Wir sind TechNet auf Facebook TechNet News App für Windows TechNet Austria auf Twitter Georg Binder auf Twitter Gerhard Göschl auf Twitter Martina Grom auf Twitter Toni Pohl auf Twitter
Bald ist es soweit: Kommenden Montag startet die TechEd North America in New Orleans, ab 24. Juni beginnt die TechEd Europe in Madrid - siehe auch die vielen Infos in TechEd 2013–viele Neuigkeiten und Viva España - TechEd Europe im Juni in Madrid.
Auf der Channel9 Website stehen ab sofort die Apps für die Konferenzen bereit: Stay Connected with the Ch9 Events App.
Unter dem Motto “No matter what device you're bringing to TechEd this year, be sure to bring the Ch9 Events app with you!” sind kostenfreie Apps für
verfügbar! Hier ein paar Beispiel-Screenshots der App auf Windows Phone:
Auf der Website http://www.eventboardmobile.com/Ch9Events/ finden Sie FAQs und detaillierte Anleitung für das Setup der CH9 Events-App.
Nach dem Setup ist die Synchronisation mit dem eigenen Session-Plan möglich.
Mit der App kann dann auch Session-Feedback abgegeben werden, sowohl in der Phone-App als auch in der Win8-App.
Cu there @teched_europe #TEE13!
Microsoft hat den Security Intelligence Report mit den Daten des Zeitraums Juli bis Dezember 2012 veröffentlicht. Der Bericht fokussiert auf Software Verwundbarkeiten und deren Exploits, sowie auf bösartige und potentiell unerwünschte Software und steht kostenlos zum Download zur Verfügung. Eine Zusammenfassung des 120-seitigen Dokumentes steht in mehreren Sprachen (unter anderem auch in Deutsch) zur Verfügung.
Hier ein kleiner Einblick in den Inhalt des Berichtes. Die folgenden zwei Grafiken zeigen die Häufigkeit der Arten von Exploits, die im zweiten Halbjahr 2012 festgestellt wurden:
Anhaltend hoch dabei sind HTML/JavaScript Exploits. Die Exploits in Dokumentlesern und Editoren haben hingegen stark zugenommen.
Generell werden die Daten (sofern nicht anders angegeben) von mehr als 600 Millionen Computern und einigen der am stärksten ausgelasteten Onlinediensten als Basis für die Auswertungen herangezogen.
Auf Basis dieser Systeme werden auch geografische Auswertungen hinsichtlich der Infektionsrate von Computern durchgeführt:
In Österreich ist die Infektionsrate im Jahr 2012 quartalsweise gesunken und befindet sich auf niedrigem Niveau. So waren in den ersten beiden Quartalen noch 2,8 von 1.000, vom Microsoft Malicious Software Removal Tool (MSRT) durchsuchten, Computern infiziert. Im vierten Quartal waren es 2,0. Die weltweit durchschnittliche Infektionsrate ist 6,0.
Neben dem Thema Email Spam werden auch schadhafte Webseiten im Rahmen des Berichtes thematisiert. Hier eine grafische Darstellung der Webseiten, die Schadsoftware verbreiten:
Die 14. Ausgabe des Microsoft Security Intelligence Reports ist hier kostenlos verfügbar: http://download.microsoft.com/download/E/0/F/E0F59BE7-E553-4888-9220-1C79CBD14B4F/Microsoft_Security_Intelligence_Report_Volume_14_English.pdf
Eine Zusammenfassung der wichtigsten Erkenntnisse des 14. Reports ist hier kostenlos verfügbar: http://download.microsoft.com/download/E/0/F/E0F59BE7-E553-4888-9220-1C79CBD14B4F/Microsoft_Security_Intelligence_Report_Volume_14_Key_Findings_Summary_English.pdf
Ein Gastbeitrag von:
Ganz frisch gibt es die Adobe Photoshop Express App für Windows 8 kostenfrei im Windows Store! Damit können Fotos leicht bearbeitet werden, es stehen Funktionen wie Crop, Correct RedEye, Reduce Noise, Color, Brightness, Sharepness, und vieles mehr zur Verfügung. Zusätzlich bietet die App “Looks”, um ein Bild per Mausklick in einen bestimmten Aussehen zu versetzen.
Hier ein Beispiel-Screenshot im Edit-Modus. Sehr praktisch ist u.a. die Funktion “View Orginal”, um zu testen, wie sich das bearbeitete Bild zum Original verändert hat.
Für einfache Bildbearbeitung, Bilder ins Web-Format bringen, Drehen, Spiegeln, vordefinierte Bildformate, Farb-/Helligkeit und Schärfeanpassungen usw. ist die App wirklich gut geeignet. Sie funktioniert jedoch nur für Bilder im JPG-Format.
Coole Sache! Danke an @ChristianNagel für den Tipp via Twitter!
Fast wäre es mir passiert und ich hätte dieses Thema ein drittes Mal in einem Blogartikel beschrieben: eine Domain will und will nicht aus Office 365 entfernt werden. Um eine Domain aus Office 365 zu entfernen, helfen diese beiden Artikel:
Domain aus Office 365 per PowerShell entfernen (18.04.2013)
Office 365 oder: wie entferne ich eine Domain aus dem Service (16.09.2011)
Heute war ein Tenant jedoch besonders hartnäckig: obwohl bereits alle User geändert wurden, gelöschte Benutzer aus dem Papierkorb entfernt wurden, Verteilerlisten korrigiert wurden ließ sich die Domain trotzdem nicht entfernen. Dabei hatte ich doch schon “alles gemacht”.
Die Ursache war eine Mail-Enabled Sicherheitsgruppe, wo die Domain noch als Proxyadresse hinterlegt war.
Mittels folgender Befehle melden Sie sich bei den Exchange Online Cmdlets an und setzen die Proxyadresse der Verteilerliste:
$LiveCred = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection
Import-PSSession $Session –AllowClobber
Set-DistributionGroup -Identity NAMEDERDL –EmailAddresses smtp:myname@contoso.onmicrosoft.com
Nach kurzer Zeit erscheint dann der zweite Name nicht mehr in der Gruppenabfrage und Sie können die Domain entfernen.
Wollen Sie das gleiche bei einer Person erreichen, bitte die Schritte wie hier beschrieben durchführen. Im wesentlichen funktioniert es genauso, nur ersetzen Sie das Set-Distributiongroup durch Set-Mailbox.
Mitte Juni findet in Wien die mittlerweile schon traditionelle SharePoint Konferenz statt. Dieses Jahr steht das Eventhotel Pyramide in Vösendorf bei Wien als Location bereit. Die Konferenz findet von 17. bis 18. Juni 2013 statt, am 19. Juni gibt es einen ganzen Workshop-Tag.
Veranstalter der sharepointkonferenz.at ist wieder ppedv in Kooperation mit Microsoft Österreich und mit einer Reihe von bekannten IT-Partnern.
Es werden wieder viele bekannte und internationale Sprecher teilnehmen, SharePoint Experten und MVPs werden ihr KnowHow und Ihre Erfahrungen mit den neuesten SharePoint-Technologien weitergeben, siehe Sprecher-Liste.
Die Themen sind vielfältig, ein Blick in die Agenda informiert darüber, von Ask the Expert, Apps und Brand bis hin zu Workflow und Yammer ist alles vertreten.
Anmeldung und Ticketpreise unter sharepointkonferenz.at.
CU there!
In Teil eins wurde Windows Azure Backup konfiguriert. Nun fehlt nur noch die Anleitung zur Verwendung von Backup und Restore, denn die Windows Server sollen automatisiert nach einem vorgegebenen Zeitplan gesichert und die Daten auch wiederhergestellt werden können.
Hier Teil zwei mit der Schritt-für-Schritt Anleitung zur Verwendung von Windows Azure Backup.
Nun ist die Planung der Sicherung an der Reihe, dies erfolgt in der Windows Azure Backup Konsole:
Der Assistent führt durch die Konfiguration. Zuerst werden die Pfade ausgewählt, die gesichert werden sollen.
