Folgende Neuigkeiten veröffentlichte Microsoft zum Thema Windows Azure:
- Wartungsarbeiten an Windows Azure Web Sites
An Web Sites werden in dieser Woche Wartungsarbeiten durchgeführt. In der Region Westeuropa werden diese heute Abend um 19 Uhr gestartet. Voraussichtliches Ende ist um 3 Uhr zu erwarten. Für die Region Nordeuropa werden die Wartungsarbeiten morgen am 12. März um diese Zeit durchgeführt. Downtime ist dabei nicht zu erwarten, ein mehrmaliges Neustarten der Site jedoch schon.
- Wartungsarbeiten an Virtual Machines abgeschlossen
Alle nötigen Wartungsarbeiten wurden erfolgreich durchgeführt
- Oracle Software unter Windows Azure ab 12. März frei verfügbar
Unter den Windows Azure Virtual Machine Gallery Images steht ab morgen ein Windows Server Image mit vorinstallierten Oracle Produkten zur Verfügung. Diese umfassen Oracle Database, Oracle WebLogic Server und die Java Entwicklungsumgebung. Die gebühren für die virtuelle Maschine beinhalten bereits alle Lizenzkosten. Das Image stand ab September letzten Jahres bereits als Vorschau zur Verfügung. Innerhalb des Vorschauzeitraums waren die Oraclelizenzen gebührenfrei. Mit Ablauf des Vorschauzeitraums am morgigen Mittwoch endet auch die kostenfreie Nutzung der Oracle Software. Ab diesem Tag werden dann auch für bereits installierte Oracleimages die entsprechenden Gebühren erhoben. Wer tatsächlich nur das Image testen wollte, sollte diese virtuelle Maschine schnellstmöglich herunterfahren. Bitte verwechseln Sie nicht das Windows Server Oracle Image mit dem ebenfalls verfügbaren Oracle Linux Image. Bei der Linuxversion sind Sie komplett für die Lizenzierung verantwortlich.
- Aktuelle Microsoft Webcasts
Microsoft bietet momentan folgende kostenlosen Webcasts an:
Visual Studio Online Overview am Mittwoch 12. März 18-19 Uhr (https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032579258&Culture=en-US&community=0)
How we do agile @ Microsoft am Montag 17. März 18-19 Uhr (https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032579918&Culture=en-US&community=0)
Cloud Load Test am Donnerstag 20. März 18-19 Uhr (https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032579923&Culture=en-US&community=0)
Ein Failover-Cluster ist eine gute Sache: Er sorgt für Hochverfügbarkeit! Damit lassen sich diverse Dienste geclustert betreiben. Mehrere Server teilen sich eine Aufgabe und die dazugehörige Last. Fällt nun einer der beteiligten sogenannten “Knoten” aus, so übernehmen die verbliebenen die Aufgabe sofort automatisch. Damit lässt sich beispielsweise auch Hyper-V bzw. die darauf laufenden virtuellen Maschinen gegen einen Ausfall absichern.
Für eine Minimal-Konfiguration werden benötigt:
- Ein Domänencontroller
- Zwei weitere Server als Mitglied der Domäne
- Zentraler Speicher
Für den zentralen Speicher kämen die beiden SAN-Technologien iSCSI und FiberChannel in Frage. Optional geht seit Server 2012 auch SMB3.0 (“Scale Out File Server”). Für eine Testumgebung ist iSCSI sehr gut geeignet. Wie man ein iSCSI-Target einrichtet und den dazugehörigen Initiator nutzt habe ich in einem meiner letzten Blogartikel beschrieben (Windows Server 2012 R2: iSCSI Target und Initiator einrichten).
Der Domänencontroller sowie die beiden Member-Server laufen unter Windows Server 2012 R2.
Es werden 2 iSCSI-Targets benötigt, eines mit min. 512MB Speicher, das zweite mit ausreichend Speicher für die vorgesehenen VMs und deren VHD(X)-Dateien, in meinem Fall 40GB. Die beiden Targets müssen bereits auf beiden Knoten eingebunden sein, die beiden Datenträger online geschaltet worden sein, initialisiert und formatiert (ohne Laufwerksbuchstaben).
Weiterhin muss das Netzwerk sauber konfiguriert sein. Für eine Testumgebung reicht es, wenn die beiden Hosts über genau eine Netzwerkverbindung verfügen. Dort muss das selbe Subnetz eingerichtet sein, ebenso ein passender DNS-Server und ein Gateway. Für Produktivzwecke empfehlen sich deutlich mehr Netzwerkverbindungen, z.B. eine dedizierte für den Heartbeat (Link zwischen den Knoten), eine für die Anbindung an das Storage, eine für die Verwaltung, eine für die Anbindung an das reguläre Netzwerk und so weiter und so fort.
Als nächstes muss auf allen künftigen Knoten das Feature “Failoverclustering” installiert werden. Dazu werden auch die Verwaltungstools angeboten, die zumindest auf einem System installiert sein müssen, um den Cluster einrichten zu können:
Wenn die Installation auf beiden/allen künftigen Knoten abgeschlossen ist kann der “Failovercluster-Manager” gestartet werden, z.B. über “Tools” im Servermanager:
Dort wird durch einen Rechtsklick auf das Wort “Failovercluster-Manager” im Baum links mittels “Cluster erstellen…” der Prozess begonnen:
In den ersten Schritten sind die künftigen Knoten auszuwählen:
Danach folgt eine Abfrage bezüglich des “Konfigurationsvalidierungstests”. Dabei werden die beteiligten Server “auf Herz und Nieren geprüft”. Dieser Test dauert ca. 10 Minuten. Man könnte ihn abschalten – verzichtet dann auber auf den Support durch Microsoft und wertvoll Hinweise zur Konfiguration. Nicht zuletzt kann der Test einem auch Fehler aufzeigen, die man bei der Vorbereitung übersehen hat. Ich würde ihn also immer laufen lassen…
Am Ende des Tests wird einem das Ergebnis angeboten (“Bericht anzeigen”):
In diesem Fall liegt nur eine Warnung vor: Es gibt nur eine Netzwerkverbindung!
Nun muss noch ein Name für den Cluster sowie eine entsprechende IP-Adresse bestimmt werden. Außerdem kann man auswählen, dass der gesamte verfügbare Speicher dem Cluster hinzugefügt werden soll:
Danach beginnt die eigentliche Bildung des Clusters. Ist diese abgeschlossen, kann die Clusterkonfiguration verändert werden bzw. der Cluster mit Rollen ausgestattet werden. Dabei ist zum einen die Netzwerkkonfiguration zu prüfen: Wenn es einen dedizierten Link zwischen den Hosts geben soll, so ist bei dieser Netzwerkkonfiguration der Haken “Clients das Herstellen einer Verbindung…” zu entfernen. Weiterhin muss das zweite iSCSI-Target noch als “Cluster Shared Volume” (CSV) bzw. al “freigegebenes Clutservolume” hinzugefügt werden. Das sorgt dafür, dass dieses “Laufwerk” auf allen Clutserknoten unter C:\ClusterStorage eingebunden wird und dort genutzt werden kann (z.B. für die VMs und VHDs)
Abschließend können nun VMs im Cluster erzeugt werden. Dabei ist darauf zu achten, das alle relevanten Daten unter C:\ClusterStorage liegen!
Wenn die VM fertig konfiguriert ist und läuft, dann kann man ganz einfach die Funktionsfähigkeit des Clusters testen und einen einfachen Ausfall simulieren: Man zieht einfach das Netzwerkkabel aus dem Host heraus, auf dem die VM aktuell ausgeführt wird. Dann sollte sie in kurzer Zeit auf dem verbliebenen Host neu gestartet werden und dann kurz darauf wieder regulär zur Verfügung stehen!
Manchmal wenn besonders viele- besonders Intelligente Menschen sich zusammen finden, kommen unglaublich komplizierte Lösungen heraus. Sicherheitskonzepte im Web Umfeld hinterlassen manchmal diesen Eindruck. Doch der Reihe nach.
Immer wenn ich Panic habe, brauche ich einen Knopf, den Panic Button. Auf allen Devices, natürlich im Browser. Auch wenn im Flugzeug (Airline Modus) muss im Falle eines Absturzes oder geringerer Übel jederzeit Panic möglich sein. Folgendes wohl Designtes UI als Frontend.
Am anderen Ende wartet ein Service meine Panic entgegen zu nehmen. Da mein Leben von Pragmatismus geprägt wird, einfach als entkernte ASPX Seite. Der Service nimmt die Parameter User, Computer Name und Datum entgegen und speichert dies in einer Datei.
1: <%@ Page Language="VB" AutoEventWireup="false" Theme="" %>
2:
3: <%@ Import Namespace="System.IO" %>
4:
5:
6: <script runat="server">
7: Protected Sub Page_Load(sender As Object, e As EventArgs) Handles Me.Load
8: If Request.QueryString("u") <> "" Then 9: File.AppendAllText(HttpContext.Current.Server.MapPath(
10: "app_data/panic.txt"), Request.QueryString("u") + 11: "," + Request.QueryString("c") + 12: "," + Request.QueryString("d") + 13: Environment.NewLine)
14: Response.AppendHeader("Access-Control-Allow-Origin", "*") 15: Response.StatusCode = "200"
16: Else
17: Response.StatusCode = "420"
18: End If
19: End Sub
20: </script>
Wie kommt man nun an den angemeldeten Benutzer bei einer Browser Anwendung? Gar nicht. Nur der Internet Explorer unterstützt die Verwendung von ActiveX Komponenten die die nötige Information liefern.
1: var ws = new ActiveXObject("wscript.shell"); 2: var username = ws.ExpandEnvironmentStrings("%username%"); 3: var network = new ActiveXObject('WScript.Network'); 4: var computer = (network.computerName);
So was funktioniert unter Umständen im IISExpress auf Localhost. Spätestens wenn die Seite im Web liegt, wird es Fehlermeldungen hageln ala
Can not create object Active X
Fehler: Automatisierungsserver kann Objekt nicht erstellen.
Die guten Rechte. Die Website muss der als “Vertraut” vom Benutzer hinzugefügt werden.
Und dort müssen die Rechte entsprechend konfiguriert werden. Außerdem muss die Site per https abgerufen werden können, weil sonst wird das mit dem hinzufügen zu den vertrauenswürdigen Sites nicht.
Aus irgendeinem unbekannten Grund läuft die Webseite auf dem Server im IE Kompatibilitätsmodus, so das urplötzlich Teile der verwendeten JavaScript Syntax nicht mehr funktionieren.
Das Objekt unterstützt die Eigenschaft oder Methode "addEventListener" nicht
Abhilfe für IE 11 schafft ein Meta Element.
1: <meta http-equiv="X-UA-Compatible" content="IE=edge" />
Fühlst Du schon Panic aufkommen? Nein- dann noch mehr.
Um das “oh wir stürzen ab und werden alle sterben” offline Szenario abzudecken, werden die Daten in den HTML5 localstorage gelegt. Da hat man so ca 5-10MB Platz. So genau weis man das nie. Wer mehrere Abstürze überlebt, speichert dann ein Array von JSON Objekten abgelegt (Zeile 13). Vorher muss man allerdings sich erst ein Datum zusammenstöpseln. Mangels Format Funktion muss man den Typ zusammen bauen. Wie allgemein üblich ist der Monat 0 Januar (oder Jänner) und führende Nullen bei einstelligen Werten gibt es auch nur nach Handarbeit. Zeile 9 und 10 –>Panic.
1: function clickme() { 2:
3: var ws = new ActiveXObject("wscript.shell"); 4: var username = ws.ExpandEnvironmentStrings("%username%"); 5: var network = new ActiveXObject('WScript.Network'); 6: var computer = (network.computerName);
7: var d = new Date();
8: var log = {}; 9: log.datum = d.getFullYear() + ":" + (d.getMonth() + 1) + ":"
+ d.getDate() +
10: ":" + d.getHours() + ":" + d.getMinutes();
11: log.username = username;
12: log.computer = computer;
13: localStorage.setItem("lastpanic", d.toGMTString()); 14: if (navigator.onLine == true) { 15: var xhr2 = new XMLHttpRequest();
16: xhr2.open('GET', 17: 'https://www.ppedv.de/panic.aspx?u=' + log.username + "&c=" + log.computer +
"&d=" + log.datum);
18: xhr2.onload = function (e) { 19: if (this.status != 200) { 20: localStorage.setItem("data",
localStorage.getItem("data") + "," + JSON.stringify(log)); 21: }
22:
23: }
24: document.getElementById('lastpanic').innerHTML = d.getUTCDate; 25: xhr2.send();
26: }
27: else { 28: localStorage.setItem("data", localStorage.getItem("data") +
"," + JSON.stringify(log)); 29: }
30:
31:
32:
33: }
In Zeile 14 wird der Offline Fall geprüft. Um die HTML Datei offline auch gespeichert zu bekommen, haben die genialen HTML5 Geister das Application Caching erfunden. Erst muss man eine Datei anlegen, die üblicherweise auf appcache endet. Zeile 5 wird später noch relevant.
1: CACHE MANIFEST
2: alarm.html
3: htmlpage.html
4:
5: NETWORK:
6: *
Dann muss der Content Type passend im IIS angelegt werden.
1: <system.webServer>
2: <staticContent>
3: <mimeMap fileExtension=".appcache" mimeType="text/cache-manifest"/>
4: </staticContent>
5: </system.webServer>
Wer bisher noch nicht laut schreiend aus dem Fenster gesprungen ist, darf weiterlesen. Alle anderen einfach mehrfach auf Panic clicken.
Im HTML Teil wird dann das Cache Manifest referenziert.
1: <!DOCTYPE html>
2: <html manifest="panic.appcache">
Wie war das mit Zeile 5? Wenn dieser Eintrag fehlt, dann wird vom Browser der XMLHTTPRequest abgebrochen in der Send() (Zeile 25) Methode. Daran habe ich 3 Stunden gesucht. Die Fehlermeldung sind ähnlich vielsagend wie Simplified Chinese mit einem Sin Hala Character Set.
Wie sieht das dann im Browser aus? Einfach F12 drücken
Natürlich nur im Internet Explorer und auch nur in einer Version so ab 10 und nur https und nur wenn die Rechte alle 100% passen.
Um den offline Fall abzuhandeln, kann man sich an das Event für Online oder Offline hängen und auch den Status über das Navigator Objekt auslesen.
1: document.getElementById('status').innerHTML =
navigator.onLine ? 'online' : 'offline'; 2: document.getElementById('lastpanic').innerHTML =
localStorage.getItem("lastpanic"); 3:
4:
5: window.addEventListener("online", function (e) { 6: localStorage.setItem("data", ""); 7: }, false);
Das funktioniert bei mir aber nur solange ich den Browser nicht schließe. Warum auch immer.
Das gleiche Szenario hatte ich vor Jahren in 10-15 Minuten zuverlässig übrigens mit Silverlight gebaut. Ganz ohne Panik.
Nach der Einrichtung meines Office 365 Accounts ist mir beim Testen einzelner Dienste und Funktionen das Bearbeiten einer Website mit dem lokal installierten SharePoint Designer 2013 verweigert worden vom System. Die Fehlermeldung lautete: „… Sie besitzen nicht die Berechtigung…“
Eigenartig, da ich selbst der Administrator bin. Da machte ich mich auf die Suche nach dem Fehler. Ich fand heraus, dass wenn sich auf dem System, von dem aus gearbeitet wird, eine registrierte Version von MS Office 2013 befindet, dies zu dieser Fehlermeldung führt. Auf Systemen auf denen kein Office 2013 installiert ist dieses SharePoint Designer 2013 Problem nicht gegeben.
Die Lösung bei einer bereits vorhandenen Installation von Office 2013 sieht wie folgt aus.
Es muss im SharePoint Designer 2013 über Datei -> Konto -> Dienst hinzufügen -> Speicher -> Office 365 SharePoint die Anmeldung mit den Office 365 Zugangsdaten erfolgen.
![clip_image004[4]](http://blog.ppedv.de/image.axd?picture=clip_image004%5B4%5D_thumb_1.jpg "clip_image004[4]")
Nach der Anmeldung erscheint beim Aufruf von Konto im Bereich Verbundene Dienste der Office 365 SharePoint Name. Dann lässt sich mit dem SharePoint Designer 2013 eine Website verbinden und auch bearbeiten.
![clip_image006[4]](http://blog.ppedv.de/image.axd?picture=clip_image006%5B4%5D_thumb_1.jpg "clip_image006[4]")
Wichtige Mails von bestimmten Personen lassen sich in Outlook mit der bedingten Formatierung hervorhebend formatieren. Damit lässt sich der Überblick im Posteingang gut handhaben und wichtige Emails gehen nicht unter.
Schritt 1: Über die Registerkarte Ansicht -> Schaltfläche Ansichtseinstellungen aufrufen.
Schritt 2: Schaltfläche Bedingte Formatierung und anschließend Schaltfläche Hinzufügen wählen.
Schritt 3: Einen Namen oder eine frei wählbare Bezeichnung festlegen, danach wird die Schaltfläche Bedingung aufgerufen.
Schritt 4: Im Dialogfenster Filtern werden Parameter gesetzt. Sollen bspw. alle Mails von einer bestimmten Person in einer anderen Farbe erscheinen, wird dies hier entsprechend voreingestellt. Nachfolgend lässt sich über die Schaltfläche Schriftart die Formatierung anpassen (Fett, Schriftart, Schriftgröße und Farbe).
Fertig! Je nach vorgenommenen Einstellungen, sind alle bereits empfangenen Emails der betreffenden Person entsprechend ihren Vorgaben dargestellt. Ebenso gilt dies für alle zukünftig ankommenden Emails.
Erst letzte Woche habe ich in meinem Blog nach Contained Databases gesucht .. und nichts gefunden. Wirklich peinlich! Gerade dieses kleine neue Gimmick des SQL Server 2012 ist für mich eines des praktischsten und häufigst verwendeten neuen Features ab SQL Server 2012.
Zweck der Contained Database
Datenbanken können nicht ohne Systemdatenbanken leben. So werden beispielsweise Logins in der Master Datenbank gespeichert, temporäre Tabellen in der TempDB, Aufträge in der msdb. Dagegen ist überhaupt nichts einzuwenden. Aber sbald man ein Backup einer Datenbank auf einen anderen Server restored fehlen logischerweise wieder diese Dinge. Nicht – zumindest nicht ganz – bei einer Contained Database. Hier werden bspw. Logins in der Contained Database gespeichert und temporäre Tabellen ebenfalls dort erstellt. (zugegebenermaßen: Vor- und Nachteil).
Wie gehts?
Konfiguration des Servers
Bevor Contained Databases erstellt werden können muss auf dem Server die Option Einschlusstyp auf True gesetzt sein:
Das geht natürlich auch per Script:
EXEC sys.sp_configure N'contained database authentication', N'1'
GO
RECONFIGURE WITH OVERRIDE
GO
Anlegen einer Contained Database
Das Anlegen ist kurz und schmerzlos:
oder per Script natürlich:
USE [master]
GO
ALTER DATABASE [ContDB] SET CONTAINMENT = PARTIAL WITH NO_WAIT
GO
Interessanter ist schon die Tatsache, dass der Einschlusstyp entweder:
- Keine
- Teilweise
Nein es ist kein Fehler! Eine vollständige Kapselung einer Datenbank existiert auch nicht unter SQL Server 2014. In der Onlinedokumentation liest man zu folgendes:
Eine teilweise enthaltene Datenbank ist eine enthaltene Datenbank, die die Verwendung nicht enthaltener Funktionen zulässt.
Alles klar, oder? 
Letztendlich bedeutet dies, dass es immer noch Dinge gibt, die nicht in der Contained Database vorgehalten werden, sondern immer noch ausserhalb aufgehoben werden. (Jobs, etc.)
Sehen wir uns mal ein paar Beispiele an.
Keine verwaisten User mehr
Legen wir mal einen User an, der nicht wi üblich einem Login (master Datenbank) zugeordnet wird.
USE [ContDB]
GO
CREATE USER [Seppl] WITH PASSWORD=N'123@zauberei'
GO
Natürlich funktioniert das auch mit einem Windows Login
USE ContDB
CREATE USER [FBI\ss1]
Das Login – auf herkömmliche Art und Weise wird nun natürlich scheitern, da in der master kein Login enthalten ist.
Damit der Login gegenüber der Datenbank funktioniert muss diese explizit angegeben werden:
Das Schöne an der Geschichte ist, dass nicht nur Datenbanken inkl Logins nun leicht von Server zu Server gebracht werden können. (Das Backup selbst reicht ja schon aus), sondern auch Sicht der Administration. Die Benutzer ohne Login haben effektiv keine Zugriffsmöglichkeit auf anderen Datenbanken und noch besser sehen diese nicht einmal:
Allerdings sollte nicht unerwähnt blieben, dass per T-SQL immer noch ein wenig mehr gesehen werden kann. Zumindest die master und die tempdb sind sichtbar und auch der Zugriff auf Systemsichten ist ebenso möglich. Allerdings ist das nur halb so schlimm, wie man nun denken würde, denn es werden nur Ergebisse zu sehen sein, die den jeweiligen Benutzer der Contained Database betreffen
Datenbankübergreifende Zugriffe?
Ja, das ist möglich. Notwendig dazu ist, dass die Contained Database auf vertrauenswürdig gesetzt ist:
ALTER DATABASE ContDB SET TRUSTWORTHY ON
Anschliessend muss die aktuelle Verbindung des Benutzer zurückgesetzt werden, damit die Änderung aktiv werden kann.
Entweder man schaltet den guest Account aktiv (nicht unbedingt das, was man gerne macht) oder man legt den Benutzer in der anderen Datenbank ebenfalls an. Das funktioniert allerdings auch nur bei Windows Usern, da SQL Server intern immer SIDs verwendet. Im Falle eines SQL Users werden eigene SID generiert, im Falle von Windows Konten werden die Windows SID verwendet. Wenn man also einen weiteren SQL Benutzer in der Datenbank anlegt, wird dieser bei SQL Konten, defintiv eine andere SID besitzen.
Temporäre Tabellen
Ein weiterer Klassiker der Contained Database sind temporäre Tabellen. Verwendet man temporäre Tabellen, dann landen diese in der tempdb und nehmen dort auch die Sortierung der tempdb an. Weist jedoch aktuelle Datenbank eine andere Sortierung auf, kommt es zu einem Konflikt:
Ändert man die Datenbank auf eine Contained Database, funktioniert das plötzlich wieder:
Die temporäre Tabellen liegen aber nun nicht wirklich in der Contained Database, wie man immer wieder gerne mal liest, sondern nach wie vor in der tempdb, bekommt allerdings die Sortierung der Ursprungsdatenbank verpasst.
Das ist gut so, da die tempDB nach wie vor die Leistung von Auslagerungsvorgangängen übernehmen sollte.
Migration von Datenbanken und Benutzern in Contained Databases
Gelinde gesagt, ist die Migration einer Datenbank in eine Contained Database nichts anderes als das Aktvieren der Contained Database (siehe Einschlusstyp = True s.o.)
Für die Migration eines Benutzers steht explizit eine Prozedur zur Verfügung
sp_migrate_user_to_contained [ @username = ] N'user' , [ @rename = ] { N'copy_login_name' | N'keep_name' } , [ @disablelogin = ] { N'disable_login' | N'do_not_disable_login' }
Also beispielsweise:
sp_migrate_user_to_contained
@username = N'Hias',@rename = N'keep_name',@disablelogin = N'do_not_disable_login' ;
Wobei keep_name den Benutzername des Benutzers in der Datenbank übernimmt, dagegen übernimmt copy_login_name den Loginnamen des Benutzers für die Contained Database.
Microsoft stellt dazu sogar ein Codesnippet zur Verfügung mit dem man alle Benutzer auf einen Schlag migrieren könnte.
http://technet.microsoft.com/de-de/library/ff929275.aspx
DECLARE @username sysname ;
DECLARE user_cursor CURSOR FOR SELECT dp.name FROM sys.database_principals AS dp JOIN sys.server_principals AS sp ON dp.sid = sp.sid WHERE dp.authentication_type = 1 AND sp.is_disabled = 0;
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username WHILE @@FETCH_STATUS = 0 BEGIN EXECUTE sp_migrate_user_to_contained @username = @username, @rename = N'keep_name', @disablelogin = N'disable_login'; FETCH NEXT FROM user_cursor INTO @username END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
Einschränkungen und Tipps
- Vermeiden Sie Logins mit gleichen Namen wie der Contained DB Benutzer. Falls doch, dann ändern sie beim Login die Standarddatenbank so, dass nicht gleich auf die ContDB zugegriffen wird. Sonst gibts Fehler bei der Anmeldung.
- keine Kerberos Authentifizierung möglich
- beim Anfügen einer Datenbank den Zugriff auf Restricted User stellen, um nicht unegwollte zugriffe auf dem SQL Server zu haben.
- keine Replikation
- kein CDT und CDC
- keine temporären Prozeduren
PS: Die Contained Database nicht auf AUTO_CLOSE stellen. Ausnahme wäre 1.April Sobald die Datenbank geschlossen ist, gibts auch keine Anmeldung mehr.
Coole Sache.. und warten mal auf Einschlusstyp FULL
Seit dem Windows Server 2012 ist ein Software iSCSI Target mit an Board, welches früher separat beschafft und nachinstalliert werden musst. Dieses kann z.B. wunderbar für die Einrichtung eines Failover-Clusters verwendet werden, oder auch für Datensicherung “off-site”. Die Einrichtung des Targets und eines Initiators möchte ich hier beschreiben:
Das iSCSI-Target
Zu erst einmal muss das iSCSI Target auf einem Windows Server installiert werden. Dies geschieht am besten über den Server-Manager und dort über “Verwalten” / “Rollen und Features hinzufügen”. Dort ist dann in der Liste der Features der “iSCSI-Zielserver” auszuwählen:
Ist dies erledigt, können (ebenfalls über den Servermanager) iSCSI-Disks und –Targets eingerichtet werden. Dies geschieht im Bereich “Datei-/Speicherdienste”. Dort kann man einfach “Starten Sie den Assistenten für neue virtuelle iSCSI-Datenträger…” auswählen:
Auf der ersten Seite des Assistenten ist zu wählen, wo die für die iSCSI-Disk verwendete VHDX-Datei abgelegt werden soll. Man kann entweder nur das Laufwerk wählen, dann wird dort ein neuer Ordner “iSCSIVirtualDisk” angelegt, oder man wählt einen eigenen Pfad:
Auf der nächsten Seite ist einfach nur der Name der künftigen Disk festzulegen:
Im dritten Schritt kann man wählen, ob die iSCSI-VHDX eine Datei “Fester Größe”, eine “Dynamisch erweiterbare” oder eine “Differenzierende” ist. Dynamisch erweiterbar spart dabei erstmal Speicherplatz, da die Datei mit den darin abgelegten Daten mit wächst. Dafür ist hier ein kleines Delay “vorprogrammiert”, weil eben immer wieder neu Speicherplatz angefordert werden muss, wenn die Datei wachsen soll. Für Testumgebungen oder wenn der Speicherplatz sehr knapp ist kann man das aber dennoch verwenden:
In den nächsten Beiden Schritten kann nun gewählt werden, ob ein vorhandenes iSCSI-Target verwendet oder ein neues angelegt werden soll:
In meinem Fall habe ich ein neues Target erstellt.
Nun müssen zulässige Server für den Zugriff ausgewählt werden, die so genannten “Initiatoren”. Dies geschieht durch einen Klick auf “Hinzufügen”:
Die Initiatoren werden für gewöhnlich über einen sogenannten IQN identifiziert. Dieser kann ab Windows 8 und Server 2012 direkt vom Server abgefragt werden (obere Option). Hat man bereits einen IQN abgefragt, so steht dieser dann bei der mittleren Option für weitere Targets zur Verfügung. Als dritte Option kann man das Ziel über DNS, IP oder durch händische Eingabe des IQN bestimmen:
Ich werde hier von einem anderen WS2012R2 zugreifen, daher kann ich die obere Variante wählen:
Wenn das iSCSI-Target später für einen Failover-Cluster genutzt werden soll, dann müssen alle künftigen Knoten eingetragen werden:
Optional kann nun noch CHAP, das “Challenging Handshake Protocol” aktiviert werden, um etwas mehr Sicherheit zu bekommen:
Zum Schluss gibt es noch eine Zusammenfassung:
Sind die Targets eingerichtet, so tauchen diese dann künftig im Servermanager auf:
Der iSCSI-Initiator
Für den Server- oder Clientseitigen Zugriff auf das eingerichtete iSCSI-Target wird der iSCSI-Initiator verwendet, welcher standardmäßig bei den moderneren Client- und Serverbetriebssystemen dabei ist:
Beim ersten Start kommt eine Abfrage bezüglich des Dienstes. Diese muss mit “Ja” beantwortet werden. Danach können Ziele eingerichtet werden, in dem die Adresse oder der Hostname des Target-Servers in das oberste Feld eingetragen wird und dann auf “Schnell verbinden” geklickt wird:
Wenn das Zielsystem sauber kontaktiert werden konnte, dann sollte man nun die eingerichteten Targets sehen können:
Entweder man klickt hier direkt auf “Verbinden” oder erst einmal auf “Fertig” (dann kann man später noch Multipath aktivieren).
Nun sollten die Ziele in etwa so aufgelistet sein:
Wenn man nun eines auswählt und auf “Verbinden” klickt, kann die Verbindung (unter Nutzung von Multipfad) hergestellt werden:
Am Ende sollten die Targets so im Initiator auftauchen:
Nun kann über [WIN]+[X] die Datenträgerverwaltung geöffnet werden:
Dort tauchen die Laufwerke nun auf und können partitioniert und formatiert werden. Das wäre es dann auch schon gewesen…
Microsoft hat für das kommende Wochenende Wartungsarbeiten an Einzelinstanzen von Virtual Machines angekündigt die keine Availability Sets unterstützen. Somit kann aufgrund der fehlenden Redundanz eine Downtime der virtuellen Maschine auftreten.
In der Region Nordeuropa starten die Wartungsarbeiten am kommenden Freitag, den 7. März ab 19 Uhr. In der Region Westeuropa am Samstag ab 18 Uhr. Die Wartungsarbeiten sollten innerhalb von sechs Stunden beendet sein. Microsoft weist an dieser Stelle nochmal daraufhin für die virtuellen Maschinen Availability Sets zu erstellen.
Des weiteren hat Microsoft zwei neue Windows Azure Rechenzentren in Japan eröffnet. Im Raum Tokio für die Region Japan Ost und im Raum Osaka für die Region Japan West. Beide Regionen replizieren sich gegenseitig, so das die Daten im Falle einer erneuten Katastrophe jeweils in mindestens 300 Kilometer entfernten Rechenzentren liegen.
Außerdem hat Microsoft angekündigt dass sämtliche Dienste die auf die 1. Generation des Azure Guest Operating Systems (Windows Server 2008) basieren zum 2. Juni dieses Jahres nicht mehr verfügbar sein werden. Falls Sie einen Dienst betreiben der einen der folgenden Punkte aufweist müssen Sie unbedingt die Guest OS Family in den nächsten Wochen anpassen:
- Sie haben Windows Server 2008 explizit in der Servicekonfiguration definiert
- Sie sehen im Windows Azure MAnagment Studio Ihres Betriebssystems die Mitteilung "Einstellung ist momentan nicht verfügbar"
- Es wurde die Standardeinstellung in der ServiceConfiguration.cscfg verwendet
Es wird empfohlen das osFamily Attribut in der ServiceConfiguration.cscfg zu verwenden um eine spezielles Guest OS zu verwenden.
Dabei gibt es folgende Einstellungen:
Guest OS Family 4.x basiert auf Windows Server 2012 R2 (empfohlen)
Guest OS Family 3.x basiert auf Windows Server 2012
Guest OS Family 2.x basiert auf Windows Server 2008 R2
Sobald eine App fertig entwickelt wurde, kann diese in einen SharePoint Catalog hochgeladen werden und vom Anwender installiert werden. Evtl. möchte man aber Apps installieren sodaß die Anwender sie verwenden können. Die Anwender sollen aber nicht die App in andern Sites oder Webs installieren dürfen.
Hierfür bietet die SharePoint-Powershell Commandlets um eine App zu deployen und zu installieren. Und das ganze auch für Webanwendungen, denen kein App-Catalog zugewiesen wurde.
1. Import-SPAppPackage
als erstes muss das App-File hochgeladen werden. Dies wird mit dem Befehl “Import-SPAppPackage” erledigt. Der Parameter “Path” ist die Angabe der .app Datei. mit –Site wird die url der Sitecollection angegeben. Nur in Webs innerhalb der Sitecollection kann die App im nächsten Schritt installiert werden. Der dritte notwendige Parameter ist –Source. Dies ist ein Objekt vom Typ SPAppSource . Damit wird angegeben woher die App installiert wird. z.b. Marketplace oder CorporateCatalog. Es gibt aber auch ObjectModel als Source. Dies wird genutzt um die App über die Powershell ohne AppCatalog zu installieren.
Der erste Teil des Scripts sieht so aus:
$app = Import-SPAppPackage -Path "C:\temp\AppToDeploy.app" -Site "http://sp1" -Source ObjectModel
2. Install-SPApp
Als nächstes muss die App auch installiert werden. Dies wird mit “Install-SPApp” erledigt. Der Parameter –web gibt das Ziel an. Als Ziel kann nun nur ein Web dienen welches in der SiteCollection liegt, für die das App-File hochgeladen wurde.
-Identity gibt das AppPackage an. Dies ist das Rückgabeobjekt des Import-SPAppPackage Befehls.
die zweite Zeile des Scripts sieht nun so aus:
Install-SPApp -Web "http://sp1" -Identity $app
Der Rückgabewert ist ein AppInstance die auch mit Get-SPAppInstance aufgerufen werden kann:
1: AppPrincipalId : i:0i.t|ms.sp.int|cae02a3d-c65f-43f9-9efe-b1fdbc7c0a92@8be827ec-cd4b-4599-9435-52d93dadee5e
2: InError : False
3: App : Microsoft.SharePoint.Administration.SPApp
4: SiteId : 12a0cd84-1bb6-453a-b81d-29448cb18e9e
5: WebId : ef6dfe74-4c19-494f-af43-fa224d9b2644
6: Title : AppToDeploy
7: Id : 01bfba6c-6125-4460-b9f0-48374793919b
8: LaunchUrl : ~appWebUrl/Pages/Default.aspx?{StandardTokens}
9: Status : Installed
10: RemoteAppUrl :
11: AppWebFullUrl : http://app-daa8dcb3ef9bd6.spapps.grobl.local/SubWeb/AppToDeploy
12: SettingsPageUrl :
Der Status (Zeile 9) wird zunächst auf “Installing” stehen und nach erfolgreicher Installation auf “Installed” wechseln. D.h. Get-SPAppInstance sollte mehrmals ausgeführt werden bis die App installiert ist.
Am 24.02.2014 ist nun endlich das lang ersehnte SP1 für Exchange 2013 erschienen. Damit ist es nun endlich möglich, Exchange 2013 auf einem Windows Server 2012 R2 zu betreiben.
Weitere Informationen zum Update sowie zur Installation sind in einem Blog-Artikel von Brian Shiers zu finden:
http://blogs.technet.com/b/exchange/archive/2014/02/25/exchange-server-2013-service-pack-1-available.aspx
Das Update selber kann bei Microsoft unter diesem Link heruntergeladen werden:
http://www.microsoft.com/de-de/download/details.aspx?id=41994
Die Versionsnummer bei installiertem SP1 lautet 15.00.0847.032.