Roughly a decade ago there was a PDF that was floating around with the recommended practices when it came to targeting items in SCOM. It was a wonderful handout, and was a very useful reminder when printed out.

I've updated it to reflect the current version of SCOM as well as taken out any version-specific things. As SCOM adheres to the System Center Common Model, it's fairly timeless and thus doesn't need a version attach to it. Find it attached here for you, in PDF format.

It's a draft, and I will continue to work on it as time goes by, but it's a good solid start.

        Windows Server 2016 攻略系列文章分 Compute / Storage / Network 三大主題，其中 Compute 與 Storage 已由先前文章涵蓋介紹：

三月份將帶來 Network 主題兩篇技術攻略：

• SDN 軟體定義網路 (即本文)
• 新世代虛擬網路交換器 Switch Embedded Teaming (預定 3/14 發佈)

本篇文章您可以看到以下內容：

• 前言
• 網路控制器簡介
• 安裝網路控制器角色
• NFV網路功能虛擬化
• 分散式多租戶防火牆

前言

        微軟新世代 Windows Server 2016 雲端作業系統，在 2014 年 10 月 1 日時正式發佈第一版的「技術預覽（Technical Preview，TP1）」版本，接著在 2015 年 5 月發佈 TP2 技術預覽版本、2015 年 8 月發佈 TP3 技術預覽版本。最新版本，則是在 2015 年 11 月時所發佈的 TP4 技術預覽版本。

        本文中，將說明及安裝微軟新世代 Windows Server 2016 雲端作業系統當中，「軟體定義網路（Software Defined Network，SDN）」技術內的重要角色「網路控制器（Network Controller）」，以及透過 SDN 技術管理「網路功能虛擬化（Network Functions Virtualization，NFV）」運作環境，進而幫助企業或組織在資料中心內建構網路虛擬化環境。

(上圖為網路控制器（Network Controller）架構示意圖  圖片來源： TechNet Library – Network Controller )

網路控制器簡介

        網路控制器的運作概念來自於微軟管理 Azure 公有雲環境的經驗，也就是希望能夠在資料中心內提供基礎架構「集中、可程式化、自動化管理、組態設定、監控、故障排除」等機制，而非傳統環境中必須要管理人員逐台登入相關實體或虛擬設備進行管理的困擾。

       網路控制器為高可用性及高可擴充性的伺服器角色，並且提供相對應的「應用程式開發介面（Application Programming Interface，API）」，以便允許網路環境中的相關設備能夠與網路控制器進行通訊作業。

       你可以在「網域」或「非網域」環境中部署網路控制器，當網路控制器運作在網域環境時，那麼與網路設備之間的通訊便是透過 Kerberos 進行驗證程序，倘若是運作在非網域環境時則是透過憑證進行驗證程序。

       事實上，網路控制器與網路設備進行溝通作業時，所提供的 API 還可以區分為「 南向 API 」及「 北向 API 」：

•  南向 API（ Southbound API ）：用於「 探索 」網路環境中的網路設備，以及其它在網路環境中運作的網路元件，同時還能「檢測」組態配置內容是否正確。
• 北向 API（ Northbound API ）：用於「 管理、監控、配置 」的 API，你可以使用 Windows PowerShell 或 REST API  來進行管理作業，屆時的 System Center Virtual Machine Manager 2016 也將提供網路控制器的 GUI 管理介面。

( 上圖為網路控制器管理 NFV 網路虛擬化功能   圖片來源： TechNet Library – Network Function Virtualization )

安裝網路控制器角色

       在 Windows Server 2016 運作環境中，若要安裝網路控制器伺服器角色非常簡單，只要透過伺服器管理員即可完成安裝作業，但必須要重新啟動主機才能夠使安裝程序套用生效。

(上圖為透過伺服器管理員安裝網路控制器 )

( 上圖為網路控制器伺服器角色安裝完成 )

當然，管理人員也可以透過 PowerShell 指令達成安裝網路控制器伺服器角色的目的。

NFV 網路功能虛擬化

      在 Windows Server 2016 雲端作業系統當中，可以支援下列多種網路功能達成 NFV 網路功能虛擬化，並透過網路控制器進行管理實體網路 IP Subnets、VLANs、Layer 2 / Layer 3 Switches…等管理作業：

• 軟體式負載平衡器（Software Load Balancer）
• 站台對站台閘道器（Site-to-Site Gateway）
• 轉送閘道器（Forwarding Gateway）
• GRE 通道閘道器（GRE Tunnel Gateway）
• BGP（Routing Control Plane）
• 分散式多租戶防火牆（Distributed Multi-Tenant Firewall） 

分散式多租戶防火牆

      分散式多租戶防火牆又稱為「資料中心防火牆（DataCenter Firewall）」，管理人員可以透過網路控制器進行集中式的管理，它座落在 Hypervisor 及 VM 虛擬主機之間，同時管理人員可以透過資料中心防火牆，有效控制「東西（East-West）」、「南北（North-South）」的網路流量。

      簡單來說，資料中心防火牆便是具備網路層（Network Layer）、5-Tuple（協定、來源端連接埠、目的端連接埠、來源端 IP 位址、目的端 IP 位址）、可設定狀態（Stateful）等功能的多租用戶防火牆，以便幫助企業或組織在資料中心運作環境中，透過這樣的防護機制有效提升多租用戶的VM虛擬主機安全性及使用者操作體驗。

( 上圖為資料中心防火牆運作架構示意圖   圖片來源： TechNet Library – Datacenter Firewall Overview )

欲知最新 Network 系列歡迎鎖定 TechNet 台灣 粉絲團！

Mar.

7

Script Download:  
The script is available for download from https://gallery.technet.microsoft.com/scriptcenter/How-to-get-the-characters-8d247453. You can also use  Microsoft Script Browser for Windows PowerShell ISE to download the sample with one button click from within your scripting environment. 

This T-SQL script is used to get the characters between two given patterns in a string. 

You can find more All-In-One Script Framework script samples at http://aka.ms/onescriptingallery

With System Center 2016 just around the corner I have being asked quite often by customers on upgrading their current servers OS for SCOM servers, because a lot of them are still in 2008 R2 with a SCOM 2012 R2, this can be challenging, but with this guide you can check for the things you need and the basic task list on how to do it, as always try this first in a test environment and adjust it to your needs, the guide is intended just to outline the process so you can adapt it to your needs.

Prerequisites:

1. Documented users and Passwords:
   • Example, SQL Monitoring, Azure subscriptions, Lync Monitoring, ETC.
2. Certificates:
   • Azure Management Certificates.
   • Management Servers and Gateway  Servers Certificates.
3. Media:
   • Windows Server.
   • SCOM.
   • SCOM most recent UR Available.
   • SQL Server.
   • Antivirus.
4. Others:
   • Antivirus Exclusions: https://support.microsoft.com/en-us/kb/975931.
   • Firewall Exclusions: https://technet.microsoft.com/en-us/library/jj656649.aspx#BKMK_Firewall– Remember that reporting services require ports 1433 and 1434.

Activities:

References: https://technet.microsoft.com/en-us/library/hh531578.aspx

1. Stop services in Management Servers.
2. Create a full backup of your databases: OperationsManager and OperationsManagerDW.
3. Install new operating systems with the same server names.
4. Install .Net Framework: Install-WindowsFeature –name NET-Framework-Core
5. Ensure connectivity to and from your management servers by name, and to your gateways if relevant.
6. Apply OS Updates
7. Install SQL Server with the following features:
   • Database Engine.
   • Full Text Search.
   • Management Tools.
8. Use the same instance name as your previous installation.
9. Use your defined user for SQL Services.
10. Check your Collation to: Latin1_Genera_CP1_CI_AS.
11. Review your data default paths.
12. Install SQL Server.
13. Review that the SQL agent is running and set to Automatic start.
14. Restore your backups from the databases to your new SQL Server.
15. Enable SQL Service Broker for OperationsManager and OperationsManagerDW databases:
    • ALTER DATABASE [Database_name] SET ENABLE_BROKER;
16. Enable CLR:
    • sp_configure @configname=clr_enabled, @configvalue=1
    • GO
    • RECONFIGURE
    • GO
17. We will use this command for installing an MS in recovery mode: Setup.exe /silent /AcceptEndUserLicenseAgreement /Recover /EnableErrorReporting:Always /SendCEIPReports:1 /UseMicrosoftUpdate:1 /DatabaseName:OperationsManager /SqlServerInstance: DatabaseInstance /DWDatabaseName:OperationsManagerDW /DWSqlServerInstance: DatabaseInstance /DASAccountUser: SDKAccount/DASAccountPassword: Password /DatareaderUser: DataReaderAccount /DatareaderPassword: Password /DataWriterUser: DataWriterAccount /DataWriterPassword: Password /ActionAccountUser: [ActionAccount] /ActionAccountPassword: [Password]
18. We will need to retype user and password for each Run as Account in the console once SCOM is installed in recovery mode, this includes the ones with Binary or Certificate Accounts, this should be eliminated and recreated, this are used in Management Packs like Azure and Operational Insights, just reconfigure the service and they will be recreated automatically at least in this two cases, go to administration –> Accounts to change or delete them.
19. Start your services in the other MS.
20. Reconfigure your mail Rely if you had one.
21. Verify notifications.
22. Verify configuration and functionality for emailing reports.
23. Wait for some time before applying the URs, to check if everything is working as expected, monitoring the event viewer.
24. Install last available UR.
25. Import required certificates for agent and gateways communications.
26. Use MOMCertimport to assign the certificate to the HealthService.
27. Restart every HeartService you import a certificate for.
28. Install Antivirus.
29. Apply Antivirus Exceptions
30. Apply Firewall Exceptions.
31. Verify Monitoring and Alerts are being generated.

Note: In case you decide to change the instance name or server name of the databases for some reason you need additional steps:

1. Open SQL Server Management Studio.
2. Expand Databases, OperationsManager, and Tables.
3. Right-click dbo.MT_Microsoft$SystemCenter$ManagementGroup, and then click Edit Top 200 Rows.
4. Change the value in the SQLServerNamecolumn, it will have an ID at the end in the column header, to reflect the name of the new SQL Server-based computer.
5. Save the change.

Sejam muito bem-vindos a mais um Domingo Surpresa.

Atualmente na versão Community Technology Preview (CTP) 3.3, o SQL Server 2016 conta com uma lista extensa de aperfeiçoamentos. Melhorias em quesitos como segurança, disponibilidade, escalabilidade, monitoramento, além do suporte nativo à representação de dados no padrão JSON (JavaScript Object Notation) são algumas das novidades que integram esta atualização da plataforma de acesso a dados da Microsoft.

Buscando incentivar o estudo desta nova versão do SQL Server, a Microsoft vem mantendo também uma lista de tutoriais no MSDN e que podem ser acessados através do link:

Tutorials for SQL Server 2016

Para saber mais sobre o SQL Server 2016 consulte também:

https://www.microsoft.com/pt-br/server-cloud/products/sql-server-2016/

O TechNet Wiki também conta com artigos abordando diferentes aspectos do SQL Server, estando aberto a contribuições de autores interessados em produzir novos conteúdos sobre esta tecnologia. Uma relação com inúmeros tópicos relacionados ao SQL Server pode ser encontrada em:

http://social.technet.microsoft.com/wiki/pt-br/contents/articles/9451.plataformas.aspx

E por hoje é isso... Até a próxima!

Wiki Ninja Renato Groffe (Wiki, Facebook, LinkedIn, MSDN)

This post serves to document the common asks from customers regarding what can and cannot be customized in Windows 10.Please check back regularly and share this post with others as I’ll be continuing to update it.

Last updated March 2016.

Note that most MDM OMA URI’s listed below are documented here:
https://msdn.microsoft.com/en-us/library/windows/hardware/dn904962(v=vs.85).aspx and

I've divided the settings up into categories:

• Identity & Security
• Interface & Shell
• Included Apps
• Other Customizations
  

Identity & Security

Block Microsoft Accounts
You can block MSA (Microsoft Account) using Group Policy, or MDM. These are the same settings available in Windows 8, but they behave slightly differently. While this setting continues to be enforced at the platform level, some pre-provisioned (built-in) apps (such as Photos and Store) allow you to sign into the app with a Microsoft Account. Check out the blog post from my colleague below for more information about this.
Reference Blog Post: http://blog.scottbreen.tech/2016/02/24/block-microsoft-accounts-windows-10/
Group Policy: Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\Accounts: Block Microsoft Accounts
MDM URI: ./Vendor/MSFT/Policy/Config/Accounts/AllowMicrosoftAccountConnection and AllowAddingNonMicrosoftAccountsManually 

Interface & Shell

Set Lock Screen Background
You can configure the lock screen background as follows:
Group Policy: Computer\Admin Templates\Control Panel\Personalization\Force a specific default lock screen image

Set Logon Screen Background
Currently (in 1511), this is not possible. However, a change to this has just made its way to the Insider program. In Build 14271 and above, you’ll find that the logon screen background reflects the Lock Screen background you set with the above setting.

Configure Start Menu Layout
There are a number of ways to do this. Previously you may have used CopyProfile in the Unattend to modify the default user profile but due to some issues with CopyProfile, it’s not a recommended approach currently.
Instead, the way that seems to suit most businesses is to use a partial start layout, as documented in the link below. When you do this, you can have a section of Start that is for corporate apps, etc – but the remainder is available for customization by the user.
To do this, configure a group on a test machine’s Start Menu the way you want it, and export it using the Export-StartLayout PowerShell cmdlet. Then use the file in one of the ways below.
Note: You make a StartLayout XML file a Partial Layout by modifying the XML as per the link below.
Reference Article:https://technet.microsoft.com/en-us/library/mt592638(v=vs.85).aspx
Group Policy: User or Computer / Administrative Templates/Start Menu and Taskbar/Start Layout
MDM URI: ./User/Vendor/MSFT/Policy/Config/Start/StartLayout

Set Taskbar Pins
This is not currently possible (as of March 2016) via Group Policy, MDM, Scripting or other such methods. The only method available is to use the TaskbarLinks capability, documented in the link below. The taskbar region has been abused in the past, so programmatic access was removed so the user has control over what is pinned.
Reference Link:https://technet.microsoft.com/en-us/library/ff715544.aspx

Disable Windows Store
You can disable the Windows Store altogether, but only in Enterprise editions of Windows. When you disable the store app using Computer Group Policy, the updating of pre-provisioned (built-in) apps is disabled. If you want to disable the Store and still allow these apps to download, set this via user GP.
Group Policy: User (or Computer)\Administrative Templates\Windows Components\Store\Turn off the store application
MDM URI: No direct equivalent. You can use the AppLocker CSP to deny the Store App

Default Browser and File Associations
You can use this setting to make Internet Explorer the default browser in Windows 10. Feel free to set this, but remember that Edge is faster and more secure and is generally a better option for surfing the Internet. There is a separate setting (see below) for sending Intranet site traffic to IE in case you prefer that.
Group Policy: User \ Admin Templates \ Windows Components \ File Explorer \
Set a default associations configuration file
OMA URI: None currently (March 2016)

Send Intranet Traffic to Internet Explorer
As an alternative to, or in conjunction with setting the default browser, you can have Intranet zone sites opened in Edge trigger Edge to launch the site in Internet Explorer.
Group Policy: User or Computer\Admin Templates\Windows Components\Microsoft Edge\Send all intranet traffic over to Internet Explorer
OMA URI: None currently (March 2016)

Display Only The Business Store in The Windows Store App
This setting causes the Store App (it must be enabled itself) to only display the Private Store tab/pane and disables the retail experience.
Group Policy: None at this time (March 2016)
MDM URI: ./User/Vendor/MSFT/Policy/Config/ApplicationManagement/RequirePrivateStoreOnly

Included Apps

Disable Automatic Twitter, Candy Crush, etc
These are automatically added apps that install out of the box. Note that the setting will not remove the apps if they are already installed, you need to set this early on which is why I’ve included the registry key below in case you want to set this in the image/build. This setting also disables suggested apps on the Start menu.
Reference Blog Post: http://blogs.technet.com/b/mniehaus/archive/2015/11/23/seeing-extra-apps-turn-them-off.aspx
Group Policy: Computer / Admin Templates / Windows Components / Cloud Content / Turn off Microsoft consumer experiences
MDM URI: ./User/Vendor/MSFT/Policy/Config/Experience/AllowWindowsConsumerFeatures
Registry: HKLM \ Software \ Policies \ Microsoft \ Windows \ CloudContent \ DisableWindowsConsumerFeatures = 1

Other Customizations

Disable Windows Tips
Windows Tips are the toast notifications you might have seen that are designed to help you get the most out of Windows. One of the reasons why you might want to disable these is because of the “Disable Apps to Help Improve Performance” tip that might be undesirable for your users if you’re already controlling what apps are disabled for them.
Group Policy: Computer \ Admin Templates \ Windows Components \ Cloud Content \
Do Not show Windows Tips
MDM URI: ./User/Vendor/MSFT/Policy/Config/Experience/AllowWindowsTips

Defer Updates (Windows Update for Business)
The Windows Update for Business settings are used to ensure clients are serviced in a delayed fashion, ensuring they are on the Current Branch for Business servicing model rather than Current Branch.
Group Policy: Computer \ Admin Templates \ Windows Components \ Windows Update \ Defer Upgrades
MDM URI: ./Vendor/MSFT/Policy/Config/Update/RequireDeferredUpdate

Telemetry Settings
These settings control Windows sending telemetry data to Microsoft. Note that a setting of 0 does not mean Windows won’t connect to Microsoft – it just means telemetry data won’t be sent. Also note that Windows Update for Business settings (Defer Upgrades) won’t work with this set to 0.
Telemetry settings are documented in detail at the link below, so I won’t cover them here, but these are the levels:
0 – No telemetry data is sent from OS components (Only applies to Enterprise and Server)
1 – Sends basic telemetry data.
2 – Sends enhanced telemetry data including usage and insights data.
3 (default) – Sends full telemetry data including diagnostic data, such as system state.
Related Link: https://technet.microsoft.com/en-us/library/mt577208(v=vs.85).aspx
Group Policy: Computer \ Admin Templates \ Windows Components \ Data Collection and Preview Builds \ Allow Telemetry
MDM URI: ./User/Vendor/MSFT/Policy/Config/System/AllowTelemetry

I really hope the information above is a valuable resource to you. If you’ve found it helpful – remember to share it with others!

Ash.

Das Internet ist die Grundlage für die Digitalisierung der heutigen Zeit. Die Nutzung des Internets nimmt seit Jahren stetig zu. Weltweit gehört es für die Hälfte der privaten Haushalte zum Alltag, komfortabel mit einem Klick einzukaufen oder eine schnelle Wissensrecherche durchzuführen. Besonders bei den „Silver Surfern“ steigt die Anzahl in den letzten Jahren deutlich schneller als in den anderen Altersgruppen. Deshalb muss die Frage gestellt werden, wie nicht nur eine altersgerechte, sondern eine alternsgerechte Technikgestaltung aussehen soll, um digitale Teilhabe für alle Menschen in der Gesellschaft sicherzustellen.

Ich bin Techniksoziologin und habe zwei Jahre als wissenschaftliche Leiterin der Senior Research Group (SRG Berlin) gearbeitet. Die SRG ging im Jahre 2001 am Fachgebiet Arbeitswissenschaft und Produktergonomie der TU Berlin und aus dem Seniorenbeirat des SENTHA-Projektes (Seniorengerechte Technik im häuslichen Alltag) hervor. Meine Erfahrung ist, dass Senioren gegenüber neuen Techniken recht aufgeschlossen sind – aber auch zurecht frustriert, wenn eine zu komplexe Gestaltung einfache Bedienung nicht ermöglicht. Damit werden nicht nur sie von der Nutzung ausgeschlossen, sondern auch andere gesellschaftliche Gruppen.

Um ihre lebensweltliche Erfahrung und ihre reflektierten Erkenntnisse mit verschiedensten Techniken in neue Technologien und Produkte einfließen zu lassen, beteiligen sich die Senioren bis heute mit großem Erfolg an Produktentwicklungs-, Forschungs- und Lehrprojekten. Wenn die digitale Teilhabe als qualitativ hochwertig für alle Technikgenerationen gestaltet werden soll, ist ein intensiver Austausch mit Senioren über ihre Nutzungspraktiken und Denkgewohnheiten bezüglich Technik und Internet unabdingbar.

Ein Gastbeitrag von Mandy Töppel
Wissenschaftliche Mitarbeiterin am Zentrum Technik und Gesellschaft der TU Berlin

Intervju med Yvonne Garshol, Consultant Manager i Communicate:

Hvordan oppleves dagens markedet fra Communicate sitt ståsted?

Det går veldig bra om dagen. Vi merker lite til treghetene i markedet, da med tanke på nedgangen i oljebransjen, som sprer seg fra Vestlandet. Som nisjeleverandør har Communicate spesialisert seg på integrasjon og har derfor ikke merket så mye til den generelle nedgangen som preger markedet. Partnerskapet med Microsoft og leveransen av løsninger på Microsoftplattform, som er godt kjente i markedet, gjør at vi står støtt. Communicate er et solid selskap, med gode resultater. Vi er 70 ansatte, av disse er ca. 50 konsulenter, hvor de aller fleste har Microsoftbakgrunn.

Digitaliseringen som skjer i arbeidsmarkedet nå gir flere muligheter enn begrensninger. Communicate må selvfølgelig forholde seg til endringene som skjer i markedet – integrasjonsløsningene har endret seg og dermed har vi måttet tenke nytt. Tidligere var fokus på mellomvareløsninger, men med de tekniske endringene så er det nå enda viktigere å ha solid erfaring med programmering, og vi har derfor valgt å rekruttere trainee-kandidater via .net/uviklingssporet til Microsoft University (MSU).

Dere har jo for andre året valgt å rekruttere kandidater til utvikling/.net-sporet på MSU, så hva vil du si er verdien av å rekruttere via MSU?

MSU leverer kandidater av høy kvalitet. Vi meldte på 3 kandidater til MSU for første gang i 2015, og var veldig fornøyd med kandidatene vi rekrutterte da, så vi velger å fortsette med dette når vi nå skal rekruttere til trainee-programmet for 2016. Ved å rekruttere via MSU får kandidatene en solid grunnmur i .net/utvikling, som de kan bygge videre på. Flere og flere integrasjonsløsninger preges av trender som Cloud, Social, Mobility og API Management, og implementeres ved utvikling i .NET kombinert med ulike Microsoftplattformer som BizTalk Server, SQL Server og Azure med diverse iPaas løsninger. Med grunnlaget fra MSU bygger vi selv videre kompetanse hos kandidatene etter gjennomført kursing. Kandidatene går inn i et trainee-løp hos oss og trenes blant annet i hvordan det er å jobbe som konsulent og spesifikt hvordan de skal jobbe med integrasjon (som er et område mange ikke kjenner fra skolebenken).

Vi gjør det vi kan for å få kandidatene raskt ut i arbeid, men vi er nøye med hvilke prosjekter de settes på som første prosjekt. Vi er opptatt av at det skal være en god sammensetning mellom juniorer og seniorer, og at prosjektarbeidet gjennomføres etter beste praksis. Vi ønsker å sikre at det er et godt miljø rundt kandidatene, både for læring og utvikling. De får spennende og viktige oppgaver på prosjektene de er med på, og de opplever eierskap og mestring.

For oss gir det også stor verdi å få tilgang til en portal med ferdig screenede kandidater, med profiler og CVer klare. Det er lett å skille kandidatene fra hverandre og finne kandidatene med riktig profil for oss. Dette sparer oss for mye tid. Co-brandingen med Microsoft gir stor drahjelp i forhold til å tiltrekke oss de beste hodene. 

Så hvorfor satser dere på nyutdannede?

De nyutdannede bidrar med et spesielt engasjement, og har en oppdatert kunnskap på områder som i kombinasjon med seniorer skaper en spennende dynamikk i arbeidet. Dette fører til utvikling og læring for både juniorer og seniorer. Nyutdannede kommer ut i arbeid med en positiv utålmodighet og et engasjement. De er ivrige etter å komme seg ut i arbeid, og har en entusiasme for å lære og å bidra.

Vil du anbefale andre å rekruttere via MSU?

Ja, absolutt! Som nevnt, så var vi med på dette for første gang i fjor og det var en stor suksess, vi velger derfor å videreføre denne måten å rekruttere på i 2016.

Du kan lese mer om Communicate sitt traineeprogram her og også intervju med en av deres MSU-kandidater fra kullet 2015 her.

For spørsmål om Microsoft University gå inn på vår hjemmeside eller kontakt Maria Hope på a-mahope@microsoft.com

When you need more in-depth training, Microsoft in Education online professional development courses and learning paths are free, easy-to-access and cover nearly every topic related to integrating technology into your teaching practice. Along the way, you can also earn badges and qualify to be a Microsoft Innovative Educator (MIE).

Mark Nivens created this HealthChecker.ps1 file for Exchange servers for your on premises environment.

This script checks various configuration items on the Exchange server to make sure they match the recommendations published in the "Exchange 2013 Sizing and Configuration Recommendations" guidance on TechNet. It also reports on Operating System and hardware information. You can run it remotely against a single server or a group of servers. The script looks at some of the most common configuration causes of Exchange Server performance cases that we encounter in support and allows you to rule them out quickly without having to check each server or read through the entire TechNet guidance. 

For additional links to articles, blog posts, and tools related to Exchange Performance, check out http://aka.ms/exchangeperf.  

Today’s Tip…

Skype for Business is now available for Android mobile users.

Check out the official announcement here…

https://blogs.office.com/2015/12/16/skype-for-business-for-android-now-available/

日本マイクロソフト System Center Support Team の三輪です。先週リリースされた、System Center/Azure/Intune に関連する公開技術情報をまとめました。役に立つ手順や修正プログラムの情報など、製品をお使いいただく上で参考になる情報があるかと思います。ご参照ください。なお、ブログはすべて英語となっています。ご了承ください。

公開技術情報

ブログ

(この記事は 2016 年 2 月 17 日に Office Blogs に投稿された記事 Automate OneNote Class Notebook creation and roster changes with new APIsの翻訳です。最新情報については、翻訳元の記事をご参照ください。)

このたび、Office 365 用の新しい OneNote Class Notebook API のリリースが発表されました。昨年の OneNote Class Notebook のリリース以来、Class Notebook は OneNote Class Notebook の Office 365 アプリでしか作成できませんでしたが、教員、IT 管理者の皆様からお寄せいただいたフィードバックを基に、OneNote Class Notebook をプログラムで作成できるようになりました。これにより、IT 管理者、Microsoft Education Partner (英語) の皆様などが学校や学区内で OneNote Class Notebook の作成や更新を自動化できるようになり、教員、学校の IT 担当者の皆様は大幅に時間を節約し、効率性を向上できるようになります。
詳細については、OneNote Class Notebook API に関する MSDN の記事 (英語)を参照してください。

API の機能
既存の Office 365 用 OneNote API に慣れている方には、違和感なく Office 365 用 OneNote Class Notebook API をお使いいただけます。OneNote Class Notebook の Office 365 アプリと同様に、必要とされるのは Office 365 の教員用ライセンスと OneDrive for Business をセットアップしていることだけです。
では、この API にはどのようなメリットがあるでしょうか。学校の IT 管理者の立場から考えてみましょう。新学期が始まり、教員が教室に足を踏み入れたとき、全学級、全生徒の OneNote Class Notebook が作成済みだったとしたら非常に助かるのではないでしょうか。新しい OneNote Class Notebook API では、これが可能となります。各教員の名簿 (おそらく学校の SIS から取得できるか Excel/CSV ファイルとして保存されているでしょう) が手元にあれば、OneNote Class Notebooks API を呼び出す簡単なスクリプトを使用するだけで各教員の OneNote Class Notebook を作成できます。

また、教員や IT 管理者の方々にとってはおなじみですが、新学年や新学期が始まった最初の数週間はクラスを変わる生徒がたくさんいます。新しい OneNote Class Notebook API を使用すると、生徒をある Class Notebook から他の Class Notebook へと簡単に移動できます。

上記のコードで古い Class Notebook から生徒を削除します。

上記のコードで新しい Class Notebook に生徒を追加します。
API は、既存のデータを取得できなければ完全ではありません。IT 管理者は、下記の呼び出しで特定の教員の OneNote Class Notebook を取得できます。

特定の OneNote Class Notebook から生徒と教員を取得する場合も同様です。

パートナー様にとってのチャンス

この新しい API により、マイクロソフトでは Microsoft Education Partner (英語) の皆様から寄せられた多くの新しいアイデアやソリューションを実現したいと考えています。新しいツールやソリューションによって学校での OneNote Class Notebook のロールアウトを支援してほしいというご要望が多く寄せられている一方、これを支援したいというパートナー様もいらっしゃいます。サンプル コードが GitHub (英語) で公開されていますのでご確認ください。

 
フィードバックのお願い

ご提案やご不明な点などがありましたら、ぜひお気軽に onenoteedu@microsoft.com までお寄せください。

 
※ 本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。

(この記事は 2016 年 2 月 23 日に Office Blogs に投稿された記事 Collaborating in schools and universities with Office 365 Groupsの翻訳です。最新情報については、翻訳元の記事をご参照ください。)

マイクロソフトが提供するツールを最大限に活用して、共同作業の効率を向上させましょう。教育機関のお客様は、Office 365 グループ (英語)をご利用になることで、職員間の共同作業や専門能力開発を促進したり、テクノロジ チームと各学部のコミュニケーションを効率化したり、トレーニングや授業を計画したりと、さまざまなメリットを得られます。現在、Office 365 グループは多数の学校や学区で使用されており、以下のセクションでご紹介するように、教育現場での主要なシナリオに活用されています。

教育長、校長、教員の皆様は、学校行事、生徒のデータ、専門能力開発の実施方法などの情報を共有し、共同作業を行うために Office 365 グループを使用しています。

学校で Office 365 グループを使用することに興味を持たれたお客様は、ぜひ以下のビデオをご覧ください。

(Please visit the site to view this video)

さらに詳細な情報については、Office 365 グループに関する Microsoft in the Classroom セッション (英語)をご覧ください。

教職員の PLC における Office 365 グループの活用方法

Proffesional Learning Community (PLC) とは、専門知識の共有や共同作業を通じて指導スキルと生徒の成績の向上を目指すため、定期的に会合を開いている教員のグループです。PLC での共同作業を簡単かつ効率的に進めるために、世界中の教員の皆様が Office 365 グループを利用しています。PLC のグループは通常、特定の分野別 (7 年生の数学など)、学年別 (10 年生の担当教員など)、教科別 (理科教員など) で構成されます。

以下に、PLC での Office 365 グループの使用方法の例をいくつかご紹介します。

Office 365 の PLC グループは、高機能で使い慣れた共同作業用
スペースで会話を行い、実践的な授業計画を作成しています。

Office 365 の PLC グループは、グループの共有ノートブックを利用して、共同作業を行ったり、授業計画を共有したり、生徒のデータを保存したりしています。

PLC Office 365 グループのファイル共有スペースには参考資料を
保存しています。

PLC 以外にも、Office 365 グループは世界中の学校でさまざまな用途に使用されています。

テクノロジ チームによる Office 365 グループの活用方法

Omaha Public Schools などの学区のテクノロジ チームでは、Office 365 グループを使用することで大きなメリットを得ています。

以下に、チーム メンバーの声を一部ご紹介します。

「チームの人数は 1 人から 5 人に増えましたが、グループ用の OneDrive を使用したり、グループ用の予定表でトレーニングのスケジュールを決めたりと、Office 365 グループはチームをまとめるうえで役立っています」—Omaha Public Schools 学区教育テクノロジチーム、Melissa Cleaver 氏

「メールにファイルを添付するときに Office 365 グループのファイルに簡単にアクセスできるので、両方のプラットフォームをシームレスに併用できます」—Omaha Public Schools 学区教育テクノロジチーム、Eileen Heller 氏

「このチームには 21 名の校長が参加しています。Office 365 グループでは会話やファイル共有を 1 つの場所で行えるので便利です。アイデアや記事、ベスト プラクティスをグループで共有することは、非常に有益で興味深いものです」—Omaha Public Schools 学区小学校校長、Lisa Utterback 氏

「Omaha Public Schools における専門能力開発関連のニーズを検討したところ、教職員が日常的に使用しているものと一貫性のあるプラットフォームを中心に構築することが重要だと判明しました。PLC の中で非常に優れた成果が得られても、Word ドキュメントや紙媒体の資料として公開されずに保管されていることが少なくありません。しかし、Office 365 グループを使用することで、成果が得られた場合に情報や学習した内容を簡単に共有できるようになりました。コミュニティに新しく参加した教員は、それまでのすべての学習の成果を簡単に参照し、その分野における独自の知識を形成するうえで役立てることができます。このような体制が整っていないと、新しい教員はゼロから始めなければなりません。」—Omaha Public Schools 学区情報管理サービス部長、Rob Dickson 氏

以下に、このテクノロジ チームによる Office 365 グループの使用方法の例をいくつかご紹介します。

Office 365 グループの予定表により、会議のスケジュールを設定しやすくなりました。5 人のチームのトレーニング イベントや会議の予定に色分けや名前付け規則を使用することで、グループ会議の開催が
容易になりました。

グループの会話では、校長や教員からの現場実習の要請や記事を
共有しています。

グループのファイル共有スペースにより、ファイルの整理が
非常に簡単になりました。

生徒による Office 365 グループの活用方法

生徒は Office 365 グループをさまざまな目的に使用しており、1 つの場所で質問したり参考資料を共有したりできることを便利に感じています。

以下に、生徒による Office 365 グループの使用方法の例をいくつかご紹介します。

• 授業のグループ作業などの課題のサポート
• カード ゲームやロボット工学などの趣味グループでの情報交換
• アニメ研究会やバスケットボール部などのクラブ活動の運用
• ダンス パーティーなどの大きな行事の計画

大学での Office 365 グループの活用方法

大学の教授は、講義での共同作業に Office 365 グループを使用することにより、従来の配布リストにはない多数のメリットを実感しています。たとえば、グループに新しく参加した学生は、講義に関する過去のすべての議論の前後関係や履歴、発表、共有コンテンツを確認することができます。

高校までと同様に、大学でも行事の計画 (ブック セールなど) や特定の趣味グループの共同作業 (各大学のハイキング サークルなど) にグループを使用し、主なグループ リソース (会話、ファイル、予定表、ノートブック) を効率的に活用しています。

Office 365 グループの用途をさらに拡大する新機能の追加予定

Office 365 Planner: 新しい Office 365 Planner (現在プレビュー期間中) を使用すると、教職員や PLC グループは実践的な授業計画を作成し、学生のグループは課題や講義の内容を整理することができます。

ゲストのアクセス: 教職員が学外のユーザーをゲストとしてグループに招待できます。これにより、教員は保護者とのコミュニケーションやスケジュール調整に割く時間を節約できます。PTA のグループでは、教員が 1 つの場所から、遠足について 1 人または複数の保護者に簡単に連絡して説明したり、PTA の会合を計画したり、ボランティアの参加登録を行ったりできます。

コネクタ: Office 365 コネクタ (英語)を使用すると、グループから各種外部アプリにアクセスできるようになります。たとえば、教職員や PLC のグループが学校の Twitter アカウントに接続したり、特定の PLC のトピック (#edtechPLC など) をグループ内から直接フォローしたりできます。

今後予定されている Office 365 グループの機能強化の詳細については、fasttrack.office.com/roadmap (英語)をご覧ください。

参考資料

• Office 365 グループの紹介 (機械翻訳)
• Office 365 グループ モバイル アプリの紹介とダウンロード (英語)
• Office Planner の概要
• Office 365 グループ用 Office 365 コネクタ (開発者プレビュー、英語)

—Rohit Kapoor (Office 365 グループ チーム、プログラム マネージャー)

よく寄せられる質問

Q. 当校の教職員や特定のユーザーに Office 365 グループの作成を許可することはできますか。

A.はい。IT 管理者は特定のユーザーや教職員に Office 365 グループの作成を許可することができます。詳細についてはこちらのページ (英語)を参照してください。

Q.グループで重要な名前やエイリアスを予約できないようにする方法を教えてください。

A. IT 管理者は Office 365 管理センターまたは PowerShell コマンドレットからグループの名前付けポリシーを作成できます。構成されたポリシーは、グループの表示名とメール アドレス (エイリアス) の両方に適用されます。詳細についてはこちらのページを参照してください。

Q.学校で作成したグループの監査や監視を方法を教えてください。

A. IT 管理者はグループの監査機能を使用してグループのイベントを監視できます。詳細についてはこちらの記事 (英語)を参照してください。

Q.Office 365 グループをメールの差出人に指定することはできますか。

A. IT 管理者はグループをメールの差出人に指定する機能を有効化できます。これは、学部間や学外とのコミュニケーションで個人ではなくグループとして送信する場合に便利です。詳細についてはこちらのページを参照してください。

Q. クラスグループに参加していないユーザーにクラス名簿を表示しないようにする方法を教えてください。

A.近日中に、IT 管理者は校内の他の生徒や教職員にクラス名簿を表示しないように設定できるようになります。詳細についてはこちらの記事 (英語)を参照してください。

Q. 特定のドメインでのグループ作成 (生徒ドメインでの生徒グループや教職員ドメインでの教職員グループの作成) を許可する方法を教えてください。

A.近日中に、IT 管理者は特定のドメインでのグループ作成を許可するポリシーを構成できるようになります。詳細についてはこちらの記事 (英語)を参照してください。

Q. 学部でプライベートグループを使用しています。メンバー以外からのグループへのメールを制限することはできますか。

A. IT 管理者は、Set-unifiedgroup で “AcceptMessagesOnlyFromSendersOrMember” を設定することにより、グループ メンバーへのコミュニケーションを制限できます。詳細についてはこちらのページを参照してください。

※ 本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。