Wir sind TechNet auf Facebook TechNet News App für Windows TechNet Austria auf Twitter Georg Binder auf Twitter Gerhard Göschl auf Twitter Martina Grom auf Twitter Toni Pohl auf Twitter
In der vergangenen Nacht wurde eine neue Windows Intune Extension für die Konsole des System Center 2012 R2 Configuration Manager veröffentlicht, die iOS 8 Geräte als unterstützte Plattform aufnimmt. Bestehende SCCM 2012 R2 Konsolen mit Windows Intune Extensions wird die aktualisierte Erweiterung mit dem Namen iOS 7 and iOS 8 Security Settings angeboten.
Link zum englischsprachigen Artikel im SCCM Team Blog: iOS 8 support now available for System Center 2012 R2 Configuration Manager via Extension for Windows Intune
Wer kennt bereits “Delve”? Das ist der neue Name von “Oslo”. Ok, wer von “Oslo” noch nichts gehört hat: “Project Oslo” wurde im März auf der Microsoft SharePoint Conference vorgestellt. Damit wird der “Office Graph” innerhalb von Office 365 bezeichnet.
Es handelt es sich um ein Service im Unternehmensumfeld, welches Daten aus verschiedenen Datenquellen sammelt und dann Informationen über einen Benutzer liefern kann. Der Office Graph “lernt” von den Daten und Aktionen von Benutzern innerhalb von Office 365 und bietet eine Schnittstelle zur Suche und Analyse von aktuellen Daten innerhalb eines Office 365 Tenants. Delve ist den Enterprise (Academic, Governmental) Plänen Office 365 E1 bis E4 enthalten.
Microsoft selbst beschreibt den Dienst so: “Office Delve is a new way to discover relevant information and connections from across your work life.”
Derzeit werden Inhalte aus OneDrive for Business und SharePoint Online indiziert. In den nächsten Monaten sollen weitere Datenquellen integriert werden, nämlich E-Mail (Exchange Online), E-Mail-Anlagen, OneNote, Yammer und Lync.
“With Delve, information finds you versus you having to find information" sagt Office 365 Product Managerin Julia White in A milestone for Office Delve.
Delve soll also mit seinem Dashboard aktuelle Informationen liefern, ohne dass Anwender selbst danach suchen müssen. Wichtig dabei ist, dass – wie etwa in SharePoint – nur jene Informationen angezeigt werden, auf welche der Benutzer auch Zugriff hat. Dieses Konzept zieht sich durch das ganze Office 365-System.
Viele fragen sich was Delve nun alles findet und welche “versteckten” Informationen man nun von anderen oder von sich selbst entdecken kann. Keine Sorge – WENN – die Sicherheitseinstellungen und Berechtigungen in SharePoint Online korrekt gesetzt sind, sieht eine andere Person auch nur, worauf sie berechtigt ist. Delve befolgt die Sicherheitseinstellungen (Berechtigungen und IRM Einstellungen). Hier finden Sie weitere Informationen dazu.
Derzeit ist Delve in Preview und soll ab Anfang 2015 für alle Office 365 Kunden, ob neu oder bestehend, ausgerollt werden. Delve kann jedoch schon jetzt in den Office 365 Plänen E1 bis E4 (Enterprise), A2-A4 (Academic) und G1-G4 (Government) von einem Administrator eines Office 365 Tenants in den Plänen aktiviert werden.
Das Aktivieren funktioniert über die “Preview Features” im Office 365 Portal. Nach der Aktivierung dauert es etwa 24 Stunden, bis Delve in Ihrem Tenant vollständig zur Verfügung steht.
Sind in Ihrem Office 365 die Preview Features noch nicht aktiviert, gehen Sie links in den Menüpunkt Diensteinstellungen (Service Settings) und schalten dann den Schieberegler bei First Release ein.
Wenn die Preview Features in Office 365 eingeschalten sind, sehen Sie diese ebenfalls unter Diensteinstellungen, diesmal aber unter dem Menüpunkt Updates.
Je mehr Aktionen innerhalb von Office 365 erfolgen, desto mehr Informationen werden im Office Graph aufscheinen. Der Office Graph muss nicht installiert werden, er ist seit kurzem in Office 365 integriert. Sobald Delve aktiviert ist, erscheint die Funktion in der blauen Office 365 Menüleiste.
Hier ein Beispiel-Screenshot von “Delve”, wie die Preview im Office 365 Portal aussieht. Die URL von Delve lautet (derzeit) https://<MyDomain>-my.sharepoint.com/_layouts/15/me.aspx.
https://<MyDomain>-my.sharepoint.com/_layouts/15/me.aspx
Delve zeigt Dokumente und deren Vorschau aus SharePoint Online, OneDrive for Business aus meinem Umfeld an, sprich auch von anderen (aktiven) Benutzern in meinem Office 365 Tenant. Das linke Menü “My work” zeigt meine eigenen letzten Dokumente an, “Shared with me” Dokumente, die mit mir geteilt wurden.
“Search” hilft rasch Dokumente aus verschiedenen Quellen zu finden. Nachdem die Suche die SharePoint-Search-Technologien verwendet, können hier auch die SP-Suchausdrücke verwendet werden wie etwa "azure and ne*".
"azure and ne*"
Die Population des Office Graph erfolgt jedoch nicht unmittelbar, es dauert einige Zeit, bis neue Ergebnisse in Delve aufscheinen.
Vor kurzem hat auch ein YamJam stattgefunden, an dem Mitglieder des Office 365 Technical Networks Fragen rund um Delve stellen konnten. Eine Zusammenfassung des YamJams findet sich hier. Falls sich der Link nicht öffnet, sind Sie noch kein Mitglied in Yammer, in diesem fall einfach anmelden, nach kurzer Zeit können Sie dort teilnehmen.
Um Delve zu deaktivieren, wechseln Sie in Office 365 in der SharePoint Online Verwaltung auf den Menüpunkt Einstellungen. Dort kann die Verwendung des Office Graph ausgeschaltet werden.
In den persönlichen Einstellungen kann jeder Benutzer selbst entscheiden, ob seine Aktivitäten und Dokumente von Delve gefunden werden sollen oder nicht.
Für alle Developer, die den neuen Office Graph ausprobieren wollen: In codefest.at werden wir ein Beispiel zeigen, wie man den Office Graph programmatisch verwenden kann. Es wird auch eine Delve Windows 8 App geben.
Viel Spaß beim Erforschen des Office Graph!
Nach dem (zu) kühlen Sommerwetter haben wir in der IT einen heißen Herbst vor uns. Im Microsoft Umfeld werden in den nächsten Monaten viele Produkte aktualisiert oder neu erscheinen und die MS-Community erwartet diese bereits mit Spannung.
Auch gibt es eine Reihe von interessanten Veranstaltungen rund um Unternehmens-IT, auf die wir hier hinweisen wollen.
Viel Spaß beim Netzwerken, Lernen und Austauschen bei den Events!
Wir laden Euch ein unser exklusives Microsoft IT-Camp zur Hybrid Cloud zu besuchen. Dieses Training wurde speziell für Microsoft Firmen Kunden geschaffen. So lernen IT-Teams unter fachkundiger Anleitung unserer Spezialisten die Vorteile von Cloud Computing in der praktischen Anwendung kennen und schätzen.
Beginn: Mittwoch, 01. Oktober 2014 09:30 Ende: Mittwoch, 01. Oktober 2014 16:00 Ort: Microsoft Österreich, Am Europlatz 3, 1120 Vienna, Austria Zur Anmeldung für das Exklusive Microsoft IT-Camp – Umzug in die Hybrid Cloud mit Microsoft Azure & System Center Da wir speziell für Leser des TechNet Austria Blogs Plätze reserviert haben, bitte bei der Anmeldung den Einladungsempfehlungs-Code „TechNet Flash“ eintippen!
Beginn: Mittwoch, 01. Oktober 2014 09:30 Ende: Mittwoch, 01. Oktober 2014 16:00 Ort: Microsoft Österreich, Am Europlatz 3, 1120 Vienna, Austria
Zur Anmeldung für das Exklusive Microsoft IT-Camp – Umzug in die Hybrid Cloud mit Microsoft Azure & System Center
Da wir speziell für Leser des TechNet Austria Blogs Plätze reserviert haben, bitte bei der Anmeldung den Einladungsempfehlungs-Code „TechNet Flash“ eintippen!
Der Ablauf der Veranstaltung wird dabei von den Teilnehmern mitgestaltet, die allein oder in Gruppen Szenario-basierte Probleme lösen. Das bedeutet mehr Austausch, mehr Praxis und idealerweise auch mehr Spaß als bei klassischen Seminaren und Vorträgen.
Dieses neue Trainingsformat legt die Schwerpunkte auf Hands-On Labs sprich auf praktische Übungen statt vieler Präsentationen, sowie auf Aufgaben und Technologien, mit denen IT Spezialisten heutzutage konfrontiert sind. Für die Verbindung auf die Übungs-Infrastruktur muss daher auch ein eigenes Notebook mit Windows 8 (oder 7) mitgebracht werden. (Systemvoraussetzungen / Test: http://www.holsystems.com/try-it/)
Dieses Training findet in englischer Sprache statt!
Besucht unser IT-Camp: Umzug in die Hybrid Cloud mit Microsoft Azure & System Center und erfahrt, wie die Technologien des Microsoft Cloud OS eine elastische Infrastruktur ermöglichen. Wir zeigen wie Ihr mit Euren eigenen IT-Ressourcen Euer Unternehmenseigenes Datencenter aufbauen und bereitstellen könnt. So könnt Ihr die dynamischen Bedürfnisse an Eure Unternehmens IT noch besser abdecken.
Dieses eintägige Training konzentriert sich auf erfolgreiche Konfiguration, Überwachung und Verwaltung beim Betrieb einer Hybrid-Cloud-Umgebung. Wir bieten eine praxisorientierte, interaktive Erfahrung wie Ihr Eure derzeitige IT-Infrastruktur mit Microsoft Azure in die Cloud erweitern könnt. So wird Eure Unternehmens IT skalierbarer und flexibler und zugleich sicher und stabil.
Wir werden gemeinsam Eure lokale „On Premise“ Infrastruktur mit Microsoft Azure verbinden und diesen Prozess anhand eines DevOps Beispielszenariums in der Praxis durchführen.
Während dieses Tages werden die folgenden Themen behandelt:
Hybrid Cloud Themen
Private Cloud Themen
Ihr möchtet die Infrastrukturprodukte von Microsoft vorab schon einmal ausprobieren? Im TechNet Evaluierungscenter finden Ihr kostenlose Testversionen aller wichtigen Produkte für IT-Professionals. Probiert doch auch den kostenfreien Testzugang zu Microsoft Azure
Gerhard Göschl, Marketing Leiter - IT-Spezialisten und Software Entwickler
Microsoft Österreich GmbH Gerhard.Goeschl@Microsoft.com
PS: Bitte daran denken: Ihr müsst Euer eigenes Notebook mitbringen!! (Notebook mit WLAN-Funktion unter Windows 7/8 (bevorzugt 64 Bit)) (Systemvoraussetzungen / Test: http://www.holsystems.com/try-it/)
PPS: Dieses Training findet in englischer Sprache statt!
Übermorgen wird Apple das neue iOS 8 Betriebssystem für alle Bentuzer als Update freigeben. Microsoft unterstützt diese neue Version mit Windows Intune gleich am ersten Tag der Verfügbarkeit. IT Administratoren müssen bei Verwenden der Microsoft Enterprise Mobility Management (EMM) Lösungen nicht auf Updates warten bis aktualisierte Geräte von Benutzern verwaltet werden können.
Links zu englischsprachigen Informationen: Day Zero Support for iOS 8 with Intune, Enterprise Mobility for Every Business and Every Device, Empowering enterprise mobility, Enterprise Mobility Suite Whitepaper und Überblick.
In Teil 1 habe ich über die Umstellung des Azure-Subscription Verwaltungskontos in das eigene Azure-AD geschrieben. Admins müssen jedoch keinerlei Aktionen durchführen und das Azure-Abo kann weiterhin mit einem Microsoft Konto verwaltet werden.
