blog.atwork.at

news and infos about microsoft, technology, cloud and more

Windows Azure Conf Event im April

Am 23. April findet (wie im letzten Herbst) wieder ein Windows Azure Community Event statt. Das Windows Azure Conf Event ist eine kostenfreie Veranstaltung für die Windows Azure Community. Die Keynote wird wieder Scott Guthrie selbst halten, danach folgen Sessions über den Einsatz von Windows Azure für Developers. Egal, ob Windows Azure neu ist, oder ob ihr alte Hasen seid, es wird bestimmt viel Interessantes und Neues dabei sein!

DirSync - Serviceaccount tauschen

Als kleiner Gastkommentar darf ich heute mal über das Thema DirSync bloggen. Nachdem mich vor kurzem bei einem Kunden das Problem ereilt hat, will ich das mal mit dem Rest der Welt teilen. Man stelle sich vor, Martina Grom hat einen Kunden davon überzeugt dass er unbedingt Office 365 braucht und dafür natürlich DirSync und ADFS für Single Sign on. Sonst macht das ganze ja keinen Spass. Jetzt wird das brav alles supa installiert und nach ca. 1-2 Wochen hört DirSync einfach auf zu funktionieren. Der Service liefert einen Logonfehler beim Starten. Wie jeder weiss wird beim Setup von DirSync ein “Enterprise Admin” als Service Account angegeben um alle notwendigen Informationen syncen zu können. Dummerweise wird dieser Account aber nicht verwendet um auch den Service zu betreiben. Es wird nämlich ein lokaler Serviceaccount angelegt der mit dem Recht “Logon as a Service” ausgestattet wird. Jetzt gibts mit dem Serviceaccount ein simples Problem. Es ist ein lokaler Account und manche Kunden steuern ihre “Logon as a Service” Rechte per Policy auf Domain level. Warum? Naja – für unterschiedliche Software Verteilungstools oder auch Monitoring Tools kann es Sinnvoll sein einen Account dieses Recht für alle Server zu geben. Jetzt steht man vor dem Dilemma. Nach dem Restart startet der Service nicht mehr, weil der Serviceaccount durch die Policy weggeworfen wurde. Den lokalen Account in eine DomainPolicy zu geben ist zwar grundsätzlich möglich (über Umwege und sehr hässlich) macht aber auch kein schönes Bild. Warum dann also nicht einfach den lokalen Serviceaccount durch einen Domainaccount tauschen? Naja – weils da ein paar Dinge zu beachten gibt die ich heute erzählen will: Fangen wir an: Services Stoppen Folgende beiden Services müssen gestoppt werden: - “Forefront Identity Manager Synchronization Service” - “Windows Azure Active Directory Sync Service” Lokale Berechtigungen Der Serviceaccount benötigt “Logon as a Service“ Rechte auf dem lokalen Server. SQL Service Berechtigungen In der lokalen SQL Instanz genannt „MSONLINE“ gibt es eine Datenbank auf die der Serviceaccount als DBO definiert werden muss. Leider ist per Default kein SQL Management Studio installiert. Das SQL Management Studio Express (Free!) kann unter folgendem Link heruntergeladen werden: http://www.microsoft.com/en-us/download/details.aspx?id=29062 (Filename: ENU\x64\SQLManagementStudio_x64_ENU.exe) Nach der Installation einfach das Management Studio aufrufen und auf die Lokale MSONLINE Instanze verbinden: (<Hostname>\MSONLINE) Danach wird der neue ServiceAccount als Login angelegt und auf die FIMSynchronizationService Datenbank als DB_Owner berechtigt. Encryption Keys Die Passwörter des FIM sind verschlüsselt mit den Credentials des alten Service Accounts. Damit ergibt sich das Problem das wir diese Encryption Keys nicht recovern können da wir das Passwort des original Serviceaccounts nicht kennen. Damit der Service aber funktioniert müssen diese mit dem zukünftigen Service Account verschlüsselt werden. Das Tool dafür ist unter folgenden Pfad zu finden: “C:\Program Files\Microsoft Online Directory Sync\SYNCBUS\Synchronization Service\Bin\miiskmu.exe” Nach Aufruf muss die option “Abandon key set (requires service to be stopped)“ ausgewählt werden. Eintragen des neuen Service Accounts damit dieser für die Verschlüsselung verwendet werden kann. Das generierte Key set wird danach exportiert und in einem File gespeichert. Der FIM Service wird danach automatisch gestartet um neue Keys zu generieren. MIIS Client Rechte Nachdem die Encryption Keys sämtliche Passwörter geschützt haben und durch den wechsel verloren gegangen sind, muss man alle notwendigen Passwörter neu eintragen. Dafür den MIIS Client aufrufen unter: „C:\Program Files\Microsoft Online Directory Sync\SYNCBUS\Synchronization Service\UIShell\miisclient.exe“ Dort ist im Bereich der Management Agents der ServiceAccount für den Directory Access einzutragen. Falls noch unbekannt – Passwort einfach resetten (Der User liegt im BuiltIn Container der Domain) und hier eintragen. Zweiter Step ist auf dem TargetWebService und der ServiceAccount für den Access für die Office 365 Wolke. Auch hier ist das Passwort entsprechend nachzutragen und falls unbekannt zu resetten. Damit sollte alles notwendige getan sein damit die Synchronisation wieder funktioniert. Abschliessend einfach eine Powershell aufrufen das PS Snapin laden und die Synchronisation anstossen. PS C:\> PS C:\> Add-PSSnapin Coexistence-Configuration PS C:\> Start-OnlineCoexistenceSync PS C:\> Im MIIS Client kann dies entsprechend kontrolliert werden: Dort sollten die Synchronisation Status auf Success stehen.   Damit – viel Spass damit und bei Fragen gern jederzeit her damit! LG Christoph

Microsoft veröffentlicht den Transparenzreport zum Datenzugriff auf bei Microsoft gehostete Daten

Microsoft veröffentlicht den Transparenzreport 2012 in dem alle Datenzugriffe, die von Vollzugsbehörden bei Microsoft angefragt wurden, aufgezählt wurden. In diesem Report werden Anfragen von Exekutivorgangen ebenso aufgezählt wie jene durch Gerichtsbeschlüsse. Die Services hierbei sind alle Online und Clouddienste von Microsoft – und zwar die privaten Dienste wie Hotmail/Outlook.com, SkyDrive, XBox Live, Skype und die Unternehmensdienste wie Office 365 und Windows Azure. Skype wurde in diesem Bericht aufgrund der Aquise 2011 noch in einem extra Report gerechnet. Die Anfragen adressieren zum größten Teil die kostenlosen Services (Hotmail/Outlook.com, Skydrive, Messenger, Skype). Die Zahlen im Detail Insgesamt gab es 75.378 Anfragen (was ca. 137.424 Accounts betrifft), weniger als 0,02% der fast 700 Mio. aktiven Konten sind damit betroffen. 18% der Anfragen ergaben keine Weitergabe von Kundendaten. 79,8% ergaben keine Weitergabe von Inhalten. 2,2% ergaben eine Weitergabe von Inhalten. Von insgesamt 75.378 Anfragen waren bei 11 Anfragen die Unternehmensdienste (Office 365, Windows Azure, CRM Online) betroffen. Sieben davon wurden entweder abgelehnt oder die Anfrage an den Kunden weitergeleitet. D.h. nur insgesamt 0,01% aller Anfragen betrafen die Unternehmensservices. Grafisch sieht das so aus:   Top Anfragen nach Land Die Top 5 anfragenden Länder sind in absteigender Reihenfolge: Türkei USA UK Frankreich Deutschland Interessant dabei ist, dass am Beispiel Deutschland 8.419 Anfragen insgesamt keine Anfrage zu einer Inhaltsweitergabe führte und 7.088 Anfragen zu einer Basisinformationsweitergabe führten. Laut dem Report liegen für 46 Länder Daten vor, für Österreich und die Schweiz liegen nur Daten im Skype Report vor, keine im allgemeinen Report. Was sind Basisinformationen Basisinformationen beinhalten Login, E-Mail Adresse, Standort, IP Adresse. Hier ein Beispiel: Weiterführende Links Law Enforcement Request Report 2012 Microsoft Online Privacy Statement Skype Privacy Policy Office 365 Trust Center

Wie Sie mit der Lync Web App an Besprechungen teilnehmen können

Die Lync Web App ist nützlich, wenn Sie an einem Computer arbeiten, an dem noch kein Lync Client installiert ist. In diesem Fall wird die Lync Web App gestartet und Sie können an Besprechungen direkt über den Browser teilnehmen. Mit Lync 2013 und Lync Online mit Office 365 (jene Tenants, die bereits auf der neuen Version sind, also Lync 2013 als Server in Office 365 haben) und einem aktuellen Betriebssystem haben Sie nun auch Audio und Video in Ihrer Webkonferenz. Die Lync Web App unterstützt folgende Plattformen: Windows 8 mit IE 10, Firefox ab Version 12, Safari ab Version 5, Chrome ab Version 18 Windows 7 mit IE ab Version 7, Firefox ab Version 12, Chrome ab Version 18 Windows Vista IE9 und IE8, Firefox ab Version 12, Chrome ab Version 18 Windows XP SP3 IE8, Firefox ab Version 12, Chrome ab Version 18 Windows Server 2012 R2 SP1 mit IE ab Version 7, Firefox ab Version 12, Chrome ab Version 18 Mac OS-x Firefox ab Version 12, Safari ab Version 5, Chrome ab Version 18 Audio und Video Support wird mit Lync 2013 und Windows 7, Windows 8, Windows Server 2008 R2 und Mac OS unterstützt. Mac OS unterstützt in der Web App das Desktop Sharing nicht. Sollten Sie eine Lync Online Besprechung ohne Outlook vereinbaren wollen, machen Sie das über den Lync Web Scheduler (https://sched.lync.com/) Der Lync Web Scheduler bietet Ihnen die Möglichkeit, ein Lync Meeting zu vereinbaren und dieses dann an Ihre Teilnehmer zu versenden. Klickt nun einer der Teilnehmer auf die Einladung, der kein Lync installiert hat, wird die Lync Web App gestartet. Dann wird ein Plug-In installiert. Nach Start des Plug-Ins meldet sich die Windows Firewall (sofern aktiviert) und fügt die entsprechenden Ausnahmeregelungen hinzu. Sobald nun alles konfiguriert ist, haben Sie in Ihrem Browser nun alle Optionen zur Verfügung: Audio, Video, Chat,  Desktopfreigabe usw. In der Desktopfreigabe ist auch die Fernsteuerung möglich. Sie können die Web App übrigens auch im Touch Modus ausführen – praktisch für die Besprechungsteilnahme auf einem Windows RT Device, wo noch nicht die Lync App installiert ist. Tipp: wenn Sie die Lync Web App aufrufen wollen, obwohl Sie Lync installiert haben: einfach an die Besprechungsurl folgenden Parameter anfügen: ?SL=Test Die Lync Web App steht Lync Online Teilnehmern automatisch zur Verfügung. Sollten Sie einen eigenen Lync 2013 Server betreiben, finden Sie hier nützliche Infos zum Deployment der Lync Web App.

Office Apps in Office 2013 testen, kaufen und einbinden

Mit dem neuen Developer Modell von Microsoft Office 2013 können App’s nun direkt in Office Dokumente integriert werden. Der große Vorteil liegt darin, dass damit Code von Applikation getrennt ist und unabhängig zur Verfügung gestellt werden kann. Eine Office App ist eine Webseite, die innerhalb von Office eingebunden wird. Diese Apps können dabei in multiplen Umgebungen laufen: innerhalb der Office Applikation, oder innerhalb von Office Web Apps, in mobilen Browsern, on-premise und in der Cloud. Apps werden nicht nur ausschließlich über den Office Store bezogen werden, sondern es gibt auch die Möglichkeit, Apps innerhalb des eigenen Unternehmens zur Verfügung zu stellen. Office Apps sind dabei sogar unabhängig von der Applikation- Eine Word App kann – je nach Inhalt und Programmiermethode – unter Umständen auch in Excel oder PowerPoint verwendet werden. Aus IT-Pro Sicht ist hier natürlich wichtig zu wissen, wie diese Apps den Benutzern zur Verfügung gestellt werden, wie sie über Group Policy Settings gemanaged werden und wie diese überwacht werden können. Im heutigen Post schauen wir uns zunächst einmal an, wie ein Endbenutzer eine App in seine Office Applikation einbinden kann. In den folgenden Posts sehen Sie dann die Einbindung mittels Group Policy bzw. die Überwachung im Telemetry Dashboard. Eine App im Store testen und kaufen Um eine App aus dem Office Store zu testen und zu kaufen, gehen Sie wie folgt vor. Zunächst suchen Sie sich die App aus dem Office Store heraus.  Hinweis: der Store ist derzeit nur in Englisch verfügbar, sollte also der Link auf den österreichischen oder deutschen Store verweisen, erhalten Sie an dieser Stelle einen entsprechenden Hinweis. Derzeit müssen Sie zum US Store wechseln. Hier können Sie dann nach verfügbaren Apps suchen. In meinem Beispiel möchte ich eine Word App einbinden. In unserer App TagCloudGenerator ist sowohl die Möglichkeit vorhanden, die App zu kaufen oder sie vorher zu testen.   Mit dem Link Free Trial” kann die App sofort zum eigenen Microsoft-Konto hinzugefügt werden. Im nächsten Schritt ist diese App nun in meinem Word-Dokument enthalten, dieser Vorgang wurde u.a. bereits hier beschrieben. Sobald die App nun eingefügt ist, kann sie sofort verwendet werden. Aus Benutzersicht muss man sich zu diesem Zeitpunkt keine Gedanken machen, wo diese App tatsächlich liegt, sie muss nur vom aktuellen Standort über das Netzwerk erreichbar sein. In diesem Beispiel ist es eine Autohosted App, d.h. diese App liegt auf Windows Azure. Um die App zu kaufen, zeigt die App links oben einen kleinen Infoknopf an. Darüber erfährt man, dass die App im Trial-Modus ist (der manchmal auch eingeschränkt sein kann) und man kann die App von hier aus sofort kaufen. Durch Klick auf Kaufen”, wechseln Sie zurück zum App Store und können dort den Kauf der App abschließen. Für den Kauf benötigen Sie ein Microsoft Account und eine Kreditkarte. Wo die dazugehörige Rechnung ist, kläre ich gerade… Anatomie einer App Eine Office App besteht aus einer XML Manifest Datei und einer Website. In der Manifest Datei werden dabei Einstellungen der App mitgegeben: die URL, Display Name, die Darstellungsform, welche Clients die App unterstützt (Web App oder Client App), Berechtigungsmodell und Datenzugriff der App. Weitere Referenzen und Links In codefest.at finden Entwickler bereits einen guten Startpunkt zur App-Entwicklung: OfficeApps Serie: Teil 1 Die Grundlagen Teil 2 SharePoint Apps Teil 3 Die erste Office-App Alles neu für Developer in SharePoint 2013 Katapult.me zeigt bereits Videos zur App Entwicklung und Neuigkeiten für IT Pro’s: Die neue Office Plattform – Office 365 für IT Pro’s Die neue Office Plattform für Developer TechNet Blog Serie: Verwenden von Office 2013 Apps Weitere Infos auf TechNet: Überblick zu Office 2013 Apps Viel Spaß beim Erkunden und Testen der neuen Apps für Office 2013!

Neuigkeiten in der Domainvalidierung von Office 365

Office 365 goes Windows Azure Active Directory. Seit kurzem ist die Domainvalidierung etwas anders gestaltet als bisher: über eine Assistentensteuerung werden Domains hinzugefügt und danach validiert. Mein MVP Kollege Loryan Strant hat darüber bereits berichtet: Changes to Domain Management und Previous ways to access…. Sobald Sie also neue Domains hinzufügen, ergibt sich folgendes Bild:   Über den Link Setup wird ausgeführt…. kommen Sie zu einer Assistentensteuerung, wo Sie im ersten Schritt die Domainvalidierung durchführen. Dies geschieht über einen txt Eintrag in der jeweiligen DNS Zone der Domain. Ist auch das erledigt, können Sie Benutzer mit dieser Domain anlegen und im dritten Schritt dann den Domänenzweck festlegen und Ihre DNS Einträge abrufen. Sollten Sie die Benutzer über Directory Sync einbinden wollen, geben Sie hier an, dass Sie die Benutzer zu einem späteren Zeitpunkt hinzufügen wollen. Im dritten Schritt legen Sie dann fest, wie Sie Office 365 einsetzen wollen (mit welchen Diensten). Neu hinzugekommen ist hier eine erweiterte Einrichtung. Mit dieser Option können Sie festlegen, ob Sie auch lokale Postfächer mit Office 365 verwenden wollen. Hier erhalten Sie Schritt-für-Schritt Anleitungen für die Konfiguration des Mailflows, inkl. der Anleitung, welche Connectoren Sie lokal einrichten müssen. Sind diese korrekt gesetzt, validiert der Assistent die Einrichtung auch gleich. Wer noch die bisherige Domainverwaltung verwenden möchte, steigt einfach in Windows Azure Active Directory ein (http://activedirectory.windowsazure.com) und meldet sich dort mit seinen Office 365 Benutzerdaten an. Hier ist noch das bisherige Erscheinungsbild sichtbar. Für alle, die es kaum erwarten können: ab 27. Februar gibt es dann auch schon das ganz neue Office 365 für Unternehmen. Wer sich das virtuelle Launch Event ansehen möchte: hier geht’s zur Anmeldung!

Recap of European SharePoint Conference #espc13

This week European SharePoint Conference #espc13 took place in Copenhagen, Denmark. ESPC is the largest SharePoint Conference in Europe, with more than 1.400 people attendees. The conference was located in Bella Center, Scandinavia´s biggest exhibition and conference centre. It was great to have so many well known international speakers at the conference, a lot of SharePoint Architects, MCM´s, MVP´s and other experts held more than 120 sessions. The focus was mainly on SharePoint 2013.

Wie Sie Benutzern in Office 365 den Standort und Lizenzen zuweisen

In Office 365 können viele Aufgaben über PowerShell vereinfacht werden. Einige der häufig zu verwendenden Befehle habe ich bereits im Blog beschrieben. Heute geht es um die Anforderung, vielen Benutzern auf einmal einen Verwendungsort zuzuweisen und diesen Benutzern dann auch eine Lizenz zuzuordnen. Nötig ist dies z.B. wenn Sie gerade über DirectorySync viele User in Office 365 synchronisiert haben und dann über PowerShell schnell Lizenzen zuweisen möchten. In der Oberfläche von Office 365 würde dies üben den Benutzerstandort erfolgen. In PowerShell verbinden wir uns zuerst mittels Connect-MsolService zum Online Services Modul. Im nächsten Schritt weisen wir allen Usern die Lokation Österreich zu: Get-MsolUser –All | Set-MsolUser –UsageLocation AT Hinweis: bei vielen Usern kann das schon eine Zeit lang dauern. Um herauszufinden, welche Lizenzen in diesem Tenant zur Verfügung stehen, fragen wir einmal mit Get-MsolAccountSku die aktuellen Lizenzen ab. Tipp: mit Get-MsolAccountSku | Format-Table AccountSkuId erhalten Sie eine Tabelle der Lizenzen. Um nun allen Benutzern die Lizenz A2 für Studenten zuzuweisen, benötigen Sie Get-MsolUser -All | Set-MsolUserLicense -AddLicenses your-tenant-name:STANDARDWOFFPACK_STUDENT Falls Sie jedoch selektieren wollen, z.B. sollen nur Benutzer mit einem UPN, der @edu.meineschule.com enthält, diese Lizenzen bekommen, lautet der Befehl so: Get-MsolUser -All | where {$_.UserPrincipalName -match "@edu.meineschule.com"} | Set-MsolUserLicense -AddLicenses your-tenant-name:STANDARDWOFFPACK_STUDENT Auch hier ein bisschen Geduld, bei vielen Usern kann das schon eine Weile dauern. Im Ergebnis sehen Sie dann, dass viele User Lizenzen zugewiesen haben. Sie sehen also, Massenoperationen mit PowerShell sind schnell erledigt!

Tec-Event am 31. Januar bei ETC mit atwork

Gestern fand beim Microsoft Schulungspartner ETC das Tec-Event: Windows 8 und Office365 als moderne Arbeitsplatzlösung statt. Georg Binder von Microsoft zeigte Windows 8 und Windows 8 Funktionen für das Unternehmen, Martina Grom von atwork präsentierte die Neuerungen von Office 365 und verloste am Ende unser Buch Windows 8 Pro.

Fehler in Windows 2012 Failover Cluster Manager beheben (KB2750149)

Windows Server 2012 bringt sehr viele neue Funktionen, unter anderem mit der Hyper-V Rolle und weitere Features. Mit dem Failovercluster-Manager steht eine sehr funktionsreiche Management-Konsole bereit, um die Hyper-V Clusterdienste bequem zu verwalten. Das SnapIn der MMC stellt alle relevanten Komponenten und Funktionen bereit. Wer den Windows Server Hyper-V Failover Cluster Manager verwendet, wird wahrscheinlich in dieses Problem laufen – oder schon gelaufen sein: Die MMC stürzt beim Klicken auf Knoten oder Elemente im Cluster Manager mit einer Fehlermeldung Ein schwaches Ereignis wurde erstellt, das sich auf dem falschen Objekt befindet….” ab. Die MMC kann nur noch geschlossen werden. Die Verwaltung eines Failover Clusters ist somit nicht mehr möglich. Die Fehlermeldung sieht in diesem Fall so aus: Nach Bestätigen mit OK folgt dann eine weitere Fehlermeldung Ein Aufrufziel hat einen Ausnahmefehler verursacht.” (Ausnahmefehler im Snap-In des verwalteten Codes): Die MMC bleibt danach hängen und kann nur noch mit dem Task-Manager abgeschossen werden. Das Verhalten ist reproduzierbar und zwar bei jedem (Rechts)Klick auf ein Element im Arbeitsbereich des SnapIns – es ist keine Verwaltung der Failoverclusterdienste mehr möglich. Zum Glück ist der Grund dafür relativ leicht auffindbar. Ursache ist ein optionaler Patch KB2750149 (siehe http://support.microsoft.com/kb/2750149/en-us - An update is available for the .NET Framework 4.5 in Windows 8, Windows RT and Windows Server 2012). Der Patch wird als optionales Update geliefert, und zwar ganz aktuell per 08.01.2013. Im Social-TechNet gibt es hierzu einen Forumseintrag in KB2750149 breaks Windows 2012 Failover Cluster Manager. Dieses Update verursacht das Problem im Failovercluster-Manager und muss deinstalliert werden (Programme deinstallieren, Windows Updates deinstallieren). Danke Christoph Wilfing für den Tipp! Nach der Deinstallation ist ein Neustart erforderlich. Danach funktioniert der Failovercluster-Manager wieder! Somit weiterhin erfolgreiches Verwalten Ihres Hyper-V Clusters!

Martina Grom MVP for Office 365 Reaward 2013

Wir freuen uns sehr, dass Martina Grom, CEO von atwork, dieses Jahr zum dritten Mal mit dem MVP Award für Microsoft Office 365 ausgezeichnet wurde! Der Microsoft MVP Award ist eine jährlich verliehene Auszeichnung, mit der Microsoft führende Mitglieder der technischen Communities weltweit anerkennt, die ihre wertvollen Erfahrungen aus der Praxis mit anderen Benutzern und mit Microsoft teilen. …Allen MVPs gemeinsam ist das Engagement für die Community und die Bereitschaft, anderen zu helfen. Sie stehen außerdem für die Vielfalt der technischen Communities von heute.”