de-DEen-GB
 
rss

Granikos Technology Blog

Active Directory Dienste bilden die Basis all Ihrer Geschäftsapplikationen in einer Microsoft-Umgebung. Die Replikation von Active Directory Objekten und Attributen ist gerade in verteilten Umgebung kritisch, um den störungsfreien und sicheren Betrieb der Infrastruktur zu gewährleisten.

Im nachfolgenden Video (EN) zeigen wir Ihnen, wie COMPASS mit Hilfe einer pro-aktiven Überwachung hilft, Abweichung früh und Störungen schnell zu identifizieren.

Weiterlesen »

"Zu wissen, was man weiß, und zu wissen, was man tut, das ist Wissen."

Seit den Zeiten von Konfuzius ist dies eine der Maximen über Wissen an sich und hat auch seine ganz eigene Bedeutung in der heutigen IT und dem strategischen Betrieb von komplexen und sicheren IT-Umgebungen.

Die größte Gefahr in jeder IT-Umgebung ist somit das Unwissen. Nach der Identifikation eines Problems und dem Finden der Ursache, verbleibt nur das Auffinden von technischen Ressourcen, um das Problem zu beseitigen. Um das zu erreichen und um die organisatorischen Geschäftsanforderungen voranzutreiben, benötigen Unternehmen eine intelligente Sicht auf das große Ganze. Oder ganz einfach: Enterprise IT ist auf solide Berichterstattung angewiesen.

Es gibt im IT-Portfolio eines Unternehmens keine Dienstleitung, die ähnlich wichtig ist, wie E-Mail (ergänzt durch Exchange und Active Directory Datenbanken). Für die meisten Unternehmen ist E-Mail die wichtigste Kommunikationsart und damit die Lebensader für einen erfolgreichen Betrieb. Leider übersehen viele IT-Verantwortliche wichtige E-Mail bezogene Themen, die sich auf die Produktivität, betriebliche Effizienz und letztlich auf die Rentabilität des Unternehmens auswirken. Zahlreiche Herausforderungen, wie Ausfälle und Service-Optimierungen, Sicherheitswarnungen und Speicherengpässe, wirken sich in ganzer Linie auf den Betrieb des Unternehmens aus. Ohne messbare KPIs für solch kritische Applikationen versuchen Unternehmen eine große Unbekannte zu verwalten. Sie fliegen sozusagen blind.

Im Fall von Exchange muss eine Berichterstattung drei Themenbereiche abdecken, um einen produktiven und effizienten Betrieb zu unterstützen:

  • Sicherheit / Compliance
  • Operative Konsistenz
  • Sichere Finanzplanung

Eine Berichterstattung über Exchange ist kein monolithisches Gebilde, vielmehr erfordert eine produktive Berichterstattung unterschiedliche Detailierungsebenen, um alle notwendigen Informationen für schnellere und bessere Entscheidungen bereitzustellen. Zum Beispiel ist für einen CIO nicht von Vorteil, wenn er Kenntnis darüber hat, dass ein bestimmter Benutzer das Postfachlimit überschritten hat. Diese Information ist für Service-Desk Mitarbeiter viel sinnvoller. Die generelle Information aber, wie viele Nutzer das Limit überschritten haben, hilft bei der strategischen Planung und Budget-Entscheidungen für die IT-Infrastruktur.

Mit Hilfe einer Rollen-basierten Berichterstellung erhalten die Mitglieder einer Rolle genau die Informationen, die sie für Ihre speziellen Aufgaben benötigen. Dies vereinfacht zum einen die Arbeit der Mitarbeiter selber und stellt zum anderen sicher, dass keine unnötigen oder unerlaubten Daten im Zugriff sind.

Ein weiteres Problem heutiger Berichterstattung in der IT ist, dass zahlreiche Berichte automatisch erstellt und per E-Mail an unterschiedliche Empfänger zugestellt werden. Dort werden sie meist durch Postfachregeln automatisch in Unterordner sortiert und harren dort aus, um gelesen zu werden. Die Informationen sind zum Zeitpunkt des Lesens bereits wieder veraltet und stellen nur einen alten, bereits vergangenen, Betriebszustand dar, und nicht den aktuellen Betriebszustand.

