TechNet · Englische TechNet Blogs · TechNet Deutschland · itproblogs.de · .NET Blogs

Hans Brender: Termine im September 2018

OneDrive Events

Im September 2018 bin ich wieder auf Tour. Mit OneDrive. Und OneDrive for Business.

 


aoS Aachen: Modernes Arbeiten mit OneDrive

als erstes am 3.9.18 in Aachen: Moderne Zusammenarbeit mit OneDrive
Hier kann man sich für den aoS Event registrieren: http://bit.ly/2MqmpH5 


OneDrive Deep Dive  in Nürnberg

Am 19.9.18 steht dann in Nürnberg ein OneDrive Deep Dive an. Beim 9. Treffen der Office 365 & SharePoint User Group Nürnberg.
Über die Meetup-Seite http://bit.ly/2BcSEFe kann man sich anmelden.

 


Ignite 2018

Und in der Woche vom 24.- 28.9.18 findet man mich in Orlando auf der Ignite 2018. Hier kann man sich registrieren

Carsten Rachfahl [Hyper-V]: Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 3

Allgemeines

Dieser Blogpost ist der dritte  von insgesamt fünf Teilen, die in den folgenden Wochen veröffentlicht werden. Grundlage für die Beiträge ist ein Whitepaper, welches ich als Nachlese geschrieben habe zu meinem Vortrag auf der CDC 2018, den ich zusammen mit Petra Lipp gehalten habe. Das Whitepaper steht exklusiv für Newsletter-Abonnenten zur Verfügung. Sie können das vollständige Whitepaper als PDF erhalten, wenn Sie sich für unseren Newsletter anmelden. Nach kurzer Zeit taucht ein Overlay auf, in dem Sie sich registrieren können.

Alle fünf Teile

Im folgenden finden Sie Links zu den fünf Beiträgen. Sollte ein Link noch nicht vorhanden sein, liegt es daran, dass er noch nicht veröffentlicht wurde.

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 1
- Architektur und Netzwerk Topologie

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 2
- SDN Deployment und eine Lab-Umgebung mit dem Netzwerk Controller

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 3
- Software Load Balancing 

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 4
- RRAS Gateways

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 5
- Zusammenfassung

Software Load Balancing

Im Teil 2 dieser Blogpost Serie haben wir uns mit dem Aufbau einer SDN Lab-Umgebung beschäftigt, dabei als Basiskomponenten einige Netzwerk Controller Instanzen erzeugt und einige Testszenarien zur Netzwerkisolation mit dem VXLAN-Protokoll durchgespielt. Als Deployment Werkzeug haben wir den System Center Virtual Machine Manager (SCVMM) 2016 verwendet und damit PowerShell Skripte ausgeführt, die Microsoft hierfür im SDN Repository auf Github bereitgestellt hat.

In diesem Beitrag wollen wir nun die SDN-Basisinstallation um Software Load Balancer Komponenten erweitern, um unsere Tenant Testsysteme von außen erreichbar zu machen.

Ich gehe im Folgenden davon aus, dass Sie die im Teil 2 beschriebenen Installationsschritte einschließlich der Testszenarien erfolgreich durchgeführt haben.

Die Tools zum Ausrollen der SLB-Komponenten bleiben die gleichen wie für das Deployment der Netzwerk Controller Instanzen, also das PowerShell Skript VMMExpress.ps1 und die dazu passende Konfigurationsdatendatei Fabricconfig.psd1, die wir in einer PowerShell ISE Sitzung mit Administratorrechten auf unserem SCVMM-System SDN-VMM01 nutzen werden.

Service Templates und Skripte für das SLB Deployment

Wie schon die Netzwerk Controller Instanzen werden auch die SLB-Komponenten als Netzwerk Service im VMM erzeugt. Die dafür erforderlichen Service Templates finden wir im aus Github heruntergeladenen Unterverzeichnis VMM\Templates\SLB:

Hier finden wir jetzt nur 2 Production Versionen, eine für Gen1 und eine für Gen2 VMs. Wir werden mit der Version für Gen2 VMs arbeiten.

Ähnlich wie bereits beim Netzwerk Controller können wir diese Template Dateien an unsere Bedürfnisse anpassen. Öffnen Sie die jeweilige XML-Datei (hier: SLB Production Generation 2 VM.xml) in einem XML-Editor (z.B. PowerShell ISE). So können Sie z.B. die Werte für die Anzahl der SLB-Instanzen (VMs), den RAM-Wert, Anzahl virtueller CPUs und die TimeZone ändern:

Für unsere Lab-Umgebung lasse ich die Anzahl der SLB VMs wie vorgegeben auf 3, reduziere aber den RAM-Wert auf 4096, die Anzahl der CPUs je VM auf 2 und setze die Zeitzone auf den Wert 110 (W. Europe Standard Time). Anm.: Eine Tabelle mit den Indexwerten für Zeitzonen finden Sie z.B. hier.

Um die Location Einstellungen der VMs (wie z.B. Tastatur Layout und Datum / Uhrzeit Anzeige in Deutsch) anzupassen, verwende ich wieder die gleiche Unattend.xml Datei wie beim Netzwerk Controller, die ich während des Deployments der Service Templates dem SCVMM „unterjuble“. Die Datei sollte noch in der VMM-Library vom NC-Deployment vorhanden sein.

Nachdem wir das gewünschte Service Templates gegebenenfalls angepasst haben, können wir uns dem eigentlichen Deployment der SLB-VMs zuwenden.

Dazu wechseln wir in das Unterverzeichnis VMM SDN Express und laden die Dateien VMMExpress.ps1 und Fabricconfig.psd1 (in der gleichen Fassung wie für das NC-Deployment - also  z.B. Fabricconfig-SDNcloud-Production.psd1) in eine PowerShell ISE Sitzung mit Administratorrechten.

Nun müssen wir die Ablaufsteuerungsschalter in der Fabricconfig.psd1 Datei so anpassen n, dass nur das SLB-Deployment  ausgeführt wird (die Schalter finden Sie am Ende der Datei):

            ##################################
            #  Deoloyment Control Switches  
            ##################################
                                   
            # Do you want to deploy NC
            DeployNC = $false
            # DeployNC = $true
           
            #Do you want to create NC managed HNVPA and Transit networks.
            #These are required if SLB and GW needs to be deployed
            createNCManagedNetworks = $false
            # createNCManagedNetworks = $true

            #Do you want to Deploy SLB. Values are $true , $false
            DeploySLB =   $true
            # DeploySLB =   $false

            #Do you want to deploy GW. Values are $true , $false
            # DeployGW = $true
            DeployGW = $false

Speichern Sie die Datei, bevor Sie das Skript VMMExpress.ps1 starten. Falls Sie im Debug Modus arbeiten wollen, setzen Sie zuvor an geeigneten Stellen Breakpoints, um den Ablauf genauer mit zu verfolgen und eventuell eingreifen zu können. Tipps für geeignete Breakpoints finden Sie nachstehend.

.\VMMExpress.ps1 -ConfigurationDataFile .\Fabricconfig-SDNcloud-Production.psd1

Funktion ImportSLBServiceTemplate Zeile 878:

Dies wäre eine geeignete Stelle, um über den Service Designer in das importierte SLB Service Template noch eine eigene Unattend.xml einzubringen. Achtung: Der VMM erzeugt selbst eine Unattend.xml Datei und mischt sie mit der angegebenen benutzerspezifischen Variante später beim Kreieren der VMs zusammen. Wenn es hier zu Konflikten kommt, kann es sein, dass das gesamte Deployment hängen bleibt.

Funktion ConfigureAndDeploySLBService Zeile 917:

if($ServiceUpdate.deploymenterrorlist -ne $null)

Überprüfen Sie, ob die Variable wirklich $null enthält. Nur dann war die Verteilung der SLB VMs auf die Hyper-V Hosts erfolgreich und das Skript kann weiterlaufen. Korrigieren Sie gegebenenfalls das Placement der VMs über den Service Designer in der VMM-Konsole und weisen anschließend der Variablen den Wert $null zu.

Funktion ConfigureAndDeploySLBService Zeile 937:

Hier können Sie im Service Designer der VMM-Konsole nochmals alle Parameter zum Erzeugen der SLB VMs überprüfen.

Post SLB Deployment Schritte

Wenn Sie das Skript VMMExpress.ps1 erfolgreich für die Software Load Balancer (SLBs) ausgeführt haben, finden Sie nun neben den Netzwerk Controller (NC) Komponenten auch die SLB Komponenten als virtuelle Maschinen und Services im VMM:

Notieren Sie sich die IP-Adressen der einzelnen SLBMUX VMs, die sie im logischen Netzwerk Transit beim Deployment erhalten haben (in unserer Lab-Umgebung 10.10.20.xxx). Wir werden diese Informationen später für das Definieren des BGP Peering benötigen.

SLB Service VMs für BGP konfigurieren

Wechseln Sie in der VMM-Konsole in den Fabric Arbeitsbereich und markieren Sie die Kategorie Network Service. Klicken Sie mit der rechten Maustaste auf den Eintrag Network Controller und rufen die Properties auf.

Wechseln Sie in den Network Controller Properties auf die Registerkarte Services und markieren die Load Balancer Role.

Im Feld Associated Service wählen Sie über die Browse… Schaltfläche unseren Software Load Balancer Service aus.

Wählen Sie für das Feld Run As Account einen passenden Account aus (hier: NC_MgmtAdminRAA)

In das Feld SLB Manager VIP tragen Sie die letzte IP-Adresse aus dem vom Skript VMMExpress.ps1 erzeugten IP-Pool des logischen Netzes PrivateVIP ein (hier also: 10.10.30.199).

Selektieren Sie außerdem in der Liste SLBM VIP Pools die IP Pools PublicVIP_IPAddressPool_0 und PrivateVIP_IPAddressPool_0. Diese beiden IP Pools werden dann vom VMM dem SLB Manager zur Verfügung gestellt.

Klicken Sie auf die erste SLB/MUX Instanz SDN-MUXVM01. Geben Sie in das Feld Local ASN eine für Ihre Umgebung geeignete ASN (Autonome System Nummer im Sinne des BGP-Protokolls) ein, hier 65001. Über die Add Schaltfläche fügen Sie nun die Daten des BGP-Routers ein, mit dem diese SLB-Instanz kommunizieren soll. Unser System SDN-DC01 soll ja der BGP-Router werden und er soll die ASN 65000 erhalten. Für die Kommunikation verwenden wir das Transit Netzwerk, in dem das System SDN-DC01 die IP-Adresse 10.10.20.1 besitzt.

Wiederholen Sie diese Schritte für die restlichen SLB-Instanzen.

Damit ist die Konfiguration der SLB Instanzen für BGP abgeschlossen.

Konfiguration des BGP Routers

Bei der Installation unseres Domain Controllers SDN-DC01 haben wir unter anderem bereits die Serverrolle RRAS installiert, aber nicht weiter konfiguriert. Das werden wir nun nachholen, indem wir die BGP-Funktion dieser Serverrolle aktivieren. Dies muss über PowerShell Befehle geschehen.

Führen Sie auf dem SDN-DC01 in einer PowerShell Sitzung mit Administratorberechtigung folgenden Befehl aus:

Add-BgpRouter -BgpIdentifier 10.10.20.1 -LocalASN 65000

Hiermit wird die BGP-Router Funktion aktiviert. Dabei wird auch die lokale ASN (Autonome System Nummer) des BGP-Routers festgelegt. Dies kann ein beliebiger Integer-Wert sein. Üblicherweise werden in SDN-Umgebungen ASNs ab 65000 verwendet, da diese nicht zu Konflikten mit ASNs physischer Geräte führen können. Diese sind typischerweise kleiner 65000.

Als BgpIdentifier geben wir die IP-Adresse des BGP-Routers an - in unserem Fall die Adresse des SDN-DC01 im Transit Netz (also 10.10.20.1).

Jetzt können wir die Peers definieren, die sich mit dem BGP-Router verbinden und Routen austauschen können. Führen Sie für unsere Lab-Umgebung folgende PowerShell Befehle aus. Bitte vergleichen Sie vorher die Kombinationen PeerASN / PeerIPAddress mit den Parametern, die Sie bei der Konfiguration der SLB Service Instanzen weiter oben notiert haben und passen Sie diese gegebenenfalls im nachstehenden PowerShell Skript an:.

Add-BgpPeer -Name MUX001 -LocalIPAddress 10.10.20.1 -PeerIPAddress 10.10.20.101 `
-LocalASN 65000 -PeerASN 65001 -OperationMode Mixed -PeeringMode Automatic

Add-BgpPeer -Name MUX002 -LocalIPAddress 10.10.20.1 -PeerIPAddress 10.10.20.100 `
-LocalASN 65000 -PeerASN 65002 -OperationMode Mixed -PeeringMode Automatic

Add-BgpPeer -Name MUX003 -LocalIPAddress 10.10.20.1 -PeerIPAddress 10.10.20.102 `
-LocalASN 65000 -PeerASN 65003 -OperationMode Mixed -PeeringMode Automatic

Warten Sie, bis sich alle Peers mit dem BGP-Router verbunden haben (ConnectivityStatus = Connected). Dies kann unter Umständen geraume Zeit dauern. Den Verbindungsstatus können Sie mit folgendem Kommando prüfen:

Get-BgpPeer

Validierung des Software Load Balancing

Über die SLB-Komponenten wollen wir nun versuchen, unsere Tenant VMs, die wir im Teil 2 erzeugt haben, von außen über das PublicVIP Netz zu kontaktieren.

Dazu müssen wir im PublicVIP Netz für jeden Tenant eine öffentliche IP-Adresse erzeugen und diese dem BGP-Router bekannt machen.

In unserer mit dem SCVMM erzeugten Umgebung müssen wir dazu zunächst ein VIP Template erzeugen, auf dessen Basis wir dann die PublicVIPs definieren können.

Erstellen eines VIP Templates

Wechseln Sie in der VMM Konsole in den Fabric Arbeitsbereich, öffnen die Kategorie Networking und klicken mit der rechten Maustaste auf VIP Templates. Wählen Sie im Kontextmenü Create VIP Template.

Geben Sie einen Namen für das VIP Template ein (z.B. Web VIP Template) sowie die Ports, zwischen denen die Netzwerkdaten ausgetauscht werden sollen (hier: jeweils Port 80). Klicken Sie auf Next.

Wählen Sie als Template Typ Specific und selektieren Sie in der Manufacturer Liste Microsoft sowie in der Model Liste Microsoft Network Controller. Klicken Sie auf Next.

Im Protocol Dialog wählen Sie die Option Custom und geben als Protokoll Name den Text TCP ein. Klicken Sie wieder auf Next.

Die Seite Persistance können wir direkt mit Next überspringen.

Auf der Seite Load Balancing wählen Sie aus der Liste Load Balancing Method den Eintrag Round Robin und klicken dann auf Next.

Die Seite Health Monitors überspringen wir mit Next und gelangen auf die Summary Seite.

Nach dem Klick auf Finish wird nun das VIP Template angelegt.

Erstellen einer öffentlichen virtuellen IP Adresse (PublicVIP) für ein Tenant VM Netz

Um eine PublicVIP für eines unserer Tenant VM Netze zu erstellen, müssen wir die PowerShell verwenden. Führen Sie folgendes Skript aus:

param(

[Parameter(Mandatory=$false)]
# Name of the Network Controller Network Service
# This value should be the name you gave the Network Controller service
# when you on-boarded the Network Controller to VMM
$LBServiceName = "Network Controller",

[Parameter(Mandatory=$false)]
# Name of the VM instances to which you want to assign the VIP
$VipMemberVMNames = @("Red-VM01", "Red-VM02"),

[Parameter(Mandatory=$false)]
# VIP address you want to assign from the VIP pool.
# Pick any VIP that falls within your VIP IP Pool range.
$VipAddress = "10.10.50.100",

[Parameter(Mandatory=$false)]
# Name of the VIP VM Network
$VipNetworkName = "PublicVIP",

[Parameter(Mandatory=$false)]
# The name of the VIP template you created via the VMM Console.
$VipTemplateName = "Web VIP Template",

[Parameter(Mandatory=$false)]
# Arbitrary but good to match the VIP you're using.
$VipName = "Red-VIP"
)

Import-Module virtualmachinemanager

$lb = Get-scLoadBalancer | where { $_.Service.Name -eq $LBServiceName};
$vipNetwork = get-scvmnetwork -Name $VipNetworkName;

$vipMemberNics = @();
foreach ($vmName in $VipMemberVMNames)
{
    $vm = get-scvirtualmachine -Name $vmName;
    # if ($vm.VirtualNetworkAdapters[0].VMNetwork.ID -ne $vipNetwork.ID)
    # {
        # $vm.VirtualNetworkAdapters[0] | set-scvirtualnetworkadapter -VMNetwork $vipNetwork;
    # }
    $vipMemberNics += $vm.VirtualNetworkAdapters[0];
}

$existingVip = get-scloadbalancervip -Name $VipName

if ($existingVip -ne $null)
{
# foreach ($mem in $existingVip.VipMembers)
# {
#     $mem | remove-scloadbalancervipmember;
# }
$existingVip | remove-scloadbalancervip;
}

$vipt = get-scloadbalancerviptemplate -Name $VipTemplateName;

$vip = New-SCLoadBalancerVIP -Name $VipName -LoadBalancer $lb -IPAddress
VipAddress -LoadBalancerVIPTemplate $vipt -FrontEndVMNetwork $vipNetwork -BackEndVirtualNetworkAdapters $vipMemberNics;

Write-Output "Created VIP " $vip;
$vip = get-scloadbalancervip -Name $VipName;
Write-Output "VIP with members " $vip;

Anmerkung: Die Parameter dieses Skripts sind so vorbelegt, dass Sie direkt die PublicVIP 10.10.50.100 anlegen können, um ein Load Balancing zwischen den VMs Red-VM01 und Red-VM02 zu definieren.

Analog können Sie auch eine PublicVIP 10.10.50.101 für ein Load Balancing zwischen den Tenant VMs Green-VM01 und Green.VM02 zu definieren.

Mit dem CmdLet Get-SCLoadBalancerVIP können Sie sich nun eine Liste aller definierten PublicVIPs anzeigen lassen.

Load Balancing Test

Nachdem wir nun für die vNets unserer Tenants öffentliche IP-Adressen definiert haben, können wir das Load Balancing einmal ausprobieren.

Starten Sie auf einem System, das Zugriff auf das PublicVIP Netz hat – z.B. unser Domain Controller SDN-DC01 – einen Browser und geben in die Adresszeile http://10.10.50.100 (die VIP des Red Tenants) ein. Sie sollten folgende Anzeige erhalten:

Starten Sie eine weitere Browser Instanz und geben die gleiche Adresse ein. Stellen Sie dabei sicher, dass der Browser Cache leer ist (z.B. durch Beenden der Browser Instanz und Starten einer neuen Browser Sitzung). Ergebnis:

Geben Sie in die Adressleisten der Browser die PublicVIP des Green Tenants ein (http://10.10.50.101) und Sie erhalten folgende Anzeige:

NAT konfigurieren

Bislang können die Tenant VMs nur in ihrem eigenen VMnet kommunizieren. Nachdem wir die SLB-Instanzen konfiguriert haben, können wir ihnen nun auch den Zugriff auf externe Ressourcen per NAT (Netzwerk Address Translation) einrichten.

Wechseln Sie in der VMM-Konsole in den Arbeitsbereich VMs and Services, wählen die Kategorie VM Networks und klicken Sie mit der rechten Maustaste auf das VMnet, für das Sie NAT aktivieren wollen. Rufen Sie die Properties auf.

Wählen Sie die Registerkarte Connectivity. Aktivieren Sie das Kontrollkästchen Connect directly to an additional logical network und wählen Sie darunter die Option Network Address Translation (NAT) – im linken Bereich erscheint dabei ein Reiter für eine weitere Registerkarte Network Address… Stellen Sie sicher, dass im Feld Gateway Device der Network Controller eingestellt ist.

Klicken Sie jetzt auf den neuen Reiter für die Registerkarte Network Address… Im Feld IP Address Pool wählen Sie den PublicVIP_IPAddressPool_0. Das Feld IP Address können Sie freilassen. Vom VMM wird dann eine geeignete IP-Adresse aus dem gewählten Pool eingesetzt. Klicken Sie auf OK.

Zur Kontrolle können Sie nochmals die Properties des VMnets aufrufen. Auf der Registerkarte Network Address ist jetzt das Feld IP Address ausgefüllt (hier: 10.10.50.100).

Jetzt könnten Sie von einer VM im Red VMNet eine externe Webseite aufrufen. In meiner Lab-Umgebung fehlt jedoch die Verbindung zwischen dem PublicVIP Netz und dem öffentlichen Internet. Deshalb können Sie keine externen Ressourcen im Internet ansprechen. Sie können aber beispielsweise versuchen, über die öffentliche VIP eines anderen Tenant Netzes die IIS-Startseite einer VM zu erreichen, z.B

Jetzt können wir auch noch NAT-Regeln für eingehende Netzwerkpakete von unserer öffentlichen IP-Adresse definieren. 

Öffnen Sie wieder die Properties des gewünschten Tenant VMnets und wechseln Sie auf die Registerkarte Network Address... 

Über die Schaltfläche Add können Sie jetzt Regeln für den eingehenden Netzwerkverkehr konfigurieren. Um z.B. eine Remote Desktop Verbindung (RDP) von einem externen System zum System Red-VM01 herstellen zu können, geben Sie folgende Parameter ein:

Name:

Protocol:

Incoming Port:

Destination IP:

Destination Port:

Geben Sie einen Namen für die eingehende NAT-Verbindung ein, z.B. RDP_Red-VM01

Wählen Sie das Protokoll (TCP oder UDP) der eingehenden Verbindung.

Geben Sie die Portnummer für die eingehenden Netzwerkdaten an, hier 3389

Geben Sie die IP-Adresse der Tenant VM ein, an die die Daten weitergeben werden sollen, z.B. für die Red-VM01 die Adresse 192.168.0.4

Portnummer innerhalb der Tenant VM als Ziel der Datenweiterleitung (RDP-Standard 3389)

Und wenn Sie gerade schon dabei sind, konfigurieren Sie auch gleich eine NAT-Regel für RDP zum System Red-VM02. Diesen Datenverkehr erwarten wir auf dem Port 3390 und leiten ihn an an den Port 3389 der Ziel-VM weiter.

Name:

Protocol:

Incoming Port:

Destination IP:

Destination Port:

Geben Sie den Namen der eingehenden NAT-Verbindung ein, z.B. RDP_Red-VM02

Wählen Sie das Protokoll (TCP oder UDP) der eingehenden Verbindung.

Geben Sie die Portnummer für die eingehenden Netzwerkdaten an, hier 3390

Geben Sie die IP-Adresse der Tenant VM ein, an die die Daten weitergeben werden sollen, z.B. für die Red-VM02 die Adresse 192.168.1.4

Portnummer innerhalb der Tenant VM als Ziel der Datenweiterleitung (RDP-Standard 3389)

Jetzt können Sie von einem System in unserem PublicVIP Netz RDP-Verbindungen zu den Tenant VMs herstellen, z.B. zu Red-VM01:

mstsc /v 10.10.50.100:3389

Für eine RDP-Verbindung zu Red-VM02 geben Sie die in der NAT-Regel hinterlegte Portnummer 3390 an:

mstsc /v 10.10.50.100:3390

Die NAT-Konfiguration und Regeln für ein VMnet können Sie sich auch mit der PowerShell anzeigen lassen:

$vnet = Get-SCVMNetwork -Name "Red VMnet"
Write-Output "NAT Connections and Rules for VM Network: $vnet"

$NATconn = Get-SCNATConnection -VMNetwork $vnet
Write-Output $NATconn

$NATrules = Get-SCNATRule -NATConnection $NAT
Write-Output $NATrules

Nächste Schritte

Mit dem erfolgreichen Deployment der Software Load Balancer Komponenten haben wir den zweiten Schritt für den Aufbau unserer Software Defined Networking (SDN) Umgebung vollendet.

Im nächsten Beitrag werden wir unsere Lab-Umgebung um Remote Gateways erweitern, um remote Tenant Netze mit den VMs in unserer SDN-Umgebung zu verbinden.

Bleiben Sie also dran. Es bleibt weiterhin spannend ...

Der Beitrag Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 3 erschien zuerst auf Hyper-V Server Blog.

Wolfgang Sauer: Defer iOS updates with Intune

Sometimes companies like to defer iOS updates for the field till they tested it. Intune native provides an iOS update policy. But thats not what we need in this case because we are not able to hide the update from the user and prevent manual installation of it. Apple integrated a method to defer updates […]

Wolfgang Sauer: Intune Certificate Connector Proxy Issues

We are in the process of implementing the necessary infrastructure for certificate deployment with Intune as documented here. https://docs.microsoft.com/en-us/intune/certificates-scep-configure The environment is highly secured, means that the certificate connectors outbound internet connection has to be configured with an outgoing proxy server. So, no problem we thought, since the connectors setup UI has a built-in configuration […]

SharePointPodcast: SPPD398 Sommerinterview mit Oliver Wirkus – Vacouver Calling


Es heißt mal wieder Vancouver Calling, Auswanderer Oliver Wirkus meldet sich zum Sommerinterview und wir diskutieren über Bären, das moderne Intranet, Hierarchien in nordamerikanischen Unternehmen und die Auswirkungen der künstlichen Intelligenz auf den Office365-Workplace.

