Installation Azure AD Connect – Installation für Project Online

Nachdem wir in meinem ersten Blogbeitrag das Active Directory für den Einsatz von Azure-AD-Connect eingerichtet haben, können wir nun Azure AD Connect auf den Server installieren. Grundsätzlich gilt, Sie können zwischen zwei Installationsmöglichkeiten wählen. Einmal können Sie die Expressinstallation wählen, wo Sie bei der Bereitstellung nur wenig Einflussmöglichkeiten für die Konfiguration erhalten. Zum anderen können Sie die Option „Benutzerdefinierte Bereitstellung“ wählen, wo Sie die Konfiguration von Azure AD Connect beeinflussen können. In diesem Beispiel werde ich die benutzerdefiniete Bereitstellung wählen, da wir einige Abweichungen von der Standardbereitstellung haben werden.

Hinweis: Bitte beachten Sie, dass Sie in Ihrer Firewall für die Bereitstellung die folgenden Ports freigeben müssen. Vom Azure-AD-Connect zum AD DS Server in der eigenen Infrastruktur: DNS 53 (TCP/UDP), Kerberos 88 (TCP/UDP), MSRPC 135 (TCP/UDP), LDAP 389 (TCP/UDP), RPC 445(TCP/UDP), LDAP/SSL 636 (TCP/UDP) und RPC 49152 – 65535 (TCP/UDP): Vom Azure-AD-Connect Server in Richtung Office 365/Azure http 80 (TCP/UDP) und HTTPS (TCP/UDP).

Papierkorb im Active Directory Activieren

Microsoft empfiehlt für die Bereitstellung von Azure AD Connect die Aktivierung des Active Directory (AD-DS) Papierkorbs. Im Gegensatz zu den Vorgänger Server-Versionen bis 2008, können Sie diese Einstellung nun über das Active Directory Verwaltungscenter vornehmen und brauchen hierzu keine PowerShell mehr. Öffnen Sie das Modul Active Directory Verwaltungscenter. Öffnen Sie hierzu den Servermanager. Klicken Sie im Server-Manager auf „Tools“ in der oberen rechten Ecke und wählen Sie im Kontextmenü den Eintrag „Active-Directory-Verwaltungscenter“. Klicken Sie dann mit der rechten Maustaste auf Ihre Domäne und wählen Sie im Kontextmenü die Option „Papierkorb aktivieren“. Bestätigen Sie die daraufkommende Abfrage mit „OK“. Danach werden Sie noch einmal darauf hingewiesen, dass Sie das Verwaltungscenter noch einmal aktualisieren sollten. Bestätigen Sie dies auch mit „OK“.

clip_image002

Dienst Accounts

Als nächstes legen wir zwei neue Service Accounts im Active Directory an. Einen Service Account benötigen wir um den Dienst des Azure AD Connect zu betreiben. Das andere Konto benötigen wir, um den AD-DS zu durchsuchen. Das Konto für den Azure-AD-Connect nenne ich in meiner Demo-Umgebung (AzureADConnect), das Zugriffkonto für den AD erhält den Namen „AzureADSearch“.

Melden Sie sich hierzu am AD-DS an. Öffnen Sie „Active Directory und -Computer“ und legen Sie die Service Accounts “AzureADConnect” und “AzureADSearch” an. Sollten Sie Azure AD Connect in einer Produktivumgebung anlegen, so empfiehlt es sich, einen gMSA-Account (Group Managed Service Account) zu nutzen.

AzureADConnect: Achten Sie darauf, dass beide ServiceAccounts unter den lokalen Sicherheitseinstellungen die Berechtigungen erhalten, als Dienst ausgeführt zu werden.

clip_image004

Ich habe schon bei vielen Installationen erlebt, dass der Service Account für den AzureADSearch im Kontext des Domänen-Administrator ausgeführt wird. Dies ist natürlich aus Sicherheitsgründen nicht zu empfehlen. Damit ein normaler Service Account die Berechtigung für die Synchronisation von Azure-AD-Connect erhält, müssen folgende Berechtigungen vorgenommen werden.

Öffne Sie Ihre AD-DS und öffnen Sie das Modul „Active-Directory und – Computer“. Aktivieren Sie die Option „Erweitert“ über „Ansichten“. Klicken Sie nun mit der rechten Maustaste auf Ihre Domäne und klicken Sie im Kontextmenü auf die Option „Eigenschaften“. Klicken Sie nun im oberen Bereich auf „Sicherheit“. Fügen Sie hier das Konto „AzureADSearch“ hinzu. Wählen Sie dann im unteren Bereich die Optionen:

  • Verzeichnisänderungen replizieren
  • Alle Verzeichnisreplikationen“ replizieren

clip_image006

aus. Klicken Sie dann im unteren Bereich auf „Erweitert“. Geben Sie ebenfalls dem Service Account die folgenden Berechtigungen.

Prinzipal

Zugriff

Anwenden auf

AzureADSearch

Kennwortzurücksetzen

Untergeordnete „Benutzer“-Objekte

AzureADSearch

Alle Eigenschaften lesen/schreiben

Untergeordnete „InetOrgPerson“-Objekte

AzureADSearch

Alle Eigenschaften lesen/schreiben

Untergeordnete „Gruppe“-Objekte

AzureADSearch

Alle Eigenschaften lesen/schreiben

Untergeordnete „Benutzer“-Objekte

AzureADSearch

Alle Eigenschaften lesen/schreiben

Untergeordnete „Kontakte“-Objekte

AzureADSearch

Alle Eigenschaften lesen/schreiben

Untergeordnete „msDS-Device“-Objekte

clip_image008

Installation Azure-AD-Connect

Laden Sie als erstes Azure-AD-Connect aus dem Internet hier (https://www.microsoft.com/en-us/download/details.aspx?id=47594) herunter. Bitte beachten Sie, dass die Version nur in Englisch existiert. Starte Sie nach dem Download die Setup.

clip_image010

Im nächsten Fenster können Sie nun auf „Anpassungen“ klicken. Dies wird uns auch vorgeschlagen, da die Domäne „motu.erk“ keine routingfähige Domäne ist. Aus dem Grund klicken wir auf „Anpassen“ und führen die Installation weiter aus.

clip_image012

Nachdem wir auf den Button „Anpassen“ geklickt haben, können wir schon einmal die folgenden Informationen eintragen. „Benutzerdefinierten Installationsspeicherort, ich denke die Beschreibung ist selbsterklärend. Vorhandenen SQL Server-Computer verwenden. Hierzu folgendes, sollte Sie die Standardinstallation verwenden, wird zu Azure-AD-Connect die SQL Server Version Express mit bereitgestellt. Hier gilt ein 10 GB Limit. Dadurch könne Sie ungefähr 100.000 Objekte verwalten. Sollten Sie mehr Objekte benötigen, so müssen Sie einen SQL Server (Instanz) nutzen.

Hinweis: Sollte Sie Azure-AD-Connect auf einem SQL Server bereitstellen, so müssen Sie darauf achten, dass die Sortierung von Groß- und Kleinbuchstaben nicht unterstützt wird. Dies können Sie durch die Namenssortierung _CI_ erkennen. Ein _CS_ wird nicht unterstützt.

Vorhandenes Dienstkonto: Markieren Sie die Option und tragen Sie hier den oben angelegten Service Account „AzureADConnect“ ein. Sollten Sie hier keine Änderung vornehmen, wird ein lokaler Service Account eingerichtet.

clip_image014

Da ich in meinem Fall keine benutzerdefinierte Synchronisation durchführen möchte, können wir nun auf „Installieren“ klicken. Nachdem die Installation abgeschlossen wurde, können wir nun die Konfiguration vornehmen. Als erstes müssen wir die Benutzeranmeldung einrichten. Hier haben wir die folgenden Möglichkeiten:

Kennwortsynchronisation: Diese Option ermöglicht Benutzern die Anmeldung in der Cloud mit Hilfe der gleichen Kennwörter, die Sie lokal verwenden. Die Kennwortsynchronisierung speichert oder sendet keine Klartextkennwörter.

Passthrough-Authentifizierung: Durch die Passthrough-Authentifizierung kann Azure Active Directory die lokale Identitätsinfrastruktur zum Authentifizieren von Benutzern verwenden.

Verbund mit AD FS: Diese Option ermöglicht Ihren Benutzern die Verbundanmeldung mit Hilfe von AD FS. Während Sie in Ihrem Unternehmensnetzwerk angemeldet sind, können Ihre Benutzer auf Cloudressourcen zugreifen, ohne Ihre Kennwörter erneut eingeben zu müssen.

Nicht Konfigurieren. Diese Option ermöglicht Ihren Benutzern die Verbundanmeldung mit Hilfe einer Lösung, die nicht von diesem Assistenten verwaltet wird. Während Sie in Ihrem Unternehmensnetzwerk angemeldet sind, können Ihre Benutzer auf Cloudressourcen zugreifen, ohne Ihre Kennwörter erneut eingeben zu müssen.

Belassen Sie hier den Standard und klicken Sie auf weiter.

clip_image016

Geben Sie nun den Globalen Administrator für die Konfiguration ein. Bitte beachten Sie, dass dieser nicht für die spätere Synchronisation dient, sondern wirklich nur für die Einrichtung genutzt wird. Optimalerweise sollte hier in Office 365 ebenfalls ein neues Konto erstellt werden und nicht Standard „Globale-Administrator“ Account genutzt werden.

clip_image018

Nun bauen wir die Verbindung zu unserem AD-DS auf. Hier benutze wir den Service Account „AzureADSearch“ mit den oben genannten Berechtigungen. Um die Domäne hinzuzufügen, klicken Sie bitte auf „Verzeichnis hinzufügen“.

clip_image020

Wie Sie erkennen können, wird das Fenster nicht ganz optimal angezeigt. Für mich war es nicht möglich, weder mit der Maus, noch durch die Änderung der Auflösung das Fenster für die Passworteingabe sichtbar zu bekommen. Hierzu folgende Workaround. Klicken Sie die TAB-Taste nach der Eingabe des Service-Account. Geben Sie dann das Kennwort ein. Die Kennworteingabe muss nicht wiederholt werden. Klicken Sie dann auf „OK“.

clip_image022

Die erfolgreiche Integration wird Ihnen nun wie folgt angezeigt. Klicken Sie auf „Weiter“.

clip_image024

Nun wird von Azure-AD-Connect überprüft, welche Domänen alle zur Verfügung stehen und welche der Domänen zu implementieren sind. In unserem Fall genau richtig. Bei der „motu.erk“ Domäne handelt es sich um eine routebare Domäne, bei der office365-project.de um die richtige. Klicken Sie auf „Weiter“.

clip_image026

Nun können wir die OU’s auswählen, die mit dem Azure-AD (Office 365) synchronisiert werden sollen. In meinem Fall nur die MOTU-OU. Wählen Sie hier Ihre OU’s aus und klicken Sie auf „Weiter“

clip_image028

Nun müssen Sie eingeben, wie Sie die Benutzer auswählen wollen. Sollte ein Benutzer immer nur einmal identifiziert werden, so belassen Sie die Standardeinstellungen. Andernfalls geben Sie den Filter an, der für die Synchronisation verwendet werden soll. Klicken Sie anschließend auf „Weiter“.

clip_image030

Für eine Pilot-Bereitstellung kann es oft nötig sein, die erste Synchronisation über eine Gruppe zur realisieren. Diese kann hier eigetragen werden. Geben Sie bei Bedarf den Namen der Gruppe ein und klicken Sie anschließend auf „Auflösen“. Klicken Sie dann auf „Weiter“.

clip_image032

Abschließend geben Sie noch die Features an, die mit bereitgestellt werden sollen. In meinem Beispiel nur die Passwortsynchronisation.

clip_image034

Nun können Sie Azure-AD-Connect konfigurieren lassen.

Intervall

In der Standardkonfiguration ist es so, dass Azure-AD-Connect alle 30 Minuten eine Synchronisation durchführt. Um sich die Einstellungen anzusehen, öffnen Sie die PowerShell auf dem Azure-AD-Connect Server. Geben Sie anschließend den Befehl Get-“ADSyncScheduler” ein.

clip_image036

Wenn Sie den Intervall auf 15 Minuten ändern wollen, dann geben Sie den Befehl: „Set-ADSyncScheduler -CustomizedSyncCycleInterval 00:15:00“ ein. Kontrollieren Sie danach Ihre Einstellung mit „Get-ADSyncScheduler“

Known-Error

Bei der Installation hatte ich das Problem, dass die Benutzer zwar synchronisert wurden, nicht aber die Kennwörter. Ein Blick in das Event-Log von Azure-AD-Connect war immer ein Permission-Fehler mit der Nummer: 8344 zu lesen. Überprüfen Sie in dem Fall noch einmal die Berechtigungen des „AzureADSearch“ Accounts.

Advertisements
Veröffentlicht unter Azure, Project Online, Project Online Premium, Project Online Professional | Verschlagwortet mit , , , | Kommentar hinterlassen

Installation Azure AD Connect – Prerequisite für Project Online

Wer Project Online im Unternehmen nutzen möchte, kommt auch an dem Thema Infratruktur nicht vorbei. Hier stellt sich oft die Frage, welche Authentifizierungsmöglichkeiten habe ich eigentlich bei Project Online? Nun – Project Online ist ein Bestandteil von Office 365 und somit von Azure. Microsoft bietet Ihnen hier drei Optionen an. Die erste Möglichkeit ist Cloud-Only. Hierbei werden die Benutzer einmal in Ihrem AD-DS gepflegt und autark hierzu in Office 365. Nachteil, Sie müssen immer die ganze Organisation im Auge behalten. Verlässt ein User das Unternehmen, müssen Sie nicht nur den AD-DS Account sperren, sondern auch den Office 365 Account. Etwas vorteilhafter ist da die Verwendung von Azure AD Connect. Hierzu wird ein Programm auf einen Server installiert, welches die Benutzer Synchronisation in Hinsicht der kompletten Identität des Users und die Synchronisation automatisch durchführt. Die letzte Ausbaustufe ist der Verbundsdienst mit AD-FS, welche Reihe ich hier auch schon auf meinem Blog angefangen habe. Aber – Azure AD Connect benötigen Sie auch im Verbund mit AD-FS aus diesem Grund dient der Artikel auch als Erweiterung meiner AD-FS Reihe. In diesem Beitrag werden wir nun die Domäne für den Einsatz von Azure AD Connect vorbereiten.

Hinweis: Um dieses Szenario nachzustellen, benötigen Sie ein Office 365 Tenant (Demo). In diesem Tenant muss schon Ihre Domäne hinterlegt sein. In meinem Beispiel office365-project.de Bitte beachten Sie, dass in der Standardkonfiguration der Azure AD maximal 50.000 Objekte unterstützt werden. Sollten Sie in Ihrem Tenant schon Ihre Top-Level-Domäne integriert haben, wird der Wert auf 300.000 Objekte erhöht. Sollten Sie mehr Objekte besitzen, benötigen Sie Azure AD Basic, Azure AD Premium oder die Enterprise Mobility Security Lizenz.

Als erstes werden wir den AD-DS auf Kompatibilität überprüfen, ob die AD-Struktur eine Verwendung von Azure AD Connect zulässt. Hierzu gib es ein Tool von Microsoft (IdFix). Dieses Tool können Sie hier (https://www.microsoft.com/en-us/download/details.aspx?id=36832) herunterladen. IdFix kann auf einen beliebigen Computer in Ihrer Domäne installiert werden. Als Mindestvoraussetzung zählt; 4 GB RAM (Minimum) und 2 GB freier Festplattenspeicher. Sollten Sie das Programm auf einem Windows Server2008 oder 2012 installieren wollen, so ist das .NET Framework 4.0 wahrscheinlich installiert. Sollte dem nicht so sein, so können Sie dies hier (https://www.microsoft.com/de-de/download/details.aspx?id=17851) herunterladen. Installieren Sie das .Net -Framework auf Ihrem Server. Bitte achten Sie darauf, sollte Ihr Account kein Administratoren Account sein, so muss der User mit dem Sie IdFix ausführen Lese/ bzw. Schreibzugriffe im AD besitzen.

In meinem Beispiel werde ich IdFix auf meinem Azure AD Connect Server ausführen. Bei IdFix handelt es sich um ein Programm welches ohne Installation ausgeführt werden kann. Entpacken Sie die Zip-Datei und starten Sie die EXE. Datei. Drücken Sie auf den Button „Qurey“.

clip_image002

Wie wir schon erkennen können, haben wir ein Problem mit der Toplevel-Domäne. Das ist auch richtig, schließlich haben wir den Fall, dass ich in meinem AD-DS nur meine lokale Domäne habe (routbaren Domäne) nicht aber meine Top-Level Domäne (office365-project.de) somit ist auch noch der UPN (User Pricipal Name auf meine lokale Domäne gesetzt. Hier muss jeder User aber, die Top-Level Domäne (office365-project.net) besitzen, bevor wir die Accounts synchronisieren können.

clip_image004

Vorbereitung des AD-DS

Im nächsten Schritt werden wir die Top-Level-Domäne (Nicht-Routbar) unserm AD-DS hinzufügen. Melden Sie sich hierfür am AD-DS an. Klicken auf Start. Öffnen Sie das Programm “Active Directory Vertrauensstellungen und Domänen”. Klicken Sie im oberen Bereich auf „Aktionen“ und wählen Sie dort im Kontextmenü die Option „Eigenschaften“

clip_image005

Fügen Sie jetzt Ihre Domäne hinzu. In meinem Fall „office365-project.de“. Klicken Sie anschließend auf „Hinzufügen“. Schließen Sie das Fenster mit „OK“ und schließen Sie danach ebenfalls das Fenster „Active Directory Domänen und Vertrauensstellungen.

clip_image007

Hinzufügen des richtigen User-Principal Name

Nun haben wir die Top-Level-Domäne hinzugefügt, müssen aber ebenfalls den UPN bei den Usern ändern. Dieser steht im Moment noch auf der lokalen Domäne (motu.erk) . Hierzu können Sie einmal die PowerShell oder die GUI nutzen. Öffnen Sie auf dem Domänen-Controller „Active Directory Benutzer und Computer“. Öffnen Sie die Eigenschaften eines Benutzers. In meinem Beispiel „adm.torbla“. Klicken Sie auf die Registerkarte „Konto“. Ändern Sie dort den UPN auf die Top-Level Domäne (office365-project.net). Speichern Sie dann die Einstellungen ab.

clip_image009

Wechseln Sie wieder auf den AD-FS-Server und führen Sie die Query erneut aus. Sie sollten nun keine Anzeige mehr erhalten.

clip_image011

Hinweis: In meinem Demo-Lab gab es nur einen User, was in einer Produktiv-Umgebung meistens nicht der Fall ist. Um ein Update auf alle User durchzuführen, können Sie in der PowerShell die CMDlets Get-ADUser und Set-ADUser verwenden. Dadurch können Sie allen Usern relativ einfach den entsprechenden UPN zuweisen. Um sich betroffene User anzusehen, führen Sie bitte den folgenden Befehl aus (ändern Sie den lokalen Domänennamen auf ihren).

Get-ADUser -Filter {UserPrincipalName -like ‚*motul.erk} -Properties userPrincipalName -ResultSetSize $null

clip_image013

Um den UPN zu ändern, geben Sie bitte die folgenden Befehle ein. Passen Sie dabei bitte wieder die Domänen an Ihre Gegebenheiten an.

$LocalUsers = Get-ADUser -Filter {UserPrincipalName -like ‚*domäne.local‘} -Properties userPrincipalName -ResultSetSize $null

$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace(„domäne.local“,“office365-project.de“); $_ | Set-ADUser -UserPrincipalName $newUpn}

Das war’s, sollten Sie noch einmal den obigen Befehl ausführen, werden keine Accounts mehr angezeigt. Alternativ können Sie die Überprüfung aber noch einmal über IDFix durchführen.

Veröffentlicht unter AD-CS, AD-DS, AD-FS, Azure, Cloud | Verschlagwortet mit , , , , | Kommentar hinterlassen

Podcast Proiectum in neuem Glanz

Seit Mitte dieser Woche ist mein Podcast auf eine eigene Website gezogen (http://podcast.blankertz-pm.de). Ich war schon seit einiger Zeit unglücklich über die Organisation des Podcast. Bisher war es nur möglich, die Folgen über ein XML-Feed und über Apple ITunes (Podcast-App) abzurufen. Diesen Zustand wollte ich ändern, um meinen Hören einen besseren Service zu bieten. Folgende “Feature” werden Euch auf der neunen Website bereitgestellt:

  • Download aller Folgen über den Player.
  • Teilt den Podcast in Social-Medias über ganz einfach über den “Teil-Button” im Player.
  • Hinterlasst zu jeder Folge einen Kommentar und gebt mir euer Feedback zur Folge. Nur  so kann ich Themen aufnehmen, die Euch interessieren. Lasst uns den Podcast gemeinsam gestallten und besser werden.
  • Im Kalender könnt Ihr sehen, wann die nächste Aufnahme geplant ist.
  • Nach über 3 Jahren habe ich dem Podcast ein neuen Cover gegönnt. Für neue Folgen ist geplant, ein Titel-Cover bereitzustellen. Somit ist jede Folge individuell zu erkennen. 
  • Coming soon: Demnächst ist es auch möglich, das Ihr Eure Themen über die Seite einreichen könnt. Dies wird über ein Workflow erfolgen. Sobald das Feature zur Verfügung steht, gebe ich Euch über meinen Blog Bescheid.
  • Solltet Ihr ältere Feed-Reader haben, so könnt Ihr meinen XML-Feed nun über den folgenden Link einbinden (http://podcast.blankertz-pm.de/feed/mp3).

Ich hoffe das Euch die neue Seite gefällt und freu mich auf neue Podcast Smile.

PS.: Für alle die meinen Podcast über das Apple-Podcast-App hören. Hier hat sich bis auf’s Cover nichts geändert.

#HaveALotofFun

Veröffentlicht unter AddHoc, Podcast | Verschlagwortet mit , , , | Kommentar hinterlassen

Hybrid-Project Online Teil 5

In meinem letzten Blog-Artikel, werden wir nun das SSIS Paket automatisieren. Nach der erfolgreichen Veröffentlichung finden Sie das Paket unter dem Pfad SQL-Server -> Integration Services Katalog -> SSIDB -> Project Online (Ordnername) -> Projekte -> Project Online-Blog (Paketname) -> Pakete.

Die Automatisierung erfolgt über den SQL Agent. Aus diesem Grund muss der SQL-Agent konfiguriert sein. Damit Sie auch über den aktuellen Importstatus imformiert werden, sollte eine Information über die erfolgreiche Synchronisation über eine E-Mail erfolgen. In meinem Beispiel wird eine E-Mail an (torben.blankert(a)hotmail.kom) gesendet.

Hinweis. Bitte beachten Sie, dass Sie hierzu die E-Mail Funktionalität auf dem SQL Server konfiguriert haben müssen. Wie Sie dies machen, finden Sie in diesen beiden Blogartikeln (Teil 1, Teil2). Ein wichtiger Hinweis. Bei der Verwendung von SQL Server 2016 ist es nicht mehr nötig, dass .Net Framework zu installieren, was allerdings einige Probleme mit der E-Mail Funktion gibt. Das Problem konnte erst mit SP1 für SQL Server 2016 (13.0.4001.0) in Verbindung mit dem CU 2 für SQL Server 2016 SP1 (13.0.4422.0) beseitigt werden.

SNAGHTMLf149ae1

Legen Sie nun einen neuen Auftrag im SQL-Agent an. Extrahieren Sie hierzu den Datenstrang „SQL Server Agent -> Aufträge. Klicken Sie mit der Maus auf den Ordner Aufträge und wählen Sie im Kontextmenü den Eintrag „Neuer Auftrag“. Geben Sie einen Namen für den Auftrag ein und eine eindeutige Beschreibung.

image

Klicken Sie als Nächstes auf Zeitplan. Geben Sie einen Namen ein. Geben Sie weiterhin an, wann das Paket ausgeführt werden soll. In meinem Beispiel jeden Abend um 21:00 Uhr. Klicken Sie anschließend auf „OK“.

image

Im letzten Schritt geben wir noch die Benachrichtigung an. Klicken Sie hierzu auf den Reiter „Benachrichtigung“. Wählen Sie hier Ihren „Operater“ für den E-Mailversand aus und geben Sie an, wann die E-Mail versendet werden soll. In meinem Beispiel „Beim Abschluss des Auftrages“.

SNAGHTMLf163b91

Nun kann der Auftrag getestet werden. Klicken Sie hierzu mit der rechten Maustaste auf den Auftrag und wählen Sie im Kontextmenü auf „Auftrag starten bei Schritt“.

SNAGHTMLf16cea9

Kontrollieren Sie den Test. Klicken Sie hierzu erneut mit der rechten Maustaste auf den Ordner. Wählen Sie nun im Kontextmenü den Eintrag „Verlauf anzeigen“.

image

Hinweis: In meinem Labor kam es vor, dass die E-Mail nicht versendet wurde. Hierzu musste unter den Eigenschaften des SQL-Agent unter Warnsystem die Mailsitzung „Profil aktivieren“ noch aktiviert werden.

image

Veröffentlicht unter MS-Project, Project Online, Project Online Premium, Project Online Professional, Uncategorized | Verschlagwortet mit , , , , , | Kommentar hinterlassen

Hybrid-Project Online Teil 4

Als nächstes werde wir nun das SSIS Packte innerhalb des SQL-Server 2016 veröffentlichen. Um sich mit den Integration Services zu verbinden sind kleinere administrative Eingriffe notwendig. Der Zugriff auf die Integration Services wird über die DCOM konfiguriert. In der Standardkonfiguration hat nur der Administrator Zugriff auf die Integration Services (SSIS). Sollten Sie sich zum Beispiel mit einem Domänenadministrator anmelden, der noch nicht Berechtigt wurde, erscheint folgende Warnmeldung:

image

Geben Sie in der Ausführungsleiste den Befehl „Dcomcnfg.exe“ ein. Extrahieren Sie nun auf der linken Seite die Struktur: „Komponentendienste -> Computer -> Arbeitsplatz -> DCOM-Konfiguration“ suchen Sie dort das Packet „Microsoft SQL Integration Services 13.0“ und klicken Sie mit der rechten Maustaste auf das Packet. Wählen Sie im Kontextmenü den Eintrag „Eigenschaften“ aus.

image

Klicken Sie nun im oberen Bereich auf die Registerkarte „Sicherheit“. Fügen Sie den gewünschten Benutzer bei allen drei Berechtigungsoptionen hinzu und starten Sie danach den Integration Services über den SQL Configurations Manager.

image

Melden Sie sich nun am SQL Server 2016 an den Integration Services an. Öffnen Sie hierzu das SSMS. Wählen als Servertyp die Option „Integration Services“.

image

Klicken Sie anschließend auf Verbinden. Verbinden Sie sich ebenfalls mit dem SQL Server. Klicken Sie hierzu erneut auf „Datei“ und wählen Sie im „Objekt Explorer Verbinden“. Ändern Sie die Einstellung vom Servertyp auf „Datenbankmodul“ und klicken Sie erneut auf „Verbinden“. Die Ansicht müsste nun wie folgt aussehen.

image

Als nächstes werden wir einen Integration Services-Katalog anlegen. Extrahieren Sie die Struktur vom SQL-Server. Markieren Sie die mit der Maus den Ordner „SQL Integration Services-Katalog“ und klicken Sie auf die rechte Maustaste. Wählen Sie im Kontextmenü die Option „Katalog erstellen“. Wählen Sie nun die Option „CLR-Integration aktivieren“ und geben Sie ein Kennwort ein. Klicken Sie danach auf „OK“.

image

Öffnen Sie nun – oder wechseln Sie wieder in die SQL Server Data Tools 2015. Öffnen Sie das aktuelle Projekt aus den letzten Teilen. Gehen Sie auf der rechten Seite mit der Maus innerhalb des „Projektmappen-Explorer“ auf den Projektnamen (in meinem Beispiel – Project-Online-Blog“) und klicken Sie auf die rechte Maustaste. Wählen Sie in dem sich öffnenden Kontextmenü die Option „Bereitstellen“.

SNAGHTMLc6a1ca

Klicken Sie bei dem Einführung Fenster auf „Weiter“

SNAGHTMLcc1c32

Klicken Sie nun unter Servername auf “Durchsuchen” und wählen Sie Ihren SQL-Server aus. Klicken Sie dann unter Pfad auf “Durchsuchen” und wählen Sie hier den zuvor erstellten SQL Integration Services-Katalog aus und klicken Sie dann auf „Neuen Ordner“ anlegen. Geben Sie nun einen gewünschten Namen für Ihren Ordner und eine Beschreibung ein. Schließen Sie dann alle Fenster, indem Sie auf „OK“ klicken“. Klicken Sie anschließend auf „Weiter“.

SNAGHTMLe0e935

Kontrollieren Sie nun noch einmal Ihre Einstellungen und klicken Sie dann auf „Bereitstellen“.

SNAGHTMLe00aeb

Die erfolgreiche Bereitstellung sollte wie folgt aussehen.

image

In meinem nächsten und letzten Blog-Artikel, werden wir nun die Automatisierung des SSIS Paketes vornehmen.

Veröffentlicht unter MS-Project, Project Online, Project Online Premium, Project Online Professional | Verschlagwortet mit , , , , , | Kommentar hinterlassen

Neuer Podcast: Proiectum #016 – Das Project Management Office (PMO)

Nach einer langen Zeit gibt es nun wieder eine neue Podcast-Folge mit dem Thema „Project Management Office (PMO)“ und wozu man ein solches Office benötigt. Hierzu habe ich Herrn Johann Strasser, Geschäftsführer der Firma TPG aus München eingeladen, um mich über die Mehrwerte eines PMO‘s zu unterhalten. Erfahren Sie außerdem in diesem Podcast, was man bei der Einführung beachten sollte und wie Sie Microsoft Project bei dieser Aufgabe unterstützen kann.

>> Download Podcast <<

Shownotes:

  • Link zur TPG  [Link]
  • Definition Project Management Office nach DIN 91901-5  [Link]
  • Link zu Artikel mit dem Thema PMO‘s von Johann Strasser [Link]
  • Link zum Produkt TPG Teammanager [Link]
  • Link zum Produkt TBP ProjectLink [Link]
  • Link zum Seminar – PMO Seminar – Projektmanagement optimieren [Link]

 

Veröffentlicht unter Uncategorized | Kommentar hinterlassen

Projektmanagement in der digitalen Transformation

Seit einiger Zeit steht bei Microsoft und anderen Softwareherstellen die digitale Transformation ganz oben auf der Agenda. Was ist mit dem Wort Digitalisierung eigentlich gemeint? Unter dem Ausdruck digitale Transformation verbirgt sich eigentlich nichts anderes als der Begriff für den fortlaufenden Änderungsprozess durch die heutige Digitalisierung in unserer Gesellschaft. Stellt sich natürlich die Frage, wie sich dieser Änderungsprozess auf das Projektmanagement auswirken wird? Gerade innerhalb des Projektmanagement müssen Mitglieder einer Projektorganisation viele Informationen aufnehmen, pflegen und verarbeiten. In diesem Blog-Beitrag möchte ich Ihnen zeigen, wie sich diese digitale Transformation auf den Projektmanagementprozess es in der Zukunft auswirken könnte.

Eine Reise

Reisen wir doch einfach mal in die Zukunft. Seit der Nutzung der Cloud ist der technologische Mehrwehrt klar. Wir möchten einen Service nutzen, den ich an jedem Ort, zu jedem Zeitpunkt von jedem Gerät nutzen kann, um meine Informationen einzugeben, zu verarbeiten oder auszuwerten. Gerade im Projektmanagementprozess ist es wichtig schnellst möglichst auf Veränderungen zu reagieren und hieraus eventuelle Korrekturmaßnahmen in Hinsicht des Projektes auf Qualität, Kosten und Zeit vorzunehmen. Diese Veränderungen werden meistens durch Informationssysteme übermittelt. Meistens kommt es bei der Verarbeitung zu einem Informationsbruch, den der Projektleiter muss zwischen mehreren Systemen wechseln die keine – oder nur eine schlechte Integration in das Zweitsystem liefern. Klassisch genutzt werden meistens das Telefon, E-Mail oder Kommunikationssysteme wie zum Beispiel Teams oder Yammer. Genau hier ist der Projektleiter, genau wie die Assistentin der Geschäftsführung oder dem Controller. Die Eingabe erfolgt nach dem klassischen System der Informatik „Eingabe – Verarbeitung – Ausgabe“ (EVA). Diese Verarbeitung kostet die meiste Zeit, da die Eingabe nach wie vor über eine Tastatur oder Touch-Screen erfolgt. Genau hier muss in der Zukunft eine Entlastung erfolgen. Als weitere Optimierung muss die Bereitstellung der Informationen erfolgen. Meistens ist der Zugriff nur über ein System möglich. Automatisierungen sind zwar bei vielen Technologien möglich, erwartet aber immer noch den Zugriff über ein Device und Programm.

Um den Projektleiter in der Zukunft zu entlasten, müssen wir also die Zeit für die Eingabe von Informationen und die Zeit für die Informationsgewinnung minimieren. Reisen wir doch einfach mal in einem kurzen Traum in die Zukunft.

Ein Traum

Stellen wir uns einmal vor Sie wären ein Bauleiter und wir reisen ins Jahr 2117 – also genau 100 Jahre in die Zukunft. Sie werden nicht mehr durch einen Wecker geweckt, sondern durch eine KI die als kleines Device neben Ihrem Bett steht. Sie wachen auf, gehen in die Küche und fragen die KI als erstes, welche Probleme im Projekt „Rohrleitungsbau“ existieren. Sie erfahren von der KI, dass die Außentemperatur bei -15 Grad liegt und aus dem Grund keine Wasserleitungen verlegt werden dürfen. Daraufhin sagen Sie der KI, dass Sie eine Verzugsmail-Mail für das Projekt an die Stadt senden soll, während Sie gemütlich einen Kaffee machen. Danach fahren Sie auf die Baustelle, setzen sich ihre Mixed-Reality-Brille auf und gehen die Gewerke laut Projektplan ab. Die einzelnen Gewerke werden von der Brille geprüft und gleicht diese, automatische mit dem Projektplan ab. Findet das Programm zwei Arbeitspakete die nicht den Qualitätsanforderungen entsprechen, wird eine Interaktion auf diesem Problem durchgeführt und ein Workflow übernimmt automatisch ein neues Arbeitspaket, der entsprechende Ersteller des Arbeitspakets, wird automatisch informiert und ein Update des Risiko- bzw. in der OP-Liste wird vorgenommen.

Da Sie gerade auf der Baustelle sind, können Sie leider nicht gerade Ihre E-Mail beantworten. Diese Arbeit wird von BOTS übernommen. Dadurch haben Sie bei Ankunft in Ihrem Büro weniger Arbeit.

Schön nicht – wahrscheinlich werden Sie jetzt sagen, das ist doch alles Science-Fiction. Durch diese Redenswendung habe ich früher auch von meinem Vater gehört, wenn ich Knight Rider geguckt habe. Er hat immer gesagt: „Autos die sprechen wird es nie geben“. Naja, Die Automarke Tesla schlägt gerade ganz neue Wege ein. Die Technologien, die ich oben in meiner Vision beschrieben habe gibt es schon. Auch die Mixed-Reality Brille ist schon erfunden. Leider haben wir hier das Problem, dass es noch keine Anwendungen für diese Szenarien gibt. BOTs allerdings bestimmen schon unseren Alltag – leider noch nicht für uns in Person. Aber für die soziale Beeinflussung werden diese schon sehr erfolgreich eingesetzt. Sprachsteuerungen wie zum Beispiel Alexa, Cortana und Siri sind auch schon Bestandteil von Betriebssystem und Hardware.

Vom Traum zur Realität

Das Problem was wir allerdings haben, ist die Angst. Angst vor dem Verlust von Information, die einer anderen Person einen Vorteil durch den Erhalt dieser verschafft, die mir als Unternehmen wiederum einen Nachteil im Geschäft bringt. Diese „Angst“ ist auch völlig legitim. Hat die Vergangenheit doch gezeigt, dass Spionage und Geheimdienste unsere Daten sehr interessant finden. Meta-Information werden auch für Unternehmen immer interessanter und erreichen auf dem Markt horrende Summen. Ohne diese oben beschriebenen Technologien werden wir aber die nächsten Jahre stehenbleiben und so weiterarbeiten wie bisher. Da wir Menschen keine andere Möglichkeit haben, Informationen zu verarbeiten. Dieser Zustand wird sich nach meiner Meinung auch noch ca. 20 Jahre hinziehen. Dann wird der nächste Generationswechsel in den Unternehmen stattfinden. Dann kommt eine Generation, die mit Siri, Alexa und Cortana aufgewachsen ist. Um diesen zu erklären, man muss eine Tastatur und Maus benutzen um Informationen einzugeben, wird nicht mehr möglich sein. Ich für meinen Teil, nutze für die Erinnerungen, Terminplanung seit einiger Zeit Alexa und kann nur sagen, dass ich es sehr bequem finde meine Termine und Erinnerungen über die Sprachsteuerung zu verwalten.

Veröffentlicht unter HoloLens, Projektmanagement, Projektmanagementtools | Verschlagwortet mit , , , , , , , , | Kommentar hinterlassen