TechNet · Englische TechNet Blogs · TechNet Deutschland · itproblogs.de · .NET Blogs

Hans Brender: OneDrive Deep Dive – Aufzeichnung von Berlin

OneDrive Deep Dive in Berlin

Michael Greth wird jetzt zum OneDrive Experten. Denn a) hat er den Event Live ins Internet übertragen und b) hat er für Euch, die Ihr nicht dabei gewesen seid, die Aufzeichnung dann mit den Folien ergänzt und als Video in YouTube veröffentlicht. Dabei musste er nochmals durch die 2 Stunden Aufzeichnung. Vielen Dank Michael.

Hier die Links zu beiden Aufzeichnungen

viel Spaß beim Zuschauen

Michael Greth: Was ich bezahlt, habe will ich auch nutzen!

Was ich bezahlt, habe will ich auch nutzen! Das sagt Stefan Truthän, Geschäftsführer der hhpberlin Ingenieure für Brandschutz GmbH.  Stefan setzt seit Jahren auf digitale Lösungen beim organisatorischen Umbau bei der hhpberlin, um sein Unternehmen fit für die Anforderungen der Digitalen Transformation zu machen.  Als Anwender gehört er zu den Early Adoptern von Microsoft Technologien und …

Continue reading

SharePointPodcast: SPPD389 Freikarten für ECS und Talkgast Stefan Truthän hhpberlin


Wir verlosen 3 Freikarten für den European Collaboration Summit 2018 im Mai in Mainz – die große Community Konferenz, über die ich ein Video mit Co-Organisator Matthias Einig gemacht habe. Hier geht es zum Video und den Teilnahmeinfos.

Tipps

Talk

Als Talkgast habe ich diesmal Stefan Truthän von der hhpberlin zu Gast, der uns einen tiefen Einblick in die Digitale Transformation bei einem mittelständischen Unternehmen wie der hhpberlin gibt, das schon seit vielen Jahren zu den Early Adoptern von Microsoft Technologien gehört.

Michael Greth: Talkin Insights Neugkeiten zu SQL Server 2017 – S01E01

Wir starten eine Videoserie mit BI-Spezialist Markus Raatz rund um die Themen SQL, Business Intelligence, BigData, Datenanalyse, PowerBi und verwandte Themen. In der ersten Ausgabe gibt Markus ein Update zum SQL Server 2017 von Microsoft SQL Server 2017 Was ist neu? Linux-Version (und Docker) Automatische Administration Analysis Services enthält Power Query: Upgrade-Pfad von Power BI …

Continue reading

Michael Greth: Freikarten für die Community-Konferenz European Collaboration Summit

Vom 28.-30.Mai 2018 findet in Mainz der erste European Collaboration Summit statt, die große Community Konferenz rund um SharePoint, Office365, Skype 4 Business, Exchange, Project, Teams, Power Bi, Azure und mehr.   Michael Greth hat mit Matthias Einig vom Organisationskomitee über die Idee der Konferenz, die Agenda und die erwarteten Teilnehmer gesprochen.   Wir verlosen …

Continue reading

Michael Greth: GDPR/DSGVO in Multi-Cloud Umgebungen

Im Februar-GDPR-Update mit Nicki Borell geht es um Multi-Cloud-Szenarien und wie man dort den Anforderungen der DSGVO gerecht werden kann. Im November 2017 hat Nicki Borell ein kostenloses WhitePaper zu GDPR/DSGVO und Umsetzung in Office365 veröffentlicht, das wir in diesem Video  ausführlich diskutiert haben.    

Michael Greth: OneDrive Deep Dive mit Hans Brender Teil 2

OneDrive spielt im Microsoft Collaboration Umfeld eine immer größere Rolle. MVP Hans Brender hat sich seit Jahren auf OneDrive spezialisiert und  in seinem Blog eine wahre Fundgrube an Informationen zusammengetragen. Im OneDrive Deep Dive, den wir als zweiteilige Videoserie auf der SharePoint User Group Berlin aufgenommen haben,  gibt er einen detaillierten Einblick in die Welt …

Continue reading

Thorsten Christoffers: sepagoForum #19: Die EU-DSGVO in Unternehmen – Ein Interview mit Gast-Redner Guido Aßhoff, Fachanwalt für IT-Recht

...

Hans Brender: OneDrive oder OneDrive?

OneDrive oder OneDrive?

Sind Sie Verwirrt? Gut, dann sollten Sie weiterlesen. Erstaunt? Auch für Sie gilt: Weiter lesen. Und für alle anderen sowieso. Es sei denn Sie gehören zur Kategorie OneDrive Experte. Aber auch für diese Personen könnte es interessant sein, ….

Zuerst: Es geht hier und heute nicht um technische Aspekte, um die sich die Marketing-Abteilung von Microsoft seit der neuen Namensänderung von SkyDrive zu OneDrive einen Deut schert. Microsoft hört auf seine Kunden? Mitnichten. Alle Personen, die sich mit dem Thema OneDrive beschäftigen sprechen nur über OneDrive, und nicht über OneDrive for Business und OneDrive Personal. Und die Kunden müssen immer nachfragen. Erst dann rücken Sie mit der Wahrheit heraus, und selbst auf den Original-Präsentationen werden oft genug keine Unterschiede gemacht.

Dabei ist es wirklich so einfach. Wenn wir in die Benachrichtigungszeile von Windows schauen, finden wir eine weiße oder eine blaue Wolke. Die weiße Wolke steht für OneDrive Personal, die blaue Wolke für unterschiedliche Bereiche in einem Office 365 Tenant, also der professionellen Variante.

Auch der Support hat es nicht einfach. Denn auch er muss bei seinem Benutzer nachfragen um das Problem zu lösen. Mittlerweile ist der Sync-Client der auf den Namen Next Generation Sync Client hört, auf der Zielgeraden. Und ja, es gibt nur einen, und die Datei hat den Namen OneDrive.exe. Dem Synchronisations-Client ist es nämlich egal, ob er persönliche Daten zu OneDrive synchronisiert, sich mit Businessdaten in Office 365 in der Wolke beschäftigt, oder, und das wird mit dem SharePoint Server 2019 noch im Jahr 2018 kommen, ebenfalls Business-Daten mit dem Server im eigenen Rechenzentrum synchronisiert. Solange alles funktioniert, ist es dem Anwender egal.

Und jetzt sind wir beim Anwender. Ich teile diese in drei verschiedene Typen ein.

Typ 1

Das ist der Anwender, der schon zu SkyDrive-Zeiten sich über die langsame Synchronisations-Geschwindigkeit aufregt, der eigentlich nur seine Tausende hochauflösende Fotos in die Cloud synchronisieren will. Der für 0€ sein OneDrive Personal benutzt.

Typ 2

Das ist der leidgeprüfte Firmen-Benutzer, der sich darüber aufregt, dass früher alles viel besser war. Vor allem auf dem File-Server war die Geschwindigkeit wesentlich schneller. Der sich in einer Teamsite über die vielen Tausend Dokument aufregt und der doch nur ein paar Dutzend Dateien im Jahr ablegt. Und diese Dokumente manchmal mit anderen per Mail teilt. Falsch. Er versendet diese Dokumente.

Typ 3

Mit der Version Arbeitsplatz 2.0, also der Digitalisierung des modernen Arbeitsplatzes, wurde diesem Firmen-Benutzer gezeigt, wie man heute mit Dokumenten umgeht. Er versendet nur noch Links, die Dokumente sind immer Up To date, und für ihn ist auch gemeinsames Arbeiten an einem Dokument keine Seltenheit.

Typ 1 hätte auch jedes andere Cloud Produkt nehmen können. Das wäre auch noch schneller gewesen. Er benötigt keine Datei-Historie, er will nur schnell mal. Das OneDrive heute über 270 verschiedene Formate verarbeiten kann, bringt ihn nicht weiter. Für ihn sind die lästigen Fehlermeldungen, die vor allem in der ersten Zeit über den Bildschirm huschten, ein Gräuel. Sie machten ihn nicht glücklich. Wenn da nicht der unentgeltliche Speicherplatz gelockt hätte. Den Microsoft nach einiger Zeit wieder zusammen gestrichen hat. Manche Benutzer sind dabeigeblieben, manche haben sich abgewendet. Manche sind zur professionellen Variante, also Office 365 und OneDrive for Business umgestiegen.

Benutzer der Kategorie Typ2 waren vielleicht schon früh organisiert, alles in einen Topf mit dem Namen File Server, eingebunden als Laufwerk S, T, oder Z. Von zu Hause arbeiten ging auch, man musste halt einen VPN-Tunnel öffnen. Und wenn die Firme sich mit neuen Techniken beschäftigte, dann kamen sogar Wortfelder zum Einsatz. Übers Internet. Ohne Tunnel. Aber auch ohne die Möglichkeit der möglichen, gleichzeitigen Zusammenarbeit. Immerhin, der erste Schritt war getan. Wir brauchen die Cloud nicht, unsere Daten sind in unserem Firmennetzwerk sicherer. Wir, oder besser, unsere IT-Abteilung, weiß was sie tut. Gemeinsames Arbeiten. Ja. Mitarbeiter erhalten gemeinsame Dokumente per Mail. Und regelmäßig muss der Mitarbeiter per Telefon oder Mail dem aktuellen Dokument hinterherlaufen.

Und dann wäre da noch der Benutzer der Kategorie Typ 3. Mit dem Beginn der Cloud Produktivität, also noch vor Office 365, haben sich IT-Mitarbeiter mit der Standardisierung und Möglichkeiten der Vereinfachung, aber auch der Produktunterstützung im Office Bereich, was die Möglichkeit der Zusammenarbeit anging, beschäftigt. Es war ein steiniger Weg. Und es gab so manchen Rückschlag. Aber diese Mitarbeiter wollten nicht mehr länger eigene Server warten, immer wieder neue Versionen installieren, oder was die Server anging, Fehlern hinterherjagen. Diese IT-Leute erkannten, dass der Weg in die Cloud und der damit vollziehbare Weg der Standardisierung der einzig richtige war. Auch wenn Ihnen die Datenschützer mit dem erhobenen Zeigefinger warnten, beschritt man konsequent den Weg. Und als Microsoft mit Azure mehr und mehr Funktionen in der Cloud zur Verfügung stellte, gab es kein Halten mehr. Man rechnete und wagte den Sprung. Und es wurde nicht alles sofort in Anspruch genommen. Erst einmal Mail. Egal mit welchem Mail-System die IT arbeitete, mit Hilfe von Migration-Tools wurde deren Inhalt in die Cloud migriert. Manchmal noch mit Hybrid-Szenarien, manchmal aber auch komplett. Und weil es funktionierte, wurde die nächsten Schritte angegangen. File-Server wurden schrittweise abgelöst, der Inhalt wanderte in Dokumentbibliotheken von OneDrive for Business oder in Team-Sites (und Groups). Also zu SharePoint Online. Nicht immer war dieser Schritt von Erfolg gekrönt. Manchmal hatten IT-Fachleute es nicht verstanden, dass große Datensilos nicht mehr gebraucht werden. Auch Microsoft musste dazu lernen. War da nicht der steinige Weg, einen neuen Synchronisations-Mechanismus auf die Straße zu bringen. Und nicht nur für eigene Betriebssysteme, nein oder für die damalige Konkurrenz wie Apple oder Android. Für mobile Geräte. Für Geräte unterschiedlicher Art. Microsoft ist noch nicht am Ende angelangt. So vermissen viele (SharePoint on Premises) Benutzer Metadaten. Es ist schon lange her, aber mit SharePoint Workspace 2010 wurden Metadaten vom Server zum Client gebracht. Dafür haben die Entwickler in Redmond aber andere Technologien auf den Weg gebracht. Man hat dabei auf die Kunden gehört, die nicht immer vom geliebten Desktop zum Browser wechseln wollten, um einen Link zu bekommen, der dann via Mail versendet werden kann. Aus dem Windows Explorer oder direkt aus den Office Programmen kann jetzt auf den Teilen Button geklickt werden. Die jeweiligen Programme übergeben dann dem Next Generation Sync Client die notwendigen Parameter, wie Dateiname , der NGSC schaut dann auf der jeweiligen SharePoint Site Collection nach, was vom Administrator vorgegeben und erlaubt ist, um anschließend einen Dialog zu öffnen, wo der Benutzer seine möglichen Eingaben vornehmen kann. Und dabei werden solche Funktionen Schritt für Schritt eingeführt. Nicht mehr im 3 jährigen Rhythmus, sondern fast wöchentlich. Das hat Vor- aber auch Nachteile. Die klassischen Schulungen haben ausgedient, Firmen müssen neue Konzepte bereitstellen, Administratoren eigentlich dauernd testen, ob diese neuen Funktionalitäten Änderungen am Ablauf der jeweiligen Arbeitsplätze nach sich ziehen werden. Der Benutzer steht dabei im Vordergrund, nicht mehr die starren Programme und Abläufe.

Diese Programmatik verändert also die Arbeitsweise. Gemeinsam an Dokumenten arbeiten, nicht mehr hintereinander, beschleunigt die Arbeitsweise im Team. Ergebnisse können damit schneller erbracht werden. Und dass, obwohl wir nicht überall mit ausreichender Bandbreiten-Abdeckung versorgt werden. Denn fast alle Funktionalitäten stehen auch Offline zur Verfügung. Auch für die Sicherheit wird dabei gesorgt. Azure IRM, vom Administrator ausgerollt für bestimmte Dokumentenbibliotheken, sorgt im Hintergrund dafür, dass Dokumente geschützt sind und nicht geöffnet werden können, wenn ein Benutzer diese an fremde Personen weiterleitet.

Wenn Sie also zum Benutzer des Typ 3 gehören, dann willkommen in der neuen Welt. Ja. Wir müssen umdenken und neu lernen. Ja, das braucht seine Zeit. Aber Rom wurde auch nicht an einem Tag erbaut. Und genau deshalb heißt es auch: OneDrive oder OneDrive.

Hans Brender: Next Generation Sync Client – OneDrive jumps 18 (18.025.0204.0003)

The newest version of the Next Generation Sync Client: 18.025.0204.0003

no, not 18 years nor 18 months. But the version number of the Next Generation Sync Client jumps over the 18. Microsoft has released on 02/16/2018, a Friday a new version with the number 18.025.0204.0003

18? Does the client sync program reach adulthood? NO.

Once again, Microsoft manages to ignore quality management. Nothing was published regarding technical changes. And the version has errors. But only remember the users who do not speak English. Viewed on different operating systems, everywhere there is only the English version. So we’ll have to wait until Tuesday to get a corrected version. The jump to the number 18 does not need to be celebrated. Here is the link to my change log.

Question to Microsoft: And why is such a package delivered to the weekend?

[Update 02/22/18]

so it takes a little bit time, Monday was a holyday day in US.

For explanation. The Next Generation Sync Client are installed with more than 100 languages. After Installation and also if it updates itself, NGSC is looking for the language of the OS and put the NGSC in this language. And here is the bug. No switch to the language. It remains in English language.

The product group in Redmond knows about this issue of 18.xxxx.xxxx.0003 and 0006 and we will receive another version, when the bug is fixed.

By the way, this versions only Insiders should receive…

 

Nee Onderive sync client release notes

Hans Brender: Next Generation Sync Client – OneDrive wird 18 (18.025.0204.0003)

Next Generation Sync Client: Version 18.025.0204.0003

Keine 18 Jahre, geschweige denn Monate. Aber der Next Generation Sync Client springt in seiner neuen Version über die 18. Microsoft hat am Freitag, 16.02.18 eine neue Version mit der Nummer 18.025.0204.0003 veröffentlicht.

18?, also erwachsen. Mitnichten.

Microsoft schafft es wieder einmal, das Qualitätsmanagement einfach zu ignorieren. Es wurde nichts veröffentlicht, was technische Änderungen anging. Und die Version hat Fehler. Merken aber nur mehr die Benutzer ,welche nicht englisch sprechen. Auf unterschiedlichen Betriebssystemen angesehen, überall gibt es nur die englische Version. Wir werden also noch bis Dienstag warten müssen, bis wir eine korrigierte Version erhalten. Der Sprung zur Nummer 18 braucht also nicht gefeiert zu werden. Hier der Link zu meinem Change Log.

Frage an Microsoft: Und warum wird ein solches Paket zum Wochenende ausgeliefert?

[Nachtrag Update 22.02.18]

Montag war ja Feiertag in USA, und so hat es sich dann doch hingezogen.

Der Next Generation Sync Client kommt in mehr als 100 Sprachen, und die werden auch alle mit ausgeliefert. Bei der Installation  (also auch bei einem Update) schaut der NGSC nach der installierten Sprachversion des Betriebssystem und übernimmt diese. Und genau da hat sich ein Bug eingeschlichen.

Das Produktteam in Redmond weiß aber dass sowohl 18.xxxx.xxxx.0003 und 0006 diesen Fehler haben und somit werden wir in den kommenden Tagen wieder eine neue Version bekommen. Diese Versionen sollten auch nur Insiders bekommen.

amerikanische Seite über NGSC Release Notes

Michael Greth: OneDrive Deep Dive mit Hans Brender Teil 1

OneDrive spielt im Microsoft Collaboration Umfeld eine immer größere Rolle. MVP Hans Brender hat sich seit Jahren auf OneDrive spezialisiert und  in seinem Blog eine wahre Fundgrube an Informationen zusammengetragen. Im OneDrive Deep Dive, den wir als zweiteilige Videoserie auf der SharePoint User Group Berlin aufgenommen haben,  gibt er einen detaillierten Einblick in die Welt …

Continue reading

Carsten Rachfahl [Hyper-V]: Session Video Mitschnitte der CDC-Germany 2017 jetzt kostenlos verfügbar

Bei Session Bewertungen von durchschnittlich 7,96 auf einer Scala von 1 bis 9 kann man sicherlich sagen das waren schon fantastische Vorträge auf der Cloud & Datacenter Conference Germany 2017!

Und nun das Beste: diese Vorträge gibt es jetzt kostenlos im freien Mitgliederbereich.

Hier ein Auszug aus den Themen:

  • Frank Carius - Skype Business - Telefonie On Premise und Online
  • Ben Armstrong -  Hyper-V in Action
  • Didier Van Hoye - Failover Clustering Evolved
  • Carsten Rachfahl und an Kappen - Software Defined Storage in Server 2016 Part I + II
  • Aidan Finn - Hidden Trasures of Hyper-V
  • Beny Tritsch - Windows Desktop Remoting Lösungen im unabhängigen Leistungscheck
  • Martina Grom - Office 365 ganz im Vertrauen
  • Nils Kaczenski - JEA: Die Hyper-V Administration Deligierung
  • Alle Themen findet man hier

42 SESSIONS DER 
CLOUD & DATACENTER 
CONFERENCE 2017

Also für alle die die CDC-Germany 2017 verpasst haben findet ihr hier die immer noch brandaktuellen Vorträge. Meldet euch zum kostenlosen Mitgliederbereich an und schaut sofort die Sessions an!

Der Beitrag Session Video Mitschnitte der CDC-Germany 2017 jetzt kostenlos verfügbar erschien zuerst auf Hyper-V Server Blog.

Michael Greth: Livestream OneDrive Deep Dive mit Hans Brender

Auf dem 37. Treffen der SharePoint User Group Berlin  ist heute Abend ab 18:00 Uhr Mr. OneDrive Hans Brender zu Gast. Er wird in seinem „One Drive Deep Dive“ in die Tiefen von OneDrive einsteigen. Wir werden ab 18:00 Uhr den Event live über Facebook streamen.  

faq-o-matic: SCVMM, Linux Templates und Domain Integration (Teil 3)

Dieser Artikel ist der dritte und letzte Teil einer dreiteiligen Serie. Der vorherige Teil der Serie ist [link hier] zu finden.

In diesem Teil wird aus der erstellten VM ein System Center Virtual Machine Manager Template erzeugt. 

Einrichtung

Entgegen einer virtuellen Maschine mit Windows kann man eine virtuelle Linux Maschine (Standard SCVMM 2016 RTM) nicht direkt zu einem Template konvertieren. Glücklicherweise ist hier kein Sysprep notwendig, da alle Generalisierungen wie z.B. die Neuerzeugung des SSH Host Keys durch den Integration Agent beim Deployment passieren. Um unsere VM anschließend zu einem Template konvertieren zu können, müssen wir diese erst mal in unsere Library „einlagern“. Dies geschieht durch einen Rechtsklick auf die ausgeschaltete VM und den Kontextmenüpunkt „Store in Library“.

Hinweis: Möchte man diese VM noch für weitere Templates verwenden, so sollte man sie vorher klonen, da sie im nächsten Schritt wieder aus der Library entfernt und zu einem Template konvertiert wird.

Hierfür öffnen wir den Assistenten zum Erstellen eines neuen System Center Virtual Machine Manager Templates. In diesem Assistenten wählen wir „Use an existing VM template or a virtual hard disk stored in the library“ und selektieren unter Browse die gerade „eingelagerte“ virtuelle Maschine, oder spezieller: Ihre virtuelle Festplatte. Im nächsten Wizard wählen wir einen Namen für das Template wie z.B. „TMPL_Ubuntu160402_Server“ und wählen die Hardware Generation 2 aus. Im Anschluss passt man die Hardware nach Bedarf an und stellt (sofern konfiguriert) den Netzwerkadapter auf „Static IP (from a static IP pool)“ um.

Unter OS Configuration fügt man nun unter dem Reiter „Scripts“ die Kommandos wie auf dem Screenshot gezeigt hinzu. Wichtig hierbei ist, die Reihenfolge zu beachten, da diese – entgegen der eigenen Erwartung – das neue Kommando an erster und nicht an letzter Stelle einfügt.

Zum Kopieren:

/bin/sh -c "/opt/joinDomain.sh“
/bin/sh -c "rm /opt/joinDomain.sh“

Hat man dies erledigt, kann man das Template speichern und seine erste VM über das Template deployen.

Sofern die Netzwerk Konfiguration stimmt, sieht man (je nach Rahmenbedingungen) wenige Minuten später ein neues Computerkonto im Default Container (normalerweise „Computers“) und kann mit einem User, welcher in der im letzten Artikel beschriebenen lokalen Admin Gruppe ist, durch das Kommando „sudo“ Superuser Privilegien erhalten.

Fazit

Mit überschaubarem Aufwand lässt sich das Linux VM Deployment automatisieren und auch hier etwas Transparenz in die Authentifizierung bringen.

Durch Scripts im Template kann man beispielsweise auch PowerShell for Linux mitinstallieren und während des Deployments Scripts z.B. von einem internen Webserver anfordern und ausführen.

Scolab: Zweites Futur bei Sonnenaufgang – SharePocalypse 49

Ich habe nichts zu verbergen – Englische Kinderporno-Ermittler verdächtigen letztes Jahr 24 Unschuldige wegen Tippfehler. Nur paranoide Spinner kleben ihre Kamera ab – Smartphone-Spiele belauschen Nutzer. Online = unkntrollierbar – Eos-Inkassogruppe hat große Mengen sensibler Daten von Schuldnern in unbefugte … Weiterlesen

Der Beitrag Zweites Futur bei Sonnenaufgang – SharePocalypse 49 erschien zuerst auf Scolab.

Michael Greth: HowTo – Yammer in der Praxis bei der Ceteris AG

Vor 4 Jahren berichteten wir im Gespräch mit Markus Raatz über die ersten Erfahrungen mit Yammer bei der Ceteris AG. Die ersten Anfänge waren recht vielversprechend, doch haben die Mitarbeiter des Berliner Unternehmens auch tatsächlich nachhaltig Yammer als ein wesentliches Kommunikationsmittel in ihre  tägliche Arbeit übernommen? Zeit nachzufragen und das macht SharePoint MVP  Michael Greth …

Continue reading

SharePointPodcast: SPPD388 13 Jahre SharePointPodcast – Talkin Insights mit Markus Raatz

 


13 Jahre SharePointPodcast feiern wir mit dieser 388. Ausgabe und ich freue mich ganz besonders, mal wieder Markus Raatz, unserem Spezialisten für SQL und die große Datenwolke, zu einer neuen Folge unseres Talkin Insights begrüssen zu können.

00:15 Tipps

08:42 Talk

08:42 SQL Server 2017 – SQL Server 2017 auf Linux

20:20 KI und Cognitive Services –  Building Predictive Maintenance Solutions with Azure Machine Learning – Intelligent Edge

34:10 PowerBI Blog Microsoft – Tableau SoftwarePowerBi Pro Lizenz –  PowerBi Custom Visuals – Berichterstellung mit Power BI-Berichtsserver – Featureentwicklung im Data Science-Prozess

50:22 MyAnalytics – MyAnalytics auf TechCommunity –  Productivity Tip: Focus TimeKommentar des DGB

63:10 Outro

 

 

faq-o-matic: SCVMM, Linux Templates und Domain Integration (Teil 2)

Dieser Artikel ist der zweite Teil einer dreiteiligen Serie. Der vorherige Teil der Serie ist [link hier] zu finden.

In diesem Teil wird ein Deployment Script erarbeitet und eingerichtet, welches den eigentlichen Domain Join und die dynamische DNS Aktualisierung übernimmt. 

Rahmenbedingungen:

In diesem Artikel werden ergänzend die folgenden Variablen benutzt:

Scriptpfad /opt/joinDomain.sh
Domain Join Service Account svc-linux-domainjoin
Passwort 061Wvx1A7pbN94
Syntax für Admingruppen SG-%ComputerName%-LocalAdmins

Einrichtung

Wenn wir, wie im vorherigen Beitrag beschrieben, PowerBroker (Open-) Identity Service heruntergeladen haben und ohne Fehler installieren konnten, steht uns nun die „domainjoin-cli“ zur Verfügung, welche wir uns im Join Script zur nutze machen werden. Naheliegenderweise erweiterten wir mit dem Script ebenfalls die Datei „/etc/sudoers“ um eine Administrative Gruppe nach dem oben genannten Namensschema. Zusätzlich richten wir einen stündliche Cronjob ein, welcher den DNS Hostname des Systems im Windows DNS Server registriert.

Hinweis: Hier wird explizit auf die v4 Adressen gefiltert, dies kann durch v6 erweitert werden, indem man den Regex, welcher im Script definiert ist entsprechend abändert.

