Exchange 2016 CU5 – Veeam Backup probleme

Hi zusammen,

ein Kollege machte mich heute darauf aufmerksam, dass es aktuell Probleme beim Wiederherstellen von Maildaten mit Veeam Backup & Replication gibt. Das Problem tritt in Verbindung mit Exchange 2016 CU5 auf. Betroffen ist lediglich der „Veeam Explorer for Explorer“. Dieser Verursacht beim Wiederherstellen folgenden Fehler:

veeam-exchange2016-blob

Folgendes schreibt Veeam dazu:

Heads up to Microsoft Exchange 2016 users! You may want to hold off upgrading to the recently released Cumulative Update 5 (KB4012106) if mailbox item-level recovery is important for you. A couple of customers who already upgraded reported us restore failures in Veeam Explorer for Exchange, and after researching those we have found the cause being the significant change in one mailbox database structure. We’re now updating Veeam Explorer for Exchange to be able to parse the new blob format correctly, and are planning to include the fix in Veeam Backup & Replication 9.5 Update 2 – which we’ll be delaying for about a week over this and a few other last minute issues.

Hintergrund ist wohl eine Änderung in der Datenbankstruktur im Exchange.
Betroffen ist nur der „Explorer“ von Veeam. Das Backup selbst ist fehlerfrei.

Veeam hat Angekündigt das Problem mit Veeam 9.5 Update 2 zu beheben.

Empfehlung:
Wenn ihr also eure Exchange Landschaft mit Veeam sichert, bitte mit dem Update auf CU5 warten. Für diejenigen die Bereits ein Update auf CU5 durchgeführt haben, gibt es aktuell nur die Möglichkeit 3rd Party Tools zu verwenden um das Backup zu öffnen.

Sobald ich hier neues erfahre, schreibe ich es natürlich mit in diesen Artikel.

Quelle: Veeam Newsletter

Gruß
Stephan

Supportende für DirSync & Azure AD Sync am 13. April 2017

Hallo zusammen,

es wird Zeit für ein Upgrade … ein Upgrade auf Azure AD Connect!

Am 13. April 2017 läuft der Support für die beiden AD Synchronisations-Tools

  • Windows Azure Active Directory Sync (DirSync ; WAADS)
  • Azure Active Directory Sync (Azure AD Sync)

seitens Microsoft aus.
Dies wurde letztes Jahr schon einmal angekündigt und wird nun umgesetzt.

Ein Upgrade der Software auf Azure AD Connect muss bis zum 31. Dezember 2017 erfolgen. Ab diesem Zeitpunkt nimmt Azure AD keine Verbindungen von diesen Tools mehr entgegen.

Somit ist hier sofortiger Handlungsbedarf gegeben. Die beiden wichtigsten Fragen habe ich euch unten beantwortet…

Wie bekomme ich heraus welche Software ich einsetze?
Ganz einfach. Ihr findet auf eurem Synchronisations-Server unter „Programme & Funktionen (appwiz.cpl)“ die genaue Beschreibung euer Software inkl. der Versionsnummer.

Dort sollte wie auf dem Screenshot zu sehen „Microsoft Azure AD Connect“ zu finden sein. Falls nicht habt ihr eine vorgänger Version.

aadconnect-uninstall

Wie kann ich auf die neuste Version Upgraden?
Das Upgrade kann durch verschiedene Wege durchgeführt werden. Hier sind mehrere Faktoren Abhängig. Vorallem aber die aktuelle Konfiguration. Daher hier der offiziele Link von Microsoft zum Upgraden der Software:

DirSync -> AD Connect
https://docs.microsoft.com/de-de/azure/active-directory/connect/active-directory-aadconnect-dirsync-upgrade-get-started

Zudem solltet ihr in Zukunft euer AD Connect immer aktuell halten. Eine Anleitung zum Update von AD Connect findet ihr hier.

Hier zudem noch die Release History von AD Connect.

Greetz
Stephan


Outlook Formulare zentral veröffentlichen

Hallo zusammen,

einige Unternehmen nutzen die Möglichkeit im Outlook eigene Formulare zu erstellen. Beispiele sind hier zum Beispiel „Krankmeldungen“ oder „Urlaubsanträge“. Es ist eine schnelle und einfache Möglichkeit gewisse Vorgänge zu standardisieren ohne gleich ein komplettes Workflow Tool zu implementieren.

Ich stand kürzlich vor dieser Herausforderung solch ein „Formular“ Unternehmensweit zur Verfügung zu stellen, und merkte das dies nicht auf Anhieb funktioniert. Daher hier eine Anleitung was zu tun ist:

  1. Allgemeine Infos
    Die Formulare können Grundlegend an zwei Orten veröffentlich werden. Lokal auf dem Client oder Unternehmensweit in einer Bibliothek. Diese wird in einem Öffentlichen Ordner gespeichert. Ich gehe davon aus, dass es bereits ein(e) Öffentliche Ordner Datenbank / Postfach gibt.
  2. Erstellen und berechtigen einer zentralen Bibliothek auf dem Exchange Server
    1. Erstellen einer Bibliothek in den Öffentlichen Ordnern.

      New-PublicFolder -Path „\NON_IPM_SUBTREE\EFORMS REGISTRY“ -Name „Zentrale Formulare“

      Der Name kann hier frei gewählt werden.

    2. Anpassung der Sprache

      Set-PublicFolder „\NON_IPM_SUBTREE\EFORMS REGISTRY\Zentrale Formulare“ –EformsLocaleID de-DE

    3. Berechtigung setzen

      Add-PublicFolderClientPermission -identity „\NON_IPM_SUBTREE\EFORMS REGISTRY\Zentrale Formulare“ -user <Username> -AccessRights Owner

  3. Speichern/Veröffentlichen des Formulars (lokal)
    1. Erstellen eines Formulars
    2. Veröffentlichen in persönliche Formulare
      Form-Publish1Form-Publish2
    3. Speichern als .FDM Datei
      Form-Publish3Form-Publish4Form-Publish5>
      Bitte als .FDM Datei im beliebigen Ordner speichern.
  4. Veröffentlichung in die Organisation
    Auswählen der Organisatorischen Formulare
    Form-Publish7
    Installieren -> Auswählen der zuvor gespeicherten Datei (.FDM)
    Form-Publish6

Nach einer gewissen Replikationszeit sollten die Formulare für alle Exchange Benutzer im Outlook sichtbar sein.

Der Vorgang kann von Version zu Version im Outlook und auch Exchange unterschiedlich sein. Getestet wurde es mit Outlook 2013/2016 und Exchange 2013/2016.
Meine Anleitung basiert auf eine Exchange Online Installation.

Quelle: https://blogs.technet.microsoft.com/weiyumao/2015/04/21/how-to-publish-forms-to-organizational-forms-library-in-exchange-online/

Gruß
Stephan

Bechtle – MVP Week 24-28.04-2017

Hallo zusammen,

heute mal was in eigener Sache. Die Firma Bechtle in Münster, veranstaltet eine MVP Week.

MVP steht für Microsoft (Most) Valuable Professional. Dies sind Experten mit der höchsten Auszeichnung von Microsoft.
Einige dieser MVP`s werden in der Woche vom 24.04.2017 bis 28.04.2017 im Systemhaus in Münster sein und Vorträge zu aktuellen Themen in der Microsoft Welt halten.

MPV_1140x3

Hier die Übersicht der Termine:

24.04. 2017 – MVP Microsoft Private Cloud & Azure

Referent: Carsten Rachfahl, MVP Cloud und Datacenter Management

Wir zeigen Ihnen die Neuerungen die Windows Server 2016
in der Microsoft Private Cloud ermöglichen und
geben Ihnen einen Ausblick auf Microsoft Azure Stack.

25.04.2017 – Neuerungen im Überblick zu Windows 10 und Windows Server 2016

Referent: Raphael Köllner, MVP Office Servers and Services

Wir zeigen Ihnen die wichtigsten Unterschiede der Architekturen,
die optimalen Einsatzmöglichkeiten und die Mehrwerte,
die sich daraus für Unternehmen ergeben.

26.04.2017 – Projektmanagement

Referent: Torben Blankertz, MVP Business Solutions

Tauchen Sie mit uns ein,
wir zeigen Ihnen einen Überblick über tolle Funktionen in den Bereichen Prozess,
Wunderlist und Planner-Plattform.

27.04.2017 – Office 365

Referent: Raphael Köllner, MVP Office Servers and Services

Wir zeigen Ihnen einen umfassenden Überblick über Funktionen,
Apps -Rollout von Office Professional Plus,
Identitymanagement Azure , Hybride Umgebung, AD Connect, Kollaboration 2.0,
Security, Microsoft Cloud.

28.04.2017 – SQL Server 2016

Referent: Frank Geisler, MVP Data Platform

Im Bereich SQL Server und Data Plattform hat sich im vergangenen Jahr
bei Microsoft extrem viel getan. Seien es die Neuerungen im SQL Server 2016,
Änderungen bei den SQL Server Lizenzen,
die Öffnung hin zu anderen Betriebssystemen mit dem SQL Server
für Linux oder im Hinblick auf die Erstellung von datengetriebenen
Business Anwendungen mit Power BI, Power Apps und Flow.

Teilnehmergebühren: inkl. Verpflegung

1 bis 2 Tage 350,00 Euro netto zzgl. MwSt. pro Person und Tag

3 bis 4 Tage 240,00 Euro netto zzgl. MwSt. pro Person und Tag

ab 5 Tage 200,00 Euro netto zzgl. MwSt. pro Person und Tag

 

Alle weiteren Infos und die Anmeldung findet ihr hier.
Ich werde vorraussichtlich an allen Tagen dabei sein
und freue mich euch dort zu treffen.

Gruß
Stephan

Quelle: https://www.bechtle.com/events/mvp-week

 

März 2017 Exchange Updates

Hallo zusammen,

Microsoft hast diese Woche die ersten Updates für Exchange im Jahr 2017 veröffentlicht.

Exchange 2016 CU5 15.1.845.34 KB4012106 Download
Exchange 2013 CU16 15.0.1293.2 KB4012112 Download
Exchange 2010 SP3 RU 17 14.3.352.0 KB4011326 Download
Exchange 2007 SP3 RU 23 8.3.517.0 KB4011325 Download

Hier sind noch die wichtigsten Neuerungen:

.NET 4.6.2 Support
Wie im Dezember schon angekündigt, benötigt Exchange 2016 CU5 als auch Exchange 2013 CU16 eine .Net Framework Version von 4.6.2.

Ich empfehle euch ein Update wie folgt:

  • Wenn eure Server auf Version 4.6.1 sind, könnt ihr auf 4.6.2 Updaten und danach das CU 5 bzw. CU16 installieren. Es geht auch andersherum.
  • Wenn eure Server noch auf 4.5.2 sind, bitte erst auf CU4 bzw. CU15 Updaten, danach .Net auf 4.6.2 bringen und anschließend CU5 bzw. CU16 installieren.

Active Directory Update
Für beide Updates (CU5 & CU16) wird kein Active Directory Update benötigt. Allerdings kann es sein, das ihr dennoch eins benötigt wird, falls ihr von einer älteren Version Updated. Genaueres findet Ihr dann in den Relaese Notes.

Alle weiteren Details können über die KB Links oben nachgelesen werden.

Quelle: https://blogs.technet.microsoft.com/exchange/2017/03/21/released-march-2017-quarterly-exchange-updates/

Wie immer gilt… bitte erst Testen bevor Ihr eure produktiv Systeme updatet 🙂

Gruß
Stephan

Public Preview – Azure AD group-based license

Hallo zusammen,

heute kann ich euch ein cooles neues Feature im Bereich Azure AD und Lizensierung von Benutzern zeigen. Bisher musste man seine Benutzer ja im O365 Portal einzeln lizensieren bzw. Massenbearbeitung verwenden. In größeren Umgebung hat man sich hierfür dann kleine PowerShell Skripte geschrieben die dem User dann passend Lizenzen zugeordnet haben.

Mit dem neuen Feature „group-based license management“ im Azure Active Directory ist es möglich neuen Benutzern auf Basis von Gruppenmitgliedschaften Lizenzen zu erteilen.
Dafür erstellt man ein Lizenz-Template und fügt dieses einer Gruppe zu.
Aktuell ist das Feature noch in Preview, also bitte noch nicht Produktiv verwenden.
Weiter unten habe ich euch noch einige Tipps und Einschränkungen zusammen gefasst.

Kurzer Überblick:

  • Lizensierung kann auf alle Sicherheitsgruppen angewendet werden. Egal ob synchronisiert oder im Portal erstellt.
  • Alle Microsoft Online Services die Userbasiert sind, sind Supportes.
  • Die Lizenzen können granular eingestellt werden.
  • Aktuell ist das Feature nur per Azure Portal konfigurierbar.
  • Die Lizenzen werden innerhalb von Minuten nach dem eintritt/verlassen der Gruppe hinzugefügt bzw. entfernt.

Nutzung:

Um das Feature zu nutzen braucht ihr eine aktive Subscription mit „Azure AD Basis“ oder höher. Später soll das Feature im E3 Plan inkludiert sein.

Zuweisung von User-Lizenzen Gruppenbasiert:

  1. Ihr findet das Feature über folgenden Pfad im Portal: Active Directory -> Licenses -> Products -> “ Eure Lizenz“ -> Licensed Groups1
  2. Gruppe hinzufügen und Lizenz Optionen auswählen
  3. Danach werden den Mitgliedern die Lizenzen zugewiesen.

 

Automatisierung – Dynamische Gruppen

Wenn man ein Azure AD Premium P1 besitzt hat man ebenfalls die Möglichkeit dynamische Gruppen mit dem Lizenzmanagement zu verbinden.

Dafür habe ich eine dynamische Gruppe angelegt, die Ihre Mitgliedschaft auf Basis eines Attributes pflegt.

5.jpg

Danach füge ich dann diese Gruppe ebenfalls hinzu, wie oben beschrieben. Ich baue mir somit mehrere Gruppen zu meinen Verschiedenen Lizenz Szenarien zusammen. Anschließend setze ich dann zum Beispiel bei einem Benutzer On-Premise, das Attribute „extensionAttribute1“ auf „E5_Basic;EMS“ und er kommt automatisiert die in der Gruppe hinterlegten Lizenzen für E5_Basic und EMS.

Achtung: Beim verändern von Regeln in Dynamisches Gruppen werden anschließend alle Mitglieder entfernt und auf Basis der neuen Regel wieder hinzugefügt. Das heißt das die Benutzer für dieses Zeitraum keine Lizenz haben und somit die Services nicht nutzen könne. Ggf. kann hier auch eine Datenverlust nicht ausgeschlossen werden.
Microsoft und auch ich empfehle daher immer eine neue Gruppe zu erstellen und die Regel entsprechend zu erstellen, danach abzuwarten bis alle die neue Mitgliedschaft bekommen haben und zum Schluss erst die alte Gruppe zu entfernen.

Weitere Informationen:

Wenn ein Benutzer mehrere Lizenzen durch mehrere Gruppenmitgliedschaften bekommt werden diese kurz gesagt zusammen geführt.

Das vermischen von direkter Lizensierung und gruppenbasierter Lizensierung ist möglich.

Lizenzen die per Gruppe dem Benutzer zugeordnet werden, können nicht am Benutzer entfernt werden. Trifft aktuell noch auf das Office 365 Portal zu. Es kommt eine Fehlermeldung.

Gruppen in Gruppen ist aktuell nicht Supported. Es werden nur direkte Mitglieder berücksichtigt.

Gruppenbasierte Lizensierung reagiert nicht automatisch auf Aktionen in der gesamten Umgebung. Beispiel: Es sind nicht genug Lizenzen vorhanden! Wenn man dann hingeht und direkt vergebene Lizenzen frei macht damit wieder genug Lizenzen vorhanden sind. Werden diese nicht automatisch für die Gruppe verwendet. Der Status bleibt „Not enough licences“. Es ist aber möglich über den „Reprocess“ Button ein neuen Durchlauf zu forcieren.

Quelle: https://blogs.technet.microsoft.com/enterprisemobility/2017/02/22/announcing-the-public-preview-of-azure-ad-group-based-license-management-for-office-365-and-more/

Euer Stephan

Azure Deutschland – ISO Zertifi

Hallo zusammen,

die erworbenen ISO Zertifizierungen für Azure in der Microsoft Cloud Deutschland stehen nun zum Download bereit.

Ich berichtete bereits darüber hier.

Da nicht jeder schon einen Tenant in Deutschland hat gibt es die Dateien ebenfalls in der Globalen Cloud und direkt über folgende Links bei mir:

Azure Germany ISO 27001

Azure Germany ISO 27018

Quelle:

http://www.rakoellner.de/2017/02/azure-deutschland-iso-zertifizierungen-abrufbar/

Gruß
Stephan