Dirsync tartományvezérlőn


Nem kis meglepetést okozott nekem, amikor megláttam, hogy a Dirsync már tartományvezérlőre (Domain Controller) is telepíthető. Az alábbi linken az összes információ megtalálható.

http://social.technet.microsoft.com/wiki/contents/articles/18429.windows-azure-active-directory-sync-tool-version-release-history.aspx

 

Version

6553.0002

Date Released

11/4/2013

Notable Changes

Fix to address Sync Engine memory leak

Fix to address "staging-error" during full import from Azure Active Directory
Fix to handle Read-Only Domain Controllers in Password Sync
DirSync can be installed on a Domain Controller


 

Részletes dokumentáció a telepítésről itt.

 

Igazándiból az egyetlen különbség, hogy nem kell futtatni a Dirsync varázslót a telepítés végén és utána ki és be kell jelentkezni. Ezt egyébként eddig is megtettem minden telepítésnél. Azért fontos, mert ha egy új csoporthoz hozzáadjuk a felhasználót, csak a következő bejelentkezéskor lesz aktív a csoporttagság.

Fontos, hogy csak tesztelésre javasolt a szöveg szerint, hogy konkrétan mit értenek rajta, egyelőre nem tudni. Valószínűleg éles környezetben nem támogatott.

"Customers that want to deploy the Directory Sync tool on a Domain Controller for development purposes can now do so instead of deploying on a separate machine."

 

Az, hogy mennyire jó ötlet tartományvezérlőre telepíteni a Dirsync-et az már egy külön kérdés…

Surface és a gyerek

Ma odaadtam a gyereknek a Surface-t, használja ezt. Amikor hoztam létre a Microsoft fiókot a gyereknek, kaptam egy kérdést, hogy szeretnék-e neki családi fiókot létrehozni. Természetesen igennel válaszoltam. Nemsokára kaptam egy levelet a Microsofttól "Welcome to Family Safety" címmel. Volt benne egy link, mire rákattintva az alábbi oldal fogadott. Szerintem a képek önmagukért beszélnek, mindezt alapból tudja a Windows:

https://familysafety.microsoft.com



 


 

Költözés a felhőbe


Gál Tamás és Király István kollégáimmal, akik szintén MVP-k, fel fogunk élesben költöztetni egy céget a felhőbe. Nem preparáltuk előre a felhős környezetet, hanem még például az Office 365 előfizetést is a demó közben hoztam létre. Az előadások nagy része demó, dia csak a megértéshez szükséges mennyiségben. Az ügyfél ezúttal egy 75 fős cég lesz, amit Kontozó Kft-nek neveztünk el.

Az online előadás 2013. október 24.-én 9 órakor kezdődik és ingyenesen regisztrálni az alábbi linken lehet rá:
http://www.microsoft.com/hun/ut-a-felhobe/it-regisztracio/

Dirsync Windows 2012 R2 szerveren

Elsősorban két probléma szokott előfordulni, ha Windows 2012 R2 Szerveren szeretnénk telepíteni a Windows Azure Active Directory Sync eszközt. Ha a telepítőt nem rendszergazdaként futtatjuk és még nincs fenn a Windows PowerShell 2.0 Engine, akkor az alábbi hibaüzenetet kapjuk:

Error

Local Administrator permissions are required to install the
Windows Azure Active Directory Sync tool. Supplied
credentials are not valid


Ez nem gond, hiszen csak futtatnunk kell rendszergazdaként a telepítőt, ekkor a következő hibaüzenetet kapjuk:

Error

Windows PowerShell must be installed. Install PowerShell.
and then try again.

Mindemellett kapunk még egy letöltési linket. De nem ezt kell használnunk, hanem feltelepíteni a Windows PowerShell 2.0 Engine-t. Intítsunk egy PowerShell ablakot rendszergazdaként és futtassuk a következő parancsot:

Install-WindowsFeature NET-Framework-Core,PowerShell-V2

Igazándiból csak a második komponensre van szükségünk, de mivel telepítés előtt célszerű lefuttatni, ezért egybeírtam a .NET framework telepítővel.

Office 365: megbízható feladók

Ha egy helyi rendszert üzemeltetünk, legtöbbször a rendszergazda feladata a megbízható feladók hozzáadása a spam szűrőhöz. Exchange Online használatával erre nincs szükség, a felhasználók maguknak is tudják szerkeszteni a listát és az egyéb Exchange beállításaikat.


 

Az alábbi címen érhető el a felület a felhasználók számára:

https://outlook.office365.com/ecp/

ADFS és a tanúsítványok

Erről jó hosszú cikket lehetne írni, de most rövid leszek, csak egy problémával foglalkozok.

Ha második ADFS szervert szeretnénk hozzáadni a Farm-hoz és nem sztenderd tanúsítványunk van, akkor parancssori fsconfig.exe –t kell használnunk. Mi a nem sztenderd tanúsítvány? Ha nincs a tanúsítván Subject-jében az adfs Farm neve. Ez elég gyakran előfordul pl. wildcard certificatenél vagy ha a Subject Alternative Names (SAN) rész tartalmazza csak.

Először meg fel kell telepítenünk a tanúsítvány az IIS-be, majd meg kell tudnunk a tanúsítvány lenyomatát (Thumbprint ). Ebben segít ez a cikk. Azért van szükség parancssorra, mert a tanúsítvány-t nem ismeri fel ebben az esetben az ADFS konfigurációs varázsló és az alábbi hibaüzenetet dobja:

"No certificate matching the Federation Service name were found in the Local Computer certificate store. Install the certificate that represents your Federation Service name in the Local Computer certificate store, and then try again"

Az fsconfig.exe a %windir%\ADFS könyvtárban van a Windows 2012 szerveren. Ha megvan az összes adat, már mehet is, valahogy így fog kinézni:

FsConfig.exe joinfarm /primarycomputername adfsservername /serviceaccount domain\adfsaccount /CertThumbprint "142AC12....1ADDB"

Tanúsítványok lekérdezése PowerShell segítségével

Időnként jól jön, ha PowerShell-ből is le tudjuk kérdezni a tanúsítványokat, nem kell hozzá MMC-t indítani. Nekem most az ADFS telepítésnél segített.

A tanúsítványokat az alábbi paranccsal lehet lekérdezni:

    Get-Childitem cert:\LocalMachine\My

ADFS és a Windows 2012 DC

Egy rövid poszt emlékeztetőül. Ha Windows 2012 DC-re telepítünk ADFS-t, erre is oda kell figyelni, mert a Windows Intenal Database nem fog települni az alábbi hibával:

"MSSQL$MICROSOFT##WID service was unable to log on as NT SERVICE\MSSQL$MICROSOFT##WID"

 

Az ok: http://support.microsoft.com/kb/2832204

Outlook kézi beállítása az Office 365 Exchange Online szolgáltatással


Néha szükség lehet arra, hogy az Outlookot kézzel állítsuk be az Office 365-höz. Alapból az Outlook az autodiscovery szolgáltatással automatikusan megtalálja a szervereket, de néha előfordulhat, hogy kézzel kell beállítanunk, ehhez szeretnék most segítséget nyújtani. Fontos, hogy ez a leírás a wave 15 upgrade utáni előfizetésekre vonatkozik.

1. Lépés
Meg kell találnunk a felhasználóhoz tartozó szerver nevét. Sajnos ez felhasználónként különböző. A szerver nevét létféleképpen deríthetjük ki:

Ha van autodiscover beállítva:

Látogassunk el a https://testconnectivity.microsoft.com/ oldalra

Válasszuk ki a "Outlook automatikus észlelés" pontot

"Tovább"

Töltsük ki az adatokat

"Teszt végrehajtása"

"Összes kibontása"

Keressünk rá a <Server> szövegre
A <Server> és a </Server> közötti szöveg az exchange szerver neve
kb. így néz ki: 686c9881-008b-49f5-83ab-ef158c37c421@tartomany.hu


Ha nem működik az autodiscover Powershell-el jelentkezzünk be az Exchange szolgáltatásba és kérdezzük le a szerver nevét az alábbi paranccsokal (3 parancs összesen, ha több sor van, akkor a böngésző a 2. parancsot a több sorba tördelte):

Set-ExecutionPolicy Unrestricted
Import-PSsession $(New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $(Get-Credential) -Authentication Basic -AllowRedirection)
Get-Mailbox | select Name, ExchangeGUID


Az utolsó parancs kiírja a szerver nevét, ami mellé még mellé kell tenni a tartomány nevet.
kb. így néz ki a teljes kiszolgálónév: 686c9881-008b-49f5-83ab-ef158c37c421@tartomany.hu

2. Lépés
Hozzunk létre egy új Outlook profilt

Vezérlőpult / Posta / Profilok Megtekintése / Hozzáadás

adjunk az új profilnak valami nevet

Kézi beállítás, vagy további kiszolgálótípusok megadása / Tovább

Microsoft Exchange Server vagy kompatibilis szolgáltatás / Tovább

Kiszolgáló: - itt adjuk meg az 1 lépésnél megszerzett szerver nevet – pl. 686c9881-008b-49f5-83ab-ef158c37c421@tartomany.hu

Felhasználónév: a felhasználó teljes office 365 bejelentkezési neve tartománnyal együtt

Gyorsítótáras Exchange üzemmód használata legyen kipipálva

További beállítások gomb

Általános fülön adjunk meg egy fiók nevet, itt érdemes a felhasználó bejelentkezési nevét megadni pl.

Biztonság fülön Hálózati biztonság bejelentkezéskor: Névtelen hitelesítés –t válasszuk ki

(Amennyiben nincs meg a névtelen hitelesítés lehetőség, akkor fel kell tennünk legalább az SP2-t az Outlook 2007-re)


Kapcsolat fülön pipáljuk ki a Kapcsolódás a Microsoft Exchange-kiszolgálóhoz http-n keresztül jelölőnégyzetet

Az Exchange Proxybeállításai gomb

Az Exchange-proxykiszolgáló URL címe: outlook.office365.com

pipáljuk ki a Csatlakozás kizárólag olyan kiszolgálóhoz, amelyek tanúsítványában az alábbi egyszerű név szerepel jelölőnégyzetet

ide írjuk be: msstd:outlook.com

pipáljuk ki a Gyors hálózaton csatlakozás előbb HTTP, majd TCP/IP protokollal jelölőnégyzetet

legyen kipipálva a Lassú hálózaton csatlakozás előbb HTTP, majd TCP/IP protokollal jelölőnégyzetet

Proxyhitelesítési beállítások: Egyszerű hitelesítés


OK gomb

OK gomb

Névellenőrzés gomb és adjuk meg a felhasználói bejelentkezést az Office365-be, utána tovább gomb és befejezés.

3. Lépés
Outlook indítása



Microsoft Office 2013 Kattintásra – hogyan lehet manuálisan frissíteni

Az Office 2013 kattintásra változatánál ( Click-to-Run ) a frissítés máshogy működik, mint az eddigi Office verziókban. Létezik továbbra is a hagyományos .msi változat, de az előfizetéses Office változat már a stream technológiát használja telepítésre és frissítésre. Az alábbi ábra mutatja a két változat közötti különbségeket:


Az Office kattintásra változat nemcsak máshogyan települ, hanem máshogy is működik. A gépházba nézve a Microsoft alkalmazás virtualizációs technológiáját használja. Ezért is lehetséges az, hogy gond nélkül egy meglévő Office változat mellé is telepíthető.

Visszatérve az cikk eredeti témájához, az Office kattintásra változatok automatikusan frissülnek. Egy folyamat figyeli, hogy az Office egy része újabb-e és letölti az új frissítést a háttérben. Lényeges, hogy a frissítés blokkokban történik meg és csak részek fognak frissülni az Office-ból, nem az egész. Ez jóval kevesebb letöltést igényel, mint amit eddig megszoktunk. Ha a frissítés letöltődött, automatikusan települ is a háttérben, ha nincs használatban az Office adott része. Ha az Office fut és emiatt használatban van a frissítendő rész, a frissítés a következő induláskor fog települni. A technológiából következik, hogy a frissítések nem igényelnek sem felhasználói beavatkozást, sem újraindítást, gyakorlatilag szinte láthatatlanul a háttérben, automatikusan frissülnek. Az automatikus frissítést a rendszergazdák le tudják tiltani. Ez lehetséges vagy csoportházirenddel vagy a Configuration.xml fájlban a Updates elem Enabled attribútumának FALSE-ra állításával.

De mi van akkor, ha manuálisan szeretnénk frissíteni?

Ez szerencsére egyszerűbb mint elsőre gondolnánk, csak ki kell nyitni valamelyik Office alkalmazást a Lync-en kívül és a Fájl fülön belül a Fiók alatt található a frissítés. ( Outlookban az Office-fiók)


Ha a frissítések engedélyezve vannak, és továbbra is régebbi verzió van fenn, a frissítések letiltásával, majd ismételt engedélyezésével újra meg lehet kísérelni a frissítést:

  1. Nyissuk meg bármelyik Office-alkalmazást
  2. Kattintsunk a Fájl fülre
  3. Kattintsunk a Fiók
    (az Outlook programban az Office-fiók) lehetőségre
  4. Kattintsunk a Frissítési beállítások elemre
  5. Kattintsunk a Frissítések letiltása elemre
  6. Kattintsunk újra a Frissítési beállítások lehetőségre
  7. Végül kattintsunk a Frissítések engedélyezése elemre

Skydrive Pro tárhely 7Gb -> 25 Gb

A Skydrive Pro egy tárhely az Office 365-ben a Sharepoint Online felhasználóknak. Kinézetre nagyon hasonló a Skydrive tárhelyhez, egy felhasználó számára nincs sok különbség első ránézésre. A mögötte álló technológia azonban teljesen más, mivel a saját/belső Sharepoint tárhelyet használja, annak minden egyéb kibővített funkciójával együtt ( pl. verziózás ). Viszont nagyon egyszerűen használható, egy mappa ahova a felhasználó fájlokat tárolhat, közel bárhonnan elérheti őket.

Eddig a Skydrive Pro tárhely alapból 7 Gb-os volt, amely minden Sharepoint Online felhasználónak mostantól 25 Gb. Ezen felül ráadásul a tárhely tovább is növelhető.

1 Gb Sharepoint tárhely most kb. 48 forintba kerül havonta (0,16 € )

 

További részletek:

http://blogs.office.com/b/office365tech/archive/2013/08/27/skydrive-pro-increases-storage-and-ease-of-sharing.aspx

Outlook web alkalmazás iOS-re

Megjelent az iOS operációs rendszerű készülékekre a Microsoft Outlook webes alkalmazása. (iPhone, iPad)

ActiveSync-et eddig is lehetett használni a beépített levelező alkalmazással, de csak azzal, így a felhasználói felületet és a képességeket az Apple határozta meg és korlátozta be, ami időnként kihívások elé állította a felhasználókat. Ezután mindkét platform előnyeit ki tudják használni az iOS felhasználók egyszerre. Pl. a szerver oldali keresést, az összes eddigi levelezésben. A program működik internet kapcsolat nélküli módban is.

Az alkalmazás működik az Office 365-el és később helyi Exchange 2013 szerverekkel is.

Linkek:

OWA for iPad

OWA for iPhone

Update: Exchange szerverrel való múködés javítva. ( Kösz Gál Tamás! )

"  We are planning to deliver OWA for iPhone and OWA for iPad to Exchange Server 2013 customers at a future date."
http://blogs.office.com/b/office365tech/archive/2013/07/16/owa-for-iphone-and-owa-for-ipad.aspx 

Office kliens iPhone felhasználóknak

Megjelent az Office kliens iPhone-ra! A klienst minden Office 365 előfizető ingyenesen elérhető, nem számít bele az 5 licencbe sem.

Még csak iPhone verzió készült el, iPad-ra optimalizált változat nincs. Még nem mindenkinek jelenik meg az App Store-ban, de nem kell megijedni. Az Office 365 felhasználói oldalra való bejelentkezés valamint a telefon típusának kiválasztása után, meg kell adni a szolgáltatót és a mobil számot. Ezután a Microsoft küld egy direkt linket az App Store-ból való letöltéshez.

További részletek:

http://www.hwsw.hu/hirek/50444/microsoft-office-365-iphone-ios.html

http://blogs.office.com/b/office-news/archive/2013/06/14/office-mobile-for-the-iphone-is-now-available-for-office-365-subscribers.aspx

 

Update:

A részletes használati útmutató, hogyan lehet letölteni:

Dirsync jelszó szinkronizálással

Végre megjelent az új Dirsync változat, amely immár jelszót is tud szinkronizálni a hely Active Directory és az Windows Azure Active Directory között. Ezt a címtárat használja az Office 365, Intune és a CRM Online is. Az év első félévére ígérték és itt is van. Az új változatot mindenki a saját előfizetéséből tudja letölteni, de mielőtt telepítenénk, érdemes ellenőrizni a dirsync.exe verziószámát a 6382.0000 vagy későbbi változatok a jók:

Az új verzió fájl mérete 183 Mb. (A régi verzió jóval kisebb kb. 97 Mb )

A jelszó szinkronizálásról itt lehet bővebben olvasni: http://technet.microsoft.com/hu-hu/library/dn246918.aspx

Fontos megemlíteni, hogy ez a megoldás nem igazi egyszeri bejelentkezés, hanem csak szinkronizálás, két teljesen független címtárunk lesz. Csak a jelszó hash kerül szinkronizálásra, maga a jelszó nem. A hash-al nem lehet bejelentkezni a belső szerverre és nem is visszafejthető belőle a jelszó.
A jelszót a Dirsync gyakrabban szinkronizálja, nem igazodik alapból beállított 3 óránkénti normál szinkronizáláshoz és a meglévő felhős jelszó felülírásra kerül. A jelszó szinkronizáló algoritmus érzékeli a jelszó változtatást és az általában pár percen belül megtörténik.
A már bejelentkezett felhasználónak jelszó változtatáskor nem kell újracsatlakoznia, hanem csak akkor kell az új jelszót megadni, amikor a felhasználó újra bejelentkezik.

A Dirsync telepítése az alábbi ablakban különbözik az eddigiektől, itt lehet kipipálni, ha szeretnénk kérni a jelszó szinkronizálást.

 
 

Update:

A legfrissebb verzió innen letölthető: http://go.microsoft.com/fwlink/?LinkID=278924

Skydrive Pro letölthető

A Microsoft letölthetővé tette a SkyDrive Pro klienst. Egy sharepoint Online vagy 2013 dokumentum tárat ezzel a klienssel használhatunk úgy, mintha egy Skydrive tárhely lenne, a fájlok akár internet kapcsolat nélkül is elérhetőek és szinkronizálódnak, ha van kapcsolat. Telepíthető már meglévő régebbi Office kliens mellé is.

http://www.microsoft.com/hu-hu/download/details.aspx?id=39050 

Tartalom átvétel