Das Thema Diversity ist allgegenwärtig und wird in Unternehmen inzwischen für unterschiedliche Themenkreise herangezogen. Viele Unternehmen haben hierzu dedizierte Teams gebildet, die über das Thema Diversity im Unternehmen aktiv aufklären und Fortbildung anbieten.
Ein wichtiges Themengebiet, ist die Geschlechtsidentität. Hier gibt es aus ganz unterschiedlichen Gründen immer noch Mißverständnisse und Vorbehalte.
Die Geschlechtsidentität ist eine der Dimensionen, die einen Menschen ausmachen und über die sich eine Person definiert. Über diese Identität bezieht eine Person auch die ganz persönliche Wertschätzung und Respekt. Leider ist diese Dimension im täglichen (Arbeits-)Leben oft Ausgangspunkt für Diskriminierung und respektlosen Umgang.
In vielen Unternehmen existieren Richtlinien, die eine Diskriminierung auf von Personen auf Grundlage des Geschlechts, der Geschlechtsidentität, des Geschlechtsausdrucks oder der sexuellen Orientierung untersagen. Hat das Unternehmen, in dem Sie arbeiten, eine entsprechende Diversitätsrichtlinie oder eine Definition von Grundwerten im Unternehmen und sind diese allen Mitarbeitern im Unternehmen bekannt?
Der respektvolle Umgang mit Kollegen basiert nicht nur auf organisatorischen Richtlinien, sondern vielmehr auf dem respektvollen Umgang aus innerer Überzeugung heraus. Ohne eine innere Überzeugung wird es immer wieder zu respektlosen Aussagen kommen.
Um einen fairen und respektvollen Umgang miteinander, nicht nur beruflichen Alltag, zu leben, ist ein gemeinschaftliches Verständnis der Begriffe erforderlich. Die folgenden Begriffserklärungen helfen Ihnen bei Gesprächen mit Kollegen und Mitarbeitern. Vielleicht machen sie auch neugierig, mehr zu erfahren
Der respektvolle Umgang mit Menschen ist nicht auf die Kollegen am Arbeitsplatz beschränkt. Machen Sie den respektvollen Umgang mit Menschen zu Ihrer innersten Überzeugung und tragen Sie so, einfach und selbstverständlich, dazu bei, dass diese Welt eine lebenswerter Ort bleibt.
In meinen Blogartikeln schreibe ich immer über den Anwender, den Mitarbeiter oder den Kollegen. Diese Benennung erfolgt ohne jegliche Ein- oder Ausgrenzung eines Geschlechts. Vielmehr erfolgt die Benennung immer im Hinblick auf die Vielfalt der Geschlechter (gn*, gender neutral / non-binary).
Photo from rawpixel.com from Pexels
If you want to share free and busy details between two Exchange organizations, you usually use the Microsoft Federation Gateway. Sometimes this is not possible, e.g., for compliance reasons, or other business reasons. But there exists a way to do this, even without an Active Directory trust between two organizations.
Let us say we have two Exchange organizations: contoso.com and adatum.com.
The prerequisites are:
I will use user account freebusy in this example.
Execute the following in contoso.com Exchange organization using Exchange Management Shell:
$TargetSmtpDomain = 'adatum.com' $TargetDomainAccount = 'adatum.com\freebusy' Add-AvailabilityAddressSpace - Forest $TArgetSmtpDomain -AccessMethod OrgWideFB -Credentials (Get-Credentials -User $TargetDomainAccount) Set-AvailabilityConfig -OrgWideAccount $TargetDomainAccount.Split('\')[1]
Execute the following in adatum.com Exchange organization using Exchange Management Shell:
$TargetSmtpDomain = 'contoso.com' $TargetDomainAccount = 'contoso.com\freebusy' Add-AvailabilityAddressSpace - Forest $TargetSmtpDomain -AccessMethod OrgWideFB -Credentials (Get-Credentials -User $TargetDomainAccount) Set-AvailabilityConfig -OrgWideAccount $TargetDomainAccount.Split('\')[1]
Exchange Server in the source organization must be able to resolve the recipient address for requesting free/busy information from the target organization. Exchange Server can determine a target address accurately when you create the recipient object as a contact in the source Exchange organization.
For this example, you create contact objects in adatum.com for all user in contoso.com and vice versa. You can use GalSync or any other identity management (IDM) software that can handle object synchronization.
When using Exchange Server 2013, or 2016, you may run into a problem.
The HttpProxy log of the requesting Exchange Server log will state that AutoDdiscover failed for generic mailbox 01B62C6D-4324-448f-9884-5FEC6D18A7E2@contoso.com (or adatum.com).
HttpProxy log excerpt:
2019-07-26T07:19:24.649Z,2827102f-75b1-4ecb-ae6c-36b075bb8e93,15,1,1779,2,,Autodiscover,autodiscover.contoso.com,/autodiscover/autodiscover.xml,,Basic,true,CONTOSO\freebusy,,MailboxGuid~01b62c6d-4324-448f-9884-5fec6d18a7e2,ASAutoDiscover/CrossForest/EmailDomain//15.01.1779.002,172.16.0.20,CONTOSO-EX1,404,,MailboxGuidWithDomainNotFound,POST,,,,,AnchorMailboxHeader-MailboxGuidWithDomain-NoUser,,,,381,,,,0,,,0,1;0;,1,,0,1,,0,4,0,,,,,,,,,0,3,0,,3,,3,3,,,,BeginRequest=2019-07-26T07:19:24.646Z;CorrelationID=<empty>;ProxyState-Run=None;AccountForestGuard_contoso.com=1;AccountForestGuard_contoso.com=1;ProxyState-Complete=CalculateBackEnd;SharedCacheGuard=0;EndRequest=2019-07-26T07:19:24.649Z;I32:ADS.C[CONTOSO-DC1]=2;F:ADS.AL[CONTOSO-DC1]=0.8201787,HttpProxyException=Microsoft.Exchange.HttpProxy.HttpProxyException: Cannot find mailbox 01b62c6d-4324-448f-9884-5fec6d18a7e2 with domain contoso.com. at Microsoft.Exchange.HttpProxy.AnchorMailbox.CheckForNullAndThrowIfApplicable[T](T ret) at Microsoft.Exchange.HttpProxy
If DNS is used to resolve the AutoDiscover endpoint of the target Exchange organization, the source Exchange organization queries AutoDiscover information for a mailbox with that uid. SCP-based AutoDiscover lookup does not use this dedicated uid-based email address.
To solve this issue, you add the required SMTP address found in the HttpProxy log to one user mailbox in the target organization.
In the contoso.com organization:
Set-Mailbox -Identity 'someuser@contoso.com' -EmailAddresses @{add='01B62C6D-4324-448f-9884-5FEC6D18A7E2@contoso.com'}
In the adatum.com organization:
Set-Mailbox -Identity 'someuser@adatum.com' -EmailAddresses @{add='01B62C6D-4324-448f-9884-5FEC6D18A7E2@adatum.com'}
Mit der Nutzung der Office 365 Plattform haben sich auch die Anforderungen für die Anwendungsüberwachung geändert. In Ihrer lokalen IT-Infrastruktur überwachen Sie die Verfügbarkeit von Anwendungen durch Prüfung der Servererreichbarkeit, manchmal auch über die Erreichbarkeit von einzelnen Protokollendpunkten.
Beispiele für lokale Applikationen sind:
Hinzu kommt die Überwachung von Server-Parametern, wie z.B. Prozessor- und Arbeitsspeicherauslastung, verfügbarer freier Speicherplatz lokaler Datenspeicher, usw.
Das folgende Diagramm verdeutlicht das Applikations- und System-Monitoring mit einer zentralen Monitoring-Instanz.
