Express Summary für Techniker

Wann kann das hilfreich sein?

Kein Blog Artikel ohne Happy End

1. Benötigt wird ein PowerShell Prompt mit erhöhten Rechten (aka „run as Administrator“)
2. Anzeigen der Festplattendetails:

   Get-Disk | ft -Auto

3. Überprüfen, ob eine Konvertierung möglich ist:

   mbr2gpt.exe /validate /disk:0

4. Die tatsächliche Konvertierung wird mit folgendem Befehl gestartet,

   mbr2gpt.exe /convert /disk:0 /allowFullOS

   Das Tool wurde eigentlich dafür entworfen in einer Windows PE Umgebung zu laufen, mit der Option /allowFullOS lässt es sich in einer vollständigen Installation von Windows 10 starten.
5. Rechner herunterfahren oder neu starten und UEFI sowie Secure Boot aktivieren.

UEFI, Secure Boot, MBR und GPT

• Infos über die neue Microsoft Powershell Homepage
• Das neue SQL Server Modul (im Paket mit SQL Server Management Studio)
• Und ein paar Tricks zu Dateien, Objekten und VM´s in Azure

• Verwendung des Get-ADUser Befehls
• Auslesen von Rechten aus dem AD
• Auslesen von installierten Anwendungen auf entfernten Windows Geräten
• testen eine ODBC Verbindung

• Windows Toast Nachrichten anzeigen
• Parameter einem Remote Scriptblock übergeben
• Dateierweiterungen mit Anwendungen verbinden
• Wo man Scripts findet und ein Überblick über PowerShell Bücher

• Wie man den Powershell Prompt anpasst
• Ausgabe von Ergebnissen in Farbe
• Dateisystem aufräumen
• Debugging mit Visual Studio Code

• Ihr liebt die neuesten Technologien?
• Ihr wünscht Euch technische Vorträge?
• Marketing Slides findet Ihr zwar schön aber viel lieber seht Ihr Live-Demos?
• Ihr seid auf der Suche nach qualitativen Updates zu einem Weihnachtlichen-Spezial-Preis?

Wer noch die Anfänge von Windows Server kennt, fühlt sich nun vielleicht … alt erfahren. Wenn man sich jedoch ansieht, welche unglaublichen Fortschritte die IT in diesen letzten 20 Jahren gemacht hat, erinnert man sich wohl auch mit einem Lächeln zurück, als man einen Rechner mit einer Pentium 133MHz CPU, mit 16GB RAM und einer Harddisk mit wenigen GB mit Disketten (“Disc Jockey”) installiert hat.

Auch ich erinnere mich noch an die Zeiten von Novell Netzwerken, die nach und nach durch Windows NT 4.0 (mit der damals neuen Desktop-Oberfläche von Windows 95) und danach Windows Server 2000 abgelöst wurden. Die geringeren Kosten, neue Features, die Verwaltung und Integration waren wesentliche Vorteile des recht neuen Betriebssystems.

In diese Richtung gehen auch die  Zitate und Videos auf der 20yearsofwindowsserver.com Website. Diese reichen von Codenames (die alle vom Skigebiet und verschiedenen Pubs rund um den Mount Whistler kommen), bis hin zum integrierten .NET Framework (Windows Server 2003) und Project Monad (welches dann in weiterer Folge PowerShell war – heute unverzichtbar), 64Bit Architektur und vielem mehr.

Jede Release von Windows Server stellte eine Herausforderung dar, man denke alleine die Funktionalität des Betriebssystems, die wir heute als selbstverständlich erachten. Was als simples File und Active Directory-Service begann, ist heute Grundlage von automatisierten Systemen bis hin zur Microsoft Cloud.

Die Website führt mit einigen kurzen Highlights bis zum modernsten Windows Server 2016 (Codename Redstone Server).

In diesem Sinne: Viel Spaß bei der kurzen Reise in die IT-Vergangenheit bis zum top-aktuellen Windows Server!

Die aktuellste Version von Windows Server 2016 ist übrigens als Technical Preview 5 öffentlich verfügbar (siehe auch RTM von Windows Server 2016 und System Center 2016). Der Sommer während der Urlaubszeit eignet sich ganz gut, sich mit den neuen Bits und Features zu spielen, bevor es ab September wieder hektisch wird…

Heute möchte ich einen MailTip vorstellen, den es schon eine ganze Weile in Exchange Online gibt und er dabei helfen soll, Mailbenutzer daran zu erinnern, dass Sie externe Empfänger in Ihrer Adressatenliste haben.

Der MilTip bewirkt ncihts spezielles, nur alleindurch sein Aufscheinen denkt der Absender möglicherweise ein zweites Mail nach, bevor er auf “Senden” klickt:

Wie wird dieser MailTip konfiguriert? Natürlich mittels Windows PowerShell!

Zuerst verbinden Sie sich bitte in Ihrem Office 365 Tenant zur Exchange Online Remote PowerShell:

$cred = Get-Credential

Connect-MsolService -Credential $cred

$session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $cred -Authentication Basic -AllowRedirection
Import-PSSession $Session –AllowClobber

Danach wird der MailTip auf Organisationsebene gesetzt:

Set-OrganizationConfig -MailTipsExternalRecipientsTipsEnabled $true

Viel Erfolg!

Auslesen einer gesetzten Policy

Um Nachzusehen, welche SFB Policy bei einem bestimmten User gesetzt ist, wird das folgende Cmdlet verwendet:

Get-CsOnlineUser -Identity john.doe@contoso.com

Hier werden dann alle SFB-Eigenschaften für den Benutzer aufgelistet, wie etwa hier (die Liste im Screenshot ist stark gekürzt und zeigt zur besseren Übersicht nur einige Policies)…

Setzen einer Policy

Das Setzen erfolgt per Grant-Cs*Policy-Cmdlet mit dem Policy-Attribut und dem Policy-Namen wie hier etwa mit BposSAllModalityNoFT:

Get-CsOnlineUser -Identity john.doe@contoso.com | Grant-CsConferencingPolicy -PolicyName BposSAllModalityNoFT

Das Policy-Attribut wird an Grant-Cs angehängt, wie etwa Grant-CsVoicePolicy, Grant-CsCallerIdPolicy usw.

Löschen einer Policy

Um eine gesetzte Policy zu entfernen, wird der $Null Wert als PolicyName gesetzt:

Get-CsOnlineUser -Identity john.doe@contoso.com | Grant-CsConferencingPolicy -PolicyName $Null

Automatisieren

Das fertige Script zum Durchlaufen benötigt eine vordefinierte Liste an Usern (mit dem Spaltentitel UserPrincipalName) aus einem CSV File und der zu setzenden Policy (hier: BposSAllModalityNoFT). Alternativ können die User natürlich auch direkt ermittelt und durchlaufen werden, je nach Szenario. Das ganze Beispielscript sieht dann sinngemäß wie folgt aus:

$importfile = ".\users.csv"
Import-Csv -Path $importfile | ForEach-Object {
$user = Get-CsOnlineUser -Identity $_.UserPrincipalname
if ($user.ConferencingPolicy -ne "BposSAllModalityNoFT") {
Get-CsOnlineUser -Identity $_.UserPrincipalname | Grant-CsConferencingPolicy -PolicyName BposSAllModalityNoFT
}
}

Wenn der User die Policy noch nicht zugewiesen hat (daher der –notequal Operator) , erhält er diese Policy gesetzt. Pro User kann nur eine policy gesetzt werden. War also eventuell eine andere Policy eingesetzt, wird diese nun überschrieben.

Fazit

Wie in Teil 1 und Teil 2 beschrieben, helfen PowerShell und die Skype for Business Online Windows PowerShell Module dabei, die aktuellen Policies auszulesen, aufzubereiten und einzusetzen. Ich hoffe, diese kleine Artikelserie hilft IT-Admins bei der Verwaltung ihrer Skype For Business Online Benutzer!

Einen Überblick erhalten

Nachdem ich keinen Überblick über die vielen (229) SFB Online Policies gefunden habe, war es naheliegend, selbst eine solche Liste mit den Werten der existierenden Policies zu erstellen. Somit entstand aus den Cmdlets aus Teil 1 das folgende PowerShell Script. Dieses hat den großen Vorteil dass es einerseits jederzeit erneut aufgerufen werden kann und dann den aktuellen Stand der Policies liefert und andererseits leicht (etwa mit Excel) nachbearbeitet werden kann um die Ergebnisse visuell gut aufzubereiten.

Ich habe das Script get-all-skype-for-business-policies.ps1, für Sie auf mein Public GitHub Repository gestellt. Dieses ist über die folgende URL erreichbar:

https://github.com/martinagrom/Office365Scripts

Das Script kann hier direkt downgeloadet werden.

Let it run

Das Ziel war, dass das Script den aktuellen Status der SFB Online Policies in ein CSV File dokumentiert. Es ist nur der Connect Vorgang (siehe Teil 1) zuvor erforderlich. Das Script ist mit hergestellter Verbindung “as it” lauffähig und erstellt aus den abgerufenen Daten ein CSV-File.

Wenn alles klappt, wird vom Script im aktuellen Verzeichnis eine Datei skypepolicies.csv erstellt. Diese Datei wird dann (siehe unten) weiterverwendet und sieht so aus:

Die CSV-Datei enthält (derzeit) 230 Zeilen: Die Titelzeile und die ausgelesenen 229 SFB Online Polices mit allen Eigenschaften. Wie bereits beschrieben, für Skype for Business Online sind nur die policies mit BPOSS relavant, das sind dann aber immerhin noch immer mehr als 60.

Einige Details

Das Script besteht aus einer Kombination der Cmdlets aus Teil 1, die mit den beiden Functions GetHeader() und GetProperties() verhübscht sind, um ein direkt verwendbares Ergebnis aus der ForEach-Schleife zu erhalten, wo die Eigenschaften pro Policy eingetragen werden.

Als Besonderheit für die Verwendung auf deutschen oder englischen Systemen habe ich gleich am Beginn eine Variable $separator = “,” verwendet. Damit kann man ganz leicht auf deutschen Systemen das Trennzeichen von Beistrich auf Strichpunkt “;” umstellen und die Daten in Excel ohne mühsamen Assistenten über den Textimport weiterverwenden. Wenn also die Spalten der erzeugten CSV Files in Excel nicht korrekt angezeigt werden, empfehle ich, den $separator = “;” umzustellen und das Script nochmals laufen lassen.

Weiters wollte ich im Ergebnis auf “unnötige” Spalten verzichten. Daher werden mit $ignorefields = “…” jene Felder spezifiziert, die nicht im Ergebnis enthalten sein sollen. Dies erschien mir sinnvoll, denn nur die eigentlichen SFB Attribute sollen angezeigt werden.

Optimieren mit Excel…

Das CSV File skypepolicies.csv enthält zwar alle Informationen über die SFB Policies, ist aber natürlich noch nicht übersichtlich genug. Somit verwende ich Microsoft Excel, um das Ergebnis brauchbar zu gestalten.

Nach dem Öffnen mit Excel habe ich die Liste nachbearbeitet: optimal column widths, Freeze Panes, Conditional Formatting (TRUE in grün und FALSE in rot)… Das Ergebnis sieht so aus:

Die Liste skypepolicies.xlsx  zeigt also alle vorhandenen SFB Online Policies mit all ihren Einstellungen. Wer das PowerShell Script nicht ausführen und nachformatieren möchte, kann also gleich diese Liste weiterverwenden.

Genau diese Liste hatte ich gesucht und benötigt. Nun existiert sie als weiterverwendbares Office-Dokument. skypepolicies.xlsx  kann hier direkt downgeloadet werden.

Policies vergleichen und finden

Das Verwenden der Liste in Excel ist nun denkbar einfach. Man filtert die Eigenschaften (Spalten), die für die Anforderung relevant sind und hat somit sofort alle Policies, welche diese Property (de)aktiviert haben. Durch die Kombination verschiedener Filter können alle entsprechenden Policies in Sekunden angezeigt werden. Einfacher gehts wohl nicht.

In diesem Beispiel geht es um Policies, welche das Attribut “AllowConferenceRecording” erlauben. Von den 229 Policies entsprechen 115 (bzw. für Skype for Business Online jene, welche mit BPOSS beginnen). Nun kann weiter gefiltert werden, bis nur mehr die tatsächlich relevanten Policies übrig bleiben. Sobald die beste Policy bekannt ist, kann diese für die entsprechenden User gesetzt werden…

Anwenden…

Nachdem wir nun die Informationen zum Setzen der gewünschten SFB Policy besitzen, wenden wir diese in Teil 3 auf Benutzer an.

Beispielsweise kann es im Unternehmen nicht erwünscht sein, dass via Skype for Business Online Dateien und Dokumente ausgetauscht werden. Oder es soll das Recording von Videokonferenzen unterbunden werden. Oft wünschen sich Kunden auch, dass Video unterbunden wird, während Audio erlaubt ist. Sie sehen also, eine Reihe von Anforderungen, die hier umgesetzt werden sollen. Skype for Business bedient sich dazu sogenannter Conferencingpolicies, die einzelnen Benutzern zugewiesen werden können.

Genauer gesagt, gibt es damit eine sehr hohe Flexibilität und man kann zwischen verschiedenen Benutzerkreisen unterschiedliche Policies zuweisen. Es stehen in Skype for Business Online mehr als 60 dieser Policies zur Verfügung, damit gibt es also eine sehr hohe Flexibilität. Lustigerweise heißen die Policies alle BPOS…. – wer kann sich daran noch erinnern?

Die Aufgabe

Ich hatte vor kurzem die Anforderung, für eine Vielzahl von Benutzern in einem großen Office 365 Tenant eine passende SFB Policy zu finden und zu setzen.

Dies stellt sich insofern als aufwändigere Aufgabe dar, da

1. in SFB Online keine Custom Policies gesetzt werden können (und nur vordefinierte Policies zur Verfügung stehen),
2. mehr als 60 Policies verfügbar sind und
3. es keine (mir bekannte) Übersicht über die Eigenschaften der vordefinierten Policies gibt, wo man einen passenden Plan finden kann.

Somit muss in SFB Online eine vordefinierte Policy verwendet werden. Diese muss jedoch zuerst gefunden werden.

Somit habe ich den Weg gewählt, zuerst eine aktuelle Liste der vordefinieren SFB Online Policies zu ermitteln, um dies als Basis für die Auswahl der zu setzenden Policy zu verwenden. Als Hilfsmittel kommen hierbei Windows PowerShell und Excel zum Einsatz.

Die Voraussetzungen

Zunächst einmal benötigt man für die Administration von SFB die Skype for Business Online Windows PowerShell Module. Der 8KB kleine Download installiert die erforderlichen Cmdlets auf dem eigenen Computer. Damit stehen die SFB Online Befehle lokal zur Verfügung. Im Unterschied zu Exchange Online sind dies keine Remote PowerShells, die dynamisch geladen werden, sondern besteht eben aus dem Installationspaket, welches statisch in der installierten Version lokal bereitgestellt wird.

Die ersten Schritte – Verbinden mit SFB Online

Die Verbindung erfolgt wie gewohnt gegen Office 365 plus dem Laden der SFB Module (die noch “LyncOnlineConnector” heißen), wie folgt:

$cred = Get-Credential
Connect-MsolService -Credential $cred

Import-Module LyncOnlineConnector
$session = New-CsOnlineSession -Credential $cred
Import-PSSession $session –AllowClobber

Das Verbinden zu SFB wird übrigens auch in Herstellen der Verbindung zu Lync Online mit Windows PowerShell im Detail beschrieben.

Nach dem Verbinden und Importieren der SFB Module stehen eine ganze Reihe von neuen Cmdlets zur Verfügung. Die Liste Skype for Business Online cmdlets (mit Stand 1.4.2016) informiert über alle neuen Befehle.

Die Policies

Um die eine Liste der vorhandenen (vordefinierten) Policies in SFB Online zu erhalten, kann das folgende Cmdlet verwendet werden:

Get-CsConferencingPolicy | select Identity

Die Identities beginnen mit “Global”, danach folgen die Policies mit “Tag:” vorangestellt, wie etwa Tag:BposLIMPOnly, Tag:BposSIMPOnly, Tag:BposLVoipDisabled usw. In Summe gibt es (derzeit) 229 solcher Policies, für Skype for Business relevant sind alle, die BPOSS heissen.

Die Policy-Eigenschaften

Nun können die Eigenschaften für eine Policy abgefragt werden, etwa für die Tag:BposSDataProtection-Policy:

Get-CsConferencingPolicy -Identity "Tag:BposSDataProtection"

Der Output zeigt die Einstellungen wie folgt.

Wie oben erwähnt ist das Setzen einer Eigenschaft in SFB Online leider nicht möglich (in SFB on premises jedoch schon). Somit muss in SFB Online eine Policy gefunden werden, welche möglichst nahe an den Anforderungen liegt.

In Teil 2 geht es darum, die Policies zusammenzufassen um die Anforderungen umzusetzen.

Seit Anfang Juli gibt es nun auch Sysinternals Support für Nano Server. Ein guter Startpunkt über Nano-Server ist übrigens unter Getting Started with Nano Server zu finden. Über 40 Sysinterals Tools wurden aktualisiert und für die Ausführung auf Nano Server via Remote Shell (etwa PowerShell, PsExec, SSH) aufbereitet.

Der Download steht auf der Sysinternals suite page im TechNet bereit.

Die Sysinternals for Nano Server sind nur nur 4.1MB klein und können gesammelt als ZIP heruntergeladen werden. Die Nano Versionen sind auch mit 64-bit Windows kompatibel und enden mit "64.exe". Viele der so aktualisierten Tools enthalten auch Bugfixes. Ein ZIP der Sysinternals für die “herkömmlichen” Windows Systeme gibts hier.

Zu den Sysinternals for Nano Server gibt es auch einen eigenen Webcast auf Channel9 aus der “Defrad Tools”-Serie, wo Mark in rund 20 Minuten durch die Tools und den Support der Sysinternals führt:

Defrag Tools #164 - Sysinternals for Nano Server - Mark Russinovich

Viel Erfolg beim Einsatz der Windows Sysinternals – nun auch für Nano Server!