Azure 2015 októberi újdonságok

A napi munka mellett már nem is lehet követni,hogy mennyi újdonság jelenik meg az Azure szolgáltatásokban, így újból csak egy listával jelentkezünk, lehet szemezgetni:

http://view.email.microsoftemail.com/?j=fe8f177874670c7475&m=fe621570756503797d1c&ls=fe3012767461027d701571&l=fec21c767365017e&s=fe1c1c7573630374751c71&jb=ff3215707d60&ju=fe581379776101747415

Röviden:

  • SQL DB Azure AD auth-al (nem csak SQL hitelesítés lesz)
  • Sok-sok Azure SQL biztonsági fejlesztés (Row-Level Security generally available, Dynamic data masking to become generally available, Always Encrypted to be in public preview soon, Transparent data encryption generally available)
  • Azure RMS document tracking GA fázisban
  • Azure Premium Storage (SSD) GA minden adatközpontban
  • ASR és SQL Always On támogatás
  • Azure AD application proxy újdonságok
  • Azure Backup újdonságok: SQL, Hyper-V, stb mentése
  • Full-Text Search for Azure SQL Database (GA)

Király István

Microsoft Azure MVP

www.kingsol.hu/blog –> hamarosan megújul Mosolygó arc

Reklámok

Azure Active Directory Domain Services in public preview

Nem jutnak eszembe jelzők. Régóta tudtam, hogy lesz, de ez most váratlanul ért:

“Azure Active Directory Domain Services in public preview” .

DC hoszting a felhőből –  ha nagyon magyarosan szeretném leírni a funkciót – így is fogalmazhatnék.

Mit mond a hivatalos leírás?

“Azure Active Directory Domain Services provides scalable, high-performance, managed domain services such as domain join, LDAP, Kerberos, Windows Integrated Authentication, and Group Policy support as a service. With the click of a button, administrators can enable managed domain services for VMs and directory-aware applications deployed in Azure Infrastructure Services. By maintaining compatibility with Windows Server Active Directory, Domain Services provides an easy way to migrate traditional on-premises applications to the cloud. For more information, please visit the Azure Active Directory Domain Services webpage.”

 

Miről is van itt szó? Ha vannak olyan alkalmazásaink melyek nagyon erősen függnek az AD DS-től (márpedig vannak), most már szó nélkül tudjuk költöztetni a felhőbe, hiszen kapunk egy robosztus, skálázható Azure Active Directory Domain Services szolgáltatást (AADDS, megint egy új rövidítés).

Mindezt milyen árazással? Nagyon kedvező feltételek mellett:

5000-25.000 objektum között havi kb 125 EUR.

Ha megnézzük az átlag KKV méretet, akkor pedig a kisebb csomag is nagyon jól van árazva:

5.000 objektum alatt (kb 1-2000 user+ csoportok és egyebek): 32 EUR/hó!

Rövidesen beszámolunk a konkrét tapasztalatokról is.

 

Király István

KingSol Kft.

Azure MVP

www.kingsol.hu/blog   –> hamarosan ez is megújul Mosolygó arc

Azure 2015 júniusi újdonságok, frissítések

Időrendi sorrendben az alábbi Azure újdonságok jelentek meg 2015. júniusában:

  1. 2015.06.05 – General availability: Recover Generation 2 virtual machines to Azure 
  2. 2015.06.05 – CDN updates in Azure Management portal
  3. 2015.06.09 – Azure Backup available in new regions
  4. 2015.06.10 – Generally availablity: Azure Premium Storage in Australia East
  5. 2015.06.11 – DocumentDB Updates in Azure Preview portal
  6. 2015.06.11 – Application Insights pricing in effect
  7. 2015.06.23 – Azure Redis Cache: Scaling preview and more features
  8. 2015.06.24 – General availability: Azure Key Vault
  9. 2015.06.24 – Automation: Graphical authoring improvements June 2015
  10. 2015.06.24 – Application Insights supports exporting data to Excel
  11. 2015.06.24 – General availability: Azure Active Directory Connect Health
  12. 2015.06.25 – General availability: Azure Application Gateway
  13. 2015.06.30 – General availability: Azure Virtual Machine services in Azure Resource Manager

A 2015 júliusi lista is hasonlóan hosszú lesz, nincs pihenés a Microsoft Azure háza táján.

Király István

Microsoft Azure MVP

www.kingsol.hu/blog

Azure Resource Manager Template for RDS Deployment

Az RDS/VDI környezetek (szinte) mindig több szervert, komplexebb infrastruktúrát igényelnek, így igen hasznos lehet, hogy megjelentek az Azure RM teplate-k az RDS farmok kialakításához is.

Az Azure Resource Manager segítségével néhány kattintással komplett RDS rendszer építhető. A teszt környezet kialakítása nem tudom pontosan mennyi időt vett igénybe, de az biztos hogy kevesebb mint egy órát.

A mintakonfigurációk elérhetők az alábbi címről: http://azure.microsoft.com/en-us/documentation/templates/rds-deployment/ 

Csak kattintsunk a Deploy to Azure gombra, adjuk meg a paramétereket és várjunk Mosolygó arc

image

A majdnem teljesen kész eredmény:

image

A létrejött infrastruktúra pedig:

További információk a témában, forrás:

http://blogs.msdn.com/b/rds/archive/2015/07/13/azure-resource-manager-template-for-rds-deployment.aspx

Király István

Microsoft Azure MVP

www.kingsol.hu/blog

Manual Azure Client-to-Site VPN configuration

2015.07.20

Vannak olyan esetek, amikor az Azure portálról letölthető VPN kliens program nem elég. Miért? Azért, mert a telepítése és a konfigurálása (sőt, a későbbi használata is) rendszergazdai jogosultságot igényel az adott számítógépen. Ezt pedig nem szeretjük.

Adott egy cég, ahol nincs semmilyen földi infrastruktúra, minden a Microsoft felhőjéből üzemel. Levelezés az Office 365 szolgáltatásban, tartomány vezérlő és fájlszerver pedig az Azure-ben. A fájlszerver eléréshez Client-to-Site VPN-t használunk. Telefonáltak, hogy piszkosul nem jó ez így, rendszergazdai jogosultság nem jár a VPN-hez.

Az önkiszolgáló telepítés megvalósításához célszerű a CMAK-val készíteni egy saját kliens programot, majd ezt oda adni a felhasználóknak.

Lássuk, hogyan történik a beállítás.

1. Azure VPN kliensprogram letöltése a portálról

2. Az EXE kibontása valamilyen tömörítő programmal (pl.: 7zip)

3. másoljuk ki a fájlból a gateway-hoz tartozó tanúsítványt és tegyük el jó helyre:

image

4. a tanúsítvány neve megegyezik a VPN GW nevével, csak az alábbi formában kell használni: azuregateway-tanúsítványnév.cloudapp.net
pl.: (azuregateway-b8d70e9d-83ee-49fd-b872-4cfde692c7a0-38f22ae395de.cloudapp.net)

5. GW tanúsítvány telepítése a számítógépfiókba, a megbízható Root tanúsítványok közé.

6. Az Azure VPN-hez tartozó tanúsítványok telepítése a felhasználó tanúsítványtárába.

7. CMAK profil elkészítése a referencia gépen, vagy a hagyományos manuális beállítást is választhatjuk:

image

image

image

image

Capture

image

image

image

8. Csatlakozzunk fel a kliens tanúsítvány segítségével:

image

Király István

Microsoft Azure MVP

www.kingsol.hu/blog

Azure VM OS drive maximum limit

2015.03.25

Azure virtuális gépek esetén a múltban be kellett érnünk azzal, hogy az operációs rendszert tartalmazó (c:\) meghajtó maximális mérete 127Gb lehetett.

Mától ez már a múlté, most már az OS drive esetén is a “szokásos” 1023 Gb limit él! (Data drive esetében eddig is ez volt a maximum érték).

Jó hír azon üzemeltetőknek, akik a meglévő, már működő rendszerüket szerették volna feltölteni az Azure-ba, hogy ez a korlát már nem vonatkozik az OS partícióra. Jellemzően a “földön” mindannyian nagyobb rendszer partícióval dolgoztunk eddig is 🙂

Az Azure portálon létrehozott új gépek esetén továbbra is 127 Gb-os lemezek jönnek létre, de a migrációnak, vagy költöztetésnek ez már nem lehet az akadálya!

Bővebben itt.

 

Király István

www.kingsol.hu/blog