Are you the publisher? Claim or contact us about this channel


Embed this content in your HTML

Search

Report adult content:

click to rate:

Account: (login)

More Channels


Channel Catalog


Channel Description:

Resources for IT Professionals

older | 1 | .... | 812 | 813 | (Page 814) | 815 | 816 | .... | 889 | newer

    0 0

    Bonjour communauté française.

    Bienvenue à l'an 2016.

    Dans le feu des projecteurs l'article d'aujourd'hui nous allons parler de Yammer.

    Quel est Yammer?

    Yammer est un réseau social privé qui aide les employés se connectent avec les bonnes personnes, partager des informations et gérer des projets, de sorte que vous pouvez aller plus loin, plus vite.

    La page officielle de Yammer peut être trouvé à:

    https://www.microsoft.com/enterprise/fr-fr/solutions/yammer/default.aspx#fbid=83-z0dvFmsd

    Tout le monde sait que le Wiki TechNet est le portail officiel de la communauté où vous pouvez trouver plusieurs articles techniques.

    La communauté française a également écrit un excellent contenu sur cette question. Pour plus d'informations, visitez l'article:

    Yammer Portal

    Nous remercions Benoît Jester pour écrire cet article.

    Venez faire partie de la communauté Microsoft française.

    Et montrer que vous êtes bien dans leur technologie.

    Merci.


    @Wiki Ninja Hezequias Vasconcelos


    0 0

    マイクロソフトは 2015 年 12 月 1 日、Office 365 の法人向け新プラン「Office 365 Enterprise E5」の新機能として、クラウドで内線電話の交換機能などを提供する「Cloud PBX」を発表しました。これにいち早く対応し、Cloud PBX をサポートする AudioCodes 社「CloudBond 365」の提供開始を 12 月 2 日に発表したのが、マクニカネットワークス株式会社 (以下、マクニカネットワークス) です。
    それではなぜ同社は Cloud PBX にこれだけ早く対応したのでしょうか。また CloudBond 365 にはどのような特長があり、今後どのような戦略に基づいてビジネスを展開してく予定なのでしょうか。マクニカネットワークスで事業部長代理を務める鈴木 健一 氏にお話をお聞きしました。


    今回の取材に対応してくださった皆様。
    向かって左から、マクニカネットワークス株式会社 セキュリティ第2事業部 プロダクト第4営業部 部長代理 寺門 努 氏、マクニカネットワークス株式会社 セキュリティ第2事業部 プロダクト第4営業部 第2課 中西 紗弥子 氏、マクニカネットワークス株式会社 セキュリティ第2事業部 事業部長代理 鈴木 健一 氏、AudioCodesジャパン株式会社 日本支社長 松村 淳也 氏

     

     

    マクニカネットワークスの概要と Cloud PBX への対応について

    まず御社の概要についてお教えください。

     当社は、株式会社マクニカの社内カンパニーだったマクニカネットワークスカンパニーを母体に、株式会社マクニカの 100% 子会社のネットワーク技術商社として、2004 年に設立された会社です。

    マクニカ社内における活動は、インターネットの基礎となるイーサネットが誕生した 1980 年から始まっており、インテリジェント型イーサネット カードなどのネットワーク機器の販売を行ってきました。近年ではネットワーク関連ソリューションだけではなく、セキュリティや SMAC (ソーシャル、モバイル、ビッグ データ、クラウド) 、IoT など、幅広い領域を視野に入れながら、世界の最新テクノロジーの開拓および提供を進めています。

    マクニカネットワークス株式会社
    セキュリティ第2事業部
    事業部長代理
    鈴木 健一 氏

     

    マイクロソフトが 12 月 1 日に発表した Office 365 の新機能である「Cloud PBX」に対応した製品も、いち早く提供を開始していますね。

    AudioCodes 社の「CloudBond 365」のことですね。これは以前からマイクロソフトの認定を受けていた「OneBox365 シリーズ」を機能拡張し、12 月 2 日に名称を変更した製品です。OneBox365 は、マイクロソフトの Skype for Business ソリューションをシンプルかつ高い費用対効果で利用できるようにしたアプライアンス製品であり、筐体内に Skype for Business ソリューションに必要なコンポーネントを完備することで、サーバー構築などを不要にしています。また既存のテレフォニー サービスとの統合が容易で、Office 365 のサブスクリプションと組み合わせた音声展開も可能です。

    AudioCodes 社の製品は、いつごろから取り扱っているのですか。

    10 年以上前から、AudioCodes 社が開発した VoIP チップセットなどのデバイス製品を販売していましたが、2012 年に再契約を行うことで汎用ゲートウェイの取り扱いを開始、2013 年から本格的にビジネス展開を進めています。日本における OneBox365 の製品リリースは 2015 年 2 月に行っており、マイクロソフト パートナー ネットワーク (MPN) にも登録させていただきました。2015 年 12 月 9 日にはマイクロソフト社内で CloudBond 365 のセミナーを開催しましたが、これも MPN プログラムの一環として行ったものです。


    CloudBond 365 の特徴とメリット

    CloudBond 365 とはどのような製品ですか。

    OneBox365 は Skype for Business のためのアプライアンスでしたが、CloudBond 365 はこれにマイクロソフトの Cloud PBX 対応機能を加えた、ハイブリッド型のアプライアンス製品です。このアプライアンスの中には Skype for Business のサーバー機能と PSTN インターフェイスが格納されています。電話にもつながる Skype for Business のゲートウェイだと考えていただければいいでしょう。

     

    CloudBond 365 導入のメリットは。

    最大のメリットは、マイクロソフト社の Cloud PBX と組合せることにより企業内の PBX が不要になることです。PBX が社内からなくなれば、その運用コストも不要になります。またユーザー体験の向上も期待できます。Skype for Business は非常に使いやすいユニファイド コミュニケーション ツールであり、これに対応する電話機も提供されています。当社でも Skype for Business に対応した AudioCodes の IP 電話機を取り扱っていますが、中~上位モデルでは筐体右側にプレゼンスを表示するディスプレイが備わっており、在籍状況を確認したうえで、ワンタッチで電話をかけることができ、また、日本企業でのご要望が多いグループ着信も可能です。2015 年初頭には日本語表示にも対応しており、今後 Cloud PBX へ対応する予定です。AudiCodes では金融業界やコールセンターでのニーズが高い通話録音も提供しています。2016 年にはこれらの電話機などを、マイクロソフトの本社オフィスに展示することも検討しています。

     

    公衆電話網への接続も可能ですか。

    可能です。CloudBond 365 は、その名が示すとおり、ユニファイド コミュニケーションにおける "ボンド" の役割を果たすわけです。

     

    マイクロソフトの Cloud PBX への期待

    これだけ積極的に Cloud PBX への対応を進めているのはなぜですか。

     マイクロソフトがクラウド型 PBX を提供することで、日本で根強く残る PBX 神話をつき崩せると考えているからです。PBX 製品には日本製のものが多いこともあり、日本企業はなかなか PBX 文化からぬけ出すことができませんでした。そのためユニファイド コミュニケーションの流れから電話が取り残されてしまい、オフィスの生産性向上を阻害する要因になっています。OneBox365 は海外では引き合いが強く、数多くのユーザーがいますが、日本では知名度が低く、AudioCodes 製品を扱う SIer も少ないという状況です。しかし日本企業からの信頼が厚いマイクロソフトが Cloud PBX に本腰を入れるとなれば、電話までカバーしたユニファイド コミュニケーションの導入が、日本企業でも一気に進んでいくと思います。

     

    ターゲットとなる顧客層は。

    一般企業全般です。業種/業態は関係ありません。小規模なオフィス向けから、数百名規模、数千名規模まで、幅広い製品をラインアップしています。アプライアンスなので、SI の予算が確保しにくい小規模な企業でもペイしやすいと思います。

     