Da wir leider keinerlei Möglichkeit haben, auf den RunAs-User des SCVMMs zuzugreifen, müssen wir an dieser Stelle ein Passwort in das Script fest einspeichern. Dieser Account benötigt allerdings lediglich das Recht, Computer in das Active Directory aufzunehmen.

Auch hier ein weiterer Hinweis: Standardmäßig steht das Attribut „MSDS-MachineAccountQuota“ auf 10, somit kann ein normaler Account ohne weitere Rechte (z.B. durch die Gruppe Account Operators oder eine spezielle ACL) lediglich 10 Computer in das Active Directory aufnehmen.

Dafür speichern wir das folgende Script unter dem oben definierten Script Pfad ab:

#!/bin/sh
#Join the domain
/opt/pbis/bin/domainjoin-cli join contoso.com svc-linux-domainjoin@contoso.com "061Wvx1A7pbN94";
#Wait a few seconds for all services to recover
sleep 30s;
#Define some basic settings
/opt/pbis/bin/config UserDomainPrefix CONTOSO;
/opt/pbis/bin/config AssumeDefaultDomain true;
/opt/pbis/bin/config LoginShellTemplate /bin/bash;
/opt/pbis/bin/config HomeDirTemplate %H/%U;
/opt/pbis/bin/config RequireMembershipOf CONTOSO\\domain-users;
/opt/pbis/bin/config UserNotAllowedError "Active Directory: Access Denied";
#Trigger a DDNS Update using all of our IPv4 Addresses
/opt/pbis/bin/update-dns --ipaddress $(ip addr | grep 'state UP' -A2 | tail -n1 | awk '{print $2}' | cut -f1  -d'/');
#Schedule a hourly DDNS Update using all of our IPv4 Addresses
echo "#!/bin/bash" > /etc/cron.hourly/ad-ddns-update;
echo "/opt/pbis/bin/update-dns --ipaddress \$(ip addr | grep 'state UP' -A2 | tail -n1 | awk '{print \$2}' | cut -f1  -d'/')" >> /etc/cron.hourly/ad-ddns-update;
#Assign executable permissions to the cronjob
chmod +x /etc/cron.hourly/ad-ddns-update;
#Adjust our sudoers file
echo "%sg-$(hostname | tr [A-Z] [a-z])-LocalAdmins ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers; 

Hat man die Datei unter dem vorher definierten Pfad gespeichert, so muss man diese noch mit dem Kommando „chmod +x /opt/joinDomain.sh“ ausführbar machen.

Ausblick
In dem kommenden Beitrag wird die erzeugte virtuelle Maschine durch zu einem Template konvertiert und durch entsprechende runOnce Kommandos erweitert.

faq-o-matic: Cloud & Datacenter Conference Germany am 15. und 16. Mai 2018

imageDie erfolgreiche Cloud & Datacenter Conference Germany geht in diesem Jahr in die dritte Runde – und sie wird noch größer und cooler als zuvor! Carsten Rachfahl und sein Team laden zu zwei Tagen Tech-Sessions und Geek-Networking nach Hanau in den Congress Park. Über 60 Sessions in bis zu sechs parallelen Tracks bieten ein prall gefülltes Programm, das seinesgleichen sucht.

Das Feld der Sprecherinnen und Sprecher zeigt das “Who’s Who” der IT-Branche und enthält viele Namen, die in der Community für Qualität stehen. Es empfiehlt sich, die Tickets rechtzeitig zu sichern. Termin der Konferenz: 15. und 16. Mai 2018.

Mehr Info:

[Cloud & Datacenter Conference Germany | Die Zukunft Ihrer IT gestalten]
https://www.cdc-germany.de/

Michael Greth: Die Veranstaltungen im Februar zu Office365, SharePoint, Azure & Co

28 Veranstaltungen zählt unser Eventkalender im Februar – falls nichts passendes für Euch dabei ist, organisiert doch selber mal einen Event  und sagt uns Bescheid, damit wir den Termin im Veranstaltungskalender veröffentlichen können…. Die Termine im Februar Azure & O365 DevCamp [Partnerevent] Datum: 05.02.2018 – 06.02.2018 (iCal) in München Office 365 User Group Meetup #3 [Meetup] Datum: 05.02.2018 …

Continue reading

Carsten Rachfahl [Hyper-V]: Webinar Storage Spaces Direct Deep Dive – Benchmarking (English)


On Monday the 5th of Februrary at 5pm UTC+1 we will talk about Benchmarking a Storage Spaces Direct Cluster.

In this Webinar you will learn how we benchmark an S2D Cluster and more important interpret the results we see.

 You learn in this Webinar:

  • Benchmarking basics
  • IOMeter
  • VMFleet
  • Demo
  • Q&A 

To sign-up just click on the picture or here! Don't worry that you maybe have no time to attend this Webinar if you sign-up you will get a link to the recording afterwards.

Der Beitrag Webinar Storage Spaces Direct Deep Dive – Benchmarking (English) erschien zuerst auf Hyper-V Server Blog.

Michael Greth: Webcast WEBCON BPS – Geschäftsprozesse schnell & einfach automatisieren *

Webcast Net at Work WEBCON BPS – Geschäftsprozesse schnell & einfach automatisieren Intuitive Formulare, eine effiziente Workflow-Engine, eine einfache Integration mit externen Systemen und eine skalierbare Architektur. Mit SharePoint und WEBCON BPS ist eine schnelle Umsetzung von kompletten Workflowsund erweiterten Business-Anwendungen möglich. Wir zeigen Ihnen Beispiele aus der Praxis und wie Sie Prozesse vereinfachen können. Die schnelle Dokumentengenerierung …

Continue reading

Carsten Rachfahl [Hyper-V]: Webinar Failover Cluster Deep Dive – Cluster Verhaltensänderungen in Windows Server 2016


Am 5. Februar beschäftigen wir uns in unserer Failover Cluster Deep Dive Serie Webinar mit den Verhaltensänderungen des Clusters die mit Windows Server 2016 eingeführt wurden. Ich denke ein wichtigen Thema, da der Cluster jetzt anders reagiert als Ihr es gewohnt seit.

Auszug aus dem Inhalte:

  • Fair Share
  •  VM Resiliency
  • Storage Resiliency
  • Failure Domain
  • Demo
  • Q&A 

Zum Anmelden klickt Ihr auf das Bild oder hier! Wenn Ihr keine Zeit habt meldet euch trotzdem an dann bekommt Ihr nach dem Webinar eine Mail mit dem Link zur Aufzeichnung!

Der Beitrag Webinar Failover Cluster Deep Dive – Cluster Verhaltensänderungen in Windows Server 2016 erschien zuerst auf Hyper-V Server Blog.

Michael Greth: Für ’n Appel und ’n Ei – European Collaboration Summit 2018

Da sage mal einer, es gibt keine große Konferenz mehr in Deutschland, die sich um Microsofts Collaborations-Plattform mit SharePoint, Office 365, Azure, Yammer,  Teams und und und … kümmert. Auf nach Mainz – dort startet am 28.5.2018 der European Collaboration Summit 2018 mit dem Workshop-Tag bevor es am 29. und 30.5. auf die Konferenz mit …

Continue reading

Torsten Meringer: Forced Client Push Bug

Unter Configuration Manager Current Branch 1710 (oder evtl. auch erst seit dem Hotfix Rollup kb4057517) funktioniert der „forced“ Client Push nicht mehr.

„Forced“ ist die Option „Always install the client software“, auch wenn ein Client bereits installiert ist:

Client Push

Im ccm.log auf dem Site Server sieht man dann folgende Einträge:

Der Client ist in diesem Fall aber nicht aktueller, sondern entspricht genau der Version des Site Servers (5.00.8577.1108). Clientseitig übrigens per Powershell auslesbar:

Der Beitrag Forced Client Push Bug erschien zuerst auf Torsten's Blog.

Thorsten Christoffers: Carsten Bruns ist "Citrix Technology Professionals (CTP)" - Herzlichen Glückwunsch!

Wir sind stolz, dass unser Kollege Carsten Bruns  zu einem von sieben neuen Citrix Technology Professionals (CTP) ernannt wurde und gratulierem ihm dazu! Ausschlaggebend für seine Wahl ist sein umfangreiches Engagement im Citrix...

Thorsten Christoffers: Windows AutoPilot: Ein einfacher Windows-Deployment- Prozess

Heutzutage benötigen die IT-Abteilungen viel Zeit, angepasste Images entsprechend der Anforderungen des Unternehmens zu erstellen und zu pflegen. Es besteht in den meisten Unternehmen nicht die Möglichkeit, ein neu gekauftes Endgerät (PC, Notebook, Tablet) direkt an die Mitarbeiter zu übergeben...

Thorsten Christoffers: Künstliche Intelligenz: Zwischen Hype und Realität Web de Cologne Netzwerktreffen @sepago

...

