Microsoft Ignite 2019 zaal

Microsoft Ignite 2019 - Dag 4 en 5

15 november 2019 door Erik Loef

De laatste twee dagen (eigenlijk 1,5 dag) van Ignite samengevat in één uitsmijter blog. Samen met collega's Remco, Martin, Edward en Richard is deze blog samengesteld. Inmiddels zijn we weer terug in ons koude kikkerlandje (tov 30 graden), graag willen we iedereen die meer over onze kennissessies van #MSignite wil horen uitnodigen om op 19 november in de Hollywoud waar we in de bioscoop onze ervaringen zullen delen en daarna nagenieten onder het genot van een film.

Wat we zeker niet gaan missen is de elle lange rijen voor de mannen WC en het ontbijt en lunch, dan zijn we toch wel blij dat we weer terug naar Nederland kunnen (soms mis ik dan nog wel de korte broek). Daarnaast hebben we niet alle presentaties die we wilden zien kunnen zien, door overlappende sessies, deze worden nog regelmatig thuis bekeken, want alle presentaties zijn terug te kijken op de website van Ignite!

Form Recognizer

Iedereen is er wel van overtuigd dat een bepaalde vorm van Artificial Intelligence op veel plekken inzetbaar is. De implementatie van dit soort technologie is vaak een behoorlijke klus wat enkel voor specialisten is weggelegd. Microsoft probeert hierin verandering aan te brengen door AI toegankelijker en makkelijker inzetbaar te maken.

Eén van de voorbeelden die zij tijdens één van de sessies gaven is het volgende. Ergens in het weekend heeft iemand 'per ongeluk' de database met alle sales orders verwijderd en deze is niet meer te herstellen vanuit een backup. Het enige wat er nog wel is zijn de PDF's met de orderbevestigingen. Wat nu?

Door middel van de Form Recognizer die als dienst binnen Azure in te zetten is, is het mogelijk om PDF's of ander soortige bestanden in te lezen waarin vervolgens automatisch de formuliervelden herkend worden met bijbehorende waarden. Hierbij wordt gebruik gemaakt van een zogenaamd 'pattern' wat uitgaat van 3 onderdelen:

  • Ingest (inladen van data)
  • Enrich (toepassen van (cognitive) skills)
  • Explore (het uitlezen van de geinterpreteerde data)

Aan de hand van bovengenoemd voorbeeld was het behoorlijk indrukwekkend om te zien welke resultaten op eenvoudige wijze behaald kunnen worden.

Bellen met Microsoft Teams

Tijdens Ignite zijn ook bepaalde Learning Paths opgesteld. Zo'n Learning Path wordt eigenlijk gevormd door een aantal aaneengeschakelde sessies waarbij de inhoud van deze sessies op elkaar aansluit. Rondom Microsoft Teams is ook zo'n Learning Path opgesteld waarbij veel informatie gedeeld is rondom de mogelijkheden van Teams, de nieuwe features ervan en wat je er vooral wel en niet van moet verwachten.

Eén van de aankondigingen die gedaan is, is de toevoeging van Phone Systems aan Microsoft 365 Business licenties. Onder de noemer van Business Voice probeert Microsoft op deze manier ook de belmogelijkheden in Teams voor het MKB aantrekkelijk te maken.

Rondom Direct Routing, de mogelijkheid om een eigen SIP trunk te gebruiken in combinatie met Teams, heeft de afgelopen tijd vooral focus gelegen op de betrouwbaarheid en kwaliteit. Vanuit dit oogpunt is een SIP tester en een tweetal dashboards geïntroduceerd die gebruikt kunnen worden voor het troubleshooten en controleren van gesprekken en bijbehorende gesprekskwaliteit.

Verder zijn er verbeteringen doorgevoerd op het doorgeven van locatieinformatie bij gesprekken naar noodnummers (911 / 112). Ook zijn een aantal nieuwe gecertificeerde SBC's aangekondigd die gebruikt kunnen worden in combinatie met Direct Routing: Cisco, Ericsson, Metaswitch en Nokia.

Op het vlak van hardware die in combinatie met Teams gebruikt kan worden, wordt onderscheid gemaakt tussen verschillende devices.

Personal devices zijn persoonsgebonden en omvatten:

  • Audio peripherals
  • PC’s en mobiele telefoons
  • IP phones

Shared devices staan vaak in ruimtes die door meerdere mensen gebruikt worden en omvatten:

  • All-in one collaboration devices (o.a. Surface Hub)
  • Teams Room Systems
  • Large screen displays

Een device wat hierbij opviel was een collaboration bar die aan een bestaande display toegevoegd en aangesloten kan worden. Wanneer het scherm over touch beschikt kan op die manier de bar bedient worden. Zo niet dan wordt - afhankelijk van de leverancier - een afstandsbediening geleverd waarmee de collaboration bar bediend kan worden. Onder andere Yealink biedt zo'n bar aan.

Features die recentelijk zijn toegevoegd aan de Teams Room Systems, zijn onder andere:

  • Proximity based meeting room toevoegen
  • Whiteboard integratie
  • Content capture camera voor analoge whitebords. Content die opgevangen wordt door deze camera wordt opgeslagen en geconverteerd naar digitale inkt in Microsoft Whiteboard.
  • Mogelijkheden voor het themen en branden van een Room System. Bijvoorbeeld het toevoegen van een eigen achtergrond.
  • Toevoegen controls om zaken in de ruimte aan te passen (zonnescherm dicht, lichten doven, etc)

Een interessante aankondiging was de mogelijkheid om vanuit een Teams Room System ook te kunnen inbellen op Webex en Zoom meetings. Onder water wordt hierbij de webbased versie van de betreffende tools geopend waarbij gebruik gemaakt kan worden van de randapparatuur die op het Room System aangesloten is.

Ook het combineren van meerdere systemen in één ruimte gaat tot de mogelijkheden behoren. Bijvoorbeeld de combinatie van een Surface Hub met een Room System kan voor interessante invullingen zorgen. Microsoft noemt dit collaboration spaces.

Migrating to Windows 2019

De IT-wereld is aan het aftellen, 14 januari 2020 is het moment dat de extended support van server OS Windows Server 2008 en 2008r2 stopt. Dit betekent dat security updates niet meer ontwikkeld worden en dat betekent dat wanneer er een nieuwe vatbaarheid ontdekt wordt dergelijke systemen niet meer te beveiligen zijn. Dat willen we niet hebben natuurlijk! Maar ook, mocht er een issue zijn met het OS dan kan je Microsoft niet meer te bellen, want er is geen support meer.

Rick Claus begint de sessie met een grap en een grol, hij legt met zijn camera vast welke mensen er in de zaal zitten en stelt dat bijna iedereen nog het oudere OS gebruikt. Eerlijk is eerlijk, na het maken van de foto blijkt uit een poll toch echt dat meer dan 85% van het publiek dat ook echt doet (zeker 500 IT'ers in deze zaal). Wel zorgelijk, want er is nog maar 2 maanden te gaan.

Rick Clauss liet in zijn sessie een aantal standaard tools zien welke je kan gebruiken om van bepaalde type servers af te komen:

Domain Controllers:

Als eerste laat hij via ADUC en powershell zien hoe eenvoudig je een uitdraai kan maken van alle 2008 servers in je domain. Het volgende commando kan bijvoorbeeld gebruikt worden.

get-adcomputer -filter {OperatingSystem -like "Windows Server*2008*"} -property * | format-table Name, Operatingsystem, Operatingsystemservicepack -wrap -auto

Mocht hier iets uitkomen is het zaak actie te ondernemen.

Voor een DC onderneem je de volgende stappen:

  • promote de nieuwe 2019 DC met install-windowsfeature -name ad-domain-services -includemanagementtools, gevolgd door install-addsdomaincontroller
  • transfer de fsmo roles naar de nieuwe DC met move-addirectoryserveroperationmasterroles
  • op de 2008 dc draai je dcpromo om de services te verwijderen.
  • last but not least, bedank de 2008 server voor zijn diensten.

DHCP server

In de laatste versies van het Windows OS is een feature aanwezig genaamd server migration tools, met deze tool kan de oude FS ingelezen worden en de nieuwe server klaargemaakt worden.

Fileservers

De migratie van je fileservers kan het beste doen met Windows Admin Center. De Storage Migration Service heeft een aantal eenvoudige stappen waarmee je de data, shares en rechten eenvoudig kan migreren naar een nieuwe server. Uiteindelijk kan de oude server uitgezet worden aan het einde van de wizard. PS.

Azure

Mocht je applicaties hebben die echt niet zonder Windows 2008 kunnen, dan is er als last resort nog de optie om deze applicatie servers naar Azure te migreren. Microsoft biedt gratis 3 jaar extra security fixes wanneer je je 2008 server naar Azure migreert. Uiteraard ga je wel voor deze resources betalen in Azure.

Natuurlijk gaat niet alles zo eenvoudig als de bovenstaande servers, voor applicatie server zijn er uitgebreide onderzoeken en tests nodig om er zeker van te zijn of de applicaties goed werken op nieuwere OS'en. Uiteraard kan Proxsys hierin in ondersteunen, daar wij met zeer uiteenlopende applicatielandschappen te maken hebben hebben we in de loop der jaren veel ervaring opgebouwd met de migraties ervan.

Informatie over de sessie: https://myignite.techcommunity.microsoft.com/sessions/82966?source=speakerdetail

Azure Information Protection

In deze sessie werd aangegeven dat de hoeveelheid data van bedrijven explodeert. Waar vroeger eigenlijk data zo goed als altijd binnen het gebouw bleef is dit nu al lang niet meer. Het voordeel van Azure Information Protection is dat de beveiliging van het document in het document zelf zit en dus altijd met het document meegaat. In deze sessie werk ook aangegeven dat het grootste gedeelte van de data verliezen per ongeluk gebeurt. Met AIP is dit al vrij eenvoudig te voorkomen door een simpele check.

Microsoft Endpoint Manager

Een onderdeel van MEM wat nog niet eerder beschreven werd tijdens onze blogs is Delivery Optimization (DO). Met DO worden clients om je heen gebruikt om data vanaf te halen (P2P). Op deze manier hoeven niet alle clients deze data van Microsoft af te halen. De data waar het om gaat zijn dan Windows Updates, Windows Store Apps, Office ProPlus en Intune Win32 apps. In de toekomst zullen hier ook MSIX en de nieuwe Edge aan toegevoegd worden.

Onedrive for Business

In deze sessie kwamen nog een paar leuke aankondigen in naar voren. Zo is het mogelijk om via GPO Storage Sense te beheren en is het met Storage Sense weer mogelijk om je Files-on-Demand cache te beheren.

In het afgelopen jaar is Known Folder Move uitgekomen waarmee je Documenten, Afbeeldingen en Bureaublad automatisch in OneDrive worden gezet en dus ook gebackupped. Waar dit wel eens op mis ging waren ‘oude’ OneNote bestanden (.one). Dit is inmiddels opgelost omdat deze automatisch worden omgezet naar een nieuwe OneNote notitieblok in de cloud.

Tot slot gaven ze aan er een powershell script komt waarmee je de tenant health van je OneDrive omgeving inzichtelijk kan krijgen, inclusief het aantal files die niet gesynchroniseerd kunnen worden. Handig, maar ik verwacht dat dit op termijn ook in de portal zal komen.

Ask the Experts – Microsoft Endpoint Manager

In deze sessie was het mogelijk om je vraag over MEM voor te leggen aan een experts panel. Altijd leuk om de interactie te zien en waar andere mensen mee worstelen. Hier kwam onder andere in naar voren dat Cisco AnyConnect vermoedelijk snel ook uit te rollen wordt als VPN profiel voor Windows 10. Daarnaast lieten ze ook weten dat Microsoft bezig is met een oplossing voor cloud printing. Ook lieten ze weten dat het mogelijk is om bij HP voor 1 cent een optie aan te vragen waarmee ze een schone Windows image aanleveren zonder bloatware.

Ook pijnlijk om te zien dat VMware engineers deze sessie gebruikten om hun kritiek te uiten op de Autopilot API’s

Inside Azure Datacenter

Vandaag werden er nieuwtjes gedeeld over de Azure Datacenter Hardware en Software Architectuur door de Azure CTO Mark Russinovich. Hieronder worden de hoogtepunten van deze sessie kort besproken:

Tardigrade VM recovery live
Een nieuw project welke er voor zorgt dat wanneer fysieke hardware stuk gaat of crasht, de VM’s tijdelijk worden gepauzeerd. De VM wordt vervolgens binnen enkele seconden weer hervat op een andere host met behoud van het geheugen. In het voorbeeld van een Terminal Server betekend dit dat gebruikers sessies intact blijven.

NVv4 VMs with fractional GPUs
Binnen Azure is het nu alleen mogelijk om een complete GPU toe te kennen aan een VM de NVv3 series. Deze VM’s zijn hierdoor zeer kostbaar. Op korte termijn komen NVv4 VMs beschikbaar waarmee het mogelijk is om fysieke GPU’s op te delen in meerdere virtuele GPU’s. Dit zal kosten drastisch drukken.

Azure shared disks
Via Azure shared disks is het binnenkort mogelijk om Windows clusters binnen Azure op te bouwen.

Project Natick
Project Natick is een onderzoek van Microsoft om datacenters op de zeebodem te lasten draaien. Op dit moment draait er één container met 12 racks en 480 Severs voor de noordkust van Schotland.

Voordelen van de een datacenter op de zeebodem zijn:

  • Snellere uitbreiding van datacenter capaciteit, 90 dagen in plaats van enkele maanden;
  • In de containers wordt een vacuüm gecreëerd, wat bevuiling door stof voorkomt, waardoor de servers langer meegaan.
  • De temperatuur blijft zonder koeling stabiel, wat een enorme kostenbesparing met zich mee brengt

SCUTI-O
Microsoft heeft samen met Micron SCUTI-O storage ontwikkeld. Ten opzicht van NVMe storage is SCUTI-O vele malen sneller. Microsoft stelt dat SCUTI-O op dit moment de snelste storage is.

Delen via

Altijd en overal Ongestoord en ongemerkt veilig werken

De beste ICT leveren, dat doen we niet alleen