de-DEen-GB
 
rss

Granikos Technology Blog

Das Blog Cumulative Update für Juni 2017 (CU0617) fasst interessante Themen rund um Cloud SicherheitExchange ServerOffice 365, Azure und Skype for Business (aka Lync) des Monats Juni 2017 zusammen.

Exchange Server

Office 365 & Exchange Online

Skype for Business, Lync Server & Communication

Microsoft Azure

Cloud Themen & Cloud Sicherheit

Knowledge Base & TechNet

Replay

Podcast Empfehlungen

Tools

 


Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Office 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform.

Sie möchten mehr über Exchange Server 2016 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

 

 

 

Weiterlesen »
On Januar 23, 2017
471 Views

Microsoft bietet mit Microsoft Azure Backup eine Möglichkeit, Arbeitsplatzrechner und Server schnell und einfach zu sichern. Aus diesem Grund eignet sich Microsoft Azure Backup bestens, um sich mit den Cloud-Dienstleistung von Microsoft Azure vertraut zu machen und diese Funktionalität als erste in die eigene IT-Infrastruktur zu integrieren.

Konfigurationsschritte Azure Backup Mit nur vier Schritten können Sie Ihren ersten Computer mit Microsoft Azure Backup sichern:

  • Erstellung eines Recovery Services Tresor (Recovery Services Vault)
  • Herunterladen des Azure Backup Agenten
  • Installation des Azure Backup Agenten und Registrierung mit Ihrem Recovery Services Tresor
  • Durchführung der ersten vollständigen Datensicherung

Eine detaillierte Schritt-für-Schritt Anleitung finden im Artikel Sichern eines Windows-Servers oder -Clients in Azure unter Verwendung des Resource Manager-Bereitstellungsmodells

Im Kontext von Microsoft Azure Backup entspricht jedes System, das gesichert wird, einer sog. Instanz.

Die Kosten für ein Azure Backup ergeben aus

  • Azure Backup Basis Preis in Abhängigkeit der Gesamtgröße einer zu sichernden Instanz
  • Kosten für den verwendeten Speicherplatz von Azure Block Blob Speicher

Die nachfolgenden Tabelle verdeutlicht die Kosten, die in US Dollar kalkuliert werden.

Größe einer Instanz Azure Backup Kosten pro Monat
Instanz <= 50GB 5$ + genutzter Speicherplatz
Instanz >50 GB und <= 500GB 10$ + genutzter Speicherplatz
Instanz >500GB 10$ je 500GB Segment + genutzer Speicherplatz

 

Beispiel

Für eine Instanz mit 1,2 TB Daten ergeben sich monatlichen Kosten von 30$ plus Kosten für den genutzten Block Blob Speicher.

Azure Backup bietet die Möglichkeit, die Daten entweder nur innerhalb eines Azure Rechenzentrums redundant vorzuhalten (sog. LRS = Lokal Redundanter Speicher) oder aber auch in einer anderen geografischen Region redundant vorzuhalten (sog. GRS = Geografisch Redundanter Speicher). Die Verwendung von GRS erhöht die Kosten.

Links

 


Gerne unterstützen wir Sie bei der Implementierung von Microsoft Azure Funktionen in Ihre IT-Umgebung. Kontaktieren Sie uns einfach per E-Mail: azure@granikos.eu

 

Weiterlesen »
On Dezember 3, 2016
526 Views

Microsoft AzureIn der Vergangenheit mussten mindestens zwei virtuelle Maschinen in Microsoft Azure als Mitglieder eines Verfügbarkeitsgruppe (Availability Set) konfiguriert werden, um eine Hochverfügbarkeit zu gewährleisten. Eine andere Variante war die Nutzung von VM Skalierungsgruppen. Diese beiden Bereitstellungsarten bietet eine Verfügbarkeit von 99,95%.

Seit November 2016 unterstützt Microsoft Azure eine Verfügbarkeit von 99,9% für einzelne virtuelle Maschinen. Mit diesem Service Level Agreement (SLA) haben nun auch kleine und mittelständische Unternehmen eine Möglichkeit, einen Domain Controller in Azure zu betreiben oder die ersten Business Applikationen in die Cloud zu migrieren.

Die Anforderung für ein solches Single Instance System ist:

  • Alle Datenlaufwerke müssen auf Premium Storage bereitgestellt werden.
    Premium Storage bietet bis zu 80.000 IOPS und 2.000MBps Datendurchsatz

Links

 


 

 

Weiterlesen »
Last updated: 2017-02-08


NoSpamProxy Azure Edition is the cloud based email security gateway of the successful NoSpamProxy family of products by Net at Work. The Azure edition of NoSpamProxy can easiliy be deployed using the Microsoft Azure Marketplace.

NoSpamProxy Azure easily connects an Office 365 tenant and offers an easy way to provide centralized email encryption and decryption with PGP and/or S/MIME for mailboxes hosted in Exchange Online. Additionally, NoSpamProxy Azure provides compliant anti-spam handling, an anti-malware component, and a large file portal.

The edition currently available in Microsoft Azure installs a NoSpamProxy single-server deployment. A single-server deployment combines the NoSpamProxy intranet role and the gateway role on a single server.

The NoSpamProxy Azure Edition is provided as BYOL (Bring Your Own License) deployment. In addition to the recurring fees for the Microsoft Azure VM you are required to buy a NoSpamProxy license. If you already own a NoSpamProxy Version 11 license, the license can be used for the NoSpamProxy Azure Edition as well.

Content

DeploymentOptions
Notes
Deployment
Links

 

Deployment Options

Due to the nature of a cloud service NoSpamProxy Azure can be operated in different scenarios in Microsoft Azure. By default the system is configured as a workgroup system without any Active Directory domain membership. The different operational scenarios for NoSpamProxy Azure depend on the existence of a Site-2-Site VPN between your Azure deployment and your on-premises IT infrastructure.

  • Without Site-2-Site VPN to Microsoft Azure
     
    • An on-premises email server (e.g. Exchange Server or SmarterMail) utilizes NoSpamProxy Azure as an external relay for outgoing messages. Incoming messages are received by NoSpamProxy Azure and are forwarded to the on-premises email server via the internet.
       
    • Email addresses of internal recipients are maintained manually using plain text file. The file itself is imported automatically by NoSpamProxy Azure
      This is a viable option, if there aren't too many email addresses to maintain.
       
    • Good option for Office 365 customers running a cloud only deployment without any on-premises Active Directory users and mailboxes. The required import file can be created by exporting Office 365 recipients and email addresses.
       
    • RDP access to the Azure VM and NoSpamProxy Azure must be limited to an external IP address of the company network.
       
  • With Site-2-Site VPN to Microsoft Azure
     
    • AN on-premises email server (e.g. Exchange Server or SmarterMail) utilizes NoSpamProxy Azure as an internal Relay for outgoing messages. Incoming messages are received by NoSpamProxy Azure and forwarded to the on-premises email servers using the Site-2-Site VPN.
       
    • Automated import of internal email recipients from a LDAP source (e.g. Active Directory)
      This option simplifies recipient maintenance, as recipients are automatically imported by NoSpamProxy Azure.
       
    • Perfect option for Office 365 customers maintaining user accounts on-premises and running Azure AD Connect or maybe even having a full Office 365 hybrid setup with centralized mail flow.
       
    • RDP access to the Azure VM and NoSpamProxy Azure restricted to internal company network(s).

Currently a direct connection to Azure AD is not supported, but it is planned for a future release.
 

Notes

  • The Azure Service for NoSpamProxy Azure System requires a Reverse-DNS configuration, as any other public facing SMTP service. External SMTP servers must be able to perform a Reverse-DNS check successfully. A link on how to configure Reverse-DNS in Azure is listed in the Links section.
     
  • The system name of the NoSpamProxy Azure VM should not follow internal IT naming conventions, as the name is publically resolvable. Otherwise you are going to expose your internal naming conventions.

Depending on the size of the Azure VM different throughputs can be reached in regards to emails per minute.

Tests have shown the following results for Standard A Virtual Machines:

VM Size CPU Cores Memory Emails/minute
Standard A1 1 1,75 100
Standard A2 2 3,5 200
Standard A3 4 7 300
Standard A4 8 14 300

 

Deployment

The following steps describe a simple deployment of NoSpamProxy Azure.

NoSpamProxy Azure Edition in Microsoft Azure Marketplace

Go to Azure Marketplace and search for NoSpamProxy, select the NoSpamProxy Azure Edition.

Click Create to configure the NoSpamProxy Azure system.

NoSpamProxy Azure System  - Basics

Configure the required parameters as needed

  • Name
    System name which is added to Azure DNS and externally resolvable.
  • VM disk type
    When selecting SSD as VM disk type, you must choose an Azure VM supporting SSD in a following step.
  • User name, Password
    User name of the local administrator account
    As the Azure VM is accessible via RDP from the internet by default, you should use a non-trivial user name and password.
  • Subscription
    Azure subscription to add the Azure resources to.
  • Resource group
    Resource group for the new Azure resources. The example creates a new resource group.
  • Location
    Azure region for the new resource group.

NoSpamProxy Azure System  - Choose Size

Select an appropriate virtual machine type. NoSpamProxy Azure doesn't have extraordinary system requirements for processor and memory. SQL Server 2014 Express is downloaded and installed as part of the standard setup of NoSpamProxy. Even SQL Server 2014 Express can be run on a standard VM..

NoSpamProxy Azure System - Settings

All other settings remain unchanged for this simple deployment. You can adjust the settings, if required for your individual deployment. Especially if you want to utilize exisiting resources.

  • Storage Account
    Storage for Azure VM VHD files
  • Virtual Network
    Azure virtual network for the new Azure VM
  • Subnet
    Azure virtual network subnet
  • Public IP Address
    External IP address
  • Network Security Group
    Network firewall configuration

NoSpamProxy Azure System - Summary

Verify the technical summary and click OK to add the configured system to your shopping cart.

NoSpamProxy Azure System - Purchase

Verify the selected Azure service offering and the configured virtual machine. Click Purchase to buy the selected subscription. The deployment is a so called BYOL Deployment and requires a valid NoSpamProxy trial license or an existing full license. After the NoSpamProxy setup as been completed in the virtual machine you will be redirected to a web page to request a trial license.

Connect to the newly deployed virtual machine using Remote Desktop. After first log on NoSpamProxy setup will start automatically as part of an scheduled task. The scheduled task will execute the following steps:

  • Configure the preinstalled SQL Server Express Edition
  • Download and setup of the most current release of NoSpamProxy
  • Redirect to the NoSpamProxy Azure web page to request a trial license
  • Removal of the scheduled task

NoSpamProxy Azure System - Setup

Do not close or interrupt the Windows PowerShell window.

After the setup has finished the public web page of NoSpamProxy Azure Edition will be opened in Internet Explorer. After initial setup of the operating system Internet Explorer runs in secure mode. Therefore, a security warning is displayed. Just add the web page to the list of exclusions and request your personal NoSpamProxy trial license.

The program setup adds new security groups and adds the logged on account to these security groups. It is required to log off and log on again to reflect the new group memberships. This is mandatory to sucessfully manage NoSpamProxy.

After log on start the NoSpamProxy Configuration MMC to import the license.

The NoSpamProxy Configuration MMC displays the NoSpamProxy version.

NoSpamProxy Azure System - Configuration MMC

After initial import of the license you can start configuring NoSpamProxy to suit your needs.

 

Links

 

 

Weiterlesen »

Microsoft AzureWie fängt man am sinnvollsten mit der Nutzung von Microsoft Azure an? Wie nähert man sich diesem Thema überhaupt?

Bevor man mit der Nutzung von Microsoft Azure beginnen kann, muss man die wichtigsten Eigenschaften von Microsoft Azure kennenlernen. Einer der wichtigsten Unterschiede ist, dass es sich bei Microsoft Azure um eine Plattform handelt und nicht um ein packetiertes Produkt wie Office 365.

Mit Hilfe der nachfolgenden Links legen Sie die Basis für ein umfassendes Verständnis von Microsoft Azure. Cloudangebote sind einer schnellen Weiterentwicklung unterworfen, daher sind die meisten Informationen nach der Veröffentlichung anfangs nur in Englisch verfügbar.

Die Anzahl der zur Verfügung stehen Dienste ist am Anfang sehr überwältigend. Um den größtmöglichen Nutzen aus den einzelnen Dienstangeboten zu ziehen ist wichtig, die gewünschten Dienste ausführlich kennenzulernen. Dies benötigt Zeit. Diese sollten Sie sich nehmen.

Ein Clouddienst wie Microsoft Azure kann nur dann erfolgrich genutzt werden, wenn man sich dem Thema Vertrauen und Sicherheit stellt. Microsoft bietet hierzu ausführliche Informationen im Microsoft Azure Trust Center. Wie Microsoft Kundendaten in der Cloud schützt wird sehr anschaulich in diesem Video gezeigt.

Microsoft Azure ist nicht der einzige Anbieter von Clouddiensten. Für einen Vergleich mit Amazon AWS stehen folgende Informationsquellen zur Verfügung:

Fallbeispiele für eine erfolgreiche Nutzung von Azure helfen Ihnen, einer Nutzung von Clouddiensten das erforderliche Vertrauen entgegen zu bringen.

Starten Sie noch heute mit Microsoft Azure

Viel Spaß und Erfolg mit Microsoft Azure.

 

 

 

Weiterlesen »