Und der Zeitplan für die Sicherung:
Wie lange sollen Sicherungen maximal behalten werden? Zur Auswahl stehen 7, 15 oder 30 Tage.
Nun folgt noch eine Zusammenfassung.
Nach der Fertigstellung wird die Sicherung als Aufgabe gespeichert. Jetzt kann man warten – oder die Sicherung auch gleich in den Aktionen rechts starten:
…und es läuft schon, bis der Client das Ende der Sicherung zeigt:
Der Client zeigt die erfolgreiche Sicherung in den Aufträgen:
Die kurze Kontrolle im Azure Portal zeigt auch hier die geschützten Elemente:
Fein, wenn ein Backup in der Cloud sicher und hoch verfügbar vorhanden ist. Mit Daten wiederherstellen im Aktionen-Bereich rechts können die Daten wieder restauriert werden.
Die Daten können auf demselben Server oder auch auf einen anderen Server wiederhergestellt werden.
Bestimmte Dateien suchen, oder durchblättern?
Nun folgt die Auswahl des Backups nach Datum, wohin und welche Sicherung:
Was soll wiederhergestellt werden?
Das Restore kann an den ursprünglichen Speicherort oder an einen anderen Speicherort wiederhergestellt werden.
Die Zusammenfassung zeigt die eingestellten Parameter. Mit Wiederherstellen wird der Restore-Vorgang gestartet.
Je nach Datenmenge ist die Wiederherstellung bald mal abgeschlossen. Der Assistent zeigt dann die Zusammenfassung. De Konsole protokolliert alle Aufträge und zeigt eine Zusammenfassung.
Die Kontrolle im Dateisystem zeigt die wiederhergestellten Dateien – hat bestens funktioniert!
Server-Backup in der Cloud leicht gemacht – mit Windows Azure Backup!
Der Juni wird heiss – finden doch in diesem Monat gleich drei große Konferenzen von Microsoft statt: TechEd North America in New Orleans, TechEd Europe in Madrid und die Build Windows Konferenz in San Francisco. Build Windows ist bereits ausverkauft. Begleiten Sie uns nach Madrid zur TechEd Europe! Viele von Ihnen werden die News schon gelesen haben.
Diese Woche wurden die Keynote Speaker für die TechEd Europe angekündigt: Brad Anderson, Corporate Vice President, Windows Server and System Center Program. Die Keynote wird live gestreamt, kann aber dann auch On Demand abgerufen werden.
Neben den Infos rund um Internet, Hotels, Madrid und Social Media gibt es auf der Konferenz einige Highlights:
Vor kurzem wurde die Verfügbarkeit der Vorschau-Version (Preview) von Windows Azure Backup bekanntgegeben. Azure Backup dient zur automatisierten Sicherungen von Daten in Windows Azure, sozusagen das Backup in der Cloud. Von dort können gesicherte Daten leicht wiederhergestellt werden – ganz ohne eigene Infrastruktur!
Benutzer von Microsoft DPM kennen diese Funktionalität bereits: Die automatische Sicherung läuft über einen Agent (einen Dienst auf dem lokalen Computer). Mit einem kleinen Verwaltungsprogramm kann jeder berechtige Benutzer seine Daten wiederherstellen. Azure Backup ist nicht nur für Verzeichnisse und Dateien, sondern auch für Virtuelle Maschinen geeignet – eine gute Bandbreite vorausgesetzt.
Die Beschreibung dafür lautet so: “Verwalten Sie Cloudsicherungen über die bekannten Sicherungstools in Windows Server 2012, Windows Server 2012 Essentials oder System Center 2012 Data Protection Manager. Diese Tools bieten ähnliche Funktionen beim Konfigurieren, Überwachen und Wiederherstellen von Sicherungen auf lokalen Datenträgern und im Windows Azure-Speicher. Nach dem Sichern der Daten in der Cloud können autorisierte Benutzer Sicherungen auf einem beliebigen Server problemlos wiederherstellen.”, siehe Windows Azure Wiederherstellungsdienste.
Hier die Schritt-für-Schritt Anleitung zur Konfiguration von Windows Azure Backup.
Natürlich wird zunächst ein Windows Azure Konto benötigt – dieses kann unter http://www.windowsazure.com/de-de/ angelegt werden. Für eine detaillierte Anleitung hierzu siehe Windows Azure und IaaS - Schritt 1 Anmeldung.
Das Backup-Feature muss im Azure-Konto unter https://account.windowsazure.com/PreviewFeatures aktiviert werden:
Die Aktivierung erfolgt pro Azure Subscription:
Die Aktivierung erfolgt sofort, beim Vorschaufeature wird der Hinweis “You are active” angezeigt.
Der neue Backup-Dienst erscheint danach links in der Verwaltungswebsite von https://manage.windowsazure.com/.
Im ersten Schritt wird ein “Tresor” in einer Region mit einem eigenen Namen angelegt. Als Region kann zwischen Westeuropa, Ostasien und Westliche USA gewählt werden – bei uns macht wohl Westeuropa Sinn.
Hinweis: Die Funktion ist kostenpflichtig (siehe ) und somit nur für Azure-Abos verfügbar, die kein Limit besitzen – also Bezahl-Accounts. Sonst folgt eine Fehlermeldung:
Die Kosten für den Dienst laut Windows Azure Preisdetails in http://www.windowsazure.com/de-de/pricing/details/#backup sind (ab den ersten 5GB – diese sind gratis) 0,1862 € pro Gigabyte und Monat in der Vorschauphase und danach 0,3546 € pro GB und Monat im normalen Betrieb.
Die Abrechnung für Windows Azure Backup erfolgt anhand der durchschnittlichen täglichen Menge an komprimierten Daten, die über den Abrechnungszeitraum von einem Monat gespeichert werden. Die Daten werden komprimiert. Bei inkrementellen Sicherungen werden nur Änderungen in die Cloud übertragen.
Sobald der Tresor erstellt wurde, informiert die Hinweisseite über die Vorgangsweise zur Verwendung.
Es ist ein eigenes öffentliches Zertifikat (x.509 v3 mit 2048 bit Länge) als .CER Datei erforderlich, für Spezifikationen siehe Upload certificates to the vault. Empfehlenswert ist die Verwendung eines offiziellen, öffentlichen Zertifikates.
Die zu schützenden Server benötigen natürlich genau dasselbe Zertifikat wie das Azure Backup. Also am Windows Server (der Rechner, der ge-backupt werden soll) die gewünschte .CER-Datei doppelklicken und im “lokalen Computer” in “Eigene Zertifikate” installieren.
Jetzt benötigen wir noch das Zertifikat als Exportdatei ohne Schlüssel. Dazu wird mmc.exe gestartet und mit Strg+M das Snap-In für “Zertifikate” des lokalen Computers hinzugefügt.
Nun wird das Zertifikat im Kontextmenü mit Alle Aufgaben/Exportieren in eine Datei geschrieben:
Der Assistent fragt nun nach der Art des Exports. Wählen Sie Nein, privaten Schlüssel nicht exportieren.
… und als DER-codiertes X.509 Zertifikat (.CER) in eine Datei exportieren.
Die erzeugte .CER Datei kann nun verwendet und upgeloadet werden.
Für Testzwecke hilft das Tool makecert.exe – dieses kann u.a. von Certificate Creation tool (MakeCert.exe) bezogen werden. Die Syntax lautet grundsätzlich makecert [options] outputCertificateFile. Details hierzu sind in MSDN-Makecert.exe (Certificate Creation Tool) zu finden.
makecert [options] outputCertificateFile
Wichtig: MakeCert.exe muss aus einer Kommandozeile (cmd) als Administrator ausgeführt werden!
Tipp: Wenn (auch mit mehreren verschiedenen Zertifikaten) immer dieselbe Fehlermeldung folgt, dass das Zertifikat nicht hochgeladen werden konnte…
…dann sind die Parameter nicht korrekt. Erst ein Hinweis des Support-Teams zu einem Eintrag in social.msdn bringt die Lösung mit der korrekten Syntax für das eigene Testzertifikat. Der Befehl für ein gültiges Zertifikat (in meinem Beispiel mit dem Namen “tpcert2”) muss demnach so lauten:
makecert.exe -r -pe -n CN=tpcert2 -ss my -sr localmachine -eku 1.3.6.1.5.5.7.3.2 -len 2048 -e 01/01/2016 c:\temp\tpcert2.cer
Siehe auch Could not upload self signed management certificate to Recovery Services -> Backup Valut(Preview).
Wenn makecert klappt folgt eine Meldung “Succeeded”:
Das erzeugte Zertifikat sieht dann etwa so aus:
Dieses wird dann wieder auf dem Ziel-Computer installiert (siehe oben).
Das exportierte .CER-Zertifikat wird vom Server im Azure-Portal in den Tresor upgeloadet.
Das wars. Das Zertifikat steht jetzt auf der Cloud-Seite für Authentifizierung des Azure-Backups bereit.
In Schritt 2 folgt der Download des Agents. Es gibt zwei Versionen: Einen Agent für Windows Server 2012 und System Center 2012 SP1 - Data Protection Manager und einen Agent für Windows Server 2012 Essentials.
nach dem Download wird das Setup auf dem Ziel-Computer ausgeführt. Übrigens: Wer den Agent auf einem Windows-Client installieren will erhält eine Hinweismeldung:
Auf einem Windows Server 2008 R2 mit SP1 installiert der Agent ggf. einige erforderliche Komponenten nach…
Dieser Installations- und Aktualisierungsvorgang kann einige Zeit dauern. Wenn alles installiert ist folgt die Fertigstellungsmeldung.
Nach einem Neustart ist Windows Azure Backup auf dem Client verfügbar.
Wenn das Zertifikat vorhanden und der Client installiert sind folgt die Registrierung des Servers für das Azure Backup im Aktionen Bereich rechts:
Nun die Schritte durchgehen, ggf. Proxy eintragen und das importierte Zertifikat auswählen. Es werden nur am Computer installierte - also verfügbare - Zertifikate zur Auswahl angezeigt.
Wenn das Zertifikat ausgewählt wurde, muss nur noch der entsprechende Tresor ausgewählt werden:
… und eine eigene Passphrase (ein Kennwort mit mindestens 16 Zeichen) vergeben werden. Dieses sollte auch auf einem externen (!) Laufwerk gespeichert und sicher aufbewahrt werden.
Der Assistent ist nach kurzer Zeit fertig und liefert eine Zusammenfassung.
Kurze Kontrolle im Azure Portal:
Damit ist die Konfiguration von Windows Azure Backup fertig.
In Teil zwei wird die Datensicherung eingerichtet und getestet!
Die Microsoft Virtual Academy bietet eine große Auswahl an kostenlosen Trainingsressourcen für IT Pro’s und Developer. Es macht Spaß, hier zu lernen, kann man eine Menge an kleinen und großen Erfolgen erzielen. Alle Jump Start Trainings sind kostenfrei und finden in unserer Zeitzone immer Abends statt. Wem das zu spät ist: trotzdem anmelden, die Trainings sind dann auch On-Demand abrufbar.
In den kommenden Wochen gibt es eine Reihe an sehr interessanten Events für IT Pro’s:
Bei dem Jump Start zu Windows Azure geht es darum, wie ein IT pro Windows Azure einsetzt. um sein virtuelles Datacenter aufzubauen. Wie verwendet man die IaaS Services am Besten, wie migriert man und welche Workloads werden ausgelagert. David Tesar (Technical Evangelist) und David Aiken (Group Technical Product Manager) stellen die folgenden Module vor:
An dieser Stelle sei noch auf unsere Blog Serie von Toni Pohl zu Windows Azure hingewiesen:
Antworten auf häufige Fragen zu System Center 2012 finden – beantwortet von Symon Perriman (Senior Technical Evangelist). Themen rund um Verfügbarkeit, Updates, System Center Configuration Manager, Data Protection Manager, Orchestrator, Service Manager, Operations Manager und Virtual Machine Manager werden hier behandelt, ebenso wie zum Online Dienst System Center Advisor.
Wer dazu auch die entsprechenden Trainings ansehen möchte: