blog.atwork.at

news and infos about microsoft, technology, cloud and more

Windows Azure Virtual Machine Kosten Überblick

Wie in Neues in IaaS in Windows Azure beschrieben, wurden die Infrastructure as a Service Dienste von Microsoft aktualisiert. Damit treten ab 1. Juni auch neue Preise in Kraft. Die folgende Tabelle aus Pricing Details gibt Überblick über die Rechenzeit-Abrechnung für die einzelnen Maschinen-Typen.

Global Windows Azure Bootcamp in Wien #globalwindowsazure

Gestern fand bei Microsoft in Wien das #globalwindowsazure community bootcamp statt, parallel zum Windows 8/Windows phone-Hackathon. Jürgen Mayrbäuerl von Microsoft, @JMayrbaeurl und Rainer Stropek, MVP Windows Azure, @rstropek, führten durch das Event zeigten live die wichtigsten Neuerungen in Windows Azure und gaben Tipps und Tricks weiter.

Domains aus Office 365 per Powershell entfernen

Wer kennt das nicht? Es wird ein Office 365 Demoaccount geöffnet, Domains verifiziert und die Trial läuft dann ab. Das Account wird vergessen und nach einiger Zeit möchte man die Domain wieder in Office 365 hinzufügen. Office 365 wird sich beharrlich weigern mit dem Hinweis, dass diese schon hinzugefügt wurde. Wo ist sie bloß? In diesem Fall sind 2 Dinge extrem hilfreich: 1. ein gutes Gedächtnis (und sich an den domainname.onmicrosoft.com) erinnern oder 2. ein Partner mit Delegated Admin Rechten Erinnert man sich an seine onmicrosoft-Domain und kann sich anmelden, können die Domains wie weiter unten erklärt entfernt werden. Erinnert man sich nicht und man hat einen Partner mit Delegated Admin Rechten, kann dieser in seine Administration einsteigen und die verlorenen” Domains suchen und entfernen. Ich kann es nur jedem Office 365 Benutzer immer wieder empfehlen: tragen Sie den Partner Ihres Vertrauens auch als Delegierten Administrator ein, das erspart Ihnen den einen oder anderen Supportanruf. Jeder Cloud Accelerated Partner kann dieses Service anbieten. Normalerweise entfernt man Domains über die Oberfläche: Domain anklicken und entfernen. Ist die Domain als Standarddomain eingetragen, muss diese zuerst unter den Firmendaten auf die *.onmicrosoft.com geändert werden. Zusätzlich müssen natürlich alle User und Gruppen ebenfalls entfernt werden. Doch was, wenn dies nicht geht, weil die Firmendaten nicht aufrufbar sind? Dann hilft – wie immer: PowerShell. Zuerst in das Service verbinden. Connect-MsolService Dann zunächst die Standarddomain neu setzen: Set-MsolDomain -Name contoso.onmicrosoft.com –IsDefault Und schon kann die Domain entfernt werden: Remove-MsolDomain -DomainName contoso.com Alles wieder gut. This is for you, Adis.

Neues in IaaS in Windows Azure

Vor kurzem hat Scott Guthrie in seinem Blog offiziell die Verfügbarkeit von Windows Azure Infrastructure as a Service (IaaS) bekanntgegeben: General Availability of Infrastructure as a Service (IaaS). Hier die IaaS-Neuerungen im Überblick. Verfügbarkeit und Support Die IaaS-Dienste sind seit heute, 16. April, offiziell verfügbar. Damit sind die virtuellen Maschinen und die Netzwerk-Funktionen der Testphase entwachsen und können produktiv genutzt werden. Es ist nun auch möglich, technischen Support für Windows Azure Virtual Machines zu konsumieren – Die Preise starten bei 21,60 Euro/Monat. Der Windows Azure-Professional Direct”-Support wird derzeit nur in englisch für bestimmte Länder angeboten. Details siehe Windows Azure-Support. Neues in IaaS Es sind einige neue Funktionen für Netzwerk, neue VM-Images und neue Konfigurationen mit größerem RAM-Speicher hinzugekommen. Auch die VM-Preise wurden angepasst und zwar wurden diese zwischen 21% bis 33% für IaaS und PaaS VMs reduziert! Neue Konfigurationen Beim Erstellen einer neuen virtuellen Maschine sind die Neuerungen sofort sichtbar: Hinzugekommen sind die Konfigurationen mit 4 CPU-Kernen und 28GB RAM und mit 8 CPU-Kernen und 56GB RAM. Keine eigene Hardware mehr anschaffen – mit Mausklick zur fertigen, starken VM! Neue VM-Images Neu sind auch fertige VM-Images für SQL Server 2012 (Enterprise und Standard) BizTalk Server 2013 (Enterprise, Standard und Evaluation) und SharePoint Server 2013 (Trial) Für neue VMs stehen die neuen Images zur Auswahl: Sehr praktisch: Durch die Abrechnung nach Stundenmodell sind die Lizenzen für SQL Server und BizTalk Server bereits integriert – sofort losstarten! Nur die VM mit SharePoint 2013 ist eine Trial-Version (und muss bei Bedarf aktiviert und für die vorgesehene Benutzeranzahl mit eigenen Lizenzen versehen werden). Virtual Networks Windows Azure Virtual Networks wurden erweitert. Nun können VPN mit persistenten privaten IPs (10.x, 172.x, 192.x) konfiguriert werden, die Site-to-Site IPSec-Konnektivität wurde erweitert, es können eigene DNS  Server verwendet werden und die Trust- und Security Grenzen wurden erweitert. Neue Preise Die Preise wurden reduziert, hier die aktuellen Preise in USD laut Blog: Die Gültigkeit der finalen Preise startet mit 1. Juni. Virtual Machines is generally available starting April 16. We will continue to offer the discounted preview price until May 31. The GA price will start June 1”. Alle Details zu den Preisen sind unter Pricing Details zu finden. Weitere Verbesserungen Es gibt noch weitere kleinere Verbesserungen in den Azure VMs, wie eine vergrößerte Default OS Disk Size, Administrator Username Änderungen und die Remote PowerShell ist jetzt standardmäßig aktiviert (siehe Other Improvements im Original-Artikel). Los gehts! Die Neuerungen sind sofort in jeder Azure-Subscription verwendbar. Wer noch kein Azure-Konto besitzt: Gleich kostenfrei für 3 Monate testen! Kommende Windows Azure Events: Global Windows Azure Conf Event, 23 April, Channel9 Global Windows Azure Bootcamp, 27. April Windows Azure Bootcamp, 27. April, Bad Homburg Windows Azure Bootcamp, 27. April, Berlin Windows Azure Bootcamp, 27. April, Wien Hier unsere TechNet-Artikel zum Testen und zur Verwendung von VMs in Windows Azure: Windows Azure und IaaS Schritt 1 Anmeldung Schritt 2 Das Portal Schritt 3 Kostenübersicht Schritt 4 VM Vorschau aktivieren Schritt 5 Neue VM anlegen Schritt 6 Verbinden Schritt 7 VHD anfügen Schritt 8 PowerShell Cmdlets installieren Schritt 9 PowerShell QuickVM Viel Spaß mit IaaS in Windows Azure!

Office 365–das passiert beim Wechsel von Office 365 zu Office 365

Office 365 befindet sich derzeit ja wieder ein einer heißen Phase: alle Abonnenten werden von der alten” Version – also jener Version, die auf den Servern 2010 basiert auf die neue Version (The new Office 365), die auf Servern 2013 basiert, umgestellt. Im Gegensatz zum letzten Umstieg, wo der Transition Einmaleins Artikel ebenfalls am 8. April entstanden ist läuft der Umstieg dieses Mal ohne wenig Umstellungsaufwand und vorbereitende Aufgaben der Administratoren ab. Trotzdem ergeben sich einige Fragen, deshalb hier einmal der Umstiegszyklus zusammengefasst inkl. einiger Tipps & Tricks, wie Sie sich vorbereiten können. Zunächst einmal: niemand muss sich vor dem Update fürchten! Ganz im Gegenteil, erhalten Sie jetzt alle neuen Funktionen der neuesten Serverprodukte und sind damit auf dem aktuellen Stand! Die Benachrichtigungen In den Benachrichtigungen erhalten Sie Informationen zur Umstellung. Sie erhalten je nach Tenant- und Clientkonfiguration 2-5 E-Mails. Manche sind auf Deutsch, andere sind auf Englisch, abhängig von Ihrer Tenanteinstellung. Wichtig ist, dass die Enduser keine Umstellungen machen müssen an ihren Clients oder den mobilen Endgeräten (sofern sie auf den aktuellen Versionen sind). 1. Mail mit Info zum Update 2. Mail etwa 20 Tage später mit Fertigstellung des Updates Benachrichtigungen bei kleinen Unternehmen: Benachrichtigungen bei großen Unternehmen: Zeitplan der Vorbereitung und nötige To Do’s vor und während dem Upgrade Für die Vorbereitung Ihrer User sollten Sie diese mit der neuen Benutzeroberfläche vertraut machen und auf das Update hinweisen. Grundsätzlich empfehle ich, die MX Records zu überprüfen und gegebenenfalls anzupassen. Die Anpassung finden Sie im Administrationscenter unter den Domain Einstellungen, wo Sie die DNS Records abrufen können. Nach dem Update erhalten Sie gegebenenfalls weitere Informationen, je nachdem, wie Ihre Clientkonfiguration aussieht. Darunter fallen Informationen zu Mac Arbeitsstationen mit Entourage oder Office für Mac 2008, Informationen zu Windows XP. Informationen zu Office 2010 Updates, SharePoint Upgrade und Infos zum neuen Lync Client. Falls diese E-Mail nur Infos zur neuen Anmeldeseite enthält haben Sie schon alle erforderlichen Voraussetzungen. Hier ein paar Beispiele, wie Ihre E-Mail aussehen könnte: Nach dem Upgrade: Upgrade der Website für SharePoint Online Update des Lync Clients Upgrade der Office Version Und natürlich eine Feedback Mail: Tipps und Tricks zur Transition Wir haben bemerkt, dass die nochmalige Kontrolle und gegebenenfalls Anpassung der MX-Records Probleme bei der Umstellung vermeidet, insbesondere, wenn Sie Mailbox Weiterleitungen verwenden. Update der MX Records bei MX Record auf *.global.frontbridge.com Der Domain MX-Record ist bei Office 365 Benutzern so eingestellt: Derzeitiger Eintrag: contoso.at        MX preference = 0, mail exchanger = contoso-at.mail.eo.outlook.com Neuer Eintrag: contoso.at        MX preference = 0, mail exchanger = contoso-at.mail.protection.outlook.com Sollten Sie Ihr Outlook geöffnet haben, müssen Sie es schließen, damit die Änderungen der Mailbox wirksam werden. Wir haben beobachtet, dass manche Clients hier ein bisschen länger brauchen, um über Autodiscover ihre Mailbox zu finden. Hier bitte etwas Geduld (und vielleicht den Rechner neu starten, die MX Einträge kontrollieren und mal sehen, was Autodiscover im Client sagt). Das SharePoint Dienstupgrade führt dazu, dass auch die Office Web Apps aktualisiert werden. Bitte darauf achten, dass Sie Ihren Browser auf Internet Explorer 8 oder höher aktualisieren! Bei sehr stark angepassten SharePoint Online Seiten können noch weitere Anpassungen nötig sein, bitte dazu hier nachlesen. Nützliche Links Update der MX Records bei MX Record auf *.global.frontbridge.com Dienstupgradecenter für Unternehmen Neuigkeiten zur Outlook Web App Neuigkeiten zu Skydrive Pro Neuerungen zu Lync Online Neuerungen zu Webkonferenzen über den Browser Office 365 Dienstupdates für Unternehmen Aktualisierte Datenschutzoptionen für Administratoren Vorbereitungsemail für Endbenutzer Systemanforderungen Willkommens-Kit und Updateressourcen für kleine Unternehme (P-Plan) Office 365 Dienstupdatecenter für Unternehmen (E-Plan) Haben Sie sonst noch Fragen bzw. Probleme beim Update? Einfach hier in den Kommentaren hinterlassen, wir helfen gerne.

Wie Sie von Exchange Online Protection mit einem On-Premises Server zu Office 365 wechseln

Exchange Online Protection ist das Antispam- und Antivirenservice von Microsoft, welches auch viele Kunden mit ihren On-Premises Exchange Servern verwenden. Das hat viele Vorteile, garantiert Exchange Online Protection (EOP, vormals FOPE, vormals EHS) ja 100% Mailvirenschutz und 98% Spamschutz. Lange Jahre begleitet mich dieses Produkt nun schon und egal wie es gerade heißt, es ist einfach immer noch sehr sehr gut. Wenn man jedoch seinen eigenen Mailserver (endlich) aufgibt und zu Office 365 wechselt, sind hierbei ein paar Schritte zu beachten. Zunächst einmal würde ich vorbereitend die TTL des MX Records bereits eine Woche vor dem Wechsel auf 5 Minuten stellen (oder 1 Minute). Den eigentlichen Umstellungszeitpunkt wähle ich dann immer entweder gegen Wochenende oder Abends oder an einem Feiertag, damit sicher gestellt ist, dass hier wenig Mailtraffic erfolgt. Dann im FOPE Administration Center anmelden und im Menüpunkt Verwaltung / Domänen die Domain deaktivieren die in Zukunft über Office 365 verwaltet wird. Danach wechseln Sie zum Punkt deaktivierte Domänen und löschen die Domain komplett aus FOPE . Ich warte dann immer rund 30 Minuten um sicher zu gehen, dass die Änderungen überall durchgeführt werden. (Keine Sorge, in dieser kurzen Zeit gehen Mails nicht sofort als unzustellbar zurück). Wenn Sie jetzt erst Ihr Office 365 Account eröffnen, können Sie in diesen 30 Minuten das Office 365 Abo kaufen und die Domain hinzufügen, validieren und die MX-Records ändern. Sobald diese validiert werden, haben Sie Office 365 und EOP im Einsatz! Wichtig: FOPE wird ab April 2013 in EOP integriert, bzw. die Services werden ab April konsolidiert. Für Administratoren bedeutet das, dass die Verwaltung einfacher wird, da damit auch EOP über https://portal.microsoftonline.com verwaltet werden kann. Für Kunden, die bereits Office 365 verwenden erfolgt die Umstellung im Rahmen der Transition zu Office 365 W15. Bei Kunden mit einem On-Premises Mailsystem erfolgt die Transition ab dem 3. Quartal 2013. Die FOPE Einstellungen werden automatisch in EOP auf Office 365 umgestellt. Alle Kunden erhalten mindestens 30 Tage vorher eine Info bezüglich der Transition.

Windows Azure Conf Event im April

Am 23. April findet (wie im letzten Herbst) wieder ein Windows Azure Community Event statt. Das Windows Azure Conf Event ist eine kostenfreie Veranstaltung für die Windows Azure Community. Die Keynote wird wieder Scott Guthrie selbst halten, danach folgen Sessions über den Einsatz von Windows Azure für Developers. Egal, ob Windows Azure neu ist, oder ob ihr alte Hasen seid, es wird bestimmt viel Interessantes und Neues dabei sein!

DirSync - Serviceaccount tauschen

Als kleiner Gastkommentar darf ich heute mal über das Thema DirSync bloggen. Nachdem mich vor kurzem bei einem Kunden das Problem ereilt hat, will ich das mal mit dem Rest der Welt teilen. Man stelle sich vor, Martina Grom hat einen Kunden davon überzeugt dass er unbedingt Office 365 braucht und dafür natürlich DirSync und ADFS für Single Sign on. Sonst macht das ganze ja keinen Spass. Jetzt wird das brav alles supa installiert und nach ca. 1-2 Wochen hört DirSync einfach auf zu funktionieren. Der Service liefert einen Logonfehler beim Starten. Wie jeder weiss wird beim Setup von DirSync ein “Enterprise Admin” als Service Account angegeben um alle notwendigen Informationen syncen zu können. Dummerweise wird dieser Account aber nicht verwendet um auch den Service zu betreiben. Es wird nämlich ein lokaler Serviceaccount angelegt der mit dem Recht “Logon as a Service” ausgestattet wird. Jetzt gibts mit dem Serviceaccount ein simples Problem. Es ist ein lokaler Account und manche Kunden steuern ihre “Logon as a Service” Rechte per Policy auf Domain level. Warum? Naja – für unterschiedliche Software Verteilungstools oder auch Monitoring Tools kann es Sinnvoll sein einen Account dieses Recht für alle Server zu geben. Jetzt steht man vor dem Dilemma. Nach dem Restart startet der Service nicht mehr, weil der Serviceaccount durch die Policy weggeworfen wurde. Den lokalen Account in eine DomainPolicy zu geben ist zwar grundsätzlich möglich (über Umwege und sehr hässlich) macht aber auch kein schönes Bild. Warum dann also nicht einfach den lokalen Serviceaccount durch einen Domainaccount tauschen? Naja – weils da ein paar Dinge zu beachten gibt die ich heute erzählen will: Fangen wir an: Services Stoppen Folgende beiden Services müssen gestoppt werden: - “Forefront Identity Manager Synchronization Service” - “Windows Azure Active Directory Sync Service” Lokale Berechtigungen Der Serviceaccount benötigt “Logon as a Service“ Rechte auf dem lokalen Server. SQL Service Berechtigungen In der lokalen SQL Instanz genannt „MSONLINE“ gibt es eine Datenbank auf die der Serviceaccount als DBO definiert werden muss. Leider ist per Default kein SQL Management Studio installiert. Das SQL Management Studio Express (Free!) kann unter folgendem Link heruntergeladen werden: http://www.microsoft.com/en-us/download/details.aspx?id=29062 (Filename: ENU\x64\SQLManagementStudio_x64_ENU.exe) Nach der Installation einfach das Management Studio aufrufen und auf die Lokale MSONLINE Instanze verbinden: (<Hostname>\MSONLINE) Danach wird der neue ServiceAccount als Login angelegt und auf die FIMSynchronizationService Datenbank als DB_Owner berechtigt. Encryption Keys Die Passwörter des FIM sind verschlüsselt mit den Credentials des alten Service Accounts. Damit ergibt sich das Problem das wir diese Encryption Keys nicht recovern können da wir das Passwort des original Serviceaccounts nicht kennen. Damit der Service aber funktioniert müssen diese mit dem zukünftigen Service Account verschlüsselt werden. Das Tool dafür ist unter folgenden Pfad zu finden: “C:\Program Files\Microsoft Online Directory Sync\SYNCBUS\Synchronization Service\Bin\miiskmu.exe” Nach Aufruf muss die option “Abandon key set (requires service to be stopped)“ ausgewählt werden. Eintragen des neuen Service Accounts damit dieser für die Verschlüsselung verwendet werden kann. Das generierte Key set wird danach exportiert und in einem File gespeichert. Der FIM Service wird danach automatisch gestartet um neue Keys zu generieren. MIIS Client Rechte Nachdem die Encryption Keys sämtliche Passwörter geschützt haben und durch den wechsel verloren gegangen sind, muss man alle notwendigen Passwörter neu eintragen. Dafür den MIIS Client aufrufen unter: „C:\Program Files\Microsoft Online Directory Sync\SYNCBUS\Synchronization Service\UIShell\miisclient.exe“ Dort ist im Bereich der Management Agents der ServiceAccount für den Directory Access einzutragen. Falls noch unbekannt – Passwort einfach resetten (Der User liegt im BuiltIn Container der Domain) und hier eintragen. Zweiter Step ist auf dem TargetWebService und der ServiceAccount für den Access für die Office 365 Wolke. Auch hier ist das Passwort entsprechend nachzutragen und falls unbekannt zu resetten. Damit sollte alles notwendige getan sein damit die Synchronisation wieder funktioniert. Abschliessend einfach eine Powershell aufrufen das PS Snapin laden und die Synchronisation anstossen. PS C:\> PS C:\> Add-PSSnapin Coexistence-Configuration PS C:\> Start-OnlineCoexistenceSync PS C:\> Im MIIS Client kann dies entsprechend kontrolliert werden: Dort sollten die Synchronisation Status auf Success stehen.   Damit – viel Spass damit und bei Fragen gern jederzeit her damit! LG Christoph