Carsten Rachfahl [Hyper-V]: Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 2

Allgemeines

Dieser Blogpost ist der zweite von insgesamt fünf Teilen, die in den folgenden Wochen veröffentlicht werden. Grundlage für die Beiträge ist ein Whitepaper, welches ich als Nachlese geschrieben habe zu meinem Vortrag auf der CDC 2018, den ich zusammen mit Petra Lipp gehalten habe. Das Whitepaper steht exklusiv für Newsletter-Abonnenten zur Verfügung. Sie können das vollständige Whitepaper als PDF erhalten, wenn Sie sich für unseren Newsletter anmelden. Nach kurzer Zeit taucht ein Overlay auf, in dem Sie sich registrieren können.

Alle fünf Teile

Im folgenden finden Sie Links zu den fünf Beiträgen. Sollte ein Link noch nicht vorhanden sein, liegt es daran, dass er noch nicht veröffentlicht wurde.

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 1
- Architektur und Netzwerk Topologie

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 2
- SDN Deployment und eine Lab-Umgebung mit dem Netzwerk Controller

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 3
- Software Load Balancing 

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 4
- RRAS Gateways

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 5
- Zusammenfassung

​​​​SDN Deployment

Im letzten Beitrag (Teil 1) haben wir uns mit der Architektur und der Netzwerk Topologie einer SDN-Umgebung mit dem Windows Server 2016 beschäftigt. In diesem Beitrag wollen wir nun mit dem Aufbau und dem Deployment einer SDN Lab-Umgebung beginnen. Da dieser Beitrag etwas länger ist, hier erst mal zum leichteren Navigieren eine Inhaltsübersicht:

Mcirosoft bietet für das SDN-Deployment verschiedene Methoden an:

Manuelle Installation mit PowerShell

Diese Methode ist sehr mühsam, kann aber sinnvoll sein, wenn man nur einzelne SDN-Technologien einsetzen will. Details siehe DeploySoftware Defined Network Technologies using Windows PowerShell in der Technet Library.

Installation mit Hilfe vorgefertigter PowerShell Skripte

Diese Methode empfiehlt sich, wenn man eine SDN-Umgebung ohne den System Center Virtual Machine Manager (SCVMM) aufbauen und betreiben will, weil man andere Management Werkzeuge einsetzen will. Details siehe Deploy a Software Defined Network infrastructure using scripts in der Technet Library.

Installation über die Netzwerkfabrik des System Center Virtual Machine Manager 2016 (SCVMM 2016) 

Dies ist meiner Meinung nach aktuell die bequemste und übersichtlichste Methode zur Installation einer SDN-Umgebung, insbesondere wenn der SCVMM 2016 sowieso als Management Werkzeug für die virtuelle Welt eingesetzt wird. Wir haben dabei sowohl die Möglichkeit der manuellen Installation über die VMM Konsole (Details siehe Setup a Software Defined Network (SDN) infrastructure in the VMM fabric in der Technet Library) als auch die automatisierte Installation mit PowerShell Skripten, die von Microsoft auf Github bereitgestellt werden.

Ich werde im Folgenden auf die automatisierte SCVMM Installation mit PowerShell Skripten näher eingehen und damit auch die Lab-Umgebung aufbauen.

Die SDN Lab Umgebung

Legen wir also los mit dem Aufbau einer SDN Lab-Umgebung. Klären wir zunächst mal die Voraussetzungen.

Hardware

In meinem Testlabor habe ich nicht die notwendige Anzahl an Hardware-Systemen zur Verfügung, um eine vollständige SDN-Umgebung auszurollen. Ich werde deshalb das Ganze auf einem einzigen Hyper-V Host aufbauen und mit Nested Virtualisierung arbeiten.

Dieser Hyper-V sollte mindestens 128 GB RAM haben, für Windows Server 2016 Datacenter geeignet bzw. zertifiziert sein und natürlich Hyper-V unterstützen. Zur Not tut es auch ein System mit Windows 10 Pro (Laptop), das aber mindestens 64 GB RAM besitzen sollte. Falls Sie kein solches physisches System zur Verfügung haben, können Sie das Ganze auch in einer einzigen virtuellen Maschine umsetzen, die Sie z.B. in der Microsoft Azure Cloud oder bei einem anderen Service Provider anmieten.

Software

Sie benötigen folgende Softwarekomponenten für die Installation:

Da wir hier nur eine Testumgebung aufbauen wollen, genügen die Evaluierungs-Versionen der jeweiligen Komponenten. 

Auf das Downloaden und die Verwendung der SCVMM Service Templates und PowerShell Skripte werde ich später noch genauer eingehen.

Die Lab Infrastruktur

Für die SDN-Umgebung benötigen wir einige virtuelle Maschinen sowie die Parameter der logischen SDN-Netzwerke.

Virtuelle Maschinen

Bei der Infrastruktur der SDN-Umgebung beschränke ich mich auf ein Minimum an virtuellen Maschinen:

Domain Controller SDN-DC01

Dieses System dient als Active Directory Controller mit integriertem DNS. Darüber hinaus arbeitet es auch als BGP-Router für unsere Lab-Umgebung und stellt über File Shares den Storage für unser Hyper-V Failover Cluster bereit.

SDN-VMM01

Auf diesem System ist der System Center Virtual Machine Manager 2016 einschließlich der dafür notwendigen Basiskomponenten wie SQL-Server und Windows Assessment and Deployment Kit installiert. Von diesem System werden wir auch das Deployment der SDN-Umgebung steuern.

SDN-HV01, SDN-HV02, SDN-HV03 und SDN-HV04

Diese 4 Systeme bilden ein Hyper-V Failover Cluster, in das wir die virtuellen SDN-Systeme wie Network Controller, SLB-MUXs und Gateways sowie auch beispielhaft einige Tenant VMs ausrollen werden.

Logische SDN Netze

Zum Ausrollen der SDN-Umgebung müssen wir auch die Parameter der logischen SDN-Netze festlegen. Die nachstehenden Tabellen zeigen die Parameter, wie wir sie später im VMM verwenden werden.

NC_Management

Subnetz
Netzmaske
VLAN (optional)
Gateway
DNS
verwendeter IP-Bereich
reserviert für andere Zwecke

192.168.80.0
255.255.255.0
0
192.168.80.1
192.168.80.10
192.168.80.230 - 192.168.80.254
192.168.80.230 (IP-Adresse für REST-API)

HNVPA

Subnetz
Netzmaske
VLAN (optional)
Gateway
DNS
verwendeter IP-Bereich

10.10.10.0
255.255.255.0
0
10.10.10.1
192.168.80.10
10.10.10.100 - 10.10.10.199

Transit

Subnetz
Netzmaske
VLAN (optional)
Gateway
DNS
verwendeter IP-Bereich

10.10.20.0
255.255.255.0
0
10.10.20.1
192.168.80.10
10.10.20.100 - 10.10.20.199

PrivateVIP

Subnetz
Netzmaske
VLAN (optional)
Gateway
DNS
verwendeter IP-Bereich
reserviert für andere Zwecke

210.10.30.0
255.255.255.0
0
10.10.30.1
192.168.80.10
10.10.30.100 - 10.10.30.199
10.10.30.100 - 10.10.30.199 (für Load Balancer VIPs) 

GREVIP

Subnetz
Netzmaske
VLAN (optional)
Gateway
DNS
verwendeter IP-Bereich
reserviert für andere Zwecke

10.10.40.0
255.255.255.0
0
10.10.40.1
192.168.80.10
10.10.40.100 - 10.10.40.199
10.10.40.100 - 10.10.40.199 (für Load Balancer VIPs)

PublicVIP

Subnetz
Netzmaske
VLAN (optional)
Gateway
DNS
verwendeter IP-Bereich
reserviert für andere Zwecke

10.10.50.0
255.255.255.0
0
10.10.50.1
192.168.80.10
10.10.50.100 - 10.10.50.199
10.10.50.100 - 10.10.50.199 (für Tenant VIPs))

Ein grober Überblick

Die Infrastruktur der Lab-Umgebung hat also folgendes Aussehen:

Vorbereitungen

  • Installieren Sie auf dem physischen Hyper-V Host die Datacenter Edition von Windows Server 2016 und installieren Sie die Hyper-V Rolle. Für unsere Tests ist keine Windows Aktivierung erforderlich; ersatzweise können Sie auch Windows 10 Pro verwenden.
  • Erstellen Sie im Hyper-V Host die 3 folgenden virtuellen Switche – entweder über die GUI im Hyper-V Manager oder per PowerShell:

New-VMSwitch -Name "SDN" -SwitchType Internal
New-VMSwitch -Name "Public" -SwitchType Internal
New-VMSwitch -Name "Private" -SwitchType Internal

  • Erzeugen Sie Windows Server 2016 VHDX-Dateien für die verschiedenen zu erzeugenden VMs, z.B. mit dem PowerShell Skript Convert-WindowsImage.ps1, das Sie im Verzeichnis <ISO>/NanoServer/NanoServerImageGenerator der heruntergeladenen ISO Datei des Windows Server 2016 finden.

cd '<ISO>:\nanoserver\NanoServerImageGenerator'
.\Convert-WindowsImage.ps1

# Erzeuge dyn. VHDX für Gen2 Hyper-V VM
# mit Windows Server 2016 Datacenter (= Edition4)
Convert-WindowsImage `
    -SourcePath '<ISO>:\sources\install.wim' `
    -Edition 4 `
    -VHDPath 'E:\Hyper-V\WS2016.vhdx' `
    -SizeBytes 80GB `
    -VHDFormat VHDX `
    -DiskLayout UEFI

  • Erzeugen Sie auf dem physischen Hyper-V Host nun folgende virtuelle Gen 2 Maschinen. Als Festplatte können Sie jeweils die im vorstehenden Schritt erzeugte VHDX-Datei verwenden. Statten Sie die VMs mit den angegebenen Netzwerkadaptern und gegebenenfalls mit den zusätzlichen Datenlaufwerken aus. Verbinden Sie die Netzwerkadapter mit dem jeweils angegebenen virtuellen Switch. 

SDN-DC01

vCPU
Memory
Netzwerkadapter









Zusätzliches Laufwerk

2
4 GB
NC_Management
IP-Adresse
Gateway
DNS
HNVPA
IP-Adresse
Transit
IP-Adresse
Public
IP-Adresse



Verbunden mit internen Switch SDN
192.168.80.10
192.168.80.1
192.168.80.10
Verbunden mit internen Switch SDN
10.10.10.1
Verbunden mit internen Switch SDN
10.10.20.1
Verbunden mit internen Switch Public
10.10.50.10

1 virt. Festplatte, dynamisch erweiterbar
Größe: >= 512 GB
Shares:
- Hyper-V – Storage für die HV01 – HV04
- Cluster-Witn6ess – Syncdaten für das Hyper-V Cluster

Installieren und konfigurieren Sie folgende Serverrollen und Features einschließlich der jeweiligen Management Tools:

Active Directory

Domainname: SDNcloud.local

Legen Sie folgende Benutzerkonten an:

  • FabAdmin
    Fabric Admin: Klon des Benutzerkontos Administrator (optional). Ich arbeite normalerweise nur mit diesem Domain User. Damit kann keine Verwechslung mit dem lokalen Administrator-Konto entstehen beim Login an einem Member Server. Sie sollten dieses Konto jedoch auf allen Member Systemen in die lokale Gruppe Administrators aufnehmen, um dort auch alle Aufgaben durchführen zu können.
  • VMM-SVC – Service Account für den VMM Service

Legen Sie folgende lokale Security Gruppen an:

  • Network Controller Admins
    Mitglieder dieser Sicherheitsgruppe dürfen die Netzwerk Controller Konfiguration verwalten (Kreieren, Löschen und Updaten von NC Komponenten). Für unsere Lab-Umgebung verwende ich die Standardgruppe Domain Admins und setze zusätzlich das oben beschriebene Benutzerkonto FabAdmin ein.
  • Network Controller Users
    Mitglieder dieser Sicherheitsgruppe dürfen nach dem NC-Deployment mit dem Netzwerk Controller über dessen REST-API kommunizieren. Für unsere Lab-Umgebung verwende ich die Standardgruppe Domain Admins und setze zusätzlich das oben beschriebene Benutzerkonto FabAdmin ein.

DNS

Active Directory integriert

Definieren Sie ggf. DNS-Forwarders, um Internet Namen auflösen zu können (optional; für einige spätere Testszenarien sinnvoll)

Remote Access (für BGP)

Es genügen die Rollen Direct Access and VPN sowie Routing

Aktivieren Sie die LAN-Router Funktion.

Eine weitere Konfiguration ist zunächst nicht notwendig; sie erfolgt später.

Stellen Sie sicher, dass Sie alle aktuellen Updates und Patches installiert haben.

SDN-HV01– SDN-HV04

vCPU
Memory
Netzwerkadapter





je 4
>= 16 GB
NC_Management
IP-Adressen



Gateway
DNS


dynamic Memory darf nicht aktiviert sein!
Verbunden mit internen Switch SDN
SDN-HV01: 192.168.80.21
SDN-HV02: 192.168.80.22
SDN-HV03: 192.168.80.23
SDN-HV04: 192.168.80.24
192.168.80.1
192.168.80.10

Joinen Sie alle 4 Systeme als Member Server ins Active Directory.

Installieren und konfigurieren Sie folgende Serverrollen und Features einschließlich der jeweiligen Management Tools auf allen 4 VMs:

Hyper-V

Achtung: Aktivieren Sie Nested Virtualization und MAC Address Spoofing für alle 4 VMs mit PowerShell:

Get-VMProcessor -VMName SDN-HV01 | Set-VMProcessor -ExposeVirtualizationExtensions $true
Get-VMNetworkAdapter -VMName SDN-HV01 | Set-VMNetworkAdapter -MacAddressSpoofing On

Definieren Sie in den Hyper-V Systemen noch keinen virtuellen Switch. Wir werden dies später mit dem SCVMM erledigen.

Setzen Sie im Hyper-V Manager in den Hyper-V Einstellungen die Pfade für virtuelle Maschinen und virtuelle Hard Disks auf den Share, den Sie beim Kreieren des Systems SDN-DC01 angelegt haben.

​​​​Failover Clustering

Erzeugen Sie ein Hyper-V Failover Cluster mit den 4 Hyper-V Systemen. In meiner Lab-Umgebung verwende ich folgende Parameter:

  • Clustername: SDN-HVCL
  • Cluster IP: 192.168.80.20

Stellen Sie sicher, dass Sie alle aktuellen Updates und Patches installiert haben.

SDN-VMM01

vCPU
Memory
Netzwerkadapter




Zusätzliches Laufwerk


mind. 4 GB
NC_Management
IP-Adresse
Gateway
DNS



Verbunden mit internen Switch SDN
192.168.80.31
192.168.80.1
192.168.80.10

1 virt. Festplatte, dynamisch erweiterbar
Größe: >= 512 GB
Legen Sie Verzeichnisse für die VMM-Library (z.B. D:\VMMLibrary) und für die SDN Installationsskripte (z.B. D:\Software) an.

Joinen Sie das System als Member Server ins Active Directory.

Downloaden und installieren Sie nun folgende Softwarekomponenten auf den SDN-VMM01:

Verwenden Sie als Benutzerkonto für den VMM Serverdienst den beim SDN-DC01 erstellten Service Account VMM-SVC.

Stellen Sie sicher, dass Sie alle aktuellen Updates und Patches installiert haben.

Starten Sie nach der vollständigen VMM Installation die VMM Konsole über das Icon auf dem Desktop und führen Sie folgende Basiskonfiguration durch:

Rufen Sie im Arbeitsbereich Settings unter General die Network Settings auf und deaktivieren Sie das Kontrollkästchen Create logical networks automatically.

Klicken Sie im Arbeitsbereich Settings mit der rechten Maustaste auf den Eintrag Run As Accounts und rufen den Befehl Create Run As Account auf. Im Dialogfenster geben Sie jetzt ein Benutzerkonto aus dem Active Directory einschließlich Kennwort an, das Domain Admin Rechte besitzt – im Beispiel der FabAdmin aus der Domain sdncloud.

Erstellen Sie eine SDN-Host Gruppe im VMM

Technisch ist dieser Schritt nicht unbedingt erforderlich. Man kann dann jedoch schnell sehen, welche Hosts zu der SDN-Umgebung gehören.

Wechseln Sie in der VMM-Konsole in den Arbeitsbereich Fabric, klicken mit der rechten Maustaste unter Servers auf All Hosts und wählen im Kontextmenü den Befehl Create Host Group. Geben Sie als Namen SDN-Hosts ein.

Importieren Sie die Hyper-V Hosts in den VMM

Klicken Sie in der VMM-Konsole im Arbeitsbereich Fabric mit der rechten Maustaste auf die soeben erstellte Hostgruppe SDN-Hosts und wählen im Kontextmenü den Befehl Add Hyper-V Hosts and Clusters.

Es öffnet sich der Add Resource Wizard. Wählen Sie dort die Option Windows Server computers in a trusted Active Directory domain und klicken Sie dann auf Next.

Wählen Sie den Run As Account, mit dem der Import durchgeführt werden soll, indem Sie auf Browse klicken.

Wählen Sie in der angezeigten Liste den vorhin angelegten VMM Admin aus und klicken Sie auf OK.

Zurück im Add Resource Wizard sehen Sie den ausgewählten Run As Account. klicken Sie auf Next.

Im nächsten Fenster müssen Sie jetzt die Namen der zu importierenden Hyper-V Hosts bzw. Cluster eingeben, in unserem Fall also den Clusternamen SDN-HVCL. Klicken Sie dann wieder auf Next.

Jetzt wird Ihnen das Cluster mit den Mitgliedsservern angezeigt. Aktivieren Sie die Checkbox neben dem Clusternamen und klicken Sie auf Next.

Wählen Sie jetzt die Host Group für den Import aus. Aktivieren Sie auch die Checkbox Reassociate this host with this VMM environment. Klicken Sie nochmals auf Next.

Prüfen Sie in der angezeigten Zusammenfassung nochmals Ihre Angaben und klicken Sie dann auf Finish.

Der Importvorgang startet und Sie können den Fortschritt in der Jobliste des VMM mitverfolgen.

Warten Sie, bis alle Jobs erfolgreich abgeschlossen sind (Anzeige Completed). Die angezeigten Warnungen über das nicht aktivierte Multipath IO können wir hier ignorieren.

Schließen Sie das Jobfenster. In der VMM Konsole sind jetzt unser Cluster und die Hyper-V Hosts importiert.

Im nächsten Schritt müssen wir dem VMM noch mitteilen, wo die Images für unsere zukünftigen virtuellen Maschinen abgelegt werden sollen.

Wechseln Sie im Fabric Arbeitsbereich in die Kategorie Storage, klicken mit der rechten Maustaste auf Providers und wählen den Befehl Add Storage Devices.

Es öffnet sich der Add Storage Devices Wizard. Da wir in dieser Lab-Umgebung für das Ablegen der VM-Images einen File Share mit dem Namen Hyper-V auf unserem Domain Controller SDN-DC01 verwenden wollen, wählen wir als Provider Typ Windows-based file server und klicken auf Next.

Jetzt müssen wir den Servernamen und einen Run As account angeben. 

Nach einem Klick auf Next wird uns der SDN-DC01 als Storage Device angezeigt …

… und nach einem weiteren Klick auf Next die darauf verfügbaren Shares. Wählen Sie den Hyper-V Share aus und klicken Sie nochmals auf Next.

Es wird eine Zusammenfassung angezeigt. Wenn wir nun auf Finish klicken, wird unser File Share als Storage Device importiert.

Über die Jobliste können wir den Vorgang mitverfolgen.

Jetzt müssen wir den gerade importierten Storage Provider noch in den Properties unseres Clusters registrieren, damit der VMM weiß, wo er VM Images für dieses Cluster ablegen kann.

Klicken Sie mir der rechten Maustaste auf das Cluster im Fabric Arbeitsbereich unter der vorhin angelegten Hostgroup SDN-Hosts und rufen Sie im Kontextmenü die Properties auf.

Klicken Sie auf der Registerkarte File Share Storage auf die Schaltfläche Add…

Im Add File Share Dialogfenster können Sie nun den vorher als Storage Provider definierten Pfad \\SDN-DC01.sdncloud.local\Hyper-V in der Klappbox auswählen. Klicken Sie auf OK …

… und der Pfad wird in den File Share Properties unseres Clusters angezeigt. Durch einen weiteren Klick auf OK wird die Änderung übernommen.

Damit ist die Basis-Installation und Konfiguration für unsere SDN Lab-Umgebung erstmal abgeschlossen.

Bereitstellen der Skripte für das SDN Deployment – VMM Express.ps1

Für das SDN Deployment mit dem SCVMM stellt Microsoft ein eigenes Repository auf GitHub mit Service Templates und Skripten zur Verfügung. Laden Sie dieses Paket als .ZIP-Datei in ein Verzeichnis auf dem Datenlaufwerk des System SDN-VMM01 (z.B. D:\Software).

Entsperren und extrahieren Sie die heruntergeladene .ZIP-Datei. Sie erhalten dann folgende Verzeichnisstruktur:

Interessant für unsere weitere Arbeit ist der Unterordner VMM. Er enthält 3 Unterverzeichnisse:

  • Scripts – PowerShell Beispiel-Skripte für virtuelle Tenant IP-Adressen nach dem SDN Deployment
  • Templates – VMM Service Templates für Network Controller, SLB und Gateway VMs
  • VMM SDN Express – PowerShell Skripte für das SDN-Deployment

Werfen wir zunächst einen Blick in das Templates Verzeichnis. Es enthält 3 Ordner, je einen für die Netzwerk Controller (NC), für die Software Load Balancer(SLB) und für die Gateways (GW). Im NC-Verzeichnis finden wir 4 XML-Dateien für verschiedene Methoden zum Erzeugen der Netzwerk Controller VMs. Der Unterschied: Mit den Production Varianten wird ein virtuelles Guest Cluster mit 3 Network Controllern erzeugt, wohingegen die Standalone Varianten nur einen einzelnen Network Controller kreieren.

Für produktive Umgebungen sollten Sie auf jeden Fall die Production Varianten einsetzen. Wir werden in unserer Lab-Umgebung ebenfalls damit arbeiten und Gen2 VMs erzeugen.

Bei Bedarf können Sie in den Service Templates die Definitionen für die zu erzeugenden VMs noch anpassen. Öffnen Sie die jeweilige XML-Datei (hier: Network Controller Production Generation 2 VM.xml) in einem XML-Editor (z.B. PowerShell ISE). Sie können z.B. die Werte für RAM, Anzahl virtueller CPUs und die TimeZone anpassen:

Für unsere Lab-Umgebung reduziere ich den RAM-Wert auf 4096 und setze die Zeitzone auf den Wert 110 (W. Europe Standard Time). Anm.: Eine Tabelle mit den Indexwerten für Zeitzonen finden Sie z.B. hier.

Analog können Sie auch die Service Templates für die SLBs und Gateways anpassen.

Um die Location Einstellungen der VMs (wie z.B. Tastatur Layout und Datum / Uhrzeit Anzeige in Deutsch) anzupassen, habe ich mir eine eigene Unattend.xml Datei erstellt, die ich während des Deployments der Service Templates dem SCVMM „unterjuble“.

Nachdem wir die Service Templates gegebenenfalls angepasst haben, können wir uns dem eigentlichen Deployment der SDN-Umgebung zuwenden.

Dazu wechseln wir in das Verzeichnis VMM SDN Express:

In diesem Verzeichnis finden wir eine PowerShell Skriptdatei VMMExpress.ps1 sowie einige PowerShell Datendateien (.PSD1).

VMMExpress.ps1

Dieses PowerShell Skript enthält die komplette Logik zum Ausrollen einer SDN-Umgebung. Es installiert die notwendigen virtuellen Switches in den Hyper-V Systemen, kreiert die weiter oben beschriebenen logischen Netze und erzeugt dann die VMs für die SDN-Komponenten (Network Controller, Software Load Balancer und Gateways).

Das Skript wird über eine Konfigurationsdatei (PowerShell Datendatei – .PSD1-Datei) gesteuert, die beim Aufruf von VMMExpress.ps1 über den Parameter -ConfigurationDataFile angegeben wird. Diese Konfigurationsdatei enthält sowohl die Parameter für die SDN-Umgebung wie logische Netze und VMs als auch Ablaufsteuerungsschalter. Letztere ermöglichen entweder einen gesamten Durchlauf für alle Komponenten oder ein schrittweises Deployment der einzelnen Komponenten. So kann festgelegt werden, dass zunächst nur die Netzwerk Controller Instanzen erzeugt werden. In einem weiteren Aufruf von VMMExpress.ps1 werden dann die Software Load Balancer erzeugt und in einem dritten Aufruf schließlich die Gateways. Diese Methode für das schrittweise Deployment der diversen SDN-Komponenten werde ich für unsere Lab-Umgebung verwenden.

Das Verzeichnis VMM SDN Express enthält 2 Beispiele für Konfigurationsdateien. Die Datei Fabricconfig.psd1 stellt ein „leeres“ Muster dar. Fabricconfig_Example.psd1 enthält die Parameter für eine von Microsoft erstellte Beispielkonfiguration.

Für unsere SDN Lab-Umgebung habe ich eine eigene Konfigurationsdatei mit den weiter oben beschriebenen Parametern erstellt – Fabricconfig-SDNcloud-Production.psd1.

Fabricconfig-SDNcloud-Production.psd1

Nachstehend finden Sie die vollständige Konfigurationsdatei, um in unserer SDN Lab-Umgebung zunächst nur den Netzwerk Controller und die logischen SDN-Netze zu erzeugen. Speichern Sie diese Datei im gleichen Verzeichnis wie VMMExpress.ps1 unter dem Namen Fabricconfig-SDNcloud-Pro1duction.psd1. Auf die notwendigen Änderungen für das Deployment der SLB- und Gateway-Komponenten werde ich in den späteren Blog-Beiträgen jeweils noch eingehen.

# This is a sample configuration file for VMM Express. All the paremeters should be
# modified according to your setup for correct deployment of VMM Express.
# Start VMMExpress.ps1:
# change into the directory with VMMExpress.ps1 and then start the following command
# .\VMMExpress.ps1 -ConfigurationDataFile .\Fabricconfig-SDNcloud-Production.psd1
@{
    AllNodes =
    @(
        @{
            ###########################
            #  VM Creation variables
            ###########################
           
            # Name of the VHD or VHDX to use for VM creation. Must Exist in the
            # VMM Library           
            VHDName="WS2016_EN.vhdx"
           
            # VMM Library share to be used for keeping the resources.
            VMMLibrary="\\SDN-VMM01\MSSCVMMLibrary"
           
            # Product key Can be blank if using a volume license VHD or VHDX, or you are
            # deploying in eval mode.  (Don't forget to press "skip" while VM creation).
            # This key is the AVMA for Windows Server 2016 Datacenter Edition
            ProductKey="TMJ3Y-NTRTM-FJYXT-T22BY-CWG3J"
            #Generation of VM to be used for deployment : Gen1 or Gen2
            Generation="Gen2"
            #Type of Deployment. The values are :
            #Standalone : For single Node
            #Production : For 3-node
            DeploymentType="Production" 
   
            #Higly Available VM. Do you want the infrastructural VMs to be deployed on
            #Clustered Host and being higly Available ? If yes pass $true else $false
            HighlyAvailableVMs = $true
           
            StorageClassification = "Remote Storage"
            #leave it if you want default IPvAddressType to be taken which is static
            # else change it to "Dynamic"
            IPv4AddressType=""
                       
            #Host Group to be Managed by Network Controller
            NCHostGroupName="SDN-Hosts"
           
            #########################################################################
            # Section for deploying Logical switch and Logical Network for NC.
            #
            # Specify IsLogicalSwitchDeployed = $false and
            #         IsManagementVMNetworkExisting = $false
            # if VMMExpress.ps1 should try to create a SET switch.
            #
            # If SET cannot be used you have to deploy Logical Switch and
            # Management Network by yourself.
            #
            # NOTE : This script assumes either you have both logical switch and
            # logical Network created and deployed or else you will use the script
            # to deploy both.
            #########################################################################
           
            #Do you have an existing logical switch and the switch is deployed on all
            #the hosts you wish to Manage by NC
            IsLogicalSwitchDeployed = $false
            # IsLogicalSwitchDeployed =  $true
           
            #if above is true give the name of logical switch   
            LogicalSwitch  = "NC_LogicalSwitch"

            # Do you have existing Management Network that you would like to use
            IsManagementVMNetworkExisting = $false
            # IsManagementVMNetworkExisting = $true
            #if above is true give the name of ManagementVMNetwork
            ManagementVMNetwork = "NC_Management"
            #Uplink Port Profile to be used
            UplinkPortProfile = "HV Uplink Port"           
            
            #====================================================================================
            # The below set of Parameters are required for creation of Management Logical Network
            # and other Logical Networks Managed by NC.                                          
            # NOTE : If you already have Management Logical Network Created and switch deployed,
            # you don't need to specify any parameters for "NC_Management" LN
            #====================================================================================
             LogicalNetworks = @(
               @{
                    Name = "HNVPA"
                    Subnets = @(
                        @{
                            # VLANID = 255                                     
                            VLANID = 0                                            
                            AddressPrefix = "10.10.10.0/24"      
                            DNS = @("192.168.80.10")                
                            Gateways = "10.10.10.1"                    
                            PoolStart = "10.10.10.100"                 
                            PoolEnd = "10.10.10.199"                   
                       }
                    )
                },
               @{
                    Name = "Transit"
                    Subnets = @(
                        @{
                            # VLANID = 254                                   
                            VLANID = 0                                           
                            AddressPrefix = "10.10.20.0/24"     
                            DNS = @("192.168.80.10")               
                            Gateways = "10.10.20.1"                   
                            PoolStart = "10.10.20.100"               
                            PoolEnd = "10.10.20.199"                 
                        } 
                    )
                },
                @{
                    #The first IP address (PoolStart) for this logical network is
                    #automatically assigned to the SLB Manager. Other addresses such
                    #as the GatewayPublicIPAddress will start after that.
                    Name = "PublicVIP"
                    Subnets = @(
                        @{
                            VLANID = 0
                            AddressPrefix = "10.10.50.0/24"  
                            DNS = @("192.168.80.10")            
                            Gateways = "10.10.50.1"                
                            PoolStart = "10.10.50.100"             
                            PoolEnd = "10.10.50.199"               
                            IsPublic = $true
                        } 
                    )
                },
                @{
                    #The first IP address (PoolStart) for this logical network is
                    #automatically assigned to the SLB Manager. Other addresses such
                    #as the GatewayPublicIPAddress will start after that.
                    Name = "PrivateVIP"
                    Subnets = @(
                        @{
                            # VLANID = 253
                            VLANID = 0
                            AddressPrefix = "10.10.30.0/24"    
                            DNS = @("192.168.80.10")              
                            Gateways = "10.10.30.1"                  
                            PoolStart = "10.10.30.100"               
                            PoolEnd = "10.10.30.199"                 
                            IsPublic = $false
                        } 
                    )
                },
                @{
                    #This is used for onboarding Gateway
                    Name = "GREVIP"      # Don't change this. There should be no LN with this name in VMM
                    Subnets = @(
                        @{
                            VLANID = 0
                            AddressPrefix = "10.10.40.0/24"      
                            DNS = @("192.168.80.10")                
                            Gateways = "10.10.40.1"                    
                            PoolStart = "10.10.40.100"                 
                            PoolEnd = "10.10.40.199"                   
                            IsPublic = $false
                        } 
                    )
                }    
                @{
                  # if Management VM Network is not deployed give the ManagementVMNetwork information. Skip
                  # this if you already have this created.
                    Name = "NC_Management"
                    Subnets = @(
                        @{
                            # VLANID = 811                                
                            VLANID = 0                                        
                            AddressPrefix = "192.168.80.0/24"
                            DNS = @("192.168.80.10")             
                            Gateways = "192.168.80.1"            
                            PoolStart = "192.168.80.230"         
                            PoolEnd = "192.168.80.254"           
                            ReservedIPset =  "192.168.80.230"      #This IP will be used for NC Rest API                           }  
                    )
                }
            )
        
            #=========================================================================================
            # The following set of paremeters are required for importing VMM service Template,
            # configuring the Service Template and Deploying the service Template.
            #==========================================================================================
            # Make this true if self signed certificate is to be used
            # Example : $True , $False
            IsCertSelfSigned = $true
            #The password for server certificate. This certificate will be installed on the Host
            ServerCertificatePassword="Passw0rd!"          

            # The following are service settings required for configuring and
            # deploying the service template imported client security Group Name
            ClientSecurityGroupName= "SDNcloud\Network Controller Users"
            # Local Admin credentials
            # The local admin user name will be .\Administrator
            LocalAdminPassword= "Passw0rd!"  

            # Management Domain Account Which will be used for NC Deployment
            ManagementDomainUser="SDNcloud\FabAdmin"
            ManagementDomainUserPassword="Passw0rd!"

            # This is the domain which NC VMs will join
            ManagementDomainFDQN="SDNcloud.local"  
            #Managemet Security Group Name
            ManagementSecurityGroupName="SDNcloud\Network Controller Admins"
           
            # Prefix to be added to infrastructural VMs created. Put the prefix such
            # that it makes VM name unique as this is the machine name of VM and should be unique.            
            ComputerNamePrefix = "SDN"  
            # RestName = "SDN-NCREST.SDNcloud.local"
            RestName = "192.168.80.230"
           
            ##################################
            #  Deoloyment Control Switches  
            ##################################
                                   
            # Do you want to deploy NC
            # DeployNC = $false
            DeployNC = $true
           
            #Do you want to create NC managed HNVPA and Transit networks.
            #These are required if SLB and GW needs to be deployed
            # createNCManagedNetworks = $false
            createNCManagedNetworks = $true

            #Do you want to Deploy SLB. Values are $true , $false
            # DeploySLB =   $true
            DeploySLB =   $false

            #Do you want to deploy GW. Values are $true , $false
            # DeployGW = $true
            DeployGW = $false
        };
          
     );
}

Schrittweises Deployment der SDN-Komponenten

Ich habe bereits erwähnt, dass die Datei Fabricconfig.psd1 auch Schalter zur Steuerung der von VMMExpress.ps1 durchzuführenden Aktionen enthält. Ich werde dies für das Deployment unserer SDN Lab-Umgebung nutzen.

Ich sehe darin den Riesenvorteil, dass man jede Komponentenkategorie separat ausrollen und validieren kann. So kann man z.B. vor der Installation der Software Load Balancer sicherstellen, dass die Netzwerk Controller Umgebung korrekt arbeitet und die Netzwerkvirtualisierung mit dem VXLAN-Protokoll funktioniert.

Folgende Schalter stehen zur Verfügung. Sie finden Sie am Ende der Datei Fabricconfig.psd1:

DeployNC = $true | $false

Durch Angabe von $true weisen Sie das Skript an, die Netzwerk Controller Instanzen zu erzeugen. Ändern Sie diesen Wert auf $false, wenn Sie nach einer erfolgreichen Installation des Netzwerk Controllers nur die Software Load Balancer bzw. Gateway Instanzen erzeugen wollen.

createNCManagedNetworks = $true | $false

Durch Angabe von $true werden durch VMMExpress.ps1 die für die SDN-Umgebung notwendigen logischen Netze wie HNVPA, Transit, PublicVIP, GREVIP und PrivateVIP im VMM erzeugt und an die SDN-Switches in den Hyper-V Hosts verteilt. Diese Netze müssen vorhanden sein, um die SLB und Gateway Komponenten erzeugen zu können.

DeploySLB = $false | $true

Damit legen Sie fest, dass die Software Load Balancer Komponenten erzeugt werden. Wenn Sie $true angeben, muss sichergestellt sein, dass zuvor der Netzwerk Controller und die logischen SDN-Netze erfolgreich erzeugt wurden.

DeployGW = $false | $true

Damit legen Sie fest, dass die Gateway Komponenten erzeugt werden. Wenn Sie $true angeben, muss sichergestellt sein, dass zuvor der Netzwerk Controller, die logischen SDN-Netze sowie die SLB-Komponenten erfolgreich erzeugt wurden.

Starten des Netzwerk Controller  Deployments

Wenn Sie die Konfigurationsdatei Fabricconfig.psd1 mit den zu Ihrer Umgebung passenden Parametern und den gewünschten Ablaufsteuerungsschaltern erstellt haben, speichern Sie diese im gleichen Verzeichnis wie das Skript VMMExpress.ps1 mit einem passenden Namen, z.B. für unsere Lab-Umgebung unter Fabricconfig-SDNcloud-Production.psd1.

Dann können Sie das SDN-Deployment mit folgendem Aufruf in einer Powershell Konsole mit Admin-Rechten folgendermaßen starten:

.\VMMExpress.ps1 -ConfigurationDataFile .\Fabricconfig-SDNcloud-Production.psd1

Anmerkung: Mit den in der vorstehenden Fabricconfig-SDNcloud-Production.psd1 angegebenen Ablaufsteuerungsschaltern werden wir zunächst nur die Netzwerk Controller Komponenten und die notwendigen logischen Netze erzeugen.

Tipp: Laden Sie VMMExpress.ps1 in ein PowerShell ISE Fenster und arbeiten Sie im Debug Modus. Ich werde gleich darauf zurückkommen.

Erfahrungen, Tipps und Tricks

Hyper-V Switch Deployment

In den meisten Fällen kann die Logik in VMMExpress.ps1 verwendet werden, um in den Hyper-V Hosts einen SDN-kompatiblen Switch zu erzeugen. Dieser wird mit SET (Switch Embedded Teaming) angelegt. Das Skript prüft dazu die in den Hyper-V Hosts vorhandenen physischen Netzwerkadapter und bindet den SDN-Switch an den ersten Adapter, der im Trunk Mode mit dem physischen Netz verbunden ist und dem noch kein logisches Netz zugeordnet ist.

Skript-Ausschnitt Zeile 738:

         $NetworkAdapter = @(Get-SCVMHostNetworkAdapter -VMHost $VMHost | `
                    where {$_.VLanMode -eq "Trunk" -and `
                           $_.ConnectionState -eq "Connected" -and `
                           $_.LogicalNetworkMap.count -eq  0})

Wird kein geeigneter Adapter gefunden ($NetworkAdapter.count -eq 0), gibt das Skript eine Warnung aus. In diesem Fall müssen Sie den logischen SDN-Switch über die VMM-Konsole selbst erzeugen und an die Hyper-V Hosts verteilen.

Ebenso müssen Sie den logischen SDN-Switch selbst erzeugen, wenn Sie SET nicht verwenden wollen (z.B. weil keine geeigneten Netzwerkadapter vorhanden sind oder weil Sie mit „klassischem“ Teaming auf Betriebssystemebene in den Hyper-V Hosts arbeiten wollen).

Anmerkung: SET in Verbindung mit geeigneter Hardware bringt zwar deutliche Performance Vorteile, ist aber keine zwingende Voraussetzung für SDN!

Selbst erzeugte Hyper-V Switches müssen vor dem Start von VMMExpress.ps1 definiert und verteilt sein. Setzen Sie in diesem Fall in der Konfigurationsdatei Fabricconfig.psd1 dann folgende Werte:

            #Do you have an existing logical switch and the switch is deployed on all
            #the host you wish to Manage by NC
            IsLogicalSwitchDeployed = $true
           
            #if above is true give the name of logical switch   
            LogicalSwitch  = "NC_LogicalSwitch"

            # Do you have existing Management Network that you would like to use
            IsManagementVMNetworkExisting = $true

            #if above is true give the name of ManagementVMNetwork
            ManagementVMNetwork = "NC_Management"

            #Uplink Port Profile to be used
            UplinkPortProfile = "HV Uplink Port" 

REST-IP

Wenn Sie die Production Variante des Netzwerk Controllers ausrollen wollen, müssen Sie für die REST API des NC eine IP-Adresse in der Konfigurationsdatei angeben. Diese muss eine Adresse aus dem IP-Pool für das Management Netz sein und darf nicht für andere Zwecke verwendet werden. Geben Sie in der Definition für das Managementnetz diese IP-Adresse beim Parameter ReservedIPset an:

ReservedIPset = "192.168.80.230"

oder über die VMM Konsole:

Damit ist sichergestellt, dass der VMM diese Adresse nicht einem anderen Objekt zuweisen kann.

In der Konfigurationsdatendatei geben Sie dann diese Adresse beim Parameter RestName an:

RestName = "192.168.80.230"

Beim Erzeugen der NC VMs wird hierdurch von VMMExpress.ps1 diese Adresse für die REST API des NC Guest Clusters konfiguriert.

Bitte verwenden Sie keinen DNS-Namen; dies wird im Deployment für unsere Lab-Umgebung nicht unterstützt. 

Wenn Sie für das NC Deployment die Standalone Variante definiert haben, werden diese Angaben ignoriert. Als IP-Adresse für die REST API wird dann direkt die IP-Adresse der NC VM verwendet.

Undo Funktion

VMMExpress.ps1 hat eine eingebaute Undo-Funktion, die aufgerufen wird, wenn während der Ausführung des Skripts ein Fehler auftritt. Sie sorgt dafür, dass alle zuvor angelegten Objekte in der richtigen Reihenfolge wieder aus dem VMM entfernt werden. Das funktioniert aber nur, solange der Netzwerk Controller noch nicht im VMM als Netzwerk Service registriert ist. Danach müssen Sie manuell die Umgebung wieder bereinigen. Hilfe dazu erhalten Sie in der Technet-Library

Tipp: Führen Sie VMMExpress.ps1 im Debug Modus aus und setzen Sie einen Breakpoint auf den Start der UndoNCDeployment-Funktion (ab Zeile 513). Dann können Sie im Fehlerfall die einzelnen Schritte beim Beseitigen fehlerhafter Objekte genauer mitverfolgen und gegebenenfalls manuell eingreifen.

function undoNCDeployment
    {
        param([Object] $node)
        if ($NetworkControllerOnBoarder -eq $false)

VMMExpress.ps1 im Debugger ausführen

Im Zusammenhang mit der Undo-Funktion von VMMExpress.ps1 habe ich Ihnen gerade empfohlen, VMMExpress.ps1 im Debug Modus der PowerShell ISE auszuführen. Nach meiner Erfahrung hat dies den Vorteil, dass man die einzelnen Schritte bzw. Funktionsblöcke genauer mitverfolgen kann. VMMExpress.ps1 arbeitet intern mit den CmdLets des PowerShell Moduls für den Virtual Machine Manager. Diese CmdLets starten jeweils einen Job im VMM Server, was im Job-Fenster der VMM-Konsole mitverfolgt werden kann.

Der folgende Screenshot zeigt eine Situation, als während des Erzeugens der VMs für den Netzwerk Controller ein Problem im Hyper-V Cluster auftrat (Zeile 505 in VMMExpress.ps1).

Oftmals können Sie die Ursache des Problems sofort beheben und dann einen Restart des fehlgeschlagenen Jobs versuchen (im Kontextmenü des Jobs).

Ich empfehle Ihnen an folgenden Stellen Breakpoints zu setzen und dann die jeweiligen Befehle im Einzelschrittmodus auszuführen:

NC Deployment

Funktion OnBoardNetworkController Zeile 252:

An dieser Stelle können Sie den Connection String für die REST API des Netzwerk Controllers in der Variablen $ConnectionString überprüfen.

Funktion importServiceTemplate Zeile 359:

Dies wäre eine geeignete Stelle, um über den Service Designer in das importierte NC Service Template noch eine eigene Unattend.xml einzubringen. Achtung: Der VMM erzeugt selbst eine Unattend.xml Datei und mischt sie mit der angegebenen benutzerspezifischen Variante später beim Kreieren der VMs zusammen. Wenn es hier zu Konflikten kommt, kann es sein, dass das gesamte Deployment hängen bleibt.

Funktion configureAndDeployService Zeile 467:

if($ServiceUpdate.deploymenterrorlist -ne $null)

Überprüfen Sie, ob die Variable wirklich $null enthält. Nur dann war die Verteilung der NC VMs auf die Hyper-V Hosts erfolgreich und das Skript kann weiterlaufen. Korrigieren Sie gegebenenfalls das Placement der VMs über den Service Designer in der VMM-Konsole und weisen anschließend der Variablen den Wert $null zu.

Funktion configureAndDeployService Zeile 505:

$sc= New-SCService -ServiceConfiguration $ServiceConfig

Hier können Sie im Service Designer der VMM-Konsole nochmals alle Parameter zum Erzeugen der NC VMs überprüfen.

NC Deployment Validierung

Wenn Sie das Skript VMMExpress.ps1 erfolgreich ausgeführt haben, finden Sie die Netzwerk Controller Komponenten als virtuelle Maschinen und Services im VMM.

Und auch die logischen SDN-Netze sind angelegt:

Damit ist zwar das Deployment des Netzwerk Controllers und der logischen SDN-Netze abgeschlossen. Bevor wir aber weitere SDN-Komponenten ausrollen, sollten wir einige Testszenarien durchspielen, um den NC und die Netzwerkvirtualisierung mit VXLAN zu validieren.

Tenant Testumgebungen

Wir werden 2 Tenant Testumgebungen anlegen. Jede Tenant Umgebung enthält ein VM Network mit jeweils 2 Subnetzen. In jedem Tenant VM Network gibt es dann jeweils 2 VMs.

Tenant VM Netze

Erzeugen Sie 2 Tenant VM Netzwerk Umgebungen („Red VMNet“ und „Green VMNet“) mit identischen Netzwerkdefinitionen:

Subnetz 0: „Red VMnet_0“ bzw. „Green VMnet_0“ – 192.168.0.0/24
IP-Pool 0: “Red IP Pool 0” bzw. “Green IP Pool 0” – 192.168.0.4 - 192.168.0.254
Gateway in den IP Pools: jeweils 192.168.0.1

Subnetz 1: „Red VMnet_1“ bzw. „Green VMnet_1“ – 192.168.1.0/24
IP-Pool 1: “Red IP Pool 1” bzw. “Green IP Pool 1” – 192.168.1.4 - 192.168.1.254
Gateway in den IP Pools: jeweils 192.168.1.1

DNS in allen IP Pools:192.168.80.10 (der Standard DNS-Server in unserer Lab-Umgebung auf dem SystemSDN-DC01). 

Sie können dies über die VMM-Konsole oder mit dem weiterunten folgenden PowerShell Skript erledigen.

VMM Konsole

Klicken Sie im VMM Arbeitsbereich VMs and Services mit der rechten Maustaste auf die Kategorie VM Networks und wählen Sie im Kontextmenü Create VM Network.

Geben Sie den Namen des anzulegenden VM Netzwerks an und achten Sie darauf, dass in der Klappliste Logical Network das HNVPA Netz ausgewählt ist. Klicken Sie auf Next.

Lassen Sie im Dialogfenster Isolation die Voreinstellung Isolate using Hyper-V network virtualization und klicken Sie auf Next.

Tragen Sie im Dialogfenster VM Subnets die Parameter für die beiden Subnetze ein. Klicken Sie dann wieder auf Next.

Im Dialog Connectivity lassen Sie die Voreinstellungen und klicken auf Next.

Sie sehen nun eine Zusammenfassung Ihrer Eingaben.

Durch einen Klick auf Finish können Sie nun das Anlegen des VM Networks starten. In der Job-Liste des VMM können Sie das mitverfolgen.

Nun müssen Sie für jedes Subnetz noch den zugehörigen IP Pool anlegen.

Klicken Sie mit der rechten Maustaste auf das soeben erzeugte VM Network (Green VMnet) und wählen Sie im Kontextmenü die Aktion Create IP Pool.

Geben Sie den Namen des IP Pools an. Stellen Sie sicher, dass im Feld VM network das richtige Tenant VM-Netz und im Feld VM Subnet das gewünschte Subnetz ausgewählt sind. Klicken Sie dann auf Next.

Die im Dialog IP address range angezeigten Werte können Sie für unsere Test-Umgebung durch einen Klick auf Next übernehmen.

Geben Sie im Gateway Dialog die Adresse des jeweiligen Gateways ein und klicken Sie auf Next.

Im DNS Dialog geben Sie die Adresse des DNS-Servers unserer Lab-Umgebung (192.168.80.10) ein und klicken auf Next.

Den WINS Dialog können Sie mit Next überspringen. Überprüfen Sie in der Zusammenfassung nochmals Ihre Eingaben und klicken Sie dann auf Finish, um den IP Pool zu erstellen.

In der VMM Jobliste können Sie den Vorgang wieder mitverfolgen. 

Erzeugen Sie analog die IP Pools für die anderen Subnetze der Tenants.

PowerShell

Etwas schneller und komfortabler geht das Ganze mit dem nachstehenden PowerShell Skript. Weisen Sie der Variablen $tenantname den gewünschten Tenant Namen zu und starten das Skript in einer PowerShell Sitzung mit Administrator Rechten.

# Create VM network for tenant
$tenantname = "Red"
# $tenantname = "Green"

$subnet0 = "192.168.0.0/24"
$IPrangeStart0 = "192.168.0.4"
$IPrangeEnd0 = "192.168.0.254"
$gateway0 = "192.168.0.1"

$subnet1 = "192.168.1.0/24"
$IPrangeStart1 = "192.168.1.4"
$IPrangeEnd1 = "192.168.1.254"
$gateway1 = "192.168.1.1"

$DNSserver = "192.168.80.10"

$logicalNetwork = Get-SCLogicalNetwork -Name "HNVPA"

# tenant VM net
$vmNetwork = New-SCVMNetwork -Name "$tenantname VMnet" `
             -LogicalNetwork $logicalNetwork -IsolationType "WindowsNetworkVirtualization" `
             -CAIPAddressPoolType "IPV4" -PAIPAddressPoolType "IPV4"

# tenant subnets
$subnetVLan0 = New-SCSubnetVLan -Subnet $subnet0
$VMsubnet0 = New-SCVMSubnet -Name "$tenantname VMnet_0" `
             -VMNetwork $vmNetwork -SubnetVLan $subnetVLan0
$subnetVLan1 = New-SCSubnetVLan -Subnet $subnet1
$VMsubnet1 = New-SCVMSubnet -Name "$tenantname VMnet_1" `
             -VMNetwork $vmNetwork -SubnetVLan $subnetVLan1

# VMnet_0

# Gateways
$allGateways = @()
$allGateways += New-SCDefaultGateway -IPAddress $gateway0 -Automatic
# DNS servers
$allDnsServer = @($DNSserver)
# DNS suffixes
$allDnsSuffixes = @()
# WINS servers
$allWinsServers = @()

New-SCStaticIPAddressPool -Name "$Tenantname IP Pool 0" -VMSubnet $VMsubnet0 `
    -Subnet $subnet0 -IPAddressRangeStart $IPrangeStart0 -IPAddressRangeEnd $IPrangeEnd0 `
    -DefaultGateway $allGateways -DNSServer $allDnsServer -DNSSuffix "" `
    -DNSSearchSuffix $allDnsSuffixes

# VMnet_1

# Gateways
$allGateways = @()
$allGateways += New-SCDefaultGateway -IPAddress $gateway1 -Automatic
# DNS servers
$allDnsServer = @($DNSserver)
# DNS suffixes
$allDnsSuffixes = @()
# WINS servers
$allWinsServers = @()

New-SCStaticIPAddressPool -Name "$Tenantname IP Pool 1" -VMSubnet $VMsubnet1 `
    -Subnet $subnet1 -IPAddressRangeStart $IPrangeStart1 -IPAddressRangeEnd $IPrangeEnd1 `
    -DefaultGateway $allGateways -DNSServer $allDnsServer -DNSSuffix "" `
    -DNSSearchSuffix $allDnsSuffixes

Den Ablauf des Skripts können Sie wieder über die Jobliste im VMM verfolgen. Als Ergebnis erhalten Sie dann das jeweilige Tenant VM Netzwerk einschließlich der IP Pools.

Tenant Test VMs

Erzeugen Sie für jeden der beiden Tenants 2 VMs und verbinden Sie diese wie folgt mit den Subnetzen der beiden VM Netze:

analog:

  • Red-VM02 – verbunden mit Subnetz 1 von VM Netzwerk Red VMnet
  • Green-VM01 – verbunden mit Subnetz 0 von VM Netzwerk Green VMnet
  • Green-VM02 – verbunden mit Subnetz 1 von VM Netzwerk Green VMnet

Installieren Sie in jeder dieser VMs die Serverrolle Web Server mit Standardeinstellungen. Modifizieren Sie anschließend das Bild der IIS-Startseite – Datei iisstart.png im Verzeichnis C:\inetpub\wwwroot – so dass sie den Namen der VM zeigt, z.B.

Tipp: Das können Sie ganz einfach mit Paint aus dem Windows Zubehör durchführen.

Validierung der Netzwerkisolation mit dem VXLAN-Protokoll

Nun können Sie folgende Szenarien zur Netzwerkisolation mit dem VXLAN-Protokoll durchspielen.

Melden Sie sich auf dem Tenant System Red-VM01 an. Im Server Manager können Sie die zugewiesene IP-Adresse überprüfen:

Melden Sie sich jetzt auf dem Tenant System Red-VM02 an. Der Server Manager wird Ihnen die Adresse 192.168.1.4 anzeigen. Starten Sie den Internet Explorer und geben Sie in die Adresszeile folgende Adresse ein: http://192.168.0.4 – Ergebnis:

Natürlich können Sie auch die umgekehrte Richtung wählen – vom System Red-VM01 (192.168.0.4) aus die Startseite von Red-VM02 (192.168.1.4) aufrufen. Entsprechend erhalten Sie:

Die gleichen Spielchen können Sie jetzt auch zwischen den Systemen im Green-VMnet ausführen. Sie werden immer nur die Systeme im gleichen VMnet erreichen, können aber nicht auf Systeme in anderen VM Netzen zugreifen.

Erkenntnisse:

Innerhalb eines Tenant VM Netzes werden IP-Pakete zwischen den definierten Subnetzen geroutet. Eine Verbindung zu Systemen in andere Tenant VM Netze ist jedoch nicht möglich, auch wenn die IP-Bereiche identisch sind oder sich überlappen.

Nächste Schritte

Mit dem erfolgreichen Deployment der Netzwerk Controller Komponenten haben wir nun die Basis für den weiteren Ausbau unserer Software Defined Networking (SDN) Umgebung geschaffen.

Im nächsten Beitrag werden wir unsere Lab-Umgebung um die SDN-Komponenten für Software Load Balancing erweitern und auch den Zugriff auf unsere Tenant VMs von außen ermöglichen.

Bleiben Sie also dran. Es bleibt weiterhin spannend ...

Der Beitrag Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 2 erschien zuerst auf Hyper-V Server Blog.

Hans Brender: Microsoft Podcast | Ready Player OneDrive

The IntraZone: Ready Player OneDrive

The 10th episode of the TheIntrazone is published. A series of podcasts around SharePoint. In the 10th session you will hear all new and the history from OneDrive.

Mark Kashman – senior product manager (SharePoint/Microsoft) [host],
Chris McNulty – senior product manager (SharePoint/Microsoft) [co-host],
Jason Moore – partner group program manager (OneDrive/Microsoft),
Stephen Rose – senior product manager (OneDrive/Microsoft) [guest]
Hans Brender – Cloud Productivity Specialist / MVP (Bright Skies) [guest]

And here you may hear the voices. Ready Player OneDrive. Have fun

TheIntraZone or TechCommunity
Apple Podcasts: https://aka.ms/TheIntrazone-iTunes
Google Play: https://aka.ms/TheIntrazone-GooglePlay
Spotify: https://aka.ms/TheIntrazone-Spotify
Stitcher: The Intrazone on Stitcher
Overcast: The Intrazone on Overcast
RSS: https://aka.ms/TheIntrazone-RSS

faq-o-matic: cim Lingen 2018: Jetzt mit Agenda

imageDie Organisatoren der Konferenz cim in Lingen (Community in Motion) haben jetzt die Agenda der diesjährigen Ausgabe veröffentlicht. Und es gibt auch noch Plätze – wie immer kostenlos für die Teilnehmer.

[cim lingen | community in motion – agenda 2018]
https://www.cim-lingen.de/agenda_1/agenda-2018/agenda_1.html

SharePointPodcast: SPPD397 Sommerinterview mit Hans Brender

Das Sommerinterview mit Hans Brender über das Intranet von Morgen und KI und der moderne Arbeitsplatz

 

Carsten Rachfahl [Hyper-V]: Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 1

Allgemeines

Dieser Blogpost ist der erste von insgesamt fünf Teilen, die in den folgenden Wochen veröffentlicht werden. Grundlage für die Beiträge ist ein Whitepaper, welches ich als Nachlese geschrieben habe zu meinem Vortrag auf der CDC 2018, den ich zusammen mit Petra Lipp gehalten habe. Das Whitepaper steht exklusiv für Newsletter-Abonnenten zur Verfügung. Sie können das vollständige Whitepaper als PDF erhalten, wenn Sie sich für unseren Newsletter anmelden. Nach kurzer Zeit taucht ein Overlay auf, in dem Sie sich registrieren können.

Alle fünf Teile

Im folgenden finden Sie Links zu den fünf Beiträgen. Sollte ein Link noch nicht vorhanden sein, liegt es daran, dass er noch nicht veröffentlicht wurde.

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 1
- Architektur und Netzwerk Topologie

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 2
- SDN Deployment und eine Lab-Umgebung mit dem Netzwerk Controller

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 3
- Software Load Balancing 

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 4
- RRAS Gateways

Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 5
- Zusammenfassung

Die Microsoft SDN-Architektur

Eigentlich gibt es SDN im Windows Server bereits seit der Version 2012R2. Dort hatte Microsoft die Technologie an verschiedenen Stellen im Betriebssystem und im SCVMM „versteckt“. Zur Isolation von Netzen wurde der GRE-Standard (Generic Routing Encapsulation) verwendet. GRE hat sich für diesen Zweck jedoch nicht so recht am Markt durchgesetzt. Die Mehrzahl von Netzwerk-Anbietern setzt mittlerweile auf den VXLAN-Standard (Virtual Extensible LAN), was zur Folge hatte, dass Microsoft dieses Protokoll sowohl in der Microsoft Azure Cloud implementierte und die entsprechenden Komponenten nun auch im Windows Server 2016 bereitstellt.

Anmerkung: VXLAN ist nun das Standard-Protokoll für SDN. Jedoch wird auch weiterhin das GRE-Protokoll unterstützt, so dass bisherige Installationen weiter genutzt werden können. Eine Migration von GRE auf VXLAN ist jedoch nicht vorgesehen und bedeutet eine Neuinstallation.

Werfen wir zunächst einen Blick auf das folgende Architekturbild, das aus der Microsoft TechNet Library stammt.

Im Zentrum der neuen SDN-Architektur steht eine neue Serverrolle, die nur in der Datacenter Edition von Windows Server 2016 verfügbar ist, der Network Controller. Wir benötigen dafür entweder physische oder auch virtuelle W2016 Datacenter Systeme, auf denen diese Serverrolle installiert und konfiguriert ist. Und warum die Mehrzahl? Technisch würde eine Instanz des Network Controllers genügen. Um aber eine Hochverfügbarkeit zu gewährleisten, empfiehlt Microsoft für produktive Umgebungen aber wenigstens 3 Instanzen.

Der Network Controller besitzt zwei Schnittstellen (APIs), die Northbound API und die Southbound API. Über die Southbound API kommuniziert der Network Controller mit den physischen und virtuellen Netzwerkgeräten, also z.B. mit den physischen Switches im Server Rack (Top of Rack – TOR) oder mit den virtuellen Switches in den Hyper-V Hostsystemen. Über die Northbound API erhält der Network Controller von verschiedenen Netzwerk Management Tools Anweisungen bzw. Richtlinien, wie die über die Southbound API verbundenen Netzwerkgeräte den Netzwerkverkehr behandeln sollen.

Für die Kommunikation zwischen dem Network Controller und den verschiedenen Netzwerkkomponenten muss in einer Microsoft SDN Plattform das in jedem Rechenzentrum ohnehin vorhandene (logische) Management Netz verwendet werden, das ich in diesem Artikel mit NC_Management bezeichnen will.

Anmerkung: Die Einbettung des Network Controllers in das NC_Management Netz hat nicht zur Folge, dass der Netzwerkverkehr virtueller (Kunden-) Maschinen ebenfalls über dieses Netz läuft. Hierfür werden wir noch weitere logische Netze einführen.

Die Northbound API ist als Representational State Transfer (REST) API ausgelegt, so dass beliebige Management Tools, die dieses Protokoll beherrschen, verwendet werden können, um dem Network Controller Richtlinien zu übermitteln. Darüber hinaus bietet diese API auch die Möglichkeit, das Netzwerk zu überwachen und bei Problemen Informationen fürs Troubbleshooting abzurufen.

Als Management Tools für den Network Controller bietet Microsoft aktuell folgende Werkzeuge:

  • PowerShell Cmdlets
  • den Azure Resource Manager (ARM)
  • den System Center 2016 Virtual Machine Manager (SCVMM 2016)

Insbesondere der SCVMM 2016 bietet mit seiner grafischen Benutzeroberfläche eine einfache Möglichkeit zum Konfigurieren des Network Controllers und stellt auch alle Funktionen über eigene PowerShell Cmdlets zur Verfügung. Wir werden uns dies später noch genauer ansehen.

Die über die Northbound API erhaltenen Richtlinien verteilt der Network Controller dann über seine Southbound API an die betroffenen Netzwerkgeräte. Bei Hyper-V Hosts ist dies eine neue Hyper-V Switch Erweiterung (Extension) mit dem Namen Microsoft Azure VFP Switch Extension. VFP steht für „Virtual Filtering Platform“.

Die Microsoft SDN-Architektur besteht also aus 3 Ebenen, wie die folgende Abbildung zeigt.

Netzwerk Controller Funktionalitäten

Mit dem Netzwerk Controller können nun folgende Funktionalitäten realisiert werden:

Netzwerk Virtualisierung

Es können für Gruppen von Kunden VMs (häufig auch als „Tenant“ VMs bezeichnet) eigene logische virtuelle Netze definiert werden. Diese Netze sind voneinander völlig getrennt, auch wenn sie identische Netzwerkparameter wie IP-Bereiche oder VLANIDs besitzen. Die Isolation des Datenverkehrs innerhalb eines solchen virtuellen Netzes erfolgt durch „Verpacken“ der Datenpakete nach dem VXLAN-Protokoll.

Das VXLAN-Protokoll

VMs in einem virtuellen Netz verwenden typischerweise kundenspezifische IP-Adressen („Customer Addresses“ – CAs), die nicht vom Rechenzentrumsbetreiber verwaltet und mit denen die Netzwerkgeräte im Rechenzentrum somit nichts anfangen können. Will nun eine Kunden-VM mit einer anderen kommunizieren, gibt sie ein Ethernet Netzwerkpaket über ihren Netzwerkadapter an einen Switch weiter, in einer Hyper-V Umgebung also an den Hyper-V Switch des Hosts, auf dem sie gerade läuft. Im Hyper-V Switch wird geprüft, ob die Ziel-VM im gleichen Host läuft. Falls ja, wird das Netzwerkpaket vom Switch direkt an die entsprechende VM weitergeleitet. 

Falls die Ziel-VM jedoch auf einem anderen Host läuft, wird das Datenpaket in ein neues Netzwerkpaket mit vom RZ-Betreiber verwalteten IP-Adressen („Provider Addresses“ – PAs) gemäß dem VXLAN-Protokoll verpackt und an den Zielhost per UDP weitergeleitet. Dieser kann dann das ursprüngliche Datenpaket wieder auspacken und an die entsprechende VM weiterleiten.

Um die Zuordnung eines verpackten Kunden-Datenpakets zu gewährleisten, wird jedem virtuellen Kundennetz beim Anlegen über den Netzwerk Controller eine eindeutige VXLANID zugewiesen. Diese VXLANID hat eine Länge von24 Bit. Somit können bis zu 16 Millionen Kundennetze identifiziert werden. Beim Verpacken eines Kunden-Datenpakets wird die VXLANID des Kundennetzes dem Kunden-Datenpaket als Header vorangestellt, so dass beim Auspacken der Daten im Zielhost diese in das entsprechende Kundennetz geleitet werden können.

Für die Kommunikation zwischen den Kunden-VMs benötigen wir also ein (und nur ein) zusätzliches vom Provider verwaltetes logisches Netz, über das die in VXLAN eingepackten Kunden-Datenpakete weitergeleitet werden. Für die weiteren im Netzwerk vorhandenen Geräte wie Switches oder Router sind die Datenpakete der Kunden-VMs also „unsichtbar“ und benötigen somit auch keine weiteren Management Aktivitäten.

Zum Vergleich: Bei der bisherigen Methode zur Netzwerk Virtualisierung mit VLANIDs muss hingegen jedes Kundennetz mit einer eindeutigen VLANID vom Provider definiert, verwaltet und an alle Netzwerkgeräteverteilt werden. Da die VLANIDs nur aus 12 Bits bestehen, ist die Anzahl von Kunden-Netzen außerdem auf knapp 4096 begrenzt.

Das logische Netzwerk zum Weiterleiten der mit VXLAN verpackten Datenpakete wird in einer Microsoft SDN-Umgebung üblicherweise als HNVPA (Hyper-V Netzwerk Virtualisierung mit Provider Adressen)Netz bezeichnet.

Die Netzwerk Virtualisierung mit VXLAN vereinfacht also drastisch das Netzwerkmanagement in einem Rechenzentrum, da sich der Provider nicht mehr explizit um die Isolation von Kundennetzen kümmern muss.

Load Balancing

Für VMs, die in einem virtuellen Kundennetzwerk den gleichen Workload bereitstellen (z.B. Webserver Cluster), kann per Software ein Lastenausgleich („Software Load Balancing“ – SLB) in Form eines SLB-Pools definiert werden. Das Load Balancing wird von eigenständigen über den Netzwerk Controller verwalteten VMs durchgeführt. Die SLB VMs ermöglichen dann auch den Zugriff von außen auf die SLB-Pools in einem virtuellen Kundennetzwerk.

Ein SLB-Pool enthält die virtuellen IP-Adressen der für das Load Balancing vorgesehenen Kunden-VMs (hier als dynamische IP-Adressen – DIPs – bezeichnet). Dem Pool wird dann eine öffentliche IP-Adresse (PublicIP) zugeordnet. PublicVIPs sind typischerweise über das Internet erreichbar, so dass sich Anwender von außen damit verbinden können.

Der Netzwerk Controller übergibt diese Definitionen an die SLB VMs über das NC_Management Netz. Diese wiederum geben die PublicVIPs über das BGP-Protokoll bei einem zentralen BGP-Router bekannt, der die Verbindung zur Außenwelt bereitstellt. Die Kommunikation zwischen den SLB-VMs und dem BGP-Router wird typischerweise über ein eigenes logisches Netz mit dem Namen Transit abgewickelt.

Erreicht nun eine Anfrage den BGP-Router zu einer ihm bekannt gemachten öffentliche VIP-Adresse, leitet er diese über das Transit Netzwerk einer SLB-VM zur weiteren Bearbeitung weiter. Da alle SLB-VMs die gleichen Pool-Definitionen enthalten, bestehen also mehrere Wege für diese Weiterleitung. Wir sprechen deshalb hier auch von einem SLB Multiplexer oder SLB-MUX. Bei der Weiterleitung wird die Zieladresse der Anfrage mit der SLB-MUX Adresse im Transit Netz überschrieben.

Der SLB-MUX kann nun in Zusammenspiel mit den SLB Agents in den Hyper-V Switches entscheiden, an welche VM bzw. DIP die Anfrage zur Bearbeitung gegeben wird. In der Anfrage wird dazu die Zieladresse mit der ermittelten DIP überschrieben, das Datenpaket mit VXLAN verpackt und dem entsprechenden Hyper-V Host über das HNVPA-Netz übermittelt. Der Hyper-V Host entpackt das Paket und leitet es an die VM weiter.

Die VM erstellt nun eine Antwort, die als Ziel die ursprüngliche Client Adresse enthält und als Sender die eigene DIP. Der Switch im Hyper-V Host ersetzt diese DIP wieder mit der dem SLB-Pool zugeordneten PublicVIP und sendet das Paket dann über ein Gateway im öffentlichen Netz direkt an den Client, von dem die Anfrage kam. Der Client bekommt also nichts mit von den verschiedenen Weiterleitungsschritten innerhalb der SLB-MUX Umgebung.

Remote Access Service (RAS) Multitenant Gateways

In der vorstehenden Beschreibung für die Load Balancing Funktion habe ich kurz beschrieben, wie eine Anfrage eines einzelnen Clients aus dem Internet in einer SDN-Umgebung bearbeitet wird. In vielen Fällen wird es jedoch notwendig sein, nicht nur von einem einzelnen Client System eine Verbindung zu den VMs eines Tenants herzustellen, sondern ganze externe Netzwerke mit den virtuellen Systemen eines Tenants zu verbinden.

Hierzu stellt der Netzwerk Controller die Funktion Remote Access Service (RAS) Multitenant Gateway bereit. Es handelt sich dabei (ähnlich den SLB-MUX Systemen) um eigene VMs, die über den Netzwerk Controller verwaltet werden. Damit können dann folgende Remote Szenarien realisiert werden:

  • Site-to-Site VPN
  • Point-to-Site VPN
  • GRE Tunneling
  • Dynamic Routing mit dem Border Gateway Protocol (BGP)

Ich werde hier nicht näher auf diese Themen eingehen, da wir dazu entsprechende Remote Systeme benötigen, deren Konfiguration weit über das Thema SDN hinausgehen. Vielleicht kommen wir in einem späteren eigenen Beitrag darauf zurück.

SDN-Topologie

Nachdem wir nun einige grundlegende Merkmale der Microsoft SDN Architektur geklärt haben, wollen wir uns kurz anschauen, wie dies alles in eine physikalische Umgebung abgebildet werden kann.

Logische Netze

Fassen wir zusammen, welche logischen Netze in einer SDN-Umgebung notwendig sind:

  • NC_Management – Dies ist das zentrale Netzwerk, über das alle Systeme in einem „Software Defined Datacenter“ (SDDC) verwaltet und konfiguriert werden, also die Netzwerk Controller mit den SDN-Komponenten wie SLB-MUXe und Gateways, die Hyper-V Hosts, aber auch weitere Infrastruktursysteme wie Active Directory, DNS und der SCVMM. Der Netzwerk Controller erhält und verteilt über dieses Netz auch die Anweisungen für die SDN-Komponenten.
  • HNVPA – Über dieses Netz laufen die mit dem VXLAN-Protokoll verpackten Netzwerkpakete der Tenant VMs zwischen den Hyper-V Hosts.
  • Transit – Dieses Netz wird verwendet für die Kommunikation zwischen den SLB-MUX Systemen und der Außenwelt, z.B. mit einem BGP-Router, der mit dem Internet verbunden ist.

Diese 3 logischen Netze bilden das Rückgrat von SDN. Sie müssen in allen beteiligten Hyper-V Hosts verfügbar und dort mit den virtuellen Switches verbunden sein. Diese Netze besitzen jeweils einen eigenen IP-Adresspool. Zusätzlich können sie optional durch VLANs untereinander isoliert sein, was jedoch kein Muss ist (in der später noch zu beschreibenden Lab-Umgebung werde ich darauf verzichten).

Für spezielle Szenarien sind gegebenenfalls weitere logische Netze notwendig, die dann aber nicht in den Hyper-V Hosts verfügbar sein müssen:

  • PublicVIP – Dieses Netz stellt das Tor zum und vom Internet dar. Bei den verwendeten IP- Adressen wird es sich also in der Praxis um öffentliche Adressen handeln und es gibt auch keine Isolation mit VLAN IDs. 
  • PrivateVIP – Dieses Netz enthält private Adressen, über die interne Clients wie z.B. die SLB Manager und andere interne Dienste miteinander kommunizieren können.
  • GREVIP – Dieses Netz enthält virtuelle IP-Adressen für Endpunkte von Site-to-Site (S2S) Verbindungen mit externen (Tenant) Netzen, bei denen das GRE-Protokoll verwendet wird.

Neben diesen SDN-spezifischen logischen Netzen wird es in einem Rechenzentrum weitere logische Netze z.B. für die Storage Anbindung geben, die wir hier aber nicht weiter betrachten wollen.

Hyper-V Hardware

Für den Aufbau einer SDN-Umgebung benötigen wir eine Reihe von Hyper-V Hosts mit der Windows Server 2016 Datacenter Edition. Es sollten wenigstens 3-4 Systeme verfügbar sein, die idealerweise in einem Hyper-V Failover Cluster zusammengefasst sind. In einer produktiven Umgebung wird man natürlich deutlich mehr Systeme einsetzen.

Netzwerk Hardware

Eigentlich stellt SDN keine speziellen Anforderungen an die Netzwerk Hardware in den Hyper-V Hosts. Jedoch muss man berücksichtigen, dass der gesamte SDN-Netzwerkverkehr über die virtuellen Switches in den Hyper-V Hosts läuft und deshalb eine hohe Bandbreite und Verfügbarkeit erfordert. Deshalb sollte man über Teaming der in den Hyper-V Hosts verbauten Netzwerkadapter als Option nachdenken, was aber nicht zwingend ist. 

Für Teaming kann sowohl das „klassische“ Teaming auf Basis des Windows Betriebssystems als auch das „Switch Embedded Teaming“ (SET) im Hyper-V Switch von Server 2016 zum Einsatz kommen. Letzteres ist natürlich vorzuziehen, wenn dies mit den vorhandenen Netzwerkadaptern möglich ist.

Putting It All Together

Wenn wir alle vorstehend beschriebenen Komponenten in einerSDN-Umgebung zusammenfassen, dann ergibt sich folgendes Bild für die SDN-Topologie:

 Die unterste Ebene zeigt das physikalische Netz und die darin eingebetteten logischen SDN-Netze. Mit diesem Netz sind die Netzwerkadapter aller Hyper-V Hosts verbunden, gegebenenfalls auch als Team. Wenn Sie die logischen SDN-Netze als VLANs definiert haben, ist es wichtig, dass für die Ports an den physischen Switches, mit denen die Hyper-V Hosts verbunden sind, der Trunk Mode eingestellt ist. Nur dann sind in den virtuellen Hyper-V Switches alle SDN-Netze verfügbar.

Die virtuellen Hyper-V Switches präsentieren die SDN-Netze den im Host laufenden Infrastruktur VMs wie Netzwerk Controller, SLB-MUXe oder Gateways, so dass sie sich mit ihren virtuellen Netzwerkadaptern damit verbinden können.

Die virtuellen Netzwerkadapter von Tenant VMs sind im Hyper-V Switch mit dem HNVPA Netz verbunden. Das Ver- und Entpacken der Tenant Daten mit dem VXLAN-Protokoll erfolgt dann im virtuellen Hyper-V Switch.

Weitere Infrastruktursysteme

Außer den Hyper-V Compute Systemen benötigen wir noch einige weitere Infrastruktursysteme:

  • Active Directory mit DNS
  • Ein System mit dem System Center Virtual Machine Manager (SCVMM) 2016 für das Management der SDN-Umgebung
  • Einen BGP-Router, der uns die Verbindung zum öffentlichen Netz bereitstellt.

Auf diese Systeme werde ich im nächsten Blogpost wieder zurückkommen, wenn wir unsere Lab-Umgebung aufbauen.

Der Beitrag Software Defined Networking (SDN) mit Windows Server 2016 und System Center Virtual Machine Manager 2016 (SCVMM 2016) – Teil 1 erschien zuerst auf Hyper-V Server Blog.

Marc Grote: Artikel fuer die Printausgabe des IT Administrator (www.it-administrator.de) – “Neuerungen in Windows Server 2019”

Hallo Leutz,

fuer die August 2018 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema “Neuerungen in Windows Server 2019” geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

Carsten Rachfahl [Hyper-V]: Webinar Failover Cluster 2016 – Best Practices am 3. August um 11 Uhr (Deutsch) und 17 Uhr (Englisch)

  • ​Deutsch Sprachiges Webinar
  • ​Englisch sprachiges Webinar

In this English speaking Webinar at the 3rd of August at 5 pm we talk about our Failover Cluster Best Practices that we learned over the last 2 Years in numerous Projects.

My colleage Jan talked about this at CDC-Germany and the interest in the audience was huge.

Here is the Agenda:

  • Best Practices Cluster Settings
  • Best Practices Networking
  • Best Practices Storage
  • check
    Demo
  • check
    Q&A

​To sign-up just click on the picture or here! Don't worry that you maybe have no time to attend this Webinar if you sign-up you will get a link to the recording afterwards.

Carsten


Der Beitrag Webinar Failover Cluster 2016 – Best Practices am 3. August um 11 Uhr (Deutsch) und 17 Uhr (Englisch) erschien zuerst auf Hyper-V Server Blog.

Wolfgang Sauer: Intune: Rename managed iOS device with Graph

I got the question from the customer about how to rename iOS devices in Intune. We discovered that a rename operation is possible if the device is: Company owned Supervised In this case there’s a „Rename“ button in the device property view. The rename process is straightforward and a short time after resyncing the device, […]

faq-o-matic: cim Lingen 2018: schon angemeldet?

image Am 1. September 2018 findet die diesjährige cim (Community in Motion) in Lingen an der Ems statt. Wie immer ist dieses schönste Familientreffen der IT-Community für das Publikum kostenlos. Es warten -zig hochkarätige Fachvorträge von der Crème de la crème der europäischen IT-Szene.

Auch in diesem Jahr wird die cim ihre Agenda erst sehr kurzfristig bekanntgeben – aber aus sicherer Quelle wissen wir, dass hervorragende Sessions von hervorragenden Speakern auf der Liste stehen.

Hier geht’s lang:

https://www.cim-lingen.de/anmeldung/anmeldung18.html

SharePointPodcast: SPPD396 Sommerinterview mit Judith Schütz

Im ersten Sommerinterview 2018 diesmal Judith Schütz von osn.ch mit der ich über die Grundfragen der Collaboration und Microsoft Teams spreche.

Außerdem beschäftigen wir und mit den Canvas-Modell, das Judith einmal als Collaboration Canvas und zum anderen als Teams Canvas vorstellt.

Der Collaboration Canvas

OSN würde den Collaboration Canvas gerne mal «virtualisieren», d.h. mit einem Team als virtuellen Prozess durchlaufen, ohne Präsenz-Workshops, nur mit MS Teams als Plattform. Sie möchten ausprobieren, ob das funktioniert und ob das die gleichen Ergebnisse/Fortschritte bringt, wie ein «traditionelles» Vorgehen mit Workshops.

Der Microsoft Teams Canvas

Interessierte Teams können sich für diesen virtuellen Pilot melden. Die Teilnahme am Pilot würde für die Teams nichts kosten – ausser die eigene Zeit und die Bereitschaft und Verpflichtung, den Canvas-Prozess mitzumachen. Rahmenbedingung: die Teams müssen aus einem Unternehmen kommen, das auf O365 ist und MS Teams ausgerollt hat.


SharePointPodcast: SPPD395 Sketchnotes und Vorschau auf die Sommerinterviews


Eine kurzfristig noch eingefügte Ausgabe des SharePointPodcast – warum, gibt es natürlich im Podcast zu hören. Ich erzähle Euch etwas über Sketchnotes und habe dazu auch noch einen Talkgast und wir werfen einen Blick auf die Sommerinterviews und die beiden Themen, die ich dort mit meinen Gästen diskutieren werde: die Zukunft des modernen Intranets und die Auswirkungen von Künstlicher Intelligenz auf den Modern Workplace.

Themen

Tipps

Talk

Sketchnote Michael

Sketchnote Luise


Die Transkription für die Suchmaschinen

 

Transcript

[0:00] SharePoint Podcast Ausgabe 395 vom 18.07 2008.

[0:07] Music.

[0:25] Ja zuverlässig wie fast jede Woche Herzlich Willkommen zur 395 Folge des SharePoint Podcast einer offen zugegebenen eingeschobenen Folge.

Eigentlich wollte ich mit der Sommerinterviews vorgeschoben Beginner irgendwie habe ich mich verzählt und habe die alle schon für 396, 397, 398 und 399 vorproduziert und da ist irgendwie die 395
untergegangen deshalb schiebe ich jetzt noch ein dazwischen was aber auch gar nicht so schlecht ist weil da kann ich noch ein paar Dinge hier für euch rüberbringen.
Die ich glaube auch ganz interessant sind und jetzt gerade aktuell reingekommen sind fangen wir erstmal ganz
kurz und knapp damit an dass wir immer noch Freikarten für den IOM Summit verlosen
ja der ist am 8. 18-19 September in Bonn zwei Tage geht’s um die digital Transformation um den Digitürk play store nach wie sichern,
die modernen Arbeitsmittel wie Office 365 integrieren ich werde mit dabei sein kleines World Cafe moderieren.
Und ja ihr könnt dafür Freikarten gewinnen alles wie das funktioniert steht halt auf den Shownotes unter dem Link Freikarten finde du ärmster mit und der einsendeschluss ist der 31.07 also bis Ende des Monates Hamm
aber die letzten Podcast ja schon angekündigt dass habe ich schon ganz viele dran beteiligt aber
Chancen sind da drei Karten da könnt ihr euch noch dran beteiligen so dann habe ich ganz aktuell.[1:50] Einen ich weiß nicht mehr welchen kann dann habe ich eigentlich bekommen über linkedin oder hatte ich soll wieder wieder relativ schwer geworden ich bekomme Feedback von euch das lese ich dann irgendwo mobil,
Und wenn es jetzt nicht gerade per E-Mail ist dann ist halt immer im Outlook drin aber wenn es dann irgendwie mal eine Nachricht auf Twitter war oder ein,
eine nachricht auf LinkedIn oder eine Message in Facebook dann ist das nachher um die nicht gespeichert da muss ich mal gucken wo kam das eigentlich hier egal woher es kam jedenfalls der Marco schmittnägel hat mir geschrieben
dass man nachdem ihr Microsoft Teams seit einer Woche in einer kostenlosen Variante zur Verfügung steht erst damit tatsächlich möglich ist so eine Art kostenfreies Office 365 zu bekommen,
ja man glaubt es kaum.[2:38] Bouncer für bis zu 300 Benutzer ist ja Teams frei und er hat ganz kurz die ich gib mal kurz glücklich darüber.[2:46] Er hat gesagt die Datei Flagge findet für ein Team in einer SharePoint Site Collection statt die persönlichen Chat Dateien liegen am onedrive und Verwaltung der mitgliedschaften von Teams erfolgt und Elsa,
Active Directory so damit hat man schon mal die Grundbestandteile und in seinem Beitrag Dehner auf
da sein Blog für Öffentlichkeit hat er das ganze mal bisschen genauer auseinanderklamüsern und mal gezeigt was denn da eigentlich im Moment so frei.[3:11] Möglich ist er ist auch noch nicht ganz so sicher dass alles so bleiben wird und er muss auch noch bisschen weiter investigativ tätig werden um rauszufinden was dort alles passiert jedenfalls sein Fazit schon einmal vorab was wir hier gefunden habe hat uns alles selbst überrascht.
Zu den Blog-Artikel dazu verlinke ich euch natürlich in den Shownotes und übrigens auch Raphael Köllner und
aber Jungs aus der Office 365 User groupme Gruppen
Köln denke haben sich diesem Thema angenommen und haben auch dazu einen Artikel geschrieben sehr gespannt könnte ich das verstehen dass du auf Dauer kostenlos bleibt alles sozusagen mal gucken wie das bei Microsoft dann weitergeht
gut dann auch noch mal zu Teams Garbsen kleinen Artikel ich weiß nicht wer von euch das Surface Hub,
nützt aber um dort auch Teams nutzen zu können braucht man so ein paar kleine Schritte die erforderlich sind und wie das geht.
Gibt’s in einem Artikel auf dogs. Microsoft.com also da wo die Dokumentation stehen und der nennt sich die blaue Microsoft Teams für surface Hub.[4:21] Am habe ich damit an euch weitergegeben jetzt noch so ein paar kleine Tipps encrypting E-Mails von from anywhere.

[4:28] Auch nach Dicke der ist auf Microsoft Technet erschienen und beschreibt eine Möglichkeit wie man ganz einfach E-Mails.
Warum verschlüsselt verschicken kann ja ausgangspunkt war da irgendwie der schottische schönen die Ausgangssituation
der Chef ist irgendwo unterwegs im Urlaub und will dann mit seinem surface Pro und Office 365 plus oder mit seinem Browser irgendwie eine Nachricht verschicken
unte weiß nicht ob das auch waterproof ist,
7 kleine Geschichte umgeschrieben egal jedenfalls sie die Frage wie kann man ganz einfach dem Chef ermöglichen dass man eine E-Mail weggeschickt dass die verschlüsselt ist,
und die Lösung die angeboten wird ist eine Kombination aus dem Office 365 verschlüsselt Funktionalitäten und,
Exchange Online Mail Flow rules wie das so schön heißt das ist also die Regeln die man anrichten kann.

[5:26] Und das zeigt er dann auch und es läuft im Grunde um daraufhin aus dass man,
am Ende der nachricht einfach ein Hashtag encrypt der E-Mail anhängen und das wird dann über diesen Floh erkrankt die mache ich verschlüsselt und dann sprechen rausgeschickt dazu muss man das ganze ein bisschen Leben man muss ein paar kleine.
Formulare ausfüllen paar Regeln einrichten er beschreibt aber ganz ausführlich Schritt für Schritt in seinem Artikel.
Und riechen schöne Idee für eine coole Idee ich muss das mal noch machen dass man mal bei Bedarf eine e-mail einfach mit Hashtag verschlüsseln kann und Verschlüsse verschicken kann.

[6:03] Dann war ja oder ist noch was haben heute Mittwoch ist glaube ich noch die inspire Konferenz von Microsoft in,
Las Vegas.
Asi riesengroße Partnerkonferenz komischerweise kam diesem Jahr gar nicht zuviel live darüber im ich habe es eigentlich eine Erinnerung dass letztes Jahr viel mehr live gestreamt oder auch von der Keynote ich habe nur bisschen die Keynote reingeschaut.
Aber das sind doch ein paar Ankündigung drin und eine betrifft.
Wenn man Office 365 und da gibt es die Möglichkeit renouncing intelligent Event capabilities for man Office 365 heißt in,
Yammer kann man jetzt auch verschiedene Live-Events automatisch oder
relativ einfach erstellen und kannst du Live-Event direkt aus wie Emma kreieren.

[7:01] Aber man kann eine eigene Event page dazu bauen man kann den Event auf der Event page,
beiwohnen und all das ist jetzt in Office 365 Tage in einer Kombination aus jemals Dreamteams und dem Rest von Office 365 also diese ganzen Tools wachsen immer mehr zusammen
unterm der Artikel von der Condivo habe ich euch natürlich auch verlegt.

[7:27] So dann auch von der inspire kommt die Ankündigung eines neuen Programms Microsoft hat er jetzt auch zum 1. Juli sein neues.
Geschäftsjahr gestartet die zwitschern ja immer zum Halbjahr ihr Geschäftsjahr.

[7:41] Ich habe eigentlich noch gar nicht so die richtig das hätte ich auf den Aspire auch sein müssen Eier gehst du die richtige Ankündigung was ist dann ARGE in diesem Jahr im Fokus,
bei Microsoft aber ich kann mir schon vorstellen Microsoft 365 mehr User nicht OptionBit usage nach vorne zu bringen und ich denke mir auch nach wie vor
den Titel workplace sozusagen.
Voranzubringen die digital Transformation 1 auf jeden Fall kommen wird ist das SharePoint Business Apps Partnerprogramm.
Das wird ein Programm mit dem man SharePoint business applications bauen kann in der Kombination mit
SharePoint Listen powerapps Power bi all forms Microsoft Flow all die ganzen Tools die da sind und dir auch immer besser werden und immer mehr Möglichkeiten bieten und daraus.
Soll man ja als City sind die wenn Opa sage ich mal so als das sind ja die Nachfolger der Power-User die früheren Chef von Designer sichten,
Hals gebrochen haben und heute sich sozusagen auf die Business App platform stürzen also SharePoint powerapps Papierform und blau.
Und ja und da kann man sich jetzt in ein Partnerprogramm eintragen lassen wenn man entsprechende Lösung baut die dann ES Mal aufgeführt.

[9:04] Erhaben.
Hast du kompletter hier assessment and planning Automatisierung Architektur Migration Sicherheit Compliance-Management Datendienste education & Training so darum werden dann überall.
Interessante Lösung gesucht und wie gesagt dann kann man in dieses Programm reingehen dieses Programm gibt dann den Partner die Möglichkeit zusätzliche Ressourcen zu.
Nutzen,
und ein bisschen zu Andy everything’s und so weiter und so fort und wenn ich das richtig gesehen habe ich habe euch die beiden Links dazu verknüpft einmal den Artikel
über dieses Partnerprogramm und dann den Link zur Startseite von dem Partnerprogramm wo man es registrieren kann.
Und die Registrierung beginnt Rad am 715 Juli begonnen und geht bis zum 10. August und bis zum 31 August kann man dann.

[9:57] Ruf werden unter in diesem Programm dann ab September loslegen also es gibt eine gewisse Qualifizierung davor aber ihr könnt euch dort halt über dieses Formular bewerben die nächste
Bewerbungsrunde beginnt dann im Januar 2019.

[10:15] So und last but not least habe ich für euch mal was lustiges dabei nämlich der Brett
Blätterteig iPad nicht der Präsident von Microsoft
term für den gesamten Bereich der Security Arm der sich auch schon seit längerem über das Thema kümmert
Datensicherheit und alles was damit zu tun hat hat auf Microsoft on the issues also auf dem offiziellen Microsoft Blog über die
ich versuche die Themen sozusagen den Artikel geschrieben face to face recognition technology the need for public Revelation and corporate responsibility
kurz zusammengefasst das was,
ich auch schon bisschen länger sage und was wir auch ja in der Apokalypse schon länger mal diskutiert haben ist halt die neuen Möglichkeiten der kognitiv Services der KI.
Z.b. mit Bilderkennung mit Videoanalyse und so weiter und so fort.
Und er dann halt alle Funktionen die da sind aber vielleicht ist dem anderen einwandern nicht vielleicht sondern ganz sicher andere Bauchschmerzen bekommen wenn man überlegt was damit alles möglich sein könnte.
Wenn man z.b. mit Gesichtserkennung ich weiß nicht eine riesengroße Demo mal überwachen könnte und dann wüsste wer wann wo wie war weil einfach automatisiert ist ganz über Gesichtserkennung gemacht worden ist und ja und da hatte ich einen sprechenden.

[11:42] Aufruf gestartet und auch eine entsprechende.
Diskussionen ich weiß nicht danke dass du mir so angereichert aus der Microsoft Seite der gesagt hat hey wir müssen uns mal über kümmern was wollen wir denn da eigentlich wollen wir
wir müssen wollen wir es geht nicht darum zu fragen was kann die Technik
sondern was kann die Künzi intelligente und darum zu fragen was wollen wir dass die künstliche Intelligenz tun kann und tun darf und ja und das ist ich denke mir dieses Thema.
Wird uns glaube ich.
Immenses Mike neu Markus auf Geschäftsreise oder unser nächstes Halbjahr ganze nächste Jahr ganz ganz intensiv beschäftigen und lohnt sich mal diesen ganzen Artikel von ihm durchzulesen die Statement von Microsoft Azubi,
die das sehen ob das mit dir also eine umgesetzt ist eine zweite Frage aber man sieht die Diskussion.
Wird zumindest aufgenommen ja und damit sind wir dann bei dem Punkte tätig.

[12:46] Nein noch nicht ganz ohne Bauch sind werde. Nehme ich mit dem Thema könnte ich die ganz denn ich möchte euch,
habe ich ja letzte Mal auch schon gemacht auf und die sommerinterview Serie hinweisen
die startet ja jetzt am 20 und danach erst 10 und 20 musst kommen die nächsten Folgen ich habe vier Partner vier Kollegen eingeladen mal wieder über.
Ein bisschen länger zu quatschen hier im Podcast und wir haben uns zwei Themenblöcke vorgenommen dass ein Thema ist wie sieht eigentlich das moderne internet aus was brauchen wir eigentlich moderne Intranet,
wie funktioniert das Ganze brauchen wir noch eine Klasse strukturiertes Intranet
oder reicht es einfach wenn wir uns alle nur noch mit Teams unterhalten was es mit archivierungs Sicherheit und so weiter und sofort also das ist ein Schwerpunktthema.

[13:38] Und das zweite Schwerpunktthema was ich mit meinen Gästen diskutiert habe ist die Frage künstliche Intelligenz.
Habe auch gerade der gehört das kommt immer mehr können Sie Intelligenz kommt immer mehr in unseren,
täglichen Arbeitsablauf Bilderkennung Video Erkennung automatische Transkription Übersetzungsfunktion erkennt das mittlerweile alles Spracheingabe,
und so weiter und das kommt mit einer ziemlich großen Geschwindigkeit wie weit wird das unsere Arbeitswelt verändern.
Dann ist das sind das Risiken sind das gute Chancen was müssen wir machen worauf müssen Garten passt gut wie gesagt in die Diskussion rein die auch der Betz messir angestoßen hat wir müssen ihn,
vier Ausgaben auch diskutiert mit dabei sind die Judith Schütz von der usn in der Schweiz.
Oliver Wirkus macht wieder mal einen Vancouver calling ruft aus Kanada an und gibt uns mal irgend sehr interessante Einblicke kann ich jetzt schon sagen.
In die kanadische Office 365 Landschaft und auch die Mentalität die dort herrscht.

[14:40] Dann haben wir ja Urgestein nach Hans Brender mit dabei der vorbeischauen Tunte zum Abschluss kommt der Fabian Moritz fonderie Taxi aus Berlin und er hat schon mehrere Projekte auch mit Kai umgesetzt und wird uns darüber berichten.
Doch das sind die Folgen die dann kommt und ja.

[15:01] Das ist eigentlich so das was ich euch heute Misserfolge damit auf dem weg hör doch halt eins habe ich noch one more thing.
Sketchnotes Sketchnotes ist das Abschluss Thema heute.
Weiß aber das Kind hat er bestimmt schon gesehen sind gerade in letzter Zeit viel durch auch durch die sozialen Medien gegangen gerade auch in unserem Umfeld Ursache dafür ist die Luise Freese die Räuber Leiterin.
Die uns das ganze mal auf dem Kollaps damit.
In Mainz ein bisschen näher gebracht habe ich habe mit ihr dazu reinkommen die Tor gemacht ein Video an ihr könnt gleich hier das Interview auch hören was mit ihr geführt habe.

[15:38] Ja Sketchnotes für grafische visualisierungstechnik ich habe mich darauf früher mal mit beschäftigt und.
Wie üblich man guckt sich nur Technik anfängt ein bisschen was an und dann so konnte keine mach mal das dann doch nicht weiter wenn man nicht eine spezielle Motivation dahin hat aber jetzt durch diese Interview war ich hab einfach noch mal.

[15:57] Ein bisschen motiviert habe ich mein Nachmittag hingesetzt meine alten Stifte und alles rausgeholt und habe für die letzten SharePoint Podcast mal eine Sketchnotes erstellt in dem,
ja das in adele hat noch mal verzeichnet worden ist hat wieder richtig Spaß gemacht.
Die Luise habt ihr Luise geschickt sie hat sich das angeguckt fand es auch ganz toll hat dann sehr da mal für sich die letzte Folge angehört hat davon auch eine Sketchnotes gemacht ich werde es beide mal hochladen.

[16:25] Das soll ich dir auch einen Schoner zum anschauen können und war interessant zu sehen wie unterschiedlich dieses Geld für draußen und hat mir noch mal so ein bisschen den den Hintergrund geöffnet wo man sagt hat klar jeder hat ja eine entsprechend andere Intention warum hat die Macht,
ich kenne natürlich den ganzen Inhalt der da drinne für sie war das vielleicht noch mal neu dass man das einen anderen Schwerpunkt jetzt was man aufhört aber super interessant zu sehen.
Wie unterschiedlich das Dennis und wie auch bestimmte Dinge wahrgenommen werden Teutone Technologie macht richtig Spaß.
Und wir wären das im Herbst auf jeden Fall noch etwas intensivieren.
Wie seid ihr könnt ja anhören und mit der übrigens habe ich ein Gespräch geführt auf dem Kollaps Hamilton der gibt euch noch einen kleinen Überblick.
Über die Sketchnotes und das Firma Tessmer.

[17:11] Music.

[17:20] Das war die Session von Dänholm gestern und aufgezeichnet hat sie Luise Freese Räuber Leiterin.
Die luisa ist nämlich ja Office 365 Beratung Trainings machst du aber du bist auch jemand der Sketchnotes macht sondern denke ich mir.
Wir suchen ja mal Themen die wir nicht hundertmal durchgekaut haben was macht man denn mit Sketchnotes.
Ja mit Sketchnotes kann man auf Konferenzen auch Vorträgen kann man dort einfach mal seine Gedanken bisschen visueller festhalten das bedeutet man hört anders zu man versucht Dich auf das Wesentliche zu konzentrieren man hat auch mal den Mut ein bisschen was wegzulassen
man hört einfach ein bisschen entspannter zu uns visualisiert das ganze hinterher und dann entsteht auch wirklich was Schönes was man hinterher auch.
Wirklich aufbewahren möchte und nicht notizen hat die man sich eh nicht wieder anschaut kannst du noch mal in die Kamera behalten man sieht ja dann auch hier.

[18:11] Schreibst ja nicht mehr Texte mit oder oder dicke zahlen sollen du machst ja auch keine Menschen oder kleine Bezeichnung dran das hilft sozusagen die Erinnerung oder den den den Kontext auf zur Arbeit,
ja das hilft mir einfach dabei so ein bisschen besser zu schauen was ist denn eigentlich so die Kernaussage
von dem was da gerade gesprochen wurde als wir wissen Bilder sind in unserem Gedächtnis viel viel länger haltbar als Worte ist denn
Bilder sagen auch viel viel mehr als tausend Worte den Spruch habe auch alle schon paar mal gehört,
und es ist einfach so wenn ich mir ein kleines Schlösschen auf zeichne und diese Schloss schließe dann bedeutet dann bedeutet das übersetzt
Sicherheit oder Abgeschlossenheit oder Intransparenz und wenn ich das Schloss aufmache dann bedeutet es eben das Gegenteil und das ist universell also das kann auch jemand aus einer anderen Sprache verstehen ist ja quasi ein,
Programm ist,
darüber hinaus ist es der Kommunikation auf Augenhöhe weil so eine Sketchnotes kann auch jeder in jedem Level verstehen egal aber jetzt and Anwender ist aber ip-pro ist ob es ein Entwickler ist aufn Architekt ist jetzt da.
Ich habe das auf der Wii Connect Hinterrad Reloaded in Berlin die machen seit Jahren engagieren Sie eine professionelle sketchnote rennen
die dann jeden Vortrag einfach auf so einen großen DIN A2 Blatt zusammenfasst und nachher deiner großen wann kann man praktische an jede Session gehen und hat wirklich ein.
Relativ schnellen Überblick was hat der da gesagt was waren die Highlights gehört natürlich auch zu das.

[19:35] Wenn man so eine Veranstaltung kommt dass man irgendwas von dem inhalt der mit kriegt man wenn man bei was ist Geld schon mal man kann ja dann nicht als völlig unbedarfte hingehen da muss ja schon ein bisschen den Hintergrund haben worüber redet der da damit ich auch.

[19:47] Aber die zusammen ein bisschen darstellen kann nicht und so werden die ist ja mal dein Office 365 nur auf der Feind schon jetzt nicht schädlich.
Unbedingt notwendig alles zu verstehen aber was dort besprochen wird also.

[20:04] Das ist das was entscheidend ist also die Idee ist wichtiger als das Detail ich muss auch keine Kunst dabei rumkommen also zumindest keine große,
man muss erkennen können aha da hat einer IDE aha da ist jemand der Handelnde vielleicht soll da jemand inspiriert werden aber es geht nicht darum Feinheiten aus zur Arbeit.
Moderne viele sagen ich bin jetzt aber kein so begnadeter Maler und Zeichner es ist aber gar nicht schwer einzusteigen ne es ist überhaupt gar nichts,
jeder der ein Kreis ein Viereck ein Dreieck und ein Bogen zeichnen kann ist da welche qualifiziert schöne Sketchnotes tatsächlich entwerfen zu können und nur für alle um Armut zu machen ich hatte früher in Kunst immer eine 5.

[20:46] Und aus dem umgekehrten W und zwei Creme kann man ganz schnell ein paar lustige Männchen bauen also weil das geht alles als was,
beliebte Session auch auf der Republica immer wenn Sie die machen insbesondere Waldemar die wunderbaren Stifte ausgegeben werden von Neuler mit dem man so richtig gut zeichnen kann aber du zeichnest ja nicht nur hier auf Papier sondern du zeichnest ja auch digital womit,
genau ich nutze dazu OneNote und neuerdings auch aus.
Ananassaft einfach sein wundervolles auch um seine visuelle Notizen zu erstellen Vorteil in OneNote ist natürlich ich kann hinterher noch mal alles neu arrangieren ich kann es vielleicht ein bisschen luftiger machen wenn ich.
Irgendwo verschrieben habe kann ich es noch mal ausbessern ich kann bisschen mit dem Fahren noch ein bisschen anpassen ich kann eskalieren
und es ist hinterher natürlich sehr sehr gut teilbar was habe ich diesen kollaborativen Gedanken sehr unterstützt.

[21:34] Die machst du dir eingabe surface oder worauf läuft das bei dir.
Arbeitet er sehr viel überhaupt auch handschriftlich auf diesem Gerät auch ohne zu Sketchen aber für Sketchnotes ist es dann natürlich absolut optimal,
wie viele auch die Funktion dass deine Handschrift dann quasi auch sozusagen in Text umgewandelt bzw für diese Tags dann auch durchsuchen kannst obwohl sie hand Shop,
ja also freihand in Text ist eine sehr sehr beliebte Funktion bei mir auf dass meine Handschrift wirklich durchsuchbar ist auch
ohne dass ich sie umwandeln kannst du kannst kopieren lassen muss allerdings ist das für Sketchnotes tatsächlich kontraproduktiv weil da kommt das ja eben darauf an einen Text genau an eine bestimmte Stelle zu setzen habe ne das ist etwas was,
das klappt in OneNote noch nicht so ganz perfekt das wird dann um die immer entweder zu weit links oder zu weit rechts und dann bastelt man zu lange irgendwie danach aber überhaupt freihand in Text ist eine großartige Funktion und macht mein Leben zumindest.

[22:27] Es gibt ja auch Denkmal wahrscheinlich einfach nur YouTube Video in der hau Video wie man damit anstellen kann
hast du einen Buchtipp es gibt dadurch so zwei drei verschiedene ganz gute Sketchnotes Bücher ne bikablo.

[22:46] Negations das ist der Bilder kassenblock der eben dafür sorgt dass man sich solche Symbole dass man einfach.
Eine bessere Idee von bekommen wofür könnte das stehen wie zeichne ich da sonst muss ich das täglich in van Gogh sein oder reicht es auch wenn ich ein Viereck zeichnen.
Das Buch von der Tanja ist aus welchem Verlag ist das ich weiß ich habe ich habe nämlich auf der auf der Maker Faire da war nur ein Buchstaben da stand nämlich dieses Sketchnotes aber an mehrere Bücher bin ich überfragt.
Komme vielleicht später noch mal und das Video drunter schreiben ja also ich finde es auch immer toll ich habe auch noch mal angefangen mit Sketchnotes man kann es wirklich ganz gut visualisieren.
Würde vielen Dank wo findet man dich hatte sie schon gesagt aber noch mal rüber Leiterin.
Und dann aber mit AI mit AI genau oder einfach um fitter at louise.de.

[23:32] Music.

[23:40] Sketchnotes eine Technik wie auch so andere Techniken dir zurzeit immer populärer wie z.b. working out loud um.
Richtigen die uns helfen sollen mit der digitalen Welt besser umzugehen und die Dinge einfacher zu verstehen klarer zu machen und so weiter und so fort tolle Technik.
Ich werde hier nicht weiter rum malen und meine Kenntnisse davor ein bisschen verpfiffen verfestigen Objekt für jeden SharePoint Podcast eine Sketchnotes mache muss ich mal gucken soll ich merke ich vornehmen aber es kann jemanden ab der vierten Ausgabe von die buchen.
Das kommt ja auch nicht ganz aus Karel Gott ich muss dafür mal jemand einladen am egal.

[24:21] Das war die 395 daraus folgt folge.
Wir was die 395 Folge des Weiteren führen dass es da Ausgang es war die 300 ist Ausgabe des Japan Podcast denk daran wenn ihr am IOM Summit
eine Verlosung der Freikarten teilnehmen wollt schickt eine E-Mail an Stefan Podcast outlook.de mit dem Kennwort
IOM Summit 2018 und dann kommt er den Lostopf bitte beachtet dass die Verlosung nur unter
Teilnehmern stattfindet die sozusagen aus dem.
Realen alltäglichen Arbeitsleben, also nicht ein Berater und löse Berater aus entsprechenden Partnern das ist die Vorgabe des Veranstalters gehen wir aber gerne weiter.
Ja die Sommerinterviews starten am 20.
Ich hoffe ihr habt auch Tobias Spaß da ich selbst verabschiede mich jetzt einfach auch mal lass die jetzt einfach so durchlaufen und wir hören uns dann Ende August auch wieder live wieder wahrscheinlich sogar tatsächlich live wieder.
Ja in diesem Sinne wünsche ich allen noch einen schönen Sommer und tschüss bis zum nächsten Mal sagt der Michael kriegt das war der Chef von Bonn.

[25:27] Music.

Michael Greth: Mit Microsoft Teams zum kostenfreien Office 365 – wie geht das?

Microsoft Teams  gibt es seit Anfang Juli in einer kostenfreien Version für bis zu 300 Benutzer. Eine sehr interessantes Angebot insbesondere auch in Vergleich zum Konkurrenten No1 Slack.

Aber da geht noch mehr – das jedenfalls schreibt Marco Schmittnägel ins einem Blogbeitrag „Mit Microsoft Teams zum kostenfreien Office 365“.

Denn in Microsoft Teams findet die Dateiablage …

Continue reading

Michael Greth: [Sketchnotes] SharePointPodcast 394 Verlosung, Teams, Intranet

Motiviert durch den Community Talk auf dem #Collabsummit2018 mit Luise Freese aka Die Räuberleiterin habe ich meine alte Kiste mit Zeichenstiften hervorgekramt und mich mal wieder einen Nachmittag in die wunderbare Welt der Sketchnotes vertieft, um den Inhalt der aktuellen Folge des SharePointPodcasts (394) zu visualisieren. Und wie gefällt es? Freue mich über Feedback.

BTW: …

Continue reading

Hans Brender: OneDrive | neue Insider Version 18.127.0625.0002

Next Generation Sync Client Version18.127.0625.0002

Letzte Woche (12.07.18) war es wieder einmal soweit. Eine neue Ausgabe des Next Generation Sync Client (NGSC = OneDrive.exe) wurde an alle, die sich im Insiders Ring befinden ausgerollt. Der Client trägt jetzt die Versionsnummer 18.127.0625.0002. Und in dieser Ausgabe hat man jetzt auch eine visuelle Eindruck dass sich etwas geändert hat.

Neues Layout erstmalig beim NGSC 18.127.0625.0002 In dieser Version ist das Menü nach unten gewandert. Das funktioniert auch in anderen Betriebssystemen, nicht nur in Windows 10. Ein Klick auf Open folder öffnet den dazugehörenden Ordner.

Ja, ich habe gesehen, dass der Text zu den 3 Symbolen nicht übersetzt worden ist.

In der nächsten Version sind die Texte dann übersetzt.

Hat einer meiner Leser sonst etwas entdeckt?

faq-o-matic: LDAP Signing auf Domänencontrollern erzwingen

Anmeldedaten im Klartext zu übermitteln ist eine schlechte Idee. Das trifft sowohl für externe wie auch für interne Netzwerke zu. Niemand sollte heutzutage davon ausgehen, dass ein Lokales Netzwerk sicher ist, nur weil es lokal ist. Die meisten Emailprovider haben inzwischen die Übermittlung der Anmeldedaten über ungeschützte Protokolle wie POP3, IMAP4 und SMTP unterbunden und auf die jeweils gesicherte Protokollversion umgestellt. Interne Ressourcen wie Webserver verwenden oftmals auch schon https statt http und wer sich im Eventlog seiner Domänencontroller (Verzeichnisdienst-Protokoll) mit folgenden Event IDs konfrontiert sieht, sollte wissen, dass dies die Übermittlung von Anmeldedaten im Klartext bedeutet.

clip_image002

clip_image004

Diese können selbstverständlich mit Hilfe von Netzwerktraces mitgeschnitten und verwendet werden.

Eventid 2286

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd941829(v=ws.10)

Eventid 2287

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd941856(v=ws.10)

Im worst case sind es privilegierte Kontodaten, die dort leichtfertig übertragen werden. Mitarbeiter werden aber auch die Übertragung ihrer persönlichen Kennworte in ungesicherter Form nur schwerlich akzeptieren, nachdem der Administrator ihnen vorab eine entsprechend komplizierte Kennwortrichtlinie auferlegt hat.

Per Gruppenrichtlinie kann dieser Zustand behoben werden. Allerdings sollten dazu erst einmal die Systeme identifiziert werden, welche dort per Klartext Anmeldungen durchführen, damit kein Ausfall wichtiger Systeme erfolgt.

Als erstes muss das Logging der LDAP Schnittstelle auf jedem DC erhöht werden.

Logging erhöhen

Reg Add HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics /v „16 LDAP Interface Events“ /t REG_DWORD /d 2

Wer das lieber per Regedit erledigen möchte, kann das natürlich tun.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics

16 LDAP Interface Events auf 2 setzen

clip_image006

Ab jetzt werden weitere Ereignis-IDs im Verzeichnisdienst-Log erzeugt, wenn wieder eine Anmeldung stattfindet. Ein Reboot ist nicht notwendig. In diesem Event 2889 steht dann die IP Adresse des sich anmeldenden Systems sowie die Nutzeridentität, welche sich gerade anmeldet.

clip_image008

Das Logging kann je nach Umgebung sehr viele Ereignisprotokolleinträge erzeugen. Es sollte also darauf geachtet werden, dass die sehr häufig auftretenden Systeme schnell identifiziert und entsprechend konfiguriert werden. Damit das Eventlog etwas einfacher zu überblicken ist, kann ein Filter verwendet werden oder gleich eine „Benutzerdefinierte Ansicht“ erstellt werden. Gefiltert wird das Verzeichnisdienstprotokoll auf die folgenden IDs:

2886, 2887, 2888, 2889 (alternativ 2886-2889)

clip_image010

Danach sieht das Ereignisprotokoll etwas aufgeräumter aus.

clip_image012

Sind die Systeme identifiziert, kann das Logging vorerst deaktiviert werden und die Problemlösung begonnen werden.

Logging deaktivieren

Reg Add HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics /v „16 LDAP Interface Events“ /t REG_DWORD /d 0

Alternativ kann natürlich der Wert per regedit wieder auf 0 gesetzt werden (siehe oben).

Je nach Applikation kann das Problem mit der Umstellung auf eine sicherere Authentifizierung statt „Simple Bind“ oder die Verwendung von ldaps (Port TCP 636) erfolgen. Letzteres setzt die Verwendung entsprechender Zertifikate auf den Domaincontrollern voraus.

Sind die Applikationen neu konfiguriert, kann das Logging wieder erhöht werden, um gegebenenfalls weitere Systeme zu identifizieren. Diese Vorgänge werden solange wiederholt, bis sichergestellt ist, dass alle relevanten Systeme erkannt und deren Konfigurationen geändert wurden.

Gründe warum solche Systeme im eigenen Netzwerk vorhanden sind gibt es viele. Die Active Directory Dienste mit Hilfe einer ungesicherten LDAP Bind Authentifizierung zu monitoren, sollte also keine Option darstellen. Andere Dienste wurden in der Vergangenheit möglicherweise zu einem Zeitpunkt implementiert, als noch keine Zertifikate auf den Domänencontrollern zur Verfügung standen, oder die Zertifikatskonfiguration wurde als zu komplex empfunden. Eventuell finden sich auch Systeme, welche keine ldaps- oder sichere Bindungsmöglichkeiten bieten. Diese Systeme sollten nicht mehr zum Einsatz kommen, sondern gegen modernere Versionen oder Lösungen ersetzt werden.

Damit zukünftig keine erneute Implementierung dieser Bindungsform oder Systemen ohne ldaps Möglichkeit stattfinden kann, wird die ldap Signierung auf den Domänencontrollern erzwungen. Die entsprechende Konfiguration kann mit Hilfe von Gruppenrichtlinien auf die OU der Domänencontroller durchgeführt werden.

clip_image014

Nach dieser Konfiguration sind Simple Bind Anforderungen über ldap nicht mehr möglich. Über ldaps funktionieren Simple Binds weiterhin.

Weiterführende Lektüre:

http://setspn.blogspot.de/2016/09/domain-controller-ldap-server-signing.html

https://blogs.technet.microsoft.com/russellt/2016/01/13/identifying-clear-text-ldap-binds-to-your-dcs/

http://www.msxfaq.de/windows/event2887.htm

SharePointPodcast: SPPD394 Ganz Germanien ist in den Ferien


Wir befinden uns im Jahre 2018 n.Chr. Ganz Germanien ist in den Ferien … Ganz Germanien ? Nein! Ein von einem unbeugsamen SharePointer publizierter Podcast hört nicht auf, neue Folgen mit den besten Themen.Trends.Tipps.Tricks und Talk online  zustellen.

20. Mal MVP

Themen

Termine

Angebote auf den Community Seiten

Tipps

Tracy van der Schyff baut eine Intranet mit SharePoint Online in 21 Schritten

Tricks

Talk

  • Sommerinterviews im SharePointPodcast
  • Folgen 396-399 mit Judith Schütz, Hans Brender, Oliver Wirkus und Fabian Moritz
  • Themenschwerpunkte:  Das moderne Intranet und KI und die Auswirkungen auf den Modern Workplace

 


Hier beginnt die automatische Transkription – nicht unbedingt zum Lesen, aber für die Suchmaschinen

Transcript

[0:00] SharePoint Podcast Ausgabe 394 vom 13.07 2008.

[0:06] Music.

[0:26] Ja zuverlässig wie fast jede Woche herzlich willkommen zur 394 Ausgabe des SharePointPodcast.

[0:32] Ich fang noch mal neu an nachdem ich schon 15 Minuten aufgenommen habe und festgestellt habe ich habe das Mikrofon falsch eingestellt gehabt und habe in das Mikrofon von der Webcam gequatscht und nicht in das wunderschöne Podcaster Mikrofon hier.
Also alles noch mal machen ja herzlich willkommen zur heutigen Ausgabe ich habe sie überschrieben mit dem Worte mit dem Satz ganz Germaniens in den Ferien.
Ganz Germanien nein einer von den unbeugsamen SharePoint hat publiziert nach wie vor noch seine Podcast und das da bin ich ja ich habe noch ein paar Podcast ihr vorbereitet.
Komme ich gleich dazu am Anfang ganz kurzer.

[1:11] Hinweis in eigener Sache am 1. Juli hier habe ich mal wieder in die E-Mail von Microsoft erhalten und wurde daran zum 20 mal als Microsoft most valuable professional.
Ausgezeichnet.
Ist ein Helga mit einer Neuorientierung oder neu Gruppierung der ganzen Kompetenzen ich bin jetzt also ein Microsoft most valuable professional für Office Apps und Services mit der Kompetenz SharePoint.
Ja das ist so mainfeld wobei man kann mittlerweile jetzt auch in mir Kompetenzfelder tätig sein bis wir dann hier noch in Stream machen und so weiter Arbeit SharePoint fertig immer noch der Hauptbau bleiben.
Soja also 20 Jahre super Sache freut mich natürlich und ja ich hoffe das kann ich noch ein bisschen länger durchhalten,
so das war nur in eigener Sache dazu ich habe natürlich dann wieder eine ganze Menge an Inhalt mitgebracht für euch und fange gleich an ohne jetzt lange rum zu quatschen das erste ist wahrscheinlich der schönste im Sommer.
Ich habe das Füllhorn geöffnet und wir haben Freikarten ja ich habe insgesamt drei Freikarten zwei verlose ich über unsere Webseite aber eine Freikarte hier ganz exklusiv über den SharePoint Podcast.

[2:26] Und zwar für den IOM Summit 2018
in Bonn der findet statt am 18/19 September plus ein Seminar Tag am 17.09 und auf dem IOM Summit da geht’s und indische workplace.
Und die Ausgestaltung der Zusammenarbeit mit SharePoint Office 365 und Co,
dazu werden Experten Anwender ihrem Fahrer und Empfehlung bei der Umsetzung Einführung von Diddl workplace Konzepten unter anderem auf der Basis von Microsoft Service ist diskutieren und vorstellen.
Das heißt diese Veranstaltung ist halt mehr inhaltlich geprägt weniger technisch
unsere Papa das eine recht spannende Sache ich werde im Rahmen dieser Veranstaltung auch einen kleinen ein kleines World Café übernehmen.

[3:11] Und da geht’s um das Thema KI.
Das wird ganz spannend werden und die agenda ist bereits online und die sagt ihr könnt dort eine Freikarte gewinnen schickt einfach eine E-Mail an SharePoint Podcast als outlook.de mit dem
Betreff IOM 2018 und dann,
kommt ja die Verlosung rein die Verlosung läuft hier im Podcast bis zum 31.07 2018.
Bei euch denn am Anfang August noch gar nicht sagen kann doch ich habe mal so www.de ausgewählt haben wenn man rechtzeitig bekannt geben ich muss noch eins drauf hinweisen dass die Freikarten nur unter.
Die Nieding verlost werden können die oder ich mache umgekehrt.

[3:57] Offiziell ist es teilnehmen können alle Hörer mit Ausnahme von Software und Lösungsanbieter und Beratern aus den Themenfeldern Intranet Enterprise 2.0 Wissensmanagement cms,
Dokumentenmanagement portalmanagement und BPM also wenn ihr Berater seid lasst ist wenn ihr aber mit dem ganzen Zeug arbeitet dann könnt ihr gerne teilnehmen so einfach die ganzen Sachen.
So unterm für alle die dann
eingehen trotzdem hingehen wollen und nicht vielleicht eine Freikarte gewinnt für die gibt’s noch einen 10% Rabatt und den könnt ihr ein natürlich auf den Angebotsseiten sehen habe ich euch alles in den Shownotes verlinkt ja.
Das ist der juventa mit 20 13 at 20 18
dann gehen wir mal in die Techniken bisschen rein da hat sie zurzeit auch viel getan Highlight kam gerade heute
Haus Microsoft Teams gibt es jetzt in einer Free-Version und außerdem gibt es noch die live broadcast Funktion im Preview kostenlose Version was heißt das nun Microsoft Teams wird in 40 verschiedenen Sprachen
mit einem eingeschränkten Funktionsumfang kostenlos zur Verfügung stehen man kann bis zu 300 Benutzern dort haben man hat unlimitierte Chat und.

[5:11] Nachricht und die Suchfunktion Audio und Video kurz ebenfalls das ganze Team hat 10 GB Datei Speicher und 2GB jeder.
User als persönlichen speichern Word Excel Powerpoint und OneNote gibt’s als Office Online Apps.
Die kann ich dort nutzen und ich habe über die Konnektoren Zugriff oder die Integrationsfähigkeit zu über 140 externen Applikation wie trello Evernote und so weiter und so fort ja
nein war eigentlich ein.
Sinnvoller Zug von Microsoft um auch z.b. gegen slack zu kompetitieren nennt man das so um um gegenüber.
Ungleiche Angebot haben wie wie es lecker auf der mir auch eine free version und eine kostenpflichtige Version es gibt eine schöne Vergleichstabelle die die.

[6:02] Freie Version den verschieden Abo Varianten gegenüberstellt.
Also Teams als Premium Version jetzt verfügbar und die zweite Ankündigung die heute kam und die auch schon tatsächlich auch schon online ist das ist die Preview für die Live Events in
Teams lange warten Videofunktion also diese one-to-many.
Webinar Funktion gibt es jetzt in Teams und auch live Podcasting an das Board Kasten zu wie hast du schönen großen Zuhörerschaft and large audience is an das kann man dann auch über Teams machen.

[6:38] Wird im Becken natürlich von Microsoft Stream mit unterstützt hat dann auch die irgendwann mal die KI Services drin wie Gesichtserkennung und.
Sprache nach Text Transkription und Übersetzung und all sowas unvollständige Supercut all das wird noch kommen aber man kann mit.
Den Live-Events in Teams jetzt schon mal ausprobieren und arbeiten dazu gibt es einen Artikel Lattek gommunity und auf Office mechanics gibt’s auch ein passendes Video was erklärt wie das mit den Live-Events
funktioniert so und wenn ihr noch mehr zu Teams haben wollt dann gibt es dass Katzen etwas länger auf EDX courses.
Es kam ja diese MOC sind messeflyer open online courses.
Da gibt es den Online Kurs in Maxdorf Teams Online Kurs für ID prost und der ist der überarbeitet worden in eine neue Version und da gibt es eben ganz viele viele a
ja Lerneinheiten mit denen ihr euch denn wirklich intim sein arbeiten können sodass er es auch ausruhen könnt und in.

[7:45] Oran eure Mitarbeiter richtig gut weitergeben könnte also Microsoft Teams online courses für id plus wie üblich habe ich hier immer noch verfüttere sie einander neu hierzu gehört Wiemer
gibt’s die ganzen Links in den schon oder auf Japan podcast.de da steht übrigens auch
ich hatte heute einen Podcast gehört von Portici Design erklär doch noch mal wie man diesen Podcast eigentlich abonnieren kann ja ihr könnt also ich vielleicht hört ihr den geradezu über die Webseite oder im Browser aber ihr könnt
podcast auch abonnieren dafür gibt’s ja verschiedene Podcast abonnieren SAP z.b. Podcast auf iOS.

[8:23] Und dann versucht man einfach mal nach SharePoint Podcast und dann klickt man da auf den Knopf in der heißt abonnieren.
Und der ist bisschen einfacher halt haben wollt geht auf die Webseite da ist oben rechts.
Ein großes Logo da steht auch abonnieren drauf und wenn er darauf klickt dann erkennt dieser Button automatisch.
Von welchem Betriebssystem ihr kommt und welchen,
und kann euch sagen auch welchen Podcatcher der nehmen könnt und dann kann man das Dach automatisch abonnieren.
Ich habe mich mittlerweile diesen Podcast auch noch mal auf https umgestellt also es sollte jetzt auch ein securefit da sein so viel.
Zur Technik dann ja ich bin das ja Wort MVP also können wir bisschen SharePoint es gibt ein,
ich habe übertrieben das mit dem Thema so könnte das moderne SharePoint Intranet Aussehen den SharePoint Starterkit ihr wisst ja es gibt die SharePoint PNP project.

[9:24] Mehr mit der entsprechend Programmierumgebung mit den Gummi vorlegt wo die verschiedenen Erweiterung für die Programmierung von SharePoint sites gebaut wird und die haben jetzt eine OpenSource pro.
Projekttreffen die das nennt sich SharePoint Starter Kit auch Interesse Musterlösung da sind zuletzt hier Webparts drin und es ist eigentlich keine fertige Lösung man soll es auch nicht im
Produktivsystem so einfach umsetzen aber es gibt eben Anhaltspunkte was er machen kann und der Gesa juvonen
der mit Weser juvonen schon nicht geht der Weser juvonen der mit einer der.

[10:03] Köpfe hinter diesem Projekt ist hat neulich auch Twitter oder Facebook noch mal gesagt
schaut doch das angeht diesen Team Feedback was z.b. von ihm zuletzt in der Papst wieder drin sind Ihr vielleicht gerne hätte die man auch vielleicht sozusagen als einzelne Wörter zu öffentlichen könnt.
Und sie dann ohne das ganze Starter Kind auch in seinen Sets mit zu verwenden.
Das ganze liegt auf Github als Projektseite und kann dann entsprechend.
Heruntergeladen werden also der SharePoint Starterkit für das moderne Intranet.

[10:38] Ist kein fertiges Internet aber eine schöne Sache.

[10:44] So dann wollt ihr wissen ob eure SharePoint pages richtig vernünftig Laden oder ob und welche Probleme gibt dafür gibt es jetzt,
Tool das nennt sich page Diagnostics Tool für SharePoint
ist der am 26.06 angekündigt worden ist ein chrome-extension das lädt man sich einfach runter packt und seinen Chrome rein und dann bekommt man halt
eine kurze diagnosesonde SharePoint page aufgehoben hat Ops.
Jameda object running Standard User Check requested SharePoint Check using CDN check for large image title check for structure navigation on Check Force CPU Webpart content by query web
hat das sind die Dinge die dieses Patch agnostik durch arbeitet und gibt
euch dann in dein paar Anhaltspunkte ob eure Seite vernünftig geladen wird oder nicht oder wo vielleicht Fehler drin sind und über die ihr euch dann mal kümmern solltet,
so mein Liam Cleary habe ich gefunden.

[11:47] SharePoint framework on Ubuntu Linux also wer vielleicht mit Linus arbeitet ob man das SharePoint Framework auf Ubuntu Linux installieren kann ja man kann es auch irgendwo installieren und er hat.
Das irgendwo auch hier auf deinen Beitrag gezeigt ja etwas mehr führen Kornis höre,
sozusagen die ja so ein kleines Gimmick auch gern mal schätzen so und last but not least in meinen Themen heute.