Eine Überwachung der Verfügbarkeit von Office 365 erfordert jedoch einen anderen Ansatz. In Office 365 nutzen Ihre Anwender nicht nur einzelne Produkte, sondern Cloud-Dienste, die auf der Nutzung von mehreren Cloud-Produkten basieren. Daher ist eine Überwachung einzelner Protokollendpunkte nicht ausreichend.
Der Betrieb einer hybriden Konfiguration für Exchange, SharePoint oder Skype for Business mit Office 365 geht einher mit einer komplexen Architektur. Durch einen hybriden Betrieb mit Office 365 ergeben sich automatisch Abhängigkeiten zwischen den einzelnen Komponenten.
Das folgende einfache Beispiel für eine hybride Exchange Server Konfiguration mit Exchange Online verdeutlicht die erhöhte Komplexität.
In der Cloud-Welt ergeben sich durch die kombinierten Dienste und Produkte neue Herausforderungen für das Monitoring. Da Sie, im Gegensatz zur lokalen IT-infrastruktur, keine einzelnen Serversysteme überwachen, sondern Applikationsendpunkte, haben Sie weniger Sichtbarkeit und Kontrolle. Sie sind auf die von Microsoft bereitgestellten Informationen für die Produkte und Dienste angewiesen. Gleichzeitig haben Ihre Anwender eine Erwartungshaltung an die Verfügbarkeit und Leistungsfähigkeit von Office 365. Der Ausfall eines einzelnen Dienstes kann die Nutzbarkeit anderer Dienste beeinträchtigen. Dies ist insbesondere dann der Fall, wenn z.B. Azure AD als Authentifizierung-Instanz nicht verfügbar ist. Daher ist es wichtig, Dienststörungen und -ausfälle schnell zu erkennen.
Informationen zur Verfügarbeit und möglichen Beeinträchtigungen von Diensten stellt uns Microsoft über das Service Health Dashboard bereit. Diese Dashboard ist jedoch Bestandteil des Microsoft 365 Admin Centers und erfordert für den Zugriff eine Administratorberechtigung und die Erreichbarkeit des Admin Centers per Browser. Bei einer Störung des Microsoft 365 Admin Center können Sie auch nicht auf das Service Health Dashboard zugreifen.
Die im Service Health Dashboard angezeigten Statusinformationen sind nicht Tenant-spezifisch. Sie können aus den Informationen also nicht ablesen, ob Ihre Anwender von einer angezeigten Dienstbeeinträchtigung betroffen sind oder nciht. Ein weiteres Manko ist, dass dei Detailinformationen immer (stark) zeitverzögert im Dashboard erscheinen.
Ein zweite Informationsquelle ist die Statusinformation von AAD Connect Health. Diese Monitoring-Komponente hat allerdings auch Einschränkungen. Der Zugriff auf AAD Connect Health erfordert eine Berechtigung als Globaler Ardministrator und eine Azure AD Premium Lizensierung. Die Komponenten überwacht nur Azure AD Connect und, falls verwendet, Active Directory Federation Services (AD FS).
Eine weitere Quelle ist Twitter. Über das Twitter-Konto @MSFT365Status erhalten Sie Informationen zum aktuellen Betriebsstatus von Microsoft 365.
In einem global betriebenen Cloud-Dienst kann es auch zu Störungen kommen.
Folgende bekannten Störungen traten in 2018 und 2019 auf:
Da Störungen im genutzten Cloud-Dienst jederzeit auftreten können, müssen Sie auch dieses Risiko in Ihrer IT-Risikoeinschätzung für die IT-Betriebssicherheit betrachten.
Wie begegnen Sie diesen Risiken?
Störungen bei der Nutzung der Cloud-Dienste von Microsoft ergeben sich auch durch schlechte oder falsche Implementierungen in der lokalen IT-Infrastruktur. Diese Probleme treten immer dann auf, wenn von den Empfehlungen von Microsoft nicht folgen. Ca. 52% der Office 365 relevanten Microsoft-Supportfälle resultieren aus Problemen auf der Client-Seite. Diese gilt gleichermaßen für Client-Endgeräte, wie für Server-Komponenten einer hybriden IT-Infrastruktur.
Häufige Quellen für Störungen im Betrieb mit Office 365 sind:
Folgen Sie immer den Implementierungsempfehlungen von Microsoft?
Wie breits erwähnt, hat die klassische Anwendungsüberwachung durch lokale Monitoring-Lösungen ihre Lücken. Softwarelösungen zum Monitoring wurden für die Überwachung von Netzwerkkomponenten und Servern entwickelt. Solche Lösungen verwenden für die Überwachung entsprechende Prokolle, wie z.B. SNMP, WMI, SSH oder auch http(s).
Die Überwachung von Webapplikationen beschränkt sich auf die Prüfung der Erreichbarkeit einer Webseiten-URL. Solange der geprüfte Endpunkt ein OK meldet, gilt der Endpunkt als funktionsfähig. Einige Lösungen unterstützen zwar eine Anmeldung an die Applikation, z.B. für Outlook on the Web, führen jedoch keine weiteren Funktionstests durch.
Eine modernen Anwendungsüberwachung für Office 365 erfordert eine Überwachung der Office 365 Produkte und Dienste aus Sicht der Anwender und nicht aus Sicht eines Servers. Nur so können Sie sicherstellen, dass Sie eine Sichtbarkeit über die Verfügbarkeit und die Funktion der Cloud-Dienste aus Sicht der Anwender erhalten.
Das ENow Mailscape 365 ünterstützt Sie beim Monitoring der Anwendererfahrung durch:
Das folgende Diagramm verdeutlicht den Einsatz von Mailscape 365 Remote Proben in den Niederlassungen. Jede Probe testen den Zugriff auf Office 365 Workloads über das zentralen Rechenzentrum des Unternehmens in Wien.
Zusätzlich unterstützt Sie die Software durch:
Diese Softwarelösung wurde entworfen auf Basis der Erfahrungen von MVPs und zertifizierten Microsoft Mastern (MCM). MVPs und MCMs unterstützen auch heute noch die Weiterentwicklung von Mailscape 365.
Die Nutzung von Cloud-Diensten, wie Microsoft 365, bringt neue Herausforderungen für das Monitorung der Dienstendpunkte mit sich. Klassische Überwachslösungen haben Grenzen, da sie keine ausführlichen Funktionstest durchführen können, um eine Anwendernutzung zu simulieren. Aber gerade diese Funktionstests ermöglichen Ihnen erst eine aussagekräftige Beurteilung, ob eine Dienst funktional zur Verfügung steht oder nicht. Die rein technische Überwachung eines Protokollendpunktes ist nicht ausreichend.
Für Störungen und Einschränkungen von Diensten bietet Microsoft Basisinformationen an. Jedoch erfolgt die Kommunikation zeitverzögert und über Schnittstellen, die nur mit besonderer Berechtigung erreichbar sind. Für eine Sicherstellung von Service Level Agreements oder für ein Reporting sind diese Schniitstellen ungeeignet.
Mit Mailscape 365 erhalten Sie volle Sichtbarkeit in die Dienstverfügbarkeit von Office 365 Endpunkten. Die Dashboard-Ansicht unterstützt bei der frühzeitigen Erkennung von Problemen und bei der Identifikation von Störungen und deren Ursachen. Mit dem ausführliche Reporting können Sie die Lizenznutzung optimieren und erhalten so eine bessere Kostenkontrolle über die erworbenen Office 365 Lizenzen.
Viel Spaß mit Office 365.
Das Blog Cumulative Update für Juli 2019 (CU0719) fasst interessante Themen rund um Cloud Sicherheit, Exchange Server, Office 365, Azure und Skype for Business des Monats Juli 2019 zusammen.
Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.
Sie denken über einen vollständigen Wechsel zu Office 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.
Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop.
Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu