Windows Azure Pack 与库项目(VM 角色)故障排除(第 2 部分)

原文链接:http://blogs.technet.com/b/privatecloud/archive/2013/11/27/troubleshooting-windows-azure-pack-and-gallery-items-part-2.aspx 大家好 接续上篇博客文章(Windows Azure包和库项故障排除(第 1 部分))继续介绍。现在,我们来谈谈使用 Windows Azure 包 (WAP) 和 Virtual Machine Manager (VMM) 配置和部署库项(VM 角色)时可能会遇到的潜在挑战。 在安装过多次 Windows Azure 包端到端解决方案后,我遇到了各种不同的挑战,我将会在下文进行说明,并针对这些问题提供解决方案。 为简化学习过程,我将会费些笔墨介绍我的环境以相关场景。    图 1:通过 WAP 租户门户计划提供的 VM 角色   环境: 我的设置非常简单:一个 WAP 服务器(快速安装)、Service Provider Foundation (SPF) 服务器(安装于独立服务器上),最后还有用于管理某个 Hyper-V 服务器的 Virtual Machine Manager (VMM) 服务器。环境外观如下所示: VMM 服务器 VMM01.fabrikam.com SPF 服务器 SPF01.fabrikam.com WAP 服务器 WAP01.fabrikam.com VMM…

1

如何在 Server 2012 R2 中使用 File Server Capacity Tool (FSCT)

原文地址:http://blogs.technet.com/b/askpfeplat/archive/2014/04/28/how-to-use-the-file-server-capacity-tool-fsct-on-server-2012-r2.aspx 大家好,我是 Tom Ausburne,我最近写了一篇文章,简化了使用 ADTest 工具的指令,并验证了其可以在新的操作系统中使用。这个逻辑也适用于微软的另一个测试工具: File Server Capacity Tool (FSCT)。当文件服务器产生负载时,该工具可以帮助模拟 CIFS/SMB/SMB2 客户端。它比 ADTest 工具稍新,支持的操作系统为 Windows Server 2008 和 Windows Server 2008 R2。虽然这些操作系统如今还在广泛使用,但并不是最新版本,也不是客户想要的。所以让我们深入研究一下,看看这个工具是否同样适用于 Windows Server 2012 R2 和 Windows 8.1。如果想跟随我们的演示,请按以下网址下载该工具。 File Server Capacity Tool v1.2- (64 位) http://www.microsoft.com/en-us/download/details.aspx?id=27284 下载并解压缩该工具,得到一个名为 64bit 的文件夹。此文件夹中的内容是您所需的全部文件,包括名为 FSCTStepbyStepGuide.doc 的说明文档。本文涉及的所有步骤都来自这个文档,并且工具运行在 Active Directory 上。文档中也有适用于其他环境的说明,如 Windows Workgroups、非 Windows Servers 和单独的 Windows 群集。 免责声明:循序渐进指南在描述每个场景方面做得十分出色,并且使用了标准的微软命名约定。我设置的是现有的域,所以名称会有所不同。我会指出在您的场景中哪里需要更改,以方便您的操作。还需指出的是这只用于测试或实验室环境,不可用于生产。不要在您的生产服务器中使用。 这个练习使用的是以下配置: DC3 –…


如何在 Windows Server 2012/2012R2 中配置 MSDTC,令其使用特定端口

原文地址:http://blogs.technet.com/b/askcore/archive/2014/04/29/how-to-configure-msdtc-to-use-a-specific-port-in-windows-server-2012-2012r2.aspx 我叫 Steven Graves,是微软核心支持团队的一名支持升级高级工程师。在这篇博文中,我将介绍如何在 Windows Server 2012/2012R2 中配置 MSDTC,令其使用特定端口,这与 Windows Server 2008 R2 的配置略有不同,它防止了端口重叠。下面的博文是关于如何在 Windows 2008 R2 中进行配置的,可以作为参考。 如何配置 MSDTC Service 来侦听特定 RPC 服务器端口http://blogs.msdn.com/b/distributedservices/archive/2012/01/16/how-to-configure-the-msdtc-service-to-listen-on-a-specific-rpc-server-port.aspx 场景 外围网络中有一个 Web 服务器,后端生产网络中有一个独立的 SQL Server (或 SQL Server 群集实例),防火墙将两个网络隔开。MSDTC 需要在 Web 服务器和后端 SQL Server 之间使用特定端口对其进行配置,以限制端口在两个网络之间的防火墙中打开。 举例来说,我们配置 MSDTC 令其使用端口 5000。 在前端 Web 服务器中需要做两件事来限制 MSDTC 将要使用端口。 配置 DCOM 可以使用的端口 配置可供 MSDTC 使用的特定端口…


监控 Windows Server 2012 R2 工作文件夹部署

原文地址:http://blogs.technet.com/b/filecab/archive/2013/10/15/monitoring-windows-server-2012-r2-work-folders-deployments.aspx 概述 工作文件夹是 Windows Server 2012 R2 中引入的一个新功能。它支持信息工作者在其设备之间同步其工作文件。该功能由作为 Windows Server 2012 R2 文件服务角色服务一部分的工作文件夹服务提供支持。工作文件夹依赖于存储、文件系统、网络等核心基础结构服务以及 Active Directory 域服务 (AD DS)、Active Directory 联合身份验证服务、Web 应用程序代理等企业基础结构解决方案。如果那些基础结构组件出现任何问题或者工作文件夹配置不当,可能最终导致工作文件夹服务处于降级状态或完全不可用。工作文件夹服务无法正常运行可能会影响用户在其不同设备之间同步文件的能力。与其他企业解决方案一样,工作文件夹服务随带一套日志记录和监控工具,支持 IT 专业人员识别、了解和解决系统面临的问题或错误。本篇博文将介绍几个监控和日志记录解决方案,这些解决方案有助于尽早识别工作文件夹服务问题并帮助了解促使问题产生的根源。  使用服务器管理器和事件查看器监控工作文件夹的运行状况。 服务器管理器 在大多数情况下,服务器管理器 将是了解工作文件夹服务的健康状态的起点。文件和存储服务磁贴显示服务器级别信息,比如服务运行状态和相关事件。工作文件夹还有一个专门的 Canvas,提供特定于状态共享和工作文件夹的信息。 如要查看工作文件夹服务状态和相关事件,打开服务器管理器 并选择 “Files and Storage Services” -> “Servers” 导航到服务器的 Canvas。该 Canvas 中的磁贴(如图 1 所示)显示与工作文件夹以及其他文件和存储服务相关的服务健康状况和事件。工作文件夹服务名是 Windows Sync Share,与工作文件夹相关的任何事件的 Source 都将显示为 “Microsoft-Windows-SyncShare”(本文后面会解释工作文件夹事件)。  图 1 – 在本例中,我们可以看到同步共享服务正常运行,但有一个工作文件夹错误尝试访问事件磁贴中显示的文件系统。(可能由于缺乏访问权限或物理磁盘访问问题而导致这个问题) 如要查看特定同步共享信息,在服务器管理器 中,转到 “Files and…


使用 Microsoft Azure Automation 预览版来管理 Azure 服务

作者:Eamon O’Reilly,自动化与集成首席项目经理 上周,我们发布了基于 System Center R2 服务管理自动化的 Microsoft Azure Automation 预览版服务。 关于该服务的更多信息,您可登陆网站查询。网址为:http://azure.microsoft.com/en-us/documentation/services/automation/ 注册预览版本,可访问http://azure.microsoft.com/en-us/services/preview/ 并在 Azure Automation 下点击 Try it 链接。 或者观看 //Build 网站上的 Azure Automation 公告视频,网址为:https://channel9.msdn.com/Events/Build/2014/3-621,Joe 在视频的第 30 分钟开始介绍相关内容。 在预览版本中,您可以使用一些 Runbook 来管理 Azure 服务。假设您之前没有使用过 Azure PowerShell 命令来管理 Azure,我将带领您一步一步完成这个过程。 在开始之前,您需要在 Azure 订阅中拥有管理证书,它将允许您在 Azure Automation 中管理您的服务。我们的团队目前正在研究加载证书的方法,以便使您不必再手动执行此操作。您可以在 Azure 反馈论坛上跟踪这一功能的开发进程,网址为:http://feedback.azure.com/forums/246290-azure-automation/suggestions/5741122-automatically-install-root-certificates。 您还需要利用 makecert.exe 创建一个自签名证书。该工具位于面向 Windows 8 的 Windows 软件开发工具包(SDK)中,网址为:http://msdn.microsoft.com/en-us/library/windows/desktop/hh852363.aspx,或从 Visual…

5

Azure SQL Database:服务层与性能Q&A

原文地址:http://blogs.technet.com/b/dataplatforminsider/archive/2014/05/05/azure-sql-database-service-tiers-amp-performance-q-amp-a.aspx 几天之前,我根据自己的预测在一篇博文中提出了一些Q&A,目的是就4月24日发布的Microsoft Azure SQL Database的新服务层提供一些细节。在现在这篇后续博文中,我希望就SQL Database在各个服务层中的性能提供更多信息。 同前一篇博客一样,最初写这篇文档是为了帮助微软团队的人员解决新服务层的常见问题,所以这里的信息对您当然也适用。 Shawn BiceData Platform事业部,项目管理总监   新的服务层如何提高SQL Database的性能? 我们从客户的反馈中发现,他们高度重视可预测的性能,在这一点上他们不谋而合。为了满足客户的这个要求,我们以前引入了一个Premium服务层来支持有更高吞吐量需求的数据库工作负载。我们以更低的价格推出了新的服务层(Basic与Standard),继续履行我们对可预测性能的承诺,新服务层的主要差异体现在性能上。在性能等级中向上移动时,可用的吞吐量会增加。这种服务设计为客户提供了连接正确的资源集合从而获得数据库所需吞吐量的机会。 Premium服务层有哪些变化? 从4月24日起,Azure SQL Database Premium预览版推出了新的500GB最大容量(这是另外一个性能等级(P3)),此外还提供了新的业务连续性功能(活动的地理复制和自助服务恢复)、简化的配置和计费体验。 Premium服务层有哪些新功能? 活动的地理复制:获得对灾难恢复过程的控制,可以在任何Azure区域创建最多四个活动的可读副本,并选择故障转移的时间。关于使用活动的地理复制的更多信息,请参阅灾难恢复文档。 自助服务恢复:SQL Database Premium提供了将数据库恢复到最近35天内任何时间点的能力,以应对人为或程序造成的数据删除。这里用自助服务代替了导入/导出来进行数据库恢复。关于使用自助服务恢复的更多信息,请参阅恢复服务文档。 更大的数据库:支持每天最多500GB数据库(数据库大小不单独收费)。 额外的Premium性能等级:利用新的P3性能等级满足高端吞吐量需求,这个等级为要求最苛刻的数据库工作负载提供了最优性能。关于SQL Database Premium和定价的更多信息,请参阅SQL Database定价页面。 有哪些性能等级? Azure SQL Database服务层引入了“性能等级”的概念。Basic、Standard和Premium服务层共有6个性能等级。性能等级分别是Basic、S1、S2、P1、P2,以及P3。每个性能等级分别提供了必要的资源集合,可以运行从轻量级到重量级的数据库工作负载。 客户如何看待不同性能等级上的性能能力? 为了向客户提供更加可预测的性能体验,SQL Database引入了数据库吞吐量单位(DTU)。DTU代表数据库引擎的能力,这个指标混合了CPU、内存以及读写率。这个指标可以帮助客户测量6个SQL Database性能等级(Basic、S1、S2、P1、P2以及P3)的相对能力。 各个性能等级以及提供的DTC: Basic Standard Premium Basic:1   DTU S1:5 DTU  S2:25   DTU P1:100 DTU  P2:200   DTU  P3:800…

