Skip to Content

IT nieuczesane.
category

Category: Cloud

testy sieci przed wdrożeniem o365

częste pytanie przed decyzją przejścia na o365 – czy nasza sieć jest wystarczająca? oczywiście oprócz samej przepustowości jest kilka innych parametrów, które warto sprawdzić, zwłaszcza jeśli zamierza się korzystać z Voice i Video Conferencing – RTT, Latency/jitter, Packet Loss i parę innych parametrów.

testy można wykonać ręcznie, ale można też zdać się na automat. aplikacja napisana w Java [LoL], dla różnych stref geograficznych:

przykładowy fragment wyników:

na końcu jest możliwość wyeksportowania statystyk do pliq tekstowego. szkoda, że nie ma również eksportu obrazqw do jpg.  więcej statystyk jest również dostępnych np, w ‚graph’ jeśli potrzeba potwierdzenia wyników.

N.

OneDrive,OneDrive,OneDrive czyli Nowy – Nowy Klient OneDrive

drivetext przygotowany przez Adriana Szwejkowskiego

**************************************************

Od jakiegos już czasu na firmowych salonach rozgościł się nowy klient OneDrive’a– zwany też „Next-Gen Sync Client”.  W wielkim skrócie – było to nowe rozwiązanie, które miało ujednolicić aplikacje dla Biznesu i regularnego użytkownika oraz usprawnić „jakość” synchronizacji, która w starym kliencie „OneDrive for Business” (inaczej „Groov’em”) – pozostawiała wiele do życzenia.

Niestety OneDrive NGSC różnił się nieco od Groove’a (OneDrive for Business) funkcjonalnościami. M.in. nie pozwalał na synchronizacje plików zawartości ze współdzielonych stron SharePoint lub udostępnionych przez innych użytkowników folderów OneDrive’a. A jak to wiadomo gdy raz już coś się da – nie łatwo jest to odebrać – przykładem niech będzie Start Menu.

Jest jednak dobra wiadomość – od dłuższego czasu (zgodnie z Roadmapa produktu, którą znajdziecie Tutaj  http://fasttrack.microsoft.com/roadmap ), Micorosoft pracował nad przywróceniem tej możliwości. W wyniku tego 1 grudnia 2016 światło dzienne ujrzała pierwsza publicznie dostępna wersja OneDrive’a NGSC (17.3.6705.1122), która wspiera synchronizacje współdzielonych folderów.

Dość istotny jest fakt, że nowe funkcjonalności są już dostępne, jednak tylko w wersji Preview. Żeby było nieco trudniej, ma ona ten sam build co wersja Release –  17.3.6705.1122

Czym różnią się od siebie?   – LINK

OneDrive 17.3.6705.1122 RTM OneDrive 17.3.6705.1122 Public Preview
New features and updates:

·        The OneDrive activity center has been improved for vision-impaired users.

·        Added support for Office 365 operated by 21Vianet.

 

Critical bug fixes:

·        Fixed the top issues related to sync reliability.

·        Fixed the top issues related to application stability.

·        Fixed an issue where a “OneDrive needs an update” error was being shown incorrectly.

·        Fixed an issue which caused users to have multiple OneDrive shortcuts in Windows Explorer

New features and updates:

·        You can now migrate users from the previous OneDrive for Business sync client (Groove.exe) to the new OneDrive sync client (OneDrive.exe) for team sites. For more information, see Transition from the previous OneDrive for Business sync client for SharePoint sites.

 

·        You can re-use an existing location with the same name when adding a SharePoint site or shared OneDrive for Business folder.

 

Critical bug fixes:

·        Fixed various miscellaneous issues related to syncing SharePoint sites and shared OneDrive for Business files.

My oczywiście skupimy się na Public Preview, bo to właśnie tam znajdują się rzeczy, które nas interesują. Mamy już release notes, teraz zastanówmy się, co tak naprawdę oznaczają. W skrócie – dobra zmiana.

Po Pierwsze – nowa, jasniejsza ikonka J (czujecie ten modern look?  Az się chce klikać J )

Old New
    odfbold  odfbnew

 

Wiem wiem – samo to na pewno zachęciło was do migracji na nowego „testowego” klienta. Jednak najistotniejszą zmianą w public preview jest swego rodzaju powrót do korzeni jednakże z wykorzystaniem nowego modelu synchronizacji, tj. możliwość synchronizacji lokalizacji Sharepointowych, która nie była, jak już wspominałem, możliwa w OneDrivie NGSC.