Jenseits dieser eher abstrakten Darstellungen folgen nun zwei reelle Anwendungsbeispiele:

Was ist mit der Identifizierung fragwürdiger Aktivitäten?


Exchange Auswertungen helfen dem Service-Desk Mitarbeiter fragwürdige IP-Adressen zu identifizieren, die auf Nutzerpostfächer zugreifen, und dies auf eine Block-Liste zu setzen. Exchange Administratoren können abgelaufene und ungenutzte Benutzerkonten (eine Spielwiese für Malware und Sicherheitsbrüche) identifizieren und deaktivieren oder löschen. Die HR Abteilung kann nachverfolgen, ob bestimmte Benutzer gegen Unternehmensrichtlinien verstoßen. Und der CIO kann sicherstellen, dass alle Sicherheitsinitiativen den rechtlichen Vorschriften entsprechen.

Wie hilft das Wissen über die Speicherkapazitäten bei der Umsatzgenerierung des Unternehmes?

Stellen Sie sich vor, Ihr Verkaufsteam kann eine wichtige Verkaufspräsentation oder eine wichtiges und vertrauliches Angebot nicht zum Kunden senden, da das Postfachlimit des Teams erreicht ist. In dem Fall erfolgt sicher eine umgehende interne Eskalation, die durch ein pro-aktive Überwachung und Berichterstattung vermeidbar gewesen wäre. Solche Situationen sind für alle Beteiligten nervenaufreibend und unnötig. Mit dem Wissen über die aktuellen Speicherkapazitäten und -limits kann schon im Vorfeld solcher Situationen eingegriffen werden und das Verkaufsteam bleibt produktiv.

Nachfolgend wird anhand von Anwendungsbeispielen gezeigt, die personalisierte Berichterstattung helfen kann:

  Service-Desk Mitarbeiter IT Abteilungsleiter HR Abteilungsleiter Exchange Administrator CIO
Sicherheit

Erkennung, Blockierung, Quarantäne von E-Mails aus fragwürdigen Quellen

Nutzungs- und Zugriffkontrolle (z.B. BYOD) und Einhaltung von Unternehmensrichtlinien Unterscheidung zwischen rechtmäßiger Unternehmensnutzung und missbräuchlicher Nutzung durch Anwender

Überwachung von ungewöhnlichen Nutzeraktivitäten, wie z.B. unberechtigter Zugriff auf Postfächer der Unternehmensleitung

Reduzierung von Sicherheitslücken durch Löschung von alten oder ungenutzten Benutzerkonten

Identifikation von möglichen Sicherheitsrisiken und damit Hilfe beim Schutz geistigen Eigentums

Durchsetzung von Richtlinien mit Hilfe von Active Directory Einstellungen

Sicherstellung des IT-Betriebes im Rahmen der Compliance

Ausarbeitung von Zugriffs- und Sicherheitsrichtlinien, basierend auf aktueller Exchange-Auslastung

Betrieb

Benachrichtigung von Anwendern, vor dem Erreichen des Postfachlimits

Löschen von inaktiven Postfächern, um CALs und Speicherplatz besser auszunutzen

Identifikation von anormal anwachsenden E-Mail-Warteschlangen, bevor größere Probleme entstehen

Troubleshooting und Diagnose

Erkennung von Nutzungsmuster, die sich negativ auf den laufenden Betrieb auswirken können (z.B. Nutzungsspitzen) oder die generelle Performance beeinträchtigen

Genehmigung notwendiger Ressourcen, um die Produktivität sicherzustellen Auditierung und Kontrolle des Lifecycle Managements der Hardware

Hilfe bei der Entwicklung von Standards und Nutzerrichtlinien

Reaktion auf kritische Betriebszustände (Plattenplatz, Prozessor- und Speicherauslastung), um Störungen des laufenden Betriebs zu vermeiden

Erleichterung der Betriebsplanung, Ausführung von Archivierungsrichtlinien und die Verfeinerung von Backup Prozessen

Verständnis der Ressourcennutzung und die Abhängigkeit zwischen Nutzungsverhalten und Produktivität

Einhaltung von Service Level Agreements

Planung

 

Kenntnis über die Speichernutzung und Planung von notwendigen Erweiterungen

Kenntnis über das Service-Desk Last-Aufkommen

 

Verwaltung der Speicherkapazitäten, Serverressourcen und anderer zugehöriger Kosten

Detailliertes Verständnis der Kosten- und Nutzungsstrukturen

Begründung von Budgetanforderungen für notwendigen Erweiterungen durch Chargeback-Berichte für jede Abteilung

 

Die meiste Unternehmen haben nur eine begrenzte Anzahl an Mitarbeitern zur Verfügung, die sich um mit dem stetigen Wandel der IT-Anforderungen mitzuhalten. Die Menge an E-Mail Datenverkehr und die Postfachgrößen selber werden weiter wachsen. Berichtssysteme selber werden dieses Probleme nicht lösen, sie helfen aber, die notwendigen aktuellen Informationen den richtigen Personen zum richtigen Zeitpunkt zur Verfügung zu stellen.

Mit den richtigen Informationen können Sie neue Anschaffungen für den sicheren Betrieb Ihrer Exchange Infrastruktur auch detailliert begründen.

Möchten Sie mehr darüber erfahren, wie Mailscape Ihnen dabei helfen kann die Lücken über das Wissen in Ihrer Umgebung zu schließen?

http://www.granikos.eu/de/Mailscape
 

Weiterlesen »

Eine der wichtigsten Lehren, die man als professioneller Service-Dienstleister im Bereich Erwartungshaltung von Kunden machen kann ist, dass eine Störung, über die der Kunde vom Dienstleister informiert wird, als nicht mehr so schlimm wahrgenommen wird. Ganz anders ist die Situation, wenn der Kunde den Dienstleister über die Störung informieren muss. In diesem Fall ist es ein Desaster.

Ein sehr aktuelles Beispiel hierzu ist die Störung im Dienst Exchange Online von Microsoft, der sich am 24. Juni 2014 zugetragen hat und über die Microsoft seine Office 365 Kunden einzig über das Service Health Dashboard informiert hat. Erschwerend kam hinzu, dass es erst einen Tag zuvor eine Störung von Lync Online gab.

Im Service Health Dashboard (SHD) wurden zwei separate Informationen veröffentlicht:

  • "Current Status: Engineers have identified an issue in which a portion of capacity that facilitates connectivity to Exchange Online services has entered into a degraded state.

    Customer Impact: Affected customers may experience an issue when trying to access some Exchange Online services.

    Incident Start Time: Tuesday, June 24, 2014, at 1:11 PM UTC

    Next Update: Tuesday, June 24, 2014, at 2:45 PM UTC"
  • "Some users in North America are experiencing issues with Lync Online due to network routing infrastructure issues. In response, engineers have routed a portion of network traffic to an alternate datacenter which has restored service for some of our customers. We are committed to fixing this issue as quickly as possible and expect the service to be restored for all customers soon. Customers can get the latest Lync Online status through the admin Service Health Dashboard."

Nachdem das Service-Team von Office 365 festgestellt hatte, dass sich diese doch wichtige Information nicht schnell genug verbreitet hatte, wurde die Information auch über das Office 365 Twitter Konto mitgeteilt. Auch hier wurde wieder die Empfehlung ausgesprochen, sich über das SHD zu informieren.

SHD - Eine Lösung?

Das SHD selber gibt nur sehr rudimentär Auskunft über den wirklichen Betriebszustand der einzelen Office 365 Dienste, die ein Kunde abonniert hat. Hinzu kommt, dass die Aktualisierung der einzelnen Stati Workflow-basiert ist und somit asynchron erfolgt.

Screenshot Service Health DashboardIn den Office 365 Help Community Foren wurde bereits frühzeitig darüber diskutiert, dass im SHD keine technischen Probleme angezeigt wurden. Eine Herausforderung ist, dass das SHD nur für System Administratoren angezeigt wird und somit Mitarbeiter in anderen Rollen gar nicht in der Lage waren, sich über die Störung zu informieren.

Die Störung wurde in den Foren teils sachlich, teils mit Ironie diskutiert. Es gab Teilnehmer, die einfach annehmen, das Störungen auftreten und voll und gang damit zufrieden sind, informiert zu werden. Andere schlugen vor, Exchange Online nun in Exchange Offline umzubennen. Und auf Twitter gab es die Empfehlung Office 365 in Office 364 umzubennen.

Mitarbeiter müssen informiert sein

Jeder System Administrator eines Unternehmens weiß, wie wichtig es ist, dass die technischen Mitarbeiter in der IT, das Servicedesk-Personal und auch die Belegschaft des Unternehmens über Störungen bei IT-Dienstleistungen informiert ist. Gerade interne IT-Abteilungen, die nicht immer den besten Stand im Unternehmen haben, erleiden in solchen Situationen einen zusätzlichen Vertrauensverlust bei der Unternehmensführung, wenn sie nicht in der Lage sind detaillierte Informationen zur Störung und zum Stand der Behebung der Störung zu liefern.

Dies unterstreicht einmal mehr, warum es für Unternehmen wichtig ist, die Überwachung von IT-Diensten und IT-Dienstleitungen selber zu betreiben. Gerade bei der steigenden Nutzung und Abhängigkeit von Cloud-basierten Diensten obliegt es dem Kunden durch eigene Überwachung frühzeitig von Störungen Kenntnis zu erlangen. Dies ist auch notwendig, damit Dienstanbieter ehrliche SLA-Berichte veröffentlichen können. Schließlich geben Dienstanbieter ein verbindliches Quality of Service (qoS) Versprechen ab, welches jederzeit kontrolliert werden muss.

Mailscape für Exchange Online (Mailscape 365) 

Viele Unternehmen entscheiden sich für eine gemischte Exchange Installation, bestehend aus einer Exchange Implementierung im eigenen Data Center und Office 365. Solch eine Hybrid-Installation unterstützt die Anforderungen der Mitarbeiter optimal. Allerdings haben die Hybrid-Installationen zahlreiche dynamische Komponenten, die einer ständigen technischen Überwachung bedürfen, um einen verlässlichen Nachrichtenfluß und die Verfügbarkeit von Kalenderdiensten zu gewährleisten.

Eine Lösung, die genau für dieses Einsatzszenarion entwickelt wurde, ist Mailscape for Exchange Online (Mailscape 365) von ENow: Exchange Online Monitoring und Reporting Tool

Nicht das erste Mal - Nicht zum letzten Mal

Dieser Ausfall von Office 365 war nicht der erste Ausfall, den die Cloud-Plattform zu erleiden hatte. Ebenso ist davon auszugehen, dass es in Zukunft immer wieder mal zu Ausfällen und Betriebsstörungen kommen wird.

Wenn Sie in der Lage sind, Ihre Anwender und die Unternehmensleitung über einen Vorfall und den dazugehörigen Fortschritt durch eigene Berichte bis zur vollständigen Wiederherstellung zu informieren, erfüllen Sie deren Erwartungshaltung vollständig. Die Anwender und die Unternehmensleitung werden dies sehr zu schätzen wissen.

Wenn Sie mehr über Mailscape für Exchange Online als Überwachungs- und Berichtslösung erfahren möchten, kontaktieren Sie uns: http://www.granikos.eu/de/Mailscape365

Links

Weiterlesen »

Wenn Sie CRM Online verwenden, möchten Sie ebenfalls den CRM 2013 Client für Outlook verwenden. Bei der Konfiguration der Client Integration kann es zu einem Fehler kommen, der ursächlich mit dem Office 365 Single-Sign-On Client und den Internet Explorer Einstellungen zusammenhängt.

Nach dem Download des Microsoft Dynamics CRM 2013 for Microsoft Office Outlook, müssen Sie die Outlook Verbindung zu Ihrem CRM Online Tenant mit Hilfe des CRM Konfigurationsassitenten konfigurieren.

Screenshot CRM Configuration

Zu diesem Zeitpunkt der Konfiguration konnte sich der Client mit CRM Online verbinden, da das Outlook Add-In den Organisationsnamen und Anzeigenamen der Organisation erfolgreich abfragen konnte. Wenn Sie nun mit der Konfiguration fortfahren möchten, kommt es zu einem Fehler in der Kommunikation mit dem CRM Online Server.

Beispiel der Fehlermeldung:

Exception : Object reference not set to an instance of an object. at Microsoft.Crm.Passport.IdCrl.OnlineServicesFederationLogOnManager.GetBrowserClientAuthInfo(String redirectEndpoint, String partner, String policy, String& postData)
at Microsoft.Crm.Outlook.ClientAuth.PassportAuthProvider`1.SignIn()
at Microsoft.Crm.Outlook.ClientAuth.ClientAuthProvidersFactory`1.SignIn(Uri endPoint, Credential credentials, AuthUIMode uiMode, IClientOrganizationContext context, Form parentWindow, Boolean retryOnError)
at Microsoft.Crm.Outlook.ClientAuth.ClientAuthProvidersFactory`1.GetAuthProvider(Uri endPoint, Credential credentials, AuthUIMode uiMode, Uri webEndPoint, IClientOrganizationContext context, Form parentWindow)
at Microsoft.Crm.Application.Outlook.Config.ServerInfo.LoadUserId()
at Microsoft.Crm.Application.Outlook.Config.ServerInfo.Initialize(Uri discoveryUri, OrganizationDetail selectedOrg, String displayName, Boolean isPrimary)
at Microsoft.Crm.Application.Outlook.Config.ServerForm.LoadDataToServerInfo()
at Microsoft.Crm.Application.Outlook.Config.ServerForm.<InitializeBackgroundWorkers>b__2(Object sender, DoWorkEventArgs e)
at System.ComponentModel.BackgroundWorker.OnDoWork(DoWorkEventArgs e)
at System.ComponentModel.BackgroundWorker.WorkerThreadStart(Object argument)

Lösung

  1. Überprüfen Sie die Version des installierten Microsoft Online Services Sign-In Assistant im Control Panel des Computers. Die installierte Version darf nicht niedriger sein als 7.250.4303.0.

    Sollte die installierte Version niedriger sein als 7.250.4303.0, müssen Sie die aktuell installierte Version deinstallieren und die aktuellste Version herunterladen und installieren.
  2. Prüfen Sie die Einstellungen der Vertrauenswürdigen Websites (Trusted Sites) in den Internet Explorer Einstellungen.

    Folgende Urls müssen in der Liste der Vertrauenswürden Websites aufgeführt sein:

    https://*.dynamics.com
    https://*.live.com
    https://*.microsoft.com
  3. Starten Sie Outlook erneut und führen Sie den CRM Konfigurationsassitenten erneut aus.

 

Links

 

Quelle: SF-Tools, CRM 2013 for Outlook configuration fails

Weiterlesen »

Im aktuellen Video (EN) von ENow erklärt Michael Van Horenbeeck, was Adminstratoren über Exchange Hybrid Installation mit Office 365 wissen sollten.

Finden Sie u.a. Antworten zu den Fragen

  • Was bedeutet eine Exchange Hybrid Konfiguration für mich als Administrator?
  • Welche Herausforderungen werden bei der Transition zu Office 365 und einer Hybrid Konfiguration auftreten?
  • Welche Maßnahmen muss ich ergreifen, bevor Benutzer in die Cloud verschoben werden können?
  • Was sind die Hauptgründe für Ausfälle beim Betrieb einer Exchange Hybrid Konfiguration?
  • Wie kann ich sicherstellen, dass meine Active Directory Federation Services (ADFS) Infrastruktur verlässlich funktioniert?
  • Was sind die Hauptprobleme beim Betrieb von DirSync?
  • Welche neuen Funktionen kommen in Office 365?

Link

 

Weiterlesen »