Post

Aug 19
MS16-072: Sicherheitsupdate für Gruppenrichtlinien und deren Folgen

​Das im Juni 2016 erschienene Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Es wird damit verhindert, dass bei einem Man-in-the-Middle-Angriff auf den Datenverkehr zwischen einem Domänencontroller und einem Zielcomputer Rechteerweiterungen zugelassen werden. Das kann aber auch zur Folge haben, dass nun vorhandene Gruppenrichtlinien mit Sicherheitsfiltern für Benutzer nicht mehr funktionieren.

Was passiert nun aber genau nach der Installation des Patches und welche Auswirkungen hat es auf den laufenden Betrieb?

Betroffen sind in erster Linie Gruppenrichtlinien die mit einem Sicherheitsfilter für Benutzer oder Benutzergruppen versehen sind. Bisher wurden diese Gruppenrichtlinien im Sicherheitskontext des Benutzers ausgeführt. 01.jpgAlle Benutzer die in einem Sicherheitsfilter aufgeführt waren, erhielten automatisch lesenden Zugriff auf ihre entsprechende Richtlinie. Da die standardmäßig im Sicherheitsfilter enthaltende Gruppe Authenticated Users nach dem Hinzufügen eines neuen Filters entfernt wurde, verlor diese Gruppe – und damit also auch die Computerkonten, die nicht in einem expliziten Filter aufgeführt wurden, lesenden Zugriff auf die GPO.

Nach der Installation des Sicherheitsupdates wurde der Sicherheitskontext, mit den Benutzerrichtlinien abgearbeitet werden, dahingehend geändert, dass nun die Richtlinien im Sicherheitskontext des Computers verarbeitet werden. 

Diese Änderung im Security Design schützt die Domänen Computer vor einer Sicherheitsanfälligkeit.

Da die standardmäßig im Sicherheitsfilter enthaltende Gruppe Authenticated Users nach dem Hinzufügen eines neuen Filters entfernt wurde, verlor diese Gruppe – und damit also auch die Computerkonten, lesenden Zugriff auf die GPO.  02.jpgDas kann nun zur Folge haben, dass bisherige Richtlinien mit Sicherheitsfiltern auf Benutzer, nicht mehr funktionieren, da Computerobjekte, so sie nicht im Sicherheitsfilter enthalten sind, keinen Zugriff auf die GPOs haben und diese somit nicht abgearbeitet werden können.

Wie kann dem Abhilfe geschaffen werden?

Microsoft empfiehlt, jeder GPO mit einem Sicherheitsfilter für Benutzer, die Gruppe der Authenticated Users unter Delegation hinzuzufügen und mit Leseberechtigungen zu versehen.

03.jpgDas kann natürlich in größeren Umgebungen zu einem erhöhten Arbeitsaufwand führen. Um diesen zu umgehen, beschreiben wir in unserem nächsten Blog eine geskriptete Lösung, um diese Änderungen durchzuführen.

Aug 05
Flow365 - hier bloggen wir weiter!

Kennen Sie schon unser neues Portal Flow365?

Flow365.png 

Schauen Sie doch mal rein, denn wir bloggen dort über über Office 365, Produktivität, modernes Arbeiten, digitale Geschäftsprozesse und vieles mehr, z.B. auch über MIcrosoft Planner.

Viel Spaß beim Lesen!

Mai 30
Rückblick PMI® Leadership Institute Meeting 2016 EMEA

​Wie im Blog neulich angekündigt fand vom 6. bis zum 8. Mai in Barcelona das jährliche Leadership Institute Meeting EMEA des Project Management Institute, kurz PMI®, statt. Aus Europa, Nahost und Afrika kamen die ehrenamtlich tätigen Vorstandsmitglieder der lokalen Chapter des weltweit größten Berufsverbandes für Projekt-, Programm- und Portfolio-Manager zusammen, um sich auszutauschen und weiterzubilden, aber auch um den Berufszweig zu stärken.

pmi_talent_triangle.jpg 

Auch das Talent TriangleTM, das im Dezember 2015 als Grundlage für die kontinuierliche Rezertifizierung etabliert wurde, stand noch einmal im Fokus: Projektmanagement setzt sich sowohl aus fachlicher (Technical Project Management) und Führungskompetenz (Leadership) als auch aus strategischen und unternehmerischen Fähigkeiten (Strategic and Business Management) zusammen. Die heutigen Anforderungen an einen Projektmanager reichen entsprechend weit über die früher oft zitierte Kombination aus "Planung, Steuerung und Kontrolle" hinaus. Die LIM Opening und Closing Keynotes beleuchteten insbesondere das Thema Führungskompetenz mit den Schwerpunkten "Collaboration is the new Leadership" und "Lead like you live it".

CdV PMI LIM EMEA 2016.JPG 

Dazwischen fanden an den drei Tagen verschiedenste Sessions in vier parallelen Tracks zu strategischen und operativen Themen statt. Eine davon hielt ich in meiner ehrenamtlichen Rolle als Vice President Information Technology des PMI Berlin/Brandenburg Chapters mit meinem Kollegen Andreas Madjari über unsere IT-Projekte zur Implementierung des "Chapter Online Media Package", dass er vor zwei Jahren beim PMI Austria Chapter anstieß. Diese Initiative zielt insbesondere darauf ab, auch für kleinere Budgets eine Informations- und Event-Management-Plattform bereitzustellen, die sowohl sicher und stabil als auch leicht verwaltbar ist und zudem styleguide-konform dem Look & Feel des PMI entspricht.

PMI_BB_Chapter.png 

Das große Interesse und positive Feedback der Kollegen war bemerkenswert. Auch die Technology Member Advisory Group (TechMAG) des PMI, die als Ratgeber und Begleiter weltweit die Chapter in technischen Belangen unterstützt, nahm zahlreich teil und organisierte zudem ein Follow-Up vor Ort zur Abstimmungen möglicher gemeinsamer nächster Schritte. Sich nachhaltig professionell und technologisch zukunftssicher zu präsentieren, ist nicht nur für Unternehmen, sondern auch für Non-Profit-Organisationen wichtig, um ihre Funktion und Aufgaben wahrnehmen zu können. Voraussichtlich wird die Lösung bald über die Grenzen Europas hinaus eingesetzt mithilfe einer eigens dafür etablierten internationalen Community.

Beste Grüße
Christina de Vries

Apr 18
PMI® Leadership Institute Meeting 2016 EMEA

Vom 6. bis 8. Mai findet in Barcelona das PMI EMEA LIM (Europe, Middle East, Africa) statt. Ehrenamtliche des weltweit größten Berufsverbandes kommen jährlich zusammen, um sich weiterzubilden, den Berufsstand der Projektmanager zu stärken, Lösungen und Ideen miteinander zu teilen und sich stärker zu vernetzen.

In diesem Jahr bin ich aus meiner ehrenamtlichen Rolle der Vice President Information Technology des PMI Berlin/Brandenburg Chapter e.V. als Speaker dabei. Mein österreichischer Kollege Andreas Madjari und ich stellen unser erfolgreiches Engagement in IT-Projekten zur Bereitstellung eines Chapter Online Media Packages vor, das Andreas beim PMI Austria Chapter vor zwei Jahren anstieß und nun bereits für fünf Web-Auftritte implementiert wurde. Dank dieser Initiative ist es auch im kleineren Rahmen möglich, eine sichere, stabile und zukunftsfähige Informations- und Kommunikationsplattform mit überzeugendem Kosten-Nutzen-Verhältnis bereitzustellen.

Beste Grüße
Christina de Vries

LIM_EMEA_16_badges_Speaking.jpg 

Mrz 10
Mini Case Study: Agile Aufgabenorganisation als Multi-Projektmanagement-Lösung

Manchmal steht am Anfang des agilen Wandels in einem Unternehmen ein agiles Projekt, manchmal aber auch der Wunsch anders und dadurch besser zu arbeiten. Bei letzterem zäumt man das Pferd irgendwie von hinten auf – agiles Arbeiten ohne agile Projekte – geht das denn? Vielleicht ist es aber auch gerade eine Chance, die es sich zu nutzen lohnt.

Der Fall

Bei einem Mittelständler werden kundenspezifische digitale Produkte gefertigt – bisher vor allem nach dem klassischen Wasserfallmodell organisiert. Ergebnisse werden zumeist am Ende monatelanger Arbeit übergeben auf Basis der zu Projektbeginn zwischen Kundenberatern und Kunden abgestimmten Prototypen. Die Umsetzung erfolgt durch unterschiedlich ausgerichtete Experten, die üblicherweise zeitgleich an mehreren Projekten parallel arbeiten, allerdings in meistens unterschiedlichen Teamzusammensetzungen. Neben den Projekten stehen zudem interne Pflichten, Änderungs- und Ergänzungsanfragen und eigene Weiterbildungsaufgaben auf der Tagesordnung.

Demnach konkurrierten Projekte sowohl untereinander als auch mit dem „Tagesgeschäft" um die Mitarbeiter. Eine Wochenplanung ermöglichte zwar einen groben Überblick, konnte jedoch oft wegen tagesaktueller, bedarfsorientierter Umpriorisierung nicht durchgehalten werden. Wechsel von Teammitgliedern im Verlauf der Projekte generierten oft zusätzliche Aufwände und plötzliche Expertenengpässe, während zu anderen Zeiten bestimmte Expertisen nicht benötigt wurden und somit nicht genutzt werden konnten.

Die Lösung

Mithilfe fester Teams sollte nun die „Performing"-Phase (Team Building) schnell erreicht und wegen der Stabilität auch gehalten werden. Angesichts der zumeist mindestens doppelt vorhandenen Expertisen bot sich die Schaffung zweier Experten-Pools an. Die Mitarbeiter formten die zwei Teams selbständig in einem moderierten Prozess, so dass alle Kompetenzen, die in Projekten normalerweise benötigt werden, in beiden Teams vorhanden waren. Bestimmte Spezialisierungen, die selten im Rahmen von Projekten gebraucht wurden und oft an Einzelprojekten arbeiteten, wurden in einem „Spezialisten-Pool" zusammengefasst, um sie punktuell in Projekte einzubeziehen.

Mithilfe von Kanban-Boards begannen die Teams ihre jeweiligen Projekte gemeinsam mit dem Kundenberater in Aufgaben zu zerlegen, zu visualisieren und zu priorisieren. Teamübergreifend verständigten sich die Mitarbeiter auf 2-Wochen-Zyklen der Scrum-Methodik. Dabei legten die Teams ihre Zyklen versetzt an, um Abstimmungstermine möglichst zu entzerren und Engpässe zu vermeiden. Während das eine Team mitten im Zyklus war, schloss das andere Team mit Kundenberatern und bedarfsweise Spezialisten den letzten Zyklus ab und bereitete den nächsten vor, wie die schematische Darstellung zeigt:

MiniCaseStudy2-1.pngFür Kundenberater und das Management wurde ein wöchentlicher Priorisierungstermin („Backlog Refinement") etabliert. In diesem wurden alle neuen bzw. geänderten Aufgaben und Prioritäten abgestimmt. Die Ergebnisse wurden transparent auf einem übergreifend genutzten Backlog in der vereinbarten Reihenfolge erfasst. Diese wurde bis zum nächsten Meeting fixiert.

Die Teams nahmen sich nun abwechselnd jeweils zu ihrem Zyklusbeginn die Aufgaben aus dem gemeinsamen Backlog, bedarfsweise konnten Fragen mit den entsprechenden Kundenberatern geklärt werden. Die Teams entschieden nun, wie viele Aufgaben sie schaffen würden, wobei sie ihre festen Projekte hatten, in Bedarfsfällen aber auch Aufgaben zu Projekten des anderen Teams zuarbeiten konnten, um z.B. bei krankheitsbedingten Engpässen zu unterstützen. Beim Volumen für Projektaufgaben berücksichtigten sie eine tägliche Blockzeit, die für das „Tagesgeschäft", also fortlaufende Tätigkeiten reserviert war, wie das folgende Board mit zwei Aufgabenströmen schematisch zeigt:

MiniCaseStudy2-2.png 

Das Ergebnis

Schon nach kurzer Zeit schwangen sich die Teams ein, da die Mitarbeiter sich aus der bisherigen Zusammenarbeit bereits sehr gut kannten. Durch die Räumlichkeiten war es sogar möglich, sie auch in gemeinsamen Büros zu verorten, was weitere Beschleunigung brachte. Die anfangs gefühlte „Zurückweisung" von eher spontanen Kundenwünschen wurde schnell als Mehrwert erkannt: Die Teams waren viel öfter in der Lage, die vorher zugesagten Aufgaben zu erledigen. Durch die klare Kommunikation empfanden auch die Kunden die höhere Verlässlichkeit als einen unverkennbaren Vorteil, so dass hier gemeinsam eine Kulturentwicklung vollzogen wurde. Auch Kundenberater und Management fanden sich immer besser in ihren Rollen zurecht und hinterfragten Dringlichkeiten und Wichtigkeiten mit aufklärendem Geschick. Kundenzufriedenheit und Produktivität erhöhten sich merklich binnen weniger Monate und dank der Blockzeit blieb Internes ebenfalls nicht mehr liegen, sondern wurden täglich abgestimmt und eingesteuert, wodurch die Mitarbeiter weniger Druck und mehr Motivation empfanden.

Probieren Sie es gern selbst!

Mrz 01
Mini Case Study: Agiles Arbeiten im klassischen Programm

Oft begegnen uns in Projekten paradoxe Anforderungen; häufig haben diese mit der Vorgehensweise zu tun. Unsere Projekte sollen agil sein, dennoch muss man schon wissen, wann was wie erreicht sein wird. Diese Zwickmühle entsteht oft aus einerseits dem Wunsch, mit anderen Methoden in kürzeren Zyklen mit aktuellen Erkenntnissen zu arbeiten, und andererseits dem Bedarf, etwas Greifbares freigeben, prüfen und abnehmen zu können. Doch wie lässt es sich agil arbeiten, wenn man doch wieder im Vorhinein planen, definieren und verbindlich zusagen soll?

Bei solch gegensätzlichen Bedarfen ist es schwierig eine funktionierende Balance zu finden – schlimmstenfalls endet man bei „nichts Halbes und nichts Ganzes". Es gibt jedoch oft Möglichkeiten, in abgegrenzten Bereichen unterschiedlich zu arbeiten. Hierbei ist es wichtig, diese Freiräume zu schaffen, aber auch den Rahmen, die Schnittstellen und Übergabepunkte klar zu definieren.

Der Fall

In einem Konzern sollten im Rahmen der Umsetzung des für das laufende Jahr abgestimmten Portfolios nicht nur die Inhalte wie neue Prozesse, Strukturen und Systeme geschaffen, sondern auch unterschiedliche Vorgehensweisen evaluiert werden. Dazu wurde ein Programm innerhalb des Portfolios ausgewählt, in dessen Rahmen neue Methoden in der Praxis getestet werden sollten. Dennoch gab das standardisierte, traditionelle Vorgehen u.a. in der Budgetierung und Jahresplanung wesentliche Rahmenbedingungen wie z.B. fixierte Budgets, Inhalte und Meilensteine vor.

Die Lösung

Innerhalb des Programms gab es verschiedene Projekte, die sich sehr gut abgrenzen ließen und kaum Abhängigkeiten zu anderen Projekten aufwiesen. Hier war es möglich, die notwendigen Übergabepunkte (zu Beginn und Ende) klar zu definieren und dazwischen eine Art „Sandbox" zu platzieren. So konnte sichergestellt werden, dass innerhalb dieser Abgrenzung ausreichend Freiraum geschaffen wurde, um sich wirklich intensiv mit neuen Praktiken auseinanderzusetzen, ohne aber andere Projekte zu „stören". Schematisch lässt sich dies wie folgt darstellen:

MiniCaseStudy1-1.png Am Beispiel von Projekt 3 lassen sich die notwendigen Voraussetzungen festmachen:

  • klare Abgrenzung und Eigenständigkeit
  • kaum Abhängigkeiten (Fertigstellung Projekt 1 vorab, nachfolgendes Projekt 4 hat ausreichend Spielraum [sog. „free float"] bis zum eigenen Nachfolger Projekt 7)
  • innerhalb des Projektes kann frei agiert werden (Management Commitment)

Im Rahmen des Projekts konnte daher agil vorgegangen werden, in diesem Fall nach Scrum (hier schematisch):

MiniCaseStudy1-2.png 

Das Ergebnis

Durch diesen Ansatz ließ sich eine Brücke schlagen und zugleich tatsächlich agil arbeiten: Für die projekt-„externe" Sicht gab es weiterhin Projekt-Anfang und -Ende, mit den Zwischenergebnissen nach jedem Sprint auch eine Struktur mit Meilensteinen, und ganz grundsätzlich war der Inhalt des Projektes (hier die Entwicklung einer Zusammenarbeitsplattform) klar. Projekt-„intern" konnte ganz agil zu Sprintbeginn geschätzt, geklärt und priorisiert werden. Innerhalb des Sprints wurde mit Burn-Down-Chart und Dailies gearbeitet und am Ende ein Zwischenergebnis übergeben. Vorgehen und Ergebnisse wurden anschließend gemeinsam ausgewertet und weitergedacht. Als essentiell zeigten sich auch hierbei wieder Kommunikation, Transparenz und Erwartungsmanagement. Am Ende konnte das Projektteam gleich zwei Erfolge verbuchen: das Projektergebnis selbst und das neue Vorgehen.

Auch Ihnen dabei viel Erfolg!

Feb 25
Erstellen einer Katalogdatei für Windows 10

Um im System Center Configuration Manager 2012 R2 SP1 CUx die volle Funktionalität für ein Windows 10 Deployment zu erhalten, muss auf das aktuelle Windows 10 ADK upgedatet werden.

Damit ist es möglich, ein Windows 10-Image zu mounten und Veränderungen vorzunehmen.

Möchte man beispielsweise die OS Sprache bei einem MUI-Image vorgeben, so kann  man dies über den Windows System Image Manager (SIM) zum dem Erstellen einer Datei für die unbeaufsichtigten Installation tun.

Alles was man dafür benötigt ist der SIM und eine Katalogdatei (*.clg) von Windows 10. Diese clg-Datei muss vorher mit Hilfe der install.wim des Windows 10 Mediums und des SIMs erstellt werden.​

SIM_01.jpg
SIM_02.jpg
Nun kann es passieren, dass der initiierte Vorgang zur Erstellung des clg-Files mit folgender Fehlermeldung fehlschlägt.

SIM_06.jpg

Auch das Logfile verrät nicht viel mehr. Ursache für den Fehler ist, dass der falsche SIM verwendet wurde. ​

SIM_03.jpg 

Der standardmäßige Link führt immer noch auf die vorherige ADK Version, mit der Windows 10 nicht bearbeitet werden kann.

Um Windows 10 Images zu bearbeiten, muss die imgmgr.exe aus dem Verzeichnis „C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\WSIM" verwendet werden.​

SIM_05.jpg
SIM_04.jpg

Jetzt können Katalog- und Antwortdateien für Windows 10 erstellt werden.​

Jan 25
System Center Configuration Manager Current Branch (Teil 2)
Im zweiten Teil möchte ich gern das Ermitteln und Einbinden der inkrementellen Updates für den Configuration Manager CB betrachten. Wie schon beschrieben ersetzen die In-console Updates für den Configuration Manager CB die früheren, separaten Updatemethoden wie Service Packs, CUs, Extensions für Microsoft intune und normale Hotfixes. Um die neuen Updates zur Verfügung zu stellen, sammelt der Configuration Manager CB automatisch sogenannte „Diagnose- und Nutzungsdaten“ aus der SQL Server-Datenbank des Standorts. Microsoft begründet dieses Vorgehen damit, um eine bessere Unterstützung für Technologien zu gewährleisten, die schnellen Veränderungen unterliegen. Voraussetzung für die Installation der neuen Updates ist eine neue Standort-Rolle: der Service Connection Point. Dieser verbindet sich mit dem Microsoft Cloud Service um spätere Updates durchführen zu können. Der Service Connection Point beinhaltet dabei zwei Konfigurationsmodi, den Online- oder den Offline Modus. Standardmäßig ist der Online-Modus aktiviert.SCCM CB01.jpg
Im Online-Modus werden die Diagnose- und Nutzungsdaten automatisch einmal pro Woche an den Clouddienst gesendet. Der Service Connection Point lädt automatisch verfügbare Updates für die entsprechende Configuration Manager Infrastruktur herunter und bietet sie zur Installation an. Im Offline-Modus werden die Diagnose- und Nutzungsdaten manuell mit dem Service Connection Tool über die Kommandozeile an die Microsoft Cloud gesendet. Für das Herunterladen der Updates wird ebenfalls das Service Connection Tool verwendet. Verfügbare Updates werden in der Configuration Manager Konsole unter Administration – Cloud Services – Updates and Servicing angezeigt.SCCM CB02.jpg
Die Diagnose- und Nutzungsdatensammlung ist in drei Ebenen unterteilt: Basis, Erweitert und Vollständig. Standardmäßig ist „Erweitert“ aktiviert.
Laut Microsoft werden „…in den Ebenen „Basis“ und „Erweitert“ keine Standortcodes oder -namen, IP-Adressen, Benutzer- oder Computernamen, physische Adressen oder E-Mail-Adressen gesammelt. Die in der Ebene „Vollständig“ erfassten Daten (möglicherweise in erweiterten Diagnoseinformationen wie Protokolldateien oder Arbeitsspeicher-Momentaufnahmen enthaltene Daten) werden nicht zielgerichtet gesammelt und von Microsoft nicht zu Werbezwecken verwendet oder dazu, Sie zu identifizieren bzw. Kontakt mit Ihnen aufzunehmen.“
Um in eine andere Ebene zu wechseln, müssen die Einstellungen der Diagnose- und Nutzungsdatensammlung (Usage Data) editiert werden.
SCCM CB03.jpg
 

Jan 21
SharePoint Server 2016 RC ist da!

Schneller als erwartet ist nun bereits der Release Candidate von SharePoint 2016 verfügbar und wird im Office Blog von Microsoft angepriesen. Zum Download geht es hier: https://www.microsoft.com/en-us/download/details.aspx?id=50737

Im Gegensatz zu vergangenen Versionen kann, beziehungsweise muss man dieses Mal sogar ein Update der letzten Beta-Version durchführen. Wer also bereits eine Testumgebung mit der Beta 2 von SharePoint Server 2016 hat, kann diese auf die neue Version updaten. Dabei sollte man allerdings die Installationsreihenfolge aus dem Technet beachten, da es neue Prerequisitesinstaller und eine Vielzahl von Sprachpaketen gibt. Was die Sprachen betrifft, sollten jetzt also auch keine Wünsche mehr offen bleiben. An den meisten anderen Stellen wurden die Feinheiten verbessert, denn wie Microsoft bereits verkündete, beinhaltete schon die Beta2 nahezu alle Features.

Jan 12
SharePoint 2016 MinRole-Feature

Das Jahr 2016 ist gestartet und viele neue Produkte werden dieses Jahr erscheinen, so auch SharePoint 2016. Die Beta 2 zu SharePoint 2016 ist seit Ende 2015 verfügbar und beinhaltet im Gegensatz zur ersten Preview bereits einen Großteil der Funktionen und ermöglicht somit auch das Ausprobieren vieler neuer Features.

Wer bereits die Installation von SharePoint 2013 kennt, wird bei der Installation von SharePoint 2016 die erste Neuerung entdecken – "Specify Server Role" oder "Serverrolle" angeben in der deutschen Version.

Die Auswahl Front-end und Application erweckt den Anschein, hier gibt es alten Wein in neuen Schläuchen und etwas oben drauf. Das trifft jedoch nicht zu. Vielmehr wird die Bereitstellung von Diensten in der SharePoint Farm auf ein neues Level gebracht. Gerade die Rolle "Application" unterscheidet sich deutlich von dem, was bisher als Application-Server bekannt war. So beinhaltet die Rolle "Front-end" alle Dienste, die durch Benutzer angefragt werden können und das ist nicht nur die Webseite an sich. Eines der besten Beispiele wird hier auch von Microsoft benannt, der Managed Metadaten-Dienst. Auch wenn man sich dessen nicht bewusst ist, die Abfrage oder Eingabe von Metadaten geschieht bei fast jeder Nutzerinteraktion mit dem SharePoint-Server. An dieser Stelle ist es also sinnvoll den Dienst dort zur Verfügung zu stellen, wo er auch benötigt wird und somit zeigt sich auch der Nutzen dieser Neuerung: Die Wege der Anfragen sollen verkürzt werden, dadurch wird der Traffic zwischen den Servern reduziert und die Antwortzeit verbessert.

Neben der verbesserten Performance wird aber auch die Bereitstellung vereinfacht. Durch das Erstellen einer Service Application wird nun der entsprechende Dienst auf dem Server mit der jeweiligen Rolle aktiviert und, wenn nötig, auch weitere Konfigurationen vorgenommen. In meinem Beispiel habe ich eine SharePoint-Farm mit drei Servern bereitgestellt, die jeweils eine der Rollen Front-end (LAB-S23), Search (LAB-S24) und Application (LAB-S25) zugewiesen bekommen haben.

Die Grafik zeigt die Serverübersicht, nachdem bereits die Managed Metadata Service Application erstellt wurde. Wie man sehen kann, wurde dadurch der Managed Metadata Web Service auf dem Front-end-Server (LAB-S23) und dem Application-Server (LAB-S25) gestartet, aber nicht auf dem Search-Server (LAB-S24). Alle anderen Dienste sind noch unverändert und so, wie zur initialen Bereitstellung der drei Server. Das bedeutet nun auch, dass die Bereitstellung mehrere Front-end-Server hinter einem Loadbalancer einfacher wird, da man sich nicht mehr darum kümmern muss, dass auf jedem der Server die gleichen Dienste gestartet sind. Auffällig ist an dieser Stelle noch, dass "Incoming E-Mail" nun als Background-Prozess definiert wird und somit auf dem Application-Server aktiviert ist, während das in SharePoint 2013 noch ein Dienst war, der auf den Front-end-Serven ausgeführt werden musste.

Bei der Bereitstellung der Suche wird die Funktionalität der Ganzen noch weitreichender. Dadurch, dass in der Farm ein Server mit der Rolle Search vorhanden ist, werden automatisch alle Suchkomponenten auf diesem Server erstellt, ohne dass man wie in SharePoint 2013 in die PowerShell muss, um mühsam eine Suchtopologie aufzubauen.

Im Zuge der Umstellung wird nun auch regelmäßig geprüft, dass alle Server die ihrer Rolle entsprechenden Dienste ausführen und im Fehlerfall eine entsprechende Meldung im Health Analyzer erzeugt.

Am Ende steht nun also eine Performanceoptimierung, eine vereinfachte Bereitstellung und eine verbesserte Überwachung auf der Haben-Seite und man fragt sich, wo ist der Haken? Diesen besagten Haken gibt es nun leider wirklich. Wenn man die Features von SharePoint richtig nutzen will, wird man schnell feststellen, dass man fast jede oder sogar jede der Server-Rollen benötigt. So kommt schnell eine Farm mit vier SharePoint-Servern zusammen und an dieser Stelle ist noch nicht einmal über die Hochverfügbarkeit einzelner Rollen gesprochen worden. Hier sticht natürlich die Option "Custom" aus dem Configuration Wizard ins Auge, diese Option ist jedoch nicht als Zusatz zu den anderen vier zu verstehen, sondern schaltet lediglich den klassischen Modus wie in SharePoint 2013 ein. Man kann also jeden Server der Farm nach Wunsch konfigurieren, muss dann aber auch wieder alle Funktionen auf diesem Server selbst bereitstellen. Microsoft weist auch bereits darauf hin, dass man bei der Verwendung dieser Option zukünftige Features möglicherweise nicht oder nicht vollständig nutzen kann.

Eine detaillierte Beschreibung des MinRole-Features gibt es bereits im TechNet https://technet.microsoft.com/en-us/library/mt346114%28v=office.16%29.aspx

 

1 - 10Next