Category: Cloud Computing

Update Certificates in AD FS for Office365

As Office365 was launched just over a year ago, there will be organizations that will run into an issue with their AD FS (SSO) implementation, the result of which is that NO FEDERATED USER  is able to Sign In to any of the Office 365 Services!!!!

Set it and forget it works for just 1 year if you implemented AD FS the fast and easy way. A couple of things might have happened in those 12 months:

–          Token Signing Certificate is expired

–          MSOL Services Module for Windows Powerhell has not been updated

–          Sign In URL Certificate is expired

In this blog post I’ll do a walkthrough of the update process of the first two from this list. The web service (Sign In URL) probably involves a public certificate and has to be updated through IIS Management console after renewing your public web certificate.

Of course it is best to do this BEFORE the expiration dates!!!!

The starting point for renewing the Token Signing Certificate is taking a look a the current settings in both AD FS Management Console and MSOL Powershell:

Open MSOL Services Module for Windows Powershell and enter the following commands:

$cred = Get-Credential                    (enter your Online Admin credentials)

Connect-MsolService -Credential $cred

Set-MsolADFSContext –Computer <your adfs servername>

Get-MSOLFederationProperty –DomainName <your domainname>

The output looks something like this:pic1

 

Have a close look at the Token Signing Certificate “not after”  date and the thumbprint, which are both equal on Source: “your AD FS Server” and on Source “Microsoft Office365”.

The second step is to verify the current settings in the AD FS Management console:pic2

 

In this console you click “Add Token-Signing Certificate:pic3

 

Probably you’ll end up was this warning and this Wizard will not continue, fortunately the warning gives us exact information on how to add a new certificate to AD FS:pic4

 

Open Powershell as Administrator and run:

Add-PSSnapin Microsoft.Adfs.Powershell

Update-ADFSCertificate -CertificateType: Token-Signing -Urgent:$true

You can check the new certificate by looking at the date in the AD FS Management Console:pic6

 

Now we have to update the Microsoft Federation Gateway with this newly created certificate on our AD FS Server because there is a difference between the settings on the two.pic7

 

The command for doing that is:

Update-MSOLFederatedDomain –DomainName <your domainname>

Check the result by entering the following command:

Get-MSOLFederationProperty –DomainName <your domainname>pic8

 

If you did not use the self-signed certificate in AD FS but assigned certificates through your local PKI please see the following website: http://support.microsoft.com/kb/2383983 .

To avoid any issues of this kind you can use the Microsoft Office 365 Federation Metadata Update Automation Installation Tool which you can download from:

http://gallery.technet.microsoft.com/scriptcenter/Office-365-Federation-27410bdc

Finally, it might be a good idea to check if you are using the latest version of the MSOL Service Module for Windows Powershell. For as far as I know this tool is not automatically updated by Windows Update.

 

Good Luck!

Shortening Product Lifecycles for ICT Products, what should an IT Professional do?

Over the past three decades a lot has happened in the ICT world, I’m not even going to summarize it. But when you’re around for some time you might wonder what to do with the next wave of great technologies coming at us. About 14 years ago I already had that feeling and decided to do Microsoft only. But within that portfolio, wow, far too much to handle.

I realize that if I’m going to throw myself on Server8, Hyper-V3 and System Center 2012, that will only be for a couple of years. If I don’t throw myself at it, I’ll never close the gap again.

I’m gonna be picky though, trying to imagine what life of an ICT Pro will look like when Server8 is old school. Last week I led a workshop for people who train young high potentials, what should the focus on? A lot of Cloud stuff, but that is not specific enough.

Classic IT Pro’s do their Server stuff, networking, storage and the lot. But due to Datacenter Automation tools just one Operator can manage hundred or thousands of servers, so that is not the road to go. To be blunt: Who needs servers, who needs an OS? It’s all about the App and corresponding data. And when that App is somewhere out there we do not even need to deploy it any longer. Bye, bye, decade of deployment.

Current IT Pro’s will do the job in the cloud-transition period, the newbies will never get that experience and they do not need to because it’s only worth something for a short period of time. So what should the newbies focus on? I think there’s a couple of areas where they can create themselves very good positions.

Identity, authentication and authorization Management along with security policies will be booming within the corporate environment. It’s hard for a lot of the current “server huggers” to look beyond their line of duty. They are losing their control.

Application Development, Cloud Apps, probably HTML5 based. No more device or OS specific packages needed, the App runs out there.

Business Intelligence. Over the years we have gathered humongous amounts of data of which about 90% is never being used. We don’t even know that we don’t know what treasures are in there.

And that is where old meets new, Certificate Services, Rights Management Services, Federation Services, App-V and Server App-V, SharePoint, SQL, .NET are some of the Microsoft technologies that both current IT Pro’s and future IT Pro’s will have to master through Certification and hands-on experience.

 

Microsoft Cloud Certification – So What’s New?

A couple of weeks ago I already blogged about the 2 new Microsoft Exams on Cloud. There’s nothing new about Microsoft introducing new exams and new exam tracks.

And yet, there is something really different going on now. Most of the Microsoft exams are about servers, their installation, configuration and management.

Well “Server Huggers”, I have bad news for you! We’re done with servers, it’s all about Services! Those of you who already took the Office365 (beta) Exams know what I’m talking about.

For the MCT-Community that is going to be tough as well. A lot of my fellow (senior) consultants are still thinking “servers” and are having a hard time in shifting that towards “services”. And as senior consultants are having a hard time in making that shift, imagine what that means for Systems Engineers, the people we train.

So, are you up to it? Are you able to let go of your servers? Because you have to “walk the talk”, don’t you. You cannot preach services while clinging on to your servers. There is loads of stuff out there to train yourself in shifting from servers to services:

–          Office365

–          Windows Intune

–          Azure

–          System Center Virtual Machine Manager 2012

–          System Center 2012 as a whole (that is a lot of food….)

If you haven’t begun already you should start right now! I’m talking about your future, no kidding. The other day I attended a seminar at Microsoft about the Microsoft Datacenters. The speaker was very, very clear: the server huggers will be the first people to lose their jobs in the next 3 to 7 years.

Get Ready!

Windows8 and Office365

After 48 hours of playing with Windows8 I found some interesting things when using Office365 Services.

Exchange

Windows8 comes with a Mail client. For my company Qwise, we have set up Active Directory Federation Services. But when connecting with the Windows8 Mail client, you just put in your mailaddress and your password and your ready to go. Apparantly the redirection to the Federation Server occurs in the background. That’s neat!

And you can have multiple accounts in there as well; I use Office365 for both my workmail as for my private mail. As in Outlook 2010, I can connect to more than one Exchange Server! Cool!

Here’s what the mail client looks like:

Sharepoint

When connecting to SharePoint Online you do get redirected from the Portal to your AD FS Server for credentials. But from that point all looks great in Internet Explorer 10 (?).

Here’s a shot of Word WebApp:

Lync

The Lync client is a bit less….. it does not run as a Tile, you have to go to the old Desktop for running Lync….. I guess there will be some sort of remake of Lync Mobile that will fit in to Windows8.

Looking forward to more………

Microsoft puts out more Cloud Certification Tracks

In my recent blogposts I talked about the upcoming Office365 Exams, both the MCTS and MCITP Certifications and some evaluation on both beta-exams. So, those two exams are the first in the Cloud area of which we see a lot more to come in the coming years…..

Now comes the second one “Microsoft Private Cloud Certification”. For MCITP Enterprise Admins it only takes 2 exams, for MCITP Virtualization Admins only one exam is required. So, what does it look like?

There’s two new exams coming (no dates set yet):

Exam 070-247: Private Cloud Configuration and Deployment with System Center 2012*

Exam 070-246: Private Cloud Monitoring and Operations with System Center 2012

*You can skip the 070-247 if you passed 070-659: Windows Server 2008 R2 Server Virtualization

Prerequisite: MCITP Enterprise Admin or the triple MCTS (640,642, 646).

Keep a close eye on this link and be prepared!

http://www.microsoft.com/learning/en/us/certification/cert-private-cloud-all.aspx

 

Office 365 Exams Continued…

Yesterday I took both exams and in my opinion they were tough! I’m MCITP on Exchange and SharePoint, work with those products a lot, work with Office365 a lot, I deliver the Ignite-In-A-Box Trainings for Office365 but these exams are tough, I tell you.

The firts one, “Deploying Office 365” was pretty much as I expected it to be, I commented on about 20% of the questions, which can be of course the diffenence between a Pass or a No-Pass. Looking at “skills being measured” afterwards I think that that section covers it: know your interface and walk along all possible settings. Microsoft sometimes tends to ask strange questions, not really out of the real world but it might be an option and, the question is being asked!

The seocnd one, “Adminstering Office 365” took me about 2 hours to finish, that is a long exam… I had a lot more comments on that one. You know the feeling, the correct answer is not there! but than again, they don’t ask for the CORRECT answer, they ask for the BEST answer!
For this exam I really agree, you need at least one year of hands on experience, and be very familiar with Exchange 2010, SharePoint 2010, Unified Messaging and Lync, DNS, AD, PKI, AD FS 2.0 and Directory Synchronization. For all those products, prepare your lab environment for failure and fix it!

Now the long wait has started, maybe until April 4th, maybe sooner; my results. I guess a PASS for the first one and a NO PASS for the second one.

Good Luck to all of you taking these exams!

Office365 Exams

So, it seems that as of April 4th Microsoft Office 365 Exams will be available; the beta, with corresponding beta-exam numers (071-321 and 071-323) are available NOW until the end of January or until all seats are filled up.
A true Microsoft track consisting of a Microsoft Certified Technolgy Specilaist series exam:
Exam 70-321: MCTS Deploying Office 365
and a Microsot Certified IT Professional series exam:
Exam 70-323: MCITP Administering Office 365
The skills being measured can be found at:
http://www.microsoft.com/learning/en/us/exam.aspx?ID=70-321&Locale=en-us#tab2
http://www.microsoft.com/learning/en/us/exam.aspx?ID=70-323&Locale=en-us#tab2

That is quit a long list and it’s hard to differentiate between “Deploying” and “Administering” . My guess as an experienced exam taker is that for the first one you need to know which button is where and for het latter one you will need to know when and why you should hit a certain button.

There is no preparation material available just yet, it will be there soon. For now, there is lots of stuff on http://community.office365.comand other places on the Internet. And, as a Microsoft Certified Trainer I say: Just do the work! Get yourself some Trial Accounts, set up some labs, buy yourself one or two certificates and domain names and do it.

I delivered a couple of 4 day Ignite-In-A-Box Trainings and practise is really a better way to prepare then reading some whitepapers or abstracts.
Later this week I will take both exams and I will let you know if the content of “the skills being measured” is accurate. Of course there is a Non-Disclosure-Agreement on Microsoft Exams so don’t you count on me to put up a braindump or extract of the exams up here. You do the work yourself, okay?

Enjoy the work and Good Luck on YOUR Exam(s)!

Office365 Hybrid Deployment Wizard with Exchange 2010 SP2

Exchange 2010 SP2 is Here! Office365 Hybrid Deployment made easy? Let’s find out!

A while ago my local DataCenter crashed and so I had to rebuild my Office365 Demo environment. I was just about to configure the Hybrid Exchange, everything is ready for it…… so, I’m happy that Microsoft released SP2 today, December 5th, I’ll use the Wizard for that! This time I have a Backup ready and made some snapshots first.

Here’s the works:

 

 

 

 

 

After extracting the Service Pack and running setup

 

 

 

 

 

 

Prerequisites checker and “Upgrade”

 

 

 

 

 

 

 

Half an hour later….. not even a Reboot!

 

 

There is sits, New Hybrid Configuration, let’s hit it

 

 

 

 

 

Even the Federation Trust will be generated

Painless

 

Now manage this one

 

 

 

Oeps, something for ME to do too!

 

 

 

 

 

Been there, done that…

Gimme a T-Shirt

 

Second shot: hit it!

 

 

 

 

 

 

 

All prerequisites are in place

 

 

 

 

 

 

 

Fill out the Dialog Box

 

 

 

 

Select Accepted Domain (Mail Name Space)

 

 

 

 

 

 

 

I go to GoDaddy for this one and wait for 3 minutes….. then check the checkbox and click Next

 

 

 

 

 

 

Easy choices: I have only 1 Server……

 

 

 

 

Wow, out-of-the-box IPv6…..

 

 

 

 

IP + FQDN

 

 

 

 

 

Select Public (!) Certificate……

 

 

 

 

 

 

 

Here we go!

 

 

Oeps, let’s look into the Log files…..

We have an issue….. been there before:

INFO:Cmdlet: Enable-OrganizationCustomization

ERROR: System.Management.Automation.RemoteException: This operation is not available in current Service Offer

WTF?

http://community.office365.com/en-us/f/162/t/5567.aspx turns out that it’s something else….

ERROR: Subtask configure execution failed: Creating Organization Relationship

Hmmmm

 

 

 

 

 

No reboot after SP2 install? A reboot did the trick…… Success is here!

All is looking very well indeed!

To be continued for all of the features…….

Exchange 2010 SP2 is Here

Click to download the Word Document!

Migratie naar Office 365 nog hele klus

De migratie naar Microsoft Office 365kan nog best een klus zijn. Mijn inschatting is dat je bij een bedrijf met ongeveer 100 medewerkers moet rekenen op een week of twee, drie voor een volledige migratie, uiteraard wel afhankelijk van welk pakket je kiest. Maar als je eenmaal over bent, ben je ook over. Bedrijven die nu BPOS gebruiken, worden binnen een jaar overgezet.

Met het vrijgeven van de bèta-versie van Office 365 op 18 april heeft Microsoft het startschot gegeven voor de bestorming van de cloudmarkt. In Office 365 zijn de onlineversies van het Office-pakket ondergebracht plus een aantal webapplicaties voor het delen van informatie. Microsoft heeft hoge verwachtingen van de opvolger van BPOS (Business Productivity Online Suite). Het moet de standaard worden voor cloud computing op kantoor.
Office 365 heeft wat mij betreft ook alles in zich om een succes te worden. Het grootste voordeel is dat je geen server meer nodig hebt voor je kantoorpakketten en dus flink kunt besparen op hardware en beheer. De kosten van de licentie hangen af van de zwaarte van het pakket en de ondersteuning. Er zijn verschillende smaken: van een eenvoudig pakket voor 5,25 euro per gebruiker per maand tot een compleet pakket voor 25,50 euro per gebruiker per maand. In dat laatste geval heb je alle Office-toepassingen in de lokale variant en als online versie plus onder meer Exchange, SharePoint en Lync Online met uitgebreide ondersteuning. Voordeel van Office 365 boven BPOS is ook dat je per gebruiker een abonnement kunt afsluiten, er is geen minimum meer van vijf licenties. Dat maakt het ook toegankelijk voor kleine ondernemingen en ZZP’ers.

Veiligheid en zekerheid
De bezwaren tegen Office 365 zijn eigenlijk dezelfde bezwaren die je al vijf jaar hoort tegen cloud computing. Hoe zeker ben je van continue beschikbaarheid en hoe veilig zijn je gegevens op een server in Dublin of Amsterdam? Wat betreft het eerste: Microsoft garandeert een beschikbaarheid van 99,9%. En ik weet zeker dat dat een betere score is dan wanneer de applicaties en gegevens lokaal in je eigen serverruimte staan. Wat betreft gegevensveiligheid is het volgens mij vooral een kwestie van gevoel. Microsoft kan het zich echt niet permitteren om ook maar in de verte daarover twijfel te laten bestaan. Ik ben ervan overtuigd dat dat 100% goed gaat. Dan blijft het nog steeds zo dat sommige bedrijven geen prettig idee vinden dat hun gegevens in de cloud zitten. Dat is in mijn ogen een kwestie van tijd. Over een aantal jaren weten we niet beter.

Online versus lokaal
Wie alleen de online versies van de Office-programma’s gebruikt, kan niet alle zware bewerkingen uitvoeren. Online werk je namelijk met de ‘light’-versies van de programma’s die je via de browser (behalve IE op dit moment ook Safari en Firefox) opent. Wil je toch alle features kunnen gebruiken dan blijf je (deels) aangewezen op de lokale versies. Het zal zo zijn dat als je inlogt via SharePoint je de keuze hebt uit de verschillende versies. Inloggen kan vanaf elke plek met zo goed als elk apparaat. Je logt in (single sign-on) met je e-mailadres. Voor bedrijven is er een overzichtelijk federationprotocol voor toewijzing van rechten.

Half juli release
Ik verwacht dat de officiële versie half juli wordt gelanceerd. Drie maanden na de release van de bèta-versie; dat is een gebruikelijk termijn. Bovendien wordt van 10 tot 14 juli ook de Microsoft Worldwide Partner Conference in Los Angeles gehouden, een mooie gelegenheid voor de lancering.

Jasper Kraak is trainer/consultant bij Microsoft-partner Qwise in Amsterdam. Hij is voor Microsoft bezig met het marktklaar maken van Office 365 en heeft sinds februari hierover presentaties gegeven aan zo’n 300 personen bij Microsoft-partners en grotere ondernemingen. Jasper Kraak begon als één van de eersten wereldwijd met het geven van de officiële Office 365-training.

De Cloud? Oh, De Server en Het Netwerk!

Cloud? Cloud!  – Gewoon De Server en Het Netwerk –

 

Ja, ja, we moeten naar de cloud! Zeggen we, vinden ze, roept men. Waarom? Waarom niet? Wat is er daar te halen dan? En hoe gaan we daar komen?

Vooralsnog constateer ik dat Cloud voor velen alleen maar een modewoord is. Met als aanhangels een aantal ingewikkelde termen als SaaS, PaaS, Iaas en meer van zulks. Laat ik een een poging wagen om een en ander te ontrafelen, in perspectief te brengen zodat het allemaal weer wat simpeler lijkt.

 

Een gemiddelde eindgebruiker gaat er, als de technici goed hun werk doen, niets van merken behalve dan dat nieuwe diensten sneller beschikbaar zullen komen. En, het zal voor de eindgebruiker nog minder gaan uitmaken waar vandaan of vanaf welk apparaat hij of zij de applicatie gaat benaderen. Anytime, Anyplace, Anywhere. Als de gebruiker zich kan authenticeren dan heeft de gebruiker direct toegang tot al z’n applicaties en bijbehorende datasets.

De gemiddelde eindgebruiker anno 2010 heeft waarschijnlijk nu ook al geen flauw benul waar die applicaties en datasets vandaan komen. De Server. Dat gaat alleen nog maar op voor het kleinere MKB en thuis. De Server bestaat niet meer, evenmin als Het Netwerk. De opvolger van De Server en Het Netwerk is/was het externe Datacenter, hoewel menig gebruiker nog steeds spreekt over De Server en Het Netwerk.

Van de volgende stap heeft de gebruiker al helemaal geen weet; shared hosting. Het serverpark en de onderliggende hardware is niet meer eigendom van de zaak maar wordt gedeeld met andere organisaties. Dus noemt de gebruiker het nog immer De Server en het Netwerk.

Als we nu nog een stap verder gaan, teneinde de resources effectiever te benutten, dan is verdergaande schaalvergroting niet meer dan logisch. Het outscalen van datacenter naar de cloud. En de gebruiker zal blijven spreken over De Server en Het Netwerk.

 

Een gemiddelde organisatie gaat er, als de technici hun werk goed doen, veel van merken. In de portemonnaie wel te verstaan. Geen investeringen meer in dure hardware en software en alles wat er bij komt. Een basis tarief en een variable tarief, net zoals we dat al tientallen jaren kennen met telefonie. De toestellen of apparaten kunnen gekocht of gehuurd worden. Plug it in and switch it on.

Ook salariskosten voor de IT-afdelingen zullen aanzienlijk naar beneden gaan, De Server bestaat immers niet meer evenmin als Het Netwerk. Geen installatie, geen configuratie, geen onderhoud, geen kosten.

 

Kom ik uit bij mij en mijn vakgenoten; IT’ers. Eerlijk gezegd vind ik het wel prima, ik heb genoeg servers, clusters en netwerken gedaan. Tijd om de "C" weer terug te brengen in ICT. Op Communicatie gebied is nog veel te doen……

Maar zonder gekheid, collega’s, bereid je voor op een flinke verschuiving in de aard van je werkzaamheden. Waar je vandaag de dag je boterham mee verdient daar verdien je over 5 jaar geen droog brood meer mee.

Vergelijk het maar met een jaar of 10 geleden, toen liepen we nog met diskjes langs de werkplekken, dat doen we allang niet meer, dat is ingehaald door de technologische vooruitgang. Zo gaat dat nu ook, maar dan sneller, met onze huidige werkzaamheden. Onze Server en Ons Netwerk bestaat niet meer.

 

Wat er de komende jaren gaat gebeuren is een grote verhuizing. Naar de Cloud. Services, applicatie, datasets, storage, allemaal in de Cloud. Een groot virtueel Datacenter. De theorie van de schaalvergroting gaat dat afdwingen, prijstechnisch is het niet vol te houden alles in eigen beheer te houden. Die komende jaren "lijken" nog wel op wat we nu doen; migraties. En dat is een interessante markt. Want IEDEREEN moet naar de Cloud, zo niet, dan prijs je jezelf, in welke bedrijfstak dan ook, volledig uit de markt. We gaan dus al die lokale servertjes en netwerkjes uitfaseren…… van lokaal, via datacenter, via shared, via hybride naar uiteindelijk de Cloud.

 

Wat voor techneuten overblijft is Application Delivery en ontwikkelaars zullen voorlopig het werk nog steeds niet aan kunnen, op het platform in de Cloud moeten er natuurlijk applicaties komen die gebruik maken van datasets. Het einde daarvan is nog lang niet in zicht.