Azure Stack TP2 – Error Directory Services Restore Mode Password

Invoke-EceAction : Verification of prerequisites for Domain Controller promotion failed. The Directory Services Restore Mode password does not meet the password complexity requirements of the password policy.

Ein weiterer Fehler der mir in der Installation der TP2 aufgefallen ist, bei der Eingabe des Passwortes im Step 1 wird keine Validierung durchgeführt, ob das Passwort den Anforderungen im Deployment genügt. In der Dokumentation sind die Anforderungen des Passwortes derzeit falsch hinterlegt.

142

Lösung:

  1. Änderung des lokalen Administrator Passwortes des Hyper-V OS (übliche Active Directory Passwortrichtlinie)
  2. Config.xml umbenennen
  3. VM MAS-DC01 löschen
  4. VM Switche löschen
  5. neues Deployment starten (nicht rerun, da hier das Passwort als Variable gespeichert wurde)

143

144

146

145

 

Werbeanzeigen

nächster Artikel im IT-Administrator

Wie ihr sicherlich merkt, schreibe ich derzeit nicht sehr viele Blog Artikel. Ich bin aber trotzdem aktiv. In der neuen Ausgabe des IT-Administrators bzw. in der Online Ausgabe schreibe ich zu meinen Erfahrungen zum Azure RemoteApp Service.

Viel Spaß

http://www.it-administrator.de/themen/virtualisierung/fachartikel/216524.html

Einführung Microsoft Cloud mit deutscher Datentreuhand

Mit einigen Kollegen besuchte ich letzten Freitag die Azure-Tour in Frankfurt. In einer Sidesession wurden auch zwei Vorträge zur Deutschen Azure Cloud gehalten. Leider gab es von dieser Veranstaltung keine Aufzeichnung, auch an die Folien kommt man derzeit nicht heran. Zumindest den allgemeinen Vortrag gibt es als Webinar, vielleicht für den einen oder anderen interessant.

https://msevents.microsoft.com/CUI/EventDetail.aspx?culture=en-US&EventID=1032735799

Microsoft strebt nach der Startphase Dienstgleichheit zu den anderen Rechenzentren an, zum Start gibt es eine Hand voll ausgewählter Dienste. Zurzeit läuft die Privatbeta, wir versuchen da gerade rein zu kommen. Microsoft hat sich zu den Migrationszenarien keine Gedanken gemacht, sollte also ein Kunde jetzt schon Dienste nutzen wird es interessant. Hier ist nicht mit Tool-, Assistenten- oder Kostenunterstützung zu rechnen. Zu eventuellen Umschreibungen der laufenden Verträge konnte Microsoft auch nichts sagen, genauso wenig wie zu dem Preisaufschlag. Weitere große Einschränkung, das alte Portal wurde für Deutschland nicht ausgerollt. Für alles das, was man derzeit im alten Portal macht soll „man“ sich einen „Workaround“ einfallen lassen oder diese Dienste gibt es mindestens solange nicht, bis sie ins neue Portal übernommen wurden. Alles in allem war zwar das Interesse an den Vorträgen so groß, dass sie die Räume sogar tauschen mussten, jedoch wirkt es (noch) nicht rund.

Endlich abgeschlossen MCSD Azure Solutions Architect

Ich habe gestern das letzte Examen 70-534 Architecting Microsoft Azure Solutions bestanden und darf mich nun MCSD Azure Solutions Architect nennen.

Die Prüfung teilte sich in 3 Case Studies und 26 Fragen in dem allgemeinen Teil. Wenn auch die Fragestellungen sehr abstrakt waren, so war die Prüfung extrem aktuell. Entgegen den Prüfungen 70-532 und 70-532 sind alle Pläne und Services aktuell und selbst neue Themen wie Azure machine learning oder ROAC spielen eine Rolle.

138

DirectAccess Force Tunneling und Webproxy

In einem Kundenszenario galt es die Anforderung zu erfüllen, dass der DirectAccess Client ausschließlich den Tunnel für sämtlichen Datenverkehr nutzt. Das inkludiert natürlich auch den gesamten Datenverkehr in das Internet. Zusätzlich verwendet der Kunde einen Proxy. Wie bekomme ich es nun hin, dass der DA Client den gesamten Webverkehr an den internen Unternehmensproxy schickt?

  • Aktivierung des Force Tunneling (dadurch wird die NRPT Regel „.“ erstellt)
  • bevor die Konfiguration in das ActiveDirectory übertragen wird, erweitere ich die Regel über Powershell (auf keinen Fall direkt in der Gruppenrichtlinie)

Set-DAClientDnsConfiguration -DnsSuffix „.“ -ProxyServer „demo-db.demo.com:8080“

134

  • nun kann die Konfiguration ins ActiveDirectory (im Assistenten steht nun eine weitere Regel im Step 3 DNS)

135

Am Client kann ich die Konfiguration mit netsh überprüfen

netsh namespace show policy

136

Update Rollup 7 for System Center 2012 R2 Virtual Machine Manager

Am Dienstag wurde das Update Rollup 7 für System Center 2012R2 veröffentlicht. Die neue Build lautet 3.2.8071.0

128

https://support.microsoft.com/en-us/kb/3066340

Neben einigen Fehlerkorrekturen, gibt es auch wieder funktionale Updates

  • Support für Windows 10 Client Betriebssysteme
  • Support für neue Linux Betriebssysteme
  • Support für VMWare vCenter 5.5 Management Scenarios
  • Support für Multiple Externe IP Adressen pro Virtual Network
  • Option für verwaiste VMs siehe https://support.microsoft.com/en-us/kb/3083085
  • Support für VMM DHCP Erweiterung PXE/TFP Weiterleitung

Ebenfalls ist das UR7 Update auch für DPM erschienen. Hier verlinke ich mal auf den Blogartikel meines Kollegen David.

http://it-rumpelkammer.de/2015/07/29/dpm-2012-r2-update-rollup-7/