    CloudBond 365 の提供におけるマクニカネットワークスの付加価値は何ですか。

    当社は Cloud PBX やユニファイド コミュニケーションだけではなく、セキュリティ強化やマネジメントツールなどもカバーした、トータル ソリューションを提供できます。ハイブリッド クラウドの時代には、セキュリティやマネジメントが非常に重要になるため、総合的なアプローチが必要になります。

     

     

    販売戦略と今後の取り組み

    現在の販売戦略は。

    まだ知名度が低いため、まずはマイクロソフトと共に、マイクロソフトのパートナー向けの啓蒙活動を中心に取り組んでいます。CloudBond 365 を活用すれば、既存の PBX を使用した電話システムを、低コストでリプレイスできます。既に、ある通信企業の法人営業部から、Cloud PBX を活用するためのハイブリッド ゲートウェイとして、CloudBond 365 を販売したいというお話をいただいております。またこれまでは主に、Microsoft Communications コンピテンシーをお持ちのパートナーを対象とした提案を行ってきましたが、今後はその対象を、Cloud Productivity  コンピテンシー パートナーにも広げていきたいと考えています。


    日本マイクロソフトで開催されたセミナーの模様


    マイクロソフトのクラウド サービスで、他にも注目しているものはありますか。

    Office 365 に対応した Express Route は、今後ぜひ活用していきたいと考えています。これを利用することで、インターネットに出ることなく、Office 365 とオンプレミス システムの連携が可能になります。セキュリティを重視する日本企業にとって、これは大きなインパクトがあるはずです。Cloud PBX の利用を一気に拡大する起爆剤になる可能性もあります。また当社ではパートナー企業のマネジメント ツールの提供も行っていますが、これを Microsoft Azure 上に載せて、クラウド型で提供することも考えています。ユニファイド コミュニケーションを含んだトータル ソリューションを、ハイブリッド型で実現するというのは、今後の大きな流れになると確信しています。

     

    ありがとうございました。

    日本マイクロソフトで開催されたセミナーに参加されたマクニカネットワークスと AudioCodes の皆様

     

    マクニカネットワークス株式会社
    株式会社マクニカの 100% 子会社として、2004 年に設立。ネットワーク製品やセキュリティ製品などの輸入、販売、システム構築、保守などを手掛けています。また SMAC や IoT にもいち早く着目し、世界の最新テクノロジーを積極的に開拓。これまでに培ってきた海外との強力なリレーションシップを活用しながら、常に最高のソリューションを提供し続けています。

    AudioCodes
    1993 年にイスラエルで設立。長年にわたる VoIP ネットワーク製品の経験と実績を元に、VoIP ゲートウェイ、セッションボーダーコントローラー、IP 電話機、VoIP 音声品質監視アプリケーションなど、高性能かつ信頼性の高い VoIP 関連製品群を幅広く設計・開発・製造・販売しています。特に VoIP ゲートウェイは 100 か国以上の企業やサービス プロバイダーで活用されており、グローバル マーケット シェア No.1 の実績を誇ります。

     

     

     

     

     

     

     

     


    0 0

    Wow! I have to start with a humble apology that it's taken us/me this long to get this interview going! Not only should we have interviewed Saad sooner, but it was tough to get to the interview, with all the vacations and madness, and so it's taken us too long!

    So a quick apology to Saad, who is an amazing contributor and should have been interviewed earlier.

    How amazing of a contributor? Well, see for yourself...

    Saad Mahmood's avatar 

    Saad is an MVP for Windows Development: 

    https://mvp.microsoft.com/en-us/PublicProfile/5001276?fullName=Saad%20Mahmood

    Here is Saad speaking at Microsoft Open Dev Con:

       

    Community Stats:

    • 32 Wiki Articles
    • 151 Wiki Edits
    • 113 Wiki Comments
    • 12 Gallery Items
    • 6K+ Downloads on those items!
    • 251 Forum Replies

    Microsoft’s MVP Summit 2015:

    Example Articles:

    Boy, do we have a great interview for you! Let's get to it!

    =======================

    At MSP (Microsoft Student Partner) Summit 2014:

         

    Who are you, where are you, and what do you do? What are your specialty technologies?

    I am Saad Mahmood, I am from Pakistan and I´m living in Lahore, work here in a big Pakistani company, called Systems Limited, more specifically in Mobile Team. 

    I am Microsoft’s Student Partner and MVP for Windows Development , currently in final semester of BS Computer Science. I’m 22 but having experience of Windows Development (Windows Phone , Windows Store , WPF & etc) of 3 years. Moreover not only Windows, but I also work with Xamarin, Python (dJango, Flask, Bottle) , Java and is a big fan of Visual Studio Tools for Python and Node.

    MVP Profile: https://mvp.microsoft.com/en-us/PublicProfile/5001276?fullName=Saad%20Mahmood 

    I started my journey with Microsoft 3 years ago as intern at Microsoft’s Innovation Center when I was in my second semester. Strong eco-system of Microsoft developers and innovation center in Pakistan groomed me a lot and today I am paying back to community by speaking at different conference and mentoring different startups.

    Imagine Cup 2014:

    What are your big projects right now?

    Currently In my company I am working on Mobile Applications integrated with Dynamics AX. I am learning AX and trying to develop really amazing mobile applications integrated with Dynamics AX. I have blog on which I write regularly, I also record video tutorials so that young developers could get help from them. I am almost done with my book on Windows 10 Development and planning to publish that soon next year.

    Flight Museum - Seattle | Love Flying simulators:

       

    How was your experience being an MSP and now a MVP and MCC?

    Being Microsoft Student Partner helped me a lot to groom, delivering technical sessions helped me become better community speaker. For those contributors which are students or Microsoft Student Partners, I would encourage them to contribute on TechNet Wiki and keep the habit of paying back to community. Once they are having some professional experience they must nominate themselves for Microsoft’s MVP Award. 

    With regional Imagine cup team at Imagine Cup 2014:

    What do you do with TechNet Wiki, and how does that fit into the rest of your job?

    I find TechNet wiki interesting because anyone can share article with any person. It really helps me improve my blogging skills, allow me to get good tips and helps me find if there is a better solution possible.

    Every time need to find some technical information related to some topic, I find TechNet wiki really helpful. There are many issues I see my team/peers going through. I love to find solutions and when I find one, TechNet is my favorite place where I could extend that information to developer network. If someone has better solution, he can edit my article and improve it.

    At the EBC building 33:

      

    On what Wiki articles do you spend most of your time?

    I spend most of time on Windows Platform Development articles, I tried to create a glossary for Blend for Visual Studio articles to help developers and designers who work with Blend for Visual Studio.

    With National Flag:

      

    What are your favorite Wiki articles you’ve contributed?

    Here are some of my favorite Wiki articles that I’ve contributed.

    MSP Summit 2014:

      

    Who has impressed you in the Wiki community, and why?

    The person who is interviewing me, I am just amazed by the effort Ed Price put to keep TechNet Wiki grow. Highest number of articles, quick response to everyone in community and most important collaborating with authors. He is a motivation for me to contribute more on TechNet Wiki

    MVP Summit 2015:

      

    Do you have any tips for new Wiki authors?

    TechNet Wiki is an awesome place to contribute, if you are new here I would encourage you to talk to Wiki gurus and get discuss with them. Keep an eye on TechNet Guru of the Month and also learn from the feedback provided on someone else’s article, it might help you learn something new.

    Speaking about Microsoft’s support for opensource:

      

    ===================

    I love how Saad is involved in Imagine Cup the Open Source work Microsoft does, and so much more!

    Please join me in thanking Saad for his community contributions!

       

    Jump on in! The Wiki is Warm!

       - Ninja Ed

     


    0 0

    问题:

    ==================

    Skype for Business混合环境中迁移到Online用户登录不上。报如下错误:

    问题分析:

    =====================

    1. 使用Lync Connectivity Analyzer分析工具,工具尝试使用HTTP连接到Lync自动发现地址失败后,分析就结束了。

    2. 确认在此环境中,其他用户是可以正常登录Skype for Business。 因此不是服务问题。

    3. 确认此账号是否可以从其他网络环境的电脑登录,经验证,是可以成功登录的。

    4. 问题定位到此客户端机器在连接Skype for Business Online服务器时候DNS解析可能有问题。

    解决问题:

    ==============

    问题可是能由于用户的Profile造成的。 把Lync-UccApi-0.UccApilog登录日志和sip_user@domain.com 删除后,登录正常。

    Xixi Huang

    微软合作伙伴技术顾问


    0 0

    问题:

    ==================

    混合环境下,在使用Microsoft Lync Connectivity Analyzer对迁移到Skype for Business Online用户进行测试的时候,测试失败。 工具尝试使用HTTP连接到Lync自动发现地址失败后,分析就结束了。

    问题分析:

    =====================

    在使用Lync Connectivity Analyzer的测试的时候,有一个Lync Account Type的选项。

    1. 对于Lync Account Type为On-premises的用户,在连接性测试时,会通过HTTP来自动发现,如果HTTP失败会重新发送通过HTTPS来发送自动发现的请求。

    关于Lync On-premises的自动发现流程,更多细节可参考此博客:https://blogs.technet.microsoft.com/nexthop/2012/04/25/lync-server-2010-mobility-deep-dive-autodiscover-service/

    2. 对于Lync Account Type为Office 365的用户,在连接性测时候时,会先通过HTTP来自动发现,一旦通过CNAME记录查询到Office 365 URL并连接到Office 365服务器时,会做一个Autodiscover的HTTPS自动重定向。如果HTTP请求失败, 就不会有下面HTTPS的重定向产生了。

    比如,我们测试一下个纯Office 365的账号,通过Log,我们可以发现,在此过程中,会首先发送一个http的请求http://lyncdiscover.hx608.onmicrosoft.com , 在连接到云端的Exchange服务器后,会被重定向到HTTPS连接https://webdir0f.online.lync.com 因此,对于一个纯Office 365用户,都会先通过HTTP连接到服务器,然后再被重定向到自动发现的HTTPS请求。

    因为,如果我们选了Lync Account Type为Office 365类型。如果HTTP自动发现失败后(比如由于没有添加CNAME记录),就不会继续发送请求了。就不会有HTTPS的重定向了。

    结论

    =================

    因此对于Skype for Business混合环境下,即使是迁移到Skype for Business Online的用户,我们在做连接性测试的时候,依然要选用On-Premises用户类型来做测试。对于Skype for Business混合,我们需要把DNS记录依然指向本地。对于这些用户的登录,会先连接到本地,然后由本地Skype for Business On-premises会通过此用户的msRTCSIP-DeploymentLocator属性值,来判断此用户在云端,并重定向到Skype for Business Online.

    延伸分析

    ========================

    我们可以简单来分析一下对于一个迁移到云端用户的自动发现的过程。

    1. 发送HTTPS自动发现请求:

    2. 解析到本地Skype for Business服务器后,由本地服务器返回给用户自动发现服务地址。

    3.客户端被重定向到Skype for Business的自动发现服务地址。https://lyncweb.domain.com/autodiscover.autodiscoverservice.svc

    4. 初次发送验证请求,会返回401,未授权。 服务器会返回验证服务WebTicketService的地址给用户。

    5. 客户端开始验证并获取WebTicket.

    6. 客户端获取到WebTicket后,再次发送请求给自动发现服务, 返回成功的请求状态202.

    7. 自动发现服务查找用户所在的池,发现用户是Skype for Business Online的用户。重定向到Skype for Business Online服务器自动发现的地址。https://webdir0f.online.lync.com/autodiscover/autodiscoverservice.svc/root?originaldomain

    8. 继续被重定向到https://webdir0f.online.lync.com/autodiscover/autodiscoverservice.svc/root/user

    注意:<FQDN>/Autodiscover/AutodiscoverService.svc/root/domain和<FQDN>/Autodiscover/AutodiscoverService.svc/root /user的区别是,root/domain可被匿名访问,可用此地址来获取当前Lync的拓扑信息,比如池的FQDN,还可用来在排错的过程中验证Lync自动发现服务器是否被安装,工作是否正常。而root/user, 需要用户的验证过程,用户获取到webticket之后才能查询出用户需要连接的URLs,因此如果是错误的credentials, 或没有拿到web-ticket的状态下向root /user发送请求会返回401,未授权的结果。

    9. 发送请求到https://webdir0f.online.lync.com/autodiscover/autodiscoverservice.svc/root/user,返回401.

    10. 向Skype for Business Online服务器的WebTicketService获取webticket.

    11. 获取成功或,再次请求自动发现服务,返回状态200.

    12. 最终Skype for Business Online服务器的自动发现服务帮助用户查询到用户所在的池,并返回用户的连接URLs. 自动发现完成。

    Xixi Huang

    微软合作伙伴技术顾问


    0 0

     

    image

     

    KB Article for OpsMgr:  https://support.microsoft.com/en-us/kb/3096382

    KB Article for all System Center components:  https://support.microsoft.com/en-us/kb/3096378

    Download catalog site:  http://catalog.update.microsoft.com/v7/site/Search.aspx?q=3096382

     

    Key fixes:

    • Slow load of alert view when it is opened by an operator
      Sometimes when the operators change between alert views, the views take up to two minutes to load. After this update rollup is installed, the reported performance issue is eradicated. The Alert View Load for the Operator role is now almost same as that for the Admin role user.
    • SCOMpercentageCPUTimeCounter.vbs causes enterprise wide performance issue
      Health Service encountered slow performance every five to six (5-6) minutes in a cyclical manner. This update rollup resolves this issue.
    • System Center Operations Manager Event ID 33333 Message: The statement has been terminated.
      This change filters out "statement has been terminated" warnings that SQL Server throws. These warning messages cannot be acted on. Therefore, they are removed.
    • System Center 2012 R2 Operations Manager: Report event 21404 occurs with error '0x80070057' after Update Rollup 3 or Update Rollup 4 is applied.
      In Update Rollup 3, a design change was made in the agent code that regressed and caused SCOM agent to report error ‘0x80070057’ and MonitoringHost.exe to stop responding/crash in some scenarios. This update rollup rolls back that UR3 change.
    • SDK service crashes because of Callback exceptions from event handlers being NULL
      In a connected management group environment in certain race condition scenarios, the SDK of the local management group crashes if there are issues during the connection to the different management groups. After this update rollup is installed, the SDK of the local management group should no longer crash.
    • Run As Account(s) Expiring Soon -- Alert does not raise early enough
      The 14-day warning for the RunAs account expiration was not visible in the SCOM console. Customers received only an Error event in the console three days before the account expiration. After this update rollup is installed, customers will receive a warning in their SCOM console 14 days before the RunAs account expiration, and receive an Error event three (3) days before the RunAs account expiration.
    • Network Device Certification
      As part of Network device certification, we have certified the following additional devices in Operations Manager to make extended monitoring available for them:
      • Cisco ASA5515
      • Cisco ASA5525
      • Cisco ASA5545
      • Cisco IPS 4345
      • Cisco Nexus 3172PQ
      • Cisco ASA5515-IPS
      • Cisco ASA5545-IPS
      • F5 Networks BIG-IP 2000
      • Dell S4048
      • Dell S3048
      • Cisco ASA5515sc
      • Cisco ASA5545sc
    • French translation of APM abbreviation is misleading
      The French translation of “System Center Management APM service” is misleading. APM abbreviation is translated incorrectly in the French version of Microsoft System Center 2012 R2 Operations Manager. APM means “Application Performance Monitoring” but is translated as “Advanced Power Management." This fix corrects the translation.
    • p_HealthServiceRouteForTaskByManagedEntityId does not account for deleted resource pool members in System Center 2012 R2 Operations Manager
      If customers use Resource Pools and take some servers out of the pool, discovery tasks start failing in some scenarios. After this update rollup is installed, these issues are resolved.
    • Exception in the 'Managed Computer' view when you select Properties of a managed server in Operations Manager Console
      In the Operations Manager Server “Managed Computer” view on the Administrator tab, clicking the “Properties” button of a management server causes an error. After this update rollup is installed, a dialog box that contains a “Heart Beat” tab is displayed.
    • Duplicate entries for devices when network discovery runs
      When customers run discovery tasks to discover network devices, duplicate network devices that have alternative MAC addresses are discovered in some scenarios. After this update rollup is installed, customers will not receive any duplicate devices discovered in their environments.
    • Preferred Partner Program in Administration Pane
      This update lets customers view certified System Center Operations Manager partner solutions directly from the console. Customers can obtain an overview of the partner solutions and visit the partner websites to download and install the solutions.
    There are no updates for Linux, and there are no updated MP’s for Linux in this update.

     

    Lets get started.

    From reading the KB article – the order of operations is:

    1. Install the update rollup package on the following server infrastructure:
      • Management servers
      • Gateway servers
      • Web console server role computers
      • Operations console role computers
    2. Apply SQL scripts.
    3. Manually import the management packs.
    4. Update Agents

    Now, NORMALLY we need to add another step – if we are using Xplat monitoring – need to update the Linux/Unix MP’s and agents.   However, in UR8 for SCOM 2012 R2, there are no updates for Linux

     

     

     

    1.  Management Servers

    image

    Since there is no RMS anymore, it doesn’t matter which management server I start with.  There is no need to begin with whomever holds the RMSe role.  I simply make sure I only patch one management server at a time to allow for agent failover without overloading any single management server.

    I can apply this update manually via the MSP files, or I can use Windows Update.  I have 3 management servers, so I will demonstrate both.  I will do the first management server manually.  This management server holds 3 roles, and each must be patched:  Management Server, Web Console, and Console.

    The first thing I do when I download the updates from the catalog, is copy the cab files for my language to a single location:

    image

    Then extract the contents:

    image

    Once I have the MSP files, I am ready to start applying the update to each server by role.

    ***Note:  You MUST log on to each server role as a Local Administrator, SCOM Admin, AND your account must also have System Administrator (SA) role to the database instances that host your OpsMgr databases.

    My first server is a management server, and the web console, and has the OpsMgr console installed, so I copy those update files locally, and execute them per the KB, from an elevated command prompt:

    image

    This launches a quick UI which applies the update.  It will bounce the SCOM services as well.  The update usually does not provide any feedback that it had success or failure. 

    I got a prompt to restart:

    image

    I choose yes and allow the server to restart to complete the update.

     

    You can check the application log for the MsiInstaller events to show completion:

    Log Name:      Application
    Source:        MsiInstaller
    Event ID:      1036
    Level:         Information
    Computer:      SCOM01.opsmgr.net
    Description:
    Windows Installer installed an update. Product Name: System Center Operations Manager 2012 Server. Product Version: 7.1.10226.0. Product Language: 1033. Manufacturer: Microsoft Corporation. Update Name: System Center 2012 R2 Operations Manager UR8 Update Patch. Installation success or error status: 0.

    You can also spot check a couple DLL files for the file version attribute. 

    image

    Next up – run the Web Console update:

    image

    This runs much faster.   A quick file spot check:

    image

    Lastly – install the console update (make sure your console is closed):

    image

    A quick file spot check:

    image

     

     

    Secondary Management Servers:

    image

    I now move on to my secondary management servers, applying the server update, then the console update. 

    On this next management server, I will use the example of Windows Update as opposed to manually installing the MSP files.  I check online, and make sure that I have configured Windows Update to give me updates for additional products: 

    Apparently when I tried this – the catalog was broken – because none of the system center stuff was showing up in Windows Updates.

    So….. because of this – I elect to do manual updates like I did above.

    I apply these updates, and reboot each management server, until all management servers are updated.

     

     

     

    Updating Gateways:

    image

    I can use Windows Update or manual installation.

    image

    The update launches a UI and quickly finishes.

    Then I will spot check the DLL’s:

    image

    I can also spot-check the \AgentManagement folder, and make sure my agent update files are dropped here correctly:

    image

     

     

     

    2. Apply the SQL Scripts

    In the path on your management servers, where you installed/extracted the update, there are two SQL script files: 

    %SystemDrive%\Program Files\Microsoft System Center 2012 R2\Operations Manager\Server\SQL Script for Update Rollups

    (note – your path may vary slightly depending on if you have an upgraded environment of clean install)

    image

    First – let’s run the script to update the OperationsManager database.  Open a SQL management studio query window, connect it to your Operations Manager database, and then open the script file.  Make sure it is pointing to your OperationsManager database, then execute the script.

    You should run this script with each UR, even if you ran this on a previous UR.  The script body can change so as a best practice always re-run this.

    image

    Click the “Execute” button in SQL mgmt. studio.  The execution could take a considerable amount of time and you might see a spike in processor utilization on your SQL database server during this operation.  I have had customers state this takes from a few minutes to as long as an hour. In MOST cases – you will need to shut down the SDK, Config, and Monitoring Agent (healthservice) on ALL your management servers in order for this to be able to run with success.

    You will see the following (or similar) output:

    image47

    or

    image

    IF YOU GET AN ERROR – STOP!  Do not continue.  Try re-running the script several times until it completes without errors.  In a production environment, you almost certainly have to shut down the services (sdk, config, and healthservice) on your management servers, to break their connection to the databases, to get a successful run.

    Technical tidbit:   Even if you previously ran this script in UR1, UR2, UR3, UR4, UR5, UR6, or UR7, you should run this again for UR8, as the script body can change with updated UR’s.

    image

    Next, we have a script to run against the warehouse DB.  Do not skip this step under any circumstances.    From:

    %SystemDrive%\Program Files\Microsoft System Center 2012 R2\Operations Manager\Server\SQL Script for Update Rollups

    (note – your path may vary slightly depending on if you have an upgraded environment of clean install)

    Open a SQL management studio query window, connect it to your OperationsManagerDW database, and then open the script file UR_Datawarehouse.sql.  Make sure it is pointing to your OperationsManagerDW database, then execute the script.

    If you see a warning about line endings, choose Yes to continue.

    image

    Click the “Execute” button in SQL mgmt. studio.  The execution could take a considerable amount of time and you might see a spike in processor utilization on your SQL database server during this operation.

    You will see the following (or similar) output:

    image

     

     

     

    3. Manually import the management packs

    image

    There are 26 management packs in this update!

    The path for these is on your management server, after you have installed the “Server” update:

    \Program Files\Microsoft System Center 2012 R2\Operations Manager\Server\Management Packs for Update Rollups

    However, the majority of them are Advisor/OMS, and language specific.  Only import the ones you need, and that are correct for your language.  I will remove all the Advisor MP’s for other languages, and I am left with the following:

    image

    The TFS MP bundles are only used for specific scenarios, such as DevOps scenarios where you have integrated APM with TFS, etc.  If you are not currently using these MP’s, there is no need to import or update them.  I’d skip this MP import unless you already have these MP’s present in your environment.

    The Advisor MP’s are only needed if you are using Microsoft Operations Management Suite cloud service, (Previously known as Advisor, and Operation Insights).

    However, the Image and Visualization libraries deal with Dashboard updates, and these always need to be updated.

    I import all of these shown without issue.

     

     

    4.  Update Agents

    image43_thumb

    Agents should be placed into pending actions by this update (mine worked great) for any agent that was not manually installed (remotely manageable = yes):   One the Management servers where I used Windows Update to patch them, their agents did not show up in this list.  Only agents where I manually patched their management server showed up in this list.  FYI.

    image

    If your agents are not placed into pending management – this is generally caused by not running the update from an elevated command prompt, or having manually installed agents which will not be placed into pending.

    In this case – my agents that were reporting to a management server that was updated using Windows Update – did NOT place agents into pending.  Only the agents reporting to the management server for which I manually executed the patch worked.