[12:18] Der non folder move wow was ist das denn jetzt wieder nun folder move KFM für one drive läuft jetzt langsam an target Release Kunden aus.
Was ist verbirgt sich dahinter nun das ist eine vereinfachte einstellung.

[12:35] Ich habe die normalerweise Windows installiert habe immer die Standard Folder Desktop downloads.
Documents und Fotos und die können mit diesen neuen folder move jetzt ganz einfach auf onedrive gemerkt werden,
und das vereinfacht einfach die Migration vom klassischen on-premises in die Cloud Währung vor der Mofa ist das.
Habt ihr bestimmt auch schon gelesen aber ich erwähne es einfach nur noch mal der Vollständigkeit halt so das war meine Themen die ich mit euch hatte jetzt.

[13:09] Komtra kurz Termine.
Mache ich deshalb weil auch jetzt in der Sommerpause ist noch in den Ferien Zeit es die andere User Group gibt die trotzdem sich trifft z.b. uns mal ganz kurz und knapp 18.07 in Nürnberg die SharePoint Usergroup,
19.07 in Hamburg die Power bi User Group.

[13:32] Und auch die Power Bulgaria Group in Berlin trifft sich am 19.07 24.07 Office 365 Meetup in Dresden
und dann im August am 22.08 treffen sich die Teams user groups in Hamburg Bochum und München,
am 27.08 die User Group in Hamburg am 30.08 machen wir hier in Berlin mal wieder eine SharePoint user group.
Bei der i-tax und ja und das sind so die Termine der User Groups ihr könnt auf der unseren Termin Seiten auch noch mal schauen es gibt noch das Einnahme vevina was jetzt in der Zeit läuft aber.
Ich glaube so richtig los geht’s dann erst wieder ab September im September da habe ich noch einen weiteren Termin Tipp für euch
gibt es in München am 6.9 ein Office 365 SharePoint Workshop,
Expo Office 365 SharePoint Workshop und Exponent sich das mehrere Partner Harmony Microsoft solution to share 11 von Ranko und dox42 haben sich da zusammengetan und bieten bei Microsoft
in in Schwabing.

[14:41] Einen ganzen Tag an ein ja wenn ein Workshops an mit Lösungsvorschlägen und allem was dazu gehört 69 jo.
Unterm das habe ich eigentlich mit mir fehlt ich merke mir fehlt ein ein Link den ich auf die Seite rauf bringen wollte denn ich habe mal wieder für.
Harmony eine product review gemacht das stelle ich euch jetzt noch mal ganz kurz hier vor
nennt sich Zusammenhänge erkennen Start App Chaos ein first look auf die neue Version 10 von Harmony Harmony kennt ja das ist outlook-add-in mit dem Mann
aber in Outlook in der Randleiste eine Verbindung zu seinem SharePoint seinem Yamaha sein Office 365 Zeiten herstellen kann und dann Anlagen automatisch
hör aus e-mails dorthin verschieben kann aber auch sich durch die ganze Zeit navigieren muss
unterm Harmonie bitte jetzt in der neuen Version einen komplett neuen Ansatz an der nennt sich Topic Graf.

[15:45] Und der Einstieg ist in unter dem Motto Content ist King der contents Eichung context is kind Zusammenhänge sind klar geht es darum mal eine anderen Zugang,
zum am Shepherd online und den ganzen Dokumenten Informationen die man erfindet.
Anders. Sowas wie der Arbeitskraft der Doppelgrab erweitert in der Office Graph bietet ja die Möglichkeit mit mit machine learning eben eine Verbindung zwischen.
Personen und Dokumenten herzustellen und das kann man sich dann als Ergebnis gibt’s dann eben so was wie DELF wo ich dann ebend
Dokumente und und Termine finde die der Office Graph meint dass sie für mich besonders relevant sind weil es Dokumente sind mit den ich schon mal gearbeitet habe oder mit Kollegen mit denen ich in Kontakt stehe,
Bernd das ist schon mal der erste Ansatz Mann und also mein Blick nicht mehr Ordner und Kohle mäßig durch seine Dokumente durch sondern guckt hier bisschen auf Zusammenhänge.

[16:45] Und Harmonie setzt da eben noch einen drauf und hat mit dem Topic Graf jetzt eine Funktion geschaffen die versuchte ja topics zu erkennen Themen Metadaten zu erkennen das heißt.
Der Topeka von Harmonie.
Der Sucht in E-Mails Dokumenten Inhalten Metadaten in Benachrichtung Besprechungsanfragen nach über gewohnten Informationen wie viel Sekunden Bezeichnung oder Produkt
na Moda Projekte und erkennt diese Zusammenhänge und fast darunter unter diesem Topic dann diese Informationen zusammen deshalb sich kann ein Thema haben wie im Beispiel ich hab da auch ein Video zugemacht das könnt euch gern anschauen wie das Beispiel
Paris Tour 2018 für jemand der Tour nach Paris organisiert und das holt sich daneben unter diesem Topic
haben die Dokumente aus einer Ablage in SharePoint eine Excel Tabelle aus einer Ablage in one drive Termine aus dem Outlook und stellt das quasi unter diesem Thema Paris Tour 2018 da.

[17:50] H und bitte ja so einen Kontext orientierten Blick darauf ist noch in der Preview Harmoniesucht auch im Moment noch Tester die das ganze ausprobieren und sich das einfach mal herunterladen und anderen Arbeiten haben interessante
Erweiterung daher das Thema KI und künstliche Intelligenz immer mehr.
Ja immer mehr um sich greift auch hier bei Office 365 und.
Die sagt ihr könnt euch das gerne anschauen ich habe ein kleines Video dazu gemacht und findet ihr alles in den Shownotes hierzu,
diesem Podcast auf Japan podcast.de dann noch ein Tipp.
Aber auch wieder für SharePoint letzten Podcast habe ich euch ja schon mal auf den Microsoft 365 Blog.
Wo das Microsoft 365 Blogprojekt von der Tracy Fangschiff hingewiesen die jeden Tag ja ein Artikel in diesem Jahr veröffentlicht rundum Microsoft 365.
Sie hat wieder eine sehr gebaut und die heißt let’s build in SharePoint in trade together.

[18:54] 21 teilige Serie aus 21 teiligen 3 bis 5 Minuten Videos
die auf SharePoint Online mal Schritt für Schritt zeigt wie man mit communication Zeit sie mit teamsites mit Anpassung von Listen und so weiter und so fort man eine.
Mögliche Internetseite aufbauen kann richtig toll gemacht und ich verlinke das gerne weil es.
Aber knuddelige.

[19:22] Nicht vergessen will ich noch mal den Hinweis auf unsere auf die Angebotsseiten der Community verlinke ich auch wenn ihr im Herbst auf Veranstaltungen gehen wollt European SharePoint conference oder Office 365 Konferenz oder überems haben oder auf die Seminar Foley Battenberg da gibt’s noch Rabatt Code könnte noch günstiger
Definition bekommen also nicht vergessen
und damit soll die 394 Ausgabe noch nicht enden ich möchte euch auf die nächsten Ausgaben Hinweisen einmal die 395 die wird so eine Lust Episode werden
weil ich mich auch ich hatte zählt habe ja woran liegts.
Im nächsten Monat oder ich habe Sommerinterviews vorproduziert wie im letzten Jahr.
Diesmal mit dem Themenschwerpunkten wie sieht das moderne Intranet aus und der zweite Themenschwerpunkt ist künstlich Easy Gentz und die Auswirkung auf den modern wirklich das diskutiere ich in vier Folgen mit Judith Schütz mit handbrenner Oliver Wirkus und Fabian Moritz,
die folgenden Fall Moritz haben auch als Video aufgezeichnet ist immer so zwischen 45 Minuten und einer Stunde lang.
Die Folgen 396 bis 93 sind das und die kommen am 20.07 A1 August am 10. August und am 20. August.
Und dabei ist mir auch viel dran vom 90 durch die Lappen gegangen jetzt muss ich mal nächste Woche noch mal so eine kurze 395 Erfolge produzieren wird es aber noch mal geben.
Ja also die Sommerinterviews die beiden Themen sind glaube ich super spannend auch im Herbst.

[20:52] Muss ich so online angeguckt habt haben schon einige zu diesem Themen geschrieben und ihren Senf dazu geben wie sie das moderne Intranet sehen
aber ich glaube insbesonder die Auswirkung der KI auf dem modern workplace da wird noch einiges auf uns zukommen und dann sollten uns rechtzeitig drum kümmern
damit wir auch wissen wie wir aufrichtig reagieren können und was das für Vorteile hat geschossen bietet aber man sollte auch die Risiken nicht vergessen
so das war die 300-400 sie das habe ich ja von Podcast danke fürs zuhören freue mich über Feedback Chef vom Podcast das auto.de ist die E-Mail-Adresse da könnt ihr auch mit IOM Summit,
hinschicken an e-mail wenn er die Freikarte gewinnen wollt und ja in dem Sinne sagt tschüss bis zum nächsten Mal sonnig wenn ich das war der Chef von Podcast.

[21:36] Music.

 

Carsten Rachfahl [Hyper-V]: Nach Storage Spaces Direct VMFleet Tests ist der CsvBalancer ausgeschaltet

Wir lieben Storage Spaces Direct! Wenn wir in Kundenprojekten S2D installieren testen wir immer die Performance mit der freien Microsoft Testsuite VMFleet.

Anmerkung: Warum wir immer benchmarken habe ich in meinem Webinar Storage Spaces Direct Deep Dive - Best Practices begründet (Alle unsere Webinare findet ihr in userem Webinar Archiv). Wie man VMFleet aufsetzt könnt Ihr in der Hyper-V Amigos Showcast Episode 15 - VMFleet mit meinem Kumpel Didier Van Hoye gezeigt.

Jetzt kam am 11. Juli ein Tweet von Frederic Stefani @FredericStefani in dem er darauf hinweist das die VMFleet den CsvBalancer ausschaltet (siehe Bild). 

Das ist erstmal die Frage: was ist der CsvBalancer. Ganzeinfach in einem Hyper-V Cluster mit SAN oder auch in einem Storage Spaces Direct Cluster hat man die Daten in Cluster Shared Volumes liegen. Hiervon sollte man pro Knoten mindestens eine CSV haben, also in einem 4 Knoten S2D Cluster mindestens 4 Stück. Der CsvBalancer sorgt nun dafür, das die CSVs über die Knoten verteilt werden.

Und genau diese Verhalten wird von der VMFleet abgeschaltet, weswegen man den CsvBalancer nach der Verwendung der VMFleet wieder einschalten sollte.

Um das zu tun logt ihr euch auf einem der Storage Spaces Direct Cluster Knoten ein, startet eine administrative PowerShell und gebt folgenden Befehl ein:

(Get-Cluster).CsvBalancer = 1

Und schon wird wieder balanciert.

Viel Spaß mit eurer Storage Spaces Direct Installation

Carsten Rachfahl

Der Beitrag Nach Storage Spaces Direct VMFleet Tests ist der CsvBalancer ausgeschaltet erschien zuerst auf Hyper-V Server Blog.

Michael Greth: Microsoft Teams jetzt mit Free-Version und Live Broadcast im Preview

Gute Neuigkeiten von Microsoft Teams

Kostenlose Version

Ab sofort gibt es eine kostenlose Version von Microsoft Teams in 40 Sprachen mit einem eingeschränkten Funktionsumfang. Die kostenlose Version enthält:

  • bis zu 300 Nutzer
  • Unlimitierte Chat-Nachrichten und Suche
  • Audio- und Video-Calls
  • 10 GB Dateispeicher für Teams plus 2 GB persönliche Speicher pro User
  • Office Online …

    Continue reading

Michael Greth: Freikarten für den IOM Summit 2018 zu gewinnen

Wir verlosen 2 Freikarten für den IOM Summit 2018  (Konferenztage 18./19.9.)

Teilnehmen können alle Leser mit Ausnahme von Software-/Lösungsanbietern und Berater aus den Themenfeldern Intranet, Enterprise 2.0, Wissensmanagement, CMS, Dokumenten-Management, Portal-Management und BPM.

Einsendeschluss ist der 31.7.2018

IOM Summit2018 – Themen und Termine

Digital Workplace & die Ausgestaltung der Zusammenarbeit mit SharePoint, Office 365 & Co: zu …

Continue reading

Michael Greth: Zusammenhänge erkennen statt App Chaos – First Look auf die neue harmon.ie Version 10 *

Modernes Arbeiten mit Office 365 – das heißt viele Apps für diverse Aufgaben, da fällt es oft nicht leicht, fokussiert die Prioritäten der eigenen Arbeit zu verfolgen und sich nicht im Dschungel des Toolbaukastens zu verlieren.

harmon.ie bietet mit dem Topic Graph der neuen Version 10 seiner Software jetzt einen Lösungsansatz, der auf dem …

Continue reading

Hans Brender: MVPKaffeeklatsch | 23.Episode mit MVP Sigfried Jagott

56 Promo

Er versteht was von Exchange. Er ist MVP. Er war Gast beim 23. MVPKaffeeklatsch. Raphael Köllner und Hans Brender sprachen mit Sigfried Jagott Und hier geht’s zur 23.Episode

 


Ist mir gerade aufgefallen, das ich die letzten beiden Ausgabe gar kein Blog Post geschrieben habe. Was ich natürlich hier nachholen möchte.

52 Promo

Etwas Wortspielerei gab es mit MVP “Lisa” Elisbeth Wilke-Thissen, langjährige Word MVP. Lustiges und Anekdoten gab es in der 22.Espiode die man sich hier anhören kann.

 

 

48 Promo

Sie war damals noch neu. Neu im Business. Denn all die MVPs brauchen auch bei Microsoft einen Ansprechpartner. Oder besser: Ansprechpartnerin. Hier die 21. Episode mit Alice im MVP-Land

Hans Brender: OneDrive | new Insider Version 18.116.0610.0002

NGSC Version 18.116.0610.0002

Bum. Bum. One new OneDrive Version, and after a few days, another Version. So I am late, yes, have spoken on different Conferences.

First: Microsoft has changed a version from Insiders Version to a Released version: 18.111.0603.0004. This Version comes with the concept of Known Folder migration (KFM). So Administrators may redirect Users known folder like Desktop, Documents and Pictures to OneDrive for Business. So this makes sense, because each Business User has 1 TB of space, and this space may increase by administrators up to 5 TB , depending on you Office 365 subscription. Many companies reduce this size to a lower value.

And short after this version Microsoft released Version 18.116.0610.0002. This Update includes ADML/ADMX files with 17 languages.

these policies include:

Computer-Configuration

  Prevent users from using the remote file fetch feature to access files on the computer
  Prevent OneDrive from generating network traffic until the user signs in to OneDrive
  Silently configure OneDrive using the primary Windows account
 

The maximum size of a user’s OneDrive for Business before they will be prompted to choose which folders are downloaded

 

Enable OneDrive Files On-Demand

 

Migrate Pre-existing TeamSites with OneDrive Files On-Demand

 

Allow syncing OneDrive accounts for only specific organizations

  Block syncing OneDrive accounts for specific organizations
 

SharePoint on-premises server URL

 

SharePoint prioritization setting for hybrid customers that use SharePoint Online (SPO) and SharePoint on-premises server

 

Prevent users from moving their Windows known folders to OneDrive

 

Silently redirect Windows known folders to OneDrive

 

Prevent users from redirecting their Windows known folders to their PC

User-configuration

 

Prevent users from synchronizing personal OneDrive accounts

 

Delay updating OneDrive.exe until the second release wave

 

Set the default location for the OneDrive folder

  Prevent users from changing the location of their OneDrive folder
 

Coauthoring and in-app sharing for Office files

  Users can choose how to handle Office files in conflict
  Set the maximum percentage of upload bandwidth that OneDrive.exe uses
  Set the maximum upload bandwidth that OneDrive.exe uses
 

Set the maximum download bandwidth that OneDrive.exe uses

 

Prevent users from seeing the tutorial in the OneDrive Sign in Experience

no time for  to describe all policies here. But you found a description from Microsoft.

You find the ADML/ADMX files here:

\Users\[USER]\AppData\Local\Microsoft\OneDrive\18.116.0610.0002\adm

You will find all  versions of the Next Generation Sync Client (OneDrive.exe) here

Hans Brender: OneDrive | neue Insider Version 18.116.0610.0002

NGSC Version 18.116.0610.0002

Einer neuen Version folgt die nächste. Und manchmal komme auch ich nicht hinterher. Weil ich auf mehreren Konferenzen gesprochen habe.

Zuerst einmal. Microsoft hat aus der Insiders Version 18.111.0603.0004 eine Released Version gemacht. Und dort ist das Konzept der Know Folder Migration (KFM) implementiert. Endlich haben die Administratoren es in der Hand, bekannte Folder wie Desktop, Dokumente und Bilder umzuleiten auf OneDrive for Business. Das macht Sinn, weil jeder Benutzer der Business Pläne in Office 365 ein Speichervolumen von 1 TB erhält. Diese kann bis auf 5 TB erhöht werden (abhängig vom Plan), wird aber in den größeren Firmen meistens reduziert.

Und kurz danach wurde die Version 18.116.0610.0002 veröffentlicht. Dort sind jetzt die ADML/ADMX Dateien mit Lokalisierung in 17 Sprachen enthalten.

Folgende Gruppenrichtlinien sind enthalten:

Computer-Konfiguration

  OneDrive am Generieren von Netzwerkdatenverkehr hindern, bis sich der Benutzer bei OneDrive anmeldet
  OneDrive mithilfe des primären Windows-Kontos automatisch konfigurieren
  Die maximale Größe des OneDrive for Business eines Benutzers, nach deren Überschreiten sie aufgefordert werden, die herunterzuladenden Ordner auszuwählen
  OneDrive-Dateien bei Bedarf aktivieren
  Vorhandene Teamwebsites mit "OneDrive-Dateien bei Bedarf” migrieren
  Synchronisierung von OneDrive-Konten nur für bestimmte Organisationen zulassen
  Synchronisierung von OneDrive-Konten nur für bestimmte Organisationen sperren
  URL des lokalen SharePoint-Servers
  SharePoint-Priorisierungseinstellung für Hybridkunden, die SharePoint Online (SPO) und einen lokalen SharePoint-Server verwenden
  Benutzer am Verschieben ihrer bekannten Windows-Ordner auf OneDrive hindern
  Benutzer zum Verschieben bekannter Windows-Ordner auf OneDrive auffordern
  Bekannte Windows-Ordner automatisch auf OneDrive umleiten
  Benutzer am Umleiten ihrer bekannten Windows-Ordner auf ihren PC hindern

Benutzer-Konfiguration

  Benutzer an der Synchronisierung persönlicher OneDrive-Konten hindern
  Aktualisierung von "OneDrive.exe" bis zur zweiten Veröffentlichungsphase verzögern
  Standardspeicherort des OneDrive-Ordners festlegen
  Benutzer am Ändern des Speicherorts ihres OneDrive-Ordners hindern
  Gemeinsame Dokumenterstellung und In-App-Teilen für Office-Dateien
  Benutzer können auswählen, wie in Konflikt stehende Office-Dateien behandelt werden
  Maximalen Prozentsatz der Uploadbandbreite festlegen, den OneDrive.exe verwendet
  Maximale Uploadbandbreite festlegen, die OneDrive.exe verwendet
  Maximale Downloadbandbreite festlegen, die OneDrive.exe verwendet
  Verhindern, dass Benutzer das Lernprogramm in der Anmeldeerfahrung von OneDrive sehen können

Es sprengt den Rahmen, diese einzelnen Gruppenrichtlinien einzeln zu beschreiben. Diese Beschreibung hat Microsoft auch selbst hier erläutert.

Zu finden sind die ADML/ADMX Dateien unter:
\Users\[Benutzer]\AppData\Local\Microsoft\OneDrive\18.116.0610.0002\adm

Alle Versionen des Next Generation Sync Clients (OneDrive.exe) finden Sie hier

Hans Brender: SharePoint Forum 2018 | Wir haben OneDrive ausgerollt, aber …

 SharePointForum 2018 Stuttgart

Es sind noch ein paar Tage bis zum 1.10.2018. Aber es freut mich ganz besonders, dass ich auf dem SharePoint Forum 2018 in Stuttgart reden darf. Ein bisschen Technik, aber mehr über die neuen Aufgabenbereiche, die bei vielen Firmen noch nicht mit Mitarbeitern besetzt sind.

Mein Titel lautet:

Stell Dir vor…

Wir haben OneDrive eingeführt – aber keiner geht hin

Während manche Administratoren OneDrive nur als Ersatz des Laufwerks „P“ oder „S“ sehen, behandelt der Vortrag nicht nur die OneDrive-Grundlagen, sondern auch die Eigenschaften des Freigebens eines Dokumentes, der einfachen und erweiterten Kollaboration, des Arbeitens mit und ohne Internetzugangs und der kompletten Sicherheit im Umgang mit Dokumenten.

 

Es sind einige bekannte Sprecher dort vertreten, also am besten gleich hier anmelden.

Dieter Rauscher: Abschied aus der IT Community

Im letzten Microsoft Most Valuable Professional (MVP)-Ernennungszyklus zum Juli 2018 bin ich nicht mehr berücksichtigt worden. Dies liegt einerseits an meiner Jobveränderung Ende 2016 und auch daran, dass mich ‚meine‘ Produktgruppe (Enterprise Mobility | Identity and Access) seit November 2016 von allen Aktivitäten ausgeschlossen hat.

Soweit ich mitbekommen habe, hat es in dieser Renomminierungsrunde zusätzlich einen ziemlichen Kahlschlag gegeben. Sehr viel “altgediente” MVPs sind nicht renomminiert worden. Sehr schade, aber alleine Microsoft hat das zu entscheiden.

Als MVP seit Oktober 2002 bin ich dankbar für die 16 Jahre als Microsoft MVP. Ich habe in dieser Zeit sehr viel gelernt und mich weiterentwickeln können. Mit zu den Höhepunkten gehörte sicherlich der (fast) jährliche MVP Global Summit in Redmond (bzw anfangs in Seattle). 2003 durfte ich da zum ersten Mal hin. Ich war extrem beeindruckt. Zum einen, weil Bill Gates und Steve Ballmer anwesend waren für Keynotes, zum anderen, weil das meine erste Auslandsflugreise und somit auch erste Reise in die USA war. Reisen ist mittlerweile zu meinem (nun) größten Hobby geworden.

Daneben lernte ich durch das MVP Programm viele andere MVPs, Microsoft Mitarbeiter und Community-Teilnehmer kennen, einige davon zählen heute zu meinen besten Freunden.

Joblich konnte ich den MVP Status nie richtig ausnutzen. Anderen ist das besser gelungen. Gut gemacht! Aus meiner Sicht hat sich das MVP Programm seit der internen Verlagerung von Support zu Marketing leider eher in ein Businessprogramm nach dem Motto ‚Most Valuable (Professional) Consultant‘ entwickelt.

Kein MVP mehr zu sein ist natürlich kein Weltuntergang ;) Etwas traurig bin ich schon, aber a) hilft es nicht und b) das Leben geht weiter. Ich habe jedoch die letzten paar Tage intensiv nachgedacht und bin zum Schluss gekommen, dass das ein guter Zeitpunkt ist, eine kleine Neuorientierung vorzunehmen. Ich bin seit 20 Jahren in verschiedenen IT Communities unterwegs. Vielleicht ist jetzt der richtige Zeitpunkt, Platz für Jüngere zu machen.

Und genau das tue ich jetzt.

Das Blog hier werde ich schließen aber vorerst nicht löschen.

Danke euch für die gemeinsame Zeit!
Tschüss, Servus und macht‘s gut!

Dieter

Hans Brender: Collab365 | Under the Hood #12 : OneDrive with Hans Brender

Under the Hood #12 : OneDrive with Hans Brender

Nick Brattoli invite you to a “Under the Hood” webinar with me about… OneDrive. We will talk about:

Files on Demand use with Windows 10 to save space and keep your data readily available
Sharing features share data from anywhere, including Office apps, Windows Explorer, any browser, and mobile devices
Advanced sharing features manage your sharing with password saved links and download blocking
Known Folder Migration Automatically synchronizing your users‘ common Windows folders

AND The latest OneDrive features that we won’t be allowed to talk until the show!

 

Start Date & Time:

Tue Jul 10 2018 19:00:00 GMT+0200 (Mitteleuropäische Sommerzeit)

To register for this 1h webinar click here

 

I hope I see you there !

Michael Greth: OneDrive DeepDive als Sketchnote

Crossover – oder mal über den Tellerrand schauen, Neues ausprobieren. Schön, wenn das mal auf einem Event zusammenkommt.

Die Räuberleiterein Luise Freese hat Hans Brenders OneDrive DeepDive Session auf dem Azure Meetup in Frankfurt in einigen Sketchnotes visualisiert und in einem Sway zusammen gefasst – klingt verrückt – funktioniert aber!

Dazu passend die Links …

Continue reading

Hans Brender: Recap Azure Meetup Frankfurt | OneDrive Deep Dive

Skechnotes von Luise Freese

Man muss es schon beherrschen: Das Blitzschnelle Umsetzen von Wort und PowerPoint- Inhalten. Und sie ist die Meisterin. 120 Slides in 2 Stunden über OneDrive. Deep Dive eben. Und das Ergebnis kann sich sehen lassen. Luise Freese hat gestern das Azure Meetup in  eine Sketchnote umgesetzt. Live. Es sind so viele Momente entstanden, dass Luise ein Sway davon fertigen musste, weil ein ScreenShot dafür nicht mehr ausreichte.

