MTS 2018: Transition to cloud-based management of Windows 10 and Office 365 ProPlus with EMS

Greeting SysOps, DevOps, IT dudes 🙂
It is huge plesure for me to attend MTS 2018 conference in Warsaw as a speaker.
Where: Microsoft Tech Summit, Warsaw, 25-25 April
Language: ENG
Register for my session: „Transition to cloud-based management of Windows 10 and Office 365 ProPlus with EMS”
Description:
Are you looking to transition the management of Windows 10 and Office 365 ProPlus to the new agentless approach, but don’t know where to start? Join this session to see how you can do this at your own pace with System Center Configuration Manager, Microsoft Intune, Azure Active Directory, and other cloud services.
Level: 300-400
Join deep divelive demos: Microsoft Intune + SCCM, Azure AD Premium futures, Office Pro Plus deployment, Windows 10 security.

 

VENUE INFO

Warsaw, Poland

Expo XXI

Expo XXI Warszawa

Prądzyńskiego12/14

01-222 Warszawa, Poland

For transportation options and directions, visit Expo XXI.

Cheers,
Piotr
Reklamy

Microsoft Store App Reinstall in Windows 10

Po aktualizacji Windows 10 do 1803 (17133.73) wystąpił u mnie problem z uruchomieniem Microsoft Store App. Aplikacja zniknęła z menu oraz po próbie uruchomienia aplikacja automatycznie się zamykała.

Pierwszy krok to próba otwarcia:

Apps & Features –> Microsoft Store –> Advanced Options –> Reset

Ten krok nic nie dał. Po wykonaniu resetu był ten sam problem. Sama aplikacja Microsoft Store w Apps & Features nie była poprawnie wyświetlona, pojawiła się tylko informacja o binarce.

No więc –> PowerShell:

PS C:\> cd ‚.\Program Files\WindowsApps\Microsoft.WindowsStore_11712.1001.23.0_x64__8wekyb3d8bbwe\’
PS C:\Program Files\WindowsApps\Microsoft.WindowsStore_11712.1001.23.0_x64__8wekyb3d8bbwe> dir

Directory: C:\Program Files\WindowsApps\Microsoft.WindowsStore_11712.1001.23.0_x64__8wekyb3d8bbwe

Mode LastWriteTime Length Name
—- ————- —— —-
d—– 3/25/2018 1:23 PM AppxMetadata
d—– 3/25/2018 1:23 PM Assets
d—– 3/25/2018 1:23 PM Microsoft.UI.Xaml
d—– 3/25/2018 1:23 PM MS.Entertainment.Common
d—– 3/25/2018 1:23 PM Resources
d—– 3/25/2018 1:23 PM Store.Purchase
d—– 3/25/2018 1:23 PM WinStore
d—– 3/25/2018 1:27 PM _Resources
-a—- 3/25/2018 1:23 PM 81626 AppxBlockMap.xml
-a—- 3/25/2018 1:23 PM 42281 AppxManifest.xml
-a—- 3/25/2018 1:23 PM 10685 AppxSignature.p7x
-a—- 3/25/2018 1:23 PM 65720 clrcompression.dll
-a—- 3/25/2018 1:23 PM 7922544 EntCommon.dll
-a—- 3/25/2018 1:23 PM 349184 Microsoft.Entertainment.winmd
-a—- 3/25/2018 1:23 PM 4698840 Microsoft.UI.Xaml.dll
-a—- 3/25/2018 1:23 PM 92888 Microsoft.UI.Xaml.winmd
-a—- 3/25/2018 1:23 PM 2630656 MS.Entertainment.Common.Mobile.dll
-a—- 3/25/2018 1:23 PM 73216 MS.Entertainment.Common.winmd
-a—- 3/25/2018 1:23 PM 3241 NoiseAsset_256x256_PNG.png
-a—- 3/25/2018 1:23 PM 2357880 resources.pri
-a—- 3/25/2018 1:23 PM 29476864 WinStore.App.dll
-a—- 3/25/2018 1:23 PM 16384 WinStore.App.exe
-a—- 3/25/2018 1:23 PM 7921664 WinStore.Entertainment.Mobile.dll
-a—- 3/25/2018 1:23 PM 110080 WinStore.Preview.dll
-a—- 3/25/2018 1:23 PM 3072 WinStore.Preview.winmd
-a—- 3/25/2018 1:23 PM 141312 WinStore.winmd
-a—- 3/25/2018 1:23 PM 40448 WinStoreTasks.winmd
-a—- 3/25/2018 1:23 PM 61952 WinStoreTasksWrapper.dll
-a—- 3/25/2018 1:23 PM 6656 WinStoreTasksWrapper.winmd
-a—- 3/25/2018 1:23 PM 603136 Xbox.Foundation.Media.dll
-a—- 3/25/2018 1:23 PM 18432 Xbox.Foundation.Media.winmd

Następnie wykonanie polecenia:

PS C:\Program Files\WindowsApps\Microsoft.WindowsStore_11712.1001.23.0_x64__8wekyb3d8bbwe> Get-AppxPackage *windowsstore
-allusers | foreach {Add-AppxPackage -DisableDevelopmentMode -Register „$($_.InstallLocation)\AppXManifest.xml”}

Add-AppxPackage rozwiązało problem dla aplikacji Microsoft Store. Uwaga: ścieżka do Microsoft.WindowsStore… może być inna. Należy zweryfikować wersję binarek za pomocą Get-AppxPackage *windowsstore*.

Deletion Threshold Reached w Azure AD i usuwanie OU

W momencie kiedy niechcący odznaczymy OU z synchronizacji w AD Connect, bo robimy filtrowanie, itp. (może być słabo :D) i taka zmiana zostałaby wprowadzana, to co Nas czeka? Po pierwsze zerknąłbym do konsoli Synchronization Service Manager’a lub Powershella i zobaczył, kiedy poszła synchronizacja :). Później sprawdziłbym jakie typu obiektów były w tym OU.

Standardowo w Azure AD ustawiona jest polityka Deletion Treshold na 500 obiektów maximum, czyli w momencie kiedy jest więcej niż 500 obiektów do usunięcia to AD Connect nie zrobi eksportu do Azure AD i wyświetli komunikat, że została przekroczona maksymalna liczba obiektów (w Synchronization Service Manager będzie status stopped-deletion-threshold-exceeded), które mogą być usunięte. Ufff… ale… co jeśli obiektów było 499?

Administrator otrzyma również email z ostrzeżeniem:

Hello (technical contact). At (time) the Identity synchronization service detected that the number of deletions exceeded the configured deletion threshold for (organization name). A total of (number) objects were sent for deletion in this Identity synchronization run. This met or exceeded the configured deletion threshold value of (number) objects. We need you to provide confirmation that these deletions should be processed before we will proceed. Please see the preventing accidental deletions for more information about the error listed in this email message.

To w tym momencie może być słabo (a administrator może już przygotowywać napar z melisy), ponieważ te obiekty w momencie kiedy przejdzie delta sync do chmury zostaną usunięte, co oznacza, że będą w koszu po stronie Office 365 🙂 i oczywiście nie wyparowały na dobre.

Wystarczy, że naprawimy błąd i włączymy synchronizację danego OU w AD Connect i teoretycznie po wymuszeniu replikacji wszystko powinno wrócić do normy, ale…

Jeśli usunięty obiekt z Office 365 to konto użytkownika, grupa dystrybucyjna, grupa zabezpieczeń to w momencie ponownej synchronizacji obiekt jest odtworzony i wszystko działa, tak jak przed awarią.

Jeśli obiekt, który był usunięty to skrzynka współdzielona lub skrzynka zasobowa to może być problematycznie, ponieważ uprawnienia do zasobów mogą od razu nie zadziałać, co oznacza, że w Outlookach skrzynka współdzielona może zniknąć i nie pojawić się przez „x” czasu – zaobserwowane w produkcji, że może to potrwać nawet do 3-4 godzin.

Politykę Deletion Threshold możemy kontrolować z poziomu Powershella.

W momencie kiedy planujemy większe porządki od strony lokalnego AD, wypadałoby zdjąć politykę:

Import-Module ADSync
Disable-ADSyncExportDeletionThreshold

Oczywiście po przeprowadzeniu porządków trzeba włączyć ponownie politykę:
Import-Module ADSync
Enable-ADSyncExportDeletionThreshold -DeletionThreshold $number

Office Web Apps Server Encountered an error during setup

Instalując ostatnio Office Web Apps Server 2013 SP2 napotkałem na problem z zakończeniem instalatora. Instalacja była realizowana na Windows Server 2012 R2 ze wszystkimi aktualizacjami, jest to wirtualka na Hyper-V 2012 R2.

Błąd oczywiście za wiele nie powiedział 🙂

WACissue

Próbowałem szukać w ApplicationData, gdzie powinien założyć się plik loga informacje są słabe 🙂

[DATE] [TIME] ::[PID] MSI(INFO): ‚CustomAction ArpWrite returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)’

W Event Viewer jest wpis:

„Microsoft Office Web Apps Server 2013 Encountered an error during setup”
In the event viewer is reported the following log:
Faulting application name: MsiExec.exe, version: 5.0.9600.17415, time stamp: 0x54505262
Faulting module name: KERNELBASE.dll, version: 6.3.9600.17415, time stamp: 0x54505737
Exception code: 0xe06d7363
Fault offset: 0x0000000000008b9c
Faulting process id: 0x78c
Faulting application start time: 0x01d098872e5fe7d6
Faulting application path: C:\Windows\System32\MsiExec.exe
Faulting module path: C:\Windows\system32\KERNELBASE.dll

 

Po rozmowie ze wsparciem okazuje się, że problemem są ustawienia BIOS lub ustawienia Power Options w systemie operacyjnym hypervisora :). Wystarczy zmienić Power Option z BEST PERFORMANCE lub HIGH PERFORMANCE na BALANCED (performance power profile). Instalator ruszył :).

Scenariusze Exchange Server w Microsoft Azure – jest wsparcie dla Exchange 2013!

Dobra wiadomość dla wyczekujących na wsparcie dla Exchange w IaaS (Azure). Przeprowadzone zostały testy przez team Exchange i mamy pełne wsparcie dla wirtualizowania Exchange w środowisku Azure, natomiast wymaga to Storage w wersji Premium. Wszystkie bazy i logi muszą być składowane na Azure Storage Premium. W przypadku Exchange w IaaS jako podstawowej lokalizacji pocztowej warto zweryfikować architekturę patrząc na limity maszyn w Azure (~20 cores, ~96GB RAM, wielkość dysków i ilość, które można podpiąć do VM). Sam Exchange w Azure nie wspiera obrazowania (sysprep).

Jakie scenariusze są zatem wspierane przez Azure:
1) Exchagne w IaaS, czyli standardowe podejście do sizingu w oparciu o wirtualizację Hyper-V. Rekomendowana opcja to Office 365 lub on-premise deployment (JBOD), co może okazać się znacznie tańsze od IaaS.
2) Oczywiście teraz w pełni wspierane jest rozciągnięcie DAG na IaaS, ale zalecane jest podejście do ExpressRoute w tym scenariuszu.
3) Tutaj warto się jednak pochylić nad scenariuszem z automatycznym przełączeniem w sceanriuszach DR, gdzie mamy WOR zlokalizowany na maszynie w Azure. Więcej info na temat „Azure VM as a DAG witness server”: https://technet.microsoft.com/en-us/library/dn903504(v=exchg.150).aspx

wor

Exchange on IaaS: Concerns, Tradeoffs, and Best Practices – zachęcam do poświęcenia chwili na obejrzenie tego materiału
http://channel9.msdn.com/events/ignite/2015/BRK3178

Exchange Storage for Insiders: It’s ESE
http://channel9.msdn.com/events/Ignite/2015/BRK3206

The Preferred Architecture:
http://blogs.technet.com/b/exchange/archive/2014/04/21/the-preferred-architecture.aspx

Jeszcze słowo Exchange Team na temat wsparcia dla IaaS
„We also made two announcements that provide new deployment options for Exchange Server 2013. First we announced support for deploying Exchange Server 2013 on Azure IaaS VMs for production use with Azure Premium storage. We have added this option to provide customers deployment flexibility, but we continue to recommend deploying Exchange server on physical hardware as the best and most cost effective way to run Exchange outside of Office 365. We also announced that Exchange 2013 will support use of Hyper-V dynamic VHDX (not VHD) disks. Previous guidance required use of fixed virtual disks for support. Refer to these sessions for more details on these topics.”

2014 Microsoft MVP Award – renominacja w kategorii Exchange Server!

Otrzymałem renominację do tytułu Microsoft MVP w kategorii Exchange Server. Exchange to produkt z którym obcuję na co dzień, wciąż się uczę :), co jest fantastyczne.  Ostatnio zgłębiłem tajemną wiedze na temat projektowania DRC dla Exchange 2013, również w Microsoft Azure. Staram się dzielić moimi wrażeniami na temat całego ekosystemu Microsoft ze innymi pasjonatami technologii, klientami Microsoft, zespołem produktowym Exchange, czy też wsparciem technicznym Microsoft :P. Ostatnio więcej czasu poświęcam Exchange Online, ale w zdarzają się również ciężkie eskalacje związane z on-premise.

Dear Piotr Pawlik,

Congratulations! We are pleased to present you with the 2014 Microsoft® MVP Award! This award is given to exceptional technical community leaders who actively share their high quality, real world expertise with others. We appreciate your outstanding contributions in Exchange Server technical communities during the past year.

Tak, cieszę się bardzo, że mam przyjemność obcować z szacownym gronem pasjonatów i ekspertów Exchange MVP na całym świecie. Podsumowując ścieżkę Exchange: When you look at the dark side, careful you must be … for the dark side looks back. –YODA, Dark Rendezvous

Czy pracownik Microsoft może otrzymać tytuł, czy renominację do programu MVP? Wyjaśniam: jestem zatrudniony przez Randstad dla Microsoft, nie pracuję na stanowisku evangelizatora, który promuje technologię wśród community z ramienia Microsoft, więc mogę zatrzymać tytuł, będąc osobą reprezentującą Microsoft w Polsce :).

Telefonia IP w planie E4 w ramach usługi Office 365? Co i jak?

Pojawia się sporo pytań odnośnie planu E4 w usłudze Office 365. Czy jak kupię E4 to w ramach Lync Online będę mógł dzwonić na dowolne telefony? Czy będę mógł przypisać numer telefonu użytkownikowi?

Jeśli zastanowimy się nad pytaniem pierwszym odnośnie dzwonienia z komunikatora Lync na dowolne telefony, przykładowo wdzwonienie telefonu komórkowego kolegi do konferencji to odpowiedź brzmi – NIE DA SIĘ NATYWNIE – w ramach Lync Online Plan 1 czy Lync Online Plan 2. Sama usługa Lync Online nie posiada silnika telefonii w chmurze (w Europie), więc nie mamy SBC w datacenter, które terminuje SIP trunking, E1, czy po prostu ma styk z backbonem telefonicznym. Podsumowując: użytkownikowi w chmurze posiadający plany E1, E3, E4, bez instalacji lokalnej infrastruktury Lync nie może wydzwonić z komunikatora na telefony stacjonarne, czy komórkowe.

A co z numerami wdzwanianymi przypisywanymi do mostka konferencyjnego w chmurze (Lync Online), czyli w wysłanym zaproszeniu doklejamy numer telefonu z PINem do wdzwonienia? Da się korzystając tylko z Lynca w dowolnych planach E1, E3, czy E4. Funkcja nazywa się Audio Conferencing Provider i wymaga zakupu dodatkowej usługi od 3rd party providera. W Polsce taką usługę można zakupić od firm PGi lub Intercall, gdzie kupujemy pulę numerów, które możemy przypisać do użytkownika lub mostka dial-in w konfiguracji Lync Online. Więcej na temat ACP:

Jak skonfigurować ACP w Office 365? http://office.microsoft.com/en-us/office365-suite-help/set-up-dial-in-conferencing-so-people-can-join-meetings-by-phone-HA102837603.aspx

Jak to wygląda w zaproszeniu na spotkanie?

acp

Testowałem rozwiązania PGi i InterCall działają bardzo dobrze, można zakupić różne numery per lokalizacje na świecie. Opłata parę euro w skali miesiąca.

Taki scenariusz zadziała w momencie, kiedy wdrożymy lokalną infrastrukturę telefonii IP Lync, czyli użytkownicy wymagający telefonii będą posiadali konta hostowane na serwerach on-premisowych Lync. Więc pozostaje pytanie, co otrzymujemy w ramach planu E4 w Office 365:

  • Zapewnione są wszystkie CALe dostępowe do serwera (Standard + Enterprise + Plus) dla użytkownika oraz pełen gruby komunikator Lync w ramach Office Pro Plus 2013. Nabywamy prawo do wykorzystania tych licencji CAL w ramach lokalnej infrastruktury, więc wszystkie usługi poza Lync są po stronie chmury publicznej Microsoft, a Lync Server 2013 mamy lokalnie.
  • Wymagany jest zakup serwera Lync dla środowiska lokalnego. Licencjonowane są tylko serwery Lync Front-End, potrzeby jest system operacyjny pod Lync Front-End, jak i Lync Edge.
  • Jeśli chcemy mieć rolę monitoringu oraz centralnej archiwizacji to musimy mieć SQL (dedykowany lub już obecny w środowisku). To oczywiście jest związane z zakupem SQLa.
  • Wymagane jest postawienie lokalnego serwera Lync (Front-End + Edge) oraz elementu, który będzie bramą głosową terminującą cały ruch SIP do Lync. Można wykorzystać obecną centralę telefoniczną, aby przekierować ruch do serwera Lync, czyli infrastruktura telefoniczna pozostaje nienaruszona, połączenia do danej puli numerów są przeroutowane przez obecną centralkę do Lync Server za pomocą interfesju IP. Wymaga to sprawdzenia, czy obecna centrala telefoniczna może przekazać ruch dalej do serwera Lync po interfejsie IP (SIP). Infrastruktura może wyglądać następująco (tutaj przykład najprostszy, czyli opcja architektury Standard, a nie Enterprise Pool:
  • Lync Edge – publikacja usług Lync na zewnątrz (mobility + spotkania na zewnątrz);
  • Lync Front-End Standard – trzyma wszystkie usługi Lync na jednym serwerze Lync;
  • (opcjonalnie) SQL (pełny od 2008 R2 w górę) – potrzebny, jeśli chcemy mieć rolę monitoringu środowiska oraz archiwizacji centralnej.
  • Office Web Apps Server – darmowe komponenty, które trzeba zainstalować na serwerze Windows 2008 R2++. Komponenty OWA służą do renderowania prezentacji i dokumentów Office dla spotkań Lync.
  • Całą komunikację telefoniczną ze świata zewnętrznego  terminuje obecna centrala telefoniczna. Przeniesione numery do Lync są przekazywane po SIP trunk pomiędzy obecną centralą, a serwerem Lync (rola mediation).
  • Możliwość zbudowania wspólnego planu numeracyjnego, zbudowanie IVR po stronie Lynca, możliwość konfiguracji hunt-group, możliwość zrealizowania Contact Center.

Architektura Standard Pool – routing za pomocą obecnej centrali, nie będzie wymagany zakup bramki głosowej:

Drawing1

Jeśli obecna centrala nie posiada możliwości zestawienia współistnienia pomiędzy systemami za pomocą SIP trunk, to można dołożyć bramkę IP, która to zrobi. Przykładowo:

Drawing1 - Copy

Wdrożenie telefonii IP lokalnie oznacza przełączenie wszystkich kont w tryb on-premise. Nie będzie wymagane ACP dla Lync Online, ponieważ lokalny serwer Lync będzie realizował taką funkcje.

Konfiguracja sieci po Lync Server?

Rekomendowany jest dedykowany VLAN typu Voice, w którym będzie transmitowana komunikacja Audio oraz wideo, co pozwoli zagwarantować odporność przed degradacją łączy z VLAN data.

Rekomendowane jest uruchomienie mechanizmów Quality of Service (QoS) w sieci lokalnej oraz pomiędzy lokalizacjami, aby zagwarantować odpowiedni priorytet dla ruchu audio i wideo.

Rekomendowane jest włączenie tagowania ruchu z aplikacji Lync i zdefiniowanie odpowiedniego DSCP w ramach Group Policy.

Wymagania sieciowe:

Materiały z zakresu Lync Server 2013 (Voice):

Materiały na temat bram głosowych dla Lync (IP Gateway):

Bramki głosowe dla Lync są opcjonalne, żeby zagwarantować połączenie ze światem zewnętrznym. Dostępnych jest wiele bram głosowych z interfejsami PRI, BRI, PRA, FSX, itd. Dzięki bramie mamy możliwość dowolnych integracji, przykładowo:

  • Bramka terminuje nam łącze E1 i robi translację/przesyła ruch do Lync Server, czyli przykładowo połączenia przychodzące na numery E.164 Będą odpowiednio wysyłane do użytkowników Lynca.
  • Bramka terminuje nam łącze E1 i robi translację/przesyła ruch do Lync Server i starej centrali PBX/IPPBX, czyli mówimy o powolnym przechodzeniu z telefonii stacjonarnej na Lync i współistnienie dwóch środowisk.
  • Brama terminuje nam SIP trunking i robi translację/przesyła ruch do Lync Server.
  • Bramka może mieć dodatkowe interfejsy FXS/FXO i pozwala podłączyć stare telefony analogowe i wykorzystać je jako telefony Lync.
  • Wsparcie dla integracji z dowolną inną technologią VoIP, czyli integracja po SIP.
  • Bramki mogą również mieć wbudowane mechanizmy SBA (Survivable Branch Appliance), czyli osadzony dedykowany serwer Lynca. Taką bramkę wdrażamy w oddziale zdalnym, w momencie padnięcia łącza, wszyscy użytkownicy ze zdalnego sajtu rejestrują się w lokalnym SBA.

Hybrydowa architektura Lync?  Czy jest możliwe skonfigurowanie środowiska w ten sposób, że część użytkowników będzie w chmurze (Lync Online), a użytkownicy wymagający telefonii będą lokalnie?

Tak. Więcej informacji na ten tamat można znaleźć w artykułach bazy wiedzy TechNet:

Planning for Lync Server 2013 hybrid deployments: http://technet.microsoft.com/en-us/library/jj205403.aspx

W skrócie, co jest potrzebne w architekturze hybrydowej:

  • DirSync
  • ADFS, czyli domena w O365 będzie federated, a nie managed
  • Lokalny serwer Lync Server 2013 lub Lync Server 2010 z CU March 2013.
  • Wymagany Edge i certyfikaty wystawione przez 3rd party trusted CA (certyfiakty wystawione przez lokalne CA do publikacji Lync nie zadziałają)
  • Odpowiednie rekordy w DNS dla federacji
  • Możliwa konfiguracja na współdzielonej domenie SIP pomiędzy organizacjami Lync
  • Odpowiednia konfiguracja Firewall/proxy/itd.: http://technet.microsoft.com/library/hh373144.aspx

Na koniec marketing, z czego składa się plan Office 365 E4:

  • Exchange Online Plan 2 – 50GB + nielimitowane archiwum online (In-Place Archive)
  • Lync Online Plan 2
  • SharePoint Online Plan 2 – zaawansowane funkcje Excel Services, Access Services, BCS, BI, workflowy, itd.
  • Office Online – office z poziomu przeglądarki web
  • Office Professional Plus 2013 (5 aktywacji per user)
  • OneDrive for Business – 1TB przestrzeni dyskowej

Lync Ignite: http://officeignitelabs.cloudguides.com/Lync%20Guides.htm