Granikos Technology Blog

Microsoft bietet mit Microsoft Azure Backup eine Möglichkeit, Arbeitsplatzrechner und Server schnell und einfach zu sichern. Aus diesem Grund eignet sich Microsoft Azure Backup bestens, um sich mit den Cloud-Dienstleistung von Microsoft Azure vertraut zu machen und diese Funktionalität als erste in die eigene IT-Infrastruktur zu integrieren.

Mit nur vier Schritten können Sie Ihren ersten Computer mit Microsoft Azure Backup sichern:

• Erstellung eines Recovery Services Tresor (Recovery Services Vault)
• Herunterladen des Azure Backup Agenten
• Installation des Azure Backup Agenten und Registrierung mit Ihrem Recovery Services Tresor
• Durchführung der ersten vollständigen Datensicherung

Eine detaillierte Schritt-für-Schritt Anleitung finden im Artikel Sichern eines Windows-Servers oder -Clients in Azure unter Verwendung des Resource Manager-Bereitstellungsmodells

Im Kontext von Microsoft Azure Backup entspricht jedes System, das gesichert wird, einer sog. Instanz.

Die Kosten für ein Azure Backup ergeben aus

• Azure Backup Basis Preis in Abhängigkeit der Gesamtgröße einer zu sichernden Instanz
• Kosten für den verwendeten Speicherplatz von Azure Block Blob Speicher

Die nachfolgenden Tabelle verdeutlicht die Kosten, die in US Dollar kalkuliert werden.

Beispiel

Für eine Instanz mit 1,2 TB Daten ergeben sich monatlichen Kosten von 30$ plus Kosten für den genutzten Block Blob Speicher.

Azure Backup bietet die Möglichkeit, die Daten entweder nur innerhalb eines Azure Rechenzentrums redundant vorzuhalten (sog. LRS = Lokal Redundanter Speicher) oder aber auch in einer anderen geografischen Region redundant vorzuhalten (sog. GRS = Geografisch Redundanter Speicher). Die Verwendung von GRS erhöht die Kosten.

Links

• Preise für Azure Backup
• Preise für Azure Datenspeicher

Gerne unterstützen wir Sie bei der Implementierung von Microsoft Azure Funktionen in Ihre IT-Umgebung. Kontaktieren Sie uns einfach per E-Mail: azure@granikos.eu

Das neue OneDrive for Business Admin Center ist in einer Preview verfügbar. Das neue Admin Center erleichtert die zentrale Verwaltung der OneDrive for Business Einstellungen sehr.

Zu den neuen Funktionen gehören:

• Freigabe
  Zentrale Konfiguration der Einstellungen zur Freigabe von Dokumenten mit internen und/oder externen Anwendern. Hierzu gehört auch die Konfiguration von anonymen Zugriffen auf freigegebene Dateien.
   
• Synchronisieren
  Adminstratoren können die Synchronisierung bestimmter Dateitypen oder die Synchronisierung zu Computern, die nicht zur Unternehmensdomäne gehören, blockieren. 
   
• Speicher
  Administratoren können hier die Standardeinstellungen für das Speicherlimit setzen und die Aufbewahrungszeiten gelöschter Dateien einstellen.
   
• Gerätezugriff
  Hier wird konfiguriert, wie und von wo Anwender auf OneDrive for Business Dateien zugreifen können. Hierzu gehört auch das Zulassen/Verweigern eines Zugriffes mit privaten Endgeräten oder aus bestimmten Netzwerken. Ebenso kann hier die Intune Richtlinie zur App-Bereitstellung auf iOS und Android konfiguriert werden.

Das neue Admin Center ist erreichbar über: https://admin.onedrive.com/

Die NoSpamProxy Gateway-Rolle benötigt für mehrere Funktionen Zugriff ins Internet. Dieser Zugriff kann sowohl direkt, als auch über einen klassischen Proxy erfolgen. Zu den Funktionen gehört u.a. der Webservice-Zugriff auf De-Mail.

Die Proxy-Konfiguration erfolgt direkt in der Konfigurationsdatei des Gateway-Service. Diese Anpassung muss auf jedem Server mit installierter Gateway-Rolle durchgeführt werden.

