Seit Anfang April sind die ISO Images für Windows 8.1 inkl. Update 1 (Spring 2014) für das erleichterte Ausrollen neuer Computer als Download verfügbar. Das betrifft vor allem Unternehmen, die VL Medien mit den Reimaging Rechten verwenden und Referenzimages erstellen. Das Spring 2014 (S14) Update für Windows 8.1 ist die neue Referenz für zukünftige Patches. Bis heute war es so, dass neue, einsprachige Referenzimages problemlos mit den Windows 8.1 inkl. Update ISO Images als Basis erzeugt werden konnten, nur die Delta Patches werden nachinstalliert. Anders war das Verhalten bei mehrsprachigen Referenzimages. Wurde z.B. das Windows 8.1 inkl. Update Image in Englisch als Referenz genommen und danach das Deutsche Sprachpaket (MUI Language Pack) installiert, so war dieses bis heute nur ohne eingearbeitetem Update 1 verfügbar, das Update für spachspezifische Inhalte musste demnach nochmals installiert werden. Seit heute sind endlich auch die MUI Sprachpakete für Windows 8.1 inkl. Update 1 als Download verfügbar (KB Artikel 2938322). Mehrsprachige Clients können damit erzeugt werden, das Spring 2014 Update muss im Anschluss nicht noch einmal installiert werden.

Das Language Pack Update 1 ist selbstverständlich auch für Windows Server 2012 R2 Systeme verfügbar, wenn die Basis ein Windows Server 2012 R2 Update 1 ISO Image ist, welches z.B. die Basis für RDS Session Hosts (vorm. Terminal Services) für mehrsprachige gehostete Desktops ist.

Kurz vor der offiziellen Freigabe des kumulativen Updates für Windows 8.1 wurde die Update Nummer (1) aus der offiziellen Bezeichnung entfernt, man spricht daher vom Windows 8.1 Update. Nachdem es aber viele “Updates” für Windows 8.1 gibt habe ich zur besseren Unterscheidung meist die Bezeichnung Windows 8.1 Update 1 oder die davor interne Bezeichnung Spring 2014 Update, die sich auch in der Registry als S14 referenziert, findet. Außerdem wurde in der Keynote auf der Build 2014 Konferenz ein weiteres kumulatives Update für Windows 8.1 ohne näherem Zeitpunkt vorgestellt. Dieses wird für Windows 8.1 wieder ein Start Menü im modernen Look & Feel bringen. Dieses zweite kumulative Update für Windows 8.1 wird dann höchstwahrscheinlich als Update 2 bezeichnet werden.

Mit dem neuen „Rundum-Sorglos-Paket“ jetzt bis 10% beim Kauf von MSDN Platforms Abonnements in Open und OpenValue sparen*

IT Professionals, Tester, Programmierer, Tester, Support Mitarbeiter,… benötigen einen möglichst freien Zugang zur gesamte Microsoft-Plattform. Produktionslizenzen für diese Produkte sind teuer und aufwendig zu lizenzieren.

Mit Visual Studio Premium mit MSDN können Sie wie bisher Test- und Entwicklungsumgebungen kostengünstig lizenzieren. Aber nicht alle Mitarbeiter brauchen Visual Studio!

Wir haben Ihr Feedback gehört!

MSDN Platforms-Abonnement, bietet hier die perfekte Lösung. MSDN Platforms ist ideal für alle Mitarbeiter, die am Test-, Entwicklungsprozess beteiligt sind, jedoch keinen Zugriff auf Microsoft-Entwicklungstools benötigen wie z.B.:

• Tester und Supportmitarbeiter
• Produktverantworliche
• IT Operations-Mitarbeiter
• Cross-Platform-Entwickler (wie Java, PHP und andere)

Sie erhalten kostengünstig umfassenden Zugriff auf alle relevanten Microsoft-Produkte und Services zum Evaluieren, Testen, Entwerfen, Entwickeln und Staging (Probebetrieb). Zudem sind Sie Dank der Nutzungsrechte für die Cloud äußerst flexibel, sodass Sie Ihre Umgebungen nach Ihren Anforderungen einrichten und verwenden können.