Eine Umstellung der Azure-Verwaltung auf Organisationskonten (Active-Directory Konten) macht Sinn – und ist jener Weg, den Microsoft geht. Somit möchte ich hier beschreiben, wie ein (eigenes) AD-Konto zu einer Azure-Subscription hinzugefügt werden kann.
Es ist wahrscheinlich für viele Leser interessant zu sehen, wie man ein Organisationskonto in eine Azure-Subscription bringt. Hier nun die Schritt-für-Schritt Anleitung, wie das funktioniert.
Auf den Azure-Websites gibt es unter Changing Service Administrator and Co-Administrator when logged-in with an organizational account und Manage Accounts, Subscriptions, and Administrative Roles einen Überblick über die Verwaltungsmöglichkeiten in Microsoft Azure – sprich, welcher Kontotyp Verwaltungen in Azure durchführen darf.
Apropos Verwaltung: Für große Unternehmen ist es interessant die Limits für die Azure-Verwaltung zu kennen. Diese sind hier nachzulesen: Azure Subscription and Service Limits, Quotas, and Constraints: Subscription:
So können bis zu maximal 200 Co-Admins pro Subscription hinterlegt werden – das sollte reichen. Es kann aber nur einen Service-Administrator geben… dieser wird im Account der Subscription (wie auch der Subscription-Name) festgelegt (s.u.).
Sonst sind die Werte aber sehr großzügig, etwa 256 Affinity groups pro Subscription usw.
Ev. etwas aufpassen muss man eventuell mit maximal 100 management certificates, siehe Manage Certificates: “There is a limit of 100 management certificates per Windows Azure subscription. There is also a limit of 100 management certificates for all subscriptions under a specific service administrator’s user ID.“
Wir verwenden die management certificates recht häufig, da kommt mit (demselben) Service Administrator schon einiges zusammen… als Workaround kann aber auch ein anderer Co-Admin neue management certificates einspielen. Wer sich darüber weiter informieren möchte, siehe meinen Blogpost in codefest.at hier. Nun gut, nach diesem kleinen Exkurs weiter im Kontext…
Subscription Details können in https://account.windowsazure.com/Subscriptions mit den Aktionen (mit den Links auf der rechten Seite) festgelegt werden, etwa der Name und der Service Administrator.
Das Ändern des Subscription-Namens empfehle ich immer gleich nach Einrichten der Subscription durchzuführen, sprechende Namen sind besser als “MSDN Subscription Visual Studio Premium”. Ich verwende gerne T(est) und P(rodutkiv) mit einer laufenden Nummer oder Projektbeschreibung…, hier zB. T5-MSDN o.ä.
In Azure gibt es diese eingebauten Rollen für die Verwaltung:
Ebenso können hier Zahlungsmethode und Rechnungsadresse geändert werden und das Abo gekündigt oder ein Support-Ticket eröffnet werden.
Wenn man sich etwa mit einem Organisations-Konto am Azure-Portal https://manage.windowsazure.com anmelden möchte, kommt eine entsprechende Hinweismeldung.
Diese Information kommt übrigens auch am neuen Azure-Portal (Beta) https://portal.azure.com, nur klappt dort die Anmeldung und der Hinweis kommt erst unter dem Service health status (der zugegebenermassen sehr hübsch ist…).
…ein Organisationskonto als Co-Admin hinzuzufügen kommt (logischerweise) ein Fehler. (Mein Organisationskonto liegt in einem lokalen Active Directory und wird in die Office365 Cloud gesynct.)
“The co-administrator must be either a Microsoft Account or a user account homed in the <your-subscription> directory.”
Wie oben beschrieben muss das Organisationskonto natürlich in der Azure-Subscription bekannt sein.
Seit (ich schätze mal) etwa einem guten Jahr wird in jeder Azure-Subscription ein eigenes AD automatisch hinzugefügt, siehe http://support.microsoft.com/kb/2969548 . Standardmäßig hat das Microsoft-Konto Admin-Zugang hier drin:
“Your Azure subscription has a default directory associated with it, and only users who have Microsoft accounts in this default directory can be co-admins.“ – Das ist relevant.
In einer beliebigen Azure-Subscription sieht das zB. so aus:
Schön. Hier drin müssen also unsere berechtigten Admins vorhanden sein.Also können hier drin eigene AD-User für die Azure-Subscription angelegt werden.
Und wenn wir nun ein eigenes Organisations-Konto für mehrere Azure-subscriptions verwenden wollen?
Das geht eigentlich recht einfach. Wir müssen das eigene AD zur Azure subscription hinzufügen. Das funktioniert in Azure wie folgt – Voraussetzung ist ein gültiger Admin mit Login und Kennwort im eigenen AD.
Über Add wird ein neues Active Directory hinzugefügt. Man wählt Custom Create.
und wählt in der Dialogbox allerdings kein neues, sondern ein existierendes AD: use existing directory.
…und markiert die Checkbox, dass nun die Abmeldung erfolgen kann. Hierauf folgt dann die neue Anmeldung – am eigenen AD. Nun meldet man sich mit dem AD-Admin-Konto an und gewährt in weiterer Folge Zugriff auf das eigene AD. Das eigene Microsoft-Konto des Admin wird dabei zum eigenen AD hinzugefügt.
Danach meldet man sich wieder vom eigenen AD ab – und wieder mit dem Microsoft Konto an Azure an.
Das Ergebnis sieht dann so aus: Zusätzlich zum vordefinierten AD der Azure-Subscription wurde das eigene AD hinzugefügt und das Microsoft-Konto in das eigene AD hinzugefügt. Voila:
Wenn wir nun in das eigene AD hineinsehen, wird klar, was passiert ist: Das Microsoft-Konto aus unserer Azure-Subscription (dev11…) wurde zum eigenen AD hinzugefügt.
Klar, irgendeine “Brücke” zwischen den verschiedenen AD´s muss es ja geben.
Umgekehrt können wir das eigene AD - besser gesagt AD-Konten davon - jetzt in Azure verwenden.
Nun versuchen wir, im eigenen Azure-AD unser Organisationskonto als globaler Admin einzutragen…
Die Aktion hat funktioniert… nun kennt Azure unser Organisations-Konto: Wir wollen diesen als Globalen Admin in das Standard-AD der Azure Subscription hinzufügen:
..und da ist er schon:
über die Verwaltung sind wohl noch interessant. Hier ein paar FAQs:
Jetzt muss das AD-Konto eigentlich nur noch verwendet werden. Ich hätte erwartet, dass das eigene AD-Konto nun auch als Co-Admin hinzugefügt werden kann. Das ist allerdings (derzeit) nicht so.
Laut der Website Changing Service Administrator and Co-Administrator when logged-in with an organizational account kann ein “anderes” AD-Konto nicht als Co-Administrator oder Service Administrator verwendet werden:
“Question: Add organizational account in different organization as Co-Administrator or Service Administrator?Answer: No”
Bin schon gespannt, ob sich das in Zukunft ändern wird. Die Schritte zum Hinzufügen und Verwenden des eigenen AD´s funktionieren wie hier beschrieben (Teil 1 und Teil 2 hier).
Viel Erfolg bei der Verwaltung und Verwendung von Azure mit AD-Konten!
In Teil 1 wurden die Voraussetzungen für die Hyper-V Replikation geschaffen. Durch die Verwendung von FQDN in Verbindung mit den hinterlegten Zertifikaten vertrauen sich die beiden Hyper-V Hosts und können Daten über HTTPS austauschen.
Weitere, tiefere Informationen zu Hyper-V Replikation sind im TechNet in Hyper-V Replica Feature Overview und in Hyper-V Replica Overview zu finden.
Nun wollen wir uns aber gleich in die Praxis begeben und die Replikation für eine VM einschalten. Hier sehen Sie, wie dieser Vorgang Schritt für Schritt funktioniert.
Für die gewünschte VM (hier: work63) wird Enable Replication gestartet.
Im Wizard werden nun die einzelnen Schritte angegeben. Zunächst einmal wohin die Replikation erfolgen soll (hier: von Host5.atwork.at nach Host6.atwork.at).
Hinweis: Hier sind nur FQDN zulässig, IP´s können (schon aufgrund des ausgestellten Zertifikats) nicht verwendet werden, wie hier der Vollständigkeit halber festgehalten:
Nun wird die Verbindung (Connection) ausgewählt. In unserem Fall wählen wir das eigene Zertifikat und Verbindung über HTTPS. Der Screenshot zeigt bereits das ausgewählte Zertifikat.