• Dateipfad (Beispiel): E:\Program Files\Net at Work Mail Gateway\Gateway Role
• Dateiname: NetatworkMailGatewayRole.exe.config

Für die Konfiguration eines Proxy-Servers wird in der Konfigurationsdatei ein zusätzlicher Xml-Node hinzugefügt.

1. Stoppen der NoSpamProxy Gateway-Rolle über die NoSpamProxy Managementkonsole
2. Erstellen einer Kopie der Konfigurationsdatei
3. Anpassen der Konfigurationsdatei
4. Starten der NoSpamProxy Gateway-Rolle über die NoSpamProxy Managementkonsole

Das nachfolgende Beispiel bezieht sich auf NoSpamProxy 11.1.179.0

NetatworkMailGatewayRole.exe.config vor der Anpassung

<?xml version="1.0" encoding="utf-8"?>
<configuration>
	<runtime>
	   <gcServer enabled="true" />
	   <generatePublisherEvidence enabled="false" />
	   <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
		   <dependentAssembly>
			   <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30ad4fe6b2a6aeed" culture="neutral" />
			   <bindingRedirect oldVersion="0.0.0.0-8.0.0.0" newVersion="8.0.0.0" />
		   </dependentAssembly>
		   <dependentAssembly>
			   <assemblyIdentity name="System.Web.Http" publicKeyToken="31bf3856ad364e35" culture="neutral" />
			   <bindingRedirect oldVersion="0.0.0.0-5.2.3.0" newVersion="5.2.3.0" />
		   </dependentAssembly>
		   <dependentAssembly>
			   <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
			   <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
		   </dependentAssembly>
	   </assemblyBinding>
	</runtime>
</configuration>

NetatworkMailGatewayRole.exe.config mit konfiguriertem Proxy-Server

<?xml version="1.0" encoding="utf-8"?>
<configuration>
	<runtime>
	   <gcServer enabled="true" />
	   <generatePublisherEvidence enabled="false" />
	   <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
		   <dependentAssembly>
			   <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30ad4fe6b2a6aeed" culture="neutral" />
			   <bindingRedirect oldVersion="0.0.0.0-8.0.0.0" newVersion="8.0.0.0" />
		   </dependentAssembly>
		   <dependentAssembly>
			   <assemblyIdentity name="System.Web.Http" publicKeyToken="31bf3856ad364e35" culture="neutral" />
			   <bindingRedirect oldVersion="0.0.0.0-5.2.3.0" newVersion="5.2.3.0" />
		   </dependentAssembly>
		   <dependentAssembly>
			   <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
			   <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
		   </dependentAssembly>
	   </assemblyBinding>
	</runtime>
	<system.net>
	   <defaultProxy>
		   <proxy usesystemdefault="true" proxyaddress="http://10.29.10.11:8080" bypassonlocal="true"  />
	   </defaultProxy>
	</system.net>
</configuration>

Hinweis

Bei der Installation eines Updates von NoSpamProxy wird die Datei NetatworkMailGatewayRole.exe.config überschrieben.

Dies bedeutet, dass nach die Konfiguration eines Proxy-Servers nach erfolgreicher Installation des Updates wieder eingetragen werden muss.

Links

• NoSpamProxy KB: Updates von Version 11.0 auf Version 11.1

Office 365 arbeitet mit drei unterschiedlichen Identitätsmodellen zur Authentifizierung von Benutzerkonten. Diese sind:

• Cloudidentität (Cloud Identity)
  Hierbei erfolgt die Verwaltung der Benutzerkonten vollständig in Office 365 und es sind keine lokalen Server erforderlich.
   
• Synchronisierte Identität (Synchronized Identity)
  Bei dieser Form erfolgt eine Synchronisierung der lokalen Benutzerkonten mit Office 365. Die Verwaltung der Benutzerkonten erfolgt lokal. Kennworte können ebenfallls synchronisiert werden, damit Benutzer sowohl lokal als auch in der Cloud über das gleiche Kennwort verfügen. Für die Nutzung von Office 365 Diensten ist allerdings eine erneute Anmeldung erforderlich
   
• Verbundidentität (Federated Identity)
  Bei dieser Form erfolgt ebenfalls eine Synchronisierung der lokalen Benutzerkonten mit Office 365 und die Verwaltung erfolgt ebenfalls lokal. Es erfolgt keine Synchronisierung von Kennworten. Lokal angemeldete Anwender können Office 365 Dienste ohne weitere Anmeldungen transparent nutzen. Für diese Form müssen zusätzlich Verbundserver bereitgestellt werden.

Bei der Auswahl eines Identitätsmodells müssen die technische Komplexität und die Kosten für Einführung und Betrieb detailliert abgewogen werden. Die Anforderungen an eine Office 365 Integration sind für jedes Unternehmen unterschiedlich. 

Das nachfolgende Video (EN) verdeutlicht die drei Identitätsmodelle sehr anschaulich.

Links

• Grundlegendes zu Office 365-Identitäten und Azure Active Directory

Das Exchange Blog Cumulative Update für Dezember 2016 (CU1216) fasst interessante Themen rund um Exchange Server und Office 365 (Exchange Online), Azure und Skype for Business (aka Lync) des Monats Dezember 2016 zusammen.

Exchange Server

• Modern public folder deployment best practices
  https://blogs.technet.microsoft.com/exchange/2016/12/05/modern-public-folder-deployment-best-practices/
• Released: December 2016 Quarterly Exchange Updates
  https://blogs.technet.microsoft.com/exchange/2016/12/13/released-december-2016-quarterly-exchange-updates/
• Email Address Policies and the Apostrophe
  https://www.granikos.eu/en/justcantgetenough/PostId/276/email-address-policies-and-the-apostrophe

Office 365 & Exchange Online

• [STICKY] Office 365-Trust Center
  http://bit.ly/Office365TrustCenter
• [STICKY] Office 365 URLs and IP address ranges
  http://bit.ly/Office365URLsIPaddresses
• How to Manage Distribution Groups from Office 365 in a Hybrid Environment
  http://www.expta.com/2016/11/how-to-manage-distribution-groups-from.html
• Do More Via Actionable Email Messages in Exchange Online
  http://blog.enowsoftware.com/solutions-engine/do-more-actionable-email-messages-exchange-online
• New capabilities coming to Microsoft Enterprise Mobility + Security (EMS)
  https://blogs.technet.microsoft.com/enterprisemobility/2016/12/07/new-capabilities-coming-to-microsoft-enterprise-mobility-security-ems/
• Performing Account-Only Remote Wipes of Mobile Devices in Exchange
  http://practical365.com/clients/mobile-devices/performing-account-only-remote-wipes-of-mobile-devices-in-exchange/
• Office 365 Secure Score overview and demonstration
  https://blogs.technet.microsoft.com/solutions_advisory_board/2016/12/12/office-365-secure-score-overview-and-demonstration/

Skype for Business, Lync Server & Communication

• Lync 2013 / SfB 2015 Client Update – December 2016
  https://greiginsydney.com/lync-2013-sfb-2015-client-update-december-2016/
• Shared Address Space Routing is Disabled
  https://greiginsydney.com/shared-address-space-routing-is-disabled/
• Skype for Business Environment Report
  http://emptymessage.com/?p=300
• Lync 2013 Server Update – December 2016
  https://greiginsydney.com/lync-2013-server-update-december-2016/
• Collecting Sip Stack from Exchange Unified Messaging Server
  https://digitalbamboo.wordpress.com/2016/12/14/collecting-sip-stack-from-exchange-unified-messaging-server/
• AudioCodes Plugs AD Password Leak in Mediant SBCs
  https://greiginsydney.com/audiocodes-plugs-ad-password-leak-in-mediant-sbcs/
• Lync and Skype for Business Call Quality Script
  https://blogs.msdn.microsoft.com/canberrapfe/2015/12/17/lync-and-skype-for-business-call-quality-script/

