Microsoft maakt steeds meer Cloud Services bereikbaar, een overzicht.

Al ruim 2 jaar staan veel artikelen in het teken van de Cloud. Maar als puntje bij paaltje komt dan blijken de aantallen organisaties die ook werkelijk gebruik maken van het Cloud concept nog niet overweldigend. Sommigen beweren dat een eigen Datacenter ook een Cloud is, een private Cloud.
Cloud gaat niet (alleen) over een fysieke locatie van resources, belangrijker is de mate van elasticiteit en daarmee de mate van geautomatiseerd workloads kunnen laten starten en stoppen. Het grote voordeel daarvan is dat je in principe alleen kosten hebt als er workloads draaien; pay per use.

Daar kunnen we over het algemeen in onze eigen datacenters voorlopig nog niet aan tippen. Ook als de hardware stil staat kost het geld. Vaste kosten plus variabele kosten dus.

De Cloud portfolio van Microsoft omvat inmiddels een aantal producten die het ook voor IT afdeling die niet over state-of-the-art technische vaardigheden beschikt mogelijk maken om gebruik te maken van elastische Cloud workloads. Alleen variabele kosten voor de workloads die daadwerkelijk gebruikt worden.

Business Productivity Online Suite
Een viertal Microsoft Services waarvoor per gebruiker per maand betaald wordt: Exchange, SharePoint, OCS en LiveMeeting (de services zijn ook afzonderlijk verkrijgbaar). BPOS bestaat inmiddels ruim 2 jaar en schoorvoetend raken organisaties aan het concept gewend. De mailbox in de Cloud, Office documenten in de Cloud, is dat wel te vertrouwen? Betaling per gebruiker.
Office 365
De groots aangekondigde opvolger van BPOS omvat de meest recente versies van de drie grote Collaboration Service van Microsoft: Exchange 2010, SharePoint 2010 en Lync 2010. Veel van wat BPOS nog niet te bieden had, zit wel in Office365: Single Identity, Rich Coexistence, Public IM en Presence en uitgebreidere beheer mogelijkheden. Beschikbaar medio(?) 2011. Betaling per gebruiker (meerdere opties beschikbaar).

Windows Intune
Windows Intune (beschikbaar per 23 maart 2011) is de eerste voorbode van wat komen gaat: de System Center producten in de Cloud. Met Windows Intune worden Windows Clients beheerd voor wat betreft security, patching, software inventaris en policies. Beheer op afstand, ook als de Clients geen lid zijn van een domain, aanzienlijk eenvoudiger in gebruik dan de System Center producten (SCCM, SCOM). Betaling per client.

Microsoft Dynamics CRM Online
Het klantenbeheer systeem online, overal vandaan benaderbaar met alle functionaliteiten die ook met het pakket in huis beschikbaar zijn. Betaling per gebruiker.

Windows Azure
Het Azure platform gaat nog een stap verder waar het elasticiteit betreft: betaling per instance, opslag en bandbreedte. Voor veel IT organisaties gaat dit een stap te ver: die willen een Operating System waarop ze hun applicaties beheren, Azure zegt eerder: “OS? Who needs an OS!?” Het hele Azure concept werkt volgens het principe van Scale-Out, als er meer performance gevraagd wordt dan worden er niet meer resources aan de instances toegekend (scale-up) maar er worden meer instances aan het proces toegekend.

AppFabric: Het is voor .NET ontwikkelaars echt niet zo heel moeilijk om applicaties geschikt te maken om deze met AppFabric op Azure te laten draaien. De missende schakel ligt op het gebied van Infrastructuur kennis.
Compute: omvat een drietal rollen plus bijbehorende storage, queus en connectivity.
De Web Role is geschikt om .NET We applicaties op te laten draaien volgens IIS7 principes
De Worker Role draait processen die o.a. vanuit de Web Role geinitialiseerd worden.
De VM Role (beta) maakt het mogelijk om Virtuele Machines vanuit een eigen Hyper-V omgeving volgens het Scale-out principe naar Azure te porteren.

Azure SQL: Alle rollen van een SQL Server Instance in de Cloud.
SQL Azure Database SQL Server zoals we die kennen, alleen als backend (database only) in te zetten.
SQL Azure Data Sync Het bouwen van meerder instances van eenzelfde Database, bevindt zich nog in de CTP fase.
SQL Azure Reporting Reporting Services voor het genereren van rapporten uit Databases in huis en/of online, bevindt zich nog in CTP fase.

Office365: Setting up SSO (ADFS) and DirSync

 

On a Domain Controller

–       Verify UPN Values in Active Directory:

            Import-Module Active Directory

       CD AD:

       Get-ADUser -Filter * | FL UserPrincipalName

On the ADFS Server

–       Install Microsoft Online Services Connector -> MSOnlineConnector-en.msi

–       Install ADFS 2.0 -> ADFSSetUp.exe, Valid Public Certificate

–       Install Microsoft Online Services Identity Federation Management Tool -> FederationConfig.msi

–       Add a Federated Domain -> Microsoft Online Services Identity Federation Management Tool -> PowerShell opens

(Note: the DomainName mentioned here is already taken…..by me :-))

            $cred = Get-Credential

            Set-MSOLContextCredential -MSOLAdminCredentials $cred

            Add-MSOLFederatedDomain -DomainName 365onnebula.net

WARNING: Please verify 365onnebula.net ownership by adding a DNS ms12345678.365onnebula.net CNAME record targeting ps.microsoftonline.com

–       Add CNAME Record in Public DNS, wait 5-15 minutes, rerun:

            Add-MSOLFederatedDomain -DomainName 365onnebula.net

            Get-MSOLFederationProperty -DomainName 365onnebula.net

–       The output of both your local ADFS Server and MicrosoftOnline should be exactly the same!!

On the Directory Synchronization Server

This must be a 32-bits Server OS (x86), member of the domain but not a Domain Controller.

To enbale Directory Synchronization go to:

–       https://portal.microsoftonline.com -> Admin -> Domains -> Activate Active Directory Synchronization

–       Install dirsync.exe (x-32 only, not on a Domain Controller), and follow the procedure. By default synchronization occurs every three hours. To force synchronization:

–       Run DirSyncConfigShell.pcs1 -> PowerShell opens

            Start-OnlineCoexistenceSync

Building Rich Coexistence on Office365 Beta, Part I

Building Rich Coexistence on Office365 Beta, Part I

Shortly after visisting the Office365 Ignite Session in Dublin (Feb.2011) I finally got my beta-account for Office365. As a BPOS Trainer/Consultant I was really looking forward to the Enterprise Features in Office365. So I ran into building one of the more complex scenario’s on Office365, Rich Coexistence for Exchange.

Rich coexistence is considered to be a long term relationship between Exchange On premises and Exchange Online and it should make no difference in the user experience whether their mailbox is locally hosted or in the cloud.
Roadmaps are not easily found, I just took the Lab Manual from the Ignite Sessions and went along. And while doing this, the steps are not so hard to get. So here they come:

  1. Build and AD Domain, a server running Exchange 2010 SP1 (don’t be too hasty in applying Rollup 2, you might need to unistall that one), a server prepared for installing ADFederation Services 2.0 (can be your DC, a server (x86) for installing the Directory Synchronization Tool.
  2. Choose a nice Public Domain Name, Register it somewhere, get a wildcard certificate.
  3. Make sure your Domain is mailable in your Exchange deployment, inbound, outbound, OWA, Outlook Anywhere, Unified Messaging. The works.
  4. Set domain users to logon through a UPN with the domainsuffix of your public domain.
  5. Add your Custom/Vanity domain to your Office365 account, either through the Portal or through the tool delivered with the ADFSconfig.msi. You will need access to your public DNS settings to verify ownership of the domain namespace.
  6. Setup the Directory Synchronization server and Synchronize. Verify the synchronized users in the Portal
  7. Assign licenses to the users.
  8. Install ADFS 2.0.
  9. Install the wilcard certificate (re-keyed for the IIS Instance on that server), in IIS.
  10. Configure Identity Federation with the adfsconfig.msi delivered powershell commands.
    Verify configuration in the ADFS Management Console.
  11. Verify Identity Federation by logging on to the Portal with your UPN, you will not be promted for a password but redirected to your ADFS Server.

So, that was the easy part, that’s why it is called Part I. In a couple of days I will layout the Exchange Federation.
If you do not have a beta-account yet, sign-up for one! In the meanwhile set up your test environment and make it work.
Have Fun!