Thorsten Christoffers: Bericht von der BlueHat IL

Bei sepago wird auf Austausch und Weiterbildung viel wert gelegt. Zusätzlich haben wir mit Microsoft einen Partner an der Seite, der uns diese direkten Möglichkeiten der Interaktion gewährt und fördert. So ergab es sich, dass ich in diesem Monat mit meinem Kollegen Alexander Benoit nach Israel...

Carsten Rachfahl [Hyper-V]: Spar €100 und komm zur CDC-Germany 2018

Kennst du die Cloud & Datacenter Conference Germany?

Ja - dann ist die nächste Frage hast du schon dein Ticket? Wieder Ja - ​dann hast du ​alles Richtig gemacht und ich freue mich dich in Hanau zu sehen. Nein ​- dann buche ​dir jetzt noch dein Early Bird Ticket und spare €100. 

Nein - Wenn du die Konferenz noch nicht kennst dann wird es auf jedenfall Zeit. 

​Ein paar Highlights​:

  • ​2 Tage Konferenz zentral in Hanau bei Frankfurt
  • ​ 6 Tracks mit über 60 Sessions
  • 48 Community Sessions von MVPs und Microsoft Teckis
  • 2 Key Notes
  • 12 technische Sponsor Sessions
  • ​ ​ Viel Zeit zum Networken mit Gleichgesinnten
  •  All-inclusive Verpflegung (incl. Getränke)  
  • Abendveranstaltung incl. Essen und aller Getränke
  • Verlosung mit spitzen Preisen im Wert von €8000,-  
  •  Und vieles Mehr
01
Days
04
Hours
00
Minutes
46
Seconds

​Du brauchst noch etwas mehr informationen? Dann schau auf der Konferenz Seite https://cdc-germany.de vorbei oder höhre dir den letzten ​GeekSprech Podcast Sonderfolge – Cloud and Datacenter Conference Germany 2018 an da durfte ich über die Konferenz sprechen.

​Also worauf wartest du noch? Sicher dir bis Mittwoch ​23:59 Uhr eins der letzten ​Early Bird Ticket zu der deutschen Microsoft fokusierten Konferenz des Jahres 2018.

Der Beitrag Spar €100 und komm zur CDC-Germany 2018 erschien zuerst auf Hyper-V Server Blog.

Michael Greth: Einfach Workflow für SharePoint mit WEBCON BPS – Die Serie *

Geschäftsprozesse sind immer noch eines der Top-Themen im SharePoint/Office365 Umfeld. WEBCON bietet mit WEBCON BPS eine Workflow-Plattform, die es dem Poweruser ermöglicht, ohne Entwicklungskenntnisse schnell, einfach und nahe am Standard seine Prozesse auf SharePoint abzubilden. Wie das geht? SharePoint MVP Michael Greth hat mit 5 WEBCON-Partnern aus Deutschland eine Videoserie erstellt, in denen die Partner …

Continue reading

faq-o-matic: SCVMM, Linux Templates und Domain Integration (Teil 1)

Dieser Artikel ist der erste Teil einer dreiteiligen Serie.

Linux ist für viele Administratoren noch ein notwendiges Übel, welches im Netzwerk kursiert aber unter keinerlei Verwaltung steht.

Es fängt schon dabei an, dass hier meist kein einheitliches Image verwendet und keine zentrale Authentifizierung implementiert wurde, da sich die meisten KMU Unternehmen damit mangels fehlender Ressourcen nicht auseinander setzen.

Mit dieser Artikelserie möchte ich einige gute Optionen des System Center Virtual Machine Managers (SCVMM) in Verbindung mit Power Broker Open Identity Services (PBIS Open) aufzeigen, um auch hier etwas Einheitlichkeit zu schaffen.

Rahmenbedingungen

In diesem Artikel werden die folgenden Variablen benutzt:

Domain NetBIOS Name CONTOSO
Domain FQDN contoso.com
Linux-Version Ubuntu 16.04.02 LTS Server (Kompatibilitätsliste findet man hier)
SCVMM Version 2016
VM Generation Generation 2

Einrichtung

Zum Anfang installiert man eine normale Ubuntu-16.04.02-VM, bringt diese mit den Kommandos „apt update && apt upgrade -y“ auf den aktuellen Stand, konfiguriert die Netzwerkschnittstelle und verbindet sich auf die Konsole. Ist man per SSH verbunden, so installiert und konfiguriert man die Integration Services mit den folgenden Kommandos:

echo "hv_vmbus" >> /etc/initramfs-tools/modules
echo "hv_storvsc" >> /etc/initramfs-tools/modules
echo "hv_blkvsc" >> /etc/initramfs-tools/modules
echo "hv_netvsc" >> /etc/initramfs-tools/modules
apt-get install --install-recommends linux-tools-virtual-lts-xenial linux-cloud-tools-virtual-lts-xenial -y
update-initramfs -u

Nachdem die Installation durchgelaufen ist, sollte man die VM einmal neustarten. Nach dem Neustart bereitet man, wie in diesem Beitrag beschrieben, die PowerBroker Open Identity Services vor:

wget https://github.com/BeyondTrust/pbis-open/releases/download/8.5.7/pbis-open-8.5.7.385.linux.x86_64.deb.sh;
chmod +x pbis-open-*.sh;
./pbis-open-*.sh;

Wichtig: An dieser Stelle noch nicht der Domäne beitreten!

Ausblick

In dem kommenden Beitrag wird die vorbereitete virtuelle Maschine um ein Script, welches den Domain Join übernimmt erweitert.

Hans Brender: Next Generation Sync Client | 17.005.0107.0004 is published

OneDrive.exe (NGSC) 17.005.0107.0004

a big change? Perhaps. But this version is not a released version. In the past all version begin with 17.3.xxxx.xxx, but now Microsoft has changed it: As part of recent changes to modernize our engineering system, we’re updating the format of the build version numbers for the sync client. The change is rolling out in January 2018 to our Insiders ring and will be reflected in the other rings. Although the version number is changing, there are no other changes to the rings. The first version is 17.005.0107.0004

Here’s my change log

for all new readers:

No, you do not have to do anything, the Next Generation Sync Client (NGSC == OneDrive.exe) will be updated automatically.

Yes, the NGSC is the Sync client for OneDrive (Personal) and OneDrive for Business and all doclibs in Office 365. And this client is also managing the Sharing parts between The Windows Explorer and Office 365.

[Update 01/31/2018]

So Microsoft released the next version. And this is a released version. The Version has the number 17.005.0107.0006

[Update 02/05/2018]

so this version has only some minor fixes and is a Updated build version format to reflect changes to our engineering system.

Michael Greth: Die TOP 5 SharePoint Themen und was wir damit machen

SharePoint, für viele auch in Zeiten der Digitalen Transformation immer noch tägliches Brot in der IT-Arbeit. Im SharePointPodcast 387 sprechen wir mit Ulrich Boddenberg über die 5 wichtigsten SharePoint-Themen,  die er mit den Teilnehmern seiner Consulting Seminare im Jahr 2017 diskutiert hat. Kurzer Vorgeschmack? Hier sind die TOP 5 Grundlagen von SharePoint SharePoint On-premises vs. SharePoint …

Continue reading

SharePointPodcast: SPPD387 SharePoint TOP5 mit Ulrich Boddenberg


Was sind die 5 wichtigsten Themen, über die die Teilnehmer von Uli Boddenbergs Consulting Seminare im Jahr 2017 gesprochen haben? Die Antwort gibt es in dieser Ausgabe des SharePointPodcast. Außerdem stellt Uli noch sein Tool „Documentfactory“, mit dem das Arbeiten mit Inhaltstypen und Dokumentvorlagen in  SharePoint wesentlich vereinfacht werden kann, vor.

Zu gewinnen gibt es auch etwas: eine Freikarte für das Digital Workplace TECH Forum am 21./22.2.2018 in München.

Links

Hans Brender: MVPKaffeeklatsch | 19.Episode mit dem Podcastkönig Michael Greth

MVPKaffeeklatsch: Ausgabe 19

Wir haben die 19. Ausgabe des MVPKaffeeklatsch mit dem Podcastkönig Michael Greth veröffentlicht. Eine gute Stunde Spaß und Neuheiten, locker serviert.

Viel Spaß beim Zuhören

Hans Brender: Next Generation Sync Client | 17.005.0107.0004

08 NGSC

Ein großer Sprung? Vielleicht Aber es reicht nicht zu einer Released Version. Während bisher alle Versionen mit 17.3.xxxx.xxx begannen, hat Microsoft mit der neuesten Version des Next Generation Sync Client (NGSC) eine Änderung vollzogen. Keinen Einfluss hat diese neue Zählweise aus das Ring-System. Intern hat Microsoft jedoch Änderungen vollzogen. Und deshalb wird die derzeitige Version 17.005.0107.0004 ausgerollt.

hier mein Change-Log

Für alle neuen Leser:

Nein, Sie müssen nichts tun, der NGSC wird sich selbst auf Ihrem Gerät updaten.
Ja, der NGSC ist der Synchronisationsmechanismus, der Ihre Daten zu OneDrive (Personal oder OneDrive for Business (Office 365) oder alle anderen Dokumenten-Bibliotheken in Office 365 synchron hält. Auch für das Teilen aus dem Windows Explorer ist der NGSC verantwortlich.

[Update 31.01.2018]

es gibt schon wieder eine neue Version. Das Release 17.005.0107.0006 ist jetzt eine Released Version.

[Update 05.02.2018]

irgendwie scheint die Umstellung auf das neue System noch der Wurm drin zu sein. erst Version 17.005.0107.0004 , dann nach ein paar Tagen 17.005.0107.0006 und wieder ein paar Tage später 17.005.0107.0008 ….

Hans Brender: OneDrive for Business | Verschieben mit History-Daten

SharePoint: Bewegen von Ordnern und Dateien incl Metadaten

Ich habe bereits in meiner Wunschliste für 2017 und 2018 über das Verschieben berichtet. Ab dem 29.01.2017 wird diese Funktion in den verschiedenen Tenants ausgerollt.

Das Verschieben von Dateien an sich wäre ja kein Problem, den das ist ja schon vorhandenes Kopieren und anschließendes Löschen der Quelldatei. Aber hier handelt es sich um ein Verschieben der Datei mit den vorhandenen Meta-Dateien und damit auch der kompletten Datei-Historie. Damit sind endlich unterschiedliche Szenarien möglich.

Teilen

Hier möchte ich ein Beispiel beschreiben, welches ich immer wieder bei SharePoint Saturdays oder Onedrive Deep Dive Veranstaltungen beschrieben habe.

Ich habe eine Idee. Diese Idee bringe ich in digitaler Form unter zum Speicher. Als Word-Datei oder PowerPoint speichere ich meine Idee in meinem OneDrive for Business. Und da meine Idee auch Bilder enthält, wähle ich einen Ordner. Das hat den entscheidenden Vorteil für den nächsten Schritt. Den ich stecke mit meiner Idee fest. Ich muss mich mit einem Kollegen in meiner Firma austauschen. Das ist sehr einfach. Ich teile den gesamten Ordner mit den darunterliegenden Dateien. Bei meinem Kollegen, den ich den Link übermittle, taucht der Ordner unter „Mit mir geteilt“ auf Und mein Kollege kann diesen Ordner auch auf seinem Gerät synchronisieren. Jetzt können wir zeitversetzt oder aber auch gleichzeitig, an den verschiedenen Dateien dieses Ordners arbeiten. Zur Erinnerung: Mein Kollege öffnet mit Word von seiner Gerät das synchronisierte Dokument, schreibt ein paar Änderungen oder Ergänzungen, speichert das Dokument, welches dann durch den Next Generation Sync Client in die Cloud synchronisiert wird. Da auch ich diesen Ordner synchronisiere, wird auch bei mir diese Änderungen auf meinem Gerät sichtbar.

Weitere Kollegen könnten auf die gleiche Weise eingeladen werden. Doch das ist umständlich, in Hinblick auf ein mögliches Szenario in der Zukunft. Was passiert, wenn ich in der Zukunft das Unternehmen verlasse? Um diesem Konflikt aus dem Weg zu gehen, erzeuge ich eine Gruppe und jetzt kommt die neue Funktion von Move zum Tragen: Alle Dateien werden aus meinem OneDrive for Business in die neu erzeugte Gruppe bewegt. Mit der gesamten Historie aller Dateien. Dann noch die anderen Firmen-Mitarbeiter in diese Gruppe einladen. Das wars. Und sollte ich jetzt die Firma verlassen, bleiben alle Daten erhalten, die andren Kollegen können weiterarbeiten.

Als Anmerkung zu diesem Szenario: Sowohl ich als auch mein erster Kollege müssen natürlich die Dateien aus der Gruppe neu synchronisieren.

SharePoint Command Bar - Move to

Migration

Wenn Daten von einem File-Server mit Hilfe von 3rd Party Tools migriert werden, sind diese manchmal an der falschen Stelle. Wenn also ein Dokument in der Marketing Site eigentlich in die Sales Site gehört, aber bereits daran gearbeitet wurde, so kann ein Anwender, sofern er die Rechte für beide Sites besitzt, dieses Dokument in die andere Site bewegen.

Einschränkungen

Das Verschieben von Ordnern und Dateien unter Mitnahme von Metadaten und History Daten funktioniert nur über den Webbrowser und nicht im Explorer.

Um eine Datei oder einen Ordner mit Dateien zu verschieben, muss man für das Ziel die Rechte zum Schreiben haben. Wurde eine Dokumenten-Bibliothek mit IRM (Information Rights Management) versehen und geschützt, so können von dieser Quelle keine Daten verschoben werden

Meta-Daten, Retention Richtlinien und Records Management

Beim Verschieben werden Metadaten in form von Column Names beibehalten. Enthält aber das Ziel keine solche Spalten, so gehen diese Metadaten verloren. Administratoren sollten daher sicherstellen, dass das Ziel auf die Quelle abgestimmt wurde.

Die Vorgehensweise ist die gleiche, wenn Richtlinien zu Rentention und/oder Records Management bestehen.

weitere Informationen in englischer Sprache finden Sie hier im Blog-Beitrag von Chris McNulty

Michael Greth: Digital Workplace Tech FORUM 10% Communityrabatt *

Das Digital Workplace Tech FORUM am 21. – 22. Februar in München ist ein Erfahrungsaustausch rund um die Integration von Geschäftsprozessen sowie Dokumenten- und Informationsprozessen in den Kontext von kollaborativen Digital Workplace Konzepten. Der digitale Arbeitsplatz verspricht einen integrierten und intelligenten Zugang zur Kollaboration und Aufgabenerledigung entlang der Geschäftsprozesse. Welche technologischen Herausforderungen die Integration der …

Continue reading

Dieter Rauscher: Apple iOS 11.2.5 und watchOS 4.2.2 verfügbar

Gestern Abend war mal wieder Update-Abend bei Apple. Neben einem macOS Update gab es auch das Update auf iOS 11.2.5 für iPhone und iPad sowie watchOS 4.2.2 für die Apple Watch.

PS: Diesen Artikel habe ich mit der WordPress-App für das iPhone erstellt.

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Mobility

Michael Greth: GDPR DSGVO Update mit Nicki Borell

Im November 2017 hat Nicki Borell ein kostenloses WhitePaper zu GDPR/DSGVO und Umsetzung in Office365 veröffentlicht, das wir in diesem Video  ausführlich diskutiert haben Hier ein kurzes Update zum Feedback auf das Whitepaper – aufgenommen auf dem SharePoint Saturday North in Bremen..  

SharePointPodcast: SPPD386 Citizen Developer with Mike Fitzmaurice


Auf dem SharePoint Saturday North Germany in Bremen am 20.1.2018 traf ich Mike Fitzmaurice und sprach mit ihm über das Thema „Citizen Developer“ in seiner Keynote „Amateur Development is Not for Amateurs“.

 

faq-o-matic: SQL Server: Backups testen

Oder: Vertrauen ist gut, Kontrolle ist besser!

Welcher Windows-Administrator kennt diese Situation nicht? Man ist zwar eigentlich kein Datenbankadministrator (DBA), aber zur der Anwendung gehört halt ein SQL Server, und einen echten DBA gibt es nun mal nicht. Also muss man sehen, dass die Datenbank läuft. Genauso wichtig wie ein laufender Server ist gerade bei Datenbanken, dass man die Daten im Notfall auch wiederherstellen kann. Dabei muss man immer wieder feststellen, dass das Backup noch recht gut überwacht und kontrolliert wird, aber die Wiederherstellung so gut wie nie getestet ist.

Es gilt der Spruch:

Was interessiert mich das erfolgreiche Backup, der erfolgreiche Restore ist mir viel wichtiger!

Und letztendlich trifft dies genau den Kern des Problems. Viele (Teilzeit-) Datenbankadministratoren verlassen sich zu sehr auf die Meldung „Backup erfolgreich“, testen aber zu selten bis niemals ob auch die Wiederherstellung aus dem Backup funktioniert. Eine regelmäßige händische Kontrolle ist aufwendig, zeitintensiv und von Spaß wollen wir erst gar nicht reden. Aber es gibt einen einfachen und schnellen Weg den Restore über die Powershell zu testen.

DBATOOLS

Gerade für Nicht-DBAs gibt es ein Powershell-Modul mit dem Namen DBAtools, welches einem viel Arbeit abnehmen kann. Weitere Informationen zu dem Modul sowie Download-Möglichkeiten gibt es auf der Projekt Seite unter www.dbatools.io

Das Module kann auf einem PC mit Internetzugang ganz leicht über den Powershell Befehl

Install-module dbatools

installiert werden. Um das Modul zu nutzen, ist keine Installation oder Änderung am Server notwendig. In der Regel muss nur der Port des SQL Servers (Standmäßig 1433) von dem Administrations-PC aus erreichbar sein.

Für den Recovery Test steht das folgende Cmdlet zur Verfügung:

Test-DbaLastBackup -SqlInstance SERVER -Database DBNAME

Das Cmdlet stellt nun eine Verbindung zu dem SQL Server „SERVER“ her und führt eine Wiederherstellung der Datenbank durch. Die Datenbank wird mit einem anderen Namen und anderen Dateinamen aus den Backupdaten wiederhergestellt und ein DBCC CHECKDB durchgeführt. Somit besteht keine Gefahr für die produktiven Datenbanken während des Tests. Nachdem die Wiederherstellung und der Datenbankcheck abgeschlossen sind, wird die Datenbank automatisch wieder gelöscht. Zudem ist es möglich, mehrere Datenbanken (oder auch alle) mit einem Befehl zu testen und den Testlauf auf einem separaten Server durchzuführen.

Test-DbaLastBackup -SqlInstance QUELLSERVER -Destination ZIELSERVER | ogv

Durch diesen Befehl werden alle Datenbanken vom Quellserver auf dem Zielserver testweise wiederhergestellt und geprüft. Das Ergebnis wird in einem separaten Fenster als Liste ausgegeben.

clip_image002

Im Beispiel wurden die Datenbanken einer anderen Instanz wiederhergestellt und geprüft. Man kann gut erkennen, dass der Restore von allen Datenbanken funktioniert hat. Lediglich der Check der Master-DB kann auf Grund von technischen Einschränkungen nicht durchgeführt werden.

Neben der Information, ob der Restore überhaupt funktioniert, erhält man auch Informationen zum Zustand der Datenbank und wie lange die Wiederherstellung gedauert hat. Diese Information kann wichtig werden, wenn es um vertragliche Wiederherstellungszeiten aus SLA (Service-Level-Agreement) geht. Kann ich die vereinbarten Zeiten überhaupt einhalten oder dauert der reine Restore schon länger als vereinbart? 

Speicheranforderung

Da alle Datenbanken nach der Prüfung wieder gelöscht werden, braucht man nur so viel Festplattenspeicher wie die größte Datenbank belegt.

Weitere Informationen zum Cmdlet Test-DbaLastBackup findet man unter https://dbatools.io/functions/test-dbalastbackup/

Dieter Rauscher: Azure Saturday 2018 – Community Veranstaltung

Hier ein kurzer Veranstaltungshinweis:

Am Samstag, 26. May 2018 findet der – kostenfreie – Azure Saturday in München statt.

Derzeit läuft ein “Call for papers”, daher stehen die einzelnen Vorträge noch nicht fest. Das sollte aber ca. Anfang April abgeschlossen sein.

Anmeldung und weitere Informationen zur Veranstaltung findet ihr hier.

Ich werde wegen eines Terminkonflikts leider nicht dabei sein können.

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Mobility

faq-o-matic: Das RDP-Zertifikat tauschen

Wer sich auf einen anderen Rechner per Remote Desktop verbindet bekommt ohne Konfiguration eine Meldung.

clip_image001

Jeder Windows Client erstellt ein selbst signiertes Zertifikat für die RDP-Verbindung. Über dieses Zertifikat wird die gesicherte Verbindung hergestellt. Es ist etwas unschön, da hier erstes eine Warnung kommt – wie kann ich sicher sein, ob es das richtige ist? Ich möchte hier den Weg zeigen wie es mit einer Windows-CA im Zusammenspiel mit einer GPO zu lösen ist.

Ich habe auch eine andere Variante gefunden, die regelt es per Powershell: https://gallery.technet.microsoft.com/scriptcenter/Remotely-install-RDP-8b9a82d3

Anforderungen

Wir benötigen

  • Eine funktioniere Windows-CA sowie eine GPO, um das Zertifikat zu verteilen.
  • Einen Testclient, auf den die GPO angewendet werden kann.
  • In der CA werden wir eine Vorlage anpassen und diese per GPO an die Clients ausrollen.

Der Aufwand sollte mit einer Stunde in Grenzen halten.  Ich werde nicht die Schritte darstellen, wie eine Windows-CA eingerichtet wird.

Ziel

Jeder Computer der Domäne hat sein eigenes gültiges Zertifikat mit seinem FQDN, ausgestellt von der CA. Somit kommt keine Warnung mehr über die Identität des Rechners. Im Support sollten die Anfragen zu dem Thema zurückgehen.

Getestet wurde das in einer Windows-2012-R2-Umgebung mit Windows 7 Pro und Windows 10 Enterprise.

Teil 1 Windows-CA, Template erstellen und anpassen

Wir sollten uns auf dem Server befinden, auf dem die CA installiert ist. Dort öffnen wir eine MMC-Konsole und rufen das Addin Certification Authority (Zertifizierungsstelle) auf.

clip_image003

Gehen dort auf Manage, wir wollen eine Vorlage anpassen. Rechte Maustaste auf den untersten Ordner.

Wir werden nun eine Vorlage kopieren und keine bestehende anpassen. Wir möchten das Template Computer duplizieren.

clip_image005

Hier stellen wir ein, welches Level die CA hat und ab welcher Clientversion die Vorlage zum Tragen kommt. Das kann angepasst werden je nach Bedarf.

clip_image006

In diesem Dialog gehen wir auf General und geben dem Template den Namen, den wir später in der GPO verwenden möchten. Hier ist es auch möglich, Einfluss auf die Laufzeit des Zertifikats zu nehmen. Dies kann je nach Bedarf angepasst werden. Das Zertifikat wird sich vor Ablauf der Frist selbst erneuern, solange der Rechner Mitglied der Domäne ist und Zugriff auf die CA hat.

clip_image007

Wir sind weiter im neuen Dialog unterwegs. Wir klicken nun den Reiter Extensions an. Dort gibt es eine Extension die sich Application Policies nennt. Diese wählen wir aus und klicken auf Edit. Es öffnet sich ein weiteres Dialog Fenster

clip_image008

Dort entfernen wir die „Client Authentication“ und klicken auf „Add“, es öffnet sich ein weiteres Dialogfenster.

clip_image009

Wir erstellen unsere eigene Application Policy, dort klicken wir auf „New“, es öffnet sich ein weiteres Dialogfenster. Es ist etwas verwirrend, wie viele Fenster aufgehen.

clip_image010

Hier vergeben wir einen Namen für die Application Policy. Ich habe das ganze mal Remote Desktop Auth genannt. Wichtig ist, dass es klar ist, für was es verwendet wird. Dazu müssen wir den Object identifier noch anpassen. Hier den hinteren Teil weg löschenoder stehen lassen. Diesen darf es nur einmal geben.

clip_image011

Nachdem OK gedrückt wurde, ist der Eintrag in der Liste zu finden. Auswählen und hinzufügen.

Das ganze sollte dann so aussehen. Hier mit OK bestätigen. Danach sind wir wieder im Fenster „Properties of New Template“

clip_image012

Im Reiter Security gilt es jetzt noch eine Einstellung vorzunehmen, für wen das Template denn zutrifft. Bei Domain Computers muss Read und Enroll angehakt sein. Somit ist sichergestellt, dass jeder Rechner sich das Zertifikat bei der CA holen kann. Es spricht hier auch nichts dagegen, die Policy für Domain Controller anzupassen.

clip_image013

Das Erstellen des Templates wird beendet mit dem Klick auf OK. Es ist nun unter den Zertifikatsvorlagen zu finden.

Jetzt wollen wir das Zertifikat nutzen, dazu müssen wir es in der CA noch aktiv schalten. Dazu klicken wir auf New => Certificate Template to Issue.

clip_image015

Hier wählen wir nun das Template aus und bestätigen mit OK. Damit sind alle unsere Arbeiten in der CA abgeschlossen. Nun geht es weiter eine GPO zu erstellen.

clip_image016

Teil 2: GPO erstellen und anpassen

GPO erstellen. Für den ersten Versuch sollte es eine GPO sein, die auf einen Test Client zeigt. Wir benötigen die Computer-Konfiguration.

Computer Configuration => Windows Components => Remote Desktop Services

clip_image018

Im Zweig darunter (Security) folgende Einstellungen vornehmen:

clip_image020

Dort passen wir drei Einstellungen an.

Server authentication certificate template

clip_image022

Hier wichtig: der Name sollte genauso so lauten wie das Template in der CA.

Require use of specific securtiy layer for remote (RDP) connection

clip_image024

Hier stellen wir auf SSL

Require user authentication for remote connections by using….

clip_image026

Diese Richtlinie ist dazu da, NLA (Network Level Authentication) zu aktivieren.

Die letzte Einstellung die wir noch anpassen müssen findet sich unter:

Computer Configuration => Windows Components=> Remote Desktop Services=> Remote Desktop Connection Client

Configure server authentication for client
Stellen wir auf “Warn me if authentication fails”

clip_image028

Damit haben wir den Konfigurationsteil abgeschlossen. Jetzt muss die GPO noch auf den Client ausgerollt werden.
CMD => gpupdate

Die Frage ist nun, wie kontrolliere ich ob es geklappt hat? In der Windows CA wird genau protokolliert wer und wann sich ein Zertifikat ausstellen hat lassen.

clip_image030

Das Zertifikat sollte nun von der CA auf dem Client gelandet sein. Schauen wir auf dem Client nach per MMC-Konsole. Das Zertifikat landet im Computerkonto

clip_image032

clip_image034

Dort sollte es nun so aussehen: wir sehen bei Zertifikatsvorlage, von welcher Vorlage das Zertifikat generiert wurde.

Jetzt noch per RDP auf den Rechner, es sollte keine Meldung mehr kommen.

Dieter Rauscher: Microsoft Edge Browser nun auch für iOS verfügbar

Seit heute ist (endlich) der Microsoft Edge Browser auch für Benutzer mit deutschen Apple-Konten verfügbar. In den USA (bzw. für Nutzer mit in den USA registrierten Apple IDs) ist der Edge Browser schon länger verfügbar.

clip_image001

Aus der Beschreibung:

Microsoft Edge ist jetzt für iOS verfügbar und ermöglicht eine kontinuierliche Browsing-Erfahrung für Windows 10-Benutzer auf ihren Geräten. Inhalte und Daten werden nahtlos im Hintergrund synchronisiert, sodass Benutzer geräteübergreifend browsen können, ohne etwas zu verpassen. Vertraute Microsoft Edge-Funktionen wie der Hub ermöglichen es Benutzern, das Web so zu organisieren, dass Unordnung vermieden wird. Dies vereinfacht das Suchen, Anzeigen und Verwalten ihrer Inhalte unterwegs. Microsoft Edge wurde für Windows 10-Benutzer entwickelt, damit Sie wie gewünscht im Web browsen können, unabhängig von ihrem Standort und ohne Unterbrechungen.

Weiterarbeiten auf dem PC: Sie können überall Ihre Arbeit wiederaufnehmen, indem Sie Inhalte nahtlos zwischen Ihrem Mobilgerät und PC verschieben (erfordert Windows 10 Fall Creator’s Update).

Datensynchronisierung: Ihre Favoriten, Kennwörter und Leseliste werden auf Ihren Geräten synchronisiert. D. h., unabhängig vom Gerät, ist Ihr Browser immer personalisiert.

Hub-Ansicht: Da sich Favoriten, Leseliste, Verlauf und Lesezeichen an einem Ort befinden, können Sie Ihre Inhalte einfach suchen und verwalten.

QR Code Reader: Lesen Sie per Tastendruck einfach QR-Codes. Microsoft Edge zieht den Code und die Informationen direkt auf Ihren Bildschirm.

Sprachsuche: Sie können nun per Sprache das Web durchsuchen. Stellen Sie eine Frage oder sagen Sie einen Befehl, um das Web intuitiver zu verwenden.

InPrivate: Wenn Sie im InPrivate-Modus browsen, werden Ihre Browsing-Daten (wie Verlauf, temporäre Internetdateien und Cookies) nicht auf Ihrem PC gespeichert, wenn Sie fertig sind.

Hier findet ihr den direkten Link zum App Store.

clip_image001[6]

Ihr könnt ein Microsoft Konto angeben, mit dem ihr die Favoriten, Leseliste und gespeicherten Kennwörter synchronisieren wollt.

Leider können keine Unternehmenskonten (Azure AD) verwendet werden, wodurch der Browser für mich leider erst mal nicht wirklich hilfreich ist. Ich arbeite prinzipiell mit einem Azure AD-Konto, welches die Einstellungen über meine Geräte synchronisiert. Warum ich dieses Konto nicht auch hier nutzen kann ist mir ein Rätsel. Ich nutze am Windows PC primär den Edge Browser und bin mittlerweile sehr zufrieden.

Wer doch ein Microsoft Konto (früher Live ID) verwendet, kann auch angezeigte Webseiten an den Browser auf dem PC senden, um sie zB dort weiterzulesen. Dieses Feature setzt Windows 10 1709 (Fall Creator’s Update vom Oktober 2017) voraus und ist bislang auch als eigenständige App (Continue on PC) erhältlich.

Ansonsten ist die Bedienung recht übersichtlich und vergleichbar der Desktop-Variante.

clip_image001[8]

Fazit:
Ich war sehr gespannt auf diese App. Leider aktuell kein Nutzen für mich :( Aber ein guter Anfang.

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Mobility

Torsten Meringer: Software Center Command Line Parameter

Manchmal sind es die kleinen Dinge, die durchaus sinnvoll sein können. In diesem Fall Parameter für den Start des Software Centers.

Hier ein paar Beispiele, mit denen das Software Center direkt mit dem Fokus auf einer bestimmten Kategorie geöffnet werden kann:

Software Center

  • %windir%\CCM\ClientUX\SCClient.exe softwarecenter:Page=OSD

  • %windir%\CCM\ClientUX\SCClient.exe softwarecenter:Page=InstallationStatus

  • %windir%\CCM\ClientUX\SCClient.exe softwarecenter:Page=Updates

  • %windir%\CCM\ClientUX\SCClient.exe softwarecenter:Page=Compliance

  • %windir%\CCM\ClientUX\SCClient.exe softwarecenter:Page=InstallationStatus FilterType=2 SortType=6

Der Beitrag Software Center Command Line Parameter erschien zuerst auf Torsten's Blog.

SharePointPodcast: SPPD385 5 Thesen für 2018


Willkommen im Jahr 2018 mit der ersten Folge des SharePointPodcast in diesem Jahr. SharePointSocial präsentiert sich in einem neuen, klareren Layout und der Terminkalender dort ist prall gefüllt. Ich stelle 5 Thesen auf, die uns in 2018 begleiten werden – lasst euch überraschen.

Themen

Trends

Intranet is back: SharePoint Hub-Sites

  • 2017 war das Jahr von Teams – Chatbasierte Kommunikation, in die mittlerweile alles über Tabs, Konnektoren und Bots integriert wird
  • Klassisches strukturiertes Intranet auf SharePoint Online nicht wirklich unterstützt
  • 2018 kommen die Hubsites, die wieder ein Werkzeug für strukturierte, hierarchisch organisierte Intranets bieten
  • Das Intranet 2018 wird dynamisch und interaktiv
  • Teams wird weiter an Bedeutung gewinnen insbesondere durch die Verschmelzung mit Skype for Business

Büroarbeit-Betriebssystem

  • Microsoft 365 kommt und damit das Betriebssystem 4.0 – Windows, Office, Kollaboration, Kommunikation als eine homogene Plattform, in der alles bereits vorhanden ist

Big Brother is watching You: Machine Learning + Co

  • 2017 hat AI in Office 365 Einzug gehalten
    • Automatische Übersetzung in Skype und PowerPoint
    • Microsoft Dictate – Garageprojekt Diktierfunktion für Word, PowerPoint und Outlook
    • Transkription und Sprechererkennung für Videos in Micr0soft Stream
  • Nutzung von AI wird immer einfacher, keine Programmierung mehr erforderlich, Funktionen sind in die Programme und Anwendung integriert
  • Wie gut ist die Qualität? Stimmt die Übersetzung – Unklarheiten und Fehler – Probe mit Podcast Transkription
  • Katharine Jarmul im Vortrag “ Deep Learning Blindspots “ beim Chaos Communications Congress https://media.ccc.de/v/34c3-8860-deep_learning_blindspots

Power to the People: Selber machen mit PowerApps und Flow

  • Das Erstellen von Lösungen durch Poweruser wird wieder modern
  • PowerApps und Flow sind die Werkzeuge dazu
  • Tiefe Integration in SharePoint und Office 365
  • Integration von Cognitive Services durch Konnektoren
  • Herausforderung für Wartung, Support und Governance

Waiting for Godot: SharePoint 2019

  • Ich tippe mal (keine Gewähr)
    SharePoint Virtual Summit 2018 vielleicht im Mai – Microsoft wird vermutlich wie in 2017 zum Geschäftsjahresabschluß einen Ausblick auf die wichtigsten Features von SharePoint 2019 geben – Auf der Ignite im September kommen dann die Details – Die einzige Frage, die sich stellt, was von SharePoint Online wird on-premises zur Verfügung gestellt werden, aber es wird keine neuen Funktionen geben, da SharePoint „Cloud born“

    • Verbesserungen und Erweiterungen für den Hybriden Betrieb
    • Modernes UI von Bibliotheken, Listen und Sites

 

 

Thorsten Christoffers: Deallocate an Azure VM from itself

In these days I’m dealing with the automation of starting and stopping Azure virtual machines. I do this to avoid unnecessary costs for customers running Citrix or RDS workers on Azure. I translated a piece of my work into a PowerShell script to de-allocate the VM on which it is running...

Don't contact us via this (fleischfalle@alphasierrapapa.com) email address.