.

    Dem möchte ich Rechnung tragen und in den nächsten Monaten jeden Monat ein Schwerpunktthema auf der SharePointCommunity setzen. Zu diesem Thema wird es Podcasts, Webcasts, Blogbeiträge, evtl. Events usw. geben, die nicht nur die Features, sondern auch Beispiele aus der Praxis bieten sollen und so einen umfassenden Überblick über das jeweilige Thema geben.

    Beginnen möchte ich im Oktober mit dem Thema

    Workflow und Geschäftsprozesse

    – und suche auch gezielt Input aus der SharePointCommunity – Beiträge, Erfahrungsberichte, Tipps und Praxisbeispielen, die wir  über die SharePointCommunity veröffentlichen können.

    Hast du Lust und Interesse mitzumachen?  Dann schicke mir einfach eine Email an community (at) mysharepoint.de mit deinen Ideen und ich setze mich mit dir in Verbindung.

    Michael Greth: Tipp Microsoft TechTalk zum Windows App Studio

    TechTalk ist die Videoserie der DX-Abteilung von Microsoft Deutschland. Das Developer Experience and Evangelism Team stellt regelmäßig aktuelle Themen rund um die Microsoft Plattform vor.

    In der 6.Folge des TechTalk erklärt Lori Ritter, wie man ohne Code zu eigenen Windows und Windows Phone Apps gelangen kann. Alles was man dazu braucht ist das Windows App Studio, und das nicht anderes wie eine Webseite die einem jegliches Coden abnimmt.

    Windows App Studio Website

     

     

    Dieter Rauscher: Exchange Server Versionsnummern

    Ich benötige manchmal die Information, welche Exchange Server Build number welchem Patchstand entspricht oder auch andersherum. Dabei hilft mir folgender TechNet-Artikel, der alle Versionsnummern auflistet. Ebenfalls sind auch die Links zu den aktuellsten Updates hinterlegt.

    Vielleicht hilft es euch auch!

    Viele Grüße
    Dieter


    Dieter Rauscher
    MVP Forefront

    Christian Küver: SCCM 2012 R2 und Windows Intune MDM: Deny Applist

    Hi Leute,

    bei einem Kunden hatten wir die Anforderung mit den neuen Intune 8.1 Extensions eine App Deny Liste zu konfigurieren.

    Die Prozedur ist hier gut beschrieben:

    http://technet.microsoft.com/en-us/library/dn771706.aspx

    Anforderung war die Sperrung von Facebook und Twitter.

    Mit folgender xml funktionierte es nach einigen Tests:

    <AppPolicy Version="1" xmlns="http://schemas.microsoft.com/phone/2013/policy"><Deny><!-- Deny App - Facebook --><App ProductId="{82a23635-5bd9-df11-a844-00237de2db9e}"/><!-- Deny App - Twitter --><App ProductId="{0b792c7c-14dc-df11-a844-00237de2db9e}"/></Deny></AppPolicy>


    Viele Grueße,

    Christian

    Arnd Rößner: Update Rollups für Exchange Server 2007, 2010 und 2013 verfügbar

    Für die Exchange Server Versionen 2007, 2010 und 2013 stehen jeweils aktuelle Updates zur Verfügung. Exchange 2007 mit Service Pack 3: Download Update Rollup 14 for Exchange Server 2007 Service Pack 3 KB 2936861: Update Rollup 14 for Exchange Server 2007 Service Pack 3 Exchange Server 2010 mit Service Pack 3: Download Update Rollup 7 For Exchange 2010 SP3 KB 2961522: Update Rollup 7 for Exchange Server 2010 Service Pack 3 Exchange Server 2013: Download Cumulative Update 6 for Exchange Server 2013 KB 2961810: Cumulative Update 6 for Exchange Server 2013

    Don't contact us via this (fleischfalle@alphasierrapapa.com) email address.