Hier gehts zum Sway

Vielen Dank für dieses Erlebnis.

Luise & Hans

Und die OneDrive Deep Dive Tour geht weiter. Demnächst dann in Ihrer Nähe

Michael Greth: Community Talk mit Corinna Lins über SharePoint Branding

Corinna Lins ist SharePoint Consultant bei der Bridging-IT und spricht im Community Talk über die sich ändernden Anforderungen an Userexperience, Branding und Customizing von SharePoint und Office 365.

Carsten Rachfahl [Hyper-V]: Webinar Storage Spaces Direct – Best Practices am 6. Juli um 11 Uhr (Deutsch) und 17 Uhr (Englisch)

  • ​Deutsch Sprachiges Webinar
  • ​Englisch sprachiges Webinar

In unserem ​Deutsch sprachingen Webinar am 6. Juli um 11 Uhr spreche ich über einige Best Practices die wir in unseren über 75  Storage Spaces Direct Implementierung der letzten 2 Jahre gelernt haben. 

​Den Inhalt habe ich auf der CDC-Germany und auf der ExpertsLive einem Publikum präsentiert und das ​Interesse war sehr groß. ​

Hier die Agenda:

  • ​Best Practices S2D Devices
  • ​Best Practices S2D Networking
  • ​Best Practices S2D Benchmarking
  • check
    Demo
  • check
    Q&A

Meldet euch zum Webinar an den es gibt wieder viele Demos.

Carsten


Der Beitrag Webinar Storage Spaces Direct – Best Practices am 6. Juli um 11 Uhr (Deutsch) und 17 Uhr (Englisch) erschien zuerst auf Hyper-V Server Blog.

Michael Greth: Community Talk mit Dennis Hobmaier über SharePoint Hub Sites

Dennis Hobmaier, Senior Consultant und MCSE SharePoint,  gibt im Community Talk auf dem European Collaboration Summit 2018 in Mainz  einen Überblick über die SharePoint Hubsites und stellt seinen Podcast vor, in dem er  aus seinen SharePoint-Projekten und Erfahrungen mit Office 365 berichtet.

http://hobmaier.net

faq-o-matic: Client Hyper-V: Automatische Checkpoints abschalten

Seit einigen Versionen erzeugt Client Hyper-V (also die Hyper-V-Variante, die unter Windows 10 läuft) von neu erzeugten VMs automatische Checkpoints (umgangssprachlich auch als “Snapshots” bezeichnet). Das geschieht immer dann, wenn man eine solche VM startet und soll es in Test- und Entwicklungsszenarien ermöglichen, einfach und schnell die betreffende VM auf einen definierten Stand zurückzusetzen. Das ist in manchen Situationen sicher praktisch, aber oft stört es, denn u.a. führt es dazu, dass beim Beenden der VM der Checkpoint wieder aufgelöst wird, was einige Zeit dauern kann.

Die Funktion gibt es auch auf dem Server, dort ist sie aber standardmäßig deaktiviert. In Windows 10 hingegen ist sie immer aktiv, man kann sie nur pro VM abschalten. Eine zentrale Konfiguration zum Deaktivieren dieses Features gibt es nicht.

Da mir die Auto-Checkpoints eher im Weg stehen, habe ich einen Weg gesucht, die Voreinstellung zu ändern und bin auf einen Workaround gestoßen: Ich weise Windows an, beim Erzeugen einer neuen VM die betreffende Option sofort abzuschalten. Das reicht mir völlig aus.


Der Trick besteht darin, das Ereignisprotokoll, die Aufgabenplanung und ein kurzes PowerShell-Skript einzusetzen. Beim Erzeugen einer neuen VM schreibt Windows das Event 18304 in eines der Hyper-V-Eventlogs. An dieses Event kopple ich im Task Scheduler eine Aufgabe, die mein PowerShell-Skript aufruft. Dieses erhält den Namen der VM und kann so die Option deaktivieren. So geht’s:

Der Task

Die folgende XML-Datei (Download findet sich unten) legt eine Aufgabe an, die sich an das Event 18304 im passenden Eventlog als Auslöser hängt. Die Datei ist leicht erweitert, denn von sich aus geben Taks keine Details an die aufgerufenen Programme weiter. Möglich ist das aber sehr wohl, wie folgende Blogposts beschreiben:

[Reference The Event That Triggered Your Task &#8211; Otto Helweg &#8211; Management Matters]
https://blogs.technet.microsoft.com/otto/2007/11/09/reference-the-event-that-triggered-your-task/

[Task scheduler – Event Log Trigger – Include Event Data in mail | Blog for reference &#8211; Vijred]
https://vijredblog.wordpress.com/2014/03/21/task-scheduler-event-log-trigger-include-event-data-in-mail/

In der zunächst manuell erzeugten und dann exportierten Aufgabe fügt man also eine “ValueQuery” hinzu und definiert so die zu übergebenden Werte. Diese lassen sich dann mit der Syntax $(Variable) an das Programm übergeben. So sieht das dann aus:

image

Hier also die XML-Datei, reduziert auf das Wesentliche:

<?xml version=“1.0″ encoding=“UTF-16″?>
<Task version=“1.2″ xmlns=“
http://schemas.microsoft.com/windows/2004/02/mit/task“>
   <Triggers>
     <EventTrigger>
       <Enabled>true</Enabled>
       <Subscription>&lt;QueryList&gt;&lt;Query Id=“0″ Path=“Microsoft-Windows-Hyper-V-VMMS-Admin“&gt;&lt;Select Path=“Microsoft-Windows-Hyper-V-VMMS-Admin“&gt;*[System[Provider[@Name=’Microsoft-Windows-Hyper-V-VMMS‘] and EventID=18304]]&lt;/Select&gt;&lt;/Query&gt;&lt;/QueryList&gt;</Subscription>
      <ValueQueries>
         <Value name=“VMName“>Event/UserData/VmlEventLog/VmName</Value>
       </ValueQueries>

     </EventTrigger>
   </Triggers>
   <Actions Context=“Author“>
     <Exec>
       <Command>powershell.exe</Command>
       <Arguments>-noprofile -ExecutionPolicy Unrestricted -file „E:\Daten\VM-Event\Disable-VMAutoCheckPoint.ps1“ -VMName $(VMName)</Arguments>
     </Exec>
   </Actions>
</Task>

Diese XML-Datei passt man in Zeile 15 an und hinterlegt dort den Pfad, an dem das PowerShell-Skript hinterlegt ist. Dann importiert man die Datei als neue Aufgabe.

Das Skript

Fehlt noch das PowerShell-Skript. Das ist eigentlich sehr simpel, denn es verändert nur eine Option an der VM. Dazu braucht es allerdings eine Parameterübergabe, die hier den Regeln schönen Codings entsprechend ausgeführt ist.

param(
  [string]$VMName
)
Set-VM -Name $VMName -AutomaticCheckpointsEnabled $false

# uncomment the follwing line and set a valid path to have the VM name logged
# $VMName | Out-File -FilePath E:\Daten\VM-Event\MyResult.txt -Append

Dieses Skript hinterlegt man an dem Pfad, der in der XML-Datei angegeben ist. Auf gemeinsam genutzten Systemen sollte man ggf. die Berechtigungen des Ordners anpassen, damit einem niemand ein manipuliertes Skript unterschiebt.

Der Download

Hier die beiden Skripte zum Download:

Note: There is a file embedded within this post, please visit this post to download the file.

Los geht’s!

Das war es auch schon. Erzeugt man nun eine neue VM, so öffnet sich kurz ein PowerShell-Fenster, das gleich wieder verschwindet. Danach ist bei der neuen VM die betreffende Option abgeschaltet:

image

Michael Greth: Noch 10 Tage Call for Papers für Office 365 and SharePoint Connect 2018

Der Call for Papers für die Office 365 and SharePoint Connect 2018, die vom 13.-15.11.2018 in Amsterdam stattfindet, läuft noch bis zum 2.Juli 2018.

Eine gute Möglichkeit im Herbst selbst mal die Bühne zu betreten und Erfahrungen aus eigener Perspektive vorzutragen.

 

For 2018 we are returning to the traditional “SharePoint Connect” format, providing …

Continue reading

Carsten Rachfahl [Hyper-V]: Teil 4 – Netzwerkdesign bei Storage Spaces Direct

Bisher veröffentlichten Teile der Blogpostserie

In diesem Teil der Blogpost Serie möchte ich euch die verschiedenen Möglichkeiten für das Netzwerkdesign bei einem Storage Spaces Direct Failover Cluster aufzeigen.

Mit dem Windows Server 2016 stehen uns  zwei unterschiedliche ​Teaming Modi zur Verfügung, die ich hier kurz vorstellen möchte.

Einmal der ​das LBFO Team.  LBFO steht für Load Balancing and Failover. Das LBFO Team wurde mit Windows Server 2012 eingeführt. 

Das LBFO Team unterstützt alle verfügbaren Teaming Modi. Hier können bis zu 32 Netzwerkkarten zu einem Team hinzugefügt werden. Es kann unabhängig von einem Hyper-V Switch angelegt werden.

Ein Hyper-V Switch der auf Basis des LBFO Teams angelegt wurde, unterstützt alle verfügbaren Switch Extensions. Eine virtuelle Netzwerkkarte (vNIC) die auf Basis des LBFO Teams angelegt wird, verfügt nicht über RDMA und RSS. Das LBFO Team kann über den Server Manager erzeugt werden. Mit folgendem PowerShell Beispiel kann ein LBFO Team angelegt werden.

New-NetLBFOTeam -Name "TEAM LAN" -TeamNICName 'TEAM LAN' -TeamMembers 'LAN1','LAN2' -TeamingModeSwitchIndependent -LoadBalancingAlgorithm Dynamic -Confirm:$false

Der zweite Teaming Mode ist der SET Switch. SET steht für Switch Embedded Teaming. Wie der Name schon sagt, ist hier die NIC-Teaming Logik im Hyper-V Switch integriert. D. h. es wird ein Hyper-V Switch erzeugt, dem dann Netzwerkkarten zugewiesen werden. Dieser Teaming Mode wurde mit Windows Server 2016 neu eingeführt. Ein SET Switch kann nur über die PowerShell oder dem SCVMM 2016 angelegt werden. Der SET Switch unterstützt nur Microsoft SDN (Software Defined Network) Extensions und Switch Independent Teaming. Ein Vorteil des SET Switches, vNICs unterstützen RDMA und RSS. Ganz ausführlich hat mein Kollege Jan Kappen in folgenden Blogpost  dem SET Switch beschrieben. Mit folgendem PowerShell Beispiel kann ein SET Switch angelegt werden.

New-VMSwitch -Name 'vSwitch' -NetAdaperName 'LAN1','Lan2' -EnableEmbeddedTeaming $true -AllowManagementOS $false

Einige Grundsatzregeln vorweg:

Optimal ist es, wenn wir unsere Netzwerke ausfallsicher, entweder im Team oder wie beim SMB Netzwerk, mit mind. 2 SMB Netzwerken einplanen. Optimal wäre es zu dem, wenn wir die Netzwerke über zwei Netzwerkkarten verteilen könnten, so dass auch eine Netzwerkkarte ausfallen kann, ohne dass ein Netzwerk komplett wegbricht.

Die Netzwerkkarten für den SMB Traffic werden nicht geteamt. Wir benötigen immer separate NICs. Microsoft empfiehlt für den SMB Traffic mind. 2 x 10 Gbps. Das erhöht die Ausfallsicherheit und die Performance. Sollten NVMe als Cache Laufwerke vorgesehen werden, so empfiehlt es sich, nach unserer Erfahrung, für den SMB Traffic auf 25 Gbps pro NIC zu gehen. Ab Windows Server 2016 können SMB Direct Netze im selben Subnetz liegen. Wir empfehlen dennoch, dass die SMB Netze jeweils in einem separaten IP Segment betrieben werden. RDMA benötigt zusätzlich eine VLAN ID. 

Auch bei den weiteren Netzwerken ist genügend Bandbreite einzuplanen z.B. fürs Backup.

S2D Converged Networking Stack:

Die erste Frage, die wir uns nun stellen sollten ist: Welche Netzwerke benötigen wir?

  • Server (Domain) Lan (MGMT) 
  • Cluster Traffic (Livemigration, Heartbeat)
  • SMB Traffic 

für das converged Deployment benötigen wir keinen virtuellen Switch, der die Kommunikation mit den VMs ermöglicht.  

Designvariante  -  mit 2x MGMT-LAN Ports und 2x SMB Direct Ports

Beschreibung:

  • Ein Team fürs MGMT-LAN  
  • Der Ost-West SMB Traffic (zwischen den Clusterknoten) erfolgt über SMB1 + SMB2
  • Der Nord-Süd SMB Traffic (zu den Hyper-V Hosts) erfolgt ebenfalls über SMB1 + SMB2
  • Cluster Traffic erfolgt auch über die SMB Adpater

Vorteil:


Nachteil:

  • ​Es wird nur eine Dual Port RDMA NIC benötigt. 
  • Einfache Konfiguration
  • Sowohl der Ost-West, wie auch der Nord-Süd SMB Traffic gehen über den gleichen Adapter.
  • Keine saubere Trennung des SMB Traffics und keine Ausfallsicherheit des RDMA Adapters.
Designvariante - mit 2x MGMT-LAN Ports und 4x SMB Direct Ports

​​​​Beschreibung:

  • MGMT Traffic über das MGMT-Team
  • Ost-West SMB Traffic über SMB1 + SMB2
  • Cluster Traffic erfolgt über SMB1 + SBM2
  • Nord-Süd SMB Traffic über SMB3 + SMB4


Vorteil:




Nachteil:

  • Der Nord-Süd SMB Traffic und Ost-West SMB Traffic ist über separate SMB Netze sauber voneinander getrennt
  • Es werden zwei Dualport RDMA NICs benötigt. Die SMB Netze können ausfallsicher über die beiden Netzwerkkarten verteilt werden.
  • Die von uns bevorzugte Variante
  • Mehr Hardware durch eine weitere Dualport RDMA NIC
  • komplexeres Setup

S2D Hyper-Converged Networking Stack:

beim hyper-converged Deployment benötigen wir zu den bereits unter dem converged Deployment aufgeführten Netzwerken, zusätzlich noch einen Hyper-V Switch für die Kommunikation der VMs.

Designbeispiel - SMB Direct und LBFO Team

Beschreibung:

  •  2 NIC Ports im LBFO Team für:
    • Hyper-V Switch (für die VMs)
    • vNIC für das MGMT-LAN
  • SMB1 und SMB2 für:
    • Livemigration
    • Clusterkommunikation
    • Ost-West SMB Traffic

Vorteil:




Nachteil:

  • Das LBFO Team ist ein seit 2012 bekanntes und stabiles Design.
  • Beim LBFO Team werden alle Teaming Modi unterstützt.
  • Der Hyper-V Switch auf Basis vom LBFO Team unterstützt alle Extensions
  • Ausfallsicherheit durch mehrere Netzwerk Adapter
  • Die von uns bevorzugte Variante
  • vNIC  (MGMT-LAN) unterstützt kein RDMA und RSS
Designbeispiel - Switch Embedded Teaming (SET)

Beschreibung:

eine DualPort RDMA Netzwerkkarte verbunden über einen SET Switch

  • Hyper-V Switch für VMs
  • eine vNIC für das MGMT-LAN
  • 2 vNICs für das SMB1 + SMB2  Direct  LAN
  • das SMB Direct LAN w​ird genutzt für
    • Livemigration
    • Clusterkommunikation
    • Ost-West SMB Traffic 

Vorteil:


Nachteil:

  • vNICs unterstützen RDMA und RSS
  • einfaches und günstiges Design
  • SET Switch unterstützt nur Microsoft SDN Extensions und Switchindepended Teaming
  • der gesamte Netzwerktraffic des hyper-converged S2D Clusters geht über eine Netzwerkkarte - keine Ausfallsicherheit.
  • SMB und VM Traffic laufen über die selbe Switch Infrastruktur - keine Trennung des Storage Traffic vom übrigen LAN Traffic.
  • SET Switch Technologie ist noch nicht so ausgereift wie das LBFO Team

​Mein Fazit ​aus unseren Erfahrungen in den Storage Spaces Direct Projekten ist, ein gut geplantes Netzwerk kann die Performance steigern und trägt viel zur Stabilität der Umgebung bei. 

Im Teil 5 geht es um "SMB 3 und SMB Direct"

gutes Gelingen und bis zum nächsten Mal

Petra

Der Beitrag Teil 4 – Netzwerkdesign bei Storage Spaces Direct erschien zuerst auf Hyper-V Server Blog.

faq-o-matic: Semikolon und sein jährlicher Channel

Gerade stolperte ich hier über diese hübsche Stilblüte der maschinellen Übersetzung:

image

Gemeint war “Semi-Annual Channel”. Nicht dass “Semi” tatsächlich “Semikolon” hieße, aber der Algorithmus scheint das zu glauben.

Michael Greth: Community Talk with Dux Raymond Sy – Governance in the Cloud

Governance in the cloud needs to be organized and enforced. Dux Raymond Sy from AvePoint talked with MVP Michael Greth at the European Collaboration Summit about the three main areas of governance: govern provisioning, operational management and information lifecycle.

Michael Greth: So könnte das moderne SharePoint Intranet aussehen – SharePoint Starter Kit

Wie sieht ein modernes Intranet auf SharePoint aus?

Eine Frage, die wir hier schon diverse Male diskutiert haben.

SharePoint Online bietet mit den modernen Team-, Communication- und Hubsites schon diverse Bausteine für die Basis eines Intranets.  Doch wie lassen sich diese systemkonform erweitern und an die individuellen Bedürfnisses des Unternehmens anpassen. Mehr Funktionalität, Designanpassungen oder …

Continue reading

SharePointPodcast: SPPD393 Neues aus Onpremistan


Wir fassen den European Collaboration Summit mit meinem Videoprojekt zusammen, schauen auf SharePoint Server 2019, habe die WM 2018 und natürlich auch die User Groups im Blick und bereiten uns schon langsam auf die Sommerpause vor.

Themen

Trend

Tipps

Tricks

Tracy van der Schyff: Microsoft 365 Day Challenge

#Microsoft365 Day 230: Using OTB Approvals in #SharePoint (Part 21)
#Microsoft365 Day 229: Update Metadata in #SharePoint with Details Pane and Quick Edit (Part 20)
#Microsoft365 Day 226: Editing and Check In Check Out in #SharePoint (Part 19)
#Microsoft365 Day 225: Using Versions in #SharePoint (Part 18)
#Microsoft365 Day 222: Creating Views in #SharePoint (Part 17)
#Microsoft365 Day 221: Using Managed Metadata in #SharePoint (Part 16)
#Microsoft365 Day 220: Using Site Columns in #SharePoint (Part 15)
#Microsoft365 Day 219: Create Lookup Lists in #SharePoint (Part 14)
#Microsoft365 Day 218: Configure your #SharePoint Columns (Part 13)
#Microsoft365 Day 217: Add Columns to your #SharePoint App (Part 12)
#Microsoft365 Day 216: Folders vs Metadata in #SharePoint (Part 11)
#Microsoft365 Day 215: List and Library Settings in #SharePoint (Part 10)
#Microsoft365 Day 214: Apps available in SharePoint (Part 9)
#Microsoft365 Day 213: SharePoint Site Contents and Recycle Bin (Part 8)
#Microsoft365 Day 212: SharePoint Permissions (Part 7)
#Microsoft365 Day 211:Configure Quick Launch and Navigation Elements in SharePoint (Part 6)
#Microsoft365 Day 210: Change the Look of your #SharePoint Site (Part 5)
#Microsoft365 Day 209: #SharePoint Site Information and Settings (Part 4)
#Microsoft365 Day 208: #SharePoint Site Templates (Part 3)
#Microsoft365 Day 207: #SharePoint Pages and Web Parts (Part 2)
#Microsoft365 Day 206: What is #SharePoint? (Part 1)

Talk

Community Talk auf dem European Collaboration Summit

Die gesamte Playlist gibt es auf unserem YouTube-Kanal und es kommen noch ein paar Videos hinterher.

 

Michael Greth: Community Talk mit Toni Pohl über PowerApps, Flow und Azure Functions

Toni Pohl, atwork.at, spricht im Community Talk über seine Erfahrungen mit PowerApps, Flow in Kombination mit Azure Functions. Im Blog von atwork.at dazu die passenden Artikel.

  • Provisioning an Office 365 group with an approval flow and Azure functions-part 1
  • Provisioning an Office 365 group with an approval flow and Azure functions-part 2
  • Provisioning an …

    Continue reading

Michael Greth: Neue Herausforderungen: Microsoft 365 und das moderne Intranet

Der Weg von Office 365 nach Microsoft 365 stellt neue Herausforderungen und auch das moderne Intranet zwingt zum Um- oder Neudenken. Darüber sprechen MVP Michael Greth und Andrej Doms, novacapta.de, im Community Talk auf dem Collabsummit in Mainz.

 

 

Michael Greth: SharePoint Server 2019 – die neuen Features

Auf dem CollaborationSummit in Mainz hatte ich das Vergnügen, ein Panel zum Thema „SharePoint Server 2019“ zu moderieren. Spencer Harbar, Daniel Wessels, Alexandar Draskovic und Corinna Lins diskutierten die neuen Features und antworten auf die Fragen der Zuhörer, die sehr viele Details wissen wollten.

Richtig – die neuen Features vom SharePoint Server 2019 – …

Continue reading

Carsten Rachfahl [Hyper-V]: Update Azure Stack Development Kit in Nested Hyper-V

Since the Azure Stack Development Kit Version 1804 (Release Build Number 20180513.1) you get additional errors when you deploy Azure Stack in an Hyper-V VM. This short blogpost is about the additional modifications you have to make to the CloudBuilder.VHDX to get a successful deployment.

Follow exactly the description of the Blogpost "Installing Azure Stack Development Kit in a Hyper-V Nested VM". In the Chapter "Modify the CloudBuilder.VHDX" you have to change two lines in the ACSBlob.psm1 file (which is also included in the Microsoft.AzureStack.Solution.Deploy.CloudDeployment.x.x.x.nupkg):

The full path to the ACSBlob.psm1 file is:

  • X:/content/Roles/Roles/ACS/ACSBlob.psm1

In the file you search for the lines (arround 415):

  • $acsBlobLogPath = "D:\AzureStack\Logs\ACS\blob"
  • $acsBlobDumpPath = 'D:\AzureStack\CrashDumps\blob'

and modify them to:

  • $acsBlobLogPath = Join-Path -Path $env:ProgramData -ChildPath "Microsoft\AzureStack\Logs\ACS\blob"
  • $acsBlobDumpPath = Join-Path -Path $env:ProgramData -ChildPath "Microsoft\AzureStack\CrashDumps\blob"

A big thanks goes to Elmar Szych you shared this solution with me.

Der Beitrag Update Azure Stack Development Kit in Nested Hyper-V erschien zuerst auf Hyper-V Server Blog.

Michael Greth: Mitarbeiter Onboarding mit Nintex Workflow Prozessen unterstützen

Onboarding-Prozesse im Unternehmen mit Workflow unterstützen – das ist das Kunden-Projekt, an dem Henning Eiben von der busitec derzeit arbeitet. Nintex Workflow und SharePoint kommen zum Einsatz und Henning gibt im Community Talk auf dem Collabsummit noch ein kurzes Fazit der Nintex Workflow-Klinik.

Hans Brender: OneDrive | new Insider Version 18.101.0520.0002

Insider Version 18.101.0520.0002.

Microsoft has published an Update for the old Groove.exe (see separate post), and last week also a new version of the Next Generation Sync Client (OneDrive.exe).

old Insider Version 18.095.0510.0001
new Insider Version 18.101.0520.0002

 

Link to all Versions | Link to Microsoft change log .

As always, there are no information about this Update. So I do not have seen anything.
Do You?

faq-o-matic: Windows 10: Einige Optionen werden von Ihrer Organisation verwaltet

Windows 10 verhaspelt sich bisweilen bei der Festlegung, welche Einstellungen durch den Anwender verwaltbar sind und welche nur durch das Unternehmen, dem der Rechner gehört. So kommt es vor, dass auch bei einer Standalone-Installation Windows steif und fest behauptet, einige Einstellungen seien nur der Organisation zugänglich.

So lässt sich dies lösen – vorausgesetzt, der Rechner wird tatsächlich nicht durch ein Unternehmen verwaltet:

  1. Den Gruppenrichtlinien-Editor mit Administratorrechten öffnen: gpedit.msc
  2. Navigieren zu: Computerkonfiguration – Adminstrative Vorlagen – Windows-Komponenten – Datensammlung und Vorabversionen
  3. Die Einstellung “Telemetrie zulassen” öffnen
  4. Auf “Aktiviert” schalten und unten die Option “3 – Vollständig” auswählen. Mit OK bestätigen.
    image
  5. Dieselbe Einstellung noch mal öffnen. Auf “Nicht konfiguriert” stellen – dies setzt die Einstellung effektiv wieder zurück.
  6. Fertig. Nun sollte in der App “Einstellungen” die Meldung nicht mehr auftauchen (vielleicht einmal schließen und wieder öffnen) und die betreffende Stelle sich konfigurieren lassen.

Don't contact us via this (fleischfalle@alphasierrapapa.com) email address.