1 ott 2018

Office365, EXO: Hybrid Agent e Organization Configuration Transfer

Giusto qualche giorno fa, in occasione di Ignite ed in particolare durante la sessione BRK3143 - Hybrid Exchange: Making it easier and faster to move to the cloud, sono state annunciate alcune feature interessanti che riguardano il mondo "Hydrid" con lo scopo di semplificare le implementazioni ibride di Exchange e di conseguenza accelerare l'onboarding a EXO  (Exchange Online) 


Administration and Configuration


A giugno era stato rilasciato OCT (Organization Configuration Transfer) con l'idea di implementare una certa portabilità per le configurazioni fatte su Exchange Server in locale verso EXO al fine di ridurre l'onere di riconfigurare tutte le impostazioni prima dell'onboarding. A distanza di pochi mesi ecco arrivare l'annuncio per OCTv2, in uscita a ottobre 2018, che andrà ad arricchiere quello che era OCT. 


OCT OCTv2 (coming soon!)
  • Active Sync Mailbox Policy
  • Mobile Device Mailbox Policy
  • OWA Mailbox Policy
  • Retention Policy
  • Retention Policy Tag
  • All OCTv1 objects
  • Active Sync Device Access Rule
  • Active Sync Organization Settings
  • Address List
  • DLP Policy
  • Malware Filter Policy
  • Organization Config
  • Policy Tip Config



Nella tabella seguente possiamo osservare l'aggiunta di 7 oggetti anche se la vera differenza è il modo in cui vengono gestiti i conflitti tra oggetti.

In OCTv1, veniva eseguito un gruppo di comandi new- * e al match con un oggetto on-prem che corrispondeva ad un oggetto con lo stesso nome nel cloud, l'oggetto stesso veniva semplicemente saltato. In OCTv2, invece, se un oggetto con lo stesso nome esiste già, sia in locale che online, ora è possibile scegliere se sovrascrivere i valori degli oggetti in EXO o mantenerli. Nel caso di una sovrascrittura accidentale degli oggetti cloud, non ci dovremo preoccupare perchè verrà  rilasciato uno script di rollback per annullare tali modifiche.


Quali sono le versioni di Exchange Server supportate?


OCT supporta Exchange Server 2016, 2013 e 2010 e richiede l'aggiornamento cumulativo/ rollup più recente per la versione di Exchange attualmente installata. Exchange Server 2019 sarà supportato una volta raggiunta la GA.


Hybrid Publishing


Quando si implementa un ambiente ibrido di Exchange si rende necessario pubblicare alcuni servizi con l'aggiunta di voci DNS esterne, aggiornamento dei certificati, firewall ecc. Queste attività possono essere difficoltose per alcuni clienti come altri potrebbero non gradire di esporsi a causa delle proprie policy di sicurezza.

Con l'obiettivo di risolvere i problemi di cui sopra è stato presentato Microsoft Hybrid Agent, un Agente Ibrido, che si occuperà dello scambio dati.  D'ora in poi, durante l'esecuzione della procedura guidata di configurazione ibrida (HCW), verrà visualizzata l'opzione per utilizzare Exchange Modern Hybrid che promette di essere "configuration free"



Hybrid Agent, costruito sulla stessa tecnologia di Azure Application Proxy, pubblicherà l'ambiente locale di Exchange su EXO senza richiedere modifiche alla configurazione.




La Versione 1 di Hybrid Agent supporterà gli scenari principali di spostamento delle mailbox e di free/busy. 

Stay Tuned!






3 set 2018

Exchange Server 2019: Installazione su Windows Server 2019 Core

Dalla versione 2019 anche Exchange Server avrà il grande vantaggio di poter essere distribuito sulla versione core del sistema operativo server di casa Microsoft, di fatto riducendo di molto la superficie di attacco. In questo articolo andremo un po’ a curiosare installando i bit di Exchange Server 2019 Preview build 15.2.191.1, che potete ottenere da qui, su Windows Server 2019 Preview.

Exchange Server da sempre vive in simbiosi con Active Directory, di conseguenza dovremo prima distribuire un Domain Controller. Per la procedura potete fare riferimento a questo articolo e successivamente installare una ulteriore VM che eseguirà Windows Server 2019 Preview (Core) unito al dominio. Anche in questo caso verrà utilizzata Hyper-V come piattaforma di virtualizzazione. Per una migliore fruizione del contenuto proseguiremo numerando gli step da eseguire.

Partiamo da Windows Server 2019, member server del dominio (usiamo sconfig), copiamo i bit di Exchange Server 2019 tramite PowerShell Direct come mostrato in figura 1.

…… Continua su WindoServer.it 

Office 365: Notifica di eliminazione massiva in SharePoint Online e OneDrive for Business

Microsoft è prossima nel lanciare una feature molto utile. Si tratta di una nuova funzionalità che notificherà l'eliminazione massiva per SharePoint Online e OneDrive for Business.

Al fine di aumentare la consapevolezza per cancellazioni, non comuni o accidentali, di file, la nuova funzionalità si occuperà di notificare agli utenti se un numero elevato di file viene eliminato ed inoltre fornirà l'opzione per ripristinare tali file.

Per gli utenti di OneDrive for Business, se un numero elevato di file viene eliminato da OneDrive di un determinato utente, esso riceverà un'email di notifica dell'eliminazione e includerà un'opzione per ripristinare i file dal cestino.

Per i siti del team di SharePoint Online, se viene eliminato un numero elevato di file, alla persona che li ha eliminati, ovvero il proprietario del sito o un membro, verrà inviata un'email di notifica dell'eliminazione e includerà un'opzione per il ripristino dei file da il loro cestino.

Le notifiche vengono inviate agli utenti quando viene cancellato un numero di file più elevato del solito nell'arco di un ora.

Tuttavia questa feature non deve essere considerato una soluzione di recupero file sicura - ma un evolversi della attuale protezione dei file da perdite accidentali.

Ogni notifica via e-mail includerà un link di cancellazione per coloro che desiderano rinunciare a questo tipo di notifiche.


28 ago 2018

Windows Server 2019: installazione di Active Directory Domain Services

In questo articolo ci occuperemo dell’implementazione di Active Directory Domain Services che risponde all’acronimo ADDS, su Windows Server 2019 preview nella versione core, al momento l’unica disponibile nella build 17713 ma anche l’attuale modalità di default. Sicuramente ne siete già al corrente ma è sempre bene ricordare che Windows Server 2019 è attualmente in anteprima e che non può essere utilizzato in produzione.

Si può ottenere la build più recente semplicemente aderendo al programma Windows Server Insider Preview dove si trova anche il link per seguire i relativi forum.

Per prima cosa configureremo una Virtual Machine in cui installeremo Windows Server 2019, tramite la ISO appena scaricata. Non entreremo nel dettaglio di questa procedura in quanto esulerebbe dallo scopo dell’articolo.

Appena terminata l’installazione procediamo con il cambio password e subito dopo ci troveremo di fronte l’arcaico “Command Prompt”. Dato che, di fatto, non useremo quasi per nulla il Command Prompt a fronte di Window PowerShell settiamo immediatamente quest’ultima come default. Digitare il comando “PowerShell.exe” e poi eseguire il seguente script: Set-ItemProperty -Path ‘HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon’ -Name Shell -Value ‘PowerShell.exe -NoExit’

Anche se tendenzialmente è possibile configurare le impostazioni base tramite una serie di cmdlet per questa fase utilizzeremo un tool presente nella versione core, sia Windows Server che Hyper-V Server, denominato “sconfig”. Dopo la sua esecuzione vedremo quanto viene mostrato nella figura 1.
…… Continua su WindoServer.it 

https://www.windowserver.it/2018/08/windows-server-2019-installazione-di-active-directory-domain-services/

24 ago 2018

What is BLOCKCHAIN? The best explanation of blockchain technology


Understanding how blockchain works and identifying myths about its powers are the first steps to developing blockchain technologies.

Blockchain is an algorithm and distributed data structure for managing electronic cash without a central administrator among people who know nothing about one another. Originally designed for the crypto-currency Bitcoin, the blockchain architecture was driven by a radical rejection of at (government-guaranteed) money and bank-controlled payments.

Blockchain is a special instance of Distributed Ledger Technologies (DLTs), almost all of which have emerged in Bitcoin's wake.

HOW DOES BLOCKCHAIN WORK?

Blockchain is a Distributed Ledger Technology (DLT) that was invented to support the Bitcoin cryptocurrency. Bitcoin was motivated by an extreme rejection of government-guaranteed money and bank-controlled payments. The developer of Bitcoin, Satoshi Nakamoto envisioned people spending money without friction, intermediaries, regulation or the need to know or trust other parties.

Technically, the original blockchain is separable from Bitcoin, but this report will show that the blockchain design is so specific to Bitcoin that it's not a good fit for much else.

The central problem in electronic cash is Double Spend. Because pure electronic money is just data, nothing stops a currency holder from trying to spend it twice. Blockchain solves the Double Spend problem without a digital reserve fund or similar form of umpire.

Blockchain monitors and verifies Bitcoin transactions by calling upon a decentralized network of volunteer-run nodes to, in effect, vote on the order in which transactions occur. The network's algorithm ensures that each transaction is unique.