NIERO@net e.K. – Corporate Blog

Wir sichern Ihre digitalen Unternehmenswerte!

Small Business IT-Lösungen mit Small Business Budget

Mit dem Release von Windows Server 2012 und dem damit verbundenen Strategiewechsel hin zum Windows Server 2012 Essentials im KMU-Bereich, stellt sich die Frage nach professionellen, nachhaltigen IT-Lösungen im Microsoft-Umfeld unter einem Small Business Budget.

In diesem Post, den wir nach und nach erweitern wollen, möchten wir Ideen von Kollegen und unsere Eigenen sammeln, um bis 2020 (dem SBS2011-Supportende) Alternativen für unsere Klienten aufzuzeigen.

Diese Liste wird nach Kategorien geordnet sein.

Hyper-V

  1. How to set up Hyper-V Replica for Small Businesses  PowerBiz Solutions
  2. Disaster Recovery with Hyper-V Replica for Small Business on a Budget  PowerBiz Solutions
  3. Windows Server 2012 HyperV Replica Scenarios for Small Business  PowerBiz Solutions
  4. HyperVServer – THE OFFICIAL BLOG OF THE SBS DIVA (Tag)
  5. HyperV Server for SMBs – how to – TechNet Wiki
  6. Hyper-V Backup Strategies – Aidan Finn
  7. How to Deploy a Non-Clustered Hyper-V Host Petri
  8. Deploying a Non-Clustered Hyper-V Host for Production Workloads Petri
  9. Some Hyper-V Hardware and Software Best Practices (Experts Exxchange / Philip Elder)

Drittanbieter-Lösungen

  1. Clear OS – An Alternative to SBS? (6-teilige-Serie; Third Tier)
  2. Kerio Connect – Kerio Technologies

Windows Server 2012 Essentials

  1. Microsoft Virtual Academy Windows Server 2012 Essentials – THE OFFICIAL BLOG OF THE SBS DIVA
  2. smbkitchen – THE OFFICIAL BLOG OF THE SBS DIVA (a proof of concept of migration from a SBS 2008 to Essentials and premises Exchange as well as a hosted option)

Microsoft Office 365

  1.  Migrating Email from SBS Exchange to Office 365  PowerBiz Solutions

Kalkulation von Kosten (Rechenbeispiele)

  1. MPECS Inc. Blog Small Accounting Firm Microsoft Stack Licensing and Solution Costs Example

sonstige Lösungsvorschläge aus der Community

  1. SBS replacement – THE OFFICIAL BLOG OF THE SBS DIVA
  2. MPECS Inc. Blog One Post SBS Configuration
  3. New Free Pre-Migration Tool for SharePoint  SharePoint News and Products Blog
  4. Our SBS (Small Business Solution) Options with Standalone and Cluster Hardware Considerations (ThirdTier)

Lösungen von NIERO@net e.K. für Ihr Unternehmen

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können. Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen:

  1. Managed Services – Mehr Sicherheit für Ihr Unternehmen durch systematische IT-Betreuung!
  2. auxiliary Services: Microsoft Financing – IT Kauf auf die clevere Art (für Klienten im Rahmen des Service-Agreement)
  3. auxiliary Services: Swing Migration – plattform-unabhängige, flexible, zeitsparende und kosteneffiziente Migrations-Strategie, mit bewährten und unterstützten Mitteln.
  4. auxiliary Services: Datenrettungs-Services – professionell, schnell, transparent und zuverlässig
  5. auxiliary Services: NIERO@net e.K. – Secure FileTransfer – Dateien bis zu max. 2GB von jedem Standort aus sicher und verschlüsselt mit jedermann teilen.
  6. Managed Services als Hybrid-Lösung – zeitweise Verstärkung Ihrer bestehenden IT-Abteilung
  7. NIERO@net e.K. Managed Services Essentials: dynamische IT für gemeinnützige Organisationen, Bildungseinrichtungen und Startups.
  8. Try before you buy: Testen Sie den Standard- oder Pro-Plan der Managed Services on-premise für 30 Tage unverbindlich und kostenfrei!

29. September 2012 Posted by | Small Business Solutions | , , , , | Kommentare deaktiviert für Small Business IT-Lösungen mit Small Business Budget

Ereignis-ID: 501 Quelle: Windows Small Business Server 2011 Standard

Witzig, wir hatten vor einiger Zeit auch gerade über die folgende Meldung im Dashboard von Windows Small Business Server (SBS) 2011 Standard gesprochen:

Log Name: Microsoft-Windows-Small Business Server/Operational
Source: Windows Small Business Server 2011 Standard
Event ID: 501
Description:
Windows Small Business Server 2011 Standard allows a maximum of 75 user accounts and computers. If you have more than this, use the Windows SBS Console to remove some computers or user accounts.

Once you start to get this error you’ll get it once a day until the issue is resolved. The problem is that SBS is detecting that your active directory contains more than 75 objects in a category. So it’s time to clean up your AD.

Die Microsoft-Volumenlizenzierung Produktbenutzungsrechte (PUR) sagen “Sie dürfen höchstens insgesamt 75 CALs jeglicher Arten zuweisen, um den Zugriff auf die lizenzierten Instanzen der Serversoftware zu gestatten.” (“You may use any combination of user or device CALs up to a maximum of 75 CALs.”).

Zu der o. g. Fehlermeldung sagen die SBS 2011 Licensing FAQ:

Q: Why am I getting an SBS Console alert for "The number of user accounts and computers in the domain might exceed the maximum allowed” and an Event ID 501 stating that "Windows Small Business Server 2011 Standard allows a maximum of 75 user accounts and computers"?
A: There is a nightly health check where the number of computers and users that exist in Active Directory is counted. When an unusually high number of either is detected, the alert is raised. This alert does not automatically mean you are in violation of the licensing. It is designed to call attention and help the administrator review the current situation in case action needs to be taken. The threshold is 80, if either is higher than that the alert will trigger. If this is an expected count and the proper amount of licenses have been purchased, then the alert can be disabled from within the console. Navigate to the Network tab, Computers, View Notification Settings, Event Log Errors, and uncheck "The number of user accounts and
computers in the domain might exceed the maximum allowed.”

Amy von ThirdTier hat jetzt einen Artikel geschrieben, wie man sein AD bereinigen kann, auf den ich ob unserer eigenen Diskussion verweisen möchte.

Zitat: “[….] SBS is detecting that your active directory contains more than 75 objects in a category[….] Move all service accounts and templates into the Manage Service Account container. [….] This exempts them from licensing.”

28. September 2012 Posted by | Lessons learned: Notes from the field | , , , | Kommentare deaktiviert für Ereignis-ID: 501 Quelle: Windows Small Business Server 2011 Standard

Verteilen von EMET via Gruppenrichtlinien

Die aktuelle 0-Day-Lücke im Internet Explorer bringt uns zu der Frage, wie man EMETv3 mangels SCCM via Group Policies verteilt.

Das Benutzerhandbuch von EMET beschreibt nur einen kleinen Teil des Weges:

EMET 3.0 comes with group policy support. When you install EMET, EMET.admx and EMET.adml files are also installed to the “Deployment\Group Policy Files” folder. These files can then be copied onto \Windows\PolicyDefinitions and \Windows\PolicyDefinitions\en-US folders respectively. Once this is done, EMET system and application mitigation settings can be configured via Group Policy.

There are three sets of policies that EMET exposes. Below is a description of each. More information can be found at the policy editor for each policy.
1. System Mitigations: Named ASLR, DEP and SEHOP, these policies are used to configure system mitigations. Please note that modifying system mitigation settings may require a reboot to be effective.
2. Default Protection Profiles: There are three: Internet Explorer, Office applications and other popular software. Protection Profiles are pre-configured EMET settings that cover common home and enterprise software. Apply these policies to enable them.
3. Application Settings: This leads to a freeform editor where you can configure any additional applications not part of the default protection profiles. The syntax is application executable name followed by an optional list of mitigations you don’t want to enable. If you don’t specify any mitigation, all seven EMET application mitigations will be enabled.

Once you enable EMET Group Policies, they will be written out to the registry at HKLM \SOFTWARE\Policies\Microsoft\EMET. To make them effective in EMET, you have to run the following command using the EMET Command Line Tool.

EMET_Conf –refresh

Please note that when you apply a Group Policy in Windows, there is often a short delay before Group Policy writes them out to the registry.
You can run this command separately, at startup or at logon time according to your deployment strategy.
To view the Group Policy controlled EMET settings, run the following command using the EMET Command Line Tool.

EMET_Conf –list

The settings controlled by Group Policy start with the ‘>’ character. In this example, we have 2 settings and the Internet Explorer one has been configured by Group Policy, while the program.exe setting has been configured either through the EMET Graphical User Interface or the EMET Command Line Tool.

It is important to note that the settings configured via Group Policy take precedence over the settings configured locally using the EMET GUI or the EMET Command Line Tool. Also, Group Policy controlled settings can only be modified or deleted via Group Policy. For example, running

EMET_Conf –delete_all

in the situation above would only delete the program.exe settings, and leave Internet Explorer settings intact.”

Wir haben aber sicherlich mehrere Computer auf denen wir EMET installieren wollen und – wie man oben sieht – müssen wir zur Übernahme des vorher konfigurierten EMET-GPO ein “EMET_Conf –refresh” auf jeder Maschine ausführen. Genau das ist die Krux.

Die Lösung ist – neben einem Startskript – das kleine Tool psexec von Sysinternals. Mark erklärt in einem Artikel die Benutzung.

Angemerkt sei hier, das “EMET-Conf –refresh” als Administrator ausgeführt werden muss.

Welche Schritte haben wir nun?

1. Herunterladen von EMET

2. Installation von EMET auf einem Referenzcomputer

3. Konfiguration des EMET-GPO:

Diese befinden sich – wie oben geschrieben – im Ordner /EMET/Deployment/Group Policy Files und müssen in den Ordner /Windows/PolicyDefinitions kopiert oder besser in einen Central Store unter sysvol.

EMET GPO

Continue reading

21. September 2012 Posted by | Lessons learned: Notes from the field | , , , , , , , , , , , , , , , , , | Kommentare deaktiviert für Verteilen von EMET via Gruppenrichtlinien

Microsoft Office 365 Workshop des Microsoft Partner Stammtisch Hamburg

Lernen ist in unserer Branche wichtig (je komplizierter die IT-Welt wird und je schneller sich das Technologie-Rad dreht, umso wichtiger ist Lernen) und in der Community lernen, macht Spaß und ist produktiver, als in seinem Kämmerchen an seinen virtuellen Labs zu sitzen oder ein Buch durchzuarbeiten.

Community bedeutet voneinander lernen und miteinander lernen. Irgendwer weiß immer mehr, als ich über ein bestimmtes Thema und umgekehrt hoffentlich auch.

Wir haben gestern verabredet, im November einen Microsoft Office 365 Workshop zu veranstalten, um unsere Kunden und Klienten besser auf dem Weg in die Cloud nach dem Small Business Server Standard und mit dem neuen Windows Server 2012 Essentials beraten zu können.

Momentan sammeln wir Szenarien und Vorschläge auf unserem Community-SharePoint für den besagten Samstag.

Interessierte Kolleginnen und Kollegen mit aktiver Microsoft Partnerschaft sind in unserer XING-Gruppe auch hierfür stets willkommen.

Wie Harry so schön sagte: “pivot or perish!” :=)

19. September 2012 Posted by | Small Business Consulting (Arbeitsethik) | , , , , , , , | Kommentare deaktiviert für Microsoft Office 365 Workshop des Microsoft Partner Stammtisch Hamburg

Microsoft Open Value companywide–Nachbestellungen während der Vertragslaufzeit

Ich musste nach Anfrage eines Klienten selber nochmals nachlesen, wie die Vorgehensweise für die Bestellung zusätzlicher Lizenzen während der Laufzeit von Microsoft Open Value companywide Verträgen ist. Also flugs hier notiert!

Es gilt folgendes:

Nachbestellungen:

  • Neue (zusätzliche) Lizenzen können unter dem bestehenden Vertrag jederzeit bestellt werden.
  • Zusätzliche Kopien bereits lizenzierter Produkte können sofort installiert werden und müssen innerhalb eines Monates bestellt werden.
  • Neue – noch nicht lizenzierte Produkte – müssen vor Installation bestellt werden.
  • Erweiterung der Plattform: Weitere Plattformkomponenten können dem Vertrag hinzugefügt werden, danach können die entsprechenden Lizenzen bestellt werden. Allerdings gewährt Microsoft in diesem Fall nicht den Plattformnachlass.

Preisschutz für Plattformkomponenten und Raten:

  • Für Plattformkomponenten besteht Preisschutz für Nachbestellungen (für zusätzliche Desktops) und für die nachfolgenden Ratenzahlungen.
  • Für Zusatzprodukte (= Produkte, die nicht unternehmensweit lizenziert wurden) besteht Preisschutz für die nachfolgenden Ratenzahlungen, aber nicht für Nachbestellungen – hier gelten die die jeweils aktuellen Preislisten.

Darüber hinaus gilt, dass der Software Assurance-Anteil von Bestellungen während der Vertragslaufzeit an die Restlaufzeit (1.Jahr, 2. Jahr, 3. Jahr) angepasst wird.

4. September 2012 Posted by | Lessons learned: Notes from the field | , , , , | Kommentare deaktiviert für Microsoft Open Value companywide–Nachbestellungen während der Vertragslaufzeit

Wiederherstellung eines Fortinet FGT-50B nach misslungenem Firmware-Update

Letzte Woche wollten wir bei einem Klienten einen FGT-50B auf FortiOS v4.0 MR3 Patch Release 9 vom 21.08.2012 aktualisieren.

Aus einer Laune heraus haben wir statt unserer Standard-Vorgehensweise (Update von einer lokalen Datei) die Option “Update from Fortinet-Network” benutzt. Das Ganze endete in der Fehlermeldung “Error downloading image to workstation” und einer “Reboot-Schleife” des Gerätes.

Verbunden mit dem CLI war die Ursache der Schleife die Meldung “Unknown Operation Mode – System will restart now”.

O.k., auf zur Wiederherstellung über die Konsole!

Das ist in diesem Falle nicht wild, weil wir bei unseren Klienten darauf achten, dass wir kritische Dinge, wie Firewalls oder Router, doppelt vorhanden haben und weil wir von Netzwerkgeräten grundsätzlich ein Backup der Config vorhalten, welches vor jeder Aktualisierung erneuert wird.

Grundsätzlich ist die Wiederherstellung über das CLI bei Fortinet auch für “Klickkinder”, wie uns, recht simpel.

Man folge einfach dem KB-Artikel “Technical Note : Loading FortiGate firmware image using TFTP”!

Unsere Beobachtungen hierbei:

  1. Der Artikel verlangt “Internal Port 1” als Verbindungsport zum TFTP-Server, der FGT sagt “Port 3” und erfolgreich war letztendlich bei uns “Port 2”.
  2. Die hier vorgeschlagenen TFTP-Server halfen uns nichts, weshalb wir den von uns benutzen TFTP-Server “PumpKIN” empfehlen, auch, wenn dieser nicht als Dienst läuft und ein wenig Retro aussieht.
  3. Als Terminal Client nutzen wir “PuTTY”.
  4. Das CLI verzeiht keine Tippfehler: Eine Korrektur ist nicht möglich; der FGT muss neu gestartet werden.
  5. Wer sich zufälligerweise in diesem Subnetz befindet, kann die vorgeschlagenen Werte für die IP-Adresse des TFTP-Servers und der lokalen IP-Adresse übernehmen, indem ohne Eingabe eines Wertes “Enter” gedrückt wird. Das gilt auch für den Namen des Firmware-Image.

Ein wichtiger Artikel für den Fall des Falles ist noch zu nennen: “Troubleshooting Tip : message ‚invalid compressed format‘ during TFTP procedure”.

Nur der Vollständigkeit halber: Nach einem erfolgreichen Restore hat der FGT die IP-Adresse 192.168.1.99 /24. Das Default Login ist “admin” und das Passwort ist leer.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.  

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Microsoft Partner Silver Small Business und und Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, oder unseren Microsoft Office 365 Diensten für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere fünf Kerndienste: Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security

3. September 2012 Posted by | Lessons learned: Notes from the field | , , , , , , , , , | Kommentare deaktiviert für Wiederherstellung eines Fortinet FGT-50B nach misslungenem Firmware-Update