Identifying Cell by Cell Computation Mode in MDX queries



Synchronizacja wsteczna haseł z Azure AD do Active Directory i Self-Service Password Reset


Dotychczas za pomoca narzedzia synchronizacyjnego DirSync mozliwe bylo synchronizowanie hasel z lokalnego Acitve Directory do Azure AD. (Opisalem ten proces w artykule Synchronizacja hasel do Office 365 deep dive). Co jednak, jesli uzytkownik zapomnial swoje haslo? Potrzebna byla wtedy interwencja administratora, poniewaz uzytkownik nie mial mozliwosci zresetowania hasla . Administrator resetowal haslo, a DirSync synchronizowal je do Office 365 . Wsteczna synchronizacja hasel oraz portal Self-Service Password Reset rozwiazuja ten problem. Postaram sie obie funkcjonalnosci przyblizyc w ponizszym artykule.

 

Jak to dziala?

Aby móc skorzystac z opcji resetowania hasla uzytkownik musi miec przypisana licencje Azure AD Premium. Po przypisaniu licencji, uzytkownik moze za pomoca strony (1) https://aka.ms/SSPRSetup skonfigurowac, w jaki sposób chce potwierdzic swoja tozsamosc w momencie resetowania hasla. Dostepne opcje to:

  • odebrania polaczenia telefonicznego (takze w jezyku polskim),
  • wpisanie kodu z wiadomosci sms,
  • wpisanie kodu z wiadomosci email otrzymanej na alternatywny adres pocztowy.

Uzytkownik po otworzeniu strony do resetowania hasla (2) (https://passwordreset.microsoftonline.com/) bedzie musial podac swój login oraz uwierzytelnic sie za pomoca jednej z wczesniej skonfigurowanych metod. Po zakonczonym powodzeniem uwierzytelnieniu, uzytkownik bedzie mógl wprowadzic nowe haslo (3), które zostanie zapisane w Azure AD. Nastepnie narzedzie synchronizacyjne Azure AD Sync skonfigurowane do synchronizacji wstecznej hasel, zreplikuje (4) haslo to lokalnego AD.

Nowe haslo, które wprowadzi uzytkownik musi byc zgodne z regulami zlozonosci zaimplementowanymi w lokalnym Active Directory.

Co musi zrobic administrator, aby wdrozyc te funkcjonalnosc?

Proces uruchamiania funkcjonalnosci Self-Service Password Reset zostal bardzo dobrze opisany na ponizszej stronie: https://msdn.microsoft.com/en-us/library/azure/dn683881.aspx

Wazne, aby konto administratora wlaczajacego portal Self-Service Password Reset:

  • posiadalo przypisana licencje Azure AD Premium,
  • bylo kontem chmurowym (zalozonym w Azure AD), a nie kontem sfederowanym z lokalnego AD (konto typu Microsoft Account uzywane do zarzadzania tenantem Azure równiez nie jest odpowiednie).

Warto pamietac, ze narzedzie Azure AD Sync synchronizuje równiez hasla z lokalnego AD do Azure AD, a wiec zapewnia funkcjonalnosc dostepna dotad dzieki DirSync.

Jak dziala proces synchronizacji wstecznej hasel?

Synchronizacja wsteczna hasel korzysta z technologii Azure Service Bus. Silnik synchronizacyjny wbudowany w narzedzie Azure AD Sync podtrzymuje komunikacje z Azure AD. Z punktu widzenia firewall'a, polaczenie jest nawiazywane z serwera Azure AD Sync do Azure AD. Do komunikacji wykorzystywane sa porty 9350-9353. Jednakze, gdy sa zamkniete, synchronizacja odbywa sie na porcie 80. Po zresetowaniu przez uzytkownika hasla jest ono przesylane w postaci jawnej do lokalnego AD, aby sprawdzic czy spelnia wymagania, co do zlozonosci. Jesli haslo jest zgodne z wymaganiami, zostanie zapisane w lokalnym AD. Mimo, ze komunikacja odbywa sie na porcie 80, jest ona zaszyfrowana mechanizmami, które dostarcza Azure Service Bus.

Po wykonaniu kilku testów moge stwierdzic, ze po zresetowaniu, haslo jest synchronizowane do lokalnego AD w przeciagu okolo 1 minuty.

Podsumowanie

Azure AD Premium otwiera nowe mozliwosci zwiazane z zarzadzaniem AD „w chmurze". Ponadto dzieki nowemu narzedziu synchronizacyjnemu: Azure AD Sync, integracja miedzy lokalna infrastruktura AD, a Azure AD jest jeszcze pelniejsza. Wkrótce Azure AD Sync bedzie dostarczal kolejnych nowych funkcjonalnosci. Stay tuned!


Weryfikacja środowiska przed migracją do Windows Azure


Kilka tygodni temu Microsoft udostepnil darmowa usluge Windows Azure Virtual Machine Readiness Assessment. Dzieki niej mozliwa jest weryfikacja prywatnej infrastruktury (obecnie: Active Directory, SQL Server oraz SharePoint) pod katem migracji serwerów do Windows Azure. Narzedzie testuje wybrane srodowisko, w wyniku czego powstaje szczególowy raport. Znajdziecie w nim ew. obszary, w których wymagane sa zmiany przed migracja (np. w konfiguracji lub architekturze uslugi). Dane dotyczace srodowiska sa zbierane zarówno na podstawie ankiety wypelnianej manualnie, jak równiez (a moze przede wszystkim) automatycznie wykonanych testów.

Narzedzie mozecie pobrac stad: Windows Azure Virtual Machine Readiness Assessment (https://www.microsoft.com/en-us/download/details.aspx?id=40898)


WMI CIM Studio na Windows 8.1


Kazdy pracujacy na co dzien z Windows Management Instrumentation powinien zaznajomic sie z pewnym narzedziem. Mianowicie z WMI CIM Studio (do pobrania stad: https://www.microsoft.com/en-us/download/details.aspx?id=24045). Niestety wraz z pojawianiem sie nowych wersji systemów operacyjnych, a co za tym idzie wersji przegladarki Internet Explorer, CIMStudio przestalo dzialac. Formatki ActiveX na których jest ono oparte sa uznawane za niebezpieczne. Owocuje to pustymi oknami dialogowymi:

image

Na szczescie jest obejscie tego problemu, które dziala równiez w Windows 8.1/2012R2 jest wzglednie proste – uruchomienie studio.htm z zaufanej sciezki sieciowej. Z tym, ze ta sciezka sieciowa moze tez byc nasza stacja robocza :) Wiec do pracy:

Po instalacji WMI tools przechodzimy do katalogu z jego instalacja (domyslnie C:\Program Files (x86)\WMI Tools). Nastepnie share-ujemy go pod jakas nazwa. W moim przypadku jest to WMI$:

image

Po zaaplikowaniu zmian przechodzimy do katalogu sieciowego i otwieramy studio.htm za pomoca Internet Explorera. Pierwsze otwarcie bedzie mialo taki sam efekt, jak próba korzystania z CIM Studio bezposrednio z menu start – puste okna. Nalezy w opcjach zaawansowanych wlasciwosci strefy Local Intranet dodac nasza sciezke do listy adresów (uwaga – nie moze to byc localhost, musi to byc nazwa NetBios komputera):

image

Po zatwierdzeniu zmian zamykamy IE. Otwieramy ponownie studio.htm i jestesmy powitani bedem:

image

Na szczescie to falszywy pozytyw. Po kliknieciu "OK" kilka razy mozemy pracowac z CIM Studio!

image

Dla zainteresowanych tematem WMI polecam zapoznanie sie z seria moich artykulów na GeekClub.pl:

https://wss.geekclub.pl/baza-wiedzy/wmi-jako-obiektowa-baza-danych-wprowadzenie-16,1444


Zalecany zestaw poprawek (hotfix rollup) dla Windows 7 SP1 / Windows Server 2008 R2 SP1


W polowie miesiaca firma Microsoft udostepnila zestaw poprawek (hotfix rollup), adresujacy znane problemy z wydajnoscia startu / logowania do systemu.
Zestaw poprawek zawiera tez usprawnienia dotyczace stabilnosci systemu operacyjnego.

 

Po wiecej informacji zapraszam do... (i tu niespodzianka) mojego bloga: Zalecany hotfix rollup dla Windows 7 z SP1 / Windows Server 2008 R2 SP1 .

Nazywam sie Piotr Gardy, jestem jednym z inzynierów PFE pracujacych w polskim oddziale Microsoft. Moja specjalizacja jest System Center Configuration Manager oraz zagadnienia zwiazane z wdrazaniem (deploymentem), wydajnoscia i stabilnoscia stacji roboczych.

 

Mój blog istnieje juz od dawna i regularnie wrzucam na niego swoje posty. Jednakze obiecuje wstawiac do nich odnosniki na niniejszym blogu.

Zapraszam do pozostania w kontakcie i serdecznie pozdrawiam


Zapraszamy na MTS 2013


W tym roku, ponownie mamy zaszczyt poprowadzic kilka sesji na konferencji Microsoft Technology Summit. Jezeli jeszcze nie wiesz czy sie wybierasz, to zapraszamy do zapoznania sie z tegoroczna oferta na stronie: www.mtskonferencja.pl.

Jezeli bedziesz na konferencji, to oczywiscie zapraszamy na nasze sesje oraz kontakt z nami. Obiecujemy trzymac poziom!

 

Temat

Opis

Prelegent

Godzina

Web developer - Performance Troubleshooter Toolbox

W czasie fazy zbierania wymagan, projektowania lub implementacji aplikacji bardzo czesto skupiamy sie tylko i wylacznie na samej funkcjonalnosci rozwiazania, „zapominajac" o tak waznych parametrach jej jakosci jak bezpieczenstwo, czy bedaca tematem niniejszej sesji, wydajnosc. Na sesji tej dowiesz sie o: • Aspektach architektury aplikacji, na które warto zwrócic uwage podczas mierzenia wydajnosci, • podstawowych narzedziach wykorzystywanych do analizy problemów wydajnosciowych, zarówno dla aplikacji juz wdrozonych, jak i systemów bedacych jeszcze w fazie implementacji, • podejsciu do wydajnosci aplikacji z perspektywy calego cyklu jej zycia (Application Lifecycle Management).

Bartosz Kierun

Dzien 1: 12:30 - 14:00

 

Exchange Server 2013 - Tips & Tricks

Przyjdz, aby dowiedziec sie wiecej o najciekawszych trikach i poradach zwiazanych z Exchange 2013. Tego nie znajdziesz na Technecie!

Pawel Partyka

Dzien 1: 12:30 - 14:00

 

Zautomatyzowane wdrazanie Windows 8/8.1 w mojej firmie? Jasne, ze sie da!

Dowiedz sie w jaki sposób podejsc do wdrazania Windows Client w Twojej firmie. Czy mozna zrobic to juz jutro? Co z przygotowaniem? Skad wziac narzedzia do wdrazania? Moze juz sa obecne w firmie? Odpowiedzi na te pytania padna na sesji. Teoretycznie, ale i praktycznie - live demo musi byc!

Piotr Gardy

Dzien 2: 10:30 - 11:30

Architektura rozwiazan na platformie SharePoint

SharePoint 2013 oraz Office 365 wspieraja kilka modeli tworzenia oraz hostowania rozwiazan. Twórcy rozwiazan SharePoint staja przed dylematem, jaka architekture powinni wybrac. W ramach sesji zademonstrowane zostana rózne podejscia umozliwiajace rozszerzenie standardowej funkcjonalnosci produktów SharePoint. Przytoczone zostana wybrane rekomendacje oraz sprawdzone dobre praktyki planowania i budowy róznych typów rozwiazan.

Pawel Królak

Dzien 2: 12:00 - 13:00

Opanuj swoja chmure – Monitorowanie i wizualizacja stanu chmury przy pomocy System Center Operations Manager 2012 R2

Opanowac chmure nie jest latwo, zwazywszy ze czesto systemy nie maja swojego stalego miejsca pobytu i meandruja pomiedzy wieloma hostami. Operations Manager automatycznie i w prosty sposób potrafi to okielznac przy pomocy wielu dodatków monitorujacych nie tylko sam system operacyjny, uslugi, procesy czy platforme wirtualizacyjna, ale takze pokazujacych stan infrastruktury w zupelnie inny sposób niz ten znany z widoku prostej konsoli. Na sesji postaramy sie pokazac najlepsze praktyki monitorowania chmury prywatnej, jak warto podejsc do samego tematu monitorowania i jak w najlepszy sposób przedstawic dane na temat chmury w sposób przejrzysty i zrozumialy dla operatów i administratorów IT.

Lukasz Rutkowski

Dzien 2: 13:00 - 14:30

Nie taki trace straszny - czyli jak badac problemy w sieci za pomoca Mirosoft Network Monitor

Wiekszosc specjalistów z dnia na dzien boryka sie z wszelkiego rodzaju problemami sieciowo-infrastrukturalnymi. Normalnym wtedy jest przeczesywanie gigabajtów logów i korzystanie z wyszukiwarek internetowych. Dopiero w ostatecznosci siegamy do analizy ruchu sieciowego, „bo to nie jest problem z siecia". Ta sesja ekspercka stanowi zestaw wskazówek pokazujacych, jak wydajnie podejsc do rozwiazywania problemów nie tylko sieciowych za pomoca typowo sieciowego narzedzia - Microsoft Network Monitor.

Daniel Stefaniak

Dzien 2: 13:00 - 14:30

Zarządzanie obrazami systemów operacyjnych w trybie off-line


Poniewaz bardzo czesto otrzymuje pytania dotyczace zarzadzania obrazami systemów operacyjnych (pliki WIM) w trybie off-line ponizej zamiescilem prosty scenariusz, w którym:

  • wlaczymy oprogramowanie klienta Telnet,
  • usuniemy z pliku WIM indeks o numerze 1,
  • zmienimy nazwe obrazu.

Wszystkie powyzej wymienione czynnosci wykonamy bez koniecznosci ponownego uruchamiania systemu Windows. Obsluga obrazów w trybie off-line ma miejsce wtedy, gdy obraz systemu Windows jest modyfikowany bez jego wczesniejszego rozruchu. Obsluga obrazów w tym trybie to wygodny sposób zarzadzania istniejacymi obrazami systemów operacyjnych (pliki WIM), który eliminuje koniecznosc uruchamiania lub ponownej instalacji systemów operacyjnych, a nastepnie tworzenia ich zaktualizowanych obrazów.

Narzedzia dism.exe oraz imagex.exe stanowia czesc oprogramowania o nazwie Windows ADK - https://www.microsoft.com/en-us/download/details.aspx?id=30652

Wiecej informacji o narzedziach do obslugi obrazów - https://technet.microsoft.com/pl-PL/library/hh825039.aspx

Wlaczamy oprogramowanie klienta Telnet

1. Tworzymy pusty katalog a nastepnie uruchamiamy komende:

dism /Mount-Wim /WimFile:d:\wim\win7.wim /index:2 /MountDir:D:\PustyKatalog

2. Nastepnie uruchamiamy komende (w tym wypadku wielkosc liter ma znaczenie):

dism /Image:D:\PustyKatalog /Enable-Feature /FeatureName:TelnetClient

3. Nastepnie uruchamiany komende:

dism /Unmount-Wim /MountDir:D:\PustyKatalog /Commit

Usuwamy z pliku WIM indeks o numerze 1

1. W celu usuniecia obrazu o indeksie 1, który w naszym przypadku zawiera partycje systemowa systemu Windows 7, która podczas instalacji system zarzadzajacy utworzy automatycznie, uruchamiamy komende:

dism /Delete-Image /ImageFile:D:\wim\win7.wim /Index:1

Zmieniamy nazwe obrazu

1. W tym celu uruchamiamy komende:

imagex /info D:\wim\win7.wim 1 "Tajny obraz X9"


Zarządzanie obrazami systemów operacyjnych w trybie off-line (ciąg dalszy)


W kolejnym przykladzie zajmiemy sie aktualizacja oprogramowania. Celem cwiczenia bedzie aktualizacja obrazu systemu operacyjnego za pomoca systemu zarzadzajacego System Center Configuration Manager w wersji 2012.

Aby móc skorzystac z opisywanej funkcjonalnosci wczesniej musimy zainstalowac i skonfigurowac role systemu zarzadzajacego o nazwie Software Update Point (SUP) .

Aktualizujemy oprogramowanie

1. W konsoli systemu zarzadzajacego wybieramy galaz Software Library\Overview\Operating Systems\Operating System Images.

2. Wybieramy obraz systemu operacyjnego, który chcemy zaktualizowac.

3. Nastepnie wybieramy opcje Schedule Updates.

4. W oknie Schedule Updates Wizard zaznaczamy aktualizacje, które chcemy zainstalowac.

5. Na kolejnych oknach wybieramy pozadane opcje (np. konfigurujemy harmonogram zadan) i zamykamy narzedzie.

6. Postep instalacji mozemy obejrzec w logu

<katalog instalacyjny serwera>\Logs\OfflineServicingMgr.log