Neben der einfachen Lizenzierung bietet MSDN Platforms folgende Vorteile:

• Zugriff auf vergangene, gegenwärtige und zukünftige Software - alles, was Sie für das Einrichten einer Evaluations-, Entwicklungs- und Testumgebung benötigen
• Wird pro Benutzer lizenziert, daher unkompliziert und kostengünstig (beliebige viele Installationen)
• Bietet bequemen digitalen Download (keine DVDs erhältlich)
• Monatliches Guthaben von $100 für einen beliebigen Windows Azure-Dienst
• Zahlreiche Ressourcen für Support und Schulungen wie z.B. MSDN- und TechNet-Forum
• Enthält keine Visual Studio Entwicklungswerkzeuge

Nutzen Sie deshalb jetzt den einmaligen Rabatt von 10% (gültig bis 30.06.2014) und erwerben Sie jetzt MSDN Platforms!
Sprechen Sie noch heute mit einem der unten stehenden Verkaufsspezialisten oder Ihrem bestehenden Lizenzpartner.

Informieren Sie sich am besten noch heute bei unserer Verkaufsspezialistin:

• Cordula Scheffels, Sales Support Developer Tools, Microsoft Österreich GmbH
• Tel: +43/1/610 64 589
• E-Mail: v-cords@microsoft.com

Nutzen Sie übrigens schon die kostenlosen Online-Trainingskurse und von Experten geleitete Hand-On-Labs durch die Microsoft Virtual Academy (MVA) und von der Community moderierter technischer Support durch die TechNet-Foren?

*) Verfügbar in Open und Open Value ausgenommen Academic und Government bis zum 25. Juni 2014. Großkunden erhalten wie bisher günstige Konditionen über EA und Select. Kontaktieren Sie Ihren Handelspartner um mehr über die Lizenzierung von MSDN Platforms zu erfahren.

Still und heimlich wurde mit dem Windows 8.1 Update zum KB Artikel 2938459 die Möglichkeit geschaffen die eingebauten Kommunikations-Apps über WSUS zu aktualisieren wenn ein Zugang zum Windows Store nicht möglich ist.

Wenn der Zugang zum Windows Store nur für den Benutzer, aber nicht für den Computer gesperrt ist, dann können eingebaute Windows Store Apps trotzdem über diesen aktualisiert werden.

Eine tolle Alternative zu Public Foldern sind sogenannte Shared Mailboxen in Office 365. Diese haben bis zu 10 GB Speicher, kosten jedoch keine Lizenz. Durch Berechtigungen können diese automatisch in Outlook eingebunden werden, können E-Mail Nachrichten empfangen und haben auch sonst viele Funktionalitäten eines Mailaccounts.

Wenn Sie nun eine bereits vergebene Mailbox in eine shared Mailbox umwandeln wollen, geht das sehr einfach über PowerShell.

Zunächst verbinden Sie sich zum Service:

$UserCredential = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic –AllowRedirection

Import-PSSession $Session

Get-MailboxStatistics <Alias> | FL Total*

Set-Mailbox –Identity [alias] -Type “Shared” -ProhibitSendReceiveQuota 10GB -ProhibitSendQuota 9.75GB -IssueWarningQuota 9.5GB

Sobald das gesetzt ist, erscheint nach kurzer Zeit im Portal die Mailbox unter den geteilten Ressourcen. Danach können Sie die Lizenz von dieser Mailbox entfernen.

Bei der TechEd North America 2014 wurde die Roadmap für Windows Intune für das Jahr 2014 bekanntgegeben. Der Dienst aus der Cloud kann regelmäßig mit überschaubaren Funktionalitäten aktualisiert werden, damit die für unsere Kunden wichtigsten Funktionen rasch verfügbar sind. Momentan ist der Updatezyklus etwa alle 3 bis 4 Monate.

Zur Zeit wird das Update für die Unterstützung von Windows Phone 8.1 und Samsung KNOX 2.0 Standard (vorm. SAFE) ausgerollt, im Spätsommer ist u.a. mit der Unterstützung von Family Safety bei Windows 8.1 und vor dem Winter mit der Unterstützung von Unternehmensfunktionen wie Massendeployment und dem Apple Configurator zu rechnen.

Zum Schutz von Unternehmensdaten werden wir eine etwas andere Implementierung einer Containerlösung auf den Markt bringen. Unsere Office Anwendungen werden den Container mit Steuerungsmöglichkeiten native enthalten, die Anwendungen “verstehen” die Richtlinien (vgl. mit Group Policies für Desktop Anwendungen).

