Sie haben Fragen zu den Inhalten auf diesem Blog? Sie möchten Kontakt zu unseren Autoren aufnehmen? Dann schreiben Sie mir eine E-Mail
Abonnieren Sie hier den RSS Feed zum TechNet Newsflash Podcast
Ein Gastbeitrag von Andreas Kroschel
Office 2010 ist die erste Microsoft-Office-Version, die sowohl in einer 32- als auch in einer 64-Bit-Version ausgeliefert wird. Vor allem vor dem Hintergrund eine zunehmenden Verbreitung von Windows 7 64 Bit taucht immer öfter die Frage nach der optimalen Fassung auf. Unternehmen wie auch Endkunden müssen sich deshalb mit der Frage beschäftigen, in welcher Bitbreite sie sie Bürosoftware installieren wollen.
Microsoft empfiehlt 32-Bit
Microsoft gibt eine klare und sehr dringende Empfehlung ab, die 32-Bit-Version zu installieren. Für ein 64-Bit-Office spricht einzig und allein die Möglichkeit, Office-Dateien mit einer Größe von über 2 GB zu bearbeiten – und sonst gar nichts. Besteht die Notwendigkeit hierzu nicht, sprechen alle anderen Erwägungen dagegen: Fast das gesamte Umfeld der Add-Ins, Steuerelemente und VBAs ist aus der Office-Vergangenheit heraus auf die 32-Bit-Umgebung zugeschnitten. Die Situation ändert sich zwar allmählich, und Upgrades und Neuentwicklungen erscheinen zunehmend auch als 64-Bit-Versionen. Doch noch mangelt es an Erfahrungen, so dass die Gefahr besteht, mit neuen Add-Ins Kompatibilitätsprobleme zu bekommen.
Auch die Übereinstimmung der Bitbreite mit Windows 7 64 ist kein Argument für Office 2010 64-Bit. Office 2010 läuft nämlich dank des Emulators WOW64 (Windows On Windows 64) auch in der 32-Bit-Variante problemlos unter Windows 64-Bit. Es ist sogar die bessere Plattform dafür als 32-Bit-Windows, wie die Microsoft Office Product Development Group auf Ihrem Blog ausführt.
Deployment: 32- oder 64-Bit auswählen
Microsofts Empfehlung schlägt sich in der voreingestellten Installationsvariante nieder: Startet man setup.exe aus dem Wurzelverzeichnis einer Office-DVD, installiert man damit automatisch die 32-Bit-Variante. Soll stattdessen explizit die 64-Bit-Office-Version installiert werden, muss dafür setup.exe aus dem Ordner x64 der DVD aufrufen. Somit ist auch ausgeschlossen, dass man versehentlich die 64-Bit-Version von Office 2010 installiert.
Von dieser Regel gibt es eine Ausnahme: Befindet sich bereits 64-Bit-Komponenten auf dem PC, etwa aus einer Test- oder Beta-Installation, so installiert auch setup.exe aus dem Wurzelverzeichnis der Installations-DVD das 64-Bit-Office. Eine Mischung von Office-2010-Komponenten beider Versionen auf dem gleichen System ist auf keinen Fall möglich. Sollten sich auf einem PC Überreste einer Office-Installation befinden, die die Installation in der gewünschten Version verhindern und lassen sich diese nicht per Systemsteuerung entfernen, so gibt es dafür Abhilfe. Microsoft bietet dafür ein Microsoft-Fix-It-Tool an, das die Hinterlassenschaften einer Altinstallation aus dem System entfernt. Danach startet man das Setup-Programm für Office 2010 erneut.
Analoge Situation mit Windows XP 64-Bit
Man kann die Situation von Office 2010 64-Bit mit der von Windows um das Jahr 2006 herum vergleichen: Windows XP 64-Bit war ein System für Profis in speziellen Umgebungen, die für den breiten Markt keine Rolle spielte. Es existierten sogar etliche Hindernisse wie mangelhafte 64-Bit-Treiberversorgung, Kompatibilitätsprobleme zwischen dem Internet Explorer 32-Bit und dem 64-Bit-Windows-Explorer sowie fehlende Funktionen gegenüber XP 32. Die Vorteile – Unterstützung von mehr als 3.2 GB RAM, IPsec- und Schattenkopie-Funktionen wie unter Windows Server 2003 oder verbesserte Remote-Desktop-Funktionen – kamen auch im Business-Umfeld kaum zum Tragen.
Als Entwicklungs- und Test-Plattform war es allerdings eine notwendige Stufe auf dem Weg zu den heutigen modernen 64-Bit-Windows-Systemen, ohne die es deren Durchbruch mit Windows 7 nicht gegeben hätte. Analog dazu muss es ein Office 2010 64-Bit geben, damit sich das Ökosystem um die Büro-Software herum entwickeln kann.
Der Autor Andreas Kroschel ist Buchautor und Verfasser von Fachartikeln zu Hardware, Windows- und Linux-Infrastruktur sowie IT-Sicherheit. Er arbeitete als Redakteur unter anderem für BYTE Deutschland und die PC-Welt.
Von Thorsten Eggeling
Das Outlook Connector Pack verbindet Outlook mit sozialen Netzwerken. Zum einen ermöglicht er die Integration von Windows Live Hotmail in Outlook 2010, so dass Benutzer über Outlook Hotmail-Nachrichten abrufen sowie Kontakte und Kalender synchronisieren können. Eine weitere interessante Funktion ist die Anbindung an soziale Netzwerke wie Facebook, Xing oder Linkedin aus der Outlook-Bedienoberfläche heraus.
Outlook Connector Pack installieren und konfigurieren
Das Outlook Connector Pack ist für Outlook 2003, 2007 und 2010 verfügbar und Bestandteil der Windows Live Essentials. Möchten Sie nach der Installation Ihr Hotmail-Konto in Outlook hinzuzufügen, so gehen in Outlook 2010 auf „Datei“ und dann auf „Informationen“. Klicken Sie unter „Kontoeinstellungen“ auf „Kontoeinstellungen“, und dann in der Registerkarte „E-Mail“ auf die Schaltfläche „Neu“. Aktivieren Sie die Option „Andere“ und wählen Sie „Microsoft Outlook Hotmail Connector“. Klicken Sie auf „Weiter“ und geben Sie die Anmeldeinformationen für Hotmail ein. Klicken Sie auf „OK“ und dann auf „Fertig stellen“ und „Schließen“.
Um den Outlook Connector für soziale Netzwerke direkt aufzurufen, gehen Sie in Outlook 2010 auf die Registerkarte „Ansicht“ und dort auf „Personenbereich -> Kontoeinstellungen“. Nach der Installation des Outlook Connector Pack sind hier zunächst nur „Meine Website“ für die Verbindung zu einem Sharepoint Server und „Windows Live Messenger“ zu sehen. Nach einem Klick auf „Online verfügbare Anbieter für soziale Netzwerke anzeigen“ öffnet sich eine Microsoft-Webseite, über die Sie Konnektoren zurzeit für Facebook, Linkedin und Viadeo installieren können. Weitere Konnektoren finden Sie direkt über die Webseiten der sozialen Netzwerke, etwa bei Xing oder Myspace. Nach der Installation eines neuen Outlook Connectors, gehen Sie wieder auf „Personenbereich -> Kontoeinstellungen“ und klicken auf den gewünschten Eintrag, beispielsweise „Facebook“. Geben Sie Ihren Benutzernamen und das Kennwort ein und klicken Sie auf „Fertig stellen“.
So nutzen Sie Hotmail-Funktionen in Outlook 2010
Nach der Installation und Konfiguration des Microsoft Outlook Hotmail Connectors erscheint das Hotmail E-Mail-Konto genauso wie alle anderen E-Mail-Konten im linken Navigationsbereich. Sie können das Konto wie gewohnt zum Empfangen und Senden von E-Mails benutzen. Es gibt aber Besonderheiten. Wenn Sie beispielsweise sichere Empfänger oder blockierte Absender für das Hotmail-Konto definieren, werden die Einstellungen automatisch mit Windows Live Hotmail synchronisiert und stehen dann auch zur Verfügung, wenn Sie Hotmail im Browser verwenden. Sie finden die Einstellungen auf der Registerkarte „Start“ wenn Sie auf „Junk-E-Mail -> Junk-E-Mail-Optionen“ klicken. Das Gleiche gilt auch für Regeln, die Sie auf der Registerkarte „Start“ über „Regeln -> Regel erstellen“ für das Hotmail-Konto festlegen.
Nachdem Sie das Hotmail-Konto in Outlook eingerichtet haben, sehen Sie unter „Kalender“ auch den Kalender von Windows Live. Wenn Sie hier weitere Kalender eingerichtet haben oder später anlegen, erscheinen diese hier ebenfalls. Sie können neue Ereignisse in den Hotmail-Kalender eintragen oder Ereignisse per Drag & Drop vom Outlook-Kalender in den Hotmail-Kalender kopieren. Es kann allerdings manchmal ein paar Minuten dauern, bis die Einträge synchronisiert sind und auch im Browser bei Hotmail auftauchen.
Unter „Kontakte“ hat Microsoft Outlook Hotmail Connector ein eigenes Adressbuch für Hotmail erstellt. Hier finden Sie die schon bei Hotmail eingetragenen Kontakte. Wenn Sie diese auch in Ihren Outlook-Kontakten sehen möchten, können Sie die Einträge kopieren. Markieren Sie einen Kontakt-Eintrag mit der Maus (mehrere Einträge lassen sich mit gedrückter Strg-Taste markieren) und drücken Sie Strg+C. Wechseln Sie dann in das Outlook-Adressbuch und drücken Sie Strg+V. Sollte ein Kontakt mit dem gleichen Namen schon im Outlook-Adressbuch vorhanden sein, bietet Outlook 2010 Ihnen an, diesen zu aktualisieren oder einen neuen Kontakt zu erstellen. Die Kontakte lassen sich auch per Drag & Drop übertragen. Die Standardoperation ist „Verschieben“. Wenn Sie die Strg-Taste dabei gedrückt halten, wird der Kontakt kopiert.
So stellen Sie eine Verbindung zwischen Outlook 2010 und sozialen Netzwerken her
Die Interaktion innerhalb von Outlook findet im Personenbereich statt. Dieser ist im unteren Teil des E-Mail-Lesebereichs eingeblendet. Hier sehen Sie jeweils die letzten Beiträge des aktuellen E-Mail-Kontakts aufgelistet - beispielsweise Einträge in Facebook oder Linkedin. Zudem blendet Outlook hier das jeweilige Profilbild aus einem sozialen Netzwerk ein. Sollten Sie den „Personenbereich“ nicht sehen, gehen Sie auf die Registerkarte „Start“ und klicken Sie unter „Personenbereich“ auf „Normal“.
Die Beiträge Ihres E-Mail-Kontakts sind mit dem Icon des jeweiligen sozialen Netzwerkes versehen. Mit einem Klick auf die Überschrift öffnen Sie den Beitrag im Browser. Auf der linken Seite unter dem Profilbild gibt es noch ein Icon, das Sie direkt zur Profilseite des Kontakts führt. Unter dem grünen Pluszeichen verbirgt sich ein Menü, über das Sie einen Kontakt zu einem sozialen Netzwerk hinzufügen können.
Informationen für Software-Entwickler
Der Microsoft Outlook Social Connector provider (OSC provider) benutzt einen offenen Standard, über den sich beliebige soziale oder geschäftliche Netzwerke in Outlook einbinden lassen. Die Programmierung erfolgt unabhängig von der API des jeweiligen Netzwerks. Der Server muss auf eine Anfrage lediglich XML zurückliefern, das dem OSC-Schema entspricht. Als Programmiersprachen können Sie Visual C#, C++ oder Visual Basic verwenden. Im Prinzip ist jede Entwicklungsumgebung möglich, die COM-DLLs erzeugen kann. Eine ausführliche Dokumentation finden Sie in der MSDN-Bibliothek im Artikel Outlook Social Connector 1.1 Provider Reference. Beispielcode für unterschiedliche Programmiersprachen laden Sie über Outlook Sample: Outlook Social Connector Provider herunter.
Bilder: Facebook.jpg (Quelle: http://office.microsoft.com/de-de/outlook/liste-der-partnerunternehmen-von-outlook-connector-fur-soziale-netzwerke-FX101812910.aspx). OSC.jpg (Quelle: http://msdn.microsoft.com/en-us/library/ff759457.aspx)
Der Autor Thorsten Eggeling ist Systemadministrator, Buchautor und Verfasser von Fachartikeln zu Hardware, Windows, Linux und Software. Er arbeitete als Redakteur unter anderem für die PC-WELT.
Endlich ist es wieder soweit. Mit mehr als 150 Webcasts von TechNet und MSDN erhalten IT Pros und Entwickler auch mit der Jahresedition 2009 wieder ein umfangreiches Offline-Archiv, um sich persönlich auf den aktuellen Stand rund um Microsoft-Technologien zu bringen. Mehr Informationen & Bestellung
IT Professionals finden auf der DVD unverzichtbare Ressourcen unter anderem zu Windows 7, Windows Server 2008 R2, SQL 2008 R2 und Active Directory; Developer erfreuen sich unter anderem über geballtes Expertenwissen rund um .NET 4.0, Visual Studio 2010, Silverlight 3 und Internet Explorer 8.
Bestellen (für 19,90 Euro inklusive Versand) oder kostenlos auf der CeBIT abholen - Sie haben die Wahl: folgen Sie dem Link oben zur Bestellung oder besuchen Sie uns auf dem TechNet & MSDN-Messestand auf der CeBIT 2010 vom 2. bis 6. März in Hannover. Dort erhalten Sie die DVD gegen "Vorsprechen" (bitte nicht ausdrucken) des Promotion Codes
posted by Lars Schmoldt
Virtualisierte Server sind seit längerem Standard in den meisten Serverräumen oder Rechenzentren. Die Virtualisierung vereinfacht viele der täglichen Standardprozesse, lastet die vorhandenen Server besser aus und hilft einfacher eine hochverfügbare Infrastruktur bereitzustellen. Cloud basierte Lösungen versprechen noch mehr Effizienz und auch Flexibilität und Agilität. Im eigenen Unternehmen spricht man von der "Private Cloud" − was macht also aus dem virtualisierten Rechenzentrum eine Private Cloud?
Antworten auf diese Fragen verspricht die TechDay Roadshow “Von der Server Virtualisierung bis zur Private Cloud”, die von Mitte November bis zum 1. Dezember durch Deutschland tourt. Neben praxisnahen Demos und Präsentationen erwartet sie am Ende noch ein Workshop (IT Camp) zu den Anforderungen des Upgrades von Windows Server 2003 auf Windows Server 2008 R2 SP1 als Basis ihrer Private Cloud.
Benötigt werden Komponenten auf den verschiedenen Ebenen, die im Zusammenspiel aus diversen virtualisierten Servern eine Private Cloud werden lassen. Da es hier um die Integration verschiedenster Komponenten aus einer heterogenen Welt geht, haben wir wieder Partner mit an Bord, die helfen aus den verschiedenen Bausteinen eine vollständige Lösung werden zu lassen.
Neben Windows Server (inklusive Hyper-V) stehen v.a. die neuen Management-Werkzeuge der System Center 2012-Familie im Mittelpunkt der Veranstaltung. Mehr Details zu den Sessiontitel entnehmen sie der Agenda
Alle Termine, Save-the-Date für ihren Outlook-Kalendar & Anmeldelinks
Reservieren Sie sich gleich heute Ihren Platz beim TechDay.
Und wer sich im Vorfeld schon ‘mal auf die Veranstaltung, die Private Cloud und den Produkten dahinter beschäftigen will, der wird auf TechNet fündig
Testsoftware kostenfrei herunterladen
Wenn Sie den aktuellen Windows Server 2008 R2 SP1 oder den Hyper-V Server 2008 R2 SP1 auf Herz und Nieren testen wollen, dann tun Sie das in dem Sie den Links hinter den Produktnamen folgen.
Das die Microsoft System Center-Familie eine Sammlung mittlerweile mächtiger Verwaltungstools geworden ist, wissen viele Admins schon zu schätzen. Anbei habe ich Ihnen eine Liste mit ebenfalls kostenfreien Downloads der Testversionen zusammengestellt.
Was v.a. der neue System Center Virtual Machine Manager 2012 bringt, darüber hatte mein Kollege Michel Lüscher an dieser Stelle ja schon vor einigen Wochen gebloggt. Dieser legt den Grundstein für Ihre Private Cloud-Infrastruktur, denn mit SCVMM 2012 können Sie Hyper-V Hosts von Beginn an verwalten. Per Bare-Metal-Deployment können Hyper-V-Hosts installiert und zu einem Failovercluster konfiguriert werden. Mit der neuen Version 2012 lassen sich dabei nebst dem Hypervisor von Microsoft oder VMware auch Citrix XenServer sowie - mittels SMI-S - auch Storage-Systeme integrieren und verwalten. Da in einer konsolidierten Infrastruktur neben der Verwaltung der VM-Hosts auch das dynamische Ressourcen-Management an Wichtigkeit gewinnt, wird mit Dynamic Optimization eine neue Funktion zur Virtual Machine-Lastverteilung eingeführt.
Von Erich Hackspacher
Erich Hackspacher ist langjähriger Mitarbeiter im Microsoft Support (CSS). Seine Erfahrungen hat er in diversen Teams mit teilweise unterschiedlichen Technologien gesammelt. Zur Zeit ist er Mitglied des EMEA-weiten UAG Teams. In diesem Blog zitieren wir in zwei Kapiteln aus dem Whitepaper “How to configure UAG and ADFS to use ADFS 2.0 for Authentication and Authorization within UAG Portal and Published Applications” – Teil 2 finden Sie ebenfalls auf diesem Blog
This document does not explain how to install and configure the required certificate environment (setting up a Certificate Authority, Requesting Server certificates, Trusting CA..) This chapter will show how to configure ADFS Claims Provider Trusts and Relying Parties Trusts using the following two topologies as the start configuration:
Remote employee access using claims
This topic describes the Active Directory Federation Services (AD FS) 2.0 topology when remote employees access applications published by Forefront Unified Access Gateway (UAG) using claims-based authentication.
When remote employees attempt to access the published SharePoint application, the following simplified flow occurs:
· After the first successful connection to the SharePoint site, the Resource Federation server stores a cookie on the user’s computer. The cookie is stored by default for 30 days, during this time, users are not required to answer identification questions on the home realm discovery page; that is, choosing the organization to which they belong.
Partner employee access using claims
This topic describes the Active Directory Federation Services (AD FS) 2.0 topology when partner employees access applications published by Forefront Unified Access Gateway (UAG) using claims-based authentication.
When users from the partner organization attempt to access the published Web Site application, the following simplified flow occurs:
It is the following environment that was used during the creation of this Whitepaper:
The main steps in this configuration process consist of the following:
1. AD FS 2.0 Installation
2. Creating a Federation Server
- Creating additional Trust Rule when users from the Partner Organization access published resources in the Resource Organization
3. UAG Trunk Configuration
- Configuring an AD FS 2.0 authentication repository
- Configuring the Trunk to use an AD FS 2.0 repository for Frontend authentication
4. Creating a Relying Party Trust
5. Claim Rules creation
First step is to install ADFS 2.0 software. This is not a built-in component shipped with the Operating System, it has to be downloaded and installed separately.
Download the AD FS 2.0 software by saving the AdfsSetup.exe setup file onto the computer:
Active Directory Federation Services 2.0 RTW
Start AdfsSetup.exe to install ADFS 2.0:
On the Server Role page, select Federation server, and then click Next.
On the Install Prerequisite Software page, click Next. After you click Next, you see the Installing AD FS 2.0 page.
To install the AD FS 2.0 software using the command-line:
- run adfssetup.exe /quiet for the federation server role
- run adfssetup.exe /proxy /quiet for the federation server proxy role
Now you are ready to configure the computer to become a federation server. You can use the following procedure to set up the computer to become the first federation server in a new federation server farm or a stand-alone federation server
After you install the Active Directory Federation Services (AD FS) 2.0 software and configure the required certificates on a computer, you are ready to configure the computer to become a federation server. You can use the following procedure to set up the computer to become a stand-alone federation server.
To create a stand-alone federation server
1. There are two ways to start the AD FS 2.0 Federation Server Configuration Wizard:
- open the AD FS 2.0Management snap-in (Start/Administrative Tools/AD FS 2.0 Management) and click the AD FS 2.0 Federation Server Configuration Wizard link on the Overview page or in the Actions pane.
- open Windows Explorer, navigate to the C:\Program Files\Active Directory Federation Services 2.0 folder, and then double-click FsConfigWizard.exe.
2. Select Create New Federation Service and then click Next.
3. click Stand-alone federation server, and then click Next.
4. On the Specify the Federation Service Name page, verify that the SSL certificate that is showing is the one used to configure Secure Sockets Layer (SSL) settings for the Default Web Site.
5. Select to create new AD FS Configuration Database
At the end of the wizard, a Configuration Results page will be displayed
Now we can have a look at the ADFS 2.0 Management console and we will notice that the ADFS 2.0 federation server has been completely configured and ready to be used.
The most important settings to be mentioned at this stage are the Attribute Store and claims provider trusts.
When AD FS 2.0 is installed and configured on a domain-joined computer, the Active Directory user account store for that domain is made available as a selectable attribute store. An attribute store is a pluggable module that the policy process for Active Directory Federation Services (AD FS) 2.0 can query to retrieve claim values. Active Directory® Federation Services (AD FS) 2.0 includes built-in attribute stores that you can use to query for claim information from external data stores, such as Enterprise Active Directory, Lightweight Directory Access Protocol (LDAP) directories, and Microsoft SQL Server. You can also define custom attribute stores to query for claim information from other external data stores.
Adding a claims provider trust to AD FS 2.0 gives users of that claims provider access to the relying parties that are configured in AD FS 2.0. Each relying party application makes authorization decisions about a user by examining the claims that AD FS 2.0 provides. In our example we see that a Claims Provider Trust with Active Directory is already configured.
:
Now it is the time to verify the configuration of ADFS 2.0 federation server setup.
The best way to so this is to browse the following URL for the Federation metadata of the Federation Server.
https://denver.woodgrovebank.com/federationmetadata/2007-06/federationmetadata.xml
The next step is to configure the Relying Party trust. This requires the Federation Metadata of the relying party
We will use UAG as our Relying Party (consumer of the claims issued by ADFS 2.0 Federation Server) so we will have to configure UAG 2010 SP1 to use ADFS 2.0 as a method to authenticate remote employees.
This step requires configuring UAG 2010 SP1 to use AD FS 2.0 as a method to authenticate the users them accessing the UAG portal. An ADFS 2.0 trunk can only be configured as an HTTPS trunk. Therefore you need to have the required certificate already requested and available.
The domain portions of the Subject field of the UAG trunk certificate should match the Subject fields of the certificates protecting the ADFS (STS) and the published application.
1. Configuring an AD FS 2.0 authentication repository
• On the UAG server, start the UAG Management console, access Admin | Authentication and Authorization Servers
• In the Authentication and Authorization Servers window, click Add
• In the Add Authentication Server window, in the Server type drop-down list, select AD FS 2.0. In the Server name box enter Federation
• In the Specify the URL of the federation metadata file, enter: https://denver.woodgrovebank.com/federationmetadata/2007-06/federationmetadata.xml
• Click Retrieve Metadata to retrieve the list of claims defined in the federation metadata file, on the AD FS 2.0 server
• If you get prompted about the federation metadata being signed with a certificate that is not trusted by the UAG sever, click OK to continue
• The Select the claim value to be used as the lead user value list became enabled. Select from the drop-down list the claim value UPN, then click OK to close the window
2. Configuring the HTTPS UAG portal trunk using the AD FS 2.0 repository for created before
· Select the portal trunk and click on the Configure… button to open the Advanced Trunk Configuration window
· On the Authentication tab, in the Select authentication servers list, click on Add
· Select the Federation server, then click Select. The Federation server is added to the list of authentication servers used by this trunk
· Select any additional authentication server in the list and click Remove, then confirm the removal
· Click OK to close the Advanced Trunk Configuration window
Now you need to activate the settings in UAG. Note the pop-up message displayed, which contains the URL for the federation metadata on the UAG server, which must be configured on the AD FS 2.0 server. However, the federation metadata file is not available until after you activate the UAG configuration.
After successfully activating the configuration, the federation metadata file that is required for creating the relying party trust with the AD FS 2.0 server is created in the following folder: \von\InternalSite\ADFSv2Sites\<trunk_name>\FederationMetadata\2007-06
Verify that the FederationMetadata.xml file has been created in the above mentioned folder, on the UAG server
Also an AD FS 2.0 application is automatically created. This application represents the AD FS 2.0 authentication repository
Having finished this step, we can move to the next one.
When deploying Forefront Unified Access Gateway (UAG) with Active Directory Federation Services (AD FS) 2.0, you must configure the Forefront UAG server as a new relying party trust. To create the relying party trust, you must use the AD FS 2.0 Management snap-in, and import the Forefront UAG configuration data from federation metadata that Forefront UAG publishes to a local network or to the Internet.
Before creating the relying party trust, you must either copy the federation metadata file from the Forefront UAG server (or array manager server) to the AD FS 2.0 server or make sure you can access it on the AD FS 2.0 server over the Internet.
The file was created during Forefront UAG activation and is located in the following folder:
...\Microsoft Forefront Unified Access Gateway\von\InternalSite\ADFSv2Sites\<trunk_name>\Feder ationMetadata\2007-06,
or at the following URL: https://<Portal_FQDN>/InternalSite/ADFSv2Sites/<trunk_name>/FederationMetadata/2007-06/FederationMetadata.xml.
On the Choose Issuance Authorization Rules page, click Permit all users to access this relying party, and then click Next.
On the Ready to Add Trust page, review the settings, and then click Next to save your relying party trust information
As you can see, the Relying Party publishes the following claim types as accepted claim types in federation metadata
Finally the Relying Party Trust has been added:
Now that the Trusts have been created we need to make sure that the required claim will be issued to the client. This process is done through 2 steps
1. Add claim rule to the claim provider
· On Denver, access the AD FS 2.0 Management console, then go to AD FS 2.0 | Trust Relationships | Claims Provider Trusts
· In the middle pane, right-click Active Directory and select Edit Claim Rules.
· Click Add Rule. On the Select Rule Template page, choose Send LDAP Attribute as Claims, then click Next
· On the Configure Rule page, in the Claim rule name field, enter Send LDAP UPN
· In the Attribute store drop-down, select Active Directory
· In the LDAP Attribute drop-down, select User-Principal-Name, and in the Outgoing Claim Type drop-down, select UPN. Click Finish, then click OK to close the Edit Claims for Active Directory window
2. Create claim rule for the Relying Part (UAG):
· This claim rule is created on the Issuance Transform Rules Tab
· Similar to the previous procedure, create a claim Rule for the UAG Relying Party. The rule will pass through to the UAG server the UPN claim issued by the AD as the identity provider that was previous configured.
Forefront UAG behaves like a “man in the middle” in AD FS 2.0 deployments. IIS on the AD FS 2.0 server automatically protects against man in the middle attacks using a Channel Binding Token (CBT). However, if the CBT is enabled, you cannot provide access to your remote employees. To turn off CBT use one of the following methods:
1. On the AD FS 2.0 server in your organization, run the following command:
appcmd.exe set config "Default Web Site/ADFS/ls" -section:system.webServer/security/authentication/windowsAuthentication /extendedProtection.tokenChecking:"None" /extendedProtection.flags:"Proxy" /commit:apphost
2. Disable Extended Protection in IIS on your ADFS 2.0 Server:
· Launch IIS Manager. On the left pane, access DENVER | Sites | Default Web Site | adfs | ls
· In the middle pane, double-click Authentication. Right-click Windows Authentication and select Advanced Settings
· In the Advanced Settings window, in the Extended Protection drop-down list, select Off, then click OK
The last setting we have to make is to add the public host name of the AD FS 2.0 – Federation application, as well as public host name of the portal to the browser’s Trusted sites zone. Alternatively, you can add the entire woodgrovebank.com domain to the zone, by using a wildcard: *.woodgrovebank.com
Baier, D., Bertocci, V., Brown, K., Pace, E., & Woloski, M. (2010). Guide to Claims-Based Identity and Access Control.
Ben-Ari, E., & Dolev, R. (2011). Microsoft Forefront UAG 2010 Administrator's Handbook. Packt Publishing.
Technet. (n.d.). The Role of Claims. Retrieved from http://technet.microsoft.com/en-us/library/ee913589(v=ws.10).aspx
Wikipedia. (n.d.). Security Assertion Markup Language. Retrieved from http://en.wikipedia.org/wiki/Security_Assertion_Markup_Language
Von Oliver Sommer
Mit dem Tool kann man sehr einfach aus ISO Dateien (z.B. den Windows 7 ISO) das bootfähigen Medien erzeugt einen bootfähigen USB Stick erzeugen. Das ist besonders dann praktisch, wenn der Computer kein optisches Laufwerk hat. Außerdem ist eine Installation von einem Flashmedium i.d.R. um ein Vielfaches schneller als von einem optischen Laufwerk.
Leider kommt es dabei manchmal zu der oben genannten Fehlermeldung. Um diese zu beheben kann man folgende einfache Schritte durchführen…
Weiterlesen auf http://blog.sbsfaq.de
Gastbeitrag von Oliver Sommer, MVP für den Small Business Server, Senior Consultant bei Microsoft in Deutschland und CEO bei TrinityComputer.de. Im Blog http://blog.sbsfaq.de veröffentlicht Oliver zusammen mit seinen SBS-Kollegen alles Wissenswerte rund um Windows Server Solutions, Exchange, Hyper-V, DPM und im Speziellen Microsoft Small Business Server.
Vor allem beim Erstellen von Dokumentvorlagen benötigen Sie häufig Texte, um Formatierungen auszuprobieren oder Formatvorlagen zu erstellen. Texte wie "jklö asdf" oder auch umgekehrt helfen da nicht sehr. Ganze Webseiten beschäftigen sich inzwischen mit der Erstellung von sog. Blindtexten.
Wer jedoch mit Word arbeitet, hat das nicht nötig, denn Word kann selber für "sinnvolle" Blindtexte sorgen, wenn dafür die richtige Formel eingegeben wird. Seit Word 2007 gibt es sogar zwei verschiedene Arten von Blindtext, den für „Normaluser“ und den für die „Intelektuellen“.
Bis Word 2003 war der Blindtext ein einfallsloser Satz, der vielleicht noch im englischen einen Sinn hatte und alle Buchstaben des Alphabets enthielt, in Deutschland hatte man eher den Eindruck, dass der Erfinder des Textes etwas zu tief ins Glas geschaut hatte. Oder was halten Sie von dem Satz "Franz jagt im komplett verwahrlosten Taxi quer durch Bayern."?
Die englischsprachigen Nationen hatten es mit einem schnellen braunen Fuchs und einem faulen Hund zu tun "The quick brown fox jumps over the lazy dog."
Seit Word 2007 sieht das anders aus. Nicht nur, dass man lange Texte in der Landessprache erstellen kann, ohne mehr als 10 Zeichen zu tippen, die noch dazu einen gewissen Sinn haben, nein, es ist auch möglich Texte in lateinischer Sprache zu erstellen ohne jemals Latein gelernt zu haben. Da es die Technical Preview von Microsoft Office 2010 bisher nur in englisch oder japanisch gibt, sind - je nach Version – die Texte die erstellt werden können, natürlich auch nur in der Versionssprache vorhanden. Wie Sie die Formeln für Blindtexte einsetzen können, erklärt der Artikel in der Knowledgebase des Forums „Office 2010 Hilfe“.
Die Autorin Ursula Eilers ist MVP für Office Systems und Autorin des bei Microsoft Press erschienenen Buchs „Warum die gleiche Arbeit zweimal machen – Die Office-Anwendungen im Zusammenspiel“. Sie betreibt das MS Office-Magazin und die beiden Office-Communities Office 2007 Hilfe und Office 2010 Hilfe.
Im ersten Halbjahr 2012 ist es soweit – die nächste große SQL Server Version wird das Licht der Welt erblicken. In SQL Server 2012 gibt es in den Bereichen Business Intelligence, Datenbanken für geschäftskritische Applikationen und Cloud eine Vielzahl Neuigkeiten. Die Community Technology Preview 3 (CTP3) von SQL Server 2012 (ehemals Codename „Denali“) ist seit Kurzem verfügbar. Dieses Release präsentiert einen signifikanten Meilenstein für die neue Generation von SQL Server. Laden Sie die CTP 3 jetzt herunter, um die umfassenden Einsatzmöglichkeiten zu testen und uns Feedback für die Entwicklung zurückzuspielen. Oder laden Sie ein vorkonfiguriertes Demo Image von SQL Server 2012 als VHD (Virtual Hard Disk) herunter.
Zu den Highlights von SQL Server 2012 gehören:
SQL Server AlwaysOn
Diese neue Lösung zur lokalen und geographische Hochverfügbarkeit steigert die Anwendungsverfügbarkeit, reduziert Ausfallzeiten und senkt die Gesamtbetriebskosten.
Codename "Apollo"
Über diese neue Technologie lassen sich spaltenbasierte Indizes erstellen, die deutliche Performanceverbesserungen bei Abfragen bieten.
Data Quality Services
Diese eingebauten, wissensgesteuerten Tools für IT-Mitarbeiter und Entwickler tragen zur Verbesserung der Datenqualität bei und erleichtern die Datenverwaltung.
SQL Server 2012 Data Tools (ehemals Codename „Juneau“)
Mit diesem Portal können Daten- und Anwendungsentwickler Datenbanken-, Business Intelligence- und Weblösungen auf effiziente Weise erstellen.
SQL Server 2012 Power View (ehemals Codename „Crescent“)
Konsequent setzt dieses webbasierte Datenvisualisierungs- und Erstellungstool die mit PowerPivot eingeschlagene Ausrichtung auf Self Service Business Intelligence fort.
Weitere Details zur CTP 3 finden Sie unter http://www.microsoft.com/denali oder in diesem Blogeintrag.
Mit dem elektronische Notizbuch OneNote 2010 lassen sich die unterschiedlichsten Arten von Inhalten erfassen. So können Sie Texte direkt eintippen, aber auch Bilder oder Audio- und Video-Aufnahmen einfügen. Inhalte aus anderen Programmen lassen sich per Cut & Paste oder Drag & Drop übernehmen. Sehr praktisch ist auch das schnelle Speichern von Webseiten über das Kontextmenü des Internet-Explorer – diese werden weitgehend im Original-Layout in OneNote übernommen. Auch für die Team-Zusammenarbeit können OneNote Notizbücher genutzt werden, beispielsweise in Verbindung mit SharePoint oder Windows Live. Besonders interessant ist aber der effektive Einsatz der Kombination Outlook und OneNote, um so die Produktivität weiter zu verbessern.
Daten zwischen Outlook und OneNote austauschen
In Outlook 2010 sehen Sie auf der Registerkarte „Start“ in der Gruppe „Verschieben“ die Schaltfläche „OnNote“. Auf OneNote-Seite hingegen gibt es die Funktion „Seite per E-Mail senden“ auf der Registerkarte „Start“ in der Gruppe „Outlook“.
Das folgende Beispiel zeigt die praktische Anwendung dieser Funktionen: Sie erhalten beispielsweise häufig Kundenanfragen zu bestimmten Produkten, die Sie per Mail beantworten müssen. Damit Sie bei ähnlichen Anfragen nicht jedes Mal die Antwort neu formulieren müssen, bauen Sie sich eine Wissensdatenbank in OneNote auf. Diese können Sie dann auch Kollegen etwa über SharePoint zur Verfügung stellen.
Schritt 1: Erstellen Sie in OneNote zuerst ein neues Notizbuch. Gehen Sie auf „Datei - > Neu“. Wählen Sie unter „Notizbuch speichern in“ beispielsweise „Netzwerk“, geben Sie einen aussagekräftigen Namen für das neue Notizbuch ein, etwa „Support“ und konfigurieren Sie unter „Netzwerkspeicherort“ den Speicherort auf Ihrem SharePoint-Server oder Windows Live SkyDrive. Abschließend klicken Sie auf „Notizbuch erstellen“. Die Synchronisation mit dem Netzwerkspeicherort erfolgt automatisch, wenn Sie Inhalte in diesem Notizbuch ändern. Über „Datei“ und einen Klick auf die Schaltfläche „Synchronisierungsstatus anzeigen“ lässt sich dieses Verhalten aber ändern. Wählen Sie hier die Option „Offline arbeiten“, wenn gerade kein Netzwerk zur Verfügung steht. Mit einem Klick auf „Jetzt synchronisieren“ leiten Sie die Synchronisierung bei Bedarf manuell ein.
Schritt 2: Legen Sie im eben erstellen Notizbuch neuen Abschnittsgruppen und Abschnitte an. Klicken Sie mit der rechten Maustaste auf das Notizbuch und dann auf „Neuer Abschnitt oder „Neue Abschnittsgruppe“. Für Support-Anfragen können Sie beispielsweise Produktkategorien erstellen, oder Sie gliedern Ihre Ablage nach den Namen der Kunden.
Schritt 3: Nach diesen Vorbereitungen beginnen Sie damit, das OneNote-Notizbuch zu füllen. Wenn Sie eine Anfrage erhalten, wählen Sie die gewünschte Mail in Outlook 2010 aus und klicken in der Registerkarte „Start“ auf „OneNote“. Es öffnet sich der Dialog „Speicherort in OneNote auswählen“. Klicken Sie hier auf die Seite oder den Abschnitt, in dem Sie die Mail ablegen wollen, und dann auf „OK“. Danach öffnet sich OneNote und zeigt die neue Notiz an. Sie können jetzt den Eintrag bearbeiten und auch gleich Ihre Antwort auf die Kunden-Anfrage eingeben.
Wenn Sie einem Kunden Infos per E-Mail senden möchten, rufen Sie die passende Seite in OneNote auf und klicken auf der Registerkarte „Start“ auf „Seite per E-Mail senden“. Es öffnet sich eine neue Nachricht in Outlook, die den Seiteninhalt aus OneNote enthält.
In einigen Fällen werden Sie nicht den gesamten Seiteninhalt benötigen, sondern nur den Antwort-Text. Erstellen Sie dann zuerst die neue Nachricht in Outlook. Suchen Sie dann den gewünschten Antwort-Text in OneNote und kopieren Sie diesen in die Nachricht. Das geht übrigens am einfachsten, wenn Sie Sie das OneNote-Fenster über die Tastenkombination Strg+Alt+D an der Seite des Desktops andocken und dann die gewünschten Textpassagen einfach mit der Maus in das Outlook Nachrichten-Fenster ziehen. Drücken Sie abschließend noch einmal Strg+Alt+D, um OneNote wieder vom Desktop-Rand zu lösen. Weiter nützliche Hotkeys für OneNote finden Sie im Artikel Tastenkombinationen für OneNote 2010.
E-Mail-Signatur individuell anpassen: E-Mail-Nachrichten, die Sie wie beschrieben über OneNote erstellt haben, enthalten standardmäßig die Signatur „Erstellt mit Microsoft OneNote 2010. Der zentrale Ablageort für alle Ihre Notizen.“ Wenn Sie hier einen eigenen Text unterbringen möchten, gehen Sie in OneNote auf „Datei -> Optionen“ und dann auf „Erweitert“. Unter „Die folgende Signatur zu von OneNote erstellten E-Mail-Nachrichten und Webseiten hinzufügen“ können Sie den Text für die Signatur eingeben.
Besprechungstermine und Aufgaben in OneNote speichern
Die Zusammenarbeit zwischen Outlook und OneNote 2010 ist nicht auf E-Mails beschränkt. Auch Termineinträge und Aufgaben lassen sich in OneNote ablegen. Das ist vor allem dann sinnvoll, wenn Sie projektbezogene Notizbücher in OneNote erstellt haben.
Zum Übertragen von Besprechungsterminen gibt es zwei Möglichkeiten. Wenn Sie sich gerade in Outlook befinden, wählen Sie im Kalender oder in der Aufgabenleiste einen Termin aus. Klicken Sie dann in der Registerkarte „Termin“ in der Gruppe „Aktionen“ auf „OneNote“. Alternativ klicken Sie mit der rechten Maustaste auf den Termin und im Kontextmenü auf „OneNote“. Wie bei der schon im E-Mail-Beispiel klicken Sie hier den Abschnitt an, in dem der Termineintrag erscheinen soll, und dann auf „OK“. Anschließend öffnet sich die OneNote-Seite mit dem hinzugefügten Termin. Sie sehen hier den Link „Verknüpfung mit Outlook-Element“. Mit einem Klick darauf öffnen Sie den Termin in Outlook. Sie können sich dann Details ansehen oder dem Termin-Eintrag ändern.
Sie können aber auch in OneNote auf der Registerkarte „Start“ in der Gruppe „Outlook“ auf „Besprechungsdetails“ klicken. In der Liste sehen Sie die für den Tag anstehenden Termine. Mit einem Klick darauf fügen Sie den Termineintrag in die gerade geöffnete Seite ein. Wenn Sie unter „Besprechungsdetails“ auf „Besprechung eines anderen Tages auswählen“ klicken, lassen sich über den Kalender auch Termine anderer Tage auswählen. Sollten Sie bei Outlook gerade nicht angemeldet sein, erscheint vorher ein Anmeldefenster.
Aufgaben in OneNote und Outlook erstellen: Besonders praktisch ist die Zusammenarbeit von Outlook und OneNote 2010 bei der Aufgabenplanung. Legen Sie in OneNote einen Abschnitt für ein Projekt an und klicken Sie dann auf der Registerkarte „Start“ in der Gruppe „Outlook“ auf „Outlook-Aufgaben“. Wählen Sie die gewünschte Option aus dem Menü, beispielsweise „Diese Woche“. Für das schnelle Einfügen von Aufgaben, können Sie auch einen Hotkey verwenden. Die Tastaturkürzel zeigt OneNote im Menü an. Tippen Sie einen Beschreibungstext für die Aufgabe ein. Wenn Sie weitere Details der Aufgabe bearbeiten möchten, klicken Sie noch einmal auf „Outlook-Aufgaben“ und dann auf „Aufgabe in Outlook öffnen“.
Eine weitere Option sind benutzerdefinierte Aufgaben. Wenn Sie den Menüpunkt in OneNote anklicken, öffnet sich das Outlook-Fenster für neue Aufgaben und Sie können die Datum, Status oder Priorität wie gewohnt festlegen. OneNote hat bereits die „Verknüpfung mit Aufgabe in OneNote“ eingefügt. Per Doppelklick darauf, lässt sich die Aufgabe dann jederzeit in OneNote öffnen.
In OneNote lassen sich Aufgaben über das Menü „Outlook-Aufgaben“ als erledigt markieren oder löschen. Die Änderungen werden dabei sofort an Outlook übertragen. Der umgekehrte Weg funktioniert natürlich auch. Wird der Status einer Aufgabe in Outlook auf „Erledigt“ gesetzt, sehen Sie das auch in OneNote. In Outlook gelöschte Aufgaben bleiben allerdings in OneNote weiter sichtbar. Es erscheint aber ein Hinweis, dass die Aufgabe in Outlook nicht gefunden wurde.
Microsoft SQL Server 2012 ist da… Aber das wissen Sie ja schon :) Wenn Sie jetzt eine gute Lektüre zum Einstieg suchen, darf ich Ihnen heute das kostenlose eBook (PDF-Download) “Introducing Microsoft SQL Server 2012” von Ross Mustry und Stacia Misner empfehlen.
Was die 10 Kapitel zu bieten haben und den Download-Link finden Sie auf diesem MSDN-Blog