Microsoft adatközpontok belülről

 


Office 365 tunnel

Nemrég kaptam egy linket egy videóról, amiben bemutatják az adatközpontokat. Pár adatot is közölnek, a Dublinban található adatközpont pl. 7 futballpályányi méretű.
A videóban eddig nyilvánosságra kerülteknél részletesebben bemutatják a különböző generációs adatközpontokat, beleértve e Dublini adatközpontot is. Kiderül a válasz a tipikus kérdésre: Hol vannak az adatok ? Látványos, érdemes megnézni.

Pár kép a videóból, a szerverek:

Egy érdekesség, hogy Magyarországra van rajzolva egy csomópont a hálózati architektúrában:

Kívülről:

Office 365 P1 és a DNS

A P1-es csomag sok mindenben különbözik a többi csomagtól, nem csak az árazásában és a maximális felhasználók számában. Ezek egyike, hogy a Microsoft DNS szerver szolgáltatást is ad, sőt el is várja, hogy nála legyenek a DNS szerverek. Ennek előnye, hogy nem kell fizetni a DNS szolgáltatásért és az a szolgáltatáshoz szükséges rekordokat és azok módosításait automatikusan elvégzi a rendszer.

Több kérdést kaptam ezzel kapcsolatban:

  • Lehet-e más web szervert használni, mint az Office 365-be beépített?
    Igen lehet, lehet olyan CNAME és A DNS rekordokat felvinni, amelyeket nem a rendszer állít be magától, ezeket lehet is szerkeszteni. ( Rendszergazda/Tartományok/Tulajdonságok megtekintése/DNS-kezelő )
    www és @ nevű A rekordokat kell felvinni, ahol meg kell adni a szerver ip címét.
  • Lehet-e külső DNS szervert használni?
    Lehet, de nem támogatott. Tehát működik, de nem kapunk segítséget, ha emiatt nem megy valami.
    Magánvélemény: Gondolom azért hozták létre így, mert az ilyen méretű cégeknél ritkább, hogy van értelmes IT support és így kevesebb a hibalehetőség
  • Milyen rekordokat kell beállítani, ha külső DNS szevert szeretnék használni?
    Rendszergazda/Tartományok/Tulajdonságok megtekintése/DNS-kezelő fülön meg lehet nézni az aktuális beállításokat. Egy részlet ebből:
  • Ha mégis a Microsoft DNS szervereit szeretném használni, mit kell tenni?
    A regisztrátornál kérni kell a DNS szerverek átállítását:
    ns1.bdm.microsoftonline.com

    ns2.bdm.microsoftonline.com

    részletek

 

ui: Ha valami nem tiszta, kérdezzetek bátran, frissítem a cikket.

Lync Server 2010 Resource kit

Sokáig kellett rá várni, de a Microsoft végre kiadta a Lync 2010 Resource Kit-et, ami fejezetenként letölthető az alábbi képre kattintva:

Lync Server Resource Kit

Kiszolgáltatják az amerikai felhők az európai adatokat ?

FBI raid

A bejegyzés apropója:

http://www.hwsw.hu/hirek/47011/europai-unio-adatvedelem-usa-egyesult-allamok-patriot-safe-harbor.html

"A Microsoft arra figyelmeztette az EU megfelelő hatóságait, hogy az amerikai kormányzat a PATRIOT törvény értelmében bármikor kötelezheti őt arra, hogy kiadja az európai állampolgárok nála található adatait, ráadásul anélkül, hogy erről a polgárt értesíthetné"

Utána olvastam több helyen is, úgy látszik igaz a történet, de nagyon szeretnének változtatni rajta. Viszont csak az Egyesült Államokban található adatokra vonatkozik. Mivel az Office 365-ben található adatok európában vannak tárolva, ezért az itt tárolt adatokat a MS nem adhatja ki az amerikai hatóságoknak. Egy eset kivételével, a bejövő e-mailek egy része elképzelhető, hogy az Államokon keresztül jön be. 

Ez azt jelenti, hogy pl. a Hotmailben, skydrive stb. ( vagy a Google-nél ) tárolt adatokhoz hozzáférhet az amerikai hatóság, de az Office 365-ben tárolt adatokhoz nem. 

Microsoft Support: Office 365 megoldások RSS

RSS

Most bukkantam én is rá, nem volt nagyon híresztelve, de van egy RSS feed amivel nyomon lehet követni a felbukkanó Office 365 problémákat és azok megoldásait:

http://support.microsoft.com/rss/en/office365.xml

Egyébként nem csak Office 365-re létezik ilyen, a teljes lista:

http://support.microsoft.com/gp/topissuesrss

 

Windows Intune hiba 0x80070648

Általában a Windows Intune minden feladatot elvégez telepítéskor, pl. a víruskereső telepítésekor akár le is törli a régit. Erről itt egy előadásban találtam folyamatábrát:

Intune Client Antivirus removal

Sajnos azonban ez nem mindig sikerül. 64 bites windows 7 esetén gyakran előfordul, hogy az előzőleg telepített Microsoft víruskereső ( Forefront, Security Essentials vagy akár az előző Intune verzió ) a normál uninstall esetén is nyomokat hagy maga után. Kapunk egy hibakódot, hogy: 0x80070648  és ennyi:

0x80070648

Ilyenkor nem az Intune klienst érdemes megróbálni újratelepíteni, hanem az Endpoint Protection-t. A kövekező helyre kerül fel a telepítő alapból:

%Program Files%\Microsoft\OnlineManagement\Updates\Download\Install\FEPInstall.exe

( "c:\Program Files\Microsoft\OnlineManagement\Updates\Download\Install\FEPInstall.exe"  )

Persze kézzel elindítva is ugyanez a hibaüzenet. Intune-al kapcsolatban nem lehet semmit találni a neten hibaüzenettel kapcsolatban, de Security Essentials-nál már annál többet, de megoldást sajnos nem.
Megnéztem a logokat és az uninstallra panaszkodik, ezért kerestem a Microsoft support oldalon, hogy lehet kézzel leszedni és az alábbit találtam:

http://support.microsoft.com/kb/2435760/

Itt csak egyszerűen el kell indítani a fixit tool-t és eltünteti az előző víruskereső maradványait. Innen már megy a telepítés.

Office 365 Nagyvállalati változat dokumentációja

Publikálták a dokumentációt az Office 365-höz, ez az áprilisi változat.

A dokumentáció letölthető innen.

Office 365 Beta deployment guide

Elindult a nyivános Office 365 béta

Csak egy rövid bejegyzés, végre elindult és mindenki számára elérhető az Office 365 béta!

A bétára itt lehet jelentkezni:

Join Office 365 beta

 

Frissítés: Egyenlőre még csak jelentkezni lehet, a meghívókat később kapjátok meg

Migráció .pst fájlból

Egy partner keresett meg a kérdéssel, hogyan lehet a legegyszerűbben .PST fájból importálni BPOS-ba a leveleket. A válasz nagyon egyszerű.

Amikor a Sign in klienset telepítjük és konfiguráljuk az Outlookot, akkor a régi Outlook profilt a kliens megtartja és létrehoz egy új profilt a BPOS-hoz. Átállítja úgy az Outlookot, amennyiben nem a Sign In kliensből indítjuk, akkor rákédezzen a használni kívánt profilra. Alapból az Outlook egy Outlook nevű profilt hoz létre, a Sign In kliens pedig a bejelentkezési nevet adja meg profil névként.

A művelet a következő:
- Az Outlookot úgy indítjuk, hogy a BPOS-be jelentkezzen be
- File/Open/Import/Import from another program or file/Outlook Data file (.pst)    
  (Fájl/importálás és exportálás/Importálás másik programból/Outlook adatfájl vagy valami hasonló magyarul)
- Ezután mutassunk rá a .pst fájra és ennyi. Az Outlook gyorsan betölti helyben az .ost fájlba a tartalmat és közben el is kezdi szinkronizálni a szerverre

Gyors és egyszerű, kb 20 felhasználóig ez a legjobb mód. Ráadásul maga az importálás nagyon gyors, a szinkronizálás később megy a háttérben és a felhasználó rögtön eléri az összes levelét. Arról nem is beszélve, hogy csak egyszer teszik meg - felfelé - az adatok a felhőben az utat. A többi migrációs megoldásnál felköltöznek az adatok a felhőbe, utána pedig az Outlook letölti.

Outlook file import BPOS .pst

Office 365 közösségi oldal

Eddig csak azoknak volt eléhető, akik rendelkeztek privát béta eléréssel, vagy nekünk MVP-knek, de ezentúl mindenki számára nyitott az Office 365 közösségi oldal, ahol a partnerek és ügyfelek is, tudnak egymásnak segíteni a problémák megoldásában. A blogok, a fórum, a wiki oldalak mindenki számára elérhetőek és sok hasznos információt tartalmaznak.

Ingyenes Blackberry szolgáltatás az Exchange Onlinehoz

Kicsit lemaradtam róla, hogy publikus a jó hír.

Az új BPOS ügyfeleknek mostantól a Hosted BlackBerry Service szolgáltatásért nem számítanak fel díjat, az Office 365-ben is ingyenes lesz!

A szolgáltatás nem kevés errőforrást emésztett fel eddig a Microsoftnál, viszont a RIM-hez fog átkerülni az Office 365-ben, nem a Microsoft,  hanem a RIM üzemelteti BES szervereket, ők adják a supportot és a plusz szolgáltatásokért ők fognak számlázni. Maga az email szolgáltatás a jelenlegi formájában ingyenes lesz, gondolom az egyéb szolgáltatásokért ( pl. alkalmazás management ) fognak csak pénzt kérni. Gyakorlatilag teljes értékű BES szolgáltatásra is lesz lehetőség.

 Úgy néz ki többet és ingyen kapunk :)

Nyilvános az Office 365 béta, elkezdték kiküldeni a meghívókat

Elkezdték kiküldeni a parnereknek, a nyilvános Office 365 béta meghívókat! Mi is megkaptuk az eddig belső béta hozzáférés mellé. Akik regisztáltak a bétára, nekik is folyamatosan küldik ki a meghívókat.

Ugyan béta a neve, de ez már a végleges változat a kódon már nem fognak módosítani és a bétából, próbaváltozatra és véglegesre is lehet majd migrálni.

Mivel nyilvános én is írhatok végre részleteket, eddig az NDA miatt nem tudtam. Hamarosan sok új cikket olvashattok. 

Lync web app kikényszerítése Lync konferenciához való csatlakozáskor

A live meeting már nem külön termék a Lync megjelenése óta, hanem beleintegrálódik a Lync-be. Eddig két külön termék volt a live meeting és az office communicator. Egyre többször fordul elő, hogy meetingeket már Lyncben szerveznek, pl. mi is már ezt használjuk. Az online meetinghez való csatlakozáskor 4 opció van:
- Lync kliens van a gépen telepítve
- Lync Attendee kliens van telepítve - ez egy ingyenes lebutított változat, de az online konferencia szempontjából teljes értékű
- Silverlight segítségével a böngészőben fut
- Microsoft Office Communicator 2007 R2 vagy Microsoft Office Communicator 2007 van telepítve

Lync Web Client

A böngészőben futó Silverlight-os klienst a fenti oldalról lehet elindtani, de ez csak akkor jelenik meg, ha nincs Lync kliens a gépen. Ha van, akkor a meeting url-re kattintva rögtön a Lync indul.

Előfordulhat, hogy mindenképp a web klienssel szeretnénk csatlakozni:
- beta Lync kliens van a gépen
- Lync kliens van a gépen, de központilag tiltva van a külső kommunikáció
- túl szigorúak a tűzfal szabályok a cégnél
Ha a Lync kliens fenn van a gépen akkor a kliens fog elindulni, nem jön fel a web app. Szerencsére van módszer arra, hogy kikényszerítsük a webes klienst, hozzá kell adni a következő url-t a meeting url-jéhez:

?sl=1

Pl. ha az eredeti url https://join.microsoft.com/meet/demo/02NQW1Z3 volt akkor https://join.microsoft.com/meet/demo/02NQW1Z3?sl=1 -re kell módosítani. Így már fixen a web kliens jön fel.

Lync Workload poster javítva

Csak egy gyorshír: Amikor írtam az előző cikket, eszembe jutott, hogy írtam anno a Microsoftosoknak, hogy javítsák ki a workload poster-t, amiről az edge szerveres postban írtam. Azóta már javították is, innen letölthető.

Bekerült egy jó nagy piros nyíl az edge server és a kliens közé:

Lync Edge Server Workload Poster

Lync hívás átadás

Ismét egy Lync cikk, ígérem nem csak Lyncről lesz szó, de a BPOS jól működik. BPOS-nál nehezebb ilyesmibe belefutni, maximum az ügyfélszolgálattal kell küzdeni, ha IMAP-t szeretne az ember fia, de ez majd egy másik blogposzt lesz.

Lync-et szeretnénk már kizárólag használni midenféle telefonálásra a cégben. Egyrészt kényelmesebb beírni pl. a keresőbe egy ügyfél nevét és már rögtön hívni is, másrészt így bárhol ahol van internet kapcsolat működik, mintha az irodában lennénk...
Ennek egy akadálya volt eddig, nem tudtunk Lync-el hívást átadni - communicatorral működött - , emiatt meg kellett tartanunk a voip telefonokat, ami még helyet is foglal az asztalon. Belenéztem a konfigurációba, de első ránézésre nem találtam meg a hiba okát, idő meg az év végi hajtás miatt nem igazán maradt.

Így néz ki az infrastruktúra ebből a szempontból:

Lync Asterisk Refer

A probléma az, ha a PSTN ( ISDN telefonvonal ) felől jön egy hívás, akkor az egyik Lync kliens nem tudja átadni a másiknak a hívást.

Először a logok bogarászásával kezdtem Lync oldalon, de nem sok eredményre vezetett, egyszerűen túl részletes a log, másrészt a SIP logban csak információként jelenik meg a probléma. ( Csak utólag, amikor tudtam mit nézzek találtam meg )
Ezután megpróbáltam összerakni a scenáriókat, hogy mikor nem megy. Ebből az jött ki, ha az Asterisk is benne van a buliban, akkor nem működik a kliensek közti hívás átadás.
Az Asterisk felületén nem volt semmi olyan hibaüzenet hívás átadáskor, ami előrébb vitt volna.
Elővettem a Wireshark-t és elkezdtem nézni mi történik:

A Lync Mediation szervertől jön a kérés:
REFER sip:412@192.168.1.16;transport=TCP SIP/2.0
FROM: <sip:8410@192.168.1.22>;epid=395FFF507A;tag=e58e617337
TO: <sip:412@192.168.1.16>;tag=as3b03031d

A válasz az Asterisktől:
SIP/2.0 202 Accepted
SIP/2.0 481 Call leg/transaction does not exist

Nincs meg a lába azt mondja. Nahát :) Utánanéztem a SIP doksiban, a REFER úgy működik, hogy nem a PBX ( telefonközpont ) kezeli le a hívásátirányítást közvetlenül. Az a kliens, aki át akarja irányítani a hívást megkéri a a proxy-t, hogy szóljon a másik kliensnek, hívja fel azt a számot, ahova a hívást áttettük. Ennek az az előnye a hagyományos hívás átadáshoz képest, hogy egyrészt a hívott azt látja hívóként, akit átadtak, másrészt nem kell keresztül mennie mindig a sip proxy-n a hívásnak.
Igen ám, de ehhez a sip proxynak - jelen esetben az Asterisk - tudnia kell beszélnie mindkét klienssel közvetlenül. Most kivel beszélget? A Lync Mediation Szerverrel a másik kliensről nem is tud! Tehát ezt a lábat hiányolta!

Ezután már könnyen megtaláltam a Lync doksiban, a trönk konfigurációnál van egy  "Enable refer support" néven a  Lync Control Panel/Voice Routing/Trunk Configuration alatt van egy jelölőnégyzet. Innen kiszedve a pipát már ment is. ( Ha sietős indítsátok újra a Mediation szolgátatást )
Ilyenkor már normál INVITE-okat küld a Lync és végre működik az átirányítás.

Összegezve: Ha nem certifikált PSTN gateway-t használtok Lync-hez és nem megy a hívásátadás, ki kell kapcsolni az Enable refer support opciót a Trunk Configuration -nál.

Tartalom átvétel