Line of Business Geräte wird man mit einem gemeinsamen Service Account und auch gerätebasierend Richtlinien ausrollen können, weil es bei diesen Szenarien nicht auf den Benutzer ankommt, der diese Geräte bedient.

Viele Details dazu im Windows Intune Blog Posting What’s Coming Next with Windows Intune

Gerade für Demo Zwecke ist es immer wieder interessant wie man den Bildschirm seines Windows Phones projizieren kann. Auf unserem Developer Blog http://CodeFest.at hat meine Kollegin Rina Ahmed beschrieben, wie man Windows Phone auf großem Bildschirm projizieren kann.

Update: Zur Sicherheit sei an dieser Stelle gesagt dass es sich hierbei um eine neue Funktion von Windows Phone 8.1 handelt. Erst wenn Ihr Euer Phone auf 8.1 aktualisiert habt findet ihr die Funktion “Externe Anzeige” auf Eurem Mobiltelefon vor (Danke Meinolf für den Hinweis)

Während auf einem meiner PC´s die Installation von Project My Screen klaglos funktionierte, und auch gleich das gewünschte Resultat brachte, wollte sich auf dem anderen Rechner der Erfolg partout nicht einstellen.

Wo liegt da das Problem?

Im Endeffekt hatte ich alte Treiber auf meinem PC die die Kommunikation von Project My Screen mit meinem Windows Phone verhinderten. Die Lösung war es daher diese alten Treiber loszuwerden.

Was also tun?

Prinzipiell gibt es zwei Szenarien, wobei der Unterschied marginal ist:

1. Windows Phone ist angesteckt
2. Windows Phone ist abgesteckt

In beiden Fälle ist zuerst der Device Manager zu starten. z.B. durch rechte Maustaste auf den Windows Knopf und Auswahl von “Device Manager! )Bild 1)

Falls das Windows Phone gerade nicht angesteckt ist, muss im Device Manager jetzt noch der Punkt “Versteckte Geräte anzeigen” aktiviert werden: (Bild 2)

Jetzt kann man per rechten Mausklick die folgenden Geräte deinstallieren: (Bild 3)

• “Portable Devices” / Windows Phone“”
• “Universal Serial Bus devices” / “Nokia Lumia xxx”

Wichtig dabei: Beim Deinstallieren des Geräts auch die alten Treiber löschen.
Das geschieht durch Anhaken der entsprechenden Option (Bild 4)

Sobald das erledigt ist, am Besten den PC neu starten. Beim Anstecken des Windows Phones werden die neuen Treiber installiert, und voila: Kaum ruft man dann Project My Screen auf fragt das Handy ob man die “Externe Anzeige zulassen” möchte. Einfach mit “Ja” bestätigen, und die Demo kann losgehen.

Ach ja. Eines noch:
Über “Einstellungen” und “Externe Anzeige” / “Erweitert” lassen sich Optionen zur Darstellung konfigurieren:

Viel Spaß beim Demonstrieren von Windows Phone!!

Viele Unternehmen, die von Small Business Server Umgebungen auf Office 365 umstellen, sind es gewohnt, einen Verteiler zu haben, der automatisch an alle Mitglieder des Unternehmens versendet. Aber auch große Unternehmen wollen Verteilerlisten mit bestimmten Kriterien automatisch befüllt haben.

Um dies in Exchange Online abzubilden, benötigt man eine Dynamische Verteilerliste.

In der Exchange Administrationskonsole kann man dann bequem eintragen, welche Kriterien die Verteilerliste haben soll und natürlich auch, welche Empfänger ausgewählt werden sollen. Hier kann man dann gleich einschränken, ob nur Mitglieder mit Exchange Postfächern, oder mit externen Mailadressen und vieles mehr selektiert werden sollen. Über Regeln können bereits in der GUI Filter gesetzt werden.

Sobald diese Verteilerliste erstellt ist, funktioniert sie auch. Um jedoch zu sehen, welche Mitglieder in der Verteilerliste enthalten sind, verwende ich PowerShell. Ich habe dazu eine ganz einfache Verteilerliste erstellt, die an alle Benutzer mit Exchange Postfächern versendet, ohne weitere Filterkriterien.

Zunächst verbindet man sich mit der ExchangeShell:

Jetzt fragen wir unsere Verteilerliste ab:

Im Ergebnis sehen wir jetzt, dass wir alle UserMailboxen zurück bekommen, also auch Shared Mailboxen bzw. welche, die für Administratoren o.ä. eingesetzt werden. D.h. wir müssen die Dynamische Verteilerliste auf ein weiteres Kriterium einschränken. In meinem Fall habe ich den Firmenname im Feld Department gewählt.

Damit wird der Filter auf jene Personen eingeschränkt, die im Feld Department etwas eingetragen haben.

Ein weiteres Beispiel wäre ein Filter auf alle Direktoren und/oder Manager:

Übrigens, Sie können dynamische Verteilerlisten auch gleich über die Shell erzeugen. In diesem Fall würden Sie diesen Befehl verwenden:

Viel Erfolg bei PowerShell!

Das Desktop Optimization Pack wurde aktualisiert – MDOP 2014. Diese Toolsammlung für alle Kunden mit SA und dem MDOP Abo ist vor allem wegen der Neuerungen im BitLocker Administration & Monitoring Tool sehr interessant. MBAM 2.5 unterstützt Unternehmen mit dieser Version nochmals deutlich bei der Betriebskostenreduktion zentral verwalteter BitLocker Konfigurationen.

Neue Funktionalitäten

• Der Administrator kann die Verschlüsselung erzwingen, der Benutzer kann sie nicht mehr auf einen späteren Zeitpunkt verschieben
• Zu leicht zu erratende PINs werden nicht zugelassen (z.B. 123456, 111222, 987654….)
• Unterstützung von FQDN Namen für Multi-Forest Umgebungen mit einer MBAM Infrastruktur.
• MBAM Komponenten können hochverfügbar betrieben werden (Windows Server, Internet Information Services, SQL Server)
• MBAM 2.5 ist von Beginn an mehrsprachig
• FIPS 140-2 Zertifizierung für MBAM, nicht nur BDE im Betriebssystem

Weiterführende Informationen: Improving your organization’s security and performance with the Microsoft Desktop Optimization Pack (Windows for Business Blog), MDOP 2014 delivers improved BitLocker management with MBAM 2.5 (Springboard Blog), Microsoft BitLocker Administration and Monitoring 2.5 (TechNet Dokumentation)

Vorsicht bei dem letzten Update KB2919355. Betreibt man seinen eigenen DNS Server unter Windows Server 2012 R2 und verwendet statt der Registry und AD Integration auf dem DNS Server Zonendateien kann es passieren, dass dieser nach dem Update nicht mehr startet, bzw. kurz nach dem Start sein Service wieder stoppt. Dies mussten wir leider selbst bei einem unserer DNS Server feststellen. Dank schneller Analyse (danke hier auch an meinen Kollegen ChristophW) konnten wir das Issue schnell identifizieren und mit einer Deinstallation des Updates funktioniert der DNS Server auch wieder.

Was war passiert? Nach dem letzten Patchdienstag wurden die Updates routinemäßig auf unseren Servern eingespielt. Nachdem DNS Server ja auch immer redundant ausgelegt sind, ist es vorerst gar nicht aufgefallen. Erst bei einer Kontrolle des Servers (um eine neue Zone hinzuzufügen) habe ich bemerkt, dass der DNS Server nicht mehr läuft. Im Eventlog wird Event ID 7034 geloggt.

Ein Restart des Service half nur für wenige Sekunden, auch eine Korrektur nicht mehr vorhandener Zonen aus dem Boot File brachten keinen stabilen Zustand. Damit haben wir im nächsten Schritt das DNS Debug Logging aktiviert. Das machen Sie in den Eigenschaften des DNS Servers (in unserem Fall mussten wir schnell sein, da der Dienst ja nur kurz startete, bevor er wieder stoppte. Auch das Eventlogging brachte zunächst nur Hinweise auf veraltete Zonen.

Nach kurzer Recherche war dann die Ursache identifiziert: Bei DNS Servern auf Windows Server 2012 R2, die Ihre Daten aus Files laden, verursacht KB2919355, dass das DNS Service gestoppt wird.

Mögliche Workarounds

Sollten Sie von diesem Bug betroffen sein, können Sie den DNS Server umstellen, dass er seine Daten aus der Registry ladet. Alternativ können Sie das Update deinstallieren. Danach funktioniert der DNS Server wieder.

Bitte beachten Sie, dass das kein genereller Tipp ist, dieses Update zu deinstallieren, nur falls Sie von diesem Verhalten betroffen sind. Mittlerweile ist der Bug bereits gemeldet und sollte mit den nächsten Updates im Mai oder Juni gefixt werden.