Prezentace a Q&A z TechNet/MSDN Online

  • Article

Na stránkách www.technetkonference.cz jsou uveřejněny prezentace použité během TechNet/MSDN Online konference, která se konala 15.3.2011.

V rámci konference jsme rovněž přislíbili, že otázky a odpovědi postupem času zveřejníme včetně otázek, na které jsme z časových důvodů v rámci konference nestihli odpovědět. Sliby plníme, níže jsou otázky a odpovědi, rozčleněné podle jednotlivých prezentačních bloků. Pokud vás v souvislosti s prezentacemi napadnou další dotazy, pište do diskuse.

 

Představení Office 365

Jaké Web prohlížeče bude služba Microsoft Office 365 podporovat?

Administration Center and My Company Portal

  • Internet Explorer 8 is required for Windows XP
  • Internet Explorer 7 or above for Windows Vista and Windows 7
  • Firefox 3.x
  • Safari 4.x

Outlook Web App

  • Internet Explorer 7 or above
  • Firefox 3 or higher
  • Safari 3 or higher on Macintosh OS X 10.5
  • Chrome 3 and later versions

Outlook Web App Light**

  • Internet Explorer 5.5+
  • Firefox 2+
  • Safari 3+
  • Opera

Platby jsou za uživatele/měsíc bez ohledu na počet založených schránek, nebo jedna schránka = jeden uživatel?

Pokud se bavíme o Exchange Online, pak jeden uživatel = jedna schránka

Mohu do OWA zapojit i vlastní účty na hotmailu?

Ano, lze. V rámci schránky v Exchange online jde nastavit vybírání jiných schránek (podporováno je několik typů přístupu), případně naopak zprávu přeposílat na jiný účet

Je nějaká sleva pro školství?

Ano, podívejte se na https://www.bfcnetworks.com/downloads/Office365EduCost a https://community.office365.com/enus/office365/b/microsoft_office_365_blog/archive/2011/01/11/office-365-for-education.aspx

Mohl byste potom podrobněji rozvést položku "Provoz" jak jste k ní dospěli a hlavně jak jste dospěli k snížení nákladů z 5,6 mil na 2,7 mil?

Tato čísla vycházejí z modelového příkladu dle dotazníků na prvních 2000 testovacích uživatelích

Proč došlo ke snížení externích uživatelů v Lync Online oproti BPOS z 250 na 50? V ceníku jsou licence pro externí přístup (1.79eur za uživatele). Tyto extra licence navíc platí pro Sharepoint, Lync nebo obojí zároveň?

50 účastníků v Lync Online konferenci je uváděno pouze pro plán P1. V plánech E1-E4 je jich stále 250. Externím přístupem je myšlen extranetový přístup na Sharepoint Online pro externí uživatele.

V současné betě nefunguje připojení pres Lync Attendee. Dokonce pokud má uživatel Attendee nainstalován, musí ho odinstalovat aby se mohl připojit pres Lync Webapp. Je toto pouze vlastností bety nebo to takto už zůstane?

Toto je opravdu vlastnost pre-beta verze a později by měl být tento problém odstraněn

Je možné někde vyzkoušet aktivaci a provozování Office 365?

V ČR bude možné Office365 otestovat v rámci beta testování, zhruba od května 2011

Jakou konektivitu by měl mít podle Vás zákazník, který by chtěl provozovat Office 365 Enterprise licenci s 250 uživateli, tak aby byl s použitím služby spokojen?

Konektivitu včetně analýzy je možné si změřit pomocí nástroje Microsoft Online Speed Test na https://speedtest.emea.microsoftonline.com/ , následně lze použít tuto stránku https://www.microsoft.com/online/help/en-us/helphowto/3dea7174-a521-4442-a7c5-5d540e09b20d.htm pro výpočet týkající se konkrétního počtu uživatelů

Jakým způsobem je zabezpečena komunikace při synchronizaci dat s AD?

Pomocí HTTPS.

 

Windows Azure

Jak rychle dochází k replikacím SQL Azure databází mezi geo-lokacemi?

Tato služba bude (ještě nebyla finálně uvolněna) fungovat tak, že bude používat systém triggerů a jobů, které budou replikaci mezi různými datovými centry zajišťovat. Očekávat tak lze časy spíše v délce minut. Tuto služba bude dostupná v tomto roce. Názor si však můžete udělat na základě Data Sync služby mezi Azure a on-premises databází, která je již dostupná.

Lze instance přidávat a ubírat dynamicky a potom to podle nějakého algoritmu i platit dle užití?