4

利用Service Management Automation来管理第三方系统

Service Management Automation(SMA)允许您同时管理微软产品和外部系统。无论是编写自己的 PowerShell模块,还是使用现有的第三方模块,都可轻松合并到 SMA Runbook 中。在 TechEd 和 //Build 大会(关于 Azure 自动化)的一些演示中,我们已经展示了如何监控您的 Windows Azure 包(WAP)和 Azure 资源,以及出现问题时如何发送警报。当然,这也可以通过使用非微软的产品来完成。在这篇文章中,您将学习如何编写用于连接和监控亚马逊网络服务(AWS)和 VMware 虚拟机的 Runbook。 由于这篇文章介绍的是第三方软件,我就不再介绍连接到 Azure 的方法了,尽管在 Runbook 中您可能会经常遇到这个问题。但我们在 SMA 中提供了一个名为 Sample-Managing-Azure 的样本,您可以用这种方法连接至 Azure。 Runbook 概述 如果您一直关注我们的博客,就会知道创建小型化、模块化的 Runbook 一直是我们向您推荐的最佳实践。以下是创建小型且可重复使用的 Runbook 后如何令自动化更加简便的一个例子。下图显示了 Runbook 的流程:                       使用该模式,您可以根据云解决方案所使用的系统来连接并监控 AWS 或 VMware (或 Azure)源。每个 Runbook 都将依赖于 Send-Email Runbook。请注意,您可以用其他使用不同警报技术或服务的 Runbook 轻松替换 Send-Email Runbook。如果虚拟机的服务正在运行,那么当…


企业移动办公的成功之道:企业移动办公的演变

  当我们试图预测企业移动办公的需求将向何处发展时,重要的是要考虑这个行业是如何发展到目前状态的。 有人会说,行业的这一细分领域真正始于1991年微软公布代号为Hermes的新项目。Hermes是System Management Server(SMS)的第一个版本,它的发布开辟了现在所谓的桌面管理细分市场。 随着PC早年间在企业间的普及,集中管理全部这些设备的解决方案很快成为企业必不可少的一部分。在整个90年代以及接下来的10年间,桌面管理市场成长为世界上几乎每个企业最终都会采用的一个解决方案。今天,桌面管理的用例得到充分理解,System Center凭借70%的市场份额成为行业标准。                         在90年代后期,员工开始将个人数字助理设备带到工作场所,很快又出现了智能手机。我还很清楚地记得我的第一部Palm Pilot、我的Compaq iPAQ,以及我的第一部智能手机西门子SX56--当我2003年开始在微软工作时就在使用这部手机。尽管这部手机的天线巨大、重量惊人(几乎有7盎司!),我依然很喜欢它。 随着像我这样的员工开始将这些设备带进工作中,员工们希望可以用它们灵活地访问企业电子邮件,因此行业需要有一个解决方案来支持安全访问。早期阶段,用于管理电子邮件和联系人的应用程序成为最吸引人的应用程序,它们驱使企业采用这些设备。Exchange Active Sync(EAS)的创建目的就是为电子邮件、联系人、日程提供一个同步协议。后来,EAS扩展到能够在设备上管理可选设置,例如,在允许企业电子邮件进入设备之间,要求开机密码。EAS设置可以从Exchange或System Center进行管理,最终用户愿意接受IT部门的开机密码要求,以便在办公室外接收企业电子邮件。今天,EAS几乎是商业组织用于支持移动应用并保护电子邮件安全性的最常用的策略管理解决方案。 当苹果公司发布iOS 4时,他们在这个操作系统中引入了移动设备管理(MDM)协议。MDM与EAS++类似,因为它在iOS上提供了一套本机API,允许IT部门管理设备上的大量设置。MDM协议允许IT部门管理无线设置、证书、对iCloud的访问、以及其他硬件设置(例如,关闭摄像头)。 今天的移动行业 今天,主要设备的操作系统(iOS、Android、Windows)都已经包含了协议或者特定设备的代理API,允许IT部门在设备上应用配置的设定。在Windows和Windows Phone上,操作系统携带的MDM功能实际是由Intune团队编写的。在iOS、Windows Phone和Windows RT设备上,可以管理哪些设置是严格定义的而且不能扩展。换句话讲,这些设备是自我保护的,不允许IT部门应用延长引导时间或耗电的策略。 这个已经形成的管理移动设备的细分市场称为移动设备管理(MDM)。许多新兴公司(以及多数传统桌面管理厂商)全都参与了这个市场。 在MDM中,创新步伐非常迅猛。随着MDM的成熟,随着客户对他们日益增长的移动需求描述得越来越清楚,这个市场扩展到将移动应用程序管理(MAM)包含在内。 如果分别考虑这些细分市场,可以像下面这样考虑: MDM侧重于通过在设备上强制执行有关设置,来保护移动设备上使用的企业资产。 MAM侧重于通过保护应用程序和数据,来保护企业的资产。 市场现在将这些功能的组合称为企业移动办公管理(EMM)。根据我的观点,EMM只是用户所需功能的一个子集,也就是说,它只是从部分上满足了用户从任何设备访问应用程序和数据的需求。在这个博客系列中,我将证明微软在企业移动套件和Office 365中给这个市场带来了最好、最广泛的解决方案。 当前可用的解决方案 目前,在IT部门需要保护的应用程序和数据中,最常见的是电子邮件。许多厂商已经开发了自己的电子邮件应用程序,允许IT部门设置策略,控制通过电子邮件传递的数据的使用方式,其中附件可以被保存,另外有一些善于复制/粘贴的规则,还可以控制哪些应用有权打开附件。 操作系统/设备厂商在这个领域做了一些很好的工作。以iOS7中的本机电子邮件应用程序为例:苹果现在允许IT部门在本机电子邮件应用中对企业电子邮件帐户执行策略,同时保留个人电子邮件帐户不受影响。三星也做了一些非常出色的工作,创建了操作系统级的容器SAFE,在其中容纳企业应用和数据。使用SAFE,只有三星签名和授权的应用程序才能在容器中执行,它们的数据不能轻易地在设备上的企业容器和个人空间之间转移。 这大体上就是行业的目前状况。市场上现在有一些很好的单点解决方案,但我认为,这些单点解决方案不能为最终用户或IT部门提供最佳体验--也没有提供完整的解决方案,因为它们……只是单点解决方案。 在现有的MDM/MAM产品中可以看到单点解决方案的不足。这些单点解决方案可能在管理移动设备方面做得很好,但在管理PC上就显现了短板。这些单点解决方案也没有提供企业需要的身份管理功能。这些不完整的解决方案意味着最终用户在PC和移动设备之间移动时,会得到不一致的、支离破碎的体验。除了管理方面的局限,我听到的另一个普遍抱怨是,最终用户不喜欢这些厂商迫使他们使用自定义电子邮件应用程序。在IT方面,这些不完整的解决方案意味着IT团队必须实施来自多个合作伙伴的多个产品/服务--这导致IT的工作更复杂,日常的运营更昂贵。 下一步:解决方案应该是什么样的? 组织正在寻找一种简单、一致的方式,使他们的用户能够在自己喜欢的设备上高效工作,同时确保企业资产安全并得到保护。他们希望利用目前已经拥有的工具和现有投资,将这些工具扩展,为他们拥有的全部设备提供公共功能--包括PC、Mac以及在Windows、iOS、安卓上构建的移动设备。这些组织还希望提供一个吸引人的、丰富的工作环境/UX,并在所有设备上保持一致。 如上所述,这正是企业移动套件和Office 365的用武之地。 这个博客系列将全面介绍我们目前所做的工作将如何帮助企业让他们的用户在自己喜爱的设备上高效工作,并保护公司资产的安全。


企业移动办公的成功之道:我们的企业移动办公愿景

今天我要开始一个激动人心的博客系列,将深入介绍我们为了支持和扩展企业移动办公而正在做的工作的细节。我相信企业移动办公将是我们目前和可预见的未来中整个行业最具冲击力、最明确的趋势之一。 在微软,我们关注的核心是“Mobile first”和“Cloud first”。确实,您可能会问,怎么可能有两个“first”--答案很简单:移动和云集成得如此紧密,因此要想提供第一流的企业移动办公解决方案,最好通过云来交付。二者缺一不可。移动设备越来越个人化,同时又在使用云服务,云从根本上改变了整个行业每天向我们的客户交付新价值和新功能的能力。 通过这个博客系列,我希望清晰地阐明微软在企业移动办公方面的愿景和行动。我将解释我们的解决方案与市场上其他方案有哪些不同,以及我们在哪些领域的投资会给客户带来不菲的价值。 我相信,通过更好地理解微软在市场中推出的解决方案,并了解这些解决方案提供的丰富的最终用户体验和数据保护,IT专业人员可以充满信心地迎接消费化(即BYOD)趋势的到来。 我们的愿景 我们的愿景是帮助组织在他们喜欢的设备上高效工作,同时保护企业的安全性。 现在,用户和企业内部的员工使用各种各样的设备访问企业资产,设备的数量和类型每天都在增加,企业认识到,让用户能够在任何设备(企业的或个人的)上访问企业资源,会提高用户的工作效率和满意度。单从经济效益上来讲,这种满意度和效率会对企业产生巨大的积极影响。虽然实现这样的效率和创新非常重要,但IT组织还需要确保被访问的企业资产的安全性,也要确保存放在移动设备上的企业资产是安全的。这是一种平衡的艺术。 在天平的一端,最终用户希望将个人设备带到工作当中,而且为了访问企业的资产,愿意接受IT部门一定程度的干涉(例如使用开机密码)。同时,这些个人设备是完全私有的--在很多方面,他们是个人的延伸,包含着最终用户不希望IT部门看到的信息。 组织需要的解决方案(天平的另一端),也是最终用户愿意实施的方案,是只允许IT部门控制和管理在这些设备上访问和存储的企业资产,同时永远不触及设备的私人信息。 寻找正确的平衡意味着在设备的个人内容和企业内容之间建立适当的边界。我们的做法一直是:当最终用户将他们的个人设备带到工作中时,由最终用户完全控制他们个人设备上发生的事情。但公司应该拥有终极权力,完全控制存储在个人设备上的企业资产(应用程序和数据)。 虽然个人设备的使用给IT部门增加了复杂性,但我们相信,移动办公解决方案应该成为一个统一的工具,覆盖所有设备类型和使用情况。通过交付一个能够跨所有设备形式的统一解决方案,会实现以下三个关键目标: 最终用户在他们的设备之间会得到一致而无缝的体验,并变得更高效。 减少IT的复杂性。 更好地保护企业数据。 现在开始:一切从身份开始 所有组织都需要基于对用户的正确身份验证来管理对企业资产的访问。Active Directory是全世界企业身份的权威来源,我们已经通过AzureActive Directory(AAD) 将它扩展到了云中。使用AAD,我们提交了一个公共且一致的身份/访问解决方案,使组织能够将它们对AD的运用扩展到跨私有云和公有云。 不仅企业移动办公身份解决方案应该要求用户正确地通过身份验证,身份解决方案也应该验证用于访问企业资源的所有设备。这正是过去15年前 Domain Join功能为Windows设备所做的工作。在我们的企业移动办公解决方案中,我们增加了现代的Domain Join功能,即我们所谓的Workplace Join(工作场所加入)。它允许用户在AAD上注册他们的个人设备,这样AAD就能够知道他们的设备。这非常重要,因为您既需要对用户也需要对设备执行策略。 在这个博客系列的后面,我将详细介绍我们围绕身份管理所做的工作,以及它对企业移动办公策略的重要性。我认为,身份管理是微软带来重大价值的领域之一--当前市场上的许多解决方案中都遗漏了这个价值。 定义成功:让最终用户和IT感到安全 一方面要以非侵入式的方式使最终用户高效工作,一方面又要保护企业资产,在两者之间取得适当的平衡是一项长期的挑战。很多时候,用户体验因“保护”之名而受到损害。减少这个损害,正是我们投入大量时间和精力所做的工作。 我相信,最终所有移动设备和OS厂商都会为企业内容提供本机容器(安卓系统上的SAFE就是一个很好的示例),这些操作系统组件会集成到Intune和Azure Active Directory之类的解决方案中。在这个企业移动办公系列博客中,以及在TechEd大会上,我会详细探讨我们的POV以及我们在容器方面所做的工作。 这里的一个重要概念是,使用MDM,可以提供设备层的保护,使用MAM,可以提供应用程序层的保护。分层方法对于安全性是至关重要的,保护设备层和应用程序层是有帮助的,但也有一些已知的局限。除了这两个保护层之外,我们还需要在每个文件的本机组件上进行保护。 目前,微软已经在市场中推出了一个决方案Azure RMS,它可以随文件本身移动,对其进行保护。利用Azure RMS(这是企业移动套件的一个组件),访问保护作为Office文件或Acrobat之类应用程序的一部分进行本机保存(要了解结合使用Office和RMS的更多信息,请参阅这里)。 利用RMS,当用户打开文件时,会验证该用户已经正确地通过AD/AAD验证并有权打开这个文件。如果员工离开组织但他的设备上仍保存了文件,或者将文件意外地发错了对象,这会保护文件。这个功能是微软的独家功能(更多细节请参阅这份白皮书。)要了解开始使用Azure RMS的更多信息,请参阅这里。 这类安全性再怎么强调也不为过,最近由于行业内的几个重大安全漏洞,再次凸显了它的重要性。最常见的攻击方式之一就是钓鱼(向用户发送貌似合法的邀请,实际将用户引导到钓鱼网站搜集用户名和密码)--使用Azure Active Directory Premium可以极大减少这类攻击。AAD Premium利用机器学习来识别异常的访问活动(例如试图从异常地点进行验证),从而防范这类攻击。而这也属于我们提供的独特功能。 要了解AAD Premium,请参阅这个视频。 定义成功:基于云的设备与管理 允许用户使用他们的全部设备访问您的企业,这对于您的公司是至关重要的--如果现在还不是这样,那么很快就会成为现实。 这里我所说的全部设备包含大多数用户还在使用的PC。虽然今天我们更多的是谈论移动设备,但不要忘记企业中的大多数用户同时在使用移动设备和PC。在这些基于云的管理对话中,重要的是不要将PC遗忘。关键在于定义和实施管理策略的时候,要将每个设备考虑在内。这个策略的理想目标是提供一种集成且一致的方式,通过公共工具来部署、管理和保护PC及移动设备。 我相信这是微软解决方案与众不同的另一个地方。System Center迄今为止是管理PC最常用的解决方案(管理超过2/3的企业PC),由于我们已经构建了企业移动办公解决方案,所以我们已经将这变成了起点。这意味着可以使用现有的工具,充分利用多年以来在Active Directory和System Center上的投资,为企业的未来打造一个可靠的基础。 我们可以将Windows Intune想象成从云端交付的System Center。在Intune中,我们已经构建了您期望的移动设备管理功能(例如,对管理Windows、iOS和安卓设备完整而丰富的支持),我们正在云端交付这些功能--但您也可以选择用自己熟悉的SCCM控制台进行所有管理工作。这样IT专业人员就可以利用现有知识和经验来管理PC和设备。不需要部署任何新服务器,也不需要维护任何新的基础结构,一切都通过SCCM…


面向任何企业、任何设备的企业移动办公

原文链接:http://blogs.technet.com/b/in_the_cloud/archive/2014/03/27/enterprise-mobility-for-every-business-and-every-device.aspx 今天早些时候,Satya在旧金山介绍了微软为了交付“面向任何人、任何设备的云”而做的广泛工作。Satya的博文当然涵盖了许多方面--包括推出iPad版Office的重大声明,以及Microsoft Enterprise Mobility Suite(微软企业移动套件)的发布。 关于企业移动套件(EMS),我想在此与大家分享更多一些细节,包括即将推出的Azure Active Directory Premium的正式发行版本,以及Windows Intune的最新更新。 如果您还没有看过Satya今天早晨的博客,强烈建议您阅读。在这篇博客中,Satya讨论了我们公司的关注焦点是“Mobile first, Cloud first”。我完全赞同这一策略!我们每天使用的移动设备(实话实说,没了它们我真的没法生活)就是为了使用云而打造的,只有云才能让这些设备变成我们生活关键的不可或缺的一部分。 多年以来我一直在强调一件事,那就是,我们设计了一些解决方案,来帮助组织接纳用户自带设备进行工作(即,BYOD),在这个过程中,云应该是实现这一功能的核心。我曾经与业内众多客户一起合作,毫无疑问,利用基于云的基础结构来实现企业移动办公,已经成为全世界希望最大化企业移动办公能力的有远见组织的首选。 企业移动办公是一个大的课题--实际上如此之大,甚至超越了移动设备管理(MDM),也不仅仅是解决BYOD需求这么简单。现在企业移动办公已经全方位地扩展到如何最好地处理正在进入组织的新应用程序和服务(SaaS)。企业移动办公还必须解决设备层面、应用层面、数据层面的数据保护问题(通过权限管理之类的技术)。 面对这些挑战,我们构建了企业移动套件(EMS),帮助我们的客户利用最新的云服务,将企业移动办公能力全面扩展到MDM、MAM、身份/访问管理以及信息保护。 我要强调一点:EMS是组织拥抱移动办公和云趋势的最全面最完整的平台。纵观整个行业,其他产品只能提供片面的功能。当你审视微软已经提供和正在交付的产品时,EMS是组合了全部能力的唯一解决方案,使用户能够在这个新的、移动的、启用云的世界中全面地发展。 另外,随着iPad版Office的推出,随着来自Intune的基于云的MDM的推出,我们将跨各种移动平台提供集成的Office管理能力。 要了解iPad版Office的情况,请参阅这个视频: [View:~/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-91-73/The-real-Microsoft-Office-apps-for-iPad-are-here_2100_.mp4:0:0] 有关iPad版Office产品的指南,可以在这里下载。 EMS中打包的功能相比简单的MDM是一个巨大进步。EMS采用以人为本的方法来处理身份、设备、应用和数据--允许用户积极地利用已有的东西进行构建,同时让你的员工更好地适应未来。 EMS有三个关键要素: 身份和访问管理,由Azure Active      Directory Premium提供 MDM和MAM,由Windows Intune提供 数据保护,由Azure AD权限管理服务提供 基于云的身份与访问管理 Azure Active Directory(AAD)是一个全面的、基于云的身份/访问管理解决方案,其中包含核心的目录服务,已经支持一些最为庞大的云服务(包括Office 365),每周有几十亿人次的身份验证。AAD充当云中的身份集线器,实现到Office 365以及其他数百项云服务的单点登录。 Azure AD Premium构建在AAD的功能之上,为IT部门提供了强大的功能集合,用来管理身份并访问最终用户需要的SaaS应用程序。 Azure AD Premium提供了大量出色的功能,可以节省IT团队的时间和资金,例如: 它提供了组管理和自助密码重置--可以极大地减少技术支持的时间和成本。 它为超过1000个流行SaaS应用提供了预先配置好的单点登录,所以IT部门能够用一套凭据方便地管理用户访问。 为增强IT的透明度和安全性,它包含用于识别和阻挡威胁(例如匿名登录)的安全报告,在发现这些异常行为时,会要求用户进行多因素验证。 Azure AD Premium服务将于4月正式发布。更多信息,请参阅Azure团队的这个新博客。 云交付的MDM Windows Intune是我们基于云的MDM和PC管理解决方案,可以帮助IT部门让他们的员工在自己喜欢的设备上高效工作。 自从发布以来,我们一直按照云的节奏定期对这个服务进行更新。2013年10月和2014年1月,我们增加了一些新功能,例如iOS的电子邮件配置文件管理、选择性擦除、iOS…