blog.atwork.at

news and infos about microsoft, technology, cloud and more

Neue Version von MOSDAL verfügbar

Seit letzter Woche ist die neue Version von MOSDAL 4.5 (Microsoft Online Services Diagnostic and Logging Support Toolkit 4.5) verfügbar. MOSDAL  ist ein seit einiger Zeit verfügbares Werkzeug, um Probleme rund um Microsoft Online Services Konfigurationen zu analysieren und auszuwerten. In der nun aktuell vorliegenden Version sind Analysetools wie der Exchange Remote Connectivity Analyzer, Domain und DNS Diagnosetools enthalten. Über Testexchangeconnectivity hatten Sie ja bereits bisher die Möglichkeit, Verbindungen zwischen Exchange und Outlook zu analysieren. Diese Testes sind nun auch in MOSDAL verfügbar. Hier können Sie Outlook Anywhere testen, ebenso wie Outlook Autodiscover. Der Exchange Hybrid Deployment Test hilft und sammelt Logfiles rund um die Konfiguration von hybriden Deployments. Domain und DNS Services Test: hier fragt MOSDAL zunächst die korrekten DNS Einträge ab. Tests können nun parallel aufgerufen werden, was die Diagnosezeit reduziert. Wie schaut das Tool nun in Aktion aus? Nachdem Sie nun auswählen, welche Tests Sie durchführen wollen, melden Sie sich mit Ihren Online Services Daten an und können dann weiter analysieren. Die Tests werden gestartet. Nach der Analyse erhalten Sie Ihr Ergebnis, dieses kann dann auch in einen etwaigen Supportcase mit aufgenommen werden. Praktischerweise zippt das Tool die Report’s auch gleich. In den Reports können dann die Ergebnisse durchgesehen werden. Hier noch ein paar Links: Download von MOSDAL 4.5 und des MOSDAL Trainings MOSDAL Knowledgebase Artikel

Microsoft Konferenzen zu Exchange und SharePoint: MEC is back und SharePoint Konferenz(en)

Lust auf neue Produkte und Microsoft Konferenzen? Dazu bieten sich in den nächsten Monaten ein paar Gelegenheiten an: MEC im September Vom 24.9-26.9 2012 findet in Orlando die Microsoft Exchange 2012 Konferenz statt. Bei dieser Konferenz wird Exchange 15 Wissen geteilt, exklusiver Exchange 15 content vorgestellt – direkt vom Produktteam. SharePoint Konferenz im September Vom 12.11-15.11 2012 findet in Las Vegas die SharePoint Conference 2012 statt. Die Konferenzwebsite wurde konsequent mit SharePoint Branding umgesetzt können Sie hier eine Umfrage ausfüllen, mit der Sie direkt die Konferenzgestaltung beeinflussen können. Österreichische SharePoint Konferenz im Juni Für alle Information Worker zwei ausgezeichnete Events! Übrigens: im Juni findet zum dritten Mal die SharePoint Konferenz in Wien statt. Am 25. Juni und am 26. Juni! Toni Pohl und ich freuen uns hier schon auf unsere No Server” Session zu Office 365.

Jump Start Training zur Office 365 Zertifizierung

Seit kurzem stehen die beiden Office 365 Zertifizierungen, 70-321 Deploying Office 365 und 70-323 Administering Office 365 zur Verfügung, wobei 70-323 die Voraussetzung für 70-321 darstellt. Diese Zertifizierung richtet sich an IT Pro’s, die Ihr Wissen rund um Office 365 auch zertifiziert haben wollen. Werden beide Prüfungen bestanden, erhält man den Titel Microsoft Certified IT Professional (MCITP): Office 365 Administrator. Für diese Kurse gibt es auch immer Microsoft Jump Start Trainings, das nächste findet vom 30. Mai 2012 bis 1. Juni 2012, jeweils von 18:00-01:00 Uhr, statt. Der Kurs beinhaltet folgende Themen, Achtung, die Kurse finden in Englisch statt: 30. Mai 2012, Tag 1: Administering Office 365 (Vorbereitung für 70-323) Mod 1: Office 365 Überblick Mod 2: Office 365 Identity Management Mod 3: Office 365 ADFS Mod 4: Administering Exchange Online – Part 1 Mod 5: Administering Exchange Online – Part 2 Mod 6: SharePoint Online Mod 7: Lync Online 31. Mai 2012, Tag 2: Deploying Office 365 (Vorbereitung für 70-323) Mod 01: Office 365 Namespace Planung Mod 02: Office 365 Directory Synchronization Mod 03: Office 365 Single Sign-on Mod 04: Office 365 Security & Networking Mod 05: Deploying Lync Online – Part 1 Mod 06: Deploying Lync Online – Part 2 1. Juni 2012, Tag 3: Deploying Office 365 (Vorbereitung für 70-323) Mod 07: Deploying Exchange Online—Mail und Routing Mod 08: Exchange Online Hybrid Deployments – Part 1 Mod 09: Exchange Online Hybrid Deployments – Part 2 Mod 10: Exchange Online Archiving Mod 11: Exchange Online Unified Messaging (UM) Mod 12: Deploying SharePoint Online – Part 1 Mod 13: Deploying SharePoint Online – Part 2 Das Jump Start Training ist kostenlos, hier gehts zur Anmeldung! Viel Erfolg bei Ihrer Office 365 Zertifizierung!

Windows Azure lernt Active Directory

Active Directory (AD) ist eine wichtige Funktion von Windows Server. AD ist ein Identity Management System, welches beispielsweise Single Sign On (SSO) ermöglicht und Zugriff auf Ressourcen steuert. Windows Azure Active Directory ist ein stabiles Identity und Zugriffssteuerungs-System für Microsoft Office 365 und Windows Azure Applikationen!

Office 365 in hybrider Umgebung und DirSync funktioniert plötzlich nicht mehr–oder wie gehe ich mit Serviceaccounts um

Der Vorteil von hybriden Lösungen mit Office 365 liegt daran, dass sich Benutzer nur mit ihrem Domainlogin anmelden, der Mailboxmove smart in beide Richtungen funktioniert, Cloudbenutzer in die Kalenderinfos von On-Premise Benutzern schauen können und vieles mehr. Für ein Hybrid Szenario ist neben ADFS Servern auch ein Directory Sync nötig. Das Directory Sync Tool ist seit letztem Jahr auch in einer 64bit Variante verfügbar und synchronisiert alle drei Stunden Änderungen im lokalen AD in die Cloud, auf Wunsch auch öfters durch den entsprechenden manuellen PowerShell Befehl. Durch die 64bit Version ist es nun möglich, das Tool auch auf einem Windows Server 2008 R2 laufen zu lassen. Sobald eine hybride Umgebung eingerichtet ist, wird zwischen Cloud und On-Premise Umgebung über Service Accounts die Verzeichnissynchronisierung eingerichtet. Sehr häufig wird hier ein Cloud-Admin Account verwendet (Beispiel: admin@contoso.onmicrosoft.com). Was hierbei beachtet werden sollte, dass auch für diese Accounts die Kennwortpolicy gilt. Auffallen tut das meistens nach >90 Tagen – wenn nämlich plötzlich z.B. das Dirsync nicht mehr funktioniert. Eine Möglichkeit, so eine Situation zu lösen, wäre, das Kennwort dieses Serviceaccounts auf never-expire zu setzen. Diese Lösung habe ich vor kurzem bei einem hybriden Deployment eingesetzt, wo das Kennwort des Serviceaccounts in der Cloud abgelaufen war. Zuerst habe ich das Kennwort dieses Accounts auf never-expire gesetzt und danach das bisherige Kennwort neu gesetzt. Mit dieser Lösung muss nicht überall ein Kennwort neu eingegeben werden. Ein bisschen PowerShell machts möglich. Zunächst benötigen Sie die PowerShell aus dem Microsoft Online Services Modul. Nun verbinden Sie sich: Connect-MsolService Dann die Credentials eines Administrators angeben. Wir wollen dieses Mal nur das Kennwort eines Benutzers (des Serviceaccounts) neu setzen und die Richtlinie zum Kennwortwechsel für dieses Account deaktivieren. Alle hybriden User befolgen ja die on-Premise Kennwortrichtlinie. Zunächst rufen wir einmal die aktuellen Daten mit folgendem Befehl ab: Get-MsolUser -UserPrincipalName admin@contoso.onmicrosoft.com |fl Nun wird für diesen einen Benutzer das Kennwort auf never-expire gesetzt. Set-MsolUser -UserPrincipalName admin@contoso.onmicrosoft.com -PasswordNeverExpires $true Kontrolle mit Get-MsolUser -UserPrincipalName admin@contoso.onmicrosoft.com |fl zeigt nun, dass das Kennwort für dieses Service Account nicht mehr abläuft. Fein, das Kennwort läuft nun nicht mehr ab, allerdings ist das ja leider schon geschehen. Dies lösen wir, indem wir das bisherige, sichere Kennwort noch einmal neu setzen. Set-MsolUserPassword -UserPrincipalName admin@contoso.onmicrosoft.com -NewPassword "MeinSuperPW12$" -ForceChangePassword $false Mit dieser Lösung beginnt die Directory Synchronisation wieder zu synchronisieren.

Neuigkeiten rund um Office 365 im März und April 2012

Gute Neuigkeiten gibt es rund um SharePoint Online Services: sowohl die Speichergrenze pro Abonnement als auch der Preis für zusätzlichen Speicher haben sich geändert. Bisher konnte jedes SharePoint Online Abonnement bis zu 5TB groß werden, diese grenze wurde nun auf 25TB ausgeweitet. Bisher oft bemängelte Speichergrenzwerte sind damit kein großes Thema mehr. Gleichzeitig wurde der preis für zusätzlichen Speicherplatz von SharePoint Online um 92% (!!) gesenkt, von 2,13 € / GB auf 0,17 € / GB. Auch für Exchange Online gibt es ein Update. So konnten sich manche mobilen Devices bei einem Mailserverwechsel nicht mehr verbinden und der neue Mailserver musste manuell eingetragen werden. Microsoft hat dazu nun eine Übergangslösung implementiert, die dieses Problem beheben sollte. Im März wurde auch die angekündigte Kiosk User Erweiterung durchgeführt: neue Kiosk User erhalten nun 1GB Mailboxen und können Smartphones (Tablets sind ausgenommen) mittels Exchange Active Sync anbinden. Alle bestehenden Accounts werden automatisch umgestellt.

Wie Sie eine Benutzerspezifische Signatur in Exchange Online einrichten können

In Exchange Online stehen ja auch verschiedene Regeln zur Verfügung. Diese können auch dazu eingesetzt werden, benutzerspezifische Signaturen zu verwenden. Dies wird gerne eingesetzt, wenn ein Unternehmen eine einheitliche Signatur für alle Benutzer des Unternehmens verwenden möchte. Beispiel: Bei jeder E-Mail, die an eine externe E-Mail Adresse versendet wird, soll die Signatur sowohl die Daten des Absenders als auch einen Disclaimer Text enthalten. Wird diese E-Mail an einen internen Empfänger versendet, soll die Signatur nur die internen Daten enthalten. Externe Signatur: Martina Grom mg@cloudexperts.at Tel: 01 234 567 890 website: www.cloudexperts.at Disclaimer Text Interne Signatur: Martina Grom mg@cloudexperts.at DW: -20 Für die Einrichtung verwende ich hier eine Regel. Diese finden Sie unter den Exchange Administratoroptionen, Menüpunkt E-Mail Steuerelement / Regeln. Über Neu” wird eine neue Regel erstellt. Diese Regel soll für jeden Absender Ihrer Organisation gelten. Bei der Option Gehen Sie folgendermaßen vor…” wählen Sie die Option Haftungsausschluss an die Nachricht anfügen…”. Bei weiteren Optionen legen Sie folgendes fest: Außer wenn….Empfänger ist im Bereich von…Innerhalb der Organisation”. Danach geben Sie der Regel noch einen Namen. Im nächsten Schritt legen Sie Ihren Text fest. Dies finden Sie in diesem Dialogfeld auf der rechten Seite unter Text eingeben. In diesem Feld können Sie ganz bequem auch Platzhalter und HTML eingeben. Damit haben Sie auch die Möglichkeit, ein Bild, welches in Ihrer Signatur enthalten sein soll, anzuhängen. %%DisplayName%%<br /> %%FirstName%% %%LastName%%<br /> %%Email%%<br /> %%Company%%<br /><br /> website <a href=""http://cloudexperts.at">Cloudexperts Website</a><br /> Bild: <a href="http://mvp.support.microsoft.com/profile=471BD3C9-CB95-4463-A761-B3CA501B39EF" target="_blank"><img src="http://www.mydomain.at/layout/pics/MVP_Logo.jpg" width="109" height="50" alt="MVP Logo Martina Grom" border="0" style="border: 0px none; margin: 0px 10px 10px 0px;" align="left"/></a><br /> disclaimer text<br /> Damit ist die Regel für den externen Versand erstellt. Der Empfänger sieht dann folgendes: Diese Signatur können Sie beliebig in HTML formatieren! Für die interne Signatur gehen Sie dann genauso vor, nur dass Sie hier die Ausnahme auf Außerhalb der Organisation” legen. Die möglichen verwendbaren Platzhalter sind (Quelle). DisplayName FirstName Initials LastName Office PhoneNumber OtherPhoneNumber Email Street POBox City State ZipCode Country UserLogonName HomePhoneNumber OtherHomePhoneNumber PagerNumber MobileNumber FaxNumber OtherFaxNumber Notes Title Department Company Manager CustomAttribute1 - CutomAttribute15 Hoffe, diese Anleitung hilft!

Windows Intune V3 ist verfügbar

Ganz frisch verfügbar ist seit heute die Windows Intune V3 und ich habe gleich einmal einen Blick in diese Beta geworfen. Gleich auffallend ist dabei, dass Windows Intune nun im von Office 365 gewohnten Portal Look & Feel erscheint. Windows Intune bietet PC Verwaltung, Schutz vor Malware und Viren und Windows-Upgradelizenzen (immer das aktuellste Windows in der Enterprise Variante!). Die Verwaltung erfolgt dabei über die Cloud – im Browser sehen Sie einen Überblick über Ihre Client Infrastruktur, können Updates einspielen (auch Roll-outs) und haben damit Ihre Clients im Überblick. Was ist neu in V3? Hier gibt es nun ein mobile Device Management, Sie können hier Sicherheitsrichtlinien für Ihre mobilen Endgeräte festlegen. Alle Exchange active sync fähigen mobilen Devices werden unterstützt. Neu ist auch das People Centric Management, womit Sie nun Benutzerkonten verwalten können (Windows Azure Active Directory). Ein Company Portal stellt Mitarbeitern Tools und Apps zur Verfügung. Die Testaccounts sind limitiert, deshalb rasch anmelden! Ich habe mich gleich einmal angemeldet und kurz in meinem Testaccount umgeschaut. Als erstes fällt auf, dass das Administrationsportal nun im Office 365 Look & Feel erscheint. Die Benutzerverwaltung gleicht der von Office 365. Steigt man in die Admin Console um, erscheint das gewohnte Windows Intune Interface. Das Company Portal erscheint im Metro Look: Melden Sie sich gleich an, ich werde in den folgenden Tagen mehr über die Details berichten, jetzt muss ich erst mal den Intune Client installieren! Was es neues gibt, finden Sie auch hier übersichtlich zusammen gefasst.

Hop count exceeded - possible mail loop in Office 365 beheben

Hier ein Tipp für alle IT-Administratoren, die in Office 365 plötzlich (obwohl garantiert niemand irgendwas getan hat) keine Nachrichten mehr empfangen können und der Absender einen NDR (non delivery report = Unzustellbarkeitsbericht) erhält. Sollte der Absender einen NDR bekommen, in dem sinngemäß folgendes drin steht: Die folgende Organisation hat Ihre Nachricht zurückgewiesen: CH1EHSMHS012.bigfish.com. Diagnoseinformationen für Administratoren: Generierender Server: bigfish.com martina.grom@meinedomain.at CH1EHSMHS012.bigfish.com #<CH1EHSMHS012.bigfish.com #5.4.6 smtp;554 5.4.6 Hop count exceeded - possible mail loop> #SMTP# …dann könnte das an einem doppelten Eintrag in FOPE liegen! Um dies zu “reparieren” benötigen Sie nicht unbedingt einen Supportcall bei Microsoft sondern können dies über PowerShell selbst lösen. Zunächst einmal können Sie direkt über Ihre Office 365 Verwaltungskonsole (sofern Sie einen E-Plan haben) auf Ihr FOPE Portal zugreifen. Hierzu klicken Sie in der Exchange Verwaltung auf E-Mail Steuerelement und dort dann auf Forefront Online Protection. In der FOPE Administration finden Sie dann eventuell einen duplicateentry bei den eingetragenen Domänen. Sollte dies der Fall sein, können Sie mit ein bisschen Powershell den Eintrag selbst aktualisieren. Hier - wie immer - alle Befehle, die Sie eingeben müssen: $LiveCred = Get-Credential $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic –AllowRedirection Import-PSSession $Session –AllowClobber Set-AcceptedDomain -Identity mydomain.at -OutboundOnly $true Set-AcceptedDomain -Identity mydomain.at -OutboundOnly $false Dann etwa 1 Stunde warten und danach die Einträge in FOPE kontrollieren. Der duplicate entry sollte verschwunden und der korrekte Eintrag sichtbar sein. Und E-Mails können wieder empfangen werden!