Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Posts Tagged ‘TechEd’

Registrierung für Microsoft TechEd Europe offen

Posted by JoergS - 12. Februar 2013

Hi,

seit heute ist die Registrierung zur Microsoft TechEd Konferenz in Europa (Madrid) offen und man kann sich als Teilnehmer anmelden.

Bis zum 22. März gelten die Frühbucherrabatte:

TechEd Europe: 1695,00 EUR zzgl. Steuern / 2095,00 EUR zzgl. Steuern für Hauptkonferenz und PreConference

Anmeldung und weitere Informationen:

Na dann, Viel Spass beim selber Testen!
CU

Advertisements

Posted in Veranstaltungen/Seminare | Verschlagwortet mit: , , , | Leave a Comment »

Microsoft TechEd Europe 2013

Posted by JoergS - 5. Februar 2013

Hi,

Microsoft hat den Ort für die diesjährige TechEd Europe bekannt gegeben:

Madrid, Spanien.

teched-europe2013

teched-europe2013

Das Datum: 25. bis 28. Juni 2013

Registrierung ist ab dem 12. Februar 2013 offen und möglich, der Early Bird gilt bis 22.3.2013.

Posted in community, Veranstaltungen/Seminare | Verschlagwortet mit: , , , | Leave a Comment »

TechEd Europe 2012 in Amsterdam, Anmeldung eröffnet

Posted by JoergS - 15. Januar 2012

Hi,

Nach einem Jahr Pause und 2 Jahren in Berlin findet die TechEd Europe dieses Jahr  von 26. Juni bis 29. Juni in Amsterdam statt. Die Anmeldung ist bereits möglich und bis 31. März gibt es einen EarlyBird Tarif um 1.695,- €, danach kostest die Teilnahme 1.995,- €.  Alle, Teilnehmer, die sich für die TechEd registrieren, erhalten ein TechNet Abo,  zum zeitlich unbegrenzten Testen, von Microsoft Produkten.

Die TechEd bietet in vier Tagen volles Programm an Sessions, Technik und Neuigkeiten rund um die Microsoft Produkte geben. Tracks gibt es für Entwickler ebenso wie für IT Profis. Natürlich wird auch wieder ordnentlich Networking auf der Konferenz möglich sein und man hat z.t. die direkten Möglichkeit mit Verantwortlichen von Microsoft Corp./US zu sprechen. Die Konferenz findet im Amsterdam RAI, dem Konferenzzentrum, statt. Die Lage hat eine sehr gute öffentliche Verkehrsanbindung und ein Park ist auch nicht weit.

Auf der Registrierungsseite stehen auch Möglichkeiten bereit, ein Hotel zu buchen. Auf der Konferenz selbst gibt es kein Frühstück. Das Blogger-Hotel ist das Citizen M (kein Frühstück, aber freies WIFI).

Noch gibt es auch günstige Flüge.

CU @ TechEd2012 in Amsterdam

Na dann, Viel Spass beim selber Testen!
CU

Posted in Neuigkeiten, Veranstaltungen und Seminare | Verschlagwortet mit: , | Leave a Comment »

TechEd Europe 2010 im November wieder in Berlin

Posted by JoergS - 21. April 2010

Hi,

Auch dieses Jahr findet die TechEd Europe 2010 im November wieder in Berlin statt, Save the Date: 8. – 12. November! Auch dieses Jahr gibt es wieder einen Frühbucherrabatt: Für all jene, die sich vor dem 5. Juli registrieren gibt es 500€ Rabatt und man bezahlt 1.395,- €.

image

Na dann, Viel Spass beim selber Testen!
CU

Posted in Neuigkeiten, Veranstaltungen und Seminare | Verschlagwortet mit: , , , | Leave a Comment »

Tech-Ed EMEA 2009 wieder zurück im Büro

Posted by JoergS - 14. November 2009

H

nach einer anstrengenden aber sehr informativen Woche auf der Tech-Ed EMEA 2009 in Berlin, bin ich wieder zurück im Büro.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Allgemeines, Veranstaltungen und Seminare | Verschlagwortet mit: | Leave a Comment »

Tech-Ed EMEA 2009 – Tag 5

Posted by JoergS - 13. November 2009

Hi,

der letzte Tag der Tech-Ed EMEA 2009 in Berlin.

Für mich standen folgende Vorträge und Themen auf dem Plan:

CLI202 Living Our Connected Lives: A Non-stop Demonstration of Everything Connected
Presenters: Tony Krijnen, Daniel van Soest

  • Office Communicator, Voice Message, Text Massage
  • Live Meeting
  • Roundtable
  • Exchange Voice Access
  • Windows 7 Homegroup, Media Center, Media Player (Play to), XBOX, …
  • Tablet-PC´s, OneNote
  • als Gast Speaker präsentierte Freena Eijffinger den Microsoft Surface Tisch

zum Schluss zeigte uns Daniel zur Einstimmung das Microsoft DevDays2009 GeekNight Guituar Hero Video

und dann performten die 4 noch eine XBOX360 Guituar Hero Session Live vor Publikum!