    You can approve these – which will result in a success message once complete:

    image

    Soon you should start to see PatchList getting filled in from the Agents By Version view under Operations Manager monitoring folder in the console:

    image

     

     

     

    5.  Update Unix/Linux MPs and Agents

    image

    There are no updates for Linux in UR8.  Please see the instructions for UR7 if you are not updating from UR7 directly:

    http://blogs.technet.com/b/kevinholman/archive/2015/08/17/ur7-for-scom-2012-r2-step-by-step.aspx

     

     

    6.  Update the remaining deployed consoles

    image

    This is an important step.  I have consoles deployed around my infrastructure – on my Orchestrator server, SCVMM server, on my personal workstation, on all the other SCOM admins on my team, on a Terminal Server we use as a tools machine, etc.  These should all get the matching update version.

     

     

     

    Review:

    Now at this point, we would check the OpsMgr event logs on our management servers, check for any new or strange alerts coming in, and ensure that there are no issues after the update.

    image

    Known issues:

    See the existing list of known issues documented in the KB article.

    1.  Many people are reporting that the SQL script is failing to complete when executed.  You should attempt to run this multiple times until it completes without error.  You might need to stop the Exchange correlation engine, stop all the SCOM services on the management servers, and/or bounce the SQL server services in order to get a successful completion in a busy management group.  The errors reported appear as below:

    ------------------------------------------------------
    (1 row(s) affected)
    (1 row(s) affected)
    Msg 1205, Level 13, State 56, Line 1
    Transaction (Process ID 152) was deadlocked on lock resources with another process and has been chosen as the deadlock victim. Rerun the transaction.
    Msg 3727, Level 16, State 0, Line 1
    Could not drop constraint. See previous errors.
    --------------------------------------------------------


    0 0

    このポストは 1 月 4 日に投稿された WordPress on Azure App Service backed by MySQL Virtual Machines の翻訳です。 マイクロソフトは皆様からのフィードバックにお応えするために、Azure Virtual Machines 上で実行される MySQL データベース クラスターを基盤として、Azure App Service の Web Apps で動作する WordPress アプリケーションの作成を自動化するためのハイブリッド Azure Resource Manager (ARM) テンプレートを作成しました。そして今回このテンプレートが Azure Marketplace で公開されました。 このテンプレートの特徴は以下のとおりです。 MySQL 5.6 サーバーをホストするために、Azure Virtual Machines に CentOS 6.6 が使用されています。 GTID ベースのレプリケーションの構成とテストが行われています。 Azure VNet で 2 ノードのマスター...(read more)

    0 0

    このポストは 1 月 4 日に投稿された API Management: Advanced caching and throttling policies の翻訳です。 今回、API Management のキャッシュ機能とスロットル機能を拡張する複数の新しいポリシーが発表されました。 cache-lookup-value ポリシーおよび cache-store-value ポリシーでは、ポリシーの実行中に任意の時点における任意のデータをキャッシュできます。 quota-by-key ポリシーおよび rate-limit-by-key ポリシーでは、カスタマイズされたキー値を使用してクォータのパーティション分割と帯域制限を行うことができます。これにより、スロットルをより細かく制御して、サービス拒否 (DoS) 攻撃を防止したり、エンド ユーザーが使用状況に応じた料金レベルを利用したりすることができます。 高度なキャッシュ ポリシーを使用すると、以下のようなシナリオに対応できます。 フラグメント キャッシュ 透過的な API バージョン管理...(read more)

    0 0

    このポストは、1 月 6 日に投稿された Cloud factory: The synchronized optimization framework behind Azure cloud network growth の翻訳です。 今回の記事は、Azure ネットワーキングのパートナー エンジニアリング マネージャーを務める Nasser Elawaar と共同で執筆しました。 私たちはマイクロソフト クラウドの継続的な成長を支える生産プロセスを「クラウド ファクトリー」と呼んでいます。これはグローバルに分散されたデータセンターのクラスターをつないでいる組立ラインと言えるでしょう。新規のリージョンと既存のリージョンにはそれぞれ異なる計画や設計があり、ネスト方式やクローズドループ方式で最適化されて接続されています。データセンターは大規模なウェアハウスに収められていますが、そのデプロイメントや接続は注意深く調整されたファクトリーの運用に従って行われています。 マイクロソフトのクラウドは、高度な柔軟性や回復性、効率性を世界的な規模で実現しています。地理冗長ストレージ...(read more)

    0 0

            Windows Server 2016 攻略系列文章分 Compute / Storage / Network 三大主題,其中 Compute 主題將由以下三篇文章涵蓋介紹:

            在微軟新世代 Windows Server 2016 雲端作業系統當中,新增多項容錯移轉叢集特色功能,例如,雲端見證(Cloud Witness)、VM Resiliency、Workgroup and Multi-Domain Clusters 等。本文將說明及實作「雲端見證(Cloud Witness)」的部分。本文大綱如下:


    簡介雲端見證(Cloud Witness)

            在舊版的 Windows Server 容錯移轉叢集架構中,仲裁的機制僅支援採用「磁碟(Disk)」或「檔案分享(File Share)」等兩種資源。

    圖 1、舊版容錯移轉叢集架構僅支援磁碟及檔案分享為仲裁資源

    (圖片來源: MSDN Blogs - Introducing Cloud Witness in Windows Server 2016 - Clustering and High-Availability)

            現在,在微軟新世代 Windows Server 2016 雲端作業系統當中的「雲端見證(Cloud Witness)」機制,可以將 Microsoft Azure 公有雲當中的 Blob Storage 當成「仲裁」資源。當套用雲端見證機制之後,跟以往的仲裁機制一樣具備 1 票見證票數並參加叢集資源的仲裁計算,優點如下:

    • 透過 Microsoft Azure 擔任仲裁資源,可以為企業及組織省去建立第三座資料中心。

    • Microsoft Azure 公有雲將會採用 Blob Storage 來存放仲裁資訊,而非使用 VM 虛擬主機。

    • 同一個 Microsoft Azure 儲存體帳戶可以支援「多個」容錯移轉叢集。

    • Blob Storage 檔案內容只有當叢集節點狀態產生變化時,才會更新檔案內容。因此,使用 Microsoft Azure 儲存體帳戶存放仲裁資訊所花費的成本將非常低。

    圖 2、新版 Windows Server 2016 支援新式雲端見證仲裁機制

    (圖片來源: MSDN Blogs - Introducing Cloud Witness in Windows Server 2016 - Clustering and High-Availability)

            雖然,從 Windows Server 2012 R2 版本開始,容錯移轉叢集便支援「動態仲裁(Dynamic Quorum)」機制,能夠自動管理容錯移轉叢集當中叢集節點的見證票數,但是仍強烈建議管理人員組態配置見證機制,以便容錯移轉叢集能夠因應更大的災難故障事件。

    因此,當容錯移轉叢集當中的叢集節點都能存取網際網路時,我們建議管理人員採用「雲端見證」機制。倘若,容錯移轉叢集當中的叢集節點無法存取網際網路時,我們則建議你繼續採用原有的「磁碟或檔案分享」擔任叢集仲裁資源。

    建立雲端見證機制

    建立雲端見證機制,首先必須要建立「Microsoft Azure 儲存體帳戶」,請登入 Microsoft Azure Portal 後,依序點選「新增 > 資料 + 儲存體 > 儲存體 > 建立」,然後在儲存體欄位中填入 Microsoft Azure 儲存體帳戶名稱,填入此次實作環境名稱為「mycloudwitness」後,按下建立鈕即可。

    圖 3、建立 Microsoft Azure 儲存體帳戶

            當你順利建立 Microsoft Azure 儲存體帳戶之後,系統便會自動產生二把金鑰分別是「主要及次要」存取金鑰。因為我們是首次設定雲端見證,所以稍後在設定雲端見證時將會採用「主要存取金鑰」。

    圖 4、查詢 Microsoft Azure 儲存體帳戶存取金鑰資訊

            接著,切換回內部的容錯移轉叢集環境中開啟容錯移轉叢集管理員,依序點選「叢集帳戶 > 其他動作 > 設定叢集仲裁設定 > 選取仲裁見證 > 設定雲端見證」,在設定雲端見證視窗中,請填入 Azure 儲存體帳戶名稱此實作環境為「mycloudwitness」,然後填入 Azure 儲存體帳戶的主要存取金鑰內容,而 Azure 服務端點則採用預設的 core.windows.net 即可。

    圖 5、填入 Microsoft Azure 儲存體帳戶名稱及金鑰資訊

    相關資訊填妥後,便能夠順利為容錯移轉叢集建立雲端見證機制。

    圖 6、容錯移轉叢集雲端見證機制建立完成

            當雲端見證機制建立完成後,在 Microsoft Azure 儲存體帳戶中,便會產生名稱為「msft-cloud-witness」的容器,並且在該容器內會產生一筆唯一識別碼 ID 記錄,以及該筆記錄的 Blob 檔案大小,當你在同一個 Microsoft Azure 儲存體帳戶為多個容錯移轉叢集建立雲端見證時,便會在 msft-cloud-witness 容器中看到多筆唯一識別碼 ID 記錄。

    圖 7、雲端見證機制建立後,將產生 msft-cloud-witness 容器及 Blob 檔案


    0 0

    このポストは、1 月 6 日に投稿された Running Debian in Azure の翻訳です。 Debian は現在入手可能な Linux ディストリビューションの中でも特に人気が高く、完全に 無料のオープン ソース ソフトウェア で構成されています。そのほとんどは GNU General Public License に準拠しており、Debian Project と呼ばれる個人のグループによりパッケージ化されています。 マイクロソフトは Linux Foundation のメンバーである Credativ (英語) と提携し、 Azure での動作保証済み Linux ディストリビューション の 1 つとして Debian を Microsoft Azure Marketplace で公開しています。これにより、ユーザーの皆様にはマイクロソフトのサポートを受けつつ Debian を Azure で実行していただけます。この記事では、Azure で Debian を実行する方法について順を追って説明します。記事の内容は、Azure サブスクリプションを所有し、Azure...(read more)

    0 0

    日本マイクロソフト株式会社 (本社: 東京都港区) は、現在販売中の『Xbox One + Kinect』に、『Kinect スポーツ ライバルズ』および『Zoo Tycoon』を追加同梱した『Xbox One 500GB + Kinect』を 2016 年 1 月 28 日 (木) に 49,980円 (税抜参考価格*) で全国ゲーム販売店にて発売します。

    『Xbox One 500GB + Kinect』は、500 GBのハードディスクを搭載した Xbox One 本体にXbox One Kinect センサーを同梱した製品です。従来の Xbox One Kinect センサー同梱本体製品に同梱されていた『Dance Central Spotlight』に加え、『Kinect スポーツ ライバルズ』および『Zoo Tycoon』を追加同梱し、コントローラーや全身を使ってプレイする新しいゲーム体験をお楽しみいただけます。

    * お客様の購入価格は、販売店により決定されますので、販売店にお問い合わせ下さい。

    製品基本情報
    Xbox One 500GB + Kinect
    http://www.xbox.com/ja-JP/xbox-one/consoles/xbox-one-plus-kinect-bundle

    製品名

    Xbox One 500GB + Kinect

    日本語カナ読み

    エックスボックスワンゴヒャクギガバイトプラスキネクト

    国内販売元

    日本マイクロソフト株式会社

    発売予定日

    2016128日(木)

    参考価格

    49,980円 (税抜)

    Web サイト

    http://www.xbox.com/ja-JP/xbox-one/consoles/xbox-one-plus-kinect-bundle

    主な同梱内容物

    Xbox One 本体

    Xbox One Kinect センサー

    Xbox One ワイヤレスコントローラー

    Xbox One ボイスチャットヘッドセット

    その他付属品

    • ハイスピード HDMI® ケーブル
    • AC アダプター
    • 電源コード
    • 取扱説明書一式
    • 3 形乾電池 (試供品)
    • Dance Central Spotlight(ご利用コード)*1
    • Kinect スポーツライバルズ』(ご利用コード) *1
    • Zoo Tycoon (ご利用コード) *1
    • Xbox Live ゴールドメンバーシップ 14 日間体験版 (ご利用コード) *

    製品仕様3

    Xbox One 本体

    外形寸法

    332 x 274 x 80 mm

    重量

    3.63 kg

    CPU

    8 コア x86 AMD

    RAM

    8 GB

    ハードドライブ

    内蔵 (500 GB*4)

    光学ドライブ

    Blu-rayDVDCD

    通信

    無線 LAN (802.11a/b/g/n)

    ギガビットイーサネット

    外部インターフェース

    HDMI 入力端子

    HDMI 出力端子

    光デジタル音声出力端子

    USB 3.0 端子 x 3

    Kinect 端子

    イーサーネット端子

    IR ブラスター端子

    付属品

    Xbox One Kinect センサー

    外形寸法:約 250 x 65 x 65 mm

    重さ:約 935g

    Xbox One ワイヤレス

    コントローラー

    外形寸法:約 153 x 61 x 102 mm

    重さ:約 280g

    Xbox One ボイスチャット

    ヘッドセット

    重さ:約 70g

    ゲームご利用コード*1

    (CERO A (全年齢対象))

    ●『Dance Central Spotlight

    ●『Kinect スポーツライバルズ』

    ●『Zoo Tycoon

    備考:

    1 ゲームをダウンロードするには、Xbox Live への接続が必要です。サービスプロバイダーによっては、通信料が別途発生する場合があります。

    2 既存の Xbox Live ゴールドメンバーシップへの追加はできません。

    3 製品仕様は予告なく変更される場合があります。

    4 システムソフトウェアで使用する容量以外をご利用いただけます。


    0 0

    Looking at a comparison of the files in MDT 2013 Update 2, here’s a quick overview of the changes in the scripts when compared with those in MDT 2013 Update 1:

    • DeployWiz_Initialization.vbs.  Change the task sequence filtering logic to only display upgrade task sequences from a running OS (not bare metal).
    • DeployWiz_UserData.vbs.  Fixed a bug that would blank out the user data location if UDDir and UDShare aren’t specified.
    • LiteTouch.wsf.
      • Fixed a bug that causes static IP settings to not be restored for media-based deployments.
      • Modified the upgrade handling logic.
    • LTIApply.wsf.
      • Only reboot when upgrade succeeds, not when it fails.
      • Modified progress reporting logic when applying unattend.xml using DISM.
    • LTIBootstrapUpgradeSummary.vbs.  New script for in-place upgrade.
    • LTICleanup.wsf.  Added logic to copy new scripts for in-place upgrade.
    • LTISysprep.wsf.  Added logic to re-arm Office 2013 or Office 2016 activation, if either version is present.
    • SetupComplete.cmd.  Modifications to upgrade logic.
    • SetUpgradeStatus.wsf.  Removed no-longer-used script.
    • SetupRollbackup.cmd.  Modifications to upgrade logic.UpgradeSummary.wsf.  Removed no-longer-used script.
    • LTIApplyGPOPack.wsf.  Added logic to apply a Windows 10 GPO pack (although there is no such thing).
    • ZTIBde.wsf.  Fixed bug with Windows 10 version checking.
    • ZTIExecuteRunbook.wsf.  Fixed bug with XML handling that prevented runbooks from being invoked or monitored.
    • ZTILangPacksOnline.wsf.
      • Fixed bug with Windows 10 version checking.
      • Fixed bug with the handling of language pack CAB files with spaces in their path.
    • ZTIUtility.vbs.
      • Fixed progress reporting logic to handle new DISM progress output in the ADK for Windows 10 version 1511.
      • Fixed issue where Pro SKU wouldn’t display high-end SKU features (changes in Windows 8 and above).
    • ZTIWinRE.wsf.  Fixed Windows 10 version checking.

    So overall that’s fairly minor – primarily lower-impact bug fixes, and some desired improvements to the Lite Touch in-place upgrade process mentioned at http://blogs.technet.com/b/msdeployment/archive/2015/12/22/mdt-2013-update-2-now-available.aspx.  A few other key fixes called out in that blog:

    • Fixes to the task sequence logging.  In MDT 2013 Update 1, the task sequence log went from very verbose to almost non-existent.  With MDT 2013 Update 2, it’s back to very verbose.
    • Fixes to default deployment share permissions – maybe still a little more secure that you would like, but at least the new security is functional.
    • A better in-place upgrade experience.

    Overall, this is a highly recommended upgrade for anyone using earlier versions of MDT (well, as long as you’re not still working with Windows Vista, or heaven forbid Windows XP).

    Remember, before upgrading to MDT 2013 Update 2 make sure you have a backup of your existing deployment share.  And if you are concerned about the potential impact, first upgrade a copy of your deployment share before upgrading the production one.


    0 0
  • 01/11/16--22:40: PowerShell a Visual Studio
  • Pokud píšete skripty v PowerShellu, zřejmě máte oblíbený editor. Je sice pravdu, že byste mohli psát skript v Notepadu, ale zatím jsem nepotkal masochistu, který by to vydržel déle než pár minut. Editory nám zjednodušují práci s našimi oblíbenými programovacími jazyky. Samozřejmě se nebavíme o úrovni, kterou potřebují programátoři pro jejich...(read more)

    0 0

    Hello Folks, I’ve been working with a customer that is planning their migration from AWS to Azure. As we all know, migrating complex environment is seldom a one click operation. In their case they want to be able to move each part of their solutions hosted on AWS to azure one at a time. That way they can test each move, validate that the move have been successful and keep the solution online. To achieve the desired results we create a POC (proof of concept environment) that is composed of the following...(read more)

    0 0

    データの暗号化はセキュリティとプライバシーを守る基礎的な技術の 1 つとなり、Windows 10 ではユーザーにディスクに保存している大事なデータを暗号化できる機能を提供しています。昔ながらの企業や IT プロのニーズに合わせた BitLocker に加え、Windows 8.1 に導入されたもので、一般ユーザーにも簡単に利用できる「デバイスの暗号化」の機能です。さらに、BitLocker の新しい機能として、去年 11 月に公開された Windows 10 バージョン 1511 から XTS-AES の暗号化アルゴリズムが利用できるようになりました。大企業であれ、ホーム ユーザーであれ、Windows 10 では大切なデータを暗号化することで簡単に保護できます。

     

    では、データの暗号化はそもそも、なぜ大事なのでしょうか。大まかにいうとデータの暗号化により、PC やデバイスが手に届かない状態になってしまうときでも大事なデータの漏えいを防げます。例として紛失と盗難が一般によく取り上げられていますが、PC を破棄する場合にも役立ちます。たとえハードウェアの障害でデータが消去できなくなっていても、データが既に暗号化されていれば少しは安心できます。

     

    ここで、Windows 10 の暗号化機能をもう少し詳しく説明します。BitLocker はもちろんのこと、多くの読者は既にご存知だと思いますが、従来の Windows 8.1 に続き、Windows 10 には「デバイスの暗号化」という、Windows 10 Home でも利用できる機能があります。

    • BitLocker はまず Windows Vistaで初めて導入されていたものです。毎日たくさんの企業ユーザーや IT プロが利用しているデータ暗号化技術となり、グループ ポリシーで IT 部門による一括管理が可能です。今日も愛用され、ビジネスに不可欠な暗号化技術としてこれからも Windows 10 で使い続けられます。Windows 10 では Pro と Enterprise のバージョンで利用できます

    • 「デバイスの暗号化」という機能は BitLocker ほど知られていないと思いますが、たくさんのユーザーにとって不可欠な機能となっています。Windows 8.1 に新機能として導入され、AES 128 ビット暗号化を提供しています。Microsoft アカウントでもドメイン アカウントでも利用可能です。 (「デバイスの暗号化」のハードウェア条件はこちらです。「デバイスの暗号化」が自動的に有効になる流れについてはこちらをご参照ください。) Windows 10 では Home、Pro、Enterprise のエディションで利用できます

     

    Windows 10 にはデータ保護と暗号化に関連するいくつかの新しい機能があります。

    • デバイスの暗号化機能が Azure Active Directory に参加しているデバイスでも利用可能になりました。この場合、BitLocker の回復キーは Azure AD に保管されます。もちろん、Windows 8.1 に引き続き Microsoft アカウントも AD のドメイン アカウントも利用できます。

    • 新しい MDM のポリシーの追加により、起動時のデバイスの DMA ポートへのアクセスを防ぐことができるようになりました。(この「DataProtection/AllowDirectMemoryAccess」の MDM ポリシーの詳細は Policy configuration service provider の一覧に記載されています。)

    • 新しいグループ ポリシーにより、プリブート回復メッセージと表示される回復 URL を設定できます。(詳細は BitLocker グループ ポリシー設定一覧の「プリブート回復メッセージと URL を構成する」に記載されています。)

    • Windows 10 の 11 月の更新プログラム (Windows 10 バージョン 1511) には BitLocker の新しい機能として XTS-AES の暗号化アルゴリズムが入っています。このアルゴリズムは FIPS に準拠し、特定の種類の攻撃から暗号を保護します。ビジネスの IT 管理者はグループ ポリシーや MDM ポリシーを含め、いくつかの管理ツールで簡単に管理できます。(詳細はこちらの記事をご参照ください。)

     

    暗号化でデータを防護できるとはいえ、暗号化だけではセキュリティ対策の 1つに過ぎず、包括的なセキュリティ ソリューションではありません。暗号化を効果的に設定するのも、注意が必要です。パスワードやピン コードが推測されやすいものを選んでしまうと、暗号化が容易に解読される可能性があります。暗号キーも、攻撃者が知ってしまうと簡単に暗号化を解けます。(たとえば、暗号キーを常に USB ポートに差し込んでいる USB ドライブに保存してしまうと、攻撃者は容易に暗号キーを取得できるでしょう。) ドライブの暗号化はあくまで多層防御措置の 1 つにすぎません。

     

    データの暗号化はセキュリティ基礎対策の 1 つとなり、従来の Windows に続き、Windows 10 ではホーム ユーザーでも企業ユーザーでも利用できる暗号化機能が搭載されています。Windows 10 パージョン 1511 から BitLocker は XTS-AES の暗号化アルゴリズムがサポートされるようになり、Windows 10 Pro と Enterprise を使用している企業ユーザーであれば設定できます。基礎セキュリティ対策として、ぜひ暗号化を行いましょう。

     

    参照項目

     

    Windows 10 関連ブログ


    0 0

    As of today the Azure machine learning service is offered in three locations around the world:

    South Central US,

    West Europe,

    Southeast Asia

    When you create a ML workspace, it will need access to an Azure storage account in the same location. If you do not supply an existing storage account, then it will try to create one on the fly.

    In case your Azure subscription does not have access to the chosen ML workspace location, then the storage account (and subsequently the ML workspace) creation will fail with the error: "The location constraint is not valid".

    You can test which locations your Azure subscription has access to by looking at the create new storage account template. It will list all locations that your subscription has currently access to:

    Note that in above screenshot I have access to 7 locations that include all three AML locations: South Central US, West Europe, Southeast Asia. Thus I can create ML workspaces in all three locations and won’t see the issue.

    The same may not be true for your subscription. Many Azure subscriptions may by default just have access to 4 locations. And these may not include your desired ML workspace location.

    If you find that you cannot create an ML workspace in your chosen location because your Azure subscription has no access to it, then you will need to open a support ticket and ask for the desired locations being added to the Azure subscription. When opening the ticket please make sure that you guide it towards Azure subscription management.

    Do you just want to do quick testing of the Azure machine learning service? Then we have another solution for you. Under the URL: https://studio.azureml.net/  you can create a free workspace that does not require any Azure subscription. 


    0 0

    こんにちは。Internet Explorer サポートの遠藤です。

     

    2014 年の 8 7 日に発表いたしました Internet Explorer のサポート ポリシー変更が 明日 1 13 日に予定されています。

     

    今回は最新のブラウザで 新規に追加・改良されたセキュリティ機能についてご紹介いたします。

    最新のブラウザである Internet Explorer 11 では、拡張保護モードやオートコンプリート機能などのセキュリティ機能が強化されています。また、トランスポート層セキュリティ (TLS) 1.2 が既定で有効になっています。

     

    拡張保護モード  について

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    拡張保護モードは、IE 8 で取り入れられた"保護モード" を拡張した機能です。

    この機能を有効とすることで、IE はブラウザが通常使う必要のないシステム リソースへのアクセスが制限され、例えば悪意のあるコードが実行されてしまった場合でも、ソフトウェアのインストールやシステムの設定変更を防ぐことができます。

     

    具体的には、拡張保護モードが有効なIE では、下記資料に記載の[インターネットとパブリック ネットワーク][位置情報]、および [共有ユーザー証明書] についてのみ、アクセス可能となるよう制限されています。

     

              アプリ機能の宣言 (Windows ストア アプリ)

              http://msdn.microsoft.com/ja-jp/library/windows/apps/hh464936

     

    また、ファイルやレジストリについては、"ALL APPLICATION PACKAGES"  グループがアクセス可能なリソースのみ使用可能となるよう制限されています。アプリケーションの動作に必要な"C:\Program Files" "C:\Windows" フォルダ配下、HKEY_CLASSES_ROOT IE 関連のレジストリ キーのリソースについては、概ね既定で"ALL APPLICATION PACKAGES" がアクセス可能です。しかし、"C:\Users" フォルダ配下や HKEY_CURRENT_USER レジストリ キーについては、個人情報保護の観点からアクセスができません。

     

    拡張保護モードについては以下のブログ記事も併せてご参考ください。

     

           IEBlog 日本語 - 拡張保護モード

           http://blogs.msdn.com/b/ie_ja/archive/2012/03/21/enhanced-protected-mode.aspx

     

     

    オートコンプリート機能 について

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    IE 11 では、オートコンプリート機能が強化されています。

    より複雑なパスワードを設定しての利用を進めるため、オートコンプリート機能を強化し様々なコンテンツで機能するようにしました。

     

    バージョン 10 までの IE において、[インターネット オプション] - [コンテンツ] タブ - [オートコンプリート] - [フォームのユーザ名およびパスワード] が有効となる条件は、以下でした。

     

              - フォーム内の入力項目が INPUT TYPE=TEXT INPUT TYPE=PASSWORD 2 項目のみである。

              -  INPUT要素のTYPE属性にSUBMITを指定してフォームをサブミットする。(onclick イベント時にスクリプトでサブミットしても有効になりません。)

     

    IE 11では、ログイン フォーム 検出機能 が強化され、より多くのシナリオでご利用いただけるようになりました。これにより、[オートコンプリートのパスワードを保存しますか? ] のプロンプトが表示される対象範囲が以前よりも広くなっています。

     

    本機能強化につきましては、IEエンジニアリングチームのブログ情報となりますが、以下サイトで情報を公開しています。

     

              IE11 のパスワード

              http://blogs.msdn.com/b/ie_ja/archive/2014/07/01/passwords-in-ie11.aspx

     

     

    トランスポート層セキュリティ (TLS) 1.2 について

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    IE 11では、トランスポート層セキュリティ (TLS) 1.2が規定で有効です。

     

    TLS1.2 は旧バージョンの IE でも利用することが可能ですが、旧バージョンでのみ発生する問題も報告されています。

    例えば、IE 8 では TLS1.1/1.2 を使用した暗号化でCBCモード使用した通信において Empty Fragmentsというテクニックを使用した場合に適切に応答を解釈できない問題が発生します。

    Empty Fragments は、以下の JVNDB-2011-002305 で説明されている CBC モードの脆弱性に対する予防策の 1 つですが、CBC モードの脆弱性は 全バージョンの IE で対策済みです。

     

     

              JVNDB-2011-002305

              SSL TLS CBC モードに選択平文攻撃の脆弱性

              http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002305.html

     

    なお、Windows Server 上の Internet Information Service (IIS) をご使用の場合は、Empty Fragments を送信いたしません。


    0 0

    Comme souvent, la réponse dépend du référéntiel utilisé.

    D'un point du système d'exploitation, la réponse est oui :  Windows 10 apporte et améliore de nombreuses fonctionnalités par rapport à Windows 8.1.

    D'un point du champ du champ Version de la classe WMI Win32_OperatingSystem, la réponse est différente. En effet ce champ est de type "string". Donc "10.0.10586" est inférieure à "6.3.9600" car le caractère "1" précède le caractère "6" dans la table Unicode.

    Ceci peut avoir de nombreuses conséquences dans de nombreux environnements où des GPOs ne sont appliquées que pour des versions récentes de Windows. Une pratique répandue est alors de créer un filtre WMI avec la classe Win32_OperatingSystem.

    Par exemple, le filtre select Version from Win32_OperatingSystem where Version >= "6.%"permettait de n'appliquer la GPO que pour les versions  >= Windows 7. Malheureusement, cette GPO ne s'appliquera pas sur les stations Windows 10 !

    Si vous êtes dans ce cas, il faudra alors  modifier vos filtres avec des requêtes du type : select Version from Win32_OperatingSystem where Version like  "[12][0-9]%"  or Version >= "6.%"


    0 0

    Beschreibung

    Der Microsoft Premier Webcast - Microsoft Intune Installation and Configuration vermittelt Kenntnisse und Fähigkeiten Microsoft Intune und dessen Einsatzmöglichkeiten betreffend.
     

    Technische Highlights

    • Verstehen von Microsoft Intune und dessen Funktionalitäten und Einsatzmöglichkeiten
    • Synchronisieren von OnPremAD Information in die Microsoft Intune Subscription
    • Verwalten von mobilen Geräten mit Microsoft Intune

    Agenda

    • Microsoft Intune Übersicht und Architektur
    • Verwaltung der Benutzeridentitäten
    • Konfiguration der Intune Subscription und der mobilen Plattformen in SCCM
    • Applikationsverteilung und Verwaltung
    • Konfiguration von Richtlinien für mobile Geräte
    • Zertifikatsverteilung für mobile Geräte
    • Einrichten des „bedingten Zugriffs“ zur Absicherung des Exchange Postfachs


    Zielgruppe
    Der Webcast richtet sich an IT-Mitarbeiter, die verantwortlich für die Verwaltung von Windows, Windows RT, Android etc. sind. Die Teilnehmer sollten grundlegende Kenntnisse zu Active Directory und Client-Server-Architektur haben.

    Level 200
    (Level Skala: 100= Strategisch/ 200= technischer Überblick/ 300=tiefe Fachkenntnisse/ 400= technisches Expertenwissen)


    Sprache
    Dieser Workshop wird in deutscher Sprache gehalten.

    Wir bieten Ihnen diesen Webcast als Online-Meeting über Microsoft Skype for Business an. Der Referent erläutert das Thema anhand von Microsoft PowerPoint Slides. Live Demos innerhalb 90 Minuten. Am Ende des Webcasts steht den Teilnehmern 30 Minuten für Fragen zur Verfügung.

    Anmeldung
    Zur Anmeldung wenden Sie sich bitte direkt an Ihren Microsoft Technical Account Manager oder senden Sie eine Mail an peger@microsoft.com.
    Besuchen Sie uns auf Microsoft Premier Education. Dort finden Sie eine Gesamtübersicht aller verfügbaren Webcasts, Workshops und Events.


older | 1 | .... | 812 | 813 | (Page 814) | 815 | 816 | .... | 889 | newer