Azure macht am meisten Spass wenn man die Arbeiten automatisieren kann. Wie auch im Windows Umfeld haben wir hierfür PowerShell das wir nutzen können.

Es gibt einige erste einfache Installations- Schritte um dann die Administration seines Accounts via PowerShell nutzen zu können.

Unter http://azure.microsoft.com/en-us/downloads/ findet man alles was dazu nötig ist.

Im Abschnitt Command-line tools findet man die "Windows PowerShell":

Einfach den Install Link auswählen und den Installer nach dem runterladen öffnen und die Installation bestätigen.

Anschliessend sollte man je nach Windows Version an einem anderen Ort im Startmenü einen neuen Eintrag für die Azure PowerShell haben:

Die Azure PowerShell ist die Shell in der man nun seine Azure Subscription verwalten kann.




Über den Befehl add-azureaccount kann man nun seine Azure Subscription importieren. Man wird nach Eingabe des Befehls nach seinen Login Daten abgefragt:

Nun ist man bereit für Azure Remote PowerShell. Zur Kontrolle kann man den Befehl get-azuresubscription eingeben und kriegt dann die Daten seiner importierten Subscription zurück.

Hallo 2015...

Das Jahr 2014 ging sehr beschäftigt zu Ende- was sich dann leider auch in meinen Blogposts zeigt.

Dies soll ein Zeichen sein dass ich noch nicht ganz weg bin ;-)

Ich werde mich in den nächsten Posts vorwiegend mit Windows Azure beschäftigen- ein Thema das die meisten von Euch hoffentlich interessieren wird.

Dann bis demnächst,

Liebe Grüsse

Marco

Heute möchte ich gerne mal was zum Theme IP V6 los werden.

Leider ranken sich um IPv6 viele Schauermärchen und diese würde ich gerne mit diesem Post beseitigen.

In meiner Funktion als Lehrer für Windows Server 2012 Workshops, behandle ich das Thema auch immer wieder.

Mit Blick auf das Netzwerk Kontrollfeld erwarte ich als Platform Engineer genau dieses Bild, wobei die Aufmerksamkeit auf die Checkbox neben IPv6 gelenkt sein sollte:

Die Bindings

Sollte nun bei Euch der Haken draussen sein- so lasst Euch gesagt sein dass dies der ungünstigste aller Fälle ist. Was machen wir überhaupt in diesem Kontrollfeld? Wir setzen "Bindings". Dies bedeutet dass wir hier lediglich festlegen ob über diesen Adapter Dienste oder Protokolle die wir auswählen, laufen oder eben nicht. Im Klartext bedeutet dies dass wir hier lediglich einen Filter setzen- also wenn wir hier IPv6 deaktivieren, dann tun wir das nicht wirklich, wir unterbinden nur die Kommunikation über diesen Adapter gegen aussen. Das Problem hierbei ist, dass das OS, also unser Windows trotzdem versucht IPv6 zu reden- was es auch tut, nur eben bis zu diesem Adapter hin und nicht weiter.

Der Technet Artikel

"Leider" gibt es einen Technet Artikel und zwar hier: http://support.microsoft.com/kb/929852/en-us

Dieser Artikel beschreibt wie Ihr dann IPv6 richtig deaktivieren würdet- über Registry. Dann wird dem OS beigebracht dass IPv6 deaktiviert ist. Wenn also deaktivieren, nur über diesen Registry Weg!

Die Ammenmärchen

Leider, leider, leider (ja 3 Mal) gibt es da draussen eine Menge Leute die das Märchen verbreiten Ihr sollt IPv6 abschalten. Die lapidaren Erklärungen:

• Braucht Ihr nicht
• Eure Switches können noch kein IPv6
• Eure Firewall kann noch kein IPv6
• IPv6 braucht man intern sowieso nicht- wird sich nicht durchsetzen
• IPv6 macht nur Probleme wegen Traffic, unsicher, dies und jenes

Leute. Nein. Stimmt alles nur bedingt und darum möchte ich Euch über einige Facts aufklären

Die Realität - diesmal aber die "ECHTE"

Ich könnte nun eine Doktorarbeit darüber schreiben wieso Ihr V6 nicht abschalten solltet. Ich werde es nun aber kurz und schmerzlos machen: Microsoft tested keinerlei Produkte auf ihre Funktionsweise mit deaktiviertem IPv6. Dies bedeutet ganz simpel folgendes: Wir gehen bei der Entwicklung eines Produktes davon aus dass IPv6 auch aktiviert ist auf dem OS. Wir testen auch nur so. Daher können wir schlicht und einfach keinerlei Aussage darüber machen ob irgendwas überhaupt so funktioniert wie man es erwarten würde- wenn IPv6 deaktiviert ist.

Seit Vista und Windows Server 2008 bauen unsere Produkte auf IPv6 auf- ob Ihr das wollt oder nicht. Unsere Produkte reden immer oder meist zuerst IPv6 und dann V4. Auch wenn Euer Switch das nicht kann- die Maschinen und Produkte im gleichen Subnet tun das sowieso. In vielen Produkten sind ganze Bereiche, Funktionen auf IPv6 hin entwickelt- deaktiviert Ihr V6, funktionieren diese schlicht nicht mehr. Ihr dürft mir glauben dass die Probleme die unsere Kunden in allen Bereichen unserer Produkte wegen dem deaktivieren von IPv6 haben- immens ist.

Vor allem neuere Produkte wie die neuen Server Generationen, die neuen Client Generationen und die neuen Anwendungs Generationen werden teilweise komplett infunktional wenn Ihr V6 deaktiviert.

Weiterführende Links

Meine Kollegen haben hier auch schon ausführliche Beiträge geschrieben- in Englisch, falls Ihr mehr Infos braucht:

http://blogs.technet.com/b/jlosey/archive/2011/02/02/why-you-should-leave-ipv6-alone.aspx

http://technet.microsoft.com/en-us/magazine/2009.07.cableguy.aspx

Heute würde ich gerne etwas über meine tägliche Arbeit erzählen. Als PFE in der Western Europe Organisation kann ich in ganz EMEA (Europa, mittlerer Osten und Afrika) eingesetzt werden. In der Tat habe ich auch schon einige Länder abgereist. Mit Blick auf die Weltkarte habe ich zwischen Schweden und Johannesburg auch schon das meiste besucht. Es hört sich nun leider viel spannender an als es ist.

Im ersten Jahr bei PFE war ich praktisch jede Woche in einer anderen Stadt, in einem anderen Land. Ich war es mir gewohnt mich durch die Sicherheits- Checks an den Flughäfen zu zwängen. Man entwickelt da mit der Zeit eine rechte Abneigung gegen das Reisen, da es einfach Mühsam ist. Als Schweizer muss ich sagen, mit Zürich haben wir einen echt gut organisierten Flughafen und das Reisen über Zürich ist effizient und ohne Ärger. Da gibt es in Europa ganz andere Flughäfen wo es so richtig zur Qual wird. Dabei habe ich meine ganz persönliche Top 3 der schlimmsten Europäischen Flughäfen entwickelt…
Mittlerweile bin ich viel in der Schweiz und im angrenzenden Ausland unterwegs und das Ganze ist in Sachen fliegen viel entspannter. Wobei man ja ehrlicherweise sagen muss dass man in Europa mit dem Flieger schneller ein anderes Land erreicht als wenn man von Zürich nach Bern oder Genf fahren muss.

Doch ich erfülle diese Aufgabe nicht wegen dem Reisen, da gibt es wichtigere Gründe.

Zum einen sind dies die Kunden. Es ist extrem spannend so viele unterschiedliche Kunden kennen zu lernen. In der Regel bin ich zwischen 1-5 Tagen vor Ort, je nach Aufgabe. Dadurch dass ich als technischer Spezialist für eine bestimmte Aufgabe vor Ort komme, kann man auch gleich loslegen und ist schon kurz nach Ankunft in den IT Eingeweiden des jeweiligen Kunden. Es ist dabei spannend zu verstehen wie der Kunde unsere Lösungen und Produkte anwendet, was er von diesen erwartet oder was er damit für Probleme hat.

Der andere Grund wieso ich diese Aufgabe gerne mache, ist Microsoft als Mitarbeiter zu vertreten. Prinzipiell bin ich der festen Überzeugung dass es nicht reicht einfach nur einen Job zu machen. Man muss ihn gerne machen, man muss dahinter stehen was man macht und wie man es macht. Daher vertrete ich Microsoft auch mit Überzeugung. Ich kriege keinen Bonus wenn ich gut über meinen Arbeitgeber spreche- da klingelt keine Kasse am Abend. Ich glaube an die Werte die wir als Firma mit unseren Devices und Services an dem Markt bringen- ich glaube an unsere Story und bin auch gerne ein Vertreter dieser, mit allen Vor- und Nachteilen. Ich denke es geht um Integrität und Authentizität die man nur erreicht in dem man auch hinter dem steht was man macht.

Man ist immer wieder bei Kunden in kritischen Diskussionen, da die Welt da draussen nicht immer der schönen blauen Microsoft Welt entspricht. Dies ist auch völlig normal, Kunden haben Anforderungen die vom Business her kommen und auch nicht immer das wiederspiegeln was wir als Microsoft machen würden. Da ist es unabdingbar dass man auch akzeptiert das wir nicht alleine sind und es ganz viele gute andere Sachen gibt- die für den Kunden vielleicht auch die bessere Lösung in seinem Umfeld sind.

Klar versuche auch ich den Kunden von unseren Produkten und Services zu überzeugen- da wir natürlich auch die BESTEN sind ;-)

Auch wenn es manchmal anstrengend ist, so erfüllt mich meine Aufgabe mit Stolz und viel Freude. Ich liebe es mit Kunden zu diskutieren, vor und Nachteile von etwas zu erörtern, Lösungen vor zu schlagen oder einfach zu zeigen dass wir sie als Hersteller nicht im Regen stehen lassen.

Und so freue ich mich auch heute wieder auf die nächste Arbeitswoche…

Jeder der sich etwas mit unseren Produkten auseinander setzt, sieht den Trend das viele Empfehlungen von teurer SAN Storage weg gehen- hin zu lokal verbundender, oder local attached Storage. Um was es hier geht möchte ich in dem Post gerne an einem Beispiel der Technologie demonstrieren.

Gehen wir davon aus dass wir einen Windows Server 2012 RTM oder R2 haben der local attached Storage in der Physik hat. Wenn wir den Server Manager aufmachen und dann zu den File Services gehen, finden wir einen Menüpunkt der nennt sich Storage Pools:




Unter Physical Disks sehe ich nun meine local attached Disks, also Festplatten die direkt an meinen Server gebunden sind:



Direct attached bedeutet das eine Disk direkt mit Windows verbunden wird und dies über einen SAS/SATA Adapter. Daher darf kein Raid Adpater dazwischen sein- oder dieser muss einen sogenannten "Pass through" Modus unterstützen, also die Disks direkt durchreicht ohne eben Raid Funktionalität dazwischen zu schalten.

Ich kann nun hingehen und meine Fesplatten in einen Pool zusammen fassen. Ich kann hier Spindeldisks und SSD's nach Wunsch auch mischen- sie müssen dann einfach über SAS daher kommen:








Wie bei einem Raid Adpater kann ich nun auch Hotspare Disks, also Disks die beim Ausfall einer anderen deren Platz übernehmen, einstellen:










Anschliessend kann ich auf dem frisch gebildeten Pool virtuelle Disks erstellen:






Hätte ich nun SSD und Spindeln gemischt, könnte ich hier das Stoarage Tiering aktivieren. Windows Server würde dann je nach Last entscheiden ob er auf die "langsamen" oder "schnellen" Disks schreibt. Dieses Feature ist nur in R2 verfügbar!




Nun kann ich den Raid Level definieren, dies von Raid 0 (Stripe Set) über Mirror zu Parity (Raid 5). Selbstverständlich kann ich auch verschiedene Disks mit verschiedenen Raid Leveln herstellen.



Auch habe ich die Möglichkeit zwischen Thin und Fixed Provisioning zu entscheiden, also mache ich eine Disk die dynamisch wächst oder eine die gleich die Grösse hat die ich definiere:

Anschliessend wird ein weiterer Wizard geöffnet der die Disk formatiert und benennt. Ich habe nun eine Disk die diesem Server zur Verfügung steht und genutzt werden kann.

Diese Technolgie soll nicht als Konkurrenz zu SAN Lösungen verstanden werden, es ist eine Erweiterung zu den bestehenden Storage Lösungen um schnell, günstig extrem performante Storage bereit zu stellen. Unterstützt werden daher auch nur die Anschlüsse: SAS / SATA / USB (USB wegen dem Windows 8 Client).

Prinzipiell sollte alles was diese Bedingungen erfüllt, auch funktionieren. Es gibt jedoch auch getestete und supportete Konfigurationen, die findet man hier:

http://www.windowsservercatalog.com/results.aspx?&chtext=&cstext=&csttext=&chbtext=&bCatID=1642&cpID=0&avc=10&ava=0&avq=0&OR=1&PGS=25&ready=0