Quantcast
Channel: Windows Wide Open
Viewing all 3110 articles
Browse latest View live

Windows Server 2012 R2 および Windows 8.1 以降のネットワーク レベル認証の動作について

$
0
0

こんにちは。Windows プラットフォーム サポートの今入です。

今回は、Windows Server 2012 R2, Windows 8.1 以降における、リモート デスクトップ接続の挙動について、よくお問い合わせ頂くご質問と一緒にご説明します。

ご質問内容は以下の通りです。

以下の環境で、リモート デスクトップ接続時に、ユーザーのパスワード変更ができなくなりました。
原因と回避策について教えてください。

<環境>
[接続元]
OS: Windows Server 2012 R2

[接続先]
OS: Windows Server 2012 R2

  • [システムのプロパティ] にて、[ネットワーク レベル認証でリモート デスクトップを実行しているコンピューターからのみ接続を許可する (推奨) ] のチェックを外している。
    (ネットワーク レベル認証が強制されていない)
  • 接続に使用するユーザーは、[ユーザーは次回ログオン時にパスワード変更が必要] にチェックがついている。

1. 事象


ご質問内容の通り、[ネットワーク レベル認証でリモート デスクトップを実行しているコンピューターからのみ接続を許可する] のチェックボックスを外すのみでは、以下の表の "NO" と示された接続元・接続先 OS の組み合わせでは、リモート デスクトップ接続でのパスワード変更 (次回ログオン時のパスワード変更 および パスワードの有効期限超過時のパスワード変更) が行えません。

これは、ワークグループ環境、ドメイン環境を問いません。

2. Windows Server 2012 / Windows 8 までの動作


Windows XP SP3, Windows Server 2008 以降では、リモート デスクトップ接続に、ネットワーク レベル認証 (NLA) が採用されました。(※1)

NLA では、サーバーがユーザーとのセッションを確立する前に、認証に使用するユーザーの資格情報を提示するよう、接続元に強制させます。

NLA により、不用意にリモート デスクトップ セッションを確立させないため、接続先のセキュリティレベルを高めています。

NLA の事前認証の際、CredSSP (Credential Security Support Provider) と呼ばれるテクノロジを使用して、資格情報をサーバーに提示します。(※2)

NLA が強制されている場合、リモート デスクトップ接続上で、ログオン時にユーザーのパスワード変更は行えません。

これは、NLA のリモート デスクトップ接続では、パスワード変更処理を受け渡す動作を行わないためであり、想定された動作となります。

しかし、ご質問の環境のように、NLA が強制されていない場合は、パスワードの変更を行うことができます。

パスワードの変更が必要な場合、まずはNLA を用いた接続を行いますが、想定された動作により、接続に失敗します。

NLA を用いた接続に失敗した後、NLA を無効にした状態 (セキュリティ レベルを下げた状態) で、自動的に再接続する処理を行います。

その結果、パスワード変更を行うことができます。

この際、接続元 および 接続先のOS がサポートしているCredSSP の情報を確認し、セキュリティ レベルを下げた接続を試みる処理が行われています。

3. Windows Server 2012 R2 / Windows 8.1 以降の動作


Windows Server 2012 R2, Windows 8.1 以降の場合、Windows Server 2012, Windows 8 までと同様の設定のみでは、NLA が無効化されないため、パスワード変更を実施することができません。

これは、Windows OS のアップグレードに伴い、Windows Server 2012 R2 および Windows 8.1 以降でリモート デスクトップ接続の処理が変わったことが原因となります。

その結果、Windows Server 2012, Windows 8 までのように、認証に失敗した際にセキュリティ レベルを下げた接続を行わないため、NLA が強制されている時と同様に、パスワードの変更が行えません。

4. 回避策


本事象の回避策は、3 つございます。

  1. NLA を完全に無効化する

  2. RD Web アクセス経由でパスワードを変更する

  3. .rdp ファイルを作成し、CredSSP を用いた接続を行わないよう設定をする

NLA の無効化 および RD Web アクセス経由での設定については、KB 2858371がありますので、こちらもご参考にしてください。(※3)

回避策 1. NLA を完全に無効化する


先述の通り、ネットワーク レベル認証が有効な場合は、リモート デスクトップ接続ではパスワード変更ができません。

よって、接続先のネットワーク レベル認証を無効にすることで、事象の回避をすることができます。

NLA を無効にする方法は以下の通りです。

  1. 接続先端末にて、Win + R キーを押し、[ファイル名を指定して実行] にて、"gpedit.msc" と入力し、[OK] をクリックします。

  2. 以下のポリシーを展開します。

    [コンピューターの構成]
     [管理用テンプレート]
      [Windows コンポーネント]
       [リモート デスクトップ サービス]
        [リモート デスクトップ セッション ホスト]
         [セキュリティ]

  3. 以下の 3 つのポリシーを設定します。

    1. クライアント接続の暗号化レベルを設定する
       状態:"有効"
       暗号化レベル:"低レベル"

    2. リモート (RDP) 接続に特定のセキュリティ レイヤーの使用を必要とする
       状態:"有効"
       セキュリティ レイヤー:"RDP"

    3. リモート接続にネットワーク レベル認証を使用したユーザー認証を必要とする
       状態:"無効"

  4. コマンド プロンプトを起動し、"gpupdate /force" を実行し、ポリシーを適用します。

回避策 2. RD Web アクセス経由でパスワードを変更する


RD Web アクセスを公開している環境であれば、RD Web アクセスのポータルサイトを用いて、ユーザーのパスワードを変更することができます。

パスワード変更をできるように、以下の手順で RD Web アクセスの.config ファイルを編集する必要がございます。

また、Windows Server 2008 R2 までは直接 .config ファイルの編集が必要でしたが、Windows Server 2012 以降では、インターネット インフォメーション サービス (IIS) マネージャーから、変更できるようになっております。

Windows Server 2008 R2 までの手順


  1. RD Web アクセスを構築しているサーバーに、管理者権限でログオンします。

  2. 以下のファイルを、テキスト エディタで開きます。

      C:WindowsWebRDWebPagesWeb.config

  3. 以下の箇所を変更し、保存します。

<変更前>

<!-- PasswordChangeEnabled: Provides password change page for users. Value must be "true" or "false" -->
<add key="PasswordChangeEnabled" value="false" />

<変更後>

<!-- PasswordChangeEnabled: Provides password change page for users. Value must be "true" or "false" -->
<add key="PasswordChangeEnabled" value="true" />

Windows Server 2012 以降の手順


  1. RD Web アクセスを構築しているサーバーに、管理者権限でログオンします。

  2. [サーバー マネージャー] – [ツール] – [インターネット インフォメーション サービス (IIS) マネージャー] を起動します。



  3. 左ペインにて、[<ホスト名>] – [サイト] – [Default Web Site] – [RD Web] – [Pages] を展開します。

  4. 中央ペインにて、[アプリケーションの設定] をダブルクリックします。



  5. "PasswordChangeEnabled" をダブルクリックし、値を "false" から "true" に変更します。

上記設定を行うことで、接続元からRD Web アクセスにアクセスする際、パスワードの変更を行うことができます。

回避策 3. .rdp ファイルを作成し、CredSSP を用いた接続を行わないよう設定する


リモート デスクトップ接続から、接続先の .rdp ファイルを作成し、CredSSP を用いた接続を行わないように編集します。CredSSP を用いない接続のため、リモート デスクトップ経由で、ユーザーのパスワード変更を行えます。

  1. リモート デスクトップ接続 (mstsc.exe) を起動します。

  2. [オプションの表示] をクリックし、コンピューター と ユーザー名 を入力した状態で、[接続設定] - [名前を付けて保存] をクリックし、任意の場所に .rdp ファイルを保存します。



  3. メモ帳で、保存した .rdp ファイルを開きます。

  4. .rdp ファイルの末尾に以下の一行を追記し、保存します。

      enablecredsspsupport:i:0  



  5. 編集した .rdp ファイルをダブルクリックし、リモート デスクトップ接続を行います。

以上が、回避策となります。


- 参考文献 –
※1 リモート デスクトップ サービス接続のネットワーク レベル認証を構成する
   https://technet.microsoft.com/ja-jp/library/cc732713.aspx

※2  Windows Server 2008 R2: ネットワーク レベル認証を使用すべき理由
   https://technet.microsoft.com/ja-jp/magazine/hh750380.aspx

※3 リモート デスクトップ セッションでは、期限切れになったユーザーアカウントのパスワードを変更できません。
   https://support.microsoft.com/ja-jp/kb/2858371


Heading to Australia – to speak at Ignite Australia 2015

$
0
0

I am writing this on the plane as I fly towards my home town to spend a week talking about Hyper-V, Containers and Hyper-V Containers!  I will also pick up my hunt of the elusive Australian unicorn:

So if you want to discuss any of these items, you can find me at the Gold Coast.

Cheers,
Ben 

新ポータルで行う AD on IaaS と Azure AD ハイブリッドIdP を構成する紙上ハンズオン

$
0
0
なかなかハンズオンを開催する時間が無く、こうなったら記事にしてしまえということで、マイナビさんでハンズオンの連載をしてみることになりました。 あと、せっかくなので、新ポータルと Azure Resource Manager を使うことにしました。 【連載】 ハンズオンで身につく! 初めてのActive Directory on IaaS 第1回 http://news.mynavi.jp/series/ad_iaas/001/ 最終的には以下のような構成を作成します。 いっしょに Azure を使って試していただきたいのですが、そうはいっても実際に試すのはなかなか難しいという方のために、構築手順を収録した動画も以下に公開します。 合わせてご覧ください。 #1 Introduction #2 Azure 仮想ネットワーク:解説編 #3 Azure 仮想ネットワーク:構築編 #4 仮想マシンのマスターイメージとは...(read more)

Five rules for a successful boot trace

$
0
0
Many words have been spoken about Slow Boot and Slow Login analysis, but today I want to focus on some rules that will help you to capture a good boot trace.

Reduce human factor 

Because the trace is taken all the way until the user has logged in, we need to login as quickly as possible. To avoid inconsistencies between the traces I recommend to use SysInternals Autologon tool.
 
Autologon  automatically logs on a user at the console when the computer starts up, and the password is saved encrypted in the registry (remove the Autologon registry entries after you’ve completed benchmarking by running Autologon  again and select “Disable”)
 

Run WINSAT

When running WINSAT (command: winsat.exe formal) it calculates the Windows Experience Index, which Windows components are using to determine how to optimize the performance (For example: Selecting a specific desktop theme). If you never run it, now it’s the time.
 
 

Enable StackWalking

If you are running Windows 7 x64 you need to configure the machine to get verbose information. Change DisablePagingExecutive to 1 (Full information: https://technet.microsoft.com/en-us/library/cc959492.aspx)
 
 
 

User permissions and profile

Make sure that the user is a local administrator on the machine, and make sure also that the user has logged in at least once (to avoid profile creation overhead).

Use Different Disk

If you are able to use additional local fixed disk, then configure the tool to write the trace log to that disk instead of the boot disk itself. You’ll save a lot of noise and get more accurate results.
 
The following bullet list should sum up the main points of this article:
 

ü  Download and run Sysinternals Autologin

ü  Run “WINSAT formal” command

ü  Enable StackWalking by changing DisablePagingExecutive value to 1

ü  Make sure the user is a local administrator

ü  Make sure that the user has logged in at least once

ü  Configure the trace to be saved on a different disk

 

 

Zajímavé kurzy MVA a výuková videa na ch9

$
0
0
Připravili jsme pro vás přehled nejzajímavějších online kurzů a výukových videí, které si můžete spustit zdarma na Microsoft Virtual Academy a Channel 9 . Online kurzy pro IT specialisty : Novinky v Hyper-V na Windows Server TP 2 - Nano Server Deployment (Kamil Roman) What's New in Windows Server 2016 Preview (v angličtině) A Deep Dive into Nano Server (v angličtině) Getting Started with Azure Security for the IT Professional (v angličtině...(read more)

Рейтинги отвечающих на форумах TechNet в октябре 2015

$
0
0

TechNet General

1

Vector BCO        

2

Dmitry.I

3

M.V.V. _

4

ILYA [ sie ] Sazonov

5

Vlad_T

6

osr_

7

Artem R

8

Kazun 

9

Anahaym

10

Ilya Tumanov

______________________________________________

_________________________________________

Администрирование клиентских ОС Windows

1

Vector BCO

2

Ilya Tumanov

3

osr_

Управление   ИТ-инфраструктурой

1

Anton Masyan

2

Eugene Leitan

Объединенные коммуникации

1

Dmitry.I

2

Artem R

3

ILYA [ sie ] Sazonov

Порталы   и технологии совместной   работы

1

Maxim Shusharin

2

Kaplin Vladimir

Лицензирование

1

osr_

2

Denis Dyagilev

Серверные ОС Windows

1

M.V.V. _

2

Vector BCO

3

Kazun

 

 

Система Microsoft Office

1

Жук

2

ILYA [ sie ] Sazonov

Mobile Endgeräte im Unternehmen im Visier von Kriminellen

$
0
0

Auf der Suche nach Schwachstellen in der Unternehmens-IT haben die Kriminelle die Mobilgeräte und dabei vor allem die Smartphones und Tablets entdeckt. Sie nutzen dabei aus, dass die Firmen ihre Daten und Geschäftsprozesse zunehmend auch mobilen Anwendern zur Verfügung stellen. Apps für Android und iOS gewähren direkten Zugriff auf Cloud-Anwendungen wie Datenbanken oder CRM-Systeme oder greifen direkt auf Datenbestände bei Cloud-Diensten zu.

Das Tückische daran ist, dass die Mobilgeräte in vielen Fällen von den Sicherheitsmechanismen der Unternehmen nicht erfasst werden. Immer noch wird im Zuge einer Bring-Your-Own-Device-Strategie den Mitarbeitern die Nutzung privater Hardware im Unternehmen erlaubt. Doch auch bei Geräten, die vom Arbeitgeber gestellt werden, besteht das Risiko, dass sie von den Benutzern manipuliert werden. Anschließend entsprechen sie oft nicht mehr den betrieblichen oder gesetzlichen Vorgaben, etwa weil die Benutzer per Jailbreak oder Geräte-Root die Firmware verändern und damit Sicherheitsmechanismen aushebeln oder durch die Installation und Nutzung von Consumer-Diensten wie Dropbox Unternehmensdaten nach außen geben. Zugleich wächst die Gefahr, dass sich die Mitarbeiter mit der Einrichtung infizierter Apps unbemerkt eine Malware einfangen.

Dass diese Gefahr größer ist als oftmals angenommen, zeigen einige Zahlen aus den vergangenen Monaten. So ergab eine Untersuchung von MobileIron, dass in jedem zehnten Unternehmen mindestens ein gefährdetes Gerät existiert. Und in rund 53 Prozent der Firmen verletzt mindestens ein Device die Sicherheitsrichtlinien. Der Sicherheitsspezialist Appthority wiederum entdeckte bei seinen Kunden insgesamt 476 iOS-Apps, die mit XcodeGhost infiziert waren, einer Malware, die Geräteinformationen sammelt und sie verschlüsselt auf Server von Kriminellen hochlädt. Die Firma schätzt, dass ab einem Bestand von 100 iOS-Geräten in einer Firma wenigstens eins davon infiziert ist.

Es mag nach Binsenweisheit klingen – ist aber offenbar noch nicht überall durchgedrungen: Mobilgeräte wie Smartphones müssen genauso in das Sicherheitskonzept eines Unternehmens einbezogen werden wie Server, Desktop-PCs oder Notebooks. Auch für sie sind Sicherheitslösungen verfügbar, welche die Installation von Apps und den Zugriff auf Betriebssystemfunktionen beschränken. Zudem steht mittlerweile eine große Auswahl von Antiviren-Programmen bereit. Die Werkzeuge sind also vorhanden, es geht lediglich darum, dass die IT-Abteilungen sie im mobilen Umfeld genauso konsequent anwenden wie innerhalb des Unternehmens.

Gastbeitrag von Michael Kranawetter, National Security Officer (NSO) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

Windows 10 تمكين الأطفال ذوي الاحتياجات الخاصة بفضل تكنولوجيا

$
0
0

بقلم محمد عارف، مدير مجموعة ويندوز لقطاع الأعمال في مايكروسوفت الخليج

 يجب أن يحظى كل إنسان، بغضّ النظر عن قدراته أو إعاقاته، بفرصة لتحقيق كامل إمكانياته. وللتكنولوجيا القدرة على المساعدة في هذا الموضوع، فهي قادرة على وضع الأشخاص ذوي الاحتياجات على قدم المساواة مع غيرهم من الأشخاص.

من هذا المنطلق، تعاونت شركة مايكروسوفت مع مركز النور لتدريب وتأهيل الأطفال ذوي الاحتياجات الخاصة في دبي من أجل تحديث منظومة تكنولوجيا المعلومات في المركز. وفي سياق حملة "حدّث عالمك" Upgrade Your World، نعمل على تحديث أكثر من 150 جهاز كمبيوتر في المركز إلى عبر تجهيزه بنظام ويندوز 10 Windows 10، الذي يشمل عدّة برامج وإعدادات تسهّل العمل على الكمبيوتر وتجعله مريحاً أكثر للأشخاص ذوي الاحتياجات الخاصة.

وتتمثّل مهمّة النور بمنح الأطفال في المركز الفرص عن طريق التدريب والرعاية المحترفَين لكي يندمجوا بسهولة مع مجتمعهم. وتشكّل المزايا شأن أداة "الراوي" Narrator لقراءة النص الذي يظهر على الشاشة، وأداة "التعرف إلى الكلام" Speech Recognition، التي تسمح للأطفال بالتحكّم بالكمبيوتر بواسطة الصوت، الخطوة الأولى لتسهيل عملية تلقّي التدريب الذي هم بحاجة إليه. وفي السوق برامج وأدوات أخرى متلائمة مع نظام ويندوز 10، منها أدوات قراءة الشاشة وأجهزة بريل لضعيفي البصر. وحتّى الإعدادات البسيطة شأن تكبير الشاشة أو ضبط الألوان أو إزالة غير الضرورية من شأنها أن تحدث فارقاً كبيراً.

وفي آخر زيارة لي إلى مركز النور، قالت لي إسفانا الخطيب، مديرة مركز النور، إنّ نظام ويندوز 10 يساعد الطلاب والموظّفين على العثور على سبل جديدة للاستفادة من التكنولوجيا في أعمالهم اليومية. ومن الرائع أن نلمس ذلك مباشرة، وأن نرى مدى امتنان الأطفال وكيف يمكن تمكينهم عبر التكنولوجيا المساعِدة Assistive Technology.

وبينما نواصل العمل على تحقيق هدفنا بأن نمكّن كل شخص وكل مؤسسة من إحراز وإنجاز المزيد، نشعر بأنّنا وجدنا الشريك المثالي في مركز النور وفي رسالته. لذلك، سنتعاون أيضاً مع المركز لتنظيم معرض التكنولوجيا المساعِدة لذوي الإعاقة الذي يُقام في 12 و13 نوفمبر في قاعة النور الرياضية في دبي. وسيركّز المعرض على تحسين القدرات الوظيفية للأشخاص ذوي الاحتياجات الخاصة، وبالطبع تحديث منظومة تكنولوجيا المعلومات في المركز ليس إلا الخطوة الأولى في سبيل تحقيق ذلك.

نحن متشوّقون لمتابعة هذا المشوار ومنح الجميع فرصة لتحقيق كامل إمكانيّاتهم بمساعدة التكنولوجيا.


HenrikWalther: Microsoft IT shares cloud migration insights: https://t.co/cJujCaa5Zj #Office365 #MSExchange #SharePoint #MSIT #MicrosoftIT

$
0
0
HenrikWalther: Microsoft IT shares cloud migration insights: https://t.co/cJujCaa5Zj #Office365 #MSExchange #SharePoint #MSIT #MicrosoftIT

DailyNewTech: HenrikWalther: Microsoft IT shares cloud migration insights: https://t.co/jdrBsiI4u1 #Office365 #MSExchange #SharePoint #MSIT #MicrosoftIT…

$
0
0
DailyNewTech: HenrikWalther: Microsoft IT shares cloud migration insights: https://t.co/jdrBsiI4u1 #Office365 #MSExchange #SharePoint #MSIT #MicrosoftIT…

Ein neues Kapitel Produktivität: Einladung zum Office 2016 Virtual Summit

$
0
0


Die Produktivitätswerkzeuge Microsoft Word, Excel und PowerPoint kennen viele. Weltweit arbeiten mehr als eine Milliarde Menschen mit Office. Erst kürzlich haben wir Office 2016 für Mac und Windows veröffentlicht. Auch laufen die Office-Apps auf Windows Phone, iOS und Android, so dass wir dem Kapitel „Produktivität“ ein neues hinzufügen. Es trägt den Namen „Zusammenarbeit“.

Gemeinsam in Echtzeit an Dokumenten arbeiten, kontextabhängige Recherchen im Dokument, Live-Chats per Skype for Business mit Kollegen direkt aus Word oder Excel heraus - Office 2016 bietet ganz neue Möglichkeiten für die Zusammenarbeit in Teams.

Diese und weitere Vorteile von Office 2016 stellen wir im kostenlosen Virtual Summit Office 2016 am 19. November 2015 von 14:00 bis 16:00 Uhr vor.

Zusammen mit meinen Kollegen Ulrike Grewe und Peter Fischer sprechen wir in Live-Demos über neue Möglichkeiten der Zusammenarbeit mit Office 2016:

  • Peter Fischer, Group Manager Business Productivity, gibt einen Überblick über Office 2016, Office 365 und die Office Mobile Apps.

  • Ulrike Grewe, Product Marketing Manager Office & Office auf mobilen Geräten, stellt die neuen Office 2016-Features für Vernetzung und Collaboration vor.

  • Elmar Witte, Product Marketing Manager Office 365 bei Microsoft Deutschland, spricht über Innovationen und Mehrwerte von Office 365 für Endanwender und IT.

Gut in der Zusammenarbeit ist Office auch mit der CRM-Software Microsoft Dynamics. Gemeinsam sorgen beide für runde Vertriebsprozesse – gerade wenn die Mitarbeiter mobil beim Kunden unterwegs sind.

  • Davon wird Julian Heister, Product Marketing Manager Microsoft Dynamics CRM Online bei Microsoft Deutschland, auf dem Virtual Summit berichten.

  • Und wie produktives und vernetztes Arbeiten mit Office in der Praxis funktioniert, erzählt Oliver Seipp, Innovation Architect bei Microsoft Deutschland, anhand konkreter Kundenbeispiele.


Zum Abschluss beantworten wir natürlich auch Ihre individuellen Fragen. Hier geht es zur kostenlosen Anmeldung.

 

 

 

 

 


Ein Beitrag von Elmar Witte (@elmarw)
Product Marketing Manager Office 365 bei Microsoft Deutschland

Missed the November 6th US SMB Partner Insider Call?

$
0
0

TimTetrickPhoto

Tim Tetrick

Hello Microsoft Partners,

If you missed the November US SMB Partner Insider Call, all of the regional calls and presentations are available on demand at the SMB Partner Center.

On the East call, Nancie Williams, East Region General Manager shared valuable business insights, Terry Christmas of Synnex talked about the SMB SQL Server Opportunity, Rami Noujaim gave a Microsoft Partner Network (MPN) benefits update – including the FREE technical trainings available until December 31, 2015, Mychal Jackson covered the Insider Scoop on the latest events, offers, and partner incentives in market. Tune in to the December 4th East Region US SMB Insider call and register today.

On the Central call, Shonda Anderson-Williams, Central Region General Manager shared valuable business insights, Eva Osborne talked about the Microsoft Service Provider(MSP) SMB opportunity, Rami Noujaim gave a Microsoft Partner Network (MPN) benefits update – including the FREE technical trainings available until December 31, 2015, and Lisa Thostenson gave the Insider Scoop on the latest events, offers, and partner incentives in market. Tune in to the December 4th Central Region US SMB Insider call and register today.

On the West call, Eugene Chi, West Region General Manager shared valuable business insights, Rami Noujaim gave a Microsoft Partner Network (MPN) benefits update – including the FREE technical trainings available until December 31, 2015, Justin Slagle talked about the SQL Server Opportunity, including a discussion with a guest speaker and Justin also gave the Insider Scoop on the latest events, offers, and partner incentives in market. Tune in to the December 4th West Region US SMB Insider call and register today.

Configuring the brand new Engagement Hub in Dynamics CRM 2016

$
0
0

In my previous blog post "First Glance: the brand new Engagement Hub in Dynamics CRM 2016" we took at look at the new user experience in the brand new Engagement Hub, using the built in dashboards for Tier 1 agents, Tier 2 agents and Knowledge Management.

Obviously you can build your own dashboards too.

Before you can use an entity in the Engagement Hub you must set the flag "Enable for interactive experience"


   Figure 1: enable entity for Engagement Hub

Having enabled one or more entities for the interactive experience its business as usual; create a new dashboard and configure components

  
   Figure 2: new dashboard


   Figure 3: choose layout


   Figure 4: name dashboard and define filters


   Figure 5: start defining visual filters


   Figure 6: define component - record, view, chart


   Figure 7: component added to dashboard


   Figure 8: second component


   Figure 9: start adding stream(s)


   Figure 10: define stream - queue or entity (eg case)


   Figure 11: add another stream - eg emails


   Figure 12: two streams now added


   Figure 13: publish all customizations


   Figure 14: new interactive dashboard now added to list

Before you can start using the new dashboard you need to restart the Engagement Hub


   Figure 15: restart the Engagement Hub and accept configuraion changes

The new dashboard now ready to use from the dashboard drop-down


   Figure 16: navigate to new dashboard

You can filter the posts using your visual filters - eg Case Mix by Priority


   Figure 17: filter posts

The filters you apply will be listed at the top center of the UI (1)

   Figure 18: one filter applied (1) and stream filterered (2)

 With this new addition the customer service line-up in Dynamics CRM I hope your customer service agents will feel empowered, be more productive, and take customer loyalty to new hights

Use Regions in PowerShell ISE

$
0
0

Summary: Microsoft Scripting Guy, Ed Wilson, talks about using regions in the Windows PowerShell ISE.

Hey, Scripting Guy! Question Hey, Scripting Guy! I like using the Windows PowerShell ISE. The price is right I guess. There is one thing that kind of bugs me, however.  When I am writing a long script, there is too much scrolling, and things seem to slow down. I wish there was a way that I did not have to deal with lines and lines of script. I guess I can move the functions into a module, but that adds more complexity than I want in my life right now. Is there something that can help?

—RR

Hey, Scripting Guy! Answer Hello RR,

Microsoft Scripting Guy, Ed Wilson, is here. One of the features added to the Windows PowerShell ISE in Windows PowerShell 3.0 was the region feature. It permits me to mark sections of the script that will collapse or expand as I wish—depending on whether I turn on or turn off outlining mode. I can do this by selecting Show Outlining (Regions) from the View menu. But dude, that requires using a mouse. I prefer to use Windows PowerShell to control the Windows PowerShell ISE.

I can create a region in the Windows PowerShell ISE by doing two things. The first is to use the pound sign, the region keyword, and a description of the region. The second is to end the region section by using a pound sign and the endregion (all one word) keyword. This is shown here:

#region begin regiiin

#endregion

That is all there is to it. Begin and end the region. The following image shows s script with three regions marked in it:

Image of command output

The thing that is a bit confusing is that the #region and #endregion look like comments in the code. To collapse a region, I click the minus sign ( - ) that appears beside the #region command:

Image of command output

When the region collapses, the minus sign changes to a plus sign ( + ). This change indicates that the region is collapsed, and that there is more code hidden in the region.

Note  It is important for readability of code that the region names make sense and describe what the region contains. This permits you to quickly find the code required.

I can quickly collapse or expand all regions by using the ToggleOutliningExpansion() method. This method is available from the Editor object of the current file. The command is shown here:

$psISE.CurrentFile.Editor.ToggleOutliningExpansion()

When I toggle all of the closed regions, the script still runs. In fact, toggling or expanding a region in a script has no effect on run ability—only on readability. The following image shows the command I used to collapse all of the regions. It also shows that when I run the script, the commands still execute.

Image of command output

Play around with regions. They should become a best practice added to your script repository. They make code easier to read, and therefore, easier to troubleshoot when the time comes. And for such a slight amount of work, it can pay great dividends.

RR, that is all there is to using regions in your Windows PowerShell ISE.  Join me tomorrow when I will talk about more cool stuff.

I invite you to follow me on Twitter and Facebook. If you have any questions, send email to me at scripter@microsoft.com, or post your questions on the Official Scripting Guys Forum. See you tomorrow. Until then, peace.

Ed Wilson, Microsoft Scripting Guy 

Einladung zum Österreichischen Azure Interessens-Gruppe Community Call am Mo, 16.11.2015, 9:00-10:00 Uhr

$
0
0

Liebe Azure Interessierte!

Einladung zum Community Call der Österreichischen Microsoft Azure Interessens-Gruppe.

image

Die Azure Interessens-Gruppe hat das Ziel in einem monatlichen Community Call aktuelle Neuigkeiten zu Azure komprimiert in 20 Minuten vorzustellen, eine aktuelle Azure-Referenz-Lösung zu präsentieren und bietet Raum für eine offene Diskussion zu aktuellen Azure Themen (OpenMic/Best Practice Sharing).

Termin: Mo, 16.11.2015, 9:00-10:00 Uhr

Agenda:

· 9:00-9:20: Azure News

· 9:20-9:30: Azure Referenzvorstellung

· 9:30-10:00: OpenMic: Offene Diskussionsplattform zu aktuellen Azure Themen

.........................................................................................................................................

Join Skype Meeting

This is an online meeting for Skype for Business, the professional meetings and communications app formerly known as Lync.

Join by phone

+43161064444(Austria, Vienna) English (United States)

+431610644447(Austria, Vienna) German (Germany)

Conference ID: 3205195

.........................................................................................................................................

 

Die Foliensätze der Community Calls sind hier abrufbar: http://1drv.ms/1RQ5PcF

 

Ich freue mich auf ihre/eure Teilnahme!

Beste Grüße,

Bernhard A. Zimmermann


Monitoring Database Replication Efficiency in Configuration Manager 2012

$
0
0

In this blog post I want to look at DRS replication within System Center Configuration Manager and discuss some impacts that can be seen in a busy site.  If you are running a single site environment, then this article is not for you.  If you run a CAS and multiple primary sites then you might just see some issues.  Be aware however that we mean that the site is busy for a protracted period of time – for example if you migrate around 50,000 new clients into your site in 5 days then you might see the issue and the environment recovers quickly as it is supposed, but if this kind of activity goes on for some time you may experience issues and the simple checks in this blog will be of help.

 

So, to review DRS replication there is nothing really that we can add to Umair Kahn’s excellent discussion on DRS here http://blogs.technet.com/b/umairkhan/archive/2014/02/18/configmgr-2012-data-replication-service-drs-unleashed.aspx.  Umair explains in his post that there are two main types of data:

  • Global data, which as its name suggests is replicated between all primary sites and CAS within the hierarchy.  There is a derivation of this called Global Proxy data which is replicated from the primary site to any secondary sites under it.

  • Site data, which is unique to this primary site and then is replicated up to the CAS

 

We then read on to find that the data that we replicate is arranged into articles and these articles are then arranged into replication groups.  The replication groups then replicate between the sites.

 

The transport mechanism for this data to be replicated is via a SQL Server feature called change tracking.  Quoting from Umair’s blog post:

 

Change tracking is to identify and keep track of what changed in the Database like a row insertion, updation or deletion. We need this as we have to now only send the changes to the CAS and not the whole global data again as both the CAS and primary are now in page.

Question can come how Change Tracking works in background –

The answer is simple for every table that is enabled for change tracking we have one more internal table change_tracking_<object_id >. When a row gets inserted in the actual table then a corresponding entry (containing) only the primary key information gets added in the internal table change_tracking_<object_id >

So, whenever a row is changed within the local database then a second table is updated with that information.  We then replicate that data to the other site.

 

Umair’s blog post then goes on to say:

 

For every successful transaction that is committed for a table we see a row in the sys.syscommittab table. The sys.syscommittab is a system table which can be referenced by the sys.dm_tran_commit_table view

 

So the sys.syscommittab table is what I want to spend a little time discussing.  From the database we need to look at the sys.dm_tran_commit_table view which gives us something which looks like this:

So, the change tracking process looks into this table and picks up transactions which have not been committed, locates the un-replicated transactions and then when they are replicated, updates the table.

 

So, then what?  Well, we keep the records in this table for 5 days (by default).  If you have looked into DRS replication then you will have also seen that DRS can recover from an outage which is shorter than 5 days – more than that, then we will re-initialise the database.  This is why we have the 5 days limit.

 

When a transaction is committed and it is more than 5 days old then it will be removed from sys.syscommittab.  This occurs within a SQL process that runs every 62 seconds.  This process however has a rowcount limit of 10,000 records so we are good to prune up to 14.4 million rows per day.

 

If you have a few days where the number of replicated transactions is greater than 14.4 million then this will not be a problem – sys.syscommittab can accommodate for this growth and the excess records will be pruned when the growth in this table is not so great (for example, over a weekend).  However, what happens if there never really is a quiet time in your site?

 

Well, sys.syscommttab will do what it is supposed to do and contain the older records until it is able to prune them.  Left unchecked then the growth in this table can adversely affect performance of replication, but this will likely be a slow-burn for several months before you see it.  If you are in that situation then when you run the SQL below to see the busiest SQL statements then towards the top you will see not the usual stored procedures that you expect to see but SQL code including sys.syscommittab showing.

To determine the busiest processes running on the SQL Server

SELECT TOP 50

 

     ObjectName          = OBJECT_SCHEMA_NAME(qt.objectid,dbid) + '.' + OBJECT_NAME(qt.objectid, qt.dbid)

 

     ,TextData           = qt.text

 

     ,DiskReads          = qs.total_physical_reads   -- The worst reads, disk reads

 

     ,MemoryReads        = qs.total_logical_reads    --Logical Reads are memory reads

 

     ,Executions         = qs.execution_count

 

     ,TotalCPUTime       = qs.total_worker_time

 

     ,AverageCPUTime     = qs.total_worker_time/qs.execution_count

 

     ,DiskWaitAndCPUTime = qs.total_elapsed_time

 

     ,MemoryWrites       = qs.max_logical_writes

 

     ,DateCached         = qs.creation_time

 

     ,DatabaseName       = DB_Name(qt.dbid)

 

     ,LastExecutionTime  = qs.last_execution_time

 

  FROM sys.dm_exec_query_stats AS qs

 

  CROSS APPLY sys.dm_exec_sql_text(qs.sql_handle) AS qt

 

  ORDER BY qs.total_worker_time DESC

 

At this stage, while it’s nothing to panic about it would be best to log a support incident with Microsoft in order to run the correct SQL statements to bring things back into order.

 

Much better however is to simply monitor the growth of entries in sys.syscommittab and ensure that you are maintaining a healthy equilibrium.  With my customer we simply added a command select count (*) from sys.dm_tran_commit_table and trend this in SCOM, with an alert if the value goes above 100 million rows (we based this on 14.4 million is within bounds for their 5 days retention plus some headroom for those occasional busy times).  My colleague Rob York however took this and wrote a much more professional piece of code below:

 

/* Declare Variables */

declare @transaction_count int

declare @changetrackperiod int

declare @oldestentrydate datetime

declare @committimedelta int

declare @cleanupcap int

declare @dailytransactioncount int

declare @issuefound int

 

 

/* Set daily cleanup cap. 14.4m bases on 10,000 transactions per cycle once every 62 seconds */

 

set @cleanupcap = 14400000

 

set @issuefound = 0

 

/* get number of transactions */

select @transaction_count = count(*) from sys.dm_tran_commit_table

 

/* get change tracking retention period. 5 days is default. 14days is max allowed setting */

select @changetrackperiod = CTDB.retention_period from sys.change_tracking_databases as CTDB

join sys.databases as DB on DB.database_id = CTDB.database_id

where DB.name like 'CM_%'

 

/* get the age of the oldest entry in change tracking */

select @oldestentrydate = min(commit_time) from sys.dm_tran_commit_table

select @committimedelta = DATEDIFF(day,@oldestentrydate,getdate())

 

/* Print out informationals */

print 'Total Transactions: ' + RTRIM(CAST(@transaction_count as nvarchar))

print 'Change Tracking Period: ' + RTRIM(CAST(@changetrackperiod as nvarchar))

 

/* Check for signs of backlogs */

if (@transaction_count > (@changetrackperiod * @cleanupcap))

BEGIN

                print 'Potential Backlog Based on Total Number of Transactions'

                set @issuefound = 1

END

if (@committimedelta > @changetrackperiod)

BEGIN

                print 'Potential Backlog Based on Stale Transactions'

                set @issuefound = 1

END

 

 

 

declare @i int

set @i = @changetrackperiod

 

while @i > 0

begin

 

select @dailytransactioncount = count (*)  from sys.dm_tran_commit_table where datepart(dd,commit_time) = dateadd(day,-@i,datepart(dd,getdate()))

if (@dailytransactioncount > @cleanupcap)

BEGIN

                print 'Potential Backlog Based on Daily Transaction Count for: '

                + RTRIM(CAST(convert(varchar(11),(dateadd(day,-@i,getdate())),103)as nvarchar))

                 + ' (' + RTRIM(CAST(@dailytransactioncount as nvarchar)) + ')'

                 

                 set @issuefound = 1

END

set @i = @i - 1

end

 

if (@issuefound = 0)

BEGIN

                print 'Change Tracking Cleanup Appears Healthy'

END

 

 

 

Lastly, if you do see that these are an issue for you then logging a call with Microsoft Support will be the best way to bring your environment back into line.

Как спланировать идеальный проект: инструкция для руководителя проектов

$
0
0

Быть руководителем проектов непросто: вы как жонглер, которому приходится смотреть сразу за несколькими тарелками, подброшенными в воздух. Вам постоянно приходится выкраивать время, следить за работой людей, делать невозможный объем работы в максимально сжатые сроки и многое другое.

...(read more)

Microsoft и Intel приглашают вас принять участие в онлайн-конференции «Новейшие решения для бизнеса»

$
0
0

Компании Microsoft и Intel приглашают вас принять участие в онлайн-конференции «Новейшие решения для бизнеса», которая пройдет в формате вебинаров на площадке сообщества ИТ-профессионалов Intel® IT Galaxy.

 Онлайн-конференция «Новейшие решения для бизнеса» объединит ИТ-профессионалов, представителей бизнеса, ведущих экспертов в области ИТ и  в течение 3-х дней станет площадкой для обмена мнениями и демонстрации интересных, работающих решений. Участники конференции смогут узнать мнения лидеров ИТ-индустрии,  задать наболевшие вопросы, получить квалифицированные ответы «из первых рук» и, тем самым, существенно расширить свою компетенцию в области последних разработок и тенденций в сфере ИТ.

Даты проведения: 17-19 ноября 2015

В рамках конференции компания Microsoft проводит следующие вебинары:

Приглашаем вас присоединиться и задать интересующие вас вопросы (требуется регистрация на конференцию).

Полная программ конференции здесь.   

До встречи в онлайне!

Приложения Microsoft Office для iPad Pro

$
0
0

Сегодня мы совершаем еще один шаг вперед на пути предоставления Office каждому человеку независимо от используемых им устройств и платформ. Как мы уже сообщали в сентябре, мы оптимизировали приложения Word, Excel, PowerPoint, Outlook и OneNote для iPad Pro, и с сегодняшнего дня они стали доступны для пользователей. Приложения помогут в полной мере воспользоваться новыми функциями многозадачности и быть продуктивными с iPad Pro. Предлагаем познакомиться с несколькими новыми возможностями Office, которые действительно выделяются своими функциями многозадачности на iPad Pro.

...(read more)

Explication des branches CB,CBB et LTSB

$
0
0

Avec l’intérêt de nos clients qui est de plus en plus grand sur Windows 10, il y a une question qui revient souvent : Comment fonctionnent les différentes branches de Windows 10 ?

Windows 10 a été annoncé comme notre dernier OS, nous changeons donc un peu le processus de mises à jour.

Au lieu de proposer tous les 3 ans, un nouvel OS contenant les nouveautés, ils arriveront au fur et à mesure.

Les nouveautés arriveront grâce à de nouvelles build qui seront mises à disposition 2 à 3 fois par an. (environ tous les 4 mois)

Afin de répondre aux besoins et contraintes de chacun, nous avons mis en place plusieurs branches : CB, CBB et LTSB.

Kézako ?

CB : Current Branch

Current Branch est la branche recevant la nouvelle build en premier. Elle aura été en amont validée par les betas testeurs grâce au programme « Windows Insider »

La CB est principalement à destination du grand public mais aussi aux entreprises qui souhaitent tester en avance de phase les nouvelles build. La CB est supportée jusqu’à la sortie de la CB suivante, c'est à dire qu’il sera nécessaire de mettre à jour son poste afin de continuer de bénéficier des mises à jour de sécurité.

CBB : Current Branch for Business

Après 4 mois, la CB est mise à disposition dans la branche/ring « Current Branch for Business » ou CBB

Cette branche est principalement à destination des entreprises et n’est proposée qu’à partir des éditions Pro, entreprise et éducation.

Une version CBB est supportée pendant 8 mois minimum.

LTSB : Long Term Service Branch

Enfin pour les postes critiques, la branche « Long Term service Branch » aura quant à elle un support de 10 ans. (5 ans en support standard et 5 en support étendu).

Cette version n’est disponible que pour Windows 10 Entreprise et une nouvelle version LTSB sera mise à disposition environ tous les 2 à 3 ans. Nos clients seront notifiés 3-6 mois avant lorsqu'une nouvelle LTSB sortira.

Cette version étant prévue pour les postes critiques, il n’inclut pas le Windows Store, les Windows Universal Apps installés par défaut ainsi que Microsoft Edge

Pendant toute la durée du support, uniquement les mises à jour de sécurité et les correctifs seront proposés ; Elles pourront si le client le choisit, ne pas être installées.

Pour résumer, cela nous donne le tableau suivant :

Branche

Support minimum

Edition

CB

4 mois

Home, Pro, Entreprise, Education

CBB

8 mois

Pro, Entreprise, Education

LTSB

10 ans

Entreprise

Ci-dessous un schéma expliquant dans le temps les différentes branches.

La build B1 en bleu est mise à disposition pendant 4 mois dans la branche CB. Au bout de 4 mois, une nouvelle version (B2) sera nécessaire d’être installée.

En même temps que la sortie de B2, B1 passe alors dans la branche CBB pendant 8 mois.

4 mois après B2, B3 est disponible pour la branche CB. B2 passe donc en CBB pendant lui aussi 8 mois.

Enfin 4 mois après, c’est-à-dire 8 mois après être arrivée en CBB, la build ne devient plus supportée, il faudra donc passer à la suivante soit B2 qui aura été mise à disposition en CBB depuis 4 mois soit passée en B3 qui vient de passer de CB à CBB.

 

image

 

Pour résumer, chaque build est donc supportée pendant 12 Mois (4 Mois en CB et 8 mois en CBB)

Remarques : Toute les build passent par le programme « Insider », il est donc possible si on le souhaite, d’y souscrire pour pouvoir tester les builds avant qu’elle passe en CB.

Pour le moment CB, CBB et LTSB ont toutes la même version mais avant la fin d’année une nouvelle build sera disponible (nom de code Theresholed2) ce qui démarrera le processus décrit au-dessus.

Ci-dessous, une illustration pour faciliter la compréhension

clip_image002

Questions :

Que se passe-t-il si vous souhaitez changer de branche ?

Cela est possible si vous allez vers une build plus récente que celle installée.

Si l’on suit mes explications décritent au-dessus on aura donc comme versions :

CB > CBB > LTSB

Ce qui donne les tableaux suivant :

Branche Future

Branche en Cours

CB+1

CBB

LTSB

CB

In place Upgrade

Downgrade : Resintall

Downgrade : Resintall

 

Branche Future

Branche en Cours

CB

CBB+1

LTSB

CBB

In place Upgrade

In place Upgrade

Downgrade : Resintall

 

Branche Future

Branche en Cours

CB

CBB

LTSB+1

LTSB

In place Upgrade

In place Upgrade

In place Upgrade

 

Si vous souhaitez passer d’une CB à CBB de même version, il n’y a rien à faire, il faudra juste activer « Defer Upgrades »

En théorie ce tableau n'est pas tout à fait exact. Dans certains cas non standard vous pouvez vous retrouver avec une CB plus ancienne qu’une CBB. Il serait alors théoriquement possible de passer d’une CB à CBB car la version CBB sera supérieur à votre CB.

Comment être en CBB ?

Dans les paramètres de Windows Update, l'option "Defer Upgrades" sert à cela

image

Pour les postes gérés par WSUS ou SCCM, la gestion des builds validés se fait directement dans la console.

Que se passe t'il si une build n'est pas disponible au bout de 4 mois ?

4 mois c'est la durée mininum entre 2 builds, cette durée peut varier d'une année sur l'autre.

Sauf exception, on supporte la dernière CB et les 2 dernières CBB

Futur

Les informations indiquées dans cet article peuvent évidemment évoluer dans le temps. Je mettrais à jour cet article lorsque ce sera nécessaire.

Nous suivre

N'hésitez pas à nous suivre sur #Twitter pour connaitre les astuces Windows10 ou poser des questions

Viewing all 3110 articles
Browse latest View live