blog.atwork.at

news and infos about microsoft, technology, cloud and more

How-To: Windows Azure Website-zu-Website VPN

Was sehr kompliziert klingt ist beim näheren Hinschauen eigentlich ziemlich einfach. In den nachfolgenden Schritten erkläre ich euch wie man sehr einfach das Windows Azure Site-to-Site VPN aufbaut. Virtuelles Netzwerk erstellen Als erstes erstellt ihr in eurem Windows Azure ein neues Virtuelles Netzwerk. Ihr werdet hier im Schritt 1 mit einigen Dingen wie z.B. dem Netzwerknamen - hier gebt ihr ganz einfach einen fiktiven Namen für euer neues virtuelles Netzwerk an und Affinitätsgruppen - sind die Zusammengehörigkeit der einzelnen Komponenten (Erstelle ich hier also einen Storagebereich/VM/etc. in einer anderen Affinitätsgruppe, so kann dieser nicht mit diesem VLAN genutzt werden) belästigt. Als nächstes gibt man seine bestehenden On-Premise oder schon in Windows Azure befindliche DNS Server an. Zusätzlich setzt man den Hacken für Site-to-Site VPN konfigurieren. Unter Punkt 3 konfigurieren wir nun unsere Windows Azure VPN Verbindung. Als Namen wählen wir wieder einen fiktiven Namen für die VPN Verbindung. Unter IP-Adresse des VPN-Geräts geben wir die öffentliche IP der VPN-Gegenstelle an. Der Adressraum beschreibt den internen Adressraum unserer On-Premise Umgebung. Im letzten Punkt definieren wir unseren Adressraum für das Windows Azure Netzwerk. Hier können bei Bedarf auch weitere Subnetze hinzugefügt werden. Für VPN Verbindungen benötigen wir hier noch zusätzlich ein eigenes Gateway Subnetz welches vom Gateway Service verwendet wird. Gateway erstellen Um die VPN-Verbindung zu ermöglichen muss man einen Gateway im Windows Azure erstellen. Dies geschieht unter Virtuelle Netzwerke -> Gerade erstelltes virtuelles Netzwerk auswählen -> Dashboard und in der Aktionsleiste auf Gateway erstellen. Hier gibt es zwei Möglichkeiten - "statisches" und "dynamisches" Routing. Für die meisten Gegenstellen wählen wir hier "statisch" aus. Jedoch ist statisches Routing für RRAS im Moment nicht supported also sollte es sich also um RRAS handeln, bitte "dynamisch" auswählen. Nach dem klicken auf Ok, könnt ihr euch mal eine gute Tasse Kaffee gönnen und nach ca. 15 min solltet ihr die Gateway-IP-Adresse im Dashboard vorfinden. Diese IP-Adresse benötigt ihr nun auf eurer On-Premise VPN Gegenstelle. Zu guter Letzt benötigt ihr noch den Preshared Key der in der Dashboard Aktionsleiste abgerufen werden kann. Jetzt konfiguriert ihr eure On-Premise Gegenstelle und wenn ihr alles richtig gemacht habt und noch euch noch etwas geduldet (ja das kann auch etwas dauern), sollte die Verbindung so aussehen: Bei Fragen oder wenn ihr diesbezüglich Unterstützung benötigt, dürft ihr euch natürlich jederzeit melden!   LG Christian

Windows Azure Backup-Teil 1: Cloud-Backup einrichten

Vor kurzem wurde die Verfügbarkeit der Vorschau-Version (Preview) von Windows Azure Backup bekanntgegeben. Azure Backup dient zur automatisierten Sicherungen von Daten in Windows Azure, sozusagen das Backup in der Cloud. Von dort können gesicherte Daten leicht wiederhergestellt werden – ganz ohne eigene Infrastruktur!

Jump Start Trainings und Q&A der Microsoft Virtual Academy

Die Microsoft Virtual Academy bietet eine große Auswahl an kostenlosen Trainingsressourcen für IT Pro's und Developer. Es macht Spaß, hier zu lernen, kann man eine Menge an kleinen und großen Erfolgen erzielen. Alle Jump Start Trainings sind kostenfrei und finden in unserer Zeitzone immer Abends statt. Wem das zu spät ist: trotzdem anmelden, die Trainings sind dann auch On-Demand abrufbar. In den kommenden Wochen gibt es eine Reihe an sehr interessanten Events für IT Pro's: 16. Mai 2013 (18:00 - 02:00 Uhr): Windows Azure für IT Pro's Jump Start Bei dem Jump Start zu Windows Azure geht es darum, wie ein IT pro Windows Azure einsetzt. um sein virtuelles Datacenter aufzubauen. Wie verwendet man die IaaS Services am Besten, wie migriert man und welche Workloads werden ausgelagert. David Tesar (Technical Evangelist) und David Aiken (Group Technical Product Manager) stellen die folgenden Module vor: Windows Azure Overview for IT Pros Understanding the core infrastructure: Virtual Machines, Virtual Networks, Storage, security, etc. Identity: Active Directory on IaaS Identity: Federating to Windows Azure Active Directory Migrating your web applications + make them highly available SharePoint Monitor your workloads Extend System Center 2012* with Windows Azure An dieser Stelle sei noch auf unsere Blog Serie von Toni Pohl zu Windows Azure hingewiesen: Windows Azure und IaaS Schritt 1 Anmeldung Schritt 2 Das Portal Schritt 3 Kostenübersicht Schritt 4 VM Vorschau aktivieren Schritt 5 Neue VM anlegen Schritt 6 Verbinden Schritt 7 VHD anfügen Schritt 8 PowerShell Cmdlets installieren Schritt 9 PowerShell QuickVM 21. Mai 2013 (17:30-19:30): Q&A für System Center 2012 Antworten auf häufige Fragen zu System Center 2012 finden - beantwortet von Symon Perriman (Senior Technical Evangelist). Themen rund um Verfügbarkeit, Updates, System Center Configuration Manager, Data Protection Manager, Orchestrator, Service Manager, Operations Manager und Virtual Machine Manager werden hier behandelt, ebenso wie zum Online Dienst System Center Advisor. Wer dazu auch die entsprechenden Trainings ansehen möchte: What's New in System Center 2012 System Center 2012 SP1: Capabilities System Center 2012 SP1: Updates System Center 2012: Configuration Manager (SCCM) System Center 2012: Data Protection Manager (DMP) System Center 2012: Orchestrator (SCO) & Service Manager (SCSM) System Center 2012: Operations Manager (SCOM) System Center 2012: Virtual Machine Manager (VMM) System Center 2012: Licensing Overview System Center Advisor

BuildWindows Conference Second Chance

Dieses Jahr war die Microsoft BuildWindows Konferenz in S.F. in weniger als drei Stunden ausgebucht. Für alle jene, die gerne hingefahren wären, aber keinen Platz mehr gefunden haben, eröffnet der Veranstalter am 15. Mai eine zweite Chance. Mit der Ankündigung We made more room” werden weitere Tickets verkauft.

Windows Azure Virtual Machine Kosten Überblick

Wie in Neues in IaaS in Windows Azure beschrieben, wurden die Infrastructure as a Service Dienste von Microsoft aktualisiert. Damit treten ab 1. Juni auch neue Preise in Kraft. Die folgende Tabelle aus Pricing Details gibt Überblick über die Rechenzeit-Abrechnung für die einzelnen Maschinen-Typen.

Global Windows Azure Bootcamp in Wien #globalwindowsazure

Gestern fand bei Microsoft in Wien das #globalwindowsazure community bootcamp statt, parallel zum Windows 8/Windows phone-Hackathon. Jürgen Mayrbäuerl von Microsoft, @JMayrbaeurl und Rainer Stropek, MVP Windows Azure, @rstropek, führten durch das Event zeigten live die wichtigsten Neuerungen in Windows Azure und gaben Tipps und Tricks weiter.

Neues in IaaS in Windows Azure

Vor kurzem hat Scott Guthrie in seinem Blog offiziell die Verfügbarkeit von Windows Azure Infrastructure as a Service (IaaS) bekanntgegeben: General Availability of Infrastructure as a Service (IaaS). Hier die IaaS-Neuerungen im Überblick. Verfügbarkeit und Support Die IaaS-Dienste sind seit heute, 16. April, offiziell verfügbar. Damit sind die virtuellen Maschinen und die Netzwerk-Funktionen der Testphase entwachsen und können produktiv genutzt werden. Es ist nun auch möglich, technischen Support für Windows Azure Virtual Machines zu konsumieren - Die Preise starten bei 21,60 Euro/Monat. Der Windows Azure-"Professional Direct"-Support wird derzeit nur in englisch für bestimmte Länder angeboten. Details siehe Windows Azure-Support. Neues in IaaS Es sind einige neue Funktionen für Netzwerk, neue VM-Images und neue Konfigurationen mit größerem RAM-Speicher hinzugekommen. Auch die VM-Preise wurden angepasst und zwar wurden diese zwischen 21% bis 33% für IaaS und PaaS VMs reduziert! Neue Konfigurationen Beim Erstellen einer neuen virtuellen Maschine sind die Neuerungen sofort sichtbar: Hinzugekommen sind die Konfigurationen mit 4 CPU-Kernen und 28GB RAM und mit 8 CPU-Kernen und 56GB RAM. Keine eigene Hardware mehr anschaffen - mit Mausklick zur fertigen, starken VM! Neue VM-Images Neu sind auch fertige VM-Images für SQL Server 2012 (Enterprise und Standard) BizTalk Server 2013 (Enterprise, Standard und Evaluation) und SharePoint Server 2013 (Trial) Für neue VMs stehen die neuen Images zur Auswahl: Sehr praktisch: Durch die Abrechnung nach Stundenmodell sind die Lizenzen für SQL Server und BizTalk Server bereits integriert - sofort losstarten! Nur die VM mit SharePoint 2013 ist eine Trial-Version (und muss bei Bedarf aktiviert und für die vorgesehene Benutzeranzahl mit eigenen Lizenzen versehen werden). Virtual Networks Windows Azure Virtual Networks wurden erweitert. Nun können VPN mit persistenten privaten IPs (10.x, 172.x, 192.x) konfiguriert werden, die Site-to-Site IPSec-Konnektivität wurde erweitert, es können eigene DNS  Server verwendet werden und die Trust- und Security Grenzen wurden erweitert. Neue Preise Die Preise wurden reduziert, hier die aktuellen Preise in USD laut Blog: Die Gültigkeit der finalen Preise startet mit 1. Juni. "Virtual Machines is generally available starting April 16. We will continue to offer the discounted preview price until May 31. The GA price will start June 1". Alle Details zu den Preisen sind unter Pricing Details zu finden. Weitere Verbesserungen Es gibt noch weitere kleinere Verbesserungen in den Azure VMs, wie eine vergrößerte Default OS Disk Size, Administrator Username Änderungen und die Remote PowerShell ist jetzt standardmäßig aktiviert (siehe Other Improvements im Original-Artikel). Los gehts! Die Neuerungen sind sofort in jeder Azure-Subscription verwendbar. Wer noch kein Azure-Konto besitzt: Gleich kostenfrei für 3 Monate testen! Kommende Windows Azure Events: Global Windows Azure Conf Event, 23 April, Channel9 Global Windows Azure Bootcamp, 27. April Windows Azure Bootcamp, 27. April, Bad Homburg Windows Azure Bootcamp, 27. April, Berlin Windows Azure Bootcamp, 27. April, Wien Hier unsere TechNet-Artikel zum Testen und zur Verwendung von VMs in Windows Azure: Windows Azure und IaaS Schritt 1 Anmeldung Schritt 2 Das Portal Schritt 3 Kostenübersicht Schritt 4 VM Vorschau aktivieren Schritt 5 Neue VM anlegen Schritt 6 Verbinden Schritt 7 VHD anfügen Schritt 8 PowerShell Cmdlets installieren Schritt 9 PowerShell QuickVM Viel Spaß mit IaaS in Windows Azure!

Windows Azure Conf Event im April

Am 23. April findet (wie im letzten Herbst) wieder ein Windows Azure Community Event statt. Das Windows Azure Conf Event ist eine kostenfreie Veranstaltung für die Windows Azure Community. Die Keynote wird wieder Scott Guthrie selbst halten, danach folgen Sessions über den Einsatz von Windows Azure für Developers. Egal, ob Windows Azure neu ist, oder ob ihr alte Hasen seid, es wird bestimmt viel Interessantes und Neues dabei sein!

Microsoft veröffentlicht den Transparenzreport zum Datenzugriff auf bei Microsoft gehostete Daten

Microsoft veröffentlicht den Transparenzreport 2012 in dem alle Datenzugriffe, die von Vollzugsbehörden bei Microsoft angefragt wurden, aufgezählt wurden. In diesem Report werden Anfragen von Exekutivorgangen ebenso aufgezählt wie jene durch Gerichtsbeschlüsse. Die Services hierbei sind alle Online und Clouddienste von Microsoft - und zwar die privaten Dienste wie Hotmail/Outlook.com, SkyDrive, XBox Live, Skype und die Unternehmensdienste wie Office 365 und Windows Azure. Skype wurde in diesem Bericht aufgrund der Aquise 2011 noch in einem extra Report gerechnet. Die Anfragen adressieren zum größten Teil die kostenlosen Services (Hotmail/Outlook.com, Skydrive, Messenger, Skype). Die Zahlen im Detail Insgesamt gab es 75.378 Anfragen (was ca. 137.424 Accounts betrifft), weniger als 0,02% der fast 700 Mio. aktiven Konten sind damit betroffen. 18% der Anfragen ergaben keine Weitergabe von Kundendaten. 79,8% ergaben keine Weitergabe von Inhalten. 2,2% ergaben eine Weitergabe von Inhalten. Von insgesamt 75.378 Anfragen waren bei 11 Anfragen die Unternehmensdienste (Office 365, Windows Azure, CRM Online) betroffen. Sieben davon wurden entweder abgelehnt oder die Anfrage an den Kunden weitergeleitet. D.h. nur insgesamt 0,01% aller Anfragen betrafen die Unternehmensservices. Grafisch sieht das so aus:   Top Anfragen nach Land Die Top 5 anfragenden Länder sind in absteigender Reihenfolge: Türkei USA UK Frankreich Deutschland Interessant dabei ist, dass am Beispiel Deutschland 8.419 Anfragen insgesamt keine Anfrage zu einer Inhaltsweitergabe führte und 7.088 Anfragen zu einer Basisinformationsweitergabe führten. Laut dem Report liegen für 46 Länder Daten vor, für Österreich und die Schweiz liegen nur Daten im Skype Report vor, keine im allgemeinen Report. Was sind Basisinformationen Basisinformationen beinhalten Login, E-Mail Adresse, Standort, IP Adresse. Hier ein Beispiel: Weiterführende Links Law Enforcement Request Report 2012 Microsoft Online Privacy Statement Skype Privacy Policy Office 365 Trust Center

Neuigkeiten in der Domainvalidierung von Office 365

Office 365 goes Windows Azure Active Directory. Seit kurzem ist die Domainvalidierung etwas anders gestaltet als bisher: über eine Assistentensteuerung werden Domains hinzugefügt und danach validiert. Mein MVP Kollege Loryan Strant hat darüber bereits berichtet: Changes to Domain Management und Previous ways to access.... Sobald Sie also neue Domains hinzufügen, ergibt sich folgendes Bild:   Über den Link Setup wird ausgeführt.... kommen Sie zu einer Assistentensteuerung, wo Sie im ersten Schritt die Domainvalidierung durchführen. Dies geschieht über einen txt Eintrag in der jeweiligen DNS Zone der Domain. Ist auch das erledigt, können Sie Benutzer mit dieser Domain anlegen und im dritten Schritt dann den Domänenzweck festlegen und Ihre DNS Einträge abrufen. Sollten Sie die Benutzer über Directory Sync einbinden wollen, geben Sie hier an, dass Sie die Benutzer zu einem späteren Zeitpunkt hinzufügen wollen. Im dritten Schritt legen Sie dann fest, wie Sie Office 365 einsetzen wollen (mit welchen Diensten). Neu hinzugekommen ist hier eine erweiterte Einrichtung. Mit dieser Option können Sie festlegen, ob Sie auch lokale Postfächer mit Office 365 verwenden wollen. Hier erhalten Sie Schritt-für-Schritt Anleitungen für die Konfiguration des Mailflows, inkl. der Anleitung, welche Connectoren Sie lokal einrichten müssen. Sind diese korrekt gesetzt, validiert der Assistent die Einrichtung auch gleich. Wer noch die bisherige Domainverwaltung verwenden möchte, steigt einfach in Windows Azure Active Directory ein (http://activedirectory.windowsazure.com) und meldet sich dort mit seinen Office 365 Benutzerdaten an. Hier ist noch das bisherige Erscheinungsbild sichtbar. Für alle, die es kaum erwarten können: ab 27. Februar gibt es dann auch schon das ganz neue Office 365 für Unternehmen. Wer sich das virtuelle Launch Event ansehen möchte: hier geht's zur Anmeldung!