Apr 25

Hi Leute,


für unseren kommenden Standort West suche ich Consultants die Digitalisierung nicht nur als Phrase versehen sondern aktiv an innovativen Projekten interessiert sind.


Konkret bedeutet dies Ihr habt Erfahrungen in den Bereichen Azure, Office 365 oder Artificial Intelligence? Wollt euch vielleicht verändern und ein dynamisches, junges, stark wachsendes Unternehmen wäre interessant?

Dann meldet euch bitte bei mir und lasst uns einmal über Möglichkeiten sprechen.

Ein Eindruck über unsere Philosophie und welche Themen uns so beschäftigen findet man auf unserer Webseite:


https://orange-networks.com/


Ich freue mich auf eure Anfragen. Schickt mir hierzu bitte eine Email


Beste Grüße,


Christian

Geschrieben von Christian Kuever

Tweet This!
Mär 12

Hallo zusammen,


in Kunden SCCM Umgebungen sehe ich sehr häufig eine Unmenge an unterschiedlichen Office 365 Pro Plus Versionen. Schaue ich weiter sind diese oft auch historisch bedingt in unterschiedliche Upgrade Kanäle konfiguriert.


Standardisiert werden können die Upgrade Kanäle recht einfach über "”configuration baselines”, an dieser Stelle nur ein Verweis:


https://nhogarth.net/2017/02/07/changing-office-365-update-channel-with-configmgr-1610/


Leider schlägt die Office 365 Pro Plus Upgrade Verteilung über SCCM aber auch nach der Änderung häufig fehl mit folgendem Fehler in der Updateshandler.log:


CBundledUpdate — Failed to download update Error = 0x87d0024a


Nach einiger Fehleranalyse stellte sich heraus das durch fehlerhafte ApiClient.dll Versionen im Ordner C:\Program Files\Common Files\Microsoft Shared\ClickToRun benötigte Upgrade Klassen in der Click-2-Run Architektur defekt sind.


Beheben lässt sich dies wie folgt:



  • Überschreiben der aktuellen ApiClient.dll Datei von einem funktionierenden Client (Upgrades lassen sich verteilen) über ein SCCM Paket

  • Neu-Registrierung der benötigten COM Objekle / Klassen über folgendes Powershell Skript:


  • # Remove the COM+ Application which was hosting the UpdateNotify.Object
    Write-Host "Remove the OfficeC2RCom COM+ App if exists"
    $comCatalog = New-Object -ComObject COMAdmin.COMAdminCatalog
    $appColl = $comCatalog.GetCollection("Applications")
    $appColl.Populate()


    foreach($app in $appColl)
    {
        if ($app.Name -eq "OfficeC2RCom")
        {
          $appColl.Remove($index)
          $appColl.SaveChanges()
        }
        $index++
    }


    # Create a COM+ application to host UpdateNotify.Object
    $comAdmin = New-Object -comobject COMAdmin.COMAdminCatalog
    $apps = $comAdmin.GetCollection("Applications")
    $apps.Populate();



    $newComPackageName = "OfficeC2RCom"


    $app = $apps | Where-Object {$_.Name -eq $newComPackageName}


    if ($app)
    {
        # OfficeC2RCom app already exists. Output some info about it
        Write-Host ""
        $appname = $app.Value("Name")
        "This COM+ Application already exists : $appname"
        Write-Host ""


        "ID: " +  $app.Value("ID")
        "Identity: " +  $app.Value("Identity")
        "ApplicationDirectory: " + $app.Value("ApplicationDirectory")
        "ConcurrentApps:" + $app.Value("ConcurrentApps")
         "RecycleCallLimit:" + $app.Value("RecycleCallLimit")
        "Activation:" + $app.Value("Activation")
        "ApplicationAccessChecksEnabled:" + $app.Value("ApplicationAccessChecksEnabled")
        Write-Host ""
    }
    Else
    {
        # OfficeC2RCom app doesn't exist, creat it


        # Add the App
        Write-Host "Adding OfficeC2RCom COM+ Application..."


        Try
        {
          $app = $apps.Add()
          $app.Value("Name") = $newComPackageName
          $app.Value("Identity") = "NT AUTHORITY\LocalService"
          $app.Value("ApplicationAccessChecksEnabled") = 1
          $app.Value("ID") = "{F6B836D9-AF6A-4D05-9A19-E906A0F34770}"
          $saveChangesResult = $apps.SaveChanges()
          "Results of the Apps SaveChanges operation : $saveChangesResult"


          $appid = $app.Value("ID")


          # Adding roles
          Write-Host "Adding Administrator role to $newComPackageName"
          $roles = $apps.GetCollection("Roles", $app.Key)
          $roles.Populate()
          $role = $roles.Add()
          $role.Value("Name") = "Administrator"
          $saveChangesResult = $roles.SaveChanges()
          "Results of the Roles SaveChanges operation : $saveChangesResult"


          # Get the localized string of the Builtin\Administrators
          $id = [System.Security.Principal.WellKnownSidType]::BuiltinAdministratorsSid
          $Account = New-Object System.Security.Principal.SecurityIdentifier($id, $null)
          $localizedAdministrators = $Account.Translate([System.Security.Principal.NTAccount]).Value
          "Results of the localized administrators string : $localizedAdministrators"
          # Adding BUILTIN\Administrators to the Administrator Role
          $users = $roles.GetCollection("UsersInRole", $role.Key)
          $users.Populate()
          $user = $users.Add()
          $user.Value("User") = $localizedAdministrators
          $saveChangesResult = $users.SaveChanges()
          "Results of the Users SaveChanges operation : $saveChangesResult"
        }
        catch
        {
          Write-Host "Failed to add OfficeC2RCom as COM+ application." -ForegroundColor White -BackgroundColor Red
          exit
        }


        Write-Host "Successfully added COM+ application: $newComPackageName, id: $appid" -ForegroundColor Blue -BackgroundColor Green
    }


    # Adding the UpdateNotify.Object as the component of OfficeC2RCom
    $comps = $apps.GetCollection("Components", $app.Key)
    $comps.Populate()
    $newCompName = "UpdateNotify.Object.1"


    $comp = $comps | Where-Object {$_.Name -eq "UpdateNotify.Object.1"}


    if ($comp)
    {
      "The $newCompName already exists!"
    }
    Else
    {
      Try
      {
        $comAdmin.ImportComponent($newComPackageName, $NewCompName)
      }
      catch
      {
          Write-Host "Failed to add $newCompName to $newComPackageName" -ForegroundColor White -BackgroundColor Red
          exit
      }
      Write-Host "Successfully added $newCompName to $newComPackageName" -ForegroundColor Blue -BackgroundColor Green
    }



    Tipp: Verteilen lassen sich Powershell Skripte ab SCCM 1610 sehr schöb über das Scripts Feature:



    Viele Grüße,


    Christian


Geschrieben von Christian Kuever

Tweet This!
Sep 18

Hallo Leute,

um neben Industrie 4.0 Projekten auch einmal die eigene Kommunikation vom Arbeitsplatz 1.0 auf 4.0 anzuheben und die schier unendliche Flut von Emails drastisch zu reduzieren haben wir bei meinem aktuellen Arbeitgeber interne Emails komplett abgeschaltet:
Teams

Infos über unser soziales Experiment (Erfahrungen, welche Tools wir einsetzen usw. ) findet ihr hier:

https://orange-networks.com/blogs/144-teams-bei-orange

Ich werde hier und im offiziellen Firmen Blog kontinuierlich über die Erfahrungen berichten

Bei Interesse im eigenen Unternehmen stehe ich gerne für Fragen zur Verfügung.

Viele Grüße,

Christian

Geschrieben von Christian Kuever

Tweet This!
Mai 23

Hallo zusammen,

unser nächstes Cloud Community Summer Event steht an.

Es erwartet Euch erneut ein "Haufen" von technischen Vorträgen:

Unser Agenda

ab 08:30 Uhr
Snacks u. Getränke

09:00 - 09:30 Uhr

Begrüßung u. News aus der Community 
(Markus Klein, Hybrid Cloud Lead & MVP)

09:30 - 10:15 Uhr

Keynote - Automatisierte Verwaltung von Microsoft Azure Enterprise Umgebungen
(Fabian Pagel, Geschäftsführer - XIBIX Solutions GmbH)

10:15  - 11:00 Uhr

Das Cloud Solution Provider Programm
(Jessica Bois, Microsoft Deutschland GmbH)

Auftragsmanagement für WaaS Szenarien. Ticket, Wartung, Zeiterfassung und Abrechnung

11:15 - 12:00 Uhr

Azure Web App mit Azure SQL – Security Best Practices
(Lennart Passig, IT Architect)

12:00 - 12:45 Uhr

Monitoren heterogener IT Infrastrukturen mit OMS
(Astrit Dibrani, OMS Lead)

14:00 - 14:45 Uhr

Azure Stack - Deep Dive
(Markus Klein, Hybrid Cloud Lead u. MVP Cloud & Datacenter)

14:45 - 15:30 Uhr

Azure Site Recovery in Real World
(Eric Berg, MVP Cloud & Datacenter, IT Architect)

15:45 - 16:30 Uhr

ARM Policies - Kontrolle über die eigenen Ressourcen
(Benjamin Hüdepden, Cloud Architect)


16:30 - 17:15 Uhr

Closing Note "Mehrwerte schaffen durch Einsatz von Künstlicher Intelligenz"
(Julian Müller-Lindloff, Geschäftsführer invaluable GmbH)


ab 17:15 Uhr
Klönschnack mit unseren Experten

Anmeldung:

http://mscommunity.cloud/blogs/2107-08-06-17-microsoft-cloud-community-meets-service-provider-technologies

Beste Grüße,

Christian

Geschrieben von Christian Kuever

Tweet This!
Mai 19

Hallo zusammen,


in letzter Zeit war es hier etwas still geworden und es wird höchste Zeit dies zu ändern :-)


Bei mir gab es Änderungen in meiner Position und meinem Arbeitgeber: Seit April darf ich mich freuen als Technical Lead Office 365 bei der orange networks GmbH zu unterstützen.


Schaut doch einfach mal vorbei: https://orange-networks.com/


Besonders würde ich mich freuen die ein oder andere Anfrage zu unseren neuen Office 365 Workshops zu erhalten, erreichbar unter der passenden URL http://droffice365.de



Es sind kontinuierliche Blog Posts über aktuelle Projekte zu Office 365 bzw. Azure Themen geplant, also schaut die nächsten Wochen mal wieder vorbei.


Beste Grüße,


Christian

Geschrieben von Christian Kuever

Tweet This!
Nov 20

Hi Leute,


mehrere Leute haben anscheinend oben beschriebenes Problem:


https://social.technet.microsoft.com/Forums/en-US/15aebec7-4870-49af-8c0c-17d3d376783a/ndes-scep-certificate-profile-0x87d1fde8-remediation-failed-deployment-of-certificate-profiles?forum=configmanagermdm&prof=required


Ich habe hier soeben meine Loesung mitgeteilt.


Hier zusammengefasst:



  • Ueberpruefen ob der public NDES Name auch im Webserver Zertifikat des NDES Server beinhaltet ist (z.B. ndes.contoso.com)

  • Signature is proof of origin deaktivieren im NDES Template

  • SCCM 2012 R2 CU3 installieren

  • ueberpruefen ob alle Ports offen sind (denkt an die Windows Firewall)



Hier noch mein funktionierendes Template fuer Windows Phone 8.1 Endgeraete:


sccm_SCEP


Viele Gruesse,


Christian

Geschrieben von Christian Kuever

Tweet This!
Okt 1

Hi Leute,


soeben sind neben der oeffentlich verfuegbaren Windows 10 technical preview auch die System Center / Server preview verfuegbar:


image


Allerdings vorerst nur fuer MSDN / Technet plus Abonnenten!


Die bisher bekannten Neuerungen schnell kopiert:


· Infrastructure upgrades: Rolling upgrades for Hyper-V clusters to the next version of Windows Server without downtime for your applications and workloads. This includes support for mixed versions as you transition your infrastructure.


· Networking: New components for our software-defined networking stack that enable greater flexibility and control, including a network controller role to manage virtual and physical networks.


· Storage: New synchronous storage replication that enhances availability for key applications and workloads plus storage Quality of Service to deliver minimum and maximum IOPS in environments with workloads with diverse storage requirements.


· Remote Desktop: Enhanced application compatibility with OpenGL and OpenCL support.


Identity and Access Management: New scenarios to reduce the risk profile of administrators with elevated rights, including time-based access with fine-grained privileges, and new application publishing capabilties



Viele Gruesse,


Christian

Geschrieben von Christian Kuever

Tweet This!
Sep 12

Hallo Leute,

ein Kunde hatte folgende Probleme im miisclinet:

miisync errors

Error: stopped-extension-dll-exception

Die Loesung ist hier eigentlich immer die Aktualisierung der dirsync Version. In diesem Fall erkannte das Setup aber eine veraltete Version die nicht automatisch aktualisiert werden kann. Somit war die Deinstallation und Neuinstallation angesagt.

Ging aber auch nicht! Weder ueber Systemsteuerung noch UnInstallDirectorySync.exe, es blieben immer Rueckstaende vorhanden und die Neuinstallation konnte nicht abgeschlossen werden.

Leider ist die Dokumentation zu dirsync hier nicht sehr umfangreich.

Ich hoffe ich kann mit folgender Loesung graue Haare bei weiteren betroffenen verhindern: Smiley

  • Msiexec /x {9F49A6D5-4E82-445C-A546-0F0939599595} /lvx DirSync_uninstallFailure.log

  • Loeschen von 9F49A6D5-4E82-445C-A546-0F0939599595}. in HKEY_LOCAL_MACHINE/ Software/ Microsoft/ Windows/ CurrentVersion/ Uninstall
  • Msiexec /x {85E058A2-7EDC-44DB-B3DE-ED8B18BD9E66} /lvx DirSync_uninstallFailure.log
  • Loeschen von {85E058A2-7EDC-44DB-B3DE-ED8B18BD9E66} in HKEY_LOCAL_MACHINE/ Software/ Microsoft/ Windows/ CurrentVersion/ Uninstall
  • Msiexec /x {A91E3887-5185-4091-AF33-AF33-AB0048444055} /lvx DirSync_uninstallFailure.log
  • Loeschen von HKLM/SOFTWARE/Microsoft/MSOLCoExistence
  • Loeschen von %ProgramFiles%\Microsoft SQL Server\MSSQL11.MSONLINE\MSSQL\DATA\FIMSynchronizationService
  • Loeschen von %ProgramFiles%\Microsoft SQL Server\MSSQL11.MSONLINE\MSSQL\DATA\FIMSynchronizationService_log
  • Loeschen von %ProgramFiles%\Windows Azure Active Directory Sync

Dies waren alle Infos die ich mit gaengigen Methoden finden konnte, das dirsync Setup wollte aber immer noch nicht neu installieren.

Also habe ich ein altes nettes Tool ausgepackt: Windows Installer Cleanup Utility:

Installer CleanUp Utility msicuu2.exe

Damit noch den vorhandenen Windows Azure Active Directory Sync Eintrag entfernen:

image

.. und voila dirsync Setup ins vorhandene Verzeichnis (bricht scheinbar auch haeufig mit Fehler ab) war erfolgreich.

Im Anschluss waren die miisclient Fehler weg und die User wurden sauber synchronisiert.

Viele Gruesse,

Christian

Geschrieben von Christian Kuever

Tweet This!
Aug 27

Hi Leute,

bei einem Kunden hatten wir die Anforderung mit den neuen Intune 8.1 Extensions eine App Deny Liste zu konfigurieren.

Die Prozedur ist hier gut beschrieben:

http://technet.microsoft.com/en-us/library/dn771706.aspx

Anforderung war die Sperrung von Facebook und Twitter.

Mit folgender xml funktionierte es nach einigen Tests:

<AppPolicy Version="1" xmlns="http://schemas.microsoft.com/phone/2013/policy"><Deny><!-- Deny App - Facebook --><App ProductId="{82a23635-5bd9-df11-a844-00237de2db9e}"/><!-- Deny App - Twitter --><App ProductId="{0b792c7c-14dc-df11-a844-00237de2db9e}"/></Deny></AppPolicy>


Viele Grueße,

Christian

Geschrieben von Christian Kuever

Tweet This!
Jul 22

Hallo Leute,


die im Betreff genannte Aufgabe hatte ich in einer SCCM 2007 auf SCCM 2012 R2 Migration.


# Find all DP's in DP Group through WMI


$DPGroup = "All internal DP\'S"
$NS = "root\sms\site_" + $SiteCode


$wmi = Get-WmiObject -Class "SMS_DPGroupInfo" -ComputerName $ServerName -Filter "Name = '$DPGroup'" -Namespace $NS
$gid = $wmi.GroupID
$NAL = Get-WmiObject -Class "SMS_DPGroupMembers" -ComputerName $ServerName -Filter "GroupID= '$gid'" -Namespace $NS | Select DPNALPath


# find all Content from all DP's in DP Group and create command through ObjectTypeID
$command = "Start-CMContentDistribution "
$DeploymentPackages = @()
foreach ($deplpack in $NAL)
{
$DeploymentPackages += get-CMDeploymentPackage -DistributionPointName $deplpack
Switch ($DeploymentPackages.ObjectTypeID) {           
        2  { $command += "-PackageID $($DeploymentPackage.PackageID) -DistributionPointName $Computersite_vms "
        Invoke-Expression $command}
        14 { $command += "-OperatingSystemInstallerId $($DeploymentPackage.PackageID) -DistributionPointName $Computersite_vms "
        Invoke-Expression $command}          
        18 { $command += "-OperatingSystemImageId $($DeploymentPackage.PackageID) -DistributionPointName $Computersite_vms "
        Invoke-Expression $command}
        19 { $command += "-BootImageId $($DeploymentPackage.PackageID) -DistributionPointName $Computersite_vms "
        Invoke-Expression $command} 
        23 { $command += "-DriverPackageID $($DeploymentPackage.PackageID) -DistributionPointName $Computersite_vms "
        Invoke-Expression $command}
        24 { $command += "-DeploymentPackageID $($DeploymentPackage.PackageID) -DistributionPointName $Computersite_vms "
        Invoke-Expression $command}
        31 { $command += "-ApplicationName '$($DeploymentPackage.Name)' -DistributionPointName $Computersite_vms "
        Invoke-Expression $command}
    }
}


Viele Grüße,


Christian

Geschrieben von Christian Kuever

Tweet This!
Apr 4

Hi Leute,

eine SmartRoom Integration in die Lync 2013 Umgebung eines Kunden hat uns etwas Kopfschmerzen bereitet.

Beim präsentieren einer Powerpoint in einem Smart Meeting kam immer folgender Fehler:

“There was a problem verifying the certificate from the server”

Schnell waren die Standards überprüft:

Half leider alles nichts.

Die Lösung:

Das Zertifikat des Office WebApp Server benötigt eine hinterlegte Sperrlistenveröffentlichung über http, dies war beim Kunden nicht der Fall.

Wie man dies einrichtet wird hier beschrieben:

http://blogs.technet.com/b/lyncativity/archive/2012/12/06/troubleshooting-lync-2013-powerpoint-sharing-issue-there-was-a-problem-verifying-the-certificate-from-the-server-please-contact-your-support-team.aspx

Aber auch das reicht immer noch nicht! Smart hat hier scheinbar einen Bug, weshalb die Sperrlisten auf dem Smart noch in den “Zwischenzertifizierungs-Store” importiert werden müssen.

Hier die Aussage vom Smart Support:

There was a problem verifying the certificate from the server. Please contact your support team.

This appears when you share a PPT, resolve by fixing the CRL path issues as above under Certificates. i.e. add a http CRL path and reissue your OWAS server certificate and set-officewebappfarm -Certificate your new cert name

Important: You import the CRL's as a workaround to the Intermediate Certificate Authorities underneath Certificates (Local Computer). They should appear below that folder in Certificate Revocation List (click Refresh if they don't appear immediately!).

 

Danach klappt’s dann auch mit Powerpoint Smiley

Viele Grüße,

Christian

Geschrieben von Christian Kuever

Tweet This!
Nov 19

Hi Leute,


in einem aktuellen Kundenprojekt hatten wir trotz der richtigen NIC Konfiguration immer wieder den Status “misconfigured”.


Wir haben zwei NICs entsprechend den Guides konfiguriert:


http://exchangeserverpro.com/misconfigured-subnets-exchange-2013-dag-network/


Lösung in meinem Projekt:



  • get-clusternetwork –cluster dag.domain.tld –name “Cluster Network 2” | %{$_.role=1}


  • set-databaseavailabilitygroup DAGName –ManualDagNetworkConfiguration $false


Danach war das Verhalten wie gewünscht, ein “MAPI” Netzwerk und ein “Replication” Netzwerk und keine “misconfigured” Fehler.


Viele Grüße,


Christian

Geschrieben von Christian Kuever

Tweet This!
Nov 15

Hi Leute,

wer noch Interesse hat:

http://www.acp.de/UeberACP/Newsroom/Events/Seiten/ACP-Koeln---UCC-Business-Breakfast.aspx

Wir haben nicht mehr viele Plätze Smiley

Gruß,

Christian

Geschrieben von Christian Kuever

Tweet This!
Nov 12

Hi Leute,

bei unserem internen Windows 8.1 Enterprise Rollout war die Verteilung eines einheitlichen Startmenü ebenfalls ein Thema.

Bekannt sind eigentlich folgende Methoden:

Viel einfacher finde ich aber den Powershell-Export einer angepassten Referenzmaschine via:

Export-StartLayout -As BIN -Path StdScreen.bin –Verbose

Und später den Import in meiner SCCM 2012 Tasksequence via:

POWERSHELL -NonInteractive -Command Import-StartLayout -LayoutPath .\StdScreen.bin -MountPath %SystemDrive%\

Kleiner Tipp, vielleicht hilft’s dem ein oder anderen Smiley

Viele Grüße,

Christian

Geschrieben von Christian Kuever

Tweet This!
Nov 11

Hallo Leute,

in einem größeren Exchange 2013 Projekt beim Kunden hatten wir die Herausforderung mit wenig Aufwand ein möglichst effektives Monitoring sowie einen Health-Check zu implementieren.

SCOM 2012 R2 ist momentan für den Kunden keine Option.

Nach anfänglichen Tests mit eigenen Skripts bin ich auf folgendes Tool gestoßen:

http://www.telnetport25.com/2013/06/exchange-2013-dag-status-dashboardversion-1-0/

image

Das Tool deckt bis zur Implementierung eines kompletten Monitoring der gesamten Infrastruktur (mit SCOM) alle Anforderungen ab.

Ein riesen Dankeschön an die Autoren.

Gruß,

Christian

Geschrieben von Christian Kuever

Tweet This!

(Seite 1 von 6, insgesamt 80 Einträge)

cronjobtweetbackcheck