 

SVR313 A-to-Z of Usable Security in Windows Server 2008 R2 and Windows 7
Presenter: Rafal Lukawiecki

  • Windows Vista und Server 2008 waren/sind sehr sichere Betriebssystem, nur nicht nutzbar oder die vorhandenden Security Verbesserungen waren zu kompliziert
  • Foundational Security Settings
    • ASLR (Adress Space Layout Randomasation)
    • Service Hardening
      • Managed Service Accounts, Automatisches PW Mgmt über AD, wie bei Computer Konten, Domain Account Isolation
      • Virtual Accouns: Kein PW, Computer Credentials werden genutzt für Netzwerk Zugriff,Service Isolation
    • Kernel Patch Protection
    • Data Execution Prevention
    • Pointer Obfusication
    • Neuer TCP/IP Stack – IPv6 und IPv4 (schon ab Vista/Server2008)
    • Device Driver Signing
  • Bitlocker + TPM schützt votr OFFLINE Modificationen am System und Verlieren/Stehlen des Gerätes
  • NAP checkt auf Health Systeme vor dem vollen Zugriff auf das Corpnet
  • Mehrere Anmeldeverfahren die der User auswählen kann
  • User arbeiten immer als User, nicht als Admin, wenn User höhere Rechte benötigen, kann über UAC höhere Rechte erlangt werden ohne Ab- und Anmeldung
  • User können nur bestimmte Applikationen ausführen -> Applocker
  • DNSSEC sichert vor DNS Phishing
  • Windows Update wurde verbessert, mehrere Updates erfordern nur 1 Reboot nicht mehrere, es wird sichergestellt, dass das System durch Updates nicht beschädigt, ggf. Rollback der Updates
  • Verschiedende Firewall Profile sichern das System unterwegs, wenn mehrere Verbindung zu unterschiedlochen Netzwerken besteht, Internet, VPN/DA, Corpnet, WLAN, …
  • Windows 7
    • Bitlocker to Go
    • Multiple Firewall Profiles
    • Streamlined UAC
    • Biometric Framework
    • HTTP PKI Enroll, PKU2U (P2P Security Service Provider), Authentifzierung gegen Devices in Heimnetzen (Homegroup, …), PKI HTTP Enrollment
    • PIV Smartcard
  • Windows Server 2008 R2
  • Direct Access- IPv6 und NRPT, Applikation MUSS IPv6 unterstützen! DNSSEC sollte zusammen mir Direct Access genutzt werden -> DNS Cache Poisoning
  • Applocker, ersetzten Software Restiction Policy (SRPs), müssen aber für XP genutzt werden, da XP noch keine Applocker GPO verarbeiten kann
  • Enhanced Storage Access – Passwort geschützte USB Sticks / Platten oder Zertifikat basierende Authentifzierung, keine Verschlüsselung -> Bitlocker
  • DNSSEC
    • DNS über SSL, Zertifikats basierende DNS Antworten
  • Erweitertes Auditing
  • EFS mit Suite-B – für Server Share / Sharepoint Sicherung, Elliptical Curve Cryptography (ECC), Encryption AES, Digital Signatur EC-DAS, Key Exchange EC-DH oder EC-MQV, Hashing SHA-2
  • TLS1.2
  • Kerberos Erweiterung
    • DES disabled in Win7 und Server 2008 R2
    • AES256-CTS-HMAC-SHA1-96, AES128-CTS-HMAC-SHA1-96
    • Kerberos mit Smartcards nutzt ECC

CLI301 Case of the Unexplained… Windows Troubleshooting with Mark Russinovich
Presenter: Mark Russinovich

  • Sysinternals ProcessExplorer
  • Svchost + Svchost hog
  • Process Monitor, auf 64 bit systemen mit /run32 starten
  • Vista und höher speichert per default keine Crash Dumps von Anwendungen, in Registry kann es aktiviert werden, Speicherung unter %usrprofile%\local\crashdump
  • Blue Screen Crash Dump Analyse

Um 15 Uhr gings dann zusammen mit Nicki Wruck zum Hauptbahnhof wo wir beiden dann im ICE um 16:18 Uhr den Rückweg nach Hamburg antraten. Nicki musste in Hamburg dann noch nach Lüneburg umsteigen.

Tech-Ed EMEA 2009 Berlin anzeigen

Na dann, Viel Spass beim selber Testen!
CU

Posted in Neuerungen, Neuigkeiten, Veranstaltungen und Seminare | Verschlagwortet mit: , , , , , , , | Leave a Comment »

Tech-Ed EMEA 2009 – Tag 4

Posted by JoergS - 12. November 2009

Hi.

Tag 4 und somit der vorletzte Tag der Tech-Ed EMEA 2009 in Berlin.

Für mich standen folgende Vorträge und Themen auf dem Plan:

CLI312 Group Policy Changes for Windows 7 and Windows Server 2008 R2
Presenter: Michael Kleef

  • Windows 7
    • Bisher Funktion als Teil des Winlogon, bei Vista und Win7 jetzt ein eigener Dienst
    • 1500 GPs in XP + 800 Vista + 300 in Win7, über 3000 ADMX Settings
    • Network Location Awareness (NLA) Dienst prüft die Verfügbarkeit eines DC´s, alle 90 min Refresh der GPO´s
    • User.env.log in XP jetzt XML Eventlog Gefiltert auf GPO Events
    • ADM Templates jetzt Sprachunabhänige XML Files ADMX die Sprachen in ADML Dateien
    • In XP nur ein Lokale GPO, nun mehrfache Lokale GPO´s möglich
  • Windows Server 2008 R2
    • SYSVOL Replikation Umstellung auf DFS-R (Windows Server 2008 Domain Mode), alles min. W2k8 DC´s, Self-Healing SysVol
    • Central GPO Store – Kopieren des Lokalen Verzeichnisses „%WINDIR%PolicyDeinitions nach „%SYSVOL%\PolicyDefinitions“
  • PowerShell Scripting in GP, PowerShell cmdlets für GPMC Operationen, GPMC muss installiert sein!
  • Policy Preferences sind keine Policy sondern Empfehlungen, User kann diese Einstellungen ändern, GPO´s sind verbindliche Einstellungen, Client Side Extensions (CSE) müssen installiert werden
  • Vista Update für CSE ist zum Ende des Jahres geplant für Support von Windows 7 Policy Preferences
  • Wireless Policys, PKI Policys, Bitlocker, NAP, Applocker,
  • Advanced Audit Policy Configuration nur Windows 7 und Server 2008 R2, CSE Update für Vista wird das verbessern
  • Immer die neusten GPMC Tools nutzen, nicht neue Windows 7/Server 2008 R“2 GPMC nutzen dann wieder die alte GPMC (Server 2003)

CLI401 Windows 7 and Windows Server 2008 R2 Kernel Changes (*PDC at TechEd)
Presenter: Mark Russinovich

  • Windows 7 und Server 2008 R2 Kernel Version 6.1
  • 64 bit only, Server Core WOW64 optional
  • Windows 7 Footprint Reduzierung gegenüber Vista 10-15 %, über 400 Komponenten
  • Windows Server 2008 R2 Footprint Reduzierung gegenüber Server 2008 10 %
  • Core Parking (auf Server und Hyperthreading Workstations, SMT) und komplette Prozessoren können in Deep Sleep State geschickt werden (Intel Core i5 / i7)
  • Unified Background Process manager, registriert nicht benötige Dienste (Event basierende Dienste), Bluetooth, IP Adress, Domain Join W32, …, Dienste werden gestartet und gestoppt
  • Virtual Accounts NT Service\servicename, managed Accounts, Dienste die isoliert von anderen Diensten im eigenen Security Kontext laufen
  • Managed Service Accounts, AD managed diese Accounts wie Computerkonten
  • Bitlocker 200 MB hide Partition unverschlüsselt zum Start der verschlüsselten Partitionen
  • Bitlocker to Go verschlüsselt USB-Sticks und -Platten, per Passwort oder SmartCard
  • Native VHD Support, Boot von VHDs,Ziel: max. 10% Performance Verlust
  • DFSS Dynamic Fair Share Scheduling – RDS (TS) Sessions werden zwischen allen User gleich behandelt, kein User kann mehr die komplette Performance des TS Servers beeinflußen
  • Support bis zu 256 Cores/prozessoren
  • Entfernen des Dispatcher Lock

SVR401 DirectAccess Technical Drilldown, Part 1 of 2: IPv6 and Transition Technologies
Presenter: John Craddock

  • Direct Access
  • Patch Mmgt, GPOs, Health Check, NAP, RDP, …
  • MAC Adress Privacy – Permanent Interface identifer
  • ZoneID bei mehr NICs
  • Dual IP Stack
  • Transition Technologies:
    • Ipv6 over ipv4
    • IP -> 6to4 ISATAP
    • UDP -> Teredo
    • HTTPS (IP-HTTPS)
  • 6to4
    • 2002:wwxx:yyzz:0:0:0:wwxx:yyzz
    • Wwxx:yyzz ist die IPv4 Adresse als Hex
    • 144.19.200.2 ist dann 9013:c802
  • ISATAP – Intra-Site Tunneling
    • ISATAP Global Block List in DNS aktivieren (dnscmd /query globalblocklist)
    • 10.20.100.55 ist dann fd00:9999:0:100:0:5efe:10.20.100.55
  • IPv4 only Hosts
    • NAT-PT und DNS-ALG wird benötigt
    • Forefront UAG, Support für NAT64 und DNS64
  • Teredo
    • Client hinter 1 oder mehr NATs
    • Teredo Clients spricht mit dem Teredo Server um den NAT Typ rauszufinden
    • 2 IPv4 Adressen für den Teredo Server nötig
    • 2001 Teredo Prefix
    • Teredo Port 35
  • IP-HTTPS
    • Wenn Teredo Port block wird IP-HTTPS als Alternative genutzt
    • Zertikate müssen ausgestellt werden
    • CRL muss erreichbar sein

SVR402 DirectAccess Technical Drilldown, Part 2 of 2: Putting It All Together
Presenter: John Craddock

  • Ipsec
    • Ipsec Tunnel (authenticatied and encrypted)
    • Authenticated connects (computer and user authentication)
    • ESP Tunnel (NULL) zum Direct Acces Endpoint oder ESP Tunnel direkt bis zum App-Server
  • Direct Access über IP-HTTPS ist doppelt verschlüsselt
  • Network Location & Network Resolution
  • Über die HTTPS Website nls.corp.example.com wird über NRPT (Resolution Policy Table) festgestellt ob der Client im Internet ist (DA) oder im CorpNe
  • Direct Access
    • ISATAP Global Block List in DNS aktivieren (dnscmd /query globalblocklist)
    • Computer Zertifikate müssen dem DA Server ausgestellt werden (internal Zertifikate und öffentliches Zertifikate
    • CRL muss verfügbar sein (veröffentlicht)
    • Add Direct Accces Mgmt Console Feature
    • DA Setup
    • Step 1: Computer/User Gruppe für DA Zugriff definieren
    • Step 2: Auswahl der Netzwerkinterfaces für internal und external Netzwerke
    • Zertifkate auswählen für Corp Net und HTTPS Zertifikat für external Name
    • Step 3: Infrastructure Server definieren -> NLS Server auswählen (HTTPS Website) -> NLRP Tabelle wird automatisch erzeugt für corp.example.com und nls.corp.example.com und ggf. noch Isatap.corp.example.com
    • Step 4: App-Server definieren
    • Ggf. End-to-End Authentication einstellen
    • Save + Finish
  • IPSec ESP Null benötigt Server 2008
  • Ipsec über IPv6 kein Support für Windows Server 2003
  • 2 Faktor Authentification benötigt Windows Server 2008 Funktional Level
  • Direct Acces GPO für Windows 7 Clients erstellen
  • DA Server und DA Client MÜSSEN Domain Member sein

SIA403 A Deep Dive on the New Microsoft Forefront Threat Management Gateway
Presenters: David Cross, Donny Rose

  • Web Client Protection
  • Mail Protection (Exchange Edge Rolle + Forefront Protection for Exchange)
  • NIS/NIPS
  • NPS/NAP
  • Remote Access (VPN, SSTP, Secure Publishing)
  • Mgmt Funtionen erweitert
  • Arrays, Load Balancing
  • Malware Inspection nur Outbound NICHT inbound -> UAG
  • HTTP/HTTPS Inspection In und Outbound
  • UTM Unified Thread Management
  • TMG Direct Access per IPv6 only zu Windows Server 2008 kein Support für IPv6 zu Windows Server 2003 -> UAG oder z.B. auch Cisco NAT-PT
  • LLQ Files im TMG Logvereichnis für temp. Downtime des SQL Express Dienstes
  • MRS – Microsoft Reputation Service, Anti-Malware Datenbank für URL-Filtering
  • URL-Filtering User Lizenz nötig zusätzlich zur Prozessor Lizenz
  • VoIP Traversal (kein OCS Support :-(! )
  • ISP Link Redundancy (Load Balancing/Failover)
  • NIS System Updates Erweiterung für 3rd Party auf der Liste aber noch kein Zeitplanplan
  • RTM ???
  • Release ??? in EN/US und Deutschland 

Nach den Session folgte in der Community Halle wieder ein Buffet, an dem ich mich mit Nicki Wruck ausgetauscht habe.

Jetzt gehts noch zur German Language Party im Blue Man Group Haus.

Tech-Ed EMEA 2009 Berlin anzeigen

Na dann, Viel Spass beim selber Testen!
CU

Posted in Neuerungen, Neuigkeiten, Veranstaltungen und Seminare | Verschlagwortet mit: , , , , , , , , , , | Leave a Comment »

Tech-Ed EMEA 2009 – Tag 3

Posted by JoergS - 11. November 2009

Hi,

Tag 3 der Tech-Ed EMEA 2009 in Berlin.

Für mich standen folgende Vorträge und Themen auf dem Plan:

SVR207 Windows Server 2008 R2 File Classification Infrastructure: Managing your file data more effectively.
Presenter: Joel Garcia

  • Windows Server 2008 R2 File Server Resource Manager wird genutzt
  • Reporting von FSRM
  • Erst Klassifizierungseigenschaften und -regeln definieren
  • FCI Klassifizierung von Dateien/Dokumenten (MSDN Code Gallery, NearRealTime Classification + Encrpytion)
  • Office Dokumenten Eigenschaften von Sharepoint können genutzt werden
  • Dokumente können nach spezifischen Informationen wie Sozialversicherungsnr usw. duchsucht werden
  • Über Tasks kann eine Verschlüsselung von sensitiven Daten erstellt werden, wenn Klassifizierung senstive Daten ergibt- über RMS Templates der Organisation (RMS Bulk Tool, Download von Microsoft)
  • Dateien können z.b Automatisch in Archiv verschoben, wenn Dateien über bestimmte Zeiten nicht mehr genutzt wurden und abgelaufen sind
  • PowerShell Host Classifier im Windows Server 2008 R2 SDK für Automatisierung du Skripting
  • SharePoint Upload Script bald im MSDN Script Center (PowerShell Skript), link zu Sharepoint bleibt im Dateisystem
  • Über iFilter können PDF´s, JPEG und andere Dateien klassifiziert werden

SIA312 Protecting Information with Microsoft Forefront Business Ready Security Solutions
Presenters: Abhijat Kanade, Cristian Mora

  • RMS sollen helfen von Block Einstellungen hin zu sicher ermöglichen
  • Client Maschinen Zertifikate und User Zertifikate werden ausgestellt (%userprofile%\appdata\local\microsoft\drm\*.drm)
  • RMS Service des AD wird von Client und User kontaktiert und kann sich transparent im Hintergrund die RMS Zertifikate ausstellen lassen und RMS Template und Richtlinien um z.B. RMS geschützte Mails zu senden/empfangen nach Richtlinien der Firma (kein Weiterleiten, kopieren, drucken, usw.)
  • SharePoint Policy kann automatischen RMS Schutz aufgrund eine Richtlinie implementiren, SharePoint sucht im Standart automisch den RMS Server im AD
  • Über AD Federation können auch externe User/Partner angebunden werden in Kombination mit RMS
  • Geneva erweitert AD RMS um mehr Funktionen ermöglichen
    • Claim mit Gruppierungen -> E-Mail Adresse Atrribut als Eigenschaft
    • SSO ermöglich seamless Expirience für User der Partner
  • RMS Templates können ablaufen, somit hat nach Ablaufdatum keiner mehr Zugriff auf diese Inhalte, Caching der Credentials kann deaktiviert werden, d.h. bei jeder Nutzung muss eine Authentifizierung erfolgen
  • RSA Intregration with RMS nutzt Microsoft IT um die Daten zu schützen mit RSA DLP in Verbindung mit Exchange und SharePoint

SIA309 Secure Endpoints from Emerging Threats Using Business Ready Security from Microsoft Forefront
Presenters: William Jensen, Bashar Kachachi

  • Forefront TMG
    • Url Filtering – mehrere URL Filter partner integriert
    • HTTPS Inspection Out & in, Transparenter Proxy mit Url-Filterung (Ausnahmen können direkt in der Regeln definiert werden -> Banking sites, …)
    • Anti-Malware Inspection direkt am Edge, Download mit Virus/Malware wird direkt von TMG geblockt
    • NIS (Network Inspection System) aktualisierung über Windows Update, Signarturen für NIS werden von Microsoft Team signiert und getestet
    • Set der Urls wird ebenfalls direkt über NIS aktualisiert (nach Kategorien, Sport, Phishing, Media, …) die man blocken oder erlauben kann
    • Urls können über Microsoft Malware Protection Center (http://www.microsoft.com/security/portal/) gecheckt werden und per Feedback Rückmeldung an Microsoft gesendet werden – False-Positiv, noch nicht im URL Set
    • Tiny-Url Aufrufe werden getestet, zurzeit übersetzt und ggf. bei Infizierung geblockt
    • Heuristic, Protocol Analysis & Signature Kombination
    • Management von TMG integriert in Forefront Management Console
    • Windows Server 2008 Standard das gleiche Limit an gleichzeitigen VPN Verbindungen wie TMG also 250 (Danke an Marc für den Kampf mit dem TMG Team um diese Info!)
  • Microsoft Forefront Client Security
    • Real-Time Schutz für Clients/Server (File Scanner), Anti-Virus und Spyware
    • Agent wird über Managment Server verwaltet (Forefront Client Security ->MOM2005)
    • SQL Datenbank im Backend
    • AD, WSUS & NAP Integration
    • Signaturen werden über WSUS auf die Clients/Server ausgerollt
    • Deployment des FCS Agent über SCCM 2007 R2 unterstützt, sonst über GPO´
    • Policys werden über GPO´s auf die Clients/Server ausgerollt
    • 1 Engine – Microsoft Engine, bei Forefront Security for Exchange bis zu 8
    • State Assessment Scan prüft alle Security Einstellungen des Clients (Firewall, Windows Update, AV, Admin Accounts, …)
    • Event Flood Protection für Mgmt Server
    • Hohe Performance wenig Resoucren Bedarf, durch Mini-port Treiber, statt Kernel-Treiber, schnelle Quick und Full-Sca
  • FCSv2 alias Forefront Endpoint Protection
  • RTM / Release auf 2010 verschiben
  • Management über SCOM 2007 R2 statt MOM
  • GPO´s werden durch lokale Richtinien ersetzt

 
CLI304 Windows XP Mode and MED-V: Microsoft Enterprise Desktop Virtualization
Presenters: Ran Oelgiesser, Praveen Vijayaraghavan

  • Windows Virtual PC
    • Für Einzelbenutzer oder SMB Kunden
    • Prozessor muss im BIOS Intel-VT oder AMD-V unterstützen
    • fertiges Windows-XP-Image (Sysprep) inklusive Service Pack 3
    • Differential Disk wird beim ersten Start erstellt pro User
    • Anti-Virus sollte auch die VM installiert haben
    • Clear-Type in er Gast VM aktivieren
    • Remote User Gruppe sollte die User enthalten oder Admins
    • Windows 7 Security Center integration
    • Integration Feature (Lokale Laufwerk, Zwischenablage, Smartcards), USB Redirection
    • Scripting Support
  • MED-V (SA)
    • Für große (Enterprise) Kunden
    • Linezierung: MED-V ist im MDOP (Microsoft Desktop Optimisation Pack) enthalten, welches wiederum in der SA (Software Assurance) Lizenz von Windows 7 (Enterprise) enthalten ist
    • Kontrolle, Deployment Update der gemanagten Virtuellen XP Images über MED-V, Packet schnüren mit gewünschten Applikationen unter XP
    • Domain-Join, eigener Name/SID für jede VXP Maschine
    • Zentrale Einstellung der Virtual PC Einstellungen, Zentrales Monitoring, Zentrales Provisiong (Patchmanagement, …) über Mgmgt Console des Mgmt Servers
    • Image Repository auf Mgmt Server im AD
    • Installation eines MED-V Clients zur Verbindung zum MED-V Server
    • Software kann auch per SCCM in die VXP´s verteilt werden
    • Können bestimmte Websiten definiert werden die man mit IE6 des VXP besuchen darf (wg. Kompatibilität) alles andere wird vom IE8 von Windows 7 angesprochen (wg. Sicherheit)
  • MED-V SP1 Windows 7 32+64 Bit Support – Q1 2010, Public Beta Ende 2009
  • XP Image muss mit Virual PC 2007 SP1 erstellt wurden sein + QFE
  • MED-V V2 Integration in System Center (SCCM)

Heute abend findet das Dinner statt, von dem ich von SecureGuard eingeladen wurde. Es werden sich dort Microsoft Forefront PM, Entwickler, ISA Team, MVPs uvm. treffen.

Nach der U-Bahn Fahrt mit Marc Grote, zum Restaurant “Das Speisezimmer” wurden wir von Markus Grudl und Helmut Otto in Empfang genommen. Es wurde Sekt kleine kulinarische Häppchen gereicht. In den darauffolgenden 4 Stunden folden dann 4 weitere Gänge. Begleitend dazu gab es die sogenannte “Weinbegleitung”, mit Weiß- und Rotwein.

Weißwein: 2008 Morillon Steirische Klassik, Weingut Erich & Walter Polz, Südsteiermark, Österreich

Rotwein: 2008 Zweigelt, Weingut Umathum, Neusiedlersee Östereich

Vorspeise: Cremige Chilli-Polentasuppe mit Kaninchen-Garnelenroulade

Sorbet: Pfirsich-Champagnersorbet

Hauptgang: Kross gebratenes  Filet vom Loup de Mer auf Panchetarisotto mit Kürbis-Mandelraut

Dessert: Crema Catalana mit Olivenöleis

Nach tollem Networking sind Marc, Kai und Thomas und ich gegen 00:30 Uhr mit dem Taxi zum Hotel. Auf Fahrt dahin erhielten wir vom kundigen Kai die Sehenswuerdigkeiten der Stadt zu erläutert. Danke dafür!

Gegen 01:15 Uhr lag ich dann im Bett.

Vielen Dank nochmal an SecureGuard für die Einladung und diesen prima Abend. Es hat sehr viel Spass gemacht.

Hier wieder ein paar Impressionen des 3. Tages der Sessions und auch des Dinners:

Tech-Ed EMEA 2009 Berlin anzeigen

 
Na dann, Viel Spass beim selber Testen!
CU

Posted in Neuerungen, Neuigkeiten, Veranstaltungen und Seminare | Verschlagwortet mit: , , , , , , , , , , | Leave a Comment »

Tech-Ed EMEA 2009 – Tag 2

Posted by JoergS - 10. November 2009

Hi,

Tag 2 der Tech-Ed EMEA 2009 in Berlin.

Für mich standen folgende Vorträge und Themen auf dem Plan:

CLI201 Windows 7 Demo Mania
Presenters: Tony Krijnen, Daniel van Soest

GUI und User Expirience, Direct Access, BranchCache, Problem Steps Recorder, Bitlocker to Go, NAP, Applocker ,…
SIA306 Microsoft Forefront Unified Access Gateway: DirectAccess and Beyond
Presenter: Meir Mendelovich

  • weg vom Blocken von Anwendungen und Usern hin zu ermöglichen
  • Seamless Experience für User ermöglichen, die User sollen sich nicht um Technik oder Verfahren Sorgen machen oder kümmern, sondern einfach produktiv sein
  • es können nicht nur Web Applikationen veröffentlicht werden auch andere Apps, ggf. per RDS Remote App
  • OWA/MOSS 2010 können interne URLs verstehen und verwenden –> Alternate Access Mapping (AAM) in MOSS
  • über Direct Access ist der Client immer “managed”, wenn er mit dem Corpnet verbunden ist –> RDP vom Helpdesk auf den Remote Client möglich
  • integrietes Load Balancing für Front- (UAG Portal) und Backend Systeme, Windows NLB wird durch Treiber von UAG ergänzt, zur Zeit noch keinen Supoort für externe 3rd Party Load Balancer, ist aber in Planung
  • RC1 in den nächsten Tagen/Wochen
  • RTM noch 2009
  • per NAT64 und DNS 64 Zugriff per IPv6 auch auf IPv4 Resourcen
  • ISATAP, nativer Zugriff per IPv6 über Direct Access
  • Access Enabling Tunnel, Machine (Client) Zertifikate oder NTLM Authentifizierung für Kommunikation mit DC zur weiteren User Authentifizierung z.B. per SmartCard
  • Corp Tunnel, voller Zugriff auf Firmen Resourcen nach Authentifizierung z.B. per SmartCard, NAP Integration möglich (Health Check des Remote Clients)
  • 2 Faktor Authentifizierung z.B. RSA SecureID oder OTP noch nicht möglich, Planung laufen aber und es wird daran gearbeitet

UNC08-GL German Language Session: Migrating to Microsoft Exchange Server 2010
Presenter: Wolfgang Sauer

  • Mailbox Hight Availiblity – DAG
    • Windows Server 2008/2008 R2 Enterprise Edition
    • Exchange 2010 Std oder Enterprise
  • Exchange 2003 und AD nicht supported
    • 2008 R2 DCs werden von Exchange 2003 nicht supported
    • 2008 und 2008 R2 Domain und Forest Functional Level von Exchange 2003 nicht supporte
  • Vorrausetungen für Exchange 2010
    • Forest 2003 oder höhe
    • DC 2003 SP2 oder höhe
    • Exchange 2010 Server Windows Server 2008 R2/ Support für 2008 SP2 in Planung
    • Exchange 2007 SP2 importiert schon die Schemaerweiterung für Exchange 2010 ins AD
  • Best Practices für den Übergang oder Koexistenz von Exchange 2003 / 2007 /2010

SIA311 Better Together: Microsoft Exchange Server 2010 and Microsoft Forefront Secure Messaging Solution
Presenters: Mike Chan, Cristian Mora, Alexander Nikolayev

  • Forefront Protection 2010 min. Exchange 2007 SP1
  • Powershell support
  • Mit SP1 native 64 bit support
  • Kombination mit Forefront Online Protection möglich (on-premise und in the cloud), Empfehlung selbst von MS mehrere Möglichkeiten nutzen!
  • Forefront Online Protection kann keine encrypted Mail scannen (Man-in-the-Attack)
  • Online Service Lizenz ist in Exchange Enterprise CAL oder Forefront Protection(Security) Suite
  • Zentrale Konfiguration der On-Premise und Online Sicherheit in einer FPE Konsole
  • RBL muss nur aktiviert werden ,keine Konfiguration nötig, Datenbank aktualisiert sich von Microsoft Update (SPAMhaus, … Feeds)
  • Antispam Protection
    • DNSBL
    • Backscatter Filter für NDRs
  • Integration der Cloudmark Content Engine , andere 3rd Party Filter können ebenfalls integriert werden
  • Suppor t for encrypted Mail, Exchange 2010 RMS Agent

Tech-Ed EMEA 2009 Berlin anzeigen
Vollständiges Album anzeigen

 

Ab 18:30 Uhr wurde dann das Buffet der „Welcome Reception Drinks“ eröffnet, wo man man Life Musik von Double Take Mitarbeitern, gemütlich Essen und ein Bier trinken konnte. In der Community Launch konnte ich mich so mit Marc Grote und Nicki Wruck, der als Commúnity Manager hier seinen Dienst tut, austauschen.


Na dann, Viel Spass beim selber Testen!
CU

Posted in Neuerungen, Neuigkeiten, Veranstaltungen und Seminare | Verschlagwortet mit: , , , , , | Leave a Comment »

Tech-Ed EMEA 2009 – Tag 1

Posted by JoergS - 9. November 2009

Hi,

heute war der erste Tag der Tech-Ed EMEA 2009 in Berlin.

Für mich standen folgende Vorträge und Themen auf dem Plan:

  1. SVR201 Windows Server 2008 R2 Foundation: A New Server Operating System Exclusively for Small Businesses
    Presenter: Vikram Ghosh

    • Neue Windows Server Edition für bis zu 5 – 15 User
      • Keine Windows Server CAL´s nötig! Für bis zu 15 User, danach Update zu Std Edition
      • TS/RDS CAL´s sind trotzdem nötig bei Nutzung von TS/RDS Rolle
    • Basiert auf Windows Server Std. mit einigen Einschnitten
      • 1 Prozessor Sockel
      • KEIN Hyper-V
      • Begrenzung auf 30 SMB Verbindungen
      • 15 Domain User, Bei Überschreitug gibt der Foundation Server eine Warung aus
      • Kein Erstellung einer Child-Domain, Shutdown des Servers nach 10 Tagen
      • Keine Cross-Forest Trusts erlaubt, Shutdown des Servers nach 10 Tagen
      • Kein Server Core möglich
      • Kein Direct Access, Kein BranchCache
    • Upgrade mit Installer oder mit Lizenz-Key der Std Edition + cmd Befehl, weitere Features der Std Edition werden einfach freigeschaltet
    • Foundation kann in eine SBS Umgebung betrieben werden, aber nur bis zu 15 User
    • Windows Web oder Storage Server können in Foundation Umgebungen betrieben werden
    • Service Accounts werden nicht gezählt zu den den 15 User
    • Nur mit OEM´s verfügbar
  2. Tech-Ed 101
    Presenters: Tony Krijnen, Daniel van Soest
    Einführung in die Tech-Ed für Besuche, die das Event zum ersten Mal besuchen
  3. MGT311 Microsoft System Center Essentials 2010 = Integrated Virtual and Physical IT Management for Medium-Sized BusinessesPresenters: Ravikiran Chintalapudi, David Mills, Eamon O’Reilly, Jeremy Winter
    • Integriertes Management für 50 Server und 500 Clients
      • Updates, Inventory, Virtualisation, …
    • RC Winter 2010, RTM Frühling 2010
    • Benachrichtigungen für neue Management Packs und direkter Import möglich
    • Eigene Views + Suche
    • Integration der Virtualisierung in 2010
      • P2V und V2V
      • Snapshots ders VM
    • Software Verteilung
      • Filter für OS, Plattform, Sprache, …
      • Alternative Sprachpacket können im Software Packet eingebunden werden
      • Rückmeldung des Status mit Return Code
      • Modifikation des Packets nach Erstellung möglich, keine Neuerstellung nötig
    • Updates Mgmt
      • Auto Mgmt der Update Packet auf Basis eines Scan´s der IT Umgebung möglich
      • Auto Approval für Kritische Sicherheitsupdates konfigurierbar
      • Mehrfacher Sync mit Microsoft Update möglich (bis zu 24x, also stündlich
      • Set and Forget Regeln über Auto Approvals
    • Wartung der WSUS Datenbank und des heruntergeladenen Contents

Zwischendurch konnte ich schon mit Daniel Melanchthon und Marc Grote sprechen und uns austauschen.

Die Tech·Ed Europe Keynote startete nach am Nachmittag. Achim Berg (Vorsitzender der Geschäftsführung Microsoft Deutschland), hat über 7.200 Teilnehmer aus 104 Ländern begrüsst. Speaker waren dann  Stephen Elop (President Microsoft Business Division) und Robert Wahbe (Corporate Vice President, Server and Tools Marketing). Seit heute ist nun auch Microsoft Exchange Server 2010 und Forefront Protection für Exchange 2010 offiziell verfügbar!

Hier ein paar Impressionen der Tech-Ed 2009 Messe und Sessions:

Tech-Ed EMEA 2009 Berlin anzeigen

Na dann, Viel Spass beim selber Testen!
CU

Posted in Exchange, Neuerungen, Neuigkeiten, System Center, Veranstaltungen und Seminare, Windows Server 2008 | Verschlagwortet mit: , , , , , , | Leave a Comment »

 
%d Bloggern gefällt das: