Azure VPN Gateway Standard and High Performance

Seit einiger Zeit gibt es neben dem Basic Gateway die Stufen Standard und High Performance. Wesentlicher Unterschied der Varianten ist der maximale Durchsatz. Alle Informationen dazu sind unter hier zu finden.

https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-about-vpngateways/

Aktuell kann das Gateway über das Portal nur in der Variante Basic erstellt werden. Anpassungen sind über Powershell möglich, wobei man auch nur im neuen Portal die aktuelle Variante ablesen kann.

Resize-AzureVNetGateway

137

138

Leider geht aus der Dokumentation nur indirekt hervor, dass ein statisches Gateway aktuell nur Basic unterstützt. Nur ein dynamisches Gateway kann in den Varianten Standard und High Performance ausgeführt werden.

DirectAccess Force Tunneling und Webproxy

In einem Kundenszenario galt es die Anforderung zu erfüllen, dass der DirectAccess Client ausschließlich den Tunnel für sämtlichen Datenverkehr nutzt. Das inkludiert natürlich auch den gesamten Datenverkehr in das Internet. Zusätzlich verwendet der Kunde einen Proxy. Wie bekomme ich es nun hin, dass der DA Client den gesamten Webverkehr an den internen Unternehmensproxy schickt?

  • Aktivierung des Force Tunneling (dadurch wird die NRPT Regel „.“ erstellt)
  • bevor die Konfiguration in das ActiveDirectory übertragen wird, erweitere ich die Regel über Powershell (auf keinen Fall direkt in der Gruppenrichtlinie)

Set-DAClientDnsConfiguration -DnsSuffix „.“ -ProxyServer „demo-db.demo.com:8080“

134

  • nun kann die Konfiguration ins ActiveDirectory (im Assistenten steht nun eine weitere Regel im Step 3 DNS)

135

Am Client kann ich die Konfiguration mit netsh überprüfen

netsh namespace show policy

136

2012R2 Deutsch GPO zentral Store funktioniert nicht?

Mir ist gerade ein neuer 2012R2 Domain Controller über den Weg gelaufen, auf dem ich den zentralen GPO Speicher aktivieren wollte. Bei der Kontrolle hatte ich mich immer auf die Beschreibung in der GPO verlassen und mich auf das Wort „Store“ konzentriert. Leider übersetzt Microsoft den „central Store“ mit „zentraler Computer“. Nach einem kurzen Test durch hinzufügen von neuen ADMX Vorlagen, habe ich es dann auch gemerkt.

130

129

131

132

Update Rollup 7 for System Center 2012 R2 Virtual Machine Manager

Am Dienstag wurde das Update Rollup 7 für System Center 2012R2 veröffentlicht. Die neue Build lautet 3.2.8071.0

128

https://support.microsoft.com/en-us/kb/3066340

Neben einigen Fehlerkorrekturen, gibt es auch wieder funktionale Updates

  • Support für Windows 10 Client Betriebssysteme
  • Support für neue Linux Betriebssysteme
  • Support für VMWare vCenter 5.5 Management Scenarios
  • Support für Multiple Externe IP Adressen pro Virtual Network
  • Option für verwaiste VMs siehe https://support.microsoft.com/en-us/kb/3083085
  • Support für VMM DHCP Erweiterung PXE/TFP Weiterleitung

Ebenfalls ist das UR7 Update auch für DPM erschienen. Hier verlinke ich mal auf den Blogartikel meines Kollegen David.

http://it-rumpelkammer.de/2015/07/29/dpm-2012-r2-update-rollup-7/

In 5 Minuten zur / zum performanten Website / Cloud-Service weltweit – mit Azure Traffic Manager

Der Azure Traffic Manager ist ein Netzwerk Service von Microsoft Azure. Grundlegend ist der Azure Traffic Manager für 4 Anwendungsszenarien entwickelt.

  • Verbessern der Verfügbarkeit wichtiger Anwendungen (automatisches Failover auf ein anderes Azure Rechenzentrum)
  • Verbessern der Performance (Auswertung des Aufrufers „welches Rechenzentrum erreiche ich am schnellsten“)
  • Wartung ohne Dienstausfall
  • Verteilung von Last auf verschiedene Rechenzentren

Wie funktioniert Azure Traffic Manager?

In der Konfiguration wird ein globaler DNS Name festgelegt. Dieser CNAME verweist auf den Traffic Manager Domänennamen. In der Konfiguration wird festgelegt, welche Endpunkte in welchen Rechenzentren über diese URL erreichbar sind. Weiterhin wird festgelegt nach welcher Lastenausgleichsmethode verteilt werden soll.

  • Leistung
  • Roundrobin
  • Failover

Der Preis wird dabei in Millionen Anfragen berechnet. Weitere Informationen findet ihr in der Azure Dokumentation und in den Preisdetails.

Zunächst erstelle ich in den Rechenzentren Nordeuropa und USA, Mitte/Norden je eine leere Azure Website. Möglich sind hier aber auch Cloud Services und damit letztlich auch eigene VMs mit eigenen Diensten.

127

130

128

129

Damit ich später sehe, in welchem Rechenzentrum ich lande, bearbeite ich die Startseite der Website. Hierzu nehme ich FileZilla. Die Anmeldedaten entnehme ich dem Veröffentlichungsprofil.

131

Dabei gilt:

  • FileZilla Server = publishUrl
  • Benutzername = userName
  • Passwort = UserPWD

132

Ich lade mir die Startseite herunter und ersetze im Text die Lokationen.

134

133

Der Traffic Manager benötigt mindestens den Standardplan. Ich muss also beide Web-Apps in den Standardplan ändern.

136

Als nächstes erstelle ich den Traffic Manager unter Verwendung eines globalen Namens …

135

… und füge die beiden Web-App Endpunkte hinzu.

137

138

Abschließend ändere ich den Überwachungseinstellungen den relativen Pfad auf die Startseite.

139

Zum Test rufe ich die Seite über meinen Browser auf. Ich werde in das Rechenzentrum Nordeuropa geleitet.

140

Verwende ich einen Webproxy aus den Staaten, lande ich im Rechenzentrum der USA.

141

Beende ich nun die Wep-App Nordeuropa werde ich durch die Überwachung automatisch in die Staaten umgeleitet.

142

Update Rollup 6 for System Center 2012 R2 Virtual Machine Manager

Am Dienstag wurde das Update Rollup 6 für System Center 2012R2 veröffentlicht. Für DPM gibt es, wie erwartet den SQL 2014 Support und eine neue Funktion beim Löschen der Protection Groups. Daneben wurden 15 Fehler korrigiert. In VMM können nun Azure Subscriptions integriert werden, dazu wurde die Integration von ASR verbessert. Gen2 VMs können nun für Services und VMRoles verwendet werden und die Netzwerkauslastung ist im Management Pack integriert. Daneben wurde eine Option zum Überbuchen des RAMs bei replizierten VMs ergänzt. Dazu kommen 46 Fehlerkorrekturen.

Für die Integration der Azure Subscription wird ein Management Zertifikat benötigt. Dieser Vorgang wird im MSDN beschrieben. Das Management Zertifikat muss auf dem VMM Server im Benutzerspeicher installiert werden.

122

123

125

126

 

 

Werbung in eigener Sache – Workshop RDS und VDI

Ich habe in den letzten Wochen einen Workshop zum Thema REMOTE DESKTOP SERVICES UND VIRTUAL DESKTOP INFRASTRUCTURE UNTER MICROSOFT WINDOWS SERVER 2012R2 UND MICROSOFT AZURE ausgearbeitet. Der Workshop ist für jedermann über meinen Arbeitgeber buchbar.

Termine sind im Juli, August und September geplant. Vielleicht sieht man sich ja demnächst 🙂

 

Blogserie Azure MFA – Part 4 Installation Azure MFA Mobil App

Als weitere Möglichkeit der Authentifizierung, neben SMS und Anruf, steht die Mobile App zur Verfügung. Wie jeder TAN Generator muss zwischen Server und Client eine Synchronisierung stattfinden. In der on Premise Lösung wird dazu eine Website eingesetzt. Das Setup befindet sich auf dem MFA Server im Installationspfad. In meinem Beispiel verändere ich den Standardpfad des virtuellen Verzeichnisses.

114

Sobald die URL in der Installation verändert wird, muss diese auch in der Web.config des MFA Webportals angepasst werden.

116

In den globalen Einstellungen des Benutzerportals sollte die Mobile Anwendung nun erlaubt werden. Es muss ein Wert für die maximale Anzahl gleichzeitig aktivierter Geräte festgelegt werden.

117

Nun kann der User sich am Portal anmelden und einen Aktivierungscode generieren.

118

Dieser dient zur Erstsynchronisierung.

119

Die App ist in den jeweiligen Stores kostenlos erhältlich.

120

Der Code kann manuell eingegeben oder über den QR Code gescant werden. Nach der Eingabe verbindet sich die App mit dem Webportal, registriert das Gerät und legt einen geheimen Algorithmus zur Schlüsselerzeugung fest.

 121

Nun kann die mobile App als TAN Generator zur Authentifizierung verwendet werden.