Microsoft Azure

• [STICKY] Microsoft Azure Trust Center
  http://azure.microsoft.com/en-us/support/trust-center
• Step-by-Step: Manage all your servers from anywhere, on any browser, for free
  https://blogs.technet.microsoft.com/canitpro/2016/11/30/step-by-step-manage-all-your-servers-from-anywhere-on-any-browser-for-free/
• Design Azure infrastructure services to host a multi-tier LOB application
  https://blogs.technet.microsoft.com/solutions_advisory_board/2016/12/05/design-azure-infrastructure-services-to-host-a-multi-tier-lob-application/
• AzureAD PowerShell V2.0 is now GA
  https://blogs.technet.microsoft.com/enterprisemobility/2016/12/05/azuread-powershell-v2-0-is-now-ga/
• Calculating the gateway subnet address space for Azure virtual networks
  https://blogs.technet.microsoft.com/solutions_advisory_board/2016/12/01/calculating-the-gateway-subnet-address-space-for-azure-virtual-networks/
• Introducing AzureAD Pass-Through Authentication and Seamless Single Sign-on
  https://blogs.technet.microsoft.com/enterprisemobility/2016/12/07/introducing-azuread-pass-through-authentication-and-seamless-single-sign-on/
• Step-By-Step: Creating an Organizational Unit in an Azure AD Domain Service Managed Domain
  https://blogs.technet.microsoft.com/canitpro/2016/12/07/step-by-step-creating-an-organizational-unit-in-an-azure-ad-domain-service-managed-domain/
• AzureAD Certificate Based Authentication is Generally Available
  https://blogs.technet.microsoft.com/enterprisemobility/2016/12/14/azuread-certificate-based-authentication-is-generally-available/
• Conditional Access now in the new Azure portal
  https://blogs.technet.microsoft.com/enterprisemobility/2016/12/15/conditional-access-now-in-the-new-azure-portal/
• Managing StorSimple virtual arrays in the new Azure portal
  https://blogs.technet.microsoft.com/hybridcloud/2016/12/21/managing-storsimple-virtual-arrays-in-the-new-azure-portal/

Cloud Themen & Cloud Sicherheit

• [STICKY] Microsoft Security TechCenter
  http://technet.microsoft.com/de-DE/security/dd252948
• Nine architecture posters are now available in ten new languages
  https://blogs.technet.microsoft.com/solutions_advisory_board/2016/12/07/nine-architecture-posters-are-now-available-in-ten-new-languages/
• Microsoft Security Intelligence Report Volume 21 is now available
  http://blogs.microsoft.com/microsoftsecure/2016/12/14/microsoft-security-intelligence-report-volume-21-is-now-available

Knowledge Base & TechNet

• Version and build numbers of update channel releases for Office 365 clients
  https://technet.microsoft.com/en-us/library/mt592918.aspx
• KB3197025: "Your mailbox has been temporarily moved to Microsoft Exchange server” message when an Office 365 user opens Outlook
  https://support.microsoft.com/en-us/kb/3197025
• Sample script for applying EOP settings to multiple tenants
  https://technet.microsoft.com/en-us/library/dn744332(v=exchg.160).aspx

Replay

• Dezember 2014: MSIS7102: Requested Authentication Method is not supported on the STS
  http://www.schaeflein.net/msis7102-requested-authentication-method-is-not-supported-on-the-sts/
• Januar 2015: Tracking Down Overactive Mailboxes With Get-StoreUsageStatistics
  http://blog.enowsoftware.com/solutions-engine/bid/187230/Tracking-Down-Overactive-Mailboxes-With-Get-StoreUsageStatistics
• August 2009: Adding certificates for a serialized store (sst) file to an actual physical store
  https://blogs.technet.microsoft.com/vishalagarwal/2009/08/13/adding-certificates-for-a-serialized-store-sst-file-to-an-actual-physical-store/
• Januar 2016: Hybrid headache: Modern Public folders and Exchange Online: a story of hate and love?
  http://blog.enowsoftware.com/solutions-engine/hybrid-headache-modern-public-folders-and-exchange-online-a-story-of-hate-and-love

Podcast Empfehlungen

• Exchange Exposed
  http://bit.ly/ExchangeExposedPodcast

Tools

• Mailscape 365 - Exchange Online Monitoring und Reporting
• Mailscape - Exchange Monitoring und Reporting
• Uniscope - Lync Monitoring und Reporting
• Compass - Active Directory Monitoring und Reporting
• ForeSite - SharePoint Monitoring und Reporting
• ISESteroids - PowerTheShell

Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Office 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und ausführlich über die Möglichkeiten der Office 365 Plattform.

Sie möchten mehr über Exchange Server 2016 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem persönlichen Workshop.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu