Heute möchte ich gerne mal was zum Theme IP V6 los werden.
Leider ranken sich um IPv6 viele Schauermärchen und diese würde ich gerne mit diesem Post beseitigen.
In meiner Funktion als Lehrer für Windows Server 2012 Workshops, behandle ich das Thema auch immer wieder.
Mit Blick auf das Netzwerk Kontrollfeld erwarte ich als Platform Engineer genau dieses Bild, wobei die Aufmerksamkeit auf die Checkbox neben IPv6 gelenkt sein sollte:
Die Bindings
Sollte nun bei Euch der Haken draussen sein- so lasst Euch gesagt sein dass dies der ungünstigste aller Fälle ist. Was machen wir überhaupt in diesem Kontrollfeld? Wir setzen "Bindings". Dies bedeutet dass wir hier lediglich festlegen ob über diesen Adapter Dienste oder Protokolle die wir auswählen, laufen oder eben nicht. Im Klartext bedeutet dies dass wir hier lediglich einen Filter setzen- also wenn wir hier IPv6 deaktivieren, dann tun wir das nicht wirklich, wir unterbinden nur die Kommunikation über diesen Adapter gegen aussen. Das Problem hierbei ist, dass das OS, also unser Windows trotzdem versucht IPv6 zu reden- was es auch tut, nur eben bis zu diesem Adapter hin und nicht weiter.
Der Technet Artikel"Leider" gibt es einen Technet Artikel und zwar hier: http://support.microsoft.com/kb/929852/en-us
Dieser Artikel beschreibt wie Ihr dann IPv6 richtig deaktivieren würdet- über Registry. Dann wird dem OS beigebracht dass IPv6 deaktiviert ist. Wenn also deaktivieren, nur über diesen Registry Weg!
Die AmmenmärchenLeider, leider, leider (ja 3 Mal) gibt es da draussen eine Menge Leute die das Märchen verbreiten Ihr sollt IPv6 abschalten. Die lapidaren Erklärungen:
Leute. Nein. Stimmt alles nur bedingt und darum möchte ich Euch über einige Facts aufklären
Die Realität - diesmal aber die "ECHTE"Ich könnte nun eine Doktorarbeit darüber schreiben wieso Ihr V6 nicht abschalten solltet. Ich werde es nun aber kurz und schmerzlos machen: Microsoft tested keinerlei Produkte auf ihre Funktionsweise mit deaktiviertem IPv6. Dies bedeutet ganz simpel folgendes: Wir gehen bei der Entwicklung eines Produktes davon aus dass IPv6 auch aktiviert ist auf dem OS. Wir testen auch nur so. Daher können wir schlicht und einfach keinerlei Aussage darüber machen ob irgendwas überhaupt so funktioniert wie man es erwarten würde- wenn IPv6 deaktiviert ist.
Seit Vista und Windows Server 2008 bauen unsere Produkte auf IPv6 auf- ob Ihr das wollt oder nicht. Unsere Produkte reden immer oder meist zuerst IPv6 und dann V4. Auch wenn Euer Switch das nicht kann- die Maschinen und Produkte im gleichen Subnet tun das sowieso. In vielen Produkten sind ganze Bereiche, Funktionen auf IPv6 hin entwickelt- deaktiviert Ihr V6, funktionieren diese schlicht nicht mehr. Ihr dürft mir glauben dass die Probleme die unsere Kunden in allen Bereichen unserer Produkte wegen dem deaktivieren von IPv6 haben- immens ist.
Vor allem neuere Produkte wie die neuen Server Generationen, die neuen Client Generationen und die neuen Anwendungs Generationen werden teilweise komplett infunktional wenn Ihr V6 deaktiviert.
Weiterführende LinksMeine Kollegen haben hier auch schon ausführliche Beiträge geschrieben- in Englisch, falls Ihr mehr Infos braucht:
http://blogs.technet.com/b/jlosey/archive/2011/02/02/why-you-should-leave-ipv6-alone.aspx
http://technet.microsoft.com/en-us/magazine/2009.07.cableguy.aspx
Heute würde ich gerne etwas über meine tägliche Arbeit erzählen. Als PFE in der Western Europe Organisation kann ich in ganz EMEA (Europa, mittlerer Osten und Afrika) eingesetzt werden. In der Tat habe ich auch schon einige Länder abgereist. Mit Blick auf die Weltkarte habe ich zwischen Schweden und Johannesburg auch schon das meiste besucht. Es hört sich nun leider viel spannender an als es ist. Im ersten Jahr bei PFE war ich praktisch jede Woche in einer anderen Stadt, in einem anderen Land. Ich war es mir gewohnt mich durch die Sicherheits- Checks an den Flughäfen zu zwängen. Man entwickelt da mit der Zeit eine rechte Abneigung gegen das Reisen, da es einfach Mühsam ist. Als Schweizer muss ich sagen, mit Zürich haben wir einen echt gut organisierten Flughafen und das Reisen über Zürich ist effizient und ohne Ärger. Da gibt es in Europa ganz andere Flughäfen wo es so richtig zur Qual wird. Dabei habe ich meine ganz persönliche Top 3 der schlimmsten Europäischen Flughäfen entwickelt…Mittlerweile bin ich viel in der Schweiz und im angrenzenden Ausland unterwegs und das Ganze ist in Sachen fliegen viel entspannter. Wobei man ja ehrlicherweise sagen muss dass man in Europa mit dem Flieger schneller ein anderes Land erreicht als wenn man von Zürich nach Bern oder Genf fahren muss.Doch ich erfülle diese Aufgabe nicht wegen dem Reisen, da gibt es wichtigere Gründe.Zum einen sind dies die Kunden. Es ist extrem spannend so viele unterschiedliche Kunden kennen zu lernen. In der Regel bin ich zwischen 1-5 Tagen vor Ort, je nach Aufgabe. Dadurch dass ich als technischer Spezialist für eine bestimmte Aufgabe vor Ort komme, kann man auch gleich loslegen und ist schon kurz nach Ankunft in den IT Eingeweiden des jeweiligen Kunden. Es ist dabei spannend zu verstehen wie der Kunde unsere Lösungen und Produkte anwendet, was er von diesen erwartet oder was er damit für Probleme hat. Der andere Grund wieso ich diese Aufgabe gerne mache, ist Microsoft als Mitarbeiter zu vertreten. Prinzipiell bin ich der festen Überzeugung dass es nicht reicht einfach nur einen Job zu machen. Man muss ihn gerne machen, man muss dahinter stehen was man macht und wie man es macht. Daher vertrete ich Microsoft auch mit Überzeugung. Ich kriege keinen Bonus wenn ich gut über meinen Arbeitgeber spreche- da klingelt keine Kasse am Abend. Ich glaube an die Werte die wir als Firma mit unseren Devices und Services an dem Markt bringen- ich glaube an unsere Story und bin auch gerne ein Vertreter dieser, mit allen Vor- und Nachteilen. Ich denke es geht um Integrität und Authentizität die man nur erreicht in dem man auch hinter dem steht was man macht. Man ist immer wieder bei Kunden in kritischen Diskussionen, da die Welt da draussen nicht immer der schönen blauen Microsoft Welt entspricht. Dies ist auch völlig normal, Kunden haben Anforderungen die vom Business her kommen und auch nicht immer das wiederspiegeln was wir als Microsoft machen würden. Da ist es unabdingbar dass man auch akzeptiert das wir nicht alleine sind und es ganz viele gute andere Sachen gibt- die für den Kunden vielleicht auch die bessere Lösung in seinem Umfeld sind.Klar versuche auch ich den Kunden von unseren Produkten und Services zu überzeugen- da wir natürlich auch die BESTEN sind ;-)Auch wenn es manchmal anstrengend ist, so erfüllt mich meine Aufgabe mit Stolz und viel Freude. Ich liebe es mit Kunden zu diskutieren, vor und Nachteile von etwas zu erörtern, Lösungen vor zu schlagen oder einfach zu zeigen dass wir sie als Hersteller nicht im Regen stehen lassen.Und so freue ich mich auch heute wieder auf die nächste Arbeitswoche…
Jeder der sich etwas mit unseren Produkten auseinander setzt, sieht den Trend das viele Empfehlungen von teurer SAN Storage weg gehen- hin zu lokal verbundender, oder local attached Storage. Um was es hier geht möchte ich in dem Post gerne an einem Beispiel der Technologie demonstrieren.Gehen wir davon aus dass wir einen Windows Server 2012 RTM oder R2 haben der local attached Storage in der Physik hat. Wenn wir den Server Manager aufmachen und dann zu den File Services gehen, finden wir einen Menüpunkt der nennt sich Storage Pools:Unter Physical Disks sehe ich nun meine local attached Disks, also Festplatten die direkt an meinen Server gebunden sind:Direct attached bedeutet das eine Disk direkt mit Windows verbunden wird und dies über einen SAS/SATA Adapter. Daher darf kein Raid Adpater dazwischen sein- oder dieser muss einen sogenannten "Pass through" Modus unterstützen, also die Disks direkt durchreicht ohne eben Raid Funktionalität dazwischen zu schalten. Ich kann nun hingehen und meine Fesplatten in einen Pool zusammen fassen. Ich kann hier Spindeldisks und SSD's nach Wunsch auch mischen- sie müssen dann einfach über SAS daher kommen:Wie bei einem Raid Adpater kann ich nun auch Hotspare Disks, also Disks die beim Ausfall einer anderen deren Platz übernehmen, einstellen:Anschliessend kann ich auf dem frisch gebildeten Pool virtuelle Disks erstellen:Hätte ich nun SSD und Spindeln gemischt, könnte ich hier das Stoarage Tiering aktivieren. Windows Server würde dann je nach Last entscheiden ob er auf die "langsamen" oder "schnellen" Disks schreibt. Dieses Feature ist nur in R2 verfügbar!Nun kann ich den Raid Level definieren, dies von Raid 0 (Stripe Set) über Mirror zu Parity (Raid 5). Selbstverständlich kann ich auch verschiedene Disks mit verschiedenen Raid Leveln herstellen. Auch habe ich die Möglichkeit zwischen Thin und Fixed Provisioning zu entscheiden, also mache ich eine Disk die dynamisch wächst oder eine die gleich die Grösse hat die ich definiere:
Anschliessend wird ein weiterer Wizard geöffnet der die Disk formatiert und benennt. Ich habe nun eine Disk die diesem Server zur Verfügung steht und genutzt werden kann.
Diese Technolgie soll nicht als Konkurrenz zu SAN Lösungen verstanden werden, es ist eine Erweiterung zu den bestehenden Storage Lösungen um schnell, günstig extrem performante Storage bereit zu stellen. Unterstützt werden daher auch nur die Anschlüsse: SAS / SATA / USB (USB wegen dem Windows 8 Client).Prinzipiell sollte alles was diese Bedingungen erfüllt, auch funktionieren. Es gibt jedoch auch getestete und supportete Konfigurationen, die findet man hier:
http://www.windowsservercatalog.com/results.aspx?&chtext=&cstext=&csttext=&chbtext=&bCatID=1642&cpID=0&avc=10&ava=0&avq=0&OR=1&PGS=25&ready=0
Say CLOUD one more time and I dare you- I double dare you!
(-: - ja, die Cloud war allgegenwärtig an der TechEd. Mit Blick auf die Schweiz ist das Thema bei vielen unserer Kunden noch nicht wirklich greifbar. Jeder hat mittlerweile verstanden dass die Cloud nicht nur eine Spielerei ist. An der TechEd war ich in einer hervorragenden Session die von Mark Minasi und Mark Russinovich bestritten wurden. Russinovic wird in der Session von Minasi interviewt und beantwortet sachliche, kritische und witzige Fragen zur Microsoft Cloud. Es gibt auch eine Aufzeichnung:
Russinovich zeigt auf was Microsoft investiert um die Cloud zur Realität zu machen. Gerne führe ich einige Punkte daraus auf:
- Von der weltweit beschafften Server Hardware gingen in den letzten 12 Monaten 17 Prozent! an die Microsoft Datencenter (Azure)
- Microsoft baut die globale Verfügbarkeit der Azure Datencenter auf 21 aus und dies über alle Regionen- dies bietet kein anderer Hersteller
- Microsoft Azure ist der erste und einzige Cloud Dienst der das Europäische Gütesiegel für die Einhaltung der Datenschutzbestimmungen der EU erhalten hat
- Alle Azure Dienste bauen auf unseren Produkten auf- mehr noch, neue Features im Windows Server werden in der Cloud entwickelt und kommen dann zeitnah in den nächsten Server Release
Ich empfehle jedem der sich für Windows Azure interessiert, einen Test Account auf www.windowsazure.com zu machen!
Ich komme gerade aus den USA zurück, genauer gesagt von der TechEd Northamerica die dieses Jahr in Houston, Texas stattgefunden hat. Ich muss sagen ich bin noch immer schwer beeindruckt von dieser Woche. Die Dimensionen sind zumindest für einen in der Schweiz lebenden wie mich, sehr imposant. -ca. 8'000 Teilnehmer aus aller Welt
- Mehrere hundert Session zu den unterschiedlichsten Microsoft Themen
- Hands on Labs den ganzen Tag über
- Instruktor geführte Labs den ganzen Tag über
- TechExpo- eine Ausstellung von Partnern direk an der TechEd
Neben der ausgezeichneten Organisation des Events, begeisterte vor allem auch die hohe Qualität an Sessions. Da ich sonst zu ähnlichen Veranstalungen gehe- die jedoch nur für Microsoft Mitarbeiter besuchbar sind, war es auch sehr interessant sich inmitten von tausenden von Kunden wieder zu finden. Ich denke es ist auch immer wichtig andere Ansichten zu hören und auch heraus zu fühlen was die Kunden beschäftigt. Was mich erstaunt hat ist die sehr offene Haltung der Kunden in den USA. In der Schweiz bin ich mir vor allem an meinem Workshops gewohnt immer mal wieder Gegenwind zu verspüren. Prinzipiell ist dagegen aus nichts aus zu setzen- so lange der Gegenwind auch argumentiert werden kann. Eine reine "Anti" Haltung empfinde ich dann eher als schwierige Grundlage für eine Diskussion.
Der wohl offensichtlichste Unterschied zu einer internen Veranstaltung war für mich jedoch dass ich schon lange nicht mehr so viele iPhones, iPads und Android Geräte gesehen habe. Es zeigt aber auch exemplarisch das wir uns von einem geschlossenen in ein offenes Öko System wandeln. Dies indem wir viele unserer Produkte und Dienste auf anderen Platformen verfügbar machen. Die Themen waren sehr stark Cloud geprägt- ihr findet zu dem Thema aber auch noch einen eigenen Artikel auf meinem Blog. Abschliessend kann ich also jedem nur empfehlen die TechEd North America mal zu besuchen :-)
Der Phone 8.1 Dev Preview ist da. Und er ist viel mehr als ein Developer Preview. Phone 8.1 rockt und das ziemlich heftig :-)
Um in den Genuss des Dev Preview zu kommen, müsst Ihr Euer Gerät als Dev Gerät registrieren. Dies geht kostenlos, am Besten der Wegleitung meiner Kollegen bei wparea.de folgen:
wparea.de
Nachdem man mehrere Updates und mehrere Reboots hinter sich hat, ist man dann dabei mit Phone 8.1 Preview.
Dann hat man so nette Features wie das neue Message, Kontrollcenter das man mit einem Wisch vom oberen Bildschirmrand erhält:
Oder man ein Hintergrundbild über alle Tiles legen kann (die weissen Flächen verdecken nur Sachen die ich nicht zeigen wollte ;-)):
Mit Phone 8.1 könnt Ihr nun übrigens auch 6 kleine Tiles nebeneinander auf einem bestehenden Telefon anzeigen lassen. Der Screenshot ist von einem Lumia 925!
Ganz nützlich natürlich auch ein Feature wie "quiet hours" wo absolut nichts zu Euch durchkommt, also keine Emails, SMS, Anrufe. Ihr könnt die Tage und Zeiten definieren wo Ihr RUHE wollt. Natürlich aber könnt Ihr Personen definieren die immer durchkommen... Flugmodus ade...
In den Genuss von Cortana, unserer neuen Suche, Assistentin, Spracheingabe kommt Ihr nur wenn Ihr alles in den US Modus stellt, also Standort, Sprache, Tastatur.
Ich könnte noch viel mehr darüber erzählen- aber am Besten findet Ihr selber heraus was das BESTE Phone OS für Euch bereit hält.
Der Verbund der Europäischen Datenschützer hat diese Woche den Cloud Diensten von Microsoft als erster- und bisher einzigem Provider bestätigt dass Microsoft die strengen Datenschutz Bestimmungen der EU erfüllt. Microsoft beweist mit dieser Bestätigung einmal mehr wie wichtig Kundendaten sind und wie wir damit umgehen.
Den ganzen Artikel darüber in Englisch kannst Du hier lesen: Privacy authorities across Europe approve Microsoft’s cloud commitments
Nach dem Exchange 2013 SP1 wurde nun auch das Office 2013 SP1 frei gegeben.Nachdem wir dies bei Microsoft schon intern testen konnten, hat es nun den finalen Stand erreicht und ist über Windows Update abrufbar.
Mehr Informationen oder auch den administrativen download findet ihr hier.
Das lang erwartete SP1 für Exchange 2013 wurde nun frei gegeben. Damit werden nun auch die Probleme mit der Kompatibilität zu Windows Server 2012 R2 Domain Controllern aus der Welt geschafft.
Für Exchange muss zwingend SP3 CU5 installiert sein. Die Supportability Matrix gibt hier genau Auskunft darüber.
Alle Infos zu dem Update im offiziellen Exchange Blog
Nun geht es auch Exchange 2003 an den Kragen. Der Support läuft am 8. April 2014 aus.
Es wäre daher Zeit auf Exchange 2010 zu migrieren- wie schon lange in diesem Artikel empfohlen: Time to Move from Exchange 2003
Wie uns das Lifecycle Formular nun auch bekannt gibt, läuft der Support am 8. April 2014 nun aus: Lifecycle
Durch die starken Architekturänderungen in RDS 2012 muss man sich beim Design einer neuen Farm Gedanken über die Clients machen die auf die Farm zugreifen.Wir unterstützen mit Apps mittlerweile auch fremde Betriebsysteme wie diese aus dem Hause Apple prinzipiell:
Beim Server 2012 RDS geht der Zugriff immer über den Web Access Server. Ausserdem haben wir spezielle RDP Files- nachzulesen hier.
Dies bringt uns einige Beschränkungen mit:
Prinzipiell ist der Windows Embedded Client dem anderen vor zu ziehen. Dies nicht aus Gründen ob Windows oder Linux, sondern wegen dem Zertifikat. Wie hier in diesem Artikel beschrieben, arbeiten wir mit Zertifikaten in RDS. Falls wir dies aus einer internen CA beziehen, müssen wir einen Weg haben um diese auf den Linux Thin Client zu importieren. Dies aus dem Grund da der Linux Client nicht Domain Mitglied ist und daher auch die interne CA nicht als Root Zertifiezierungsstelle kennt.
Ich habe in diversen Artikeln über RDS erklärt dass nichts mehr ohne den Web Access Server geht- weil dieser der Einstiegspunkt für den Client ist:
Man könnte nun auf die Idee kommen und einfach eine RDP Verbindung direkt auf den Connection Broker herstellen, da dieser ja danach die Sessions an die Session Hosts weiter gibt. Theoretisch könnte dies funktionieren, tut es jedoch nicht. Wenn man dies versucht, und dann die RDP Verbindung aufbaut, wird einem folgende Fehlermeldung als Benutzer angezeigt:Dies aus dem Grund da der Connection Broker die Session nicht weiterleitet, sondern versucht auf dem Connection Broker Server anzumelden, was für den "normalen" Benutzer folglich in einem Fehler enden wird.
Wieso ist dies so?
Um dies zu überprüfen, nehmen wir am einfachsten einen anderen Browser als den Internet Explorer und laden uns das RDP File vom Web Access Server nach dem Login auf der Webseite runter. Dieses RDP File öffnen wir nun mit einem Notepad und werden feststellen dass in dem File eine Fülle von Informationen sind:
In diesem RDP File geben wir die ganzen Farm, Connection Broker, Session Collection Informationen mit. Es wäre nun aber möglich auf jedem Client der mit RDP grösser Version 6 umgehen kann, dieses RDP File zu starten.
Eines der Killerfeatures in RDS 2012 sind die sogenannten UPD oder User Profile Disk.Wer kennt es nicht- RDS im Einsatz, meist mit Folder Redirection, Roaming Profiles und all den Sachen die einem das Leben im täglichen Betrieb schwer machen. UPD schafft hier Abhilfe! Mit UPD stellt man dem Benutzer ein virtuelles Diskfile auf einem Fileserver zur Verfügung indem die Setting und auch Dokumente aus dem Profil gespeichert werden.UPD wird über die Einstellungen der Session Collection aktiviert:
Man muss hierzu einen UNC Pfad angeben auf dem die UPD gespeichert werden. Weiter definiert man die maximale Grösse einer solchen virtuellen Disk- diese wird immer im Thin Provisioning Verfahren erstellt, also die Disk braucht nur den tatsächlich im Moment genutzten Platz und vergrössert sich dynamisch.Standardmässig werden alle Benutzer Daten, analog zum Windows User Profil in die UPD umgeleitet, man kann dies jedoch konfigurieren:
Voraussetzungen:
Auf dem Fileshare wird dann eine Template Disk erstellt:
Um. z.B. den Notepad Shortcut bei jedem Benutzer auf den Desktop zu platzieren, folgendes machen:
So kann ganz einfach ein Standard Profil über UPD bereitgestellt werden. Achtung, dies kann natürlich nur stattfinden wenn der Benutzer sich das erste Mal an der RDS Farm anmeldet, daher zuerst das UPD Template anpassen und dann die Benutzer auf die Farm lassen!
Eine Session Collection (SC) ist eine logische Einheit die innerhalb von RDS entweder Desktop Sessions oder Published Applications bereitstellt.
Grundregel zu Session Collections:
Session Collections nach Desktop Sessions und Published Applications trennen. Dies muss daher auch beim Design der Farm berücksichtigt werden.
Das erstellen einer Collection wird über den Reiter Tasks gestartet:
Der Session Collection einen Namen geben:Die Session Host Server hinzufügen- daran denken, nicht Desktop und Application Host Server mischen in einer Session Collection!Benutzer auswählen die die Session Collection nutzen dürfen:UPD- User Profile Disk erkläre ich in in diesem PostDie Session Collection kann nun jederzeit konfiguriert werden. Hierzu auf der Session Collection im Server Manager die Eigenschaften aufrufen:In dem Fenster können nun alle Session Collection Eigenschaften konfiguriert werden. Diese sind:
Wie im Artikel 2012 Server Serie - RDS - Remote Desktop Web Access beschrieben, müssen alle Client Anfragen über den Web Access Server laufen. Damit dies einwandfrei und vor allem fehlerfrei funktioniert, müssen wir mit Zertifikaten arbeiten. Der Hintergrund ist hierbei das wir die RDP Session über verschiedene Server also über den Web Access Server zu den Remote Connection Broker Servern (Mehrzahl falls im HA, ansonsten einer) auf die Session Hosts geleitet wird. Man würde hier unweigerlich in Zertifikatsfehler laufen, da jeder Server ein eigenes Maschinenzertifikat hat und wir daher ständig Warnungen, Fehler erhalten würden.
Die Funktionalität über das Windows 7 & 8 Kontrollfeld ist übrigens ohne richtig installierte Zertifikate kaum produktiv nutzbar.
Daher kommt man um die Installation eines oder mehrere Zertifikate nicht herum. Über die RDS Konsole im Server Manager kann man die Deployment Eigenschaften bearbeiten:
Auf dem Reiter Zertifikate kann man dann auch das ganze anpassen:
Man braucht hierfür eigentlich 3 Zertifikate, 4 wenn man den Gateway noch einsetzen würde. Über das Kontrollfeld hat man hier nun die Möglichkeit einerseits eines zu erstellen- was ich jedoch nur in Testumgebungen empfehle. Die bessere Möglichkeit wäre hier eines zu importieren. Das zu importierende Zertifikat muss als *.PFX bereit gestellt werden.
Da das Zertifikat hier über die Rollen Web Access, Connection Broker und SIngle Sign On (innerhalb der Domain) angewendet wird- ist hier die klare Empfehlung ein Wildcard Zertifikat einzusetzen. Falls der Gateway nicht genutzt wird, bietet sich hier ein Wildcard Zertifikat einer bestehenden internen CA an. Ein Wildcard Zertifikat hat die Eigenschaft dass alle Hosts automatisch mit dem Zertifikat getrustet werden.- sofern sie alle in der gleichen Domain sind. Daher hat ein solches Zertifikat ein *.domain.Endung, in meinem Testumfeld also z.B. *.2012rocks.local. Somit werden alle Hosts die mit dem FQDN 2012rocks.local enden, automatisch über ein solches Wildcard Zertifikat gesigned.Wenn dann alles richtig installiert wurde, sollte es folgendermassen aussehen:
Der Remote Desktop Web Access Server nimmt im 2012 RDS Deployment eine zentrale Rolle ein. Jede Verbindung die ein Client auf die RDS Farm herstellen will, muss über diesen Web Access Server hergestellt werden. Hierzu gibt es mehrere Möglichkeiten:
Webpage
Um Desktop Sessions oder Published Applications dem Benutzer zur Verfügung zu stellen, kann diese praktische Website bereit gestellt werden:
Zum anderen kann über jeden Windows 7 & 8 Client die Verbindung über das Kontrollfeld RemoteApp und Desktops hergestellt werden:
So kann der User dann auf die Dienste direkt aus dem Windows Desktop oder dem Startmenü zugreifen:
Dies passiert alles über den Webserver- nur so kann die Funktionalität der Connection Broker auf genutzt werden. Dies ist bei einem geplanten Deployment zwingend zu beachten, da der Lastenausgleich über die Farm, wie er in Server 2008 über DNS Round Robin gelöst wurde- nicht mehr möglich ist!
Die RDS oder Remote Desktop Dienste im Server 2012 wurden komplett neu entwickelt und haben praktisch nichts mehr mit den RDS Diensten im Server 2008 zu tun. Hier ein Überblick der Komponenten eines RDS 2012 Deployments:
RDS unter Server 2012 bringt einige hervorragende Features mit, man muss jedoch die Architektur dahinter verstehen, da man sonst schnell in eine Sackgasse beim Deployment läuft!
Remote Desktop Web Access
Diese Rolle innerhalb RDS stellt einerseits eine Webseite zur Verfügung auf der dann die Remote Desktops oder Published Applications bereitgestellt werden. Diese Rolle ist aber auch der zentrale Einstiegspunkt für alle Clients- man kommt um diese nicht herum.
Remote Desktop Connection Broker
Diese Rolle übernimmt alle Zugriffe von dem Web Access Server und verteilt diese über einen Load Balancing Mechanismus den man auch konfigurieren kann an die Session Host Server weiter. Diese Rolle kann nun ohne den Zuzug des Failover Clusters hochverfügbar gemacht werden. Zu diesem Zweck muss jedoch eine SQL Datenbank auf einem Server erstellt werden. Siehe dazu meinen Post: 2012 Server Serie - RDS - Hochverfügbarer Remote Desktop Connection Broker
Remote Desktop Session & Virtualization Host
Die Session Host können einerseits die bekannten "Terminal Server" sein die einen Desktop zur Verfügung stellen oder dann VDI Hosts. Wenn wir in diesem Kontext von VDI sprechen, meinen wir virtuelle Maschinen die auf Server 2012 Hyper-V gehostet werden. Die Session Host können auch als Published Application Server eingesetzt werden.
Unter Windows Server 2012 ist der neue Server Manager der Dreh- und Angelpunkt der Administration. Unter dem Menüpunkt Tools werden alle auf dem Server zur Zeit installierten administrativen Tools angezeigt.
Wie wäre es nun wenn man dieses Menü anpassen könnte? Nun, du kannst!
Alle Items die hier angezeigt werden sind "normale" Shortcuts die hier zu finden sind: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\
Man kann hier nun Order erstellen, eigene Shortcuts hinzufügen und so sein ganz eigenes Administrations- Menü zusammenstellen.
Probier es mal aus!
In Server 2008 kann der RDS Connection Broker nur über Umwege hochverfügbar gemacht werden. Die gängigste Lösung ist hier ein Beizug des Failover Clusters der die Rolle hochverfügbar macht. Das Problem bei der Lösung ist das dies nicht wirklich ein Load Balancing ist, da der Failover Cluster die Rolle nur Aktiv/Passiv zur Verfügung stellen kann. Dagegen spricht auch der Aufbau eines Clusters, der nicht für alle einfach zu managen ist und eine weitere komplexe Komponente mit ins Spiel bringt.
Bei Server 2012 haben wir Bordmittel die uns eine hochverfügbare Aktiv/Aktiv Lösung bereistellen. Diese werden mit einer SQL Datenbank und DNS gelöst.
Um dies zu bewerkstelligen müssen folgende Voraussetzungen erfüllt sein:
In der RDS Management Konsole auf dem RD Connection Broker Icon mit der rechten Maustaste die Konfiguration starten.
Connection String Beispiel:
DRIVER=SQL Server Native Client 11.0;SERVER=srvsql01.2012rocks.local;Trusted_Connection=Yes;APP=Remote Desktop Services Connection Broker;DATABASE=RDSCBHA
Bei den hervorgehobenen Stellen müsst ihr euren SQL Server und den Namen der Datenbank die ihr erstellen wollt, eintragen.
Bei der zweiten Zeile müsst ihr den Pfad eintragen wo die Datenbank auf dem Datenbankserver erstellt werden soll. Ich habe hier den Default Pfad genommen.
Bei der dritten Zeile muss man den FQDN des DNS Aliases eintragen den ihr zuvor in DNS erstellt habt.
Nach erfolgreicher Installation wird dies dann auch in der Management Konsole angezeigt.
Es müsste sich bei den meisten herumgesprochen haben das der Support von Windows XP am 8.4.2014 ausläuft.
Doch was bedeutet dies genau?
Doch ist dies schlimm?
Das Problem liegt darin dass immer noch sehr viele Windows XP Installationen in Betrieb sind. Durch das Auslaufen des Supports muss davon ausgegangen werden, dass sich viele Malware, Virenentwickler mit entsprechender krimineller Energie dem Betriebsystem widmen werden.
Experten innerhalb und ausserhalb von Microsoft befürchten dass mit den Informationen aus den Sicherheitspatches der neueren Windows Versionen ein Reverse Engineering betrieben wird. Somit könnten Fehler im Code von Windows XP gefunden und auch verwendet werden.
Die Sicht auf die "privaten" Nutzer ist eine Sache- die Sicht auf die Firmen Benutzer eine ganz andere. Im Falle eines Angriffes auf eine Firma die noch WIndows XP im Einsatz hat- könnte der wirtschaftliche Schaden sehr schnell massive Formen annehmen. Man darf neben der möglichen Kompromitierung der Firmendaten auch nicht vergessen das eine Firma als rechtliche Form auch infolge dessen verklagt werden könnte. Kann ein Gericht nämlich nachweisen dass ein Schaden durch die Verweigerung eines Updates zustande kam, könnte dies rechtlich sehr heikel werden.
Es ist daher dringend vom Einsatz von Windows XP nach dem Ende des Supportes abzuraten.
Insbesondere die Industrie die teilweise oder sogar häufg kritische Infrastruktur mit Windows XP steuert, muss hier Vorsichtsmassnahmen treffen. Solche Systeme sollten mit den Hersteller der Anlage aktualisiert werden oder dann nur in abgeschotteten Netzwerken betrieben werden.
Ich möchte mit diesem Post auf ein aktuelles Problem aufmerksam machen das derzeit in vielen Foren und Newsgroups heiss diskutiert wird.
Es geht um den Support von Exchange in Zusammenhang mit Windows Server 2012 R2.
Die schlechte Nachricht gleich frei raus- Exchange und zwar jede Version ist nicht supported in Zusammenspiel mit Windows Server 2012 R2. Dies bedeutet:
Dies betrifft nur Windows Server 2012 R2 und nicht Windows Server 2012 R1, resp. RTM!
Ja, die Empfehlung ist hier leider im Moment nicht auf Windows Server 2012 R2 Domain Controller zu migrieren. Daher 2012 RTM einsetzen oder abwarten bis der Support gewährleistet ist.
Die Artikel der Exchange Produktgruppe könnt ihr hier und hier nachlesen.
Nachdem bereits der TMG eingestellt wurde, trifft es nun auch die weiteren Forefront Produkte.
Wie in dem am 17.12.2013 publizierten Artikel fest gehaltenen Artikel beschrieben, gibt es wichtige Änderungen:
Dies sind nun vor allem für unsere UAG Kunden sehr wichtige Änderungen. Aktuell gibt es keine Informationen über ein Nachfolgeprodukt. Einzig Windows Server 2012 deckt mit den Bordmitteln ein Teil der UAG Funktionalität ab. Dies sind:
Die Installation des KB2903939 schlägt aufgrund eines Fehlers im Paket fehl.
Dieser Zustand wird im nächsten Januar beim Patchday behoben.
Es gibt jedoch einen Workaround mit dem man den Fehler umgehend beheben kann.
Mit knapp fünf Wochen Verspätung hat Microsoft den Verkauf von Windows 7 Lizenzen eingestellt. Im Moment betrifft dies jedoch lediglich die Retail Version.
Die OEM Version wird noch weiter an die diversen Hardware Partner verkauft und kann daher mit dem Erwerb eines neuen PC's gekauft werden. Der endgültge Verkaufsstop- also auch für die OEM Version ist auf Oktober 2014 geplant.
Hier der Überblick:
Update vom 11.12.2013
Das End of Sales Datum wurde auf der entsprechenden Microsoft Webseite wieder geändert. Respektive steht nun nur noch dass das Datum zuerst definiert werden muss wann dann Windows 7 nicht mehr verkauft wird:
Somit bleibt es spannend wie lange den Windows 7 noch erhältlich sein wird :-)
Kürzlich wurde die Liste der unterstützten Betriebsysteme innerhalb Hyper-V 3 - Windows Server 2012 RTM & R2 aktualisiert.
Anbei ein Auszug aus dem original Artikel den ihr hier findet.
Windows Server 2012 R2
64
Integration services do not require a separate installation because they are built-in.
Windows Server 2012
Windows Server 2008 R2 with Service Pack 1 (SP 1)
Datacenter, Enterprise, Standard and Web editions. Install the integration services after you set up the operating system in the virtual machine.
Windows Server 2008 R2
Datacenter, Enterprise, Standard and Web editions. Upgrade the integration services after you set up the operating system in the virtual machine.
Windows Server 2008 with Service Pack 2 (SP 2)
4
Datacenter, Enterprise, Standard and Web editions (32-bit and 64-bit). Install the integration services after you set up the operating system in the virtual machine.
Windows Home Server 2011
Edition information is not applicable. Install the integration services after you set up the operating system in the virtual machine.
Windows Small Business Server 2011
Essentials edition - 2
Standard edition - 4
Essentials and Standard editions. Install the integration services after you set up the operating system in the virtual machine.
Windows Server 2003 R2 with Service Pack 2 (SP2)
2
Standard, Web, Enterprise, and Datacenter editions (32-bit and 64-bit). Install the integration services after you set up the operating system in the virtual machine.
Windows Server 2003 with Service Pack 2
CentOS 5.7 and 5.8
Download and install Linux Integration Services Version 3.4 for Hyper-V.
CentOS 5.9
CentOS 6.0 – 6.3
CentOS 6.4
Red Hat Enterprise Linux 5.7 and 5.8
Red Hat Enterprise Linux 5.9
Red Hat Enterprise Linux 6.0 – 6.3
Red Hat Enterprise Linux 6.4
SUSE Linux Enterprise Server 11 SP2 and SP3
Open SUSE 12.1
Ubuntu 12.04 and 12.10
Ubuntu 13.04 and 13.10
Oracle Linux 6.4
Windows 8.1
32
Windows 8
Windows 7 with Service Pack 1 (SP 1)
Ultimate, Enterprise, and Professional editions (32-bit and 64-bit). Upgrade the integration services after you set up the operating system in the virtual machine.
Windows 7
Windows Vista with Service Pack 2 (SP2)
Business, Enterprise, and Ultimate, including N and KN editions. Install the integration services after you set up the operating system in the virtual machine.
Windows XP with Service Pack 3 (SP3)
Professional. Install the integration services after you set up the operating system in the virtual machine.
Windows XP x64 Edition with Service Pack 2 (SP 2)