TechNet · Englische TechNet Blogs · TechNet Deutschland · itproblogs.de · .NET Blogs

Hans Brender: OneDrive for Business | SharePoint Saturday 2015 London

image

I am proud and honored to speak at SharePoint Saturday 2015 in London. The event will be on Saturday, July 11th 2015.

I will speak about

OneDrive for Business – from the past to the future

Going into the history, explaining where OneDrive and OneDrive for Business is coming from, the attendees will learn, what’s the differences about both products, in which Office products are they included, what Microsoft has delivered since midyear 2015. This session explains the Architecture of the next Gen Sync Client and the security features. (IRM and Encryption at Rest). Also integration into SharePoint Server 2016 and Integration in Windows 10

See you there?


Dieter Rauscher: Blogumzug – oder: Alles neu macht der Mai

Bereits im August 2014 musste mein Blog zwangsweise umziehen – dabei gingen alle Bilder verloren :( Ich habe inzwischen zumindest die Bilder ab November 2013 wieder korrigieren können. Langwierige Handarbeit, da ich aus den alten Windows Live Writer Dateien die Bilder rauskopieren und in die Blogbeiträge reinkopieren muss. Wenn ich mal mehr Zeit finde, bearbeite ich beliebte ältere Posts noch nach.

Im Rahmen der letztjährigen technischen Probleme mit der Blogplattform habe ich mir natürlich viele Gedanken gemacht. Ja, es war angenehm und auch eine gute Adresse, dass mein Blog seit 2006 kostenfrei unter dem Dach der msmvps.com gehostet wurde. Dafür bin ich auch sehr dankbar! Doch ich denke, es ist inzwischen Zeit, mein Blog auf eigene Füße zu stellen, sprich ein eigener Server, eigene Domain. Bestmöglich unabhängig sein von anderen.

Nachdem ich Ende 2014 meinem privaten Reiseblog ein neues Zuhause gegeben habe, konnte ich damit erste Erfahrungen mit WordPress auf einem eigenen Webspace sammeln. Nun ist es an der Zeit, auch mein IT Blog zu verlegen.

Für mein IT Blog wollte ich (im Gegensatz zum Reiseblog) keine separate Domain verwenden, denn das IT Blog ist ja deutlich stärker an meine Person und meinen Namen gebunden. Auch wenn ich heute viel mehr per Twitter mache, ist der Blog doch ein wesentlicher Bestandteil meiner Communityarbeit und meines Hobbies. Also habe ich mir dafür eine eigene Domain mit Namensbezug geholt: dieter-rauscher.de Unter dieser URL kommen möglicherweise in nächster Zeit noch andere Teilprojekte. Damit das Ganze etwas strukturierter wird, lautet die vollständige URL vom neuen Blog:

http://blog.dieter-rauscher.de/it/

Ja, ich denke, darüber lässt sich streiten. Direkt unter der Hauptdomain wollte ich das Blog nicht beheimaten, denn wie gesagt, da soll künftig noch mehr kommen. Also käme sich das spätestens dann in die Quere. www.dieter-rauscher.de/blog wäre eine Möglichkeit gewesen, doch ein SEO Profi sagte mir, eine Subdomain ist besser als ein Verzeichnis. Also wurde daraus schon mal blog.dieter-rauscher.de Da ich möglicherweise künftig noch ein weiteres Blog einrichte, habe ich mich gleich dazu entschlossen, das /it/ Unterverzeichnis anzulegen. Ich finde, das passt so.

Mein alter Blog unter http://blogs.msmvps.com/rauscher/ wird in Kürze abgeschaltet. Also bitte aktualisiert eure RSS Feeds. Die URL des neuen Feeds lautet:

http://blog.dieter-rauscher.de/it/?feed=rss2

Ich freue mich über eure Kommentare und Anregungen per Mail oder Twitter/Facebook.

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Security

Arnd Rößner: PowerShell – Howto Update the GAL and OAB in Exchange

Get-GlobalAddressList | Update-GlobalAddressList Get-OfflineAddressBook | Update-OfflineAddressBook Get-ClientAccessServer | Update-FileDistributionService Viele Grüße Arnd Rößner

Johannes Schmidt: Babybay an (Softside-) Wasserbett befestigen

Ich stand die Tage vor der Aufgabenstellung ein Babybay an ein vorhandenes Softside Wasserbett montieren zu müssen. Der Hersteller sieht grundsätzlich nur eine Montage an einem regulären Bettrahmen durch einhängen eines L-Winkels vor. Bei der Suche nach einer geeigneten Lösung im Internet bin ich dabei über diverse z. T. recht komplexe Lösungen gestolpert die für mich alle samt nicht in Frage kommen. Ich habe mich daher selbst in den Denkteich begeben und bin mit folgender recht einfachen mehr [...]

Carsten Rachfahl [Private Cloud]: Apps für SharePoint Online

Auf der Office 365 Konferenz (09.-10.01.2015 in Köln) hatte ich die Gelegenheit mit Daniel Wyss über den Paradigmenwechsel in der SharePoint Entwicklung zu sprechen. Daniel ist seit langer Zeit Entwickler und seit etwas 6-7 Jahren beschäftigt er sich intensiver mit der SharePoint Entwicklung. Er hat in dem Bereich von SharePoint Solutions für Dossier Management ein […]

Marc Grote: Artikel fuer die Printausgabe des IT Administrator (www.it-administrator.de) – Enhanced Mitigation Experience Toolkit (EMET)

Hallo Leutz,

fuer die April 2015 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema Enhanced Mitigation Experience Toolkit (EMET) geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

faq-o-matic: SCU Satellite Conference am 17. Juni in Eschborn

imageDie renommierte Konferenz System Center Universe (SCU), die im August in Basel stattfindet, bietet als Vorgeschmack “Satellitenkonferenzen” in verschiedenen Ländern. Dort gibt es hochkarätige Vorträge aus der Community zu den Themen der SCU zu hören.

Die deutsche “SCU Satellite Conference” wird von der Firma Rachfahl IT-Solutions der beiden MVPs Carsten und Kerstin Rachfahl ausgerichtet. Sie findet am 17. Juni 2015 in Eschborn (in der Nähe von Frankfurt am Main) statt – und sie ist kostenlos für die Teilnehmer! Das Programm bietet ein Line-up von Sprechern aus der deutschen IT-Community und eine Auswahl aktueller Themen.

Nähere Info und die Anmeldung finden sich hier:

[rachfahl-events]
http://www.rachfahl-events.de/

faq-o-matic: Windows und der Fluch der Versionsnummer

imageMicrosoft hat es schon nicht leicht. Kaum ändert man in Redmond die Versionsnummer von Windows, schon hagelt es Probleme. Berühmt war der Fall von Windows Vista: Damals setzte Microsoft die interne Versionsummer von 5.2 (Windows XP) auf 6.0 (Vista) hoch. Rumms, sagte es, und viele Applikationen versagten den Dienst. Der Grund war eigentlich lächerlich: In diesen Applikationen gab es allzu simple Versionsprüfungen, die beispielsweise auf Version 5.x prüften, weil die Anwendungen nicht mit Windows NT oder noch älteren Fassungen kompatibel waren. Auf eine Version 6.0 war der Code aber nicht gefasst, also glaubte er, ein zu altes Windows vor sich zu haben und verweigerte die Mitarbeit.

Also zog Microsoft ab Windows 7 zahlreiche Register. Nicht nur vermied man in Redmond den (naheliegenden) Sprung auf Version 7.0, weswegen sich Windows 7 souverän als Version 6.1 meldete. Noch dazu gibt es seither unter der Haube einige Tricks und Kniffe, mit denen Windows einfach gestrickten Applikationen die Versionsnummer vorgaukelt, die diese wahrscheinlich sehen wollen. Ein lesenswerter Artikel auf Ars Technica beschreibt einiges dazu:

[Why Windows 10 isn’t version 6 any more and why it will probably work | Ars Technica]
http://arstechnica.com/information-technology/2014/11/why-windows-10-isnt-version-6-any-more-and-why-it-will-probably-work/

In diesem Artikel steht auch, warum Windows 10 dieses Versteckspiel beenden und sich intern als Version 10.0 ausgeben kann.

Eine Variante, auf das “richtige” Windows zu prüfen, besteht darin, die Build-Nummer des Betriebssystems abzufragen. Die lautete bei Windows XP 2600, bei Vista 6000, und Windows 8 (und Server 2012) melden sich als Build 9200. Nicht zuletzt sind es aber die Preview-Versionen von Windows 10 (und Windows Server 2016, bisher auch als “Windows Server Technical Preview” bekannt), die das Build-Nummernspiel zu neuer Blüte treiben. Die erste Preview kam als Nummer 9860, kurz darauf erschien Build 9879. Seit Anfang dieses Jahres liegen die Buildnummern höher als 10.000 (aktuell 10074 für Windows 10 und den Server, 10080 für Windows Phone) – und ein altes Problem ist wieder da: Urplötzlich verweigern Programme und Skripts den Dienst, die noch vor Kurzem in der Preview anstandslos liefen, und behaupten, die Windows-Version sei zu alt. Was ist denn nun los?

Der Grund ist wieder einmal trivial, allerdings teilen sich diesmal Microsoft und die Applikations- bzw. Skriptentwickler die Schuld. Fragt man nämlich die Buildnummer über eine der üblichen Schnittstellen ab, so liefert Windows diese zurück. Buildnummern sind Nummern, also kann man sie vergleichen. Verlangt ein Programm mindestens Windows 8, so könnte es prüfen (in Pseudocode):

WENN Buildnummer < 9200 DANN “Wir brauchen mindestens Windows 8”

Die aktuellen Previews von Windows 10 erzeugen mit einer Prüfung nach diesem Muster genau diesen Abbruch: Sie vermuten ein Windows älter als Windows 8. Kann Windows plötzlich nicht mehr rechnen?

Doch, kann es. Man muss ihm dann aber auch das Richtige zu rechnen geben. Das Problem: Die Buildnummer ist für Windows überhaupt keine Zahl, sondern ein String. Und ein Vergleich von Stringwerten geschieht alphabetisch, nicht numerisch: 9200 beginnt mit einer 9, 10074 hingegen mit einer 1. Also ist 10074 (als String) tatsächlich kleiner als 9200 (als String).

image

Eigentlich sind die Entwickler hier wieder mal in dieselbe Falle getappt. Sie haben ein Verfahren gewählt, das sie nicht näher geprüft haben, und weil es bislang funktionierte, setzen sie es weiter ein. Das ging solange gut, wie die Buildnummern vierstellig waren, sodass neuere Builds sowohl numerisch als auch “alphabetisch” höhere Nummern haben. Mit dem Sprung auf die fünfte Stelle (also 10000) ist es mit dem simplen Prüfen aber vorbei. Spätestens jetzt müssen Entwickler die Buildnummer ausdrücklich in einen numerischen Wert konvertieren, um sie zu vergleichen …

(Und bevor jemand meint, mich erwischt zu haben: Ja, ich habe genau denselben Fehler auch gemacht, in einem Skript, das öffentlich bereitsteht. Damit bin ich aber nicht allein: Auch ein Skript, das Microsoft selbst zum Einsatz unter Build 10074 empfiehlt, stolpert an dieser Stelle.)

Hans Brender: OneDrive for Business | ShareDev Cologne – Köln

SDC, ShareDev Cologne

Die ShareDev Cologne ist eine neue Konferenz, die von den Machern der dotnet Cologne im Jahr 2015 ihren Einstand gibt: Am 11.9.2015 findet diese im Medienpark Köln statt. Die Themen drehen sich um SharePoint Server, SharePoint Online, Office 365 und Microsoft Azure. Und ich freue mich, bei diesem Event mit dabei zu sein, natürlich mit Highlights rund um das Thema

OneDrive for Business.

Hier gibt es weitere Informationen zur SDC


Hans Brender: OneDrive for Business | SharePoint Saturday 2015 Florence

SharePoint Saturday 2015, Florence

I’m honored and proud, speaking about

OneDrive for Business

at SharePoint Saturday in Florence, Italy. The event is scheduled on Saturday, June 20, 2015. More Information about the event, agenda, … you will find here


Arnd Rößner: Microsoft Business User Forum

Microsoft Business User Forum – 18.05/19.05.2015 Viele Grüße Arnd Rößner mehr [...]

TechNet Austria [MS]: Office 2016 Preview für Office 365 Abonnenten bereits verfügbar

Ein kurzer Tipp für alle, die Office 2016 Preview bereits jetzt ausprobieren wollen und ein Office 365 Abo haben: das neue Office steht für alle Office 365 Abonnenten bereits zum Download zur Verfügung. Voraussetzung ist im Enterprise Bereich, dass First Release aktiviert ist.

So aktivieren Sie First Release:

Melden Sie sich als Adminsitrator im Administrationsportal von Office 365 an.

Links finden Sie den Menüpunkt Service Settings die Einstellungen zu First Release.

image

Wie können Ihre Benutzer nun Office 2016 Preview erhalten?

Dazu wechselt jeder Benutzer zu seiner persönlichen Account Seite und dort zu Software (rechts oben auf das kleine Zahnrad, dort auf Office 365 Einstellungen, danach auf Software).

image

Ich habe Office 2016 Preview bei mir jetzt seit einiger Zeit im Einsatz und bin sehr zufrieden. Installieren Sie die Version, wenn Sie Spaß daran haben, neue Dinge auszuprobieren und auch den Umgang mit Preview Software gewohnt sind. Installieren Sie die Version bitte nicht, wenn Sie auf erprobte und fertig releaste Software vertrauen!

Carsten Rachfahl [Hyper-V]: Hyper-V Amigos Chat – Microsoft Ignite 2015 Konferenz

Hyper-V Amigo Chat Microsoft Ignite 2015 Thumb 1

Letzte Woche fand die erste Microsoft Ignite Konferenz überhaupt in Chicago statt. Ich hatte die Chance Interviews mit vielen interessanten Personen zu führen, die alle nach und nach hier auf diesem Blog erscheinen werden. Ein Video, welches ich besonders schätze ist dieses Interview mit meinen Hyper-V Buddys Aidan Finn (@joe_elway) und Didier Van Hoye (@WorkingHardinIT). Wir haben uns direkt am Freitag nach Ende der Konferenz noch im McCormick Konferenzcenter zusammengesetzt und unsere Eindrücke festgehalten. Natürlich dürfen dabei technische Features nicht fehlen. Unter Anderem unterhalten wir uns über: virtual TPM, ReFS, Storage Spaces Direct, PowerShell Direct, Hyperconverged, Nano Server undAzure Stack.

Wie ihr seht hatten wir eine Menge Spaß in dem Interview (aber auch auf der Konferenz) und ich denke, dass für mich die zweite Microsoft Ignite in Chicago nächstes Jahr so gut wie gebucht ist.

Arnd Rößner: Microsoft gibt die Windows 10 Editionen bekannt

Windows 10 wird im Sommer dieses Jahres in 190 Ländern und 111 Sprachen verfügbar sein. Je nach Endgerät und Einsatzgebiet können Kunden zwischen sieben Editionen wählen. Tony Prophet, Corporate Vice President Windows and Search Marketing Microsoft Corporation, stellt die Windows 10 Editionen im Blogpost auf Blogging Windows erstmals vor. Windows 10 Home, Windows 10 Pro und Windows 10 Mobile werden für qualifizierte Windows 7, Windows 8.1 und Windows Phone 8.1 Geräte im ersten Jahr ab Verfügbarkeit mehr [...]

Hans Brender: OneDrive for Business | Mai-Update

OneDrive for Business, Microsoft

am 12.05.2015 hat Microsoft ein Update für OneDrive for Business veröffentlicht:

vor 12.05.2015 nach 12.05.2015
Groove.exe vor dem Update 2986244 Groove.exe nach dem Update 2986244
KB Beschreibung
KB 2986244 ??

Dieses Update ist nur erforderlich, wenn OneDrive for Business als .msi Paket installiert wurde und Microsoft Office 2013 mit SP1 installiert ist. Was geändert wurde, darüber schweigt sich Microsoft aus.

folgende Dateien werden verändert:

Betroffene Dateien beim Update KB 29865244

wir alle warten auf den NGSC (Next Generation Sync Client), vielleicht wird da Microsoft wieder bei Updates ein paar Zeilen schreiben, welche Probleme an welcher Stelle gelöst wurden.


Torsten Meringer: ConfigMgr 2012 SP2 / 2012 R2 SP1

Wie bereits hier erwähnt, steht jetzt das Service Pack (SP2 für ConfigMgr 2012 SP1 bzw. SP1 für ConfigMgr 2012 R2) zum Download bereit. Nähere Infos dazu hier: http://blogs.technet.com/b/configmgrteam/archive/2015/05/14/announcing-the-availability-of-sysctr-2012-r2-configmgr-sp1-and-sysctr-2012-configmgr-sp2.aspx.

Der Beitrag ConfigMgr 2012 SP2 / 2012 R2 SP1 erschien zuerst auf Torsten's Blog.

TechNet Austria [MS]: Download der Sessions und Präsentationen von BUILD und Ignite

Das Session-Angebot der letzten beiden großen Microsoft Konferenzen BUILD und Ignite ist riesig. Zum Glück bietet Microsoft alle Sessions und Präsentationen online frei verfügbar an!

Ganz bequem ist es, einfach bestimmte oder alle Sessions downzuloaden, dann kann man diese auch unterwegs ansehen und sich weiterbilden.

Hierzu gibt es bereits mehrere PowerShell Scripts aus der Community. Ganz aktuell ist die Version

Channel9 Session Downloader v1.81 

adaptiert von Michel de Rooij in der TechNet Gallery. Diese Version bringt sogar ein UI mit, wo man bequem aussuchen kann, was geladen werden soll. Das Ganze sieht so aus:

image

Die Sessions und Slides sind über RSS-feeds und Spezifikation des Formats (high resolution, medium, Videos und/oder PowerPoints…) erreichbar, z.B. über http://s.ch9.ms/Events/Ignite/2015/RSS/mp4high. Das Script nutzt diese Feeds und transferriert dies entsprechenden Files auf die eigene Festplatte.

Nach Auswahl des Events aus der DropDown können die Session-Kategorien bzw. Sprecher ausgewählt werden und der Download wird über BITS gestartet.

image

Das dauert natürlich einige Zeit, je nach Auswahl und Download-Geschwindigkeit. Alleine bei Ignite gab es mehr als 1000 Sessions…. Also den Computer laufen lassen…

Vielen Dank an die Community für dieses hilfreiche PowerShell-Script!
Viel Spaß mit den vielen tollen Sessions und beim Weiterbilden!

Übrigens haben Martina und ich gemeinsam mit Michael Greth tägliche Podcasts über unsere Eindrücke von BUILD und Ignite produziert. Wer reinhören will, findet diese auf http://cluboffice365.de!

Arnd Rößner: Introducing Windows 10 Editions

Introducing Windows 10 Editions – Link Viele Grüße Arnd Rößner

Arnd Rößner: Microsoft gibt Windows-10-Produktvarianten bekannt

Microsoft gibt Windows-10-Produktvarianten bekannt – heise online Viele Grüße Arnd Rößner

Arnd Rößner: Patchday: Microsoft stopft kritische Lücken in Windows und Office

Patchday: Microsoft stopft kritische Lücken in Windows und Office – heise online Viele Grüße Arnd Rößner

Hans Brender: OneDrive | Mai Update

OneDrive

am 12.05.2015 hat Microsoft 4 Updates für OneDrive (Personal), welche allerdings nicht direkt die Synchronisations-Engine SkyDrive.exe selbst betrifft. Diese ist weiterhin die gleiche

vor 12.05.2015 nach 12.05.2015
SkyDrive.exe vor dem 12.05.2015 SkyDrive.exe nach dem 12.05.2015

aber die Synchronisation besteht ja nicht nur aus der SkyDrive.exe. Und hier die 4 Updates mit den Links zu Microsoft.

Alle Updates betreffen ausschließlich Office 2013 (in Verbindung zu OneDrive Personal). Und die Updates sind nur für .MSI Installationen.

KB Beschreibung
KB 2965277 Verbesserungen an der Schnittstelle zu OneDrive
Wenn eine Datei in einer Office 2013 Anwendung synchronisiert wird, besteht die Möglichkeit, dass die Anwendung abstürzt. Beim Absturz bleibt der dazugehörende Prozess eine Weile bestehen und das kann zu ungenügend System-Ressourcen führen.
KB 2965269 Verbesserungen an Schnittstellen zu OneDrive
KB 2965259 Schnittstellen mit OneDrive verbessert
KB 2956152 Verbesserung an der Schnittstelle zu OneDrive

Leider sind bei den dazugehörenden Microsoft KB Artikeln nur wenig, bis keine Informationen verfügbar. Anscheinend ist die Frage, wer den Inhalt pflegt  oder zur Verfügung stellt, nicht geklärt.

Bleibt also nur die Installation…


Scolab: Important IT Statistics — Word

Carsten Rachfahl [Private Cloud]: Videointerview: Christian Groß Self-Service Site Provisioning

Seit drei Jahren ist Christian Groß Geschäftsführer von Solutions2Share. In seinem Vortrag auf der Office 365 Konferenz (09.-10.01.2015 in Köln bei Microsoft) setzte er den Schwerpunkt auf Self-Service Site Provisioning in SharePoint Online, Office 365 und Hybrid. Die erste Frage, die sich für mich stellte war: “Was kann ich mir unter Site Provisioning vorstellen?” Über […]

Hans Brender: Podcast | MVP Kaffeeklatsch – Episode 3

Episode 3 1415x685

58 Minuten MVP Kaffeeklatsch mit Themen rund um die BUILD, Rasberry Pi2 Windows 10, Holo Lens, Microsoft Band und IGNITE mit einem Gast: MVP Peter Nowak, der sich einen Irish Coffee bestellt hat.

und hier geht es direkt zum Podcast

Viel Spaß beim Anhören


Dieter Rauscher: Microsoft Office Lens–eines der genialsten Tools!

Wie auch ihr nutze ich jeden Tag viele verschiedene Tools, die mir meine Arbeit erleichtern. Von Outlook über Lync (bzw. Skype for Business) zu OneNote.

Seit gut einem Jahr nutze ich immer häufiger an meinem Windows Phone die kostenfreie Microsoft App “Office Lens”. Seit Anfang April 2015 gibt es die nun auch für iOS!

Office Lens hilft mir beispielsweise, ein Whiteboard oder Flipchart nach einer Besprechung sauber elektronisch festzuhalten. Oder letzte Woche war ich auf der Microsoft Ignite Konferenz. Da habe ich viel über die Vorlesungsinhalte getwittert. Oftmals habe ich dazu mit Office Lens die sich an der Leinwand befindliche Präsentation abfotografiert und dem Tweet angehängt. Die Qualität dabei ist überragend. Office Lens kann sogar schiefe Blickwinkel (ich saß ja nicht immer direkt gerade und unmittelbar vor der Leinwand) korrigieren und den Inhalt sauber darstellen. Die Aufnahmen können dann als Bild, PDF oder Word-Dokument entweder als Datei, direkt in OneNote oder in OneDrive gespeichert werden.

Ich füge hier mal ein Beispiel einer solchen Leinwand an.

Das erste Bild wurde mit meinem iPhone und der normalen Fotoanwendung abfotografiert.

OhneLense

Das zweite Bild wurde von gleicher Position mit Office Lens fotografiert. Eine Nachbearbeitung fand nicht statt.

MitLense

Als weiteres Beispiel habe ich ein Whiteboard abfotografiert. Wieder einmal ohne und einmal mit Office Lens. Ich denke, da ist der Unterschied noch deutlicher.

WhiteboardOhne

WhiteboardMit

Als drittes Beispiel zeige ich euch das Ergebnis einer mit Office Lens fotografierten Rechnung.

Hier seht ihr, wie ich mit meinem Windows Phone die Rechnung abfotografiere. Lens erkennt die Umrisse automatisch. Notfalls per Zoomfunktion nachhelfen.

Foto

Das Ergebnis sieht dann so aus:

Rechnung

Das ist ja alles noch recht unspektakulär ;) So richtig spannend wird es, wenn man Office Lens mit Microsoft OneNote nutzt. OneNote ist ja ebenso kostenfrei und für alle Plattformen verfügbar. Ein absolut geniales Tool für alle Art von Notizen. Für mich alleine und zum sharen mit meinem Arbeitsteam. Auch für Schulklassen sehr interessant. Microsoft hat für die Ignite das übliche gedruckte Guidebook in OneNote veröffentlicht und so eine weit bessere Nutzbarkeit ermöglicht. Aber ich schweife ab…:)

Ich habe die obige Rechnung in OneNote eingefügt. Dadurch wird der Text durchsuchbar. Im folgenden Beispiel habe ich nach “Chicago” gesucht. Ihr seht im Bild der Rechnung, wie der gefundene Suchbegriff markiert wurde. Rechts zu sehen ist die OCR-Vorschau.

image

Wenn man die Lens-Aufnahme als PDF speichert, kann man auch auswählen, ob es automatisch per OCR verarbeitet werden soll, damit es als Text durchsuchbar ist.

Geeignet ist Office Lens also für sehr viele Anwendungszwecke: Schule, Studium, Büro, auf Reisen.

So, den Rest überlasse ich eurem Kopfkino!

Ich kann euch beide Tools nur wärmstens empfehlen. Was ihr daraus macht, ist eure Sache.

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Security

faq-o-matic: Windows Server User Group trifft sich am 3. Juni in Berlin

imageDie Windows Server User Group trifft sich das nächste Mal am 3. Juni 2015 in Berlin. Der Ort ist diesmal die Niederlassung der PPEDV in der Friedrichstraße.

Auf dem Programm stehen ein PowerShell-Crashkurs mit Haiko Hertes und eine technische Diskussion zu Active Directory.

Hier geht’s lang:

[Windows Server User Group Treffen am 03. Juni im Herzen von Berlin | Windows Server User Group Berlin]
http://www.winsvr-berlin.de/event/windows-server-user-group-treffen-am-03-juni-im-herzen-von-berlin/

Scolab: SharePoCalypse 23 – Ball flach halten

Die beiden grossen Hausmessen “Ignite” und “build” von Microsoft zeigen Produkte die zur Konkurrenz aufgeschlossen haben und nun durch die Cloud-Ziele obsolet sind. Die re:publich 15 fungiert als Gegenkonferenz dazu und dreht jedes “awsome” in ein “awful”! re:publica 15  Die … Weiterlesen

SharePointPodcast: SPPD323 Talk mit Fabian Moritz – Talk 2020


323Heute startet eine neue Reihe als Subformat hier im SharePointPodcast.

Mit Fabian Moritz, wie ich SharePoint MVP, von Anfang an bei SharePoint dabei und schon diverse Male hier im Podcast zu Gast, habe ich mich vor einiger Zeit darüber unterhalten, ob wir uns nicht zusammen regelmäßig zum Thema SharePoint und Office 365 aus etwas mehr technischer Sicht im Podcast unterhalten wollen.

Gesagt, getan – hier ist die erste Ausgabe mit dem Arbeitstitel “Talk 2020″.

Fabian Moritz Blog

 

Flattr this!

Dieter Rauscher: Windows Phone 8.1 und Zertifikate

Zertifikate benötigt man für verschiedene Zwecke. Zum Beispiel für Client- oder Benutzerauthentifizierung, für S/MIME oder natürlich für die Serverauthentifizierung. Dabei sind Zertifikate nicht nur auf Server und (Windows) Clients beschränkt, auch Smartphones benötigen je nach Szenario Zertifikate.

Selbstverständlich kann auch ein Windows Phone mit Zertifikaten umgehen, genauso auch wie iOS oder Android. Unter iOS kann man die installierten Zertifikate 3echt einfach unter Einstellungen –> Allgemein –> Profile anzeigen lassen. Dies könnte beispielsweise so aussehen:

iOS Zertifikatsverwaltung

Unter Windows Phone gab es bislang diese Möglichkeit leider nicht. Aber: das hat sich geändert.

Inzwischen gibt es für Windows Phone im Microsoft Store die kostenfreie App “Zertifikate” von MIcrosoft, die die installierten Zertifikate anzeigen kann:

wp_ss_20150507_0001

Hier der Link zum Microsoft Store. Mein Windows Phone ist auf englische Sprache eingestellt, deswegen wird mir natürlich auch die App in englisch angezeigt.

Ist die App dann installiert, kann man sich alle installierten Zertifikate ansehen. Ähnlich wie am Windows Client gibt es persönliche Zertifikate sowie Zertifikate von Stamm- und Zwischen-Zertifizierungsstellen:

wp_ss_20150507_0002

wp_ss_20150507_0003

wp_ss_20150507_0004

Folgende Details kann man sich dann noch pro individuellem Zertifikat anzeigen lassen:

wp_ss_20150507_0005

Durch das eMail-Symbol unten Mitte kann man sich alle Zertifikatsinformationen in Textform zusenden. Das sieht dann am Beispiel dieses Zertifikates so aus:

Friendly name
USERTrust
Subject
AddTrust External CA Root
Subject alternative name
AddTrust External CA Root
Issued by
SE, AddTrust AB, AddTrust External TTP Network, AddTrust External CA Root
Issued to
SE, AddTrust AB, AddTrust External TTP Network, AddTrust External CA Root
Valid through
5/30/2000 5:48:38 to 5/30/2020 5:48:38
Intended purposes
Verify certificate signature
Verify offline revocation list
Enhanced usages
Server Authentication (1.3.6.1.5.5.7.3.1)
Client Authentication (1.3.6.1.5.5.7.3.2)
Secure Email (1.3.6.1.5.5.7.3.4)
Code Signing (1.3.6.1.5.5.7.3.3)
Time Stamping (1.3.6.1.5.5.7.3.8)
Encrypting File System (1.3.6.1.4.1.311.10.3.4)
IP security tunnel termination (1.3.6.1.5.5.7.3.6)
IP security user (1.3.6.1.5.5.7.3.7)
Private key
No
Hardware
No
Certification authority
Verified
Certificate path
– AddTrust External CA Root
Thumbprint algorithm
sha1
Thumbprint
02 FA F3 E2 91 43 54 68 60 78 57 69 4D F5 E4 5B 68 85 18 68

Durch diese App kann man endlich vernünftig sehen, welche Zertifikate auf dem Windows Phone vorhanden sind. Verwalten kann man sie dadurch allerdings noch nicht, sprich, man kann keine Zertifikate löschen….

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Security

faq-o-matic: MVP Virtual Conference: Kostenloses Online-Event

imageAm 14. und 15. Mai (Ortszeit Seattle) gibt es ein Event der Sonderklasse: Die amerikanischen Microsoft-MVPs laden zur ersten “MVP Virtual Conference”. Das ist eine kostenlose Online-Konferenz mit technischen Vorträgen auf hohem Niveau.

In insgesamt fünf Tracks (zwei davon nicht-englisch) gibt es an beiden Tagen spannende Vorträge zu verschiedenen technischen Themen der Microsoft-Welt. Die Sprecher kommen aus der Crème de la crème der MVP-Community.

Näheres findet sich hier:

[MVP Virtual Conference]
http://mvp.microsoft.com/en-us/virtualconference.aspx

Hans Brender: After Ignite | OneDrive for Business

After Ignite - SharePoint Community

SharePoint 2016

Anfang Mai 2015 fand in Chicago die neue, große Microsoft Konferenz IGNITE statt. Neben vielen anderen Themen hat Microsoft die Pläne zu SharePoint 2016 On-Premise und in der Cloud vorzustellt.

Der Event

Auf dem After-Ignite Event der SharePointCommunity mit freundlicher Unterstützung von Microsoft und AvePoint wollen wir die Ankündigungen, Perspektiven und Auswirkungen zu SharePoint 2016 diskutieren. Wir haben dazu Experten aus der Community eingeladen, die wichtigsten Themen in kompakten Vorträgen à 30 Minuten vorzustellen und ihre Bewertungen, Einschätzungen und Empfehlungen zu geben.

Termin und Ort

27.05.2015 um 12:30 bis 19:00 in den Räumen von Microsoft Berlin

Die Themen

SharePoint 2016-Roadmap, Migration und Upgrade, SharePoint 2016 als Entwicklungsplattform, OneDrive, Social, SharePoint 2016-Technischer Aufbau, NextGenPortals

Die Sprecher

  • Caroline Ruenger (Microsoft)
  • Robert Mulsow (AvePoint)
  • Hans Brender (MVP)
  • Michael Greth (MVP)
  • Harald Holz (nteam GmbH)
  • Gernot Kühn (Microsoft)
  • Daniel Wessels (MVP)
    und hier geht’s zur Anmeldung

    Natürlich werde ich über OneDrive for Business (und OneDrive) berichten…
    Keine Zeit?  Dann auf die Veröffentlichungen warten, die Sessions werden aufgezeichnet !

Carsten Rachfahl [Hyper-V]: Hyper-V Amigos Showcast Episode 9–RDMA, RoCE, PFC, ETS

image6In dieser Episode unseres  Showcasts demonstriert Didier die neusten Erkenntnisse aus seinem “Netzwerk Labor”. Er zeigt in einer Demo wie wir aktuell Pause Frames und ETS bei SMB Direkt Kommunikation sehen können. Vorweg sprechen wir noch etwas über die Theorie hinter RDMA Netzwerkkommunikation und RoCE.

Wir wünschen wie immer viel Spaß beim Zuschauen des Showcasts.

Arnd Rößner: Microsoft zeigt Server-Neuerungen

Microsoft zeigt Server-Neuerungen – heise online Viele Grüße Arnd Rößner

Arnd Rößner: Microsoft will E-Mail-Archivierung in die Cloud vereinfachen

Microsoft will E-Mail-Archivierung in die Cloud vereinfachen – heise online Viele Grüße Arnd Rößner

Dieter Rauscher: Microsoft Ignite 2016

Microsoft hat gestern das Datum und den Veranstaltungsort für die Ignite 2016 bekannt gegeben:Ignite 2016

Die nächste Ignite wird also vom 9.-13. Mai 2016 wieder in Chicago stattfinden. Sonntag, der 8. Mai wird traditionell wieder ein Pre-Conference Tag werden.

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Security

Torsten Meringer: ConfigMgr 2012 R2 CU5 vs. SP1/2

Kürzlich wurde das Cumulative Update 5 (CU5) für Microsoft System Center 2012 R2 Configuration Manager veröffentlicht https://support.microsoft.com/de-de/kb/3054451.
Da das nächste Service Pack jedoch ebenfalls bald veröffentlicht wird (14.05.2015 – also bereits in einer Woche) stellt sich natürlich die Frage, ob man R2CU5 überhaupt installieren oder auf das Service Pack warten sollte? Gibt es eventuell Unterschiede?
Nach genau dieser Frage an die Product Group wurde http://blogs.technet.com/b/configmgrteam/archive/2015/05/06/now-available-cumulative-update-5-for-system-center-2012-r2-configuration-manager.aspx aktualisiert. Es sind also alle Hotfixe aus R2CU5 in R2SP1 enthalten – mit einer Ausnahme, die aber nur Umgebungen mit einer CAS und vielen Deployments (im Artikel ist die Rede von ‘zehntausenden’) von Packages/Programs betrifft. Ich würde also R2CU5 überspringen und auf R2SP1 warten.

Kurze Zusatzinfo zu dem kommenden Service Pack. Laut meinem Kenntnisstand werden die Installationsquellen des nächsten Service Packs für SP1 und R2 die selben sein. Somit wird aus einem ConfigMgr 2012 SP1 ein ConfigMgr 2012 SP2 und aus einem ConfigMgr 2012 R2 ein ConfigMgr 2012 R2 SP1.

Der Beitrag ConfigMgr 2012 R2 CU5 vs. SP1/2 erschien zuerst auf Torsten's Blog.

Arnd Rößner: Fixing Public Folder Directory Objects

Fixing Public Folder Directory Objects That Aren’t Linked To The Hierarchy – Link # Link-PFProxies.ps1 # # Change these two values to match your environment. # $container should point to the MESO container you want to run against. # $pfTreeDN should contain the distinguishedName of the public folder hierarchy object. $container = [ADSI]("LDAP://CN=Microsoft Exchange System Objects,DC=contoso,DC=com") $pfTreeDN = "CN=Public Folders,CN=Folder Hierarchies,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative mehr [...]

Nail Own: Windows Server 2016 – Technical Preview 2

Mit der Ignite Konferenz wurde die zweite Beta von Windows Server 2016 (Windows Server vNext) als Technical Preview 2 veröffentlicht.

Die Testversion kann nach Anmeldung frei heruntergeladen werden, entweder als virtuelle Maschine (x64 VHD) oder zur Installation im ISO Format. Neuigkeiten sind u.a. Rolling Upgrades für Cluster, Nano Server sowie Neuerungen im Netzwerk- und Storage-stack wie PacketDirect oder Storage Replica, siehe:

» http://blogs.technet.com/(…)new-in-windows-server-2016-technical-preview-2.aspx

Zum Download: https://www.microsoft.com/(…)windows-server-technical-preview

Spannende Funktionen wollen erkundet werden – jetzt hat man die Gelegenheit. 😉

Stay tuned,
N.Own

Hans Brender: OneDrive for Business | News from Ignite

OneDrive for Business, Microsoft

Yesterday Reuben Krippner from Microsoft shows us from Ignite in Chicago News and the Roadmap about OneDrive for Business

Reuben Krippner, Live Demo Ignite  2015

 

OneDrive for Business, Significant investments

Reuben shows all attendees, where Microsoft has made significant investments:

Product Experience:

  • Unified Android, WP, iOS Apps
  • Mac sync client (preview)
  • Delve integration
  • Yammer document conversations
  • Modern attachments in OWA
  • Simplified file/folder mgmt. options
  • New search & discovery options

Security, Control, Compliance, Developer:

  • Automatic versioning
  • IRM support
  • Encryption at rest
  • Office 365 files API
  • DLP (preview)
  • MDM (Microsoft Intune)

 

He also made many demo’s about all statements above. At the end of his session he introduced the roadmaps, first the Roadmap about Product Experience:

OneDrive Roadmap: Product Experience

Q2 2015

New mobile PDF experience for iOS, Android

Send a link from Outlook Mobile on iOS, Android

Save to OneDrive for Business from OWA

Expiration of anonymous shares

Q3 2015

Next-gen sync client (PC & Mac) (Preview)

Unified web UX

Mobile Offline files (read-only) for iOS, Android

Stop/revoke sharing control

Company-shareable links

Q4 20145

Next-gen sync client (PC & Mac) (GA)

Windows 10 Universal app (including read-only offline files)

Planned (no timelines)

Offline mobile editing

Offline mobile folders

Mobile PDF annotation support for iOS, Android

Modern attachments for Outlook

Expiration of all external shares

 

and later the Roadmap about Security, Control, Compliance and Developer:

OneDrive Roadmap, Security, Control, Compliance and Developer

Q2 2015

Migration API SDK

Office 365 Management Activity API (Auditing)

Storage quota control

Q3 2015

Allow list/Deny list external sharing domains

Archive of external sharing emails

Intune support for personal/business accounts

Q4 2015

DLP Phase 3

Disable external sharing for specific users

Remove 20,000 file limit (ships with next-gen sync client)

Large file support (10Gb) (ships with next-gen sync client)

Planned  (no timelines)

Unlimited Storage

DLP support for mobile apps

Cross-tenant sharing control

OneDrive usage reporting

We must to be patient until the Q4 until we may use the NGSC (next Generation Sync Client). With the NGSC we will have no more the file-Limitation about 20.000 files. With the new OneDrive Client we are also will be able to sync Files up to 10 GB. But on the other hand,this means, Windows 10 will not have the NGSC on board. And with the NGSC you may be able to partial sync folders.

At the end of his session he gives us a short insight to the new Client:

OneDrive for Business, next Generation Sync Client

You may see the recoded session at Channel 9: Here is the Link

In the following weeks and months I will Blog of all these features.


faq-o-matic: Hyper-V: Wo ist die Cluster-VM?

Wer einen Hyper-V-Cluster betreibt und dafür kein separates Verwaltungsprogramm einsetzt, hat es mit den beiden bordeigenen Tools Hyper-V-Manager und Failover-Cluster-Manager zu tun. Leider sind diese beiden Werkzeuge nicht gut aufeinander abgestimmt, wie wir bereits an einigen Beispielen gezeigt haben.

Eine Stelle, an der sich dies deutlich zeigt, sind die Namen der virtuellen Maschinen. Leider ist es einfach möglich, dieselbe VM im Hyper-V-Manager anders zu benennen als im Failover-Cluster-Manager. Das folgende Bild illustriert dies.

image

Im Screenshot sehen wir rechts eine VM mit dem Namen “Exchange2003”, die im Hyper-V-Manager links nicht auftaucht. (Umgekehrt sieht man dort einige VMs, die der Cluster nicht kennt – das ist ein anderes Problem der beiden Programme, über das wir vor einigen Tagen einen Beitrag veröffentlicht haben.)

Wie kommt nun dies? Und wie findet man diese VM im Hyper-V-Manager wieder?

Tatsächlich zeigen der Hyper-V-Manager und der Failover-Cluster-Manager unterschiedliche Dinge an. Während der Hyper-V-Manager den Objektnamen der VM selbst anzeigt, führt der Failover-Cluster-Manager in seiner Liste den Namen der Clustergruppe auf. Normalerweise sind diese identisch – sie müssen es aber nicht sein, weil es sich logisch um getrennte Ressourcen handelt.

Öffnet man im obigen System die VM-Konfiguration von “Exchange2003” über den Befehl Einstellungen, so sieht man unten im Feld Name den VM-Objektnamen. Und tatsächlich, dort steht in diesem Beispiel “W2003”. Diese VM findet sich auch im Hyper-V-Manager.

image

Wo kommt aber der andere Name her? Den kann man setzen, indem man nicht den Befehl Einstellungen wählt, sondern den Befehl Eigenschaften. Der dann folgende Dialog bezieht sich nicht auf die VM als solche, sondern auf die Clustergruppe.

image

Es ist nicht empfehlenswert, hier unterschiedliche Namen zu verwenden. Wie schnell einleuchten dürfte, führt so eine Konstellation schnell zu Verwirrung und zu Problemen beim Troubleshooting.

Das folgende PowerShell-Kommando listet alle Cluster-VMs mit ihrem VM-Namen auf. (Das ist eigentlich nicht ganz korrekt: Es ist der Name der VM-Konfiguration im Cluster. Die könnte theoretisch noch mal anders lauten, aber das ist recht unwahrscheinlich. Den “echten” VM-Namen aufzulisten, würde aber ein deutlich komplexeres PowerShell-Kommando erfordern, was hier meist nicht nötig ist.)

Get-ClusterResource | Where-Object { $_.ResourceType -eq 'Virtual Machine' } | ft OwnerGroup,Name

Hans Brender: OneDrive for Business | News von der Ignite

OneDrive for Business, Microsoft

Gestern wurden die Neuerungen von Reuben Krippner, Microsoft  auf der Ignite in Chicago vorgestellt.

Reuben Krippner, Live Demo Ignite 2015

 

Significant investments

Reuben Krippner erläuterte, in welchen Bereichen Microsoft in den letzten Monaten investiert hat:

Product Experience:

  • Unified Android, WP, iOS Apps
  • Mac sync client (preview)
  • Delve integration
  • Yammer document conversations
  • Modern attachments in OWA
  • Simplified file/folder mgmt. options
  • New search & discovery options

Security, Control, Compliance, Developer:

  • Automatic versioning
  • IRM support
  • Encryption at rest
  • Office 365 files API
  • DLP (preview)
  • MDM (Microsoft Intune)

Jedes oben aufgeführte Statement hat er dann in einzelnen Demos präsentiert

Am Schluss wurde es dann interessant:

Die Produkt Roadmap, was die Product Experience angeht:

OneDrive Roadmap 2015, Product Experience

Q2 2015

New mobile PDF experience for iOS, Android

Send a link from Outlook Mobile on iOS, Android

Save to OneDrive for Business from OWA

Expiration of anonymous shares

Q3 2015

Next-gen sync client (PC & Mac) (Preview)

Unified web UX

Mobile Offline files (read-only) for iOS, Android

Stop/revoke sharing control

Company-shareable links

Q4 20145

Next-gen sync client (PC & Mac) (GA)

Windows 10 Universal app (including read-only offline files)

geplant (ohne Zeitangaben)

Offline mobile editing

Offline mobile folders

Mobile PDF annotation support for iOS, Android

Modern attachments for Outlook

Expiration of all external shares

und danach die Roadmap über Security, Control, Compliance und Developer

OneDrive Roadmap 2015.  Security Control, Compliance, Developer

Q2 2015

Migration API SDK

Office 365 Management Activity API (Auditing)

Storage quota control

Q3 2015

Allowlist/Denylist external sharing domains

Archive of external sharing emails

Intune support for personal/business accounts

Q4 2015

DLP Phase 3

Disable external sharing for specific users

Remove 20,000 file limit (ships with next-gen sync client)

Large file support (10Gb) (ships with next-gen sync client)

geplant ohne Zeitangaben

Unlimited Storage

DLP support for mobile apps

Cross-tenant sharing control

OneDrive usage reporting

Wir müssen uns also noch bis in das vierte Quartal gedulden, bis wir den NGSC (Next Generation Sync Client) bekommen, dann fällt auch das File-Limit von 20000 Dateien weg. Mit dem neuen OneDrive Client können wir dann auch Dateien mit einer Größe von 10 GB in OneDrive for Business speichern. Das bedeutet aber auch, Windows 10 wird nicht mit dem neuen OneDrive Client ausgeliefert. Und dann gibt es auch selektives Synchronisieren.

einen ersten Einblick auf den neuen Client gewährte Reuben Krippner dann doch noch:

OneDrive for Business,  NGSC, next Generation Sync Client

Wer sich die Session einmal ansehen möchte, hier geht’s zum Link der Aufzeichnung

Über jedes Feature werde ich in den nächsten Wochen und Monaten dann berichten.


Hans Brender: OneDrive for Business | Neues von der Ignite in Chicago

OneDrive for Business, Microsoft

Lange Zeit gab es von Microsoft nichts neues zu hören. Außer Terminverschiebungen. Aber auf der Ignite in Chicago werden viele Neuigkeiten verkündet werden. Wer nicht vor Ort ist, also nicht zu den 23000 Teilnehmern zählt, der hat trotzdem die Möglichkeit, Live, oder aufgezeichnet, diese Neuheiten rund um Office 365, SharePoint, Exchange und Lync  zu erfahren.

Als erstes hat Microsoft einen neuen Blog zu OneDrive (for Business) ins Leben gerufen. den Customer Success Blog, also Erfahrungen von Kunden.

OneDrive for Business, Customer Success Blog

Natürlich in englischer Sprache.

Heute, am 5.5.2015 um 20:30 Uhr MEZ wird Microsoft durch Reuben Krippner endlich die lang erwarteten Neuheiten zu OneDrive for Business vorstellen. Unter dem Titel

A File’s Future with OneDrive for Business

erwartet die Zuhörerschaft nicht nur strategische Aussagen.

A File’sFuture with OneDrive for Business

Wer also Zeit hat…


Arnd Rößner: Nie wieder Patchday: Wie Microsoft in Zukunft Updates verteilt

Nie wieder Patchday: Wie Microsoft in Zukunft Updates verteilt – heise online Viele Grüße Arnd Rößner

faq-o-matic: Hyper-V: Sind meine VMs wirklich geclustert?

imageEs gibt in vielen Hyper-V-Umgebungen einen Konfigurationsfehler, auf den ich erst vor Kurzem richtig aufmerksam wurde. Administratoren, die einen Hyper-V-Cluster betreiben, gehen in aller Regel davon aus, dass ihre virtuellen Maschinen hochverfügbar sind. Oft ist das aber nicht der Fall. Wie kommt das?

Die Antwort ist meistens so trivial wie bestürzend: Die VMs sind versehentlich falsch konfiguriert. Schuld daran sind die bordeigenen Management-Tools.

Setzt man kein separates Werkzeug zur Verwaltung seiner Hper-V-Umgebung ein, so kommt man mit den Bordmitteln durchaus zum Ziel. Ärgerlich ist dabei aber, dass man es mit zwei verschiedenen Programmen zu tun hat, die nur sehr mangelhaft aufeinander abgestimmt sind: dem Hyper-V-Manager und dem Failover-Cluster-Manager.

image

image

Wie man in den Bildern deutlich sieht, zeigt der Hyper-V-Manager mehr VMs als der Failover-Cluster-Manager. Das ist eine Situation, die die oben erwähnten Administratoren ähnlich auch sehen. Meist ist das keine Absicht.

Der Fehler entsteht, wenn man eine VM über den Hyper-V-Manager erzeugt und nicht über den Failover-Cluster-Manager. Auch wenn die VM-Dateien auf dem Cluster-Storage gespeichert sind, wird die VM noch keine Cluster-Ressource – also ist sie auch nicht hochverfügbar. Kein Failover. Der Hyper-V-Manager erzeugt ausschließlich lokale VMs, egal, wo man die Dateien speichert.

Der beste Weg, um dies zu umgehen, besteht darin, die VMs direkt über den Failover-Cluster-Manager zu erzeugen. In diesem Fall wird eine hochverfügbare VM daraus (sofern man natürlich auch die anderen Voraussetzungen einhält, also den Speicherpfad und die Ressourcen-Definition). Hat man dies allerdings nicht getan, dann kann man eine lokale, nicht-geclusterte VM auch nachträglich einfach zu einer Cluster-VM machen. Dazu wählt man im Failover-Cluster-Manager das Kommando “Rolle konfigurieren”. Im folgenden Dialog wählt man als Ressourcentyp “Virtuelle Maschine”. Es folgt dann eine Liste der VMs auf den Cluster-Knoten, die bislang nicht hochverfügbar sind. Hier wählt man die gewünschte(n) VM(s) aus und konvertiert sie damit zu Cluster-Ressourcen. Das geht sehr schnell und erfordert keinen Neustart der VMs.

image

Mit folgendem PowerShell-Kommando bekommt man eine Übersicht, welche VMs geclustert sind und welche nicht. Man kann es auf jedem Host ausführen.

Get-VM | ft VMName,IsClustered

Mark Heitbrink: LAPS - Local Administrator Password Solution (LAPS)

ehemals Local admin password management solution, https://code.msdn.microsoft.com/windowsapps/Solution-for-management-of-ae44e789

Marc Grote: Nested Hyper-V Support in Windows Server vnext

Hallo Leutz,

ein “Traum” wird wahr. Die Hyper-V Rolle in Windows Server vNext wird Nested Hyper-V Support unterstuetzen.
Source: http://channel9.msdn.com/Events/Build/2015/2-704

Damit kann die Hyper-V Rolle in einer VM installiert werden, was viele neue Anwendungsszenarien ermoeglicht.

Gruss Marc

Carsten Rachfahl [Hyper-V]: Microsoft Virtualisierungs Podcast Folge 44 – drei MVPs und SCU Ambassador

HVS-Podcast-Folgen-kleinAm ersten April bekam Jan Kappen wie ich meine seinen lange verdienten MVP Award für “File System Storage”. Damit sind wir nun drei MVPs in der Rachfahl IT-Solutions GmbH & Co. KG. Ich habe dies zum Anlass genommen Jan zu seinem Award zu interviewen. Außerdem Sind wir der deutsche SCU Ambassador 2015 und werden ein SCU Europe Preevent abhalten.

Vorweg gibt es wie immer viele nützliche Links auf Blogposts, Videos und Audios und hinten raus die Termine aus der Microsoft Private Cloud Szene.

Ich wünsche Euch beim Zuhören viele Erkenntnisse und so viel Spaß, wie ich beim Zusammentragen der Infos hatte.

Shownotes:
Links und News (ab 1:36)

Windows Server Technical Preview and Hyper-V Server Technical Preview Expiration Extension

Updated Microsoft Azure, Cloud and Enterprise Symbol / Icon Set for Visio,PowerPoint von Marcel van den Berg auf seinem Blog up2v.nl

Windows Azure Pack Tool von Darryl van der Peijl auf seinem Blog

Cisco UCS Blade Profile Settings für Hyper-V auf Hyper-V-Server.de

Presentations Theme Night “Hybrid Cloud” von Hans Vredevoort auf hyper-v.nu

Get the Windows Server 2012 R2 & Windows Server 2012 TechNet Library documentation as a PDF von Abhishek Pradhan auf seinem Blog

My Take On Windows Nano Server & Hyper-V Containers von Aidan Finn auf seinem Blog

Audio und Videos (10:22)

MVA Kurs Getting Started with PowerShell Desired State Configuration (DSC) und Advanced PowerShell Desired State Configuration (DSC) and Custom Resources

mit ​ Jeffrey Snover und Jason Helmick

Hyper-V vNext Demo Serie von Charbel Nemnom auf seinem Blog

Videointerview mit Ned Pyle über Storage Replica in vNext auf Hyper-V-Server.de

News Show #26: Build- & Ignite-Konferenz, Ankündigungen zu Microsoft Azure, Office 365, Skype for Business & Windows 10

Edge Show 142: Storage Quality of Service in Windows Server vNext mit Matt McSpirit und Jose Baretto auf Channel9

Videointerview mit Bradley Bartz über das Windows Azure Pack auf Hyper-V-Server.de

MSDN + TechNet CeBIT 2015 Vorträge

Edge Show 144: Azure IaaS VM management and more in VMM UR6! mit Matt McSpiritt und Jonobie Ford auf Channel9

Aufzeichnung der Build Conference Sessions auf Channel9

Interview Jan Kappen (ab 22:22)
SCU Europe Ambassador Event (ab 33:10)

Am 17. Juni findet bei Cisco in Eschborn unser SCU Europe Ambasador Event statt. Ich gebe hier einen kleinen Ausblick auf das Event und auf den nächsten Podcast. Weitere Informationen gibts hier http://www.rachfahl-events.de

Termine (ab 39:06)

Microsoft Ignite 2015 vom 4. bis 8. Mai in Chicago / USA

Windows Server & System Center vNext – Deep Dive (Option1) am 12. Mai in Zürich

2015 Microsoft MVP Virtual Conference vom 14 bis 15 Mai Online

MVP Fusion am 20. Mai Online

IT Camps Special Windows Server 2003 EoS am 2. Juni in Köln

MVA LiveEvent: Getting Started with Azure Security for the IT Professional vom 2 bis 3. Juni mit Rick Claus

E2EVC 2015 vom 12. bis 14. Juni in Berlin

Hyper-V PowerKurs vom 8. bis 12. Juni in Hallenberg

System Center Universe 2015 Europe – Prolog Event am 17. Juni in Eschborn vom SCU Europe Ambasador Rachfahl IT-Solutions GmbH & Co. KG

Windows Server & System Center vNext – Deep Dive (Option2) 17. Juni in Zürich

Hyper-V Community am 16. Juli bei Microsoft in Unterschleißheim

SCU Europe 2015 vom 24. bis 26. August in Basel

Im Abspann erwähnte Podcasts:

TechNet Austria [MS]: TPM protected Certificates, Virtual Smart Cards und Key Attestation

Von der Sicherheit privater Schlüssel – oder verstecken Sie den Haustürschlüssel immer noch unter der Türmatte?

TPM protected Certificates, Virtual Smart Cards und Key Attestation

Bereits im Jahr 2000 wurden die "10 immutible laws of security" definiert (https://technet.microsoft.com/library/cc722487.aspx). Eines eben jener Gesetzte besagt, dass verschlüsselte Daten nur so sicher sind wie der zugehörige Entschlüsselungsschlüsse aufbewahrt wird. Was als sicherer Aufbewahrungsort für Schlüssel gelten kann, hat sich im Laufe der Jahre stark verändert. Wie sollte man also heute einen Schlüssel sicher aufbewahren?

Im Falle von asymmetrischer Kryptographie, die meinem Lieblingsthema "Public Key Infrastructure" zugrunde liegt, hat man der Schlüssel sogar zwei: Den sogenannten "Public Key", der wie der Name schon vermuten lässt kein Geheimnis darstellt und den zugehörigen "Private Key" um dessen Schutz es in diesem Artikel gehen soll.

Grundsätzlich haben alle Arten von privaten Schlüsseln einen hohen Schutzbedarf und einige der vorstellten Konzepte und Überlegungen können daher auf jeden beliebigen privaten Schlüssel angewendet werden; egal ob es um die privaten Schlüssel einer Zertifizierungsstelle, eines Web Servers, eines Benutzers oder Netzwerkgeräts   geht. Vorwiegend aber beschäftigt sich dieser Artikel mit der Sicherheit privater Schlüssel von Benutzern und Computern.

 

Was tut Windows um private Schlüssel zu schützen?

Wird ein Zertifikat in einem der Windows Certifiate Stores aufbewahrt, ist für den Schutz des zugehörigen privaten Schlüssels die DPAPI (Data Protection API) zuständig. Die DPAPI verschlüsselt private Schlüssel auf der Festplatte eines Computers (http://blogs.msdn.com/b/shawnfa/archive/2004/05/05/126825.aspx). DPAPI kennt genau zwei Funktionen: CryptProtectData und CryptUnprotectData. Die DPAPI erzeugt hierfür einen sog. „Master Key“. Dieser wird wiederum mit einem aus den Credentials des Benutzers oder Computers abgeleiteten Master Key verschlüsselt. Weiters wird ein „Session Key“ für jeden Aufruf von CryptProtectData erzeugt (abgleitet aus dem Master Key und Zufassdaten). Die Daten (in diesem Fall die privaten Schlüssel) werden schließlich mit dem „Session Key“ verschlüsselt. Eine detaillierte Beschreibung dieser Vorgänge finden Sie auf https://msdn.microsoft.com/en-us/library/ms995355.aspx

Die DPAPI macht einen großartigen Job und die Brute-force Entschlüsselung der von ihr geschützten Informationen ist bei aktuellen Windows Versionen extrem schwierig geworden (ab Windows 7 wird AES als Verschlüsselungsalgorithmus von der DPAPI genutzt). Ist das Betriebssystem aber einmal gestartet und hat sich ein berechtigter Benutzer angemeldet, muss die DPAPI das private Schlüsselmaterial des Benutzers freigeben damit es in den Arbeitsspeicher geladen werden kann. Damit ist das Schlüsselmaterial für jede Anwendung, die ebenfalls im Security-Kontext des angemeldeten Benutzers oder Computers läuft, verfügbar. Dies beinhaltet auch Schadsoftware.

 

Von Schlüsseln zu PKI

Ein PKI-Grundgedanke ist, dass ein Benutzer über sein Schlüsselmaterial frei verfügen, d.h. auch Kopien und Backups davon anfertigen kann. Genau das wollen wir jedoch mit dem heutigen Einsatz von PKI in vielen Fällen verhindern, z.B. wird zertifikatsbasierte Authentifizierung im WLAN gerade deshalb implementiert weil Benutzer eben nicht ihre privaten Geräte mit dem Unternehmensnetzwerk verbinden sollen. Ein wichtiger Faktor beim Schutz privater Schlüssel ist Nicht-Exportierbarkeit (“non exportability”).

In diesem Zusammenhang ist manchen Lesern vermutlich das "allow private Key to be exportable" Kontrollkästchen in den Einstellungen einer Zertifikatsvorlage bekannt:

image

Wir empfehlen diese Einstellung so zu wählen, dass der Export privater Schlüssel möglichst erschwert wird. Es ist aber auch kein Geheimnis, dass ein derart als nicht exportierbar markierter Schlüssel nur begrenzten Schutz bietet. Ist ein privater Schlüssel einmal in Verwendung, befindet er sich im Arbeitsspeicher des Rechners und von dort kann er - entsprechende Berechtigungen am Betriebssystem (lokale Administratoren oder “Debug” Berechtigungen) sowie entsprechende Software vorausgesetzt - auch wieder ausgelesen werden. Im Fokus stehen, neben Mitarbeitern auch Angriffe von außen.

Zertifikate nebst privater Schlüssel können, abhängig von ihrer Konfiguration (typischerweise geht es um die Parameter „Subject“, „Key Usage“ und “Enhanced Key Usage”), sehr mächtige Instrumente darstellen: Ein Zertifikat kann z.B. zur Authentifizierung verwendet werden, jedoch sind aus der jüngeren Vergangenheit auch einige Fälle bekannt im Zuge derer gestohlene Code Signing Zertifikate zur Signatur von Malware verwendet wurden.

 

Neue Features in Windows 8 bzw. Server 2012 und höher

Trotz aller Verbesserungen im Betriebssystem wird ein in Software erzeugter und gespeicherter privater Schlüssel, mit den heute verfügbaren Methoden, nicht die Sicherheit eines in Hardware gespeicherten privaten Schlüssels erreichen. Bisher zählten lediglich HSMs und physische Smart Cards zu der Kategorie "Hardware". Neu ist ab Windows 8 bzw. Server 2012 die Möglichkeit sowohl Computer- wie auch Benutzerzertifikate ("Virtual Smart Card") mit Hilfe eines TPM Chips abzusichern. Ab Windows 8.1 bzw. Server 2012 R2 kommt noch ein weiteres auf dem TPM Chip basierendes Feature hinzu: Key Attestation.

 

Wie läuft das Ausrollen eines Zertifikates eigentlich ab?

Da der Enrollment Prozess bereits in einem vorangegangenen Blogeintrag (http://blogs.technet.com/b/austria/archive/2015/04/28/windows-certificate-enrollment.aspx) genau beschrieben wurde, beinhaltet die folgende Beschreibung lediglich die zusätzlichen Aspekte von virtual Smart Cards bzw. Key Attestation.

1. Wird der Prozess des Ausrollens angestoßen, lädt ein Windows Domain-joined Client unter anderem die Zertifikatsvorlagen von einem DC und erstellt gemäß dieser Vorgaben ein Schlüsselpaar unter Zuhilfenahme des im Template angegebenen CSP bzw. KSP; hierbei kann es sich um ein "in Software" oder ein "in Hardware" erzeugtes Schlüsselpaar handeln. Daraus wiederum wird eine Certificate Request erstellt und an die CA geschickt. Der private Schlüssel verlässt das antragstellende Device nicht, im Falle eines HSMs oder einer physischen bzw. virtuellen Smart Card wäre dies in den meisten Fällen auch gar nicht möglich.

2. Die CA verifiziert die Certificate Request, stellt bei positivem Ausgang ein Zertifikat aus und schickt dieses an den Antragsteller. Im Zuge dieser Prüfung vergleicht die CA unter anderem das in der Request angegebene Subject gegen den Benutzer- bzw. Computernamen im AD oder auch die Schlüssellänge oder Gültigkeitsdauer des Antrags. Einen wesentlichen Parameter kann die CA allerdings bei dieser Methode nicht verifizieren: welcher CSP bzw. KSP verwendet wurde um das Schlüsselpaar zu erstellen. Vom CSP bzw. KSP hängt jedoch ab ob das Schlüsselpaar in Soft- oder in Hardware erzeugt wurde. Dieses Problem wird nun in Windows 8.1 bzw. Server 2012 R2 durch das neue Feature "Key Attestation" gelöst, Näheres dazu ein paar Absätze weiter unten.

 

TPM Protected Certificates

http://blogs.technet.com/b/pki/archive/2014/06/05/setting-up-tpm-protected-certificates-using-a-microsoft-certificate-authority-part-1-microsoft-platform-crypto-provider.aspx

Windows unterscheidet ob ein Zertifikat im Security Context eines Benutzers oder eines Computerkontos (oder eines Dienstes) ausgerollt wird. Die Funktionalitäten einer virtual Smart Card wären im Context eines Computerkontos sinnlos bzw. unmöglich, wer sollte denn den PIN eingeben? Dennoch können derartige Zertifikate mit Hilfe des TPM Chips ausgerollt werden. Die Kernfunktionen des TPM Chips (Isolated Cryptography, non-Exportability und Tamper Protection) stehen in jedem der beschriebenen Szenarien zur Verfügung und tragen wesentlich zum Schutz des privaten Schlüssels bei. Konkret wird das Schlüsselpaar „im“ TPM Chip erzeugt und kann aus diesem nicht exportiert werden. (Ganz konkret wird der private Schlüssel auf der Festplatte des Computer gespeichert, liegt dort aber nur in durch den TPM Chip verschlüsselter Form vor und kann auch nur von diesem wieder entschlüsselt werden.)

Einen Nachteil von TPM Protected Certificates, physischen und virtuellen Smart Cards möchte ich hier nicht unerwähnt lassen: Bei "Non-Exportability" handelt es sich um ein Sicherheitsmerkmal, d.h. der private Schlüssel kann auch von Berechtigten nicht exportiert werden da diese Funktion schlicht und einfach fehlt. Was für Authentifizierungszertifikate kein Problem darstellt kann im Falle von Verschlüsselungszertifikaten zur Herausforderung werden, da mit einem öffentlichen Schlüssel verschlüsselte Daten ausschließlich mit dem zugehörigen privaten Schlüssel wieder entschlüsselt werden können und weder ein TPM Chip noch eine physische Smart Card ein Backup zulässt. (Virtual) Smart Card Management Software nimmt sich dieses Problems an und bietet einen Workaround an.

 

Virtual Smart Cards

http://blogs.technet.com/b/pki/archive/2014/07/15/setting-up-tpm-protected-certificates-using-a-microsoft-certificate-authority-part-2-virtual-smart-cards.aspx

Eine Virtual Smart Card unterscheid sich von einem "TPM Protected Certificate" durch das „Look & Feel“ einer physischen Smart Card inkl. PIN Eingabe. Das Ausrollen eines Zertifikats auf eine Virtual Smart Card setzt jedoch voraus, dass diese angelegt wurde. Die Windows Boardmittel stellen hierfür lediglich ein Kommandozeilenutility zur Verfügung. Das Anlegen einzelner VSCs ist somit kein Problem, für ein größer angelegtes Rollout empfiehlt sich jedoch auf diese Aufgabe spezialisierte Software wie z.B. MIM (Microsoft Identity Manager, vormals bekannt als Forefront Identity Manager).

 

Neue Features in Windows 8.1 bzw. Server 2012 R2 und höher - Key Attestation

http://blogs.technet.com/b/pki/archive/2014/09/08/setting-up-tpm-protected-certificates-using-a-microsoft-certificate-authority-part-3-key-attestation.aspx

Wie bereits erwähnt, kann eine Zertifizierungsstelle im Rahmen eines „normalen“ Ausrollprozesses nicht verifizieren ob das Schlüsselpaar tatsächlich mit Hilfe eines TPM Chips erstellt wurde, d.h. es wäre theoretisch möglich, dass ein Benutzer bewusst oder unbewusst den Ausrollprozess derart manipuliert, dass das Schlüsselpaar, entgegen der Einstellungen im Template, in Software erstellt wird. Eine ab Windows 8.1 bzw. Server 2012 R2 verfügbare Funktion kann dies verhindern.

„Key Attestion“ eröffnet der Zertifizierungsstelle die Möglichkeit zu verifizieren wie das Schlüsselpaar erzeugt wurde indem sie eine Bestätigung des TPM Chips einfordert. Dieser kann den Beweis durch eine Gegensignatur mit Hilfe seines Endorsement Key bzw. Endorsement Certificates (siehe auch https://technet.microsoft.com/de-de/library/cc770443.aspx) erbringen.

 

Fazit

Ein in Software erzeugtes und gehaltenes Schlüsselpaar gilt heute nur noch als begrenzt sicher (solange der entsprechende Rechner bzw. die Festplatte offline und sich im beaufsichtigten Besitzt befindet). Smart Cards würden dieses Problem zwar grundsätzlich lösen, gelten aber als etwas umständlich und sind auch im Vergleich langsamer. Windows 8 bzw. Server 2012 und höher ermöglichen sichere Erzeugung und Aufbewahrung von privaten Schlüsseln mit Hilfe des – auf aktuellen Rechnern vorhandenen – TPM Chips.

SharePointPodcast: SPPD322 intra.NET Reloaded mit Patrick Püntener und Michael Sobotkiewicz


Von der intra.NET Reloaded in Berlin zwei habe ich zwei Gespräche mitgebracht, die wir live über den neuen Spreaker-Kanal gestreamt haben.

Social Intranet: Less e-mails, better collaboration Gavin Marx, Manager – Group Tools, Kuoni Group / Switzerland

Social Intranet: Less e-mails, better collaboration

Talk

Patrick Püntener

Michael Sobotkiewicz

Tipps

Ort: Microsoft Berlin

Flattr this!

faq-o-matic: Hyper-V: Alternative zu VMware? Die Folien

… und noch ein paar Folien. Smiley

Am 21. April 2015 habe ich einen Tech-Talk gehalten zum Thema “Hyper-V: Alternative zu VMware?”

Die Folien der Session sind jetzt auf der Webseite des Veranstalters zu finden.

[TechTalk: Hyper-V: Alternative zu VMware? | michael wessel it performance]
http://www.michael-wessel.de/artikel/news/techtalk-hyper-v-alternative-zu-vmware/

Don't contact us via this (fleischfalle@alphasierrapapa.com) email address.