Nun sind bereits alle VHDs vorselektiert, die transferiert werden sollen.Im Regelfall wird man wohl alle VHDs replizieren. Für Testszenarien vielleicht auch nur Teile der VM.
Und die Frequenz für die Update-Intervalle (5min., 15min, oder 30sek.). Die Vorgabe ist 5 Minuten.
Zusätzlich können weitere Wiederherstellungspunkte (recovery points) definiert werden. In unserem Fall interessiert uns nur der letzte Stand der VM.
Recovery Points sind manchmal sehr praktisch – wie auch Test Failover, mehr dazu ev. mal in einem eigenen Artikel…
Wann soll die Replikation gestartet werden? Bei VMs mit starker Netzlast ist es vielleicht eine gute Idee, die Replikation nicht sofort, sondern in der Nacht zu starten und laufen zu lassen.
Es folgt eine kurze Zusammenfassung des Assistenten:
…und die Bestätigung. Falls nicht alle Netzwerkadapter der VM verbunden werden konnten, informiert der Assistent noch darüber:
In diesem Fall sollten die Netzwerkkarten (hier: 2 NICs) noch auf den Ziel-Host angepasst werden. Also auf in die Settings und mit dem Virtual Switch des Partner-Hosts verbinden:
Nun beginnt die Replikation. Die Optionen sind auch im Kontextmenü aufrufbar.
Ebenso im Kontextmenü (oder in den VM-Eigenschaften) finden sich die Aktionen, die Replikation abzubrechen oder wieder zu beenden.
Auf dem Ziel-Host erscheint die neue (replizierte) VM und ebenso der Status.
Nun werkt die Replikation. Im Task Manager kann man nun der Netzwerkkarte beim Arbeiten und Pakete schaufeln zusehen…
Je nach Datenmenge und Leitung ist die Replikation irgendwann mal fertig. Nun stehen alle Möglichkeiten für Testen und Failover zur Verfügung.
Nachdem ich zuvor bereits eine andere VM (work16) repliziert habe, verwende ich nun für die weitere Dokumentation diese – work16 anstatt work63 – der repliziert noch…
Interessant sind die Optionen im Kontextmenü der VM.
Mit Planned Failover kann die VM auf den Partner-Host umgeschalten werden.
Hier darf ein kleiner Hinweis nicht fehlen: Failover kann nur für ausgeschaltene VMs erfolgen - klar, wir haben ja minimal 5 Minuten-Intervall und kein synchrones Backup der VM. Hyper-V informiert aber soundso:
In Planned Failover gibt es noch ein paar Einstellungsmöglichkeiten für die Durchführung: Starten von Failover (VM auf dem Partner-Host starten). Mit Reverse Failover wird die Richtung der Replikation umgedreht. Die Häkchen steuern das Verhalten des Failovers.
Mit Klick auf Failover wird die VM auf den anderen Host (hier: von Host6 auf Host5) vollständig repliziert und danach dort in Betrieb genommen.
In Replication Health können – auf beiden Hosts – jederzeit die Eigenschaften der VM angesehen werden. Current Primary Server zeigt, wo die VM gerade aktiv ist – sprich, wo sie läuft. Zusätzlich sind hier noch einige weitere Eigenschaften sichtbar, wie der Synchronisationsstaus u.v.m.
Das Umdrehen der Replikation kann ganz einfach über ein Failover erfolgen:
…und voila, die VM startet auf dem Partner-Host.
In dieser Artikelserie haben wir uns nur oberflächlich mit Hyper-V Replikas befasst, kein Cluster, keine weiteren, Schritte. Natürlich gibt es noch viele weitere Funktionen und Besonderheiten der Hyper-V Replikation. Das wäre dann wohl Stoff für den einen oder anderen weiteren Artikel…
Mein Tipp für alle Hyper-V Interessierten ist der Blog von Hyper-V MVP Carsten Rachfahl, Mr. Hyper-V-Server.de.
Jetzt wünsche ich viel Erfolg beim Einrichten (Teil 1) und Verwenden (Teil 2 hier) der coolen Hyper-V Replikation!