de-DEen-GB
rss

Granikos Technology Blog

Neuigkeiten von Microsoft Learning - Ausgabe Januar 2020  

  • Beta-Prüfung: AZ-220: Microsoft Azure IoT Developer
    Mit dem Bestehen dieser Beta-Prüfung gehören Sie zu den ersten, die neue Azure IoT Developer Specialty Zertifizierung erhalten. 
    Die ersten 300 Teilnehmer die diese Beta-Prüfung bis zum 23. Februar absolvieren, erhalten einen 80%-Rabatt auf den Originalpreis der Prüfung.  

    Erfahren Sie mehr im Blog-Artikel von Microsoft Learning.
     
  • Beta-Prüfung: MB-901: Microsoft 365 Dynamics Fundamentals

    Am 21. Januar ändern sich die Inhalte dieser Prüfung. Interessant ist, dass in dieser Dynamics 365-Prüfung auch Inhalte zur Power Platform abgefragt werden.
    • Understand the use of Power Platform in Dynamics 365
      • Power Apps
      • Power BI
      • Power Automate
      • AI Builder
      • Common Data Service
    • Understand the benefits of the Common Data Model •
      • Analytics
      • Extensibility
      • Interoperability
      • Consistency

Erfahren Sie mehr in der Prüfungsbeschreibung.

  • Neues E-Book: Democratizing Automation: The new imperative for the enterprise

    Warum sollte Automatisierung nicht allein in den Händen der IT-Abteilungen liegen?
    Warum ist die Demokratisierung der IT und insbesonder der Automatisierung von Geschäftsprozessen für den Erfolg heutiger Unternehmen so wichtig?

    Antworten auf diese und andere Fragen finden Sie im E-Book Democratizing Automation: The new imperative for the enterprise.
     
  • Microsoft Press - E-Book-Deal der Woche

    Microsoft Press bietet in jeder Woche einen E-Book-Deal für Titel zur Prüfungsvorbereitung an. Die folgenden Titel sind für die nächsten Wochen geplant (Änderungen vorbehalten):
     
    • ab 12. Januar 2020: Exam Ref MD-100 Windows 10
    • ab 19. Januar 2020: Exam Ref AZ-103 Microsoft Azure Administrator
    • ab 26. Januar 2020: Exam Ref MS-100 Microsoft 365 Identity and Services
    • ab 2. Februar 2020: Exam Ref MS-101 Microsoft 365 Mobility and Security

 

 

Links

 

Viel Spaß beim Lernen!

 

 

Weiterlesen »
On Januar 10, 2020
614 Views

Logo PowerShellViele Administratoren verzichten auf die digitale Signierung von eigene PowerShell-Skripten. Um solche PowerShell-Skripte in der lokalen IT-Infrastruktur ausführen zu können wird daher die PowerShell-Ausführungsrichtlinie auf Unrestricted konfiguriert. Diese Konfiguration ist ein großes Sicherheitsrisiko für das gesamte Unternehmen.

 

Wenn das digitale Zertifikat zur Code-Signierung in Ihrem persönlichen Zertifikatsspeicher hinterlegt ist, ist die Signierung besonders einfach.

Wechseln Sie in einer PowerShell_Session in das Verzeichnis, das die zu signierende PowerShell-Datei enthält und signieren Sie die Datei mit den folgenden Befehlen. In diesem Beispiel wird die Datei MyPowerShellScript.ps1 signiert.

# Lesen des Signatur-Zertifikates aus dem persönlichen Zertifikatspeicher
# des Anwenders, der die Signierung durchführt
$cert=Get-ChildItem -Path Cert:\CurrentUser\My -CodeSigningCert

# Lesen eines exportierten Signatur-Zertifikates aus einer PFX-Datei
# Wenn der Export mit einem Kennwort geschützt ist, werden Sie nach
# dem Kennwort gefragt
$cert = Get-PfxCertificate -FilePath C:\SCRIPTS\CERTS\CodeSigningVarunagroup.pfx

# Digitale Signierung der Datei MyPowerShellScript.ps1
Set-AuthenticodeSignature -FilePath MyPowerShellScript.ps1 -Certificate $cert

 

Wissenswert ist, dass das Cmdlet Get-PfxCertificate, im Gegensatz zur Dokumentation bei Microsoft Docs, keinen Parameter -Password verfügt, um das Kennwort als SecureString zu übergeben.

 

Signieren Sie eigene PowerShell-Skripte immer, um die IT-Betriebssicherheit in Ihrem Unternehmen sicherzustellen.

Verwenden Sie immer ein Code Signing-Zertifikat eines vertrauenswürdigen Drittanbieters.

 

Konfigurieren Sie nach der Signierung Ihrer PowerShell-Skripte die Ausführungsrichtlinie für Ihre Systeme mit Hilfe einer Gruppenrichtlinie

 

Links

 

Viel Spaß mit PowerShell!

 

 

Weiterlesen »

Exchange Server 2019 LogoExchange Server war in der Vergangenheit eine Applikation, die sehr strenge Vorgaben für den sicheren und stabilen Betrieb vorgegeben hat. Von den Vorgaben hinsichtlich Server-Hardware, SCSI-Controller u.ä. abzuweichen galt als zu vermeiden. Dies hat sich seit der Einführung von Exchange Server 2010, der Datenbankportabilität und Datenbankverfügbarkeitsgruppen drastisch geändert.

Diesen Umstand hat die Exchange Server Produktgruppe durch zahlreiche Supportfälle zu spüren bekommen und für Exchange Server 2013 die Exchange Server Preferred Architecture, oder kurz, die Exchange PA eingeführt. Die Exchange PA gibt eine Empfehlung, wie man Exchange Server in einer On-Premises IT-Infrastruktur am besten implementiert. Mehr Informationen finden Sie in der Präsentation zum aOS Vortrag: Exchange Server 2019 - Wie macht man es richtig?

 

Aktuelles Beispiel

In diesem Beispiel werden in einer Exchange Organisation werden zwei Datenbankverfügbarkeitsgruppen (DAG) betrieben, um primäre Anwender- und Funktionspostfächer von Online-Archivpostfächern zu trennen.

Die virtualisierten Serversysteme sind auf zwei Rechenzentren aufgeteilt und. In Rechenzentrum A werden drei der fünf Server von DAG1 betrieben, in Rechenzentrum B die anderen zwei Server. Für DAG2 ist die Verteilung recht einfach, jeweils eins der beide Serversysteme steht in einem der vorhandenen Rechenzentren. Die beiden Server von DAG2 sind im Load Balancer Pool nicht konfiguriert. Dort sind nur die fünf Server von DAG1 als aktive Zielsysteme konfiguriert.  

Das folgende Schaubild verdeutlicht die Konfiguration.

Diagramm Asymmetrisches DAG-Layout

 

  • DAG1 - Produktive Postfächer für Anwender, Funktionskonten und geteilte Postfächer 
  • DAG2 - Online-Archivpostfächer
Erschwerend für den Betrieb ist dieser Exchange Server Konfiguration ist, dass eine hohe Anzahl an Anwender-Postfächern existieren, die über keinerlei Postfach-Quota verfügen. 

 

Fragen

Der Betrieb einer solchen Konfiguration wirft natürlich einige Fragen auf. Nicht alle Fragen konnten während des Analyse der Umgebung beantwortet werden, da die Architekten dieser Betriebsumgebung nicht mehr im Unternehmen angestellt sind.

  • Warum wurde eine asymmetrische Konfiguration der Exchange-Serversysteme für DAG1 gewählt?
    • Der Hauptgrund für diese asymmetrische Verteilung ist, dass Rechenzentrum B als Backup-Rechenzentrum für den Störungsfall gesehen wird. Dieser Logik folgend, muss diesem Rechenzentrum nicht die gleiche Verfügbarkeit sichergestellt werden, wie im Hauptrechenzentrum.
       
  • Warum wurde eine separate DAG für Online-Archivpostfächer eingerichtet?
    • Die Begründung für eine separate DAG sind die geringeren Anforderungen an die Datensicherung und Verfügbarkeit der Online-Archivpostfächer. Die Postfachdatenbanken von DAG2 werden in einem anderen Sicherungsintervall gesichert, als die Postfachdatenbanken von DAG1. 

      Hier muss zuerst die Frage gestellt werden, ob die Daten in den Archivpostfächern weniger schützenswert sind, als die Daten in den primären Postfächern. Der Betrieb von zwei zusätzlichen Servern nur zu diesem Zweck erhöht den Verbrauch an Ressourcen und die Aufwände für den Betrieb unnötig. Es ist wesentlich einfacher für den täglichen Betrieb, primäre Postfächer und Archivpostfächer in den gleichen Postfachdatenbanken zu betreiben.

 

Empfehlung

Die Empfehlungen für diese Exchange Server Umgebung sind:

  • Rückbau der dedizierten DAG für Online-Archivpostfächer
  • Erweiterung der DAG1 auf ein symmetrisches Server- und Datenbank-Layout
  • Regelmäßige Prüfung der Verteilung der Postfächer in den den Datenbanken, um eine möglichst gleichmäßige Datenbankgrößen zu betreiben
  • Einführung von Postfach-Quota für Anwender-Postfächer

 

Links

 

Viel Spaß mit Exchange Server.

 

 

Weiterlesen »

Photo by Max DeRoin from PexelsDas Blog Cumulative Update für Dezember 2019 (CU1219) fasst interessante Themen rund um Cloud SicherheitExchange ServerOffice 365, Microsoft Teams und Azure des Monats Dezember 2019 zusammen.

Exchange Server

Microsoft 365 | OneDrive | Exchange Online | and more

Microsoft Teams

Skype for Business Server | Communications

Microsoft Azure

Cloud | Cloud Sicherheit

Docs | Knowledge Base | TechNet

Allgemein

Replay

Podcast Empfehlungen

Tools

 


Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Microsoft 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.

Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop. Bis dahin, werfen Sie doch einen Blick in das Microsoft Exchange Server 2019: Das Handbuch für Administratoren.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu

 

Weiterlesen »