Toto je dlouhé téma. Doporučuji k přečtení můj blog post - https://blogs.msdn.com/b/kaci/archive/2011/02/28/dynamicke-skalovani-vypocetniho-vykonu-ve-windows-azure.aspx. Ale v podstatě odpověď zní – ANO.

V prezentaci zaznělo, že bude možné "dokoupit" výpočetní výkon v cloudu (AZURE) případně více instancí aplikací. Jak je řešena bezpečnost proti využití této výpočetní síly například softwarem pro prolamování hesel, kdy dnes z hlediska výpočetního výkonu neprolomitelné heslo by bylo možné takto zlomit v řádu dnů? Existuje nějaká obecná politika, respektive "cenzura" aplikací a software, které na cloudu poběží?

Microsoft cenzuru ani schvalování aplikací před jejich uvedením do života neprovádí. Obecně v tomto případě platí, že se řídíme platnou legislativou, pokud by daná aplikace nějakým způsobem porušovala právo a bylo by například vydáno soudní rozhodnutí, pak je možné danou aplikaci zastavit.

 

Privátní cloud

Jaká je budoucnost OPALISu? Bude dál vyvíjen a podporován?

Ano bude, Opalis je "pobočkou" Microsoftu, je součástí např SMSE, SMSD, dá se pořídit zvlášť a Microsoft jej bere seriózně právě pro automatizaci procesu a cloud.

Pokud vím, tak samostatně se zakoupit nedá, pouze jako součást SMSE a SMSD. Informace kolem OPALISu jsou takové, ze se možná "rozplyne" do rodiny produktu System Center. Není to tedy pravda a OPALIS zůstane nadále OPALISEM jako samostatným produktem???

Ano, toto je víceméně pravda. Např již VMM2012 tuto integraci (začlenění) ukazuje. O zániku Opalis jako produktu nevím. Pokusíme se zjistit bližší informace a publikovat.

System Center Opalis, nástroj pro automatizaci IT procesů, byl společností Microsoft zakoupen především za účelem zlepšení kooperace jednotlivých produktů rodiny System Center mezi sebou i dalšími non-Microsoft management nástroji. Před touto akvizicí nabízel produkt Opalis integraci pouze non-Microsoft management nástrojů. Nyní se System Center Opalis nedá pořídit samostatně (nyní je součástí System Management Suite licencí) a ani v budoucnu tomu nebude jinak.

Výhledově, s příchodem nové generace System Center (vNext) produktů, dojde k integraci technologie Opalisu do jednotlivých produktů, ale podle informací z Redmondu jsem přesvědčen, že produkt jako takový zůstane zachován. Do budoucna předpokládám rozvoj integračních balíčků především pro svět Microsoft. Vývoj a aktualizace integračních balíčků pro další (non-Microsoft) platformy a řešení bude společností Microsoft omezen, ale s jistými výjimkami, např.: řešení pro VMware. Dalším možným řešením pro rozvoj integračních balíčků jsou komunitní záležitosti, např.: opalis.codeplex.com.

Další informace o produktu System Center Opalis můžete najít i v posledním čísle Technet Flash.

Můžete mi prosím stručně nastínit nebo mne odkázat na infromace ohledně problematiky bezpečnosti uložených dat na "cloudu" (datovém centru) z hlediska zneužití obsahu poskytovatelem? - předpokládám, že pracovníci poskytovatele mají k "mým" datům "přístup".. (pošta, kontakty, případně obchodní dokumenty - Exchange, SharePoint, bloob..)?

Bezpečnost uložených firemních dat u poskytovatele služeb cloudu by měla být zaručena vysokými nároky na získání bezpečnostních certifikátů/prověrek, kterými se např. společnost Microsoft zaštiťuje. Tím spíše, že toto řešení je nabízeno globálně a nároky jednotlivých zákazníků se mohou velmi lišit. Co se týče dalších (lokálních) poskytovatelů cloud služeb, vždy si můžete vyžádat doložení způsobu zabezpečení nabízené cloud infrastruktury.

Mnohokrát bylo zmíněno, že prostředí cloudu a cloud služeb není řešení pro každou službu/aplikaci a vždy záleží, jaké má potenciální zákazník očekávání a nároky na provoz těchto služeb.

Pro informaci přikládám výňatek z článku Jiří Karpety ze společnosti Microsoft, který vyšel v časopise Computerworld:

Microsoft a bezpečnost cloudu
Společnost Microsoft pro své zákazníky provozuje několik desítek velkých datových center. Vévodí jim šest megacenter, která tvoří páteř cloudové infrastruktury Microsoftu se dvěma centry pro každý z primárních regionů. Zákazníci z České republiky využívají služeb megacenter v Dublinu a Amsterdamu. Microsoft služby cloud computingu i privátní cloud nabízí v České republice oficiálně, a proto jeho služby splňují i požadavky české legislativy na ochranu osobních dat a další legislativní normy.
Kvalitu ochrany dat zajišťují mezinárodně uznávané normy a atestace, které umožňují využívat služby cloud computingu i státním organizacím. Datacentra společnosti Microsoft jsou proto certifikována na ISO 27001:2005 s atestací SAS 70 Type I a Type II. Tato úroveň zabezpečení a garantovaná kvalita služeb včetně vysoké dostupnosti dat a cloudových aplikací vyhovuje i nárokům států americké unie jako je Kalifornie, New York nebo Minessota i nárokům federální vlády USA, která cloudovou platformu Microsoftu používá pro zajištění elektronické pošty svých státních úředníků. Jde o stovky tisíc uživatelských účtů s extrémně citlivými daty.
Zabezpečení dat ve Windows Azure, cloudové platformě Microsoftu, obstarávají týmy bezpečnostních specialistů, kteří mají na starost nejen technologickou stránku zabezpečení, ale zejména dodržování bezpečnostních procesů. Všechny produkty používané v datových centrech Microsoftu musejí navíc splňovat kryptografické standardy SDL, které definují přípustné (dostatečně bezpečné) a nepřípustné šifrovací algoritmy. Například pro symetrické šifrování je nutné používat klíče s délkou větší než 128 bitů, pro asymetrické šifry jsou pak používané klíče s délkou 2 048 bitů a delší.
Autor pracuje jako ředitel divize vývoje ve společnosti Microsoft.

Otázkám zabezpečení dat v cloudu se rovněž věnuje webová stránka Microsoft Privacy, konkrétně https://www.microsoft.com/privacy/cloudcomputing.aspx

 

Virtualizace testovacích prostředí

Jaké jsou technické minimální předpoklady?

Na to se dá velmi obtížně odpovědět, neboť silně závisí na tom, kolik virtuálních operačních systémů chcete SOUČASNĚ provozovat a jaký software uvnitř nich poběží. Obecně lze říci, že paměťové požadavky jsou rovny součtu minimálních HW požadavků všech současně běžících virtuálů a k tomu 2 GB paměti pro hostující počítač. Procesor zpravidla není problémem, neboť procesorová zátěž je velmi nerovnoměrná a procesorovou kapacitu lze dobře sdílet. Pro diskový systém platí „čím rychlejší tím lepší“, ale nějaký minimální požadavek je obtížné definovat.

 

Windows Intune

Aktualizace se vždy stahuje z Microsoft Update, nebo je možné nastavit vnitřní WSUS?

Vždy z Microsoft Update, není možné nastavit vlastní WSUS.

Které produkty Intune aktualizuje, je možné např. aktualizovat produkty Adobe (Acrobat Reader, Flash) případně dalších hlavních produktů?

V tuto chvíli Intune nabízí z hlediska produktů pouze produkty z dílny Microsoftu.

Kolik Intune v základní ceně stojí a co stojí pro partnery?

Cena služby je pro celou EU stanovena na 11EUR na počítač a měsíc bez DPH. Zákazník může navíc dokoupit MDOP za 1EUR na počítač a měsíc bez DPH. Od 250 počítačů výše jsou k dispozici množstevní slevy. Levnější cenu jsou i v rámci Enterprise Agreementu, případně pro školy pokryté CASA nebo EES Agreementem.

Ceny jsou platné i v rámci partnerského kanálu, nicméně pokud se stanete Microsoft Online Services Partnerem (vice info zde: https://www.microsoftcloudpartner.com/ ), získáte 10 licencí Windows Intune pro interní použití zdarma.

Za zmínku rovněž stojí benefit pro partner v případě dodání Windows Intune zákazníkům. Partner, který Windows Intune prodá zákazníkovi ( je nutné, aby ho zákazník uvedl nebo aby partner objednal Windows Intune jeho jménem), pak získává 6% podíl z veškerých plateb na Windows Intune, které obdrží Microsoft. Těchto 6% získává po dobu platby a používání služby ze strany zákazníka, tzn. není zde žádné časové omezení. Kromě 6% podílu z ceny služby navíc získává v prvním roce podpisu smlouvy bonus ve výši 12%, tzn. v prvním roce to představuje celkem 18%. Platba partnerovi probíhá na kvartální bázi, kdy obdrží platbu od Microsoftu. Zákazník platí službu na měsíční bázi.

Co se stane s upgrade licencí po odstoupení od smlouvy?

Upgrade licence na Windows 7 Enterprise je platná, dokud je platná vaše licence na Windows Intune. Pokud tedy smlouvu Windows Intune ukončíte, končí tím i licence na Windows 7 Enterprise upgade.

Jak s možností odeslat vzorek v případě napadení novým virem?

Tato možnost se dá nastavit v rámci Windows Intune policy, lze se připojit k síti Microsoft SpyNet a zasílat vzorky virů. Můžete zvolit, zda posílat pouze souhrnné info či kompletní popis, rovněž si na oplátku můžete stahovat dynamicky aktualizované informace ze SpyNetu.

 

WebMatrix

Plánuje se česká verze aplikace Webmatrix?

V tuto chvíli nemáme informace o české verzi

Podporuje Webmatrix i PHP a MySQL?

Ano

Pracuje i na windows 2003 a IIS6?

Podporované operační systémy jsou následující: Windows 7;Windows Server 2003 Service Pack 2;Windows Server 2008;Windows Server 2008 R2;Windows Vista Service Pack 2;Windows XP Service Pack 3

Nehádá se instalace onoho integrovaného SQL Serveru ve WebMatrixu s jeho plným bráškou (SQL Express)?

Ne, Webmetrix primárně využívá SQL Server Compact 4.0. Jedná se o tzv. embedded databázi. Bez problémů můžete samozřejmě využít i „velký“ SQL server.

V čem je webmatrix naprogramován ?

Tuto informaci se mi nepodařilo zjistit.

 

SBS 2011

Umožňuje Exchange obsažený v SBS využití i Enterprise funkcionalit na úrovní CALů, např. integrovanou archivaci apod. Jak se to pak licencuje? Obsahuje SBS CAL Standard CAL pro Exchange nebo Enterprise CAL?

Ano, umožňuje, je ale třeba licencovat užití takové funkcionality pomocí Exchange Server 2010 Enterprise CALs. Tedy mít jak SBS 2011 Standard CAL, tak současně Exchange 2010 Enterprise CAL. Co se týče vlastností, které pak můžete využít, jedná se o: Custom Retention Policies, Personal Archive, Voicemail, Information Protection and Compliance, Cross Mailbox Search, Legal Hold, Advance Mobile Policies, Per User/Distribution List Journaling.

Je podporován update z SBS 2000 ?

Ne, přímá podpora migrace není, může ale být provedena SBS 2000 -> SBS 2008 -> SBS 2011

Je SBSE2011 vlastně Home Server určený do firem? Respektive všechny vlastnosti a vzhled tomu odpovídají.

SBS 2011 Essentials má některé funkce a vlastnosti společné s Windows Home Server, nedá se ale jednoznačně říci, že by se jednalo o WHS pro firmy.

Pokud jsem tomu dobře rozuměl, tak SBS 2011 Essentials nezahrnuje Exchange ani Sharepoint. Je to pravda ze odpadají sice poplatky za CALy, ale je tam měsíční poplatek za online služby Exchange a Sharepoint?

Ano, SBS 2011 Essentials nezahrnuje tyto technologie sám o sobě, ale využívá provázanosti s cloud řešením Microsoft Office 365. Za tyto služby se platí měsíční úhrada.

Při testech jsem se snažil naimportovat SSL certifikát podepsaný certifikační autoritou místo selfsign certifikátu, ale SBS mi vystavovatele vždy nahradilo samo sebou?

Pokud byl myšlen certifikát vystavený veřejnou certifikační autoritou, pak se jeho import provádí pomocí průvodce v SBS konzoli. V opačných případech si SBS 2011 vystaví a podepíše certifikát sám. Zaměřil bych se na užití správného typu certifikátu.

V případě, že mám antivirovou ochranu řešenou softwarem 3. strany, mohu na SBS konzoli vypnout jeho kontrolu? Jsou alespoň omezeně MAC klienti podporování c SBS 2011 Standard? Jde mi o Antivirovou a antispamovou kontrolu mailů na serveru.

Není potřeba antivirovou kontrolu vypínat. Klientský operační systém Windows  pozná nainstalovaný i aktualizovaný antivir produkt i třetích stran. Antivir a antispam kontrola mail serveru je podporována řadou výrobců včetně řešení od společnosti Microsoft. Co se týče MAC klientů, samozřejmě určitá spolupráce je možná, popis naleznete například zde https://www.gwendemulder.be/2010/12/11/connecting-a-mac-to-sbs-2011-standard/

 

- Kanty