Good news for partners, participating in Microsoft CSP Direct program. Last week Partner Center SDK and new REST APIs were released. Official announcement is available here.

Partner Center SDK is an evolution of CREST APIs, which allows any CSP Direct (1-tier) partner to automate common tasks during Microsoft cloud services management. It includes:

1. Microsoft CSP Managed API libraries for use with Visual Studio 2015 or Visual Studio 2013.
2. Sample web application using Managed CSP APIs to quickly configure and publish a website.
3. Sample code for service applications or console applications using the Managed APIs.
4. Full documentation and training material, with MSDN forums and other support options.
5. Partner Center REST APIs which can be used by developers who have other development environments and other programming languages.

New REST APIs dramatically simplify billing automation. Previously billing of Azure services for not a walk in the park. Service providers could use Azure Usage API to calculate usage for customers, and Azure RateCard API to get prices. To calculate the cost of used services by every CSP customer, you just need to multiply used amount of resources with its price, and get the sum for all resources.

With new Partner Center REST APIs it becomes much easier. There are new APIs to get the cost of used services for a subscription for the last day, last month, and in total. And the coolest thing - it works not only for Azure, but also for Office 365, CRM Online and other services, available in CSP.

But there are other great improvements. Some of the new features included in Partner Center SDK and the REST API are:

1. Simplified onboarding to the API
2. Functionality in sync with the Partner Center website
3. New direct API to list customers
4. List available offers and add-ons
5. Validate proposed new tenant name availability
6. Validate VAR MPN ID and lookup the partner name
7. Raise and manage support tickets
8. Access invoice details
9. Azure rated usage
10. Subscription Upgrades

Also, with the Partner Center SDK you get identity token management, network connection management, and an object collection based managed API interface.

If you've already started the integration using CREST API, then don't worry, it is still supported. But you must understand, that the future is Partner Center SDK and Partner Center REST API, which you can use right now as an addition to CREST API. If you are a CSP Direct partner and wish to provide Microsoft public cloud services to your customers in the automated way - then Partner Center SDK should be your first step. Try it today.

26.     Jak využívat více jazykových verzí?

27.     Jak ovládat Office dotykem?

28.     Jak rozšířit funkcionalitu aplikací?

29.     Jak nastavit výchozí formát pro ukládání souborů?

30.     Jak nastavit interval pro automatické obnovení dokumentu?

Olá Comunidade TechNet Wiki!

Hoje é terça-feira, dia de Artigo Spotlight!

E o destaque de hoje vai para o Artigo Azure RemoteApp hibrido

In my previous blog "Build an All-Flash Share Nothing High Available Scale-Out Storage for Private Cloud" . I mentioned I built a All-Flash Share Nothing Storage based on Storage Space Direct (S2D) for Ignite Demo. Each of those physical nodes has 1 Mellanox ConnectX-3 10Gb NIC, which is RDMA capable. As we know we recommend use 10Gb or 40Gb RDMA NIC in production storage space direct deployment. Then I guess most of the people might have this question in mind. How bad if I don't use RDMA but a normal 10Gb NIC?

I perform some tests in my lab environment. Hopefully it could help you address the above question.

Test Environment

Hardware:

• WOSS-H2-10 (DELL 730xd, E5-2630-v3 X2, 128GB Memory, 2TB SATA HDD X2 RAID1, 1 Micron P420m 1400GB PCIe SSD, 2 Mellanox ConnectX-3 56Gb NIC + 2 Mellanox ConnectX-3 10Gb NIC)
• WOSS-H2-12 (DELL 730xd, E5-2630-v3 X2, 128GB Memory, 2TB SATA HDD X2 RAID1, 1 Micron P420m 1400GB PCIe SSD, 2 Mellanox ConnectX-3 56Gb NIC + 2 Mellanox ConnectX-3 10Gb NIC)
• WOSS-H2-14 (DELL 730xd, E5-2630-v3 X2, 128GB Memory, 2TB SATA HDD X2 RAID1, 1 Micron P420m 1400GB PCIe SSD, 2 Mellanox ConnectX-3 56Gb NIC + 2 Mellanox ConnectX-3 10Gb NIC)

Software:

• Windows Server 2016 Technical Preview 4 Datacenter Edition
• 3 PCIe SSD were in the same storage pool. The virtual disk on top of it was configured as two-way mirror, the column number is 1.
  

Test case:

• Test target: The whole virtual disk "P420mVD10".
• Test Duration: 30min
• IO Size: 4KB
• Read/Write Ratio: 100/0
• Disable all the hardware and software cache
• 16 Threads
• Queue Depth = 10

Test Steps:

1. Disable RDMA by running the following cmdlets on all of the three nodes.
   1. Set-Netoffloadglobalsetting -Networkdirect Disabled
   2. Update-Smbmultichannelconnection

2. Install FIO and run the following command on WOSS-H2-10
   
   1. fio.exe --name=4kreadtest --rw=randrw --direct=1 --iodepth=10 --blocksize=4k --ioengine=windowsaio --filename=\\.\PhysicalDrive10 --numjobs=16 --refill_buffers --norandommap --randrepeat=0 --rwmixread=100 --group_reporting --runtime=1805 --thread

3. Enable RDMA by running the following cmdlets on all of the three nodes.
   1. Set-Netoffloadglobalsetting -Networkdirect Enabled
   2. Update-Smbmultichannelconnection
4. Run the following command on WOSS-H2-10
   1. fio.exe --name=4kreadtest --rw=randrw --direct=1 --iodepth=10 --blocksize=4k --ioengine=windowsaio --filename=\\.\PhysicalDrive10 --numjobs=16 --refill_buffers --norandommap --randrepeat=0 --rwmixread=100 --group_reporting --runtime=1805 --thread

Test Results:

Compare IOPS on Cluster Shared Volume w/ RDMA and w/o RDMA, RDMA can increase IOPS 22.43% and decrease average latency around 18.32%.

If that still doesn't sound like a huge improvement to you, when we look at the consistency of the performance, it shows RDMA can decrease standard deviation of latency around 40%.

That means in terms of the consistency of performance, RDMA is much better than non-RDMA.

For more information, please check the attached the outputs from the above two test cases (including the fio command outputs and performance logs).

今回は以下の英語の Blog にて公開している受信したアイテムが意図せず移動している、削除されたといった場合のデータベース上の EventHistory テーブルを使用した調査方法について、追加の情報をご案内いたします。
※以降の説明は、Exchange 2010 以上のバージョンを基に説明しております。

Title: Adventures in querying the EventHistory table
URL: http://blogs.technet.com/b/exchange/archive/2013/06/24/adventures-in-querying-the-eventhistory-table.aspx

調査の前にまず、アイテムが意図せず削除された場合にご確認いただきたい内容については、下記 Blog にてご案内しております。

  Title: 突然アイテムが消えた！場合の対策
  URL: http://blogs.technet.com/b/exchangeteamjp/archive/2015/04/15/3648071.aspx

しかしながら、お客様よりお寄せいただくお問い合わせの中には、上記 Blog の内容をすべて確認した場合にも説明ができない現象が稀にございます。
原因究明に至ることを保証するものではありませんが、問題のメールボックスが存在するデータベース上で発生する Store Event (アイテムの作成/変更/移動/削除) の記録である EventHistory テーブルを調査することで、ヒントが得られる場合があります。

本 Blog では、お客様にご案内の実績のある EventHistory テーブルの確認手順を以下にご紹介いたします。
メールボックス内の特定のアイテムに関する調査で行き詰った際などに、アイテムへ操作を行ったのが Outlook なのか、OWA なのか、それとも ActiveSync なのかといったことは明確になるため、何か手がかりとなるかもしれません。

==========================================================================
EventHistory テーブルを出力し、Store Event を確認する
==========================================================================
既定では EventHistory テーブルは直近 7 日間の Store Event のみ保持しております。
※ Get-MailboxDatabase コマンドにおける、EventHistoryRetentionPeriod パラメーターにて保持期間を確認できます。

- 項目
1) サーバー側での EventHistory の採取
2) クライアント側での EntryId の確認
3) Store Event の調査

- 手順
----------------------------------------
1) サーバー側での EventHistory の採取
----------------------------------------
1. Exchange 管理シェルを起動します。
2. 次のコマンドを 1 行ずつ実行します。
指定したユーザーの指定した日付以降の Store Event が記録された EventHistory テーブルを、CSV ファイルとして出力します。

----------------------------------------
2) クライアント側での EntryId の確認
----------------------------------------
意図せず削除されたアイテムの EntryId を、以下のいずれかの方法で確認します。

A. MFCMAPI ツールを使用する方法
===============================
Outlook がインストールされた環境にて作業する場合には、本手順によりアイテムの EntryId が確認可能です。

1. 対象ユーザーの Outlook プロファイルを、Exchange キャッシュ モード オフの設定で作成します。
2. 以下のサイトより MFCMAPI をダウンロードします (本ブログ執筆時点での推奨バージョンである点、ご留意ください)。

Title : MFCMAPI (February 2014 Release)
URL : https://mfcmapi.codeplex.com/releases/view/118446

<ファイル名>
- 32 bit 版 Office 向け : MFCMAPI 32 bit executable - February 2014 Release (15.0.0.1041)
- 64 bit 版 Office 向け : MFCMAPI 64 bit executable - February 2014 Release (15.0.0.1041)

※ MFCMAPI は Outlook のプロファイルを使用して Exchange のメールボックスにアクセスいたしますので、ダウンロードしたファイルは手順 1 にて作成された Outlook プロファイルが存在するクライアントに配置してください。

3. MFCMAPI.exe を起動します。
4. ダイアログが表示されたら [OK] をクリックします。
5. [Session] メニューの [Logon...] をクリックします。
6. 手順 1 で用意したプロファイルを選択し [OK] をクリックします。
7 該当のメールボックスをダブル クリックします。
8. [Root Container] - [Top of Information Store] とツリーを展開していき、対象アイテムのあるフォルダーをダブル クリックします。
9. 上段から、対象アイテムを選択し、下段の Property name に PR_ENTRYID が含まれるエントリを探し、ダブル クリックします。
10. Binary 欄にあるテキストをメモ帳などに保存します (確認したい EntryID に該当します)。
11. MFCMAPI を終了します。

B. EWS Editor を使用する方法
===============================
Outlook がインストールされていない環境の場合は、本手順により確認します。

1. 以下の URL より、EWS Editor をダウンロードします。

  Title: EWSEditor
  URL: http://ewseditor.codeplex.com/

2. ダウンロードした zip を展開し、EWSEditor.exe を起動します。
3. [File] -> [Open Default Exchange Service] へ移動します。

※クライアントがドメイン参加の端末でない場合や Autodiscover を使用できない環境の場合
[File] -> [New Exchange Service] へ移動し、EWS への接続情報を手動で入力する必要がございます。

4. 確認プロンプトが表示されますので、"はい" を押します。
5. [MsgFolderRoot] - [インフォメーション ストアの先頭] - [<該当のアイテムが存在するフォルダー>] をダブル クリックします。
6. 上段から、対象アイテムを選択し、下段の Name が ID であるエントリを探し、ダブル クリックします。
7. [Value (Default)] タブに表示される UniqueId: の下に表示されている値をコピーします。
※ "UniqueId:" および 末尾の "Changekey:: xxxxx" はコピーしません。

8. EWSEditor のメニューより [Tools] を開き、[ConvertId...] をクリックします。
9. 以下のように入力し、[Convert] をクリックします。

- Original Format: EwsId
- Original Identifier: 手順 7 で確認した UniqueId
- Identifier Mailbox: ユーザーの SMTP アドレス (例: test01@contoso.local)
- Requested Format: HexEntryId

10. "Converted Identifier" に表示された値をメモ帳などに保存します (確認したい EntryId に該当します)。
11. EWSEditor を終了します。

----------------------------------------
3) Store Event の調査
----------------------------------------
1. 前述の手順 1) で出力した EventHistory の CSV ファイルを開き、前述の手順 2) で確認した EntryId を検索します。
2. 検索した EntryID に合致するレコードの DocumentId を確認し、同じ DocumentId を含むレコードを抽出します。

※ EntryId はフォルダーの移動ごとに変化しますが、DocumentId は対象アイテムについては常に一定のため、同じ DocumentId のレコードを確認することで、対象アイテムの操作履歴を確認できます。

3. EventName から、対象アイテムに対して行われた操作が、ClientCategory からは操作元を確認できます (例えば、OWA の場合は OWA と記録されますが、Outlook の場合は、MOMT と記録されます)。

<Store Event の記録例>
以下は、Outlook にて対象アイテムを受信トレイから削除済みアイテムに移動した際の記録例です。
受信トレイから移動 (ObjectMoved)、削除され (ObjectDeleted)、削除済みアイテム フォルダー内にアイテムが作成 (ObjectCreated) されたと判断できます。

調査対象のアイテムがメールボックス内に存在せず、EntryId が分からない場合は、特定のアイテムについての挙動を確認することは残念ながらできません。
しかしながら、問題の発生時間帯のデータベースの状況や、お手元の検証環境で想定される動作が得られた際の Store Event とを比較することで何かヒントが得られるかもしれません。

今後とも弊社サポート Blog をどうぞ宜しくお願いいたします。

Did you know you can ignore OMS Assessment recommendations by putting a text file that OMS will use to prevent that have failed for computers in your environment?

Yes you can. Here are the steps:

To create and use an IgnoreRecommendations.txt text file

1. Create a file named IgnoreRecommendations.txt.
2. Paste or type each RecommendationId for each recommendation that you want OMS to ignore on a separate line and then save and close the file.
3. Put the file in the following folder on each computer where you want OMS to ignore recommendations.
   • On computers with the Microsoft Monitoring Agent (connected directly or through Operations Manager) - SystemDrive:\Program Files\Microsoft Monitoring Agent\Agent
   • On the Operations Manager management server - SystemDrive:\Program Files\Microsoft System Center 2012 R2\Operations Manager\Server

You can read more about ignoring assessment recommendations here: https://technet.microsoft.com/en-us/library/mt484102.aspx

1. Otevřete OneNote Online.

2.  Na horní liště uvidíte možnost + Sdílet. Klikněte zde.

    

    

3. Poté klikneme na ikonku telefonu v části Získat odkaz

4. A je vygenerován QR kód pro přístup k danému sešitu

A to je vše :-)

Karel Rejthar - MIE Expert

Mar.

16

Script Download:  
The script is available for download from https://code.msdn.microsoft.com/How-to-know-the-process-704839f4. You can also use  Microsoft Script Browser for Windows PowerShell ISE to download the sample with one button click from within your scripting environment. 

The C# sample code developed in .NET Framework 4.0 would help in finding out which is the process that is having a lock on a file.

You can find more All-In-One Script Framework script samples at http://aka.ms/onescriptingallery

Mar.

16

Script Download:  
The script is available for download from https://code.msdn.microsoft.com/How-to-Create-a-Zip-File-3aa15f9d. You can also use  Microsoft Script Browser for Windows PowerShell ISE to download the sample with one button click from within your scripting environment. 

The C# sample code demonstrates how to create an encrypted and zipped file using AesCryptoServiceProvider and ZipPackage class.

You can find more All-In-One Script Framework script samples at http://aka.ms/onescriptingallery

Mar.

16

Script Download:  
The script is available for download from https://code.msdn.microsoft.com/How-to-read-IP-header-and-a754677a. You can also use  Microsoft Script Browser for Windows PowerShell ISE to download the sample with one button click from within your scripting environment. 

The C# sample code developed in .NET Framework 4.0 would demonstrate a network sniffer sample that can parse IP, TCP, UDP, and DNS packets.

You can find more All-In-One Script Framework script samples at http://aka.ms/onescriptingallery

By the IT Guy 

If you’re a business, large or small, and you’re still using an old version of Internet Explorer (IE), then it’s Captain Boost to the rescue. Well, really it’s just me – the IT Guy – but I feel like a superhero since I’ve upgraded to IE 11.

Why you need to upgrade now
“What’s all the fuss about?” I hear you asking. Firstly, IE 11 is the only version of the Internet Explorer that is receiving technical support and security updates, but there are so many more reasons for you to make the switch.
IE 11 is the fastest, most secure, enterprise-grade browser, which is backwards compatible and supports modern web technologies. Let me explain what that means for your business.

The fastest browser experience ever
In business, time equals money. Those web apps that ran slowly on IE 8 have been given a boost with IE 11’s improvements in JavaScript performance, network optimisation and hardware-accelerated text and JPEG rendering. Basically, that means no more time wasted waiting for apps and websites to load.

Unmatched security features
Speed means nothing if your system isn’t secure. Independent security firm NSS Labs has reported that IE 11 blocks 99% of malware, which is a huge leap from the 85% blocked on IE 8. There are also security features like SmartScreen and Enhanced Protected Mode to ensure your business is protected.

Compatible with the old, ready to take on the new
So, it’s fast and secure, but what else does IE 11 do? While the browser uses modern web technologies like HTML5 to get the most out of today’s websites, it’s also backwards compatible. In simple terms, IE 11 is compatible with websites optimised for older versions of IE. 

That means you and your employees will have no problem making the transition and continuing with business as usual. It’s also a great first step towards migrating to Windows 10. If you upgrade to IE 11 while you’re still working on Windows 7 or Windows 8.1, it will be old hat once you make the move.

Upgrading is easy
With all these great features and benefits, all that’s left is for you to upgrade your business to IE 11. The good news is that according to a study by Forrester Consulting, nearly half of IT professionals surveyed found they upgrade easier than previous browser upgrades.
It really is easy. If you haven’t turned on Automatic Updates, click on the “Check for Updates” button on the Windows Update section of the Control Panel in your Windows operating system. You’ll soon be the superhero of your own business and Captain Boost will be out of a job.

إن كانت شركتكم كبيرة أو صغيرة الحجم وما زلتم تستخدمون نسخة قديمة من متصفّح Internet Explorer (IE)، Captain Boost حاضر لإنقاذكم. حسناً، هذا أنا خبير تكنولوجيا المعلومات، لكنني أشعر بأنني بطل خارق منذ أن حدّثت المتصفّح واعتمدت IE 11.

لماذا يجب التحديث الآن؟

قد تسألون أنفسكم: "ما سبب هذه الضجة كلها حول الموضوع؟" أولاً، IE 11 هو النسخة الوحيدة من متصفح Internet Explorer الذي يتلقى الدعم التقني وتحديثات الأمان، لكن لاعتمادكم هذا المتصفح أسباب أخرى كثيرة.

IE 11 هو متصفّح الشركات الأسرع والأكثر أماناً. فهو يدعم تكنولوجيات الشبكة الحديثة ويتوافق مع الإصدارات السابقة. سأشرح لكم ما يعنيه الأمر بالنسبة إلى شركتكم.

أسرع تجربة تصفّح على الإطلاق

الوقت من ذهب عندما يتعلق الأمر بالأعمال. فقد تمّ تعزيز تطبيقات الشبكة التي عملت بشكل بطيء في متصفح IE 8 من خلال التحسينات التي أدخلت على أداء JavaScript في متصفح IE 11 والنصوص المسرّعة بالأجهزة وعرض صور JPEG. وقد ساهم هذا في الحدّ من هدر الوقت بانتظار تحميل التطبيقات والمواقع الإلكترونية.

ميزات أمان لا تضاهى

لا تعود السرعة مهمة إن لم يكن نظامكم آمناً. فقد أعلنت شركة NSS Labs الأمنية المستقلة أنّ متصفّح IE 11  يحظر 99% من البرامج الضارة، وهو تقدّم ملحوظ بالمقارنة مع نسبة الحظر التي بلغت 85% مع متصفّح IE 8. هذا بالإضافة إلى ميزات أمان أخرى مثل الشاشة الذكية والوضع المحميّ المحسّن للحرص على حماية أعمالكم.

متوافق مع القديم وجاهز لتقبّل الجديد

يُعتبر متصفّح IE 11  إذاً سريعاً وآمناً، لكن ما هي ميزاته الأخرى؟ يتوافق المتصفح مع الإصدارات السابقة رغم أنه يستخدم تكنولوجيات الشبكة الحديثة مثل HTML5. بتعبير مبسّط، يتوافق متصفح IE 11   مع المواقع الإلكترونية المعدّة للنسخ الأقدم من متصفح IE.

يعني هذا أنك لن تواجه أنت أو موظفوك أيّ مشكلة في اعتماد هذه النسخة أو متابعة أعمالكم كالعادة. فهذه أيضاً خطوة أولى ممتازة في طريق الانتقال لاعتماد برنامج Windows 10. إن حدثتم متصفحكم واعتمدتم IE 11 فيما لا تزالون تعملون على Windows 7 أو Windows 8.1، سيكون قد أصبح قديماً عندما تنجزون عملية الانتقال.

التحديث سهل

إزاء هذه المزايا والفوائد الممتازة كلها، لم يبق أمامكم سوى تحديث المتصفح في مؤسستكم واعتماد IE 11. فبحسب دراسة أجرتها شركة Forrester Consulting الاستشارية، وجد نصف محترفي تكنولوجيا المعلومات تقريباً ممن شاركوا في الاستبيان أنّ هذا التحديث كان أسهل من سابقاته.

إنه سهل بالفعل. إن لم تفعّلوا التحديثات الآلية، انقروا على "التحقق من وجود تحديثات" في قسم تحديث برنامج Windows  في لوحة التحكّم التي تجدونها في نظام التشغيل Windows. بهذا، ستصبحون سريعاً أبطال شركتكم الخارقين وتتسبّبون ببطالة Captain Boost.

These top 10 reasons highlight why attending this years Worldwide Partner Conference is a necessity for your business.

Découvrez toutes les nouveautés sur février de Power BI Online http://aka.ms/mls96t et Power BI Desktop http://aka.ms/n170je  sur le blog BI France !

В рамках одного из вебинаров (которые, по сути, являются основной активностью Алексея Кибкало в онлайне) на базе учебного центра «Звезды и С», одним из участников был озвучен вопрос о версиях Windows 10. С небольшими правками привожу статью Алекса, размещённую на Geektimes. Кстати, будем очень рады предоставлению приглашения на выход из песочницы -)

Написанная годом ранее статья о версиях Windows 8.1 и Windows Server 2012 R2 внезапно вызвала массу фидбека, вследствие которого и появилась заметка о версиях и ветках развития Windows 10. В тему можно ещё ознакомиться со статьёйВадима Стеркина, MVP: Windows Experience. Итак, вольное копирование заметки Алекса ниже.

Для начала следует понимать — «Windows 10» это надолго, и это не одна ОС, как было ранее, а линейка, которую компания будет развивать годами. То есть, по сути, за табличкой «Windows 10» Microsoft меняет ядра ОС, предлагая новые версии, как глобальные обновления, которые не в привычном нам смысле устанавливаются как дополнение к ОС, а ставятся поверх неё как новая ОС. На данный момент глобальных версии ОС было две – Threshold1 и Threshold2, сейчас в процессе активного тестирования находится Redstone1 со сроком выхода в конце июля 2016. В пределах глобальной версии существуют разные сборки. Версия текущей установленной ОС повышается путем инсталляции обновлений с Windows Update. Некоторые сборки выпускаются в виде отдельных образов, доступных для загрузки и первоначальной установки, большинство же представляют собой просто накопительные обновления. Сегодня я расскажу о глобальных версиях ОС и тех сборках, которые можно загрузить и установить с нуля.

Итак, в июле 2015 года была собрана RTM сборка Windows 10 за номером 10240.16384.th1.150709-1700. Образы этой сборки 29.07.2015 появились на MSDN/TechNet/VLSC. Её можно было с августа загрузить при помощи Media Creation Tool. В сети её принято называть Threshold1 или «версия 1507, 10240».

В сентябре 2015 свет увидела сборка 10240.16393.th1_refresh.150909-1450, включавшая в себя обновления KB3081452и KB3081455, которую Microsoft распространял в виде ESD образов через программу обновления Windows 7 и Windows 8.1 до Windows 10 через Windows Update. Редкие упоминания этой сборки называют её Threshold1 Refresh. ESD образы этой сборки можно до сих пор загрузить с Microsoft и простой утилитой ESD2ISO конвертировать в ISO формат.

12 ноября 2015 на MSDN/TechNet/VLSC появляется первое глобальное обновление Threshold2 или «версия 1511, 10586» (Ноябрь 2015) за номером сборки 10586.0.th2_release.151029-1700. В ней ключевые изменения браузера Edge, голосового ассистента Cortana и ключевых приложений, таких как Фото, Видео, ассистента Xbox ONE. Сборка доступна для всех желающих при помощи Media Creation Tool.

В феврале 2016 выходит большое кумулятивное обновление KB3135173, включившее в себя все ранее выпущенные GDR обновления для глобальной версии Threshold2 и обновление KB3135174для оригинальной глобальной версии Threshold1. Номер сборки для обновленных образов Threshold2, доступных с 9 февраля 2016 — 10586.104.th2_release.160128-1934 (некоторые источники дают другую версию — 10586.103.th2_release.160126-1819), но я буду верить официальной статистике, доступной на сайте Microsoft. Если вы не обновились до Threshold2, а остались в пределах глобальной версии Threshold1, то после обновления 3135174 ваша версия ОС — 10.0.10240.16683.th1.160130-1842.

Февральское обновление Threshold2 Refresh, которое на MSDN значится как 10586.104.th2_release.160128-1934 доступно через Media Creation Tool в виде ESD образов, несущих в своём названии версию 10586.0.th2_refresh.160212-2000. Не знаю в чём именно шутка в разных названиях, но файлы внутри образов ESD и MSDN абсолютно одинаковые. Winver внутри ОС рапортует версию 10.0.10586.104.

На момент написания заметки это последняя из версий Windows 10, доступных для загрузки как образ, но установив любую из Threshold 2 сборок и запустив Windows Update, вы получите мартовское накопительное обновление KB3140768, которое повысит версию ОС до 10.0.10586.164. Это обычное обновление, которые выходят каждый месяц, гнаться за ними в статье я не буду, посмотреть версию на вашем ПК можно в ключе реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\BuildLabEx

Следующее глобальное обновление Redstone1 появится в конце июля 2016 одновременно с выходом Windows Server 2016. Его установка будет по сути загрузкой ESD образа с Windows Update и апгрейдом текущей ОС. Конечно, версия появится и на MSDN/TechNet/VLSC и на Media Creation Tool.
(c) Алексей Кибкало

Le développement de logiciels a toujours joué un rôle clé dans l'évolution de l'activité de l'entreprise. La principale référence en aucun développement de doute est l'automatisation des processus. Plus aujourd'hui cherche à améliorer l'automatisation de temps à appliquer diverses méthodes Scrum et Devops. Les méthodes agiles Scrum et DevOps qui apporte la culture d'avoir l'infrastructure et le développement de agile sont les principales références sur le sujet.

Page officielle de Microsoft qui parle beaucoup sur ce sujet est:

https://www.microsoft.com/en-us/server-cloud/solutions/development-operations.aspx

Pour cette raison, la communauté française a écrit un article dans le Wiki sur ce sujet. Elle apporte des technologies de développement de logiciels Microsoft comme base de soutien pour ces méthodes. Il est intéressant pour le contenu technique et le soutien fourni à ces pratiques de marché.

Today’s Tip…

In our last tip we outlined an example connection flow for VPN device compliance using the Conditional Access Framework, including the issuance of a short-lived certificate by an AAD-CA.  In this tip, let’s take a closer look at the CA and the certificate it issues.

An Azure Active Directory Certificate Authority is essentially a ‘mini-CA’ cloud tenant and is a required component for a Conditional Access Framework device-compliance solution.  The certificate used by the client for health attestation and the VPN connection must be issued by an Azure Active Directory-based Certificate Authority. 

AAD Issued Short-Lived Certificate

When a VPN connection attempt is made, the AAD Token Broker on the local device establishes communications with the Azure Active Directory tenant, which then validates device health based on the deployed set of compliance rules.  If compliant, AAD sends back a short-lived certificate that is used to authenticate the VPN.  The default lifetime of the certificate is 60 minutes; however, this value can be customized by the AAD CA administrator. 

Basically, this AAD issued short-lived certificate becomes the client authentication cert which can be used for the next hour.  As the certificate approaches its expiration, the client will again communicate with AAD for a health evaluation.  If still in a healthy state, a new cert is issued allowing a continuation of the connection.

At This Point You Must Have Questions

At this point I am sure a number of question and concerns have popped up in your mind so let’s try to address a few of them now.

What if you have an existing Enterprise CA?

The Conditional Access Framework is an Azure cloud-based solution requiring an AAD CA tenant to interact with the health attestation service and evaluate client health.  Unfortunately, the current release is unable to communicate with an on-premises certificate authority.  An Azure AD CA is a root authority and cannot be configured as a subordinate.

This may actually be a plus for some who organizations who would as soon do away with their own internal CA infrastructures.

My Enterprise is concerned about trusting what is essentially an “external” authority for authentication to resources on their network.

It’s understandable that some enterprises may initially resist trusting and ‘external’ certificate authority on authentication servers within their domain network.  The risk is not as great as it might seem as the enterprise admins themselves will continue to will have administrative control over an AAD-CA.

If this concerns proves insurmountable however there is an alternative where the root certificate need only be placed on the VPN server, thus eliminating the need to trust the AAD root on the domain.  In this deployment Kerberos authentication can then be done using a separate certificate which has been provisioned for SSO authentication to domain resources.

Are there limitations for the use of AAD-issued certificates?

AAD provides a fully functional certificate authority.  The usual certificate-based authentication methods, such as EAP-TLS, can be used to secure the remote connection.