  • Team-Sites
  • Groups
  • Foldery udostępnione na OneDrivi’e

Jak możemy przetestować nowy Preview Build ?

  1. Pobieramy aplikację

OneDrive 17.3.6705.1122 Public Preview Installer –http://go.microsoft.com/fwlink/?LinkId=823059

  1. Rozpoczynamy instalację w kontekście użytkownika

odfbinstalacjaPo zakończeniu okno powinno zniknąć.

  1. Dodajemy wpis rejestru

Na przykład za pomocą powershella :)

  1. Restartujemy naszego klienta

Prawy przycisk na ikonce I exit i następie uruchamiamy za pomocą:

%localappdata%\Microsoft\OneDrive\OneDrive.exe  lub z Menu Start

Tadam. Mamy nowego klienta :)

Jedną ze zmian jest odświeżony wygląd aplikacji.

odfbdone

Mamy już nowego klienta. Przechodzimy do kolejnego etapu, tj. synchronizacji udostępnionych folderów.

  1. Logujemy się na stronę portalu – portal.office.com
  2. Wybieramy udostępniony folder, który chcielibyśmy zsynchronizować lokalnie.

odfbinfo

  1. Następnie klikamy „Sync”

odfbsync

  1. Wyskoczy nam „prompt”, gdzie potwierdzamy, że chcemy rozpocząć synchronizację

odfbsync2

  1. Po wyborze „Sync Now” folder rozpocznie synchronizację.

Ale uwaga ! – Nie będzie się on synchronizował do naszego standardowego Folderu OneDrive’a. Pojawi się nowa lokalizacja w naszym profilu, która będzie miała nazwę identyczną jak nasz Tenant. Dodatkowo będziemy widzieli również Nową bibliotekę.

odfbsync3odfbsync4

%userprofile%

  1. Dodatkowo w zakładce „Account” ustawień naszego Klienta będziemy widzieli wszystkie dodatkowe pozycje.

odfbprefs

Miłej zabawy :)

Pozdrawiam, Adrian

 

OneDrive NG preview

Simple-Cloud-Iconjedna z najważniejszych usług – ODfB, a mimo to dość problematyczna ze względu na bałagan w klientach. przy niektórych scenariuszach trzeba mieć aż 3 różne klienty

o problemach z klientami dla OD pisałem już:

pojawiła się obiecywana, nowa wersja klienta NG, ze wsparciem dla bibliotek współdzielonych, na razie preview:

ta wersja ma wyrównać niedogodności i końcu powinien być ‚jeden by wszystkie połączyć’… ale póki co można przeczytać, że:

„When syncing libraries that require check out, or libraries with required columns or metadata, the files are synced as read-only. If you do make changes to these files, the changes will not be synced back to Office 365.”

…a więc do pracy grupowej jeszcze się nie nadaje. ale światełko w tunelu już jest (:

eN.

MFA i atrybut ‚mobilePhone’

azure-active-directoryscenariusz: skrzynki w o365, federacja ADFS, włączona została opcja ‚self password reset’ dla użytkowników. firma zgłasza, że książce adresowej pojawiają się dziwne telefony i nawet po zmianie w AD, zmiany się nie synchronizują.

sprawdzam … i faktycznie – telefony ustawione prawidłowo, a w książce jakieś dziwne takie… ADSync nie zgłasza żadnych błędów, a jednak po wyświetleniu wartości atrybutów użytkowników w o365 telefony są inne niż w AD.

szczęśliwie trochę już walczyłem z tym problemem więc przyczynę znam – jest opcja ‚self-service password reset’ i MFA, które przechowują numer telefonu w jakimś innym atrybucie. klasyczny przypadek INBIF – ‚it’s not a bug it’s a feature‚.

większość informacji dot. tego ficzera, wraz linkami gdzie co jest, można znaleźć w doqmentacji Azure.

no dobrze… jak zatem administracyjnie zmienić ten numer? udało mi się znaleźć tylko jedną ścieżkę – przez stary portal https://manage.windowsazure.com .  w części AD w zarządzaniu użytkownikami, jest część ‚authentication contact info’. w nowym portalu też ta część jest, ale nie wiedzieć czemu ‚readonly’.

manageazure

 
co ciekawe tego atrybutu w żaden sposób nie da się zmodyfikować via API – ani z poziomu PS, ani [o ile udało mi się dowiedzieć] z poziomu graphAPI.

ostatnio na spotkaniu grupy produktowej EMS w Microsoft miałem okazję rozmawiać z Keith Brintzenhofe, Managerem ‚Azure Active Directory Identity and Access Management product group’. nie omieszkałem go zaatakować tym pytaniem i odpowiedź jaką otrzymałem to:

  • jest to znany problem, wiele firm zgłasza brak możliwości edycji tego atrybtu
  • wynika z historycznych założeń kiedy było tworzone AAD
  • atrybut jest przechowywany w ramach tego samego tenanta/tego samego AAD [obawiałem się, że jest synchronizowany z jakiejś innej bazy]
  • z jakiś [IMHO – niewytłumaczalnych] założeń, ten atrybut nie jest widoczny normalnie [udostępniony publicznie]
  • problem ma być zaadresowany w ciągu najbliższego pół roq – w Q1 2o17

ręczna zmiana tego numeru dla kilqset czy nawet kilqnastu osób jest upierdliwa, mam więc nadzieję, że obietnica będzie zrealizowana.

PS. ilość portali, portalików, stron i stronek w [no właśnie – azure? office365?] jest lekko deprymująca. nie mówię nawet o stronach partnerskich ale nawet zarządzanie kontem. można się pogubić, co jest na której stronie i skąd przepływa. nie udało mi się znaleźć ‚mapy’. jest profil widoczny z poziomu office365, jest też stronka https://account.activedirectory.windowsazure.com/profile/ , a ze strony profilu jeśli przejdziemy do ‚o mnie’ zostaniemy przeniesieni na site SharePoint…. i tak można by jeszcze kilka miejsc wymienić. to jest trudne nawet dla osób, które tym zarządzają – jak ma sobie z tym poradzić przeciętny user??

eN.

Powershell on Linux

devopskilka dni temu został oficjalnie zaprezentowany PowerShell dla Linux. co prawda na razie w wersji Alpha, niemniej jest to wielka sprawa. .Net był zapowiadany jako wielo-platformowa alternatywa dla Javy podczas, kiedy wychodziła wersja 1. trzeba było czekać dekadę – od 2o14 MS wspiera rozwój projektu Mono, dzięki czemu w końcu powstała wersja .NET, pozwalająca na przeniesienie PSh na Antarktydę (;

Linux w kilq miejscach utknął w latach 9o’ i tak jest m.in. z konsolą i ‚string-thinking’ czyli operowaniem na ciągach. kto popracował z obiektami i poznał realną przyjemność pracy z ich obróbką [filtry, export/import, badanie parametrów itd], ten wie o czym mowa. to oczywiście jeden z ważniejszych aspektów, ale najważniejszy, który wpisuje się w promowany trend DevOps i Cloud, to ujednolicenie środowisk. 1/3 wszystkich maszyn działających w Azure to Linuxy, co pokazuje zarówno do czego tak na prawdę jest ‚Chmura’ oraz jak światy MS/Lin zaczynają się przenikać. a to oznacza, że developerzy, tudzież DevOpsi, potrzebują jednolitych środowisk, bez względu na platformę. to warstwa, która przez lata dzieliła światy i w końcu staje się tylko kolejną warstwą abstrakcji – czy pracuje się na Windows czy na Linux, można to robić w coraz bardziej zunifikowany sposób.

ci, którzy nie wierzą, i jeszcze się z tym nie spotkali, niech obejrzą prezentację: https://channel9.msdn.com/Blogs/hybrid-it-management/PowerShell-on-Linux-and-Open-Source

podczas oglądania warto zwrócić uwagę na to, jak coraz trudniej odróżnić na którym systemie ktoś pracuje – np. Visual Studio Code działające na Linux i na Mac, PSh na Mac, Linux czy VMWare, jednolity sposób zarządzania środowiskami …

pamiętam czasy, kiedy wystarczyło rzucić nieopatrzne hasło nie na tym forum i z wpisów tryskała krew nienawiści i słowne krucjaty w wojnie o to, który system jest najlepszy i jak bardzo moja mojszość jest mojsiejsza. przyjemnie patrzeć jak z tego średniowiecza przechodzimy do prawdziwego renesansu, wymiany myśli i współpracy między platformami, z korzyścią dla całego rynq. hasło ‚DevOps’ wprowadza nas do nowej epoki na rynq IT będąc taką samą rewolucją w myśleniu, jak jakiś czas temu wirtualizacja.

eN.

 

nazwa katalogu ‚calendar’

exchange-logoniby trywialne… znalazłem kilka rozwiązań, ale żadne mi nie odpowiadało. to moje:

eN.

nieautoryzowany email do zmiany hasła office365

ciekawy przypadek

firma X qpiła klientowi licencje i założyła tenant office365. projektu nie zrealizowała i przeszedł na nas. pozmienialiśmy wszystkie dane, przepięliśmy konto Global Admina, łącznie z ‚aternative mail address’. można to zrobić z interfejsu, a z PS wygląda to tak:

i niby wszystko załatwione….

ale zupełnie przypadkiem postanowiłem sprawdzić zmianę hasła i moim oczom ukazało się:

Microsoft Online Password Resetprzy czym ten drugi adres, należał do osoby z firmy X.

przeczesałem wszystkie znane miejsca i nigdzie tego adresu nie ma. w panelu o365 również widać tylko podstawowy.

o365 support

bardzo rozczarowało mnie wsparcie o365. wysłałem ticket jako partner obsługujący klienta, z oznaczeniem ‚critical – security breach’. przy każdej wymianie korespondencji były mi proponowane te same kroki, te same pytania, wysłałem screenshoty, wysłałem PSR (problem steps recoder) i nadal dostawałem instrukcję jak zmienić email przez portal o365. po kilq mailach ticket został zamknięty z informacją mniej-więcej ‚ten problem to nie problem’.  nie było eskalacji, po prostu nie potrafił rozwiązać to zamknął. łoś.

rozwiązanie

trochę mi zajęło, ale znalazłem miejsce, gdzie zapisany został drugi adres. trzeba założyć AzureAD [tak na prawdę pod spodem i tak się zakłada, ale cały portal manageazure jest nieaktywny], wyedytować właściwości domeny, włączyć usługę ‚Reset Password’ i przejść do skonfigurowania maila. okazuje się, że jest to oddzielna baza, do której nie ma innego dostępu [?]. poniżej kroki w obrazkach:

  • założenie portalu AAD

EnterAzureAD

  • Przejście do konfiguracji domenyResetPassword00
  • włączenie Reset Password. następnie trzeba przejść na stronę gdzie można skonfigurować dane [zaznaczone]ResetPassword01
  • i już widok samej strony gdzie są skonfigurowane daneResetPassword02

eN.

OneDrive for business – sync

TVtaki mały trick… ponieważ po raz kolejny rozwaliła się lokalna biblioteka, i ponieważ po raz kolejny straciłem czas i nerwy, a do normalnej wersji zostało jeszcze ok. pół roq, mały tips, który może oszczędzi komuś zgrzytów:

  • jeśli otworzy się bibliotekę z Edge albo FF to zostanie się przekierowanym na stronę z downloadem całego office2o13 – zainstaluje się 1GB po to, żeby był klient OneDrive2o13, i zaczyna tak bruździć, że pozostaje tylko usunięcie profilu użytkownika.
  • ale jak otworzy się z IE, to okazuje się, że ten klient z office16 zawiera odpowiedniego klienta i jednak potrafi synchronizować, i wtedy na jakiś czas znów można korzystać…

… aż znów z niewiadomych powodów zacznie się kaszanić. średnio biblioteka współdzielona wytrzymuje mi ok. miesiąca i zaczyna się rozjeżdżać /:

kilka rzeczy, których robić nie wolno, bo generują problemy [nie zawsze, ale lepiej unikać], dla bibliotek z wymuszeniem check-in:

  • zapisywać plik z Internetu/załącznik z maila. chodzi o ADS, który bloqje synchronizację
  • nadpisać plik. trzeba usunąć, wymusić sync i nagrać
  • korzystać z aplikacji, które robią lock na plikach

eN.

NoDrive for business

driveflagowy produkt chmurowy do pracy grupowej – przestrzeń plików OneDrive… rozwiązanie na rynq – od wielu lat. powstał z usługi groove, którą pamiętam jeszcze z 2oo7. korzystał z niej chyba tylko eMeS (; potem przerodził się w SkyDrive, a za chwilę w OneDrive, ze względu na roszczenia do nazwy przez brytyjską stację. została nazwa klienta – groove.exe.

OneDrive został zintegrowany z w8, i za chwilę doczekał się nowej, szaleńczej nazwy – OneDrive for Business New Generation Sync Client. sam akronim mógłby być wyrazem – ODfBNGSC [ O_o’ ] . literek jak w podręczniq do nauki alfabetu, a co potrafi ten klient? ponoć charaktryzuje się ‚większą wydajnościa i stabilnością’.

w końcu opublikowano oficjalną roadmapę dla klienta NGSC opisującą jakie to mega-ficzery pojawią się w najbliższym update, dostępnym w ciągu najbliższych 2tyg. ale.. ale najważniejszy zapowiedziany jest dopiero na jesień!

SharePoint Document Library Sync—We’re adding SharePoint Online document library sync, starting with a preview in the third quarter of 2016, with general release by the end of 2016.
na tą chwilę aby korzystać z biblioteki współdzielonej, konieczne jest skorzystanie ze starego klienta groove. tutaj jest kilka dziwnych scenariuszy – niby klient załączony jest do office 2o16… ale czasem nie jest. nie chce mi się dochodzić kiedy i jak to działa, bo strawiłem godziny na reinstalację wszystkiego kilqkrotnie. komponent instalujący ‚OneDrive for Business for office 2o13‚ zajmuje 1GB a co więcej – wydaje się, że nowy office 2k16 nie jest z nim kompatybilny w efekcie czego jedynym sposobem jest otwieranie dokumentów via przeglądarka Web. tak mi paraliżowało to pracę że finalnie przeinstaowałem cały system [LoL – jak w 9o’], bez instalacji dodatkowego komponentu wskazanego w linq. i to jest właśnie największa bolączka wszystkich dotychczasowych wersji tego klienta: brak możliwości debugowania i reperacji.
nie ma również na ten temat w zapowiedziach – ani debugowania, ani logowania, ani reperacji błędów synchronizacji. być może przestanie to być takie krytyczne, jeśli klient zacznie w końcu działać porządnie, ale obecnie sytuacja jest żenująca. w przeważającej ilości przypadqw, jedynym sposobem naprawy problemów synchronizacji jest jej wyłączenie i powtórne włączenie, co wiąże się założeniem kolejnego katalogu i powtórnej, pełnej synchronizacji. w przypadq jeśli biblioteka ma kilka-kilkanaście GB to nie jest zabieg miły ani przyjemy. podobnie sama instalacja potrafi tak namotać, że nie wystarczy nawet przeinstalowanie pojedynczych komponentów.
pozostaje być cierpliwym i do końca roku przecierpieć i liczyć na to, że ODfBNGSC będzie w końcu działał jak należy, bo  wpływ na efektywność pracy w obecnej postaci, jest olbrzymi /:
eN.

zdrada z SSO do chmury

Simple-Cloud-Iconscenariusz: aplikacje office365 + ADFS. wdrożona integracja.

realizacja SSO: da się skonfigurować całe rozwiązanie tak, żeby z dowolnej przeglądarki mieć logowanie SSO – automatyczne przekazanie tokena, bez konieczności podawania hasła. wymaga to trochę gimnastyki, ale da się zmusić zarówno Edge, Chrome oraz FF. innych nie testowałem, ale nie widzę powodów, dla których by nie miało działać.

linki może kiedyś w innym wpisie a tymczasem coś, o czym rzadziej się mówi – czyli zdrady z tym związane.

  1. SSO – czyżby? nie tak do końca. ze względu na przekierowania i obsługę domeny, trzeba wpisać przynajmniej nazwę użytkownika. owszem – jeśli z rozwiązania się korzysta, to nazwa jest zapamiętana i wystarczy kliknąć. jeśli użytkownik posiada konto w o365 o takiej samej nazwie jak liveID to dochodzi ekran wyboru work account\live id.
    tylko IE da się zmusić do tego, żeby w pełni automatycznie przekazywał token logowania – choć nie jestem pewien czy nie ma tu też jakiegoś scenariusza z wyjątkiem.
  2. kiedy skonfigurowany jest pełny automat, to dla osób posiadających kilka kont – np. konto administracyjne, jest pewna zdrada: choćby na ekranie logowania w ADFS po stronie chmury wpisać konto administracyjne, po przekierowaniu na lokalnego ADFS pobrany już zostanie token z lokalnej sesji i zostaniemy zalogowani na konto użytkownika, w którego kontekście właśnie pracujemy. w praktyce oznacza to, że dla osób z dostępem administracyjnym, są dwie metody:
    1. maszyna wirtualna poza domeną/inny login
    2. konfiguracja SSO tylko dla wybranych przeglądarek tak, żeby mieć jakiś wybór do logowania innym kontem

niby oczywiste ale … spodziewałem się że wystarczy pornomode. ale również w trybie private token jest automatycznie pobierany i przekazywany. ot taka ciekawostka.

eN.

%d bloggers like this: