Am 24. September fand die Microsoft Ignite in Orlando statt und auch in diesem Jahr waren wir für Sie live dabei.
In unserer täglichen Zusammenfassung „Microsoft Ignite 2018 News“ haben wir bereits spannende Themen angekündigt und einige dieser Themen galt es dann beim „Ignite Lunch Review Infastructure News“ zu vertiefen.
Gleich vorab ein Hinweis: am 25.10.2018 werden wir Ihnen in einem zweiten Teil „Ignite Review Productivity News“ interessante Neuerungen zum neuen Office 365, Sharepoint Server 2019, Sharepoint Online, den PowerApps und Flow zeigen.
Melden Sie sich am Besten gleich heute noch zum Lunch „Ignite Review Productivity News“ am 25.10.2018 bei Alexander’s Catering in Urmitz an an!
Wie bei unseren Lunches üblich, startete wir zusammen mit über 40 interessierten Kundenvertretern um 12:00 mit einem gemeinsamen Mittagessen und der Möglichkeit die ersten Gespräche zuführen und im Vorfeld schon einmal die Erwartungen unserer Gäste abzuklopfen.
Slot 1 – Windows 10
Im ersten Vortrag des Tages, stieg Christian Weber mit den neuen Features des Updates 1809 von Windows 10 ein. Er legte unseren technikaffinen Gästen das Windows-Insider-Program ans Herz und klärte kurz und prägnant über die vor kurzem bekanntgewordene „Datenpanne“ von Update 1809 auf.
Als neue Features hob Christian Weber dabei unter anderem das neue Cloud Clipboard hervor, mit Hilfen dessen man jetzt endlich seine Zwischenablage über alle Geräte mit Windows 10 Update 1809 hinweg nutzen kann. Das beliebte Snipping Tool wird langsam aber sicher in Rente geschickt und durch das Screen Snip Tool ersetzt.
Mit der Windows 10 Your Phone App bringt Microsoft die unterschiedlichen Devices die man so den ganzen Tag nutzt, ein Stück näher zusammen. Mit Hilfe der Your Phone App wird man in Zukunft nicht nur seine SMS auf seinem Windows 10 Desktop PC oder Laptop schreiben, sondern auch weitere unterstützte Apps gewohnt mit Maus und Tastatur bedienen können. Die Windows Your Phone App unterstützt aktuell allerdings nur Android Devices.
Mit Windows 10 Update 1809 bekommt jetzt auch der Edge eigene umfangreiche Gruppenrichtlinien, wie man sie vom Internet Explorer bereits gewohnt ist. Dabei hat sich Microsoft um so simple Dinge wie zum Beispiel den Fullscreen Modus gekümmert, denn dieser hatte in der Vergangenheit häufig zu Anrufen irritierter Endanwender geführt.
Security unter Windows 10
Die nächsten Minuten widmete Christian Weber dann den neuen Security Features unter Windows 10.
Mit Windows Hello for Business ist es jetzt für Mitglieder in einer Azure AD Domäne möglich, fido2 Keys als Ersatz für Smartcards zur Anmeldung zu verwenden. So bekommt man einen zweiten Faktor in die Useranmeldung und steigert so sein Security Level.
Das Ende der Druckertreiber?
Zum Abschluss seines Vortrags wies Christian Weber darauf hin, dass Microsoft die Implementierung der Druckertreiber umstellen wird. In der Version 1809 wird es keine ins Betriebssystem integrierte Druckertreiber mehr geben. Der Grund ist ganz einfach und logisch, denn in der Vergangenheit waren eben diese integrierten Druckertreiber nie aktuell gewesen. Zukünftig lädt Windows 1809 bei Bedarf den jeweils aktuellen Druckertreiber über die Windows Update Funktion nach. Nur für den Fall, dass der Client oder Server bei der Installation des Drucker keinen Zugriff auf Windows Update haben sollte (Firewallregel oder Proxy!), stellt Microsoft für Mopria zertifizierte Drucker einen universalen Treiber zur Verfügung.
Slot 2 – Windows Server 2019
Das Windows Admin Center als zentrale Verwaltungsoberfläche
Im Vortrag von Achim Marx erfuhren unserer Teilnehmer etwas über die angekündigten Features des Windows Server 2019 und dessen Editionen, sowie die In-place Upgrade Pfade. So setzt Microsoft mit dem Server 2019 stark auf hybride Szenarien unter Microsoft Azure. Das hybride Datacenter wird wohl etwas sein, mit dem man sich in Zukunft ernsthaft beschäftigen muss. Bringt es doch enorme Vorteile in Sachen Backup in Azure und Ausfallsicherheit der Daten. Der Windows Server 2019 hat für die Verbindung in die Microsoft Cloud mit dem Azure Network Adapter einen eigenen Netzwerkadapter an Board. Das Windows Admin Center (ehemals Project Honolulu) wird die zentrale Verwaltungsoberfläche für solche hybriden Szenarien werden.
Wer aktuelle Windows Fileserver einsetzt, der wird von DeDup schon mal gehört haben. Unter Windows Server 2019 wird es auch in Verbindung mit ReFS (Resilient File System) eine wichtige Rolle spielen.
Storage Migration Service und Azure File Sync
Um die Migration der on-premise Daten in die Azure Cloud zu erleichtern, wird es unter Windows Server 2019 den Storage Migration Service geben. Der Storage Migration Service kann dabei nicht nur lokale Dateien übernehmen, sondern funktioniert auch in hybriden Umgebungen.
Mit Hilfe des Tierings in Azure File Sync (AFS) können Sie ihren Speicherplatz auf dem File Server auf ein Cloud-Tier unter Azure verlagern. Wird dann eine Datei in der Cloud verlagert, wird das „cold file“ vom Dateiserver entfernt und durch einen Pointer mit dem gleichen Namen und Berechtigungen ersetzt.
Microsoft Intune
Aufbauend auf der bestehenden Unterstützung für Branchenanwendungen (LOB) und Microsoft Store for Business-Anwendungen können Administratoren mit Intune die meisten der vorhandenen Anwendungen ihres Unternehmens für Endbenutzer auf Windows 10-Geräten bereitstellen.
Administratoren können Anwendungen für Windows 10-Benutzer in einer Vielzahl von Formaten wie MSIs, Setup.exe oder MSP hinzufügen, installieren und deinstallieren.
Dieses Feature befindet sich derzeit in der öffentlichen Vorschau und wir erwarten, dass in den nächsten Monaten wichtige neue Funktionen hinzufügen werden.
Windows-Administratoren können nun die Intelligenz der Cloud nutzen, um Sicherheitsrichtlinien festzulegen.
Es wurden eine Reihe von Microsoft empfohlenen Sicherheitsbasislinien im Intune-Service veröffentlicht, die die stark erweiterte Verwaltbarkeit von Windows 10 mit Mobile Device Management nutzen (MDM).
Diese Sicherheitsbasislinien werden direkt aus der Cloud verwaltet und aktualisiert, so erhalten Kunden die neuesten und fortschrittlichsten Sicherheitseinstellungen und -Funktionen von Microsoft 365.
Die Basislinien werden in den nächsten Wochen veröffentlicht.
Windows Autopilot Reset
Windows Autopilot Reset bietet ein einfaches Verfahren zur Vorbereitung eines Gerätes für einen anderen Zweck. Es entfernt dabei alle zuvor installierten Anwendungen, Einstellungen und persönliche Dateien. Nicht davon betroffen davon sind die Provisionierungspakete, Tastatur-, Sprach- und Wi-Fi-Einstellungen. Es bewahrt außerdem den Azure Active Directory Join und die MDM-Anmeldung, damit das Gerät weiterhin verwaltet werden kann.
Die Fertigstellung auf typische Hardwareeinstellung dauert so nur noch zwischen 20-30 Minuten.
Virtualization Hosts of the Future
In einem kurzen Einschub stellte Dennis Mohrmann dann die „Virtualization Hosts of the Future“ vor. Mit dem Windows Server 2019 RD Session Host, Windows 10 Enterprise multi-user und dem Windows 10 Enterprise stellt Microsoft seine drei Virtualisierungshosts der Zukunft vor.
Mit Hilfe der Azure Cloud können sich Anwender jetzt direkt mit dem Remote Desktop in der Cloud verbinden, von überall auf der Welt.
Slot 3 – Exchange 2019 und Azure AD Security
Im dritten Teil des Ignite Lunches stieg Sascha Herbst mit einer kurzen Übersicht über die Ignite selbst ein. Es gibt in den USA aktuell nur zwei möglichen Convention Center, die in der Lage sind diese eindrucksvolle Veranstaltung mit all ihren Teilnehmern zu beherbergen. Ein Superlativ im Land der Superlativen!
Exchange Server 2019 – made for large customers
Microsoft selbst sagt über ihr neues Produkt, dass es für große (und wenn die Amerikaner groß sagen, meinen sie auch groß) Kunden gedacht ist. Große Kunden haben die Anforderung, dass ihr Exchange Server zuverlässig, sehr sicher, hoch verfügbar und leicht zu managen ist. Darauf zielt der Exchange Server 2019 als on-premise Produkt ab. Microsoft wird hier also eine ziemlich klare Trennung zwischen Exchange Server 2019 On-premise und Exchange Online machen.
Auch in der Wahl des supporteten Betriebssystem für Exchange Server 2019 ist Microsoft konsequent. So wird Exchange Server 2019 nur noch auf Windows Server 2019 lauffähig sein. Microsoft empfiehlt außerdem die Core Variante des Windows Server 2019, wies Sascha Herbst zu berichten.
Dass der Exchange Server 2019 für große Kunden entwickelt wurde, zeigen auch die Systemanforderungen. Mit mindestens 128 GB RAM (pro Server!) die man investieren muss, lohnt sich der Blick in die Cloud zu Exchange Online definitiv.
Exchange New Search – Codename „BigFunnel“
Ebenfalls neu konzipiert wurde die Suche des Exchange Server, diese basiert jetzt auf der bewährten Bing Technologie und ist laut Microsoft jetzt 2-3 mal so schnell wie ihre Vorgängerversion.
Die Meta Cache Datenbank ist jetzt Bestandteil der Mailbox Database und ist somit DAG aware, steht also auf allen Servern einer Database Availability Group zur Verfügung.
Ebenfalls neu ist, dass der Search Index jetzt in der User-Mailbox liegt und administrativ auf Userbasis neu erstellt werden kann.
Das diese neue Suche eigentlich überhaupt nicht so neu ist, zeigt Sascha Herbst am Beispiel von Office365 und Outlook.com, dort liegt die Rolloutrate bei >99%.
Dynamic Database Cache
Das Entwicklerteam von Microsoft hat die Art und Weise geändert, wie der Datenbankcache verwendet wird. Bisher wurde der Arbeitsspeicher immer in der Höhe reserviert, in der er für aktive Datenbanken benötigt wurde. Passive Datenbanken benötigen allerdings einen weit weniger großen Speicher-Cache, so dass der Speicher-Cache für passive Kopien bisher verschwendet wurde. Dieses Verhalten ändert sich jetzt dank des Dynamic Database Cache.
So ist es jetzt möglich bis zu 20% mehr User und deren Mailboxen auf einem Server zu hosten, bei gleichem Speicherbedarf.
System Requirements Exchange Server 2019
Office 365 Security
Die Security Features in Office365 wurden weiter optimiert. So gab Microsoft auf der Ignite an, dass die Windows Defender Security Intelligence jeden Tag 6,5 Billionen Ereignisse analysiert. Das bei Microsoft Security einen sehr hohen Stellenwert hat, sieht man auch daran, dass über 3500 Security Experts an der Verbesserung der Produkte rund um die Microsoft Cloud arbeiten.
Als einer der Top Attacken auf das Office365 Netzwerk stellte Sascha Herbst das sogenannte Password Spray vor. Die Methode hinter dieser Attacke ist denkbar einfach und effektiv. Anstatt n Passwörter an einem Userlogin mittels Bruteforce zu probieren, wird hier der Spieß umgedreht. Password Spray testet pro Durchgang lediglich ein Password, dafür aber auf n Userlogins. In der Folge bleibt der Angreifer dann unter dem „lockout threshold“ und somit relativ unauffällig. Ist ein Angriff geglückt, so kann der Angreifer zum Beispiel die Global Adress List herunterladen und bekommt somit sämtliche dort aufgeführten Useraccounts des Unternehmens.
Es wäre nach unserer Ansicht illusorisch zu denken, dass man solche Attacken on-premise abfangen könnte. Hier kann die „Power of Azure Cloud“ ihre ganze Stärke ausspielen und Ihnen helfen Ihr Unternehmen zu schützen. Daher ist es ratsam mindestens ein Bein mittels Azure AD in der Cloud zu haben und so die Azure AD Password Protection nutzen zu können. Multi-factor Authentication verhindert bis zu 99% der Password-Breaches.
Passwordless Login
Was ist besser als das beste Passwort? Richtig. Einfach kein Passwort nutzen, denn jedes Passwort kann mit ausreichend Ressourcen geknackt werden. Das sogenannte Passworless Login ist unter Microsoft Azure schon länger verfügbar und setzt Multi-Factor-Authentication (MFA) und die Microsoft Authenticator App voraus.
