Tímto článkem navazuji na můj přechozí článek popisující nastavení RBAC (Role-based access control) v Microsoft Azure. Jen shrnu, že RBAC umožnuje nastavit Role pro konkrétní uživatele, nebo skupiny a na základě této role, má pak konkrétní uživatel možnost provádět konkrétní akce. Tedy například vytvořit virtuální stroj, nebo jej spustit. Pořád platí, že role a RBAC je možné nastavit jen v novém portálu https://portal.azure.com Ovšem standardně jsou v Microsoft Azure na výběr jen předvytvořené...

Read More...

Microsoft nedávno uvolnil v režimu Preview, funkcionalitu která vám umožní v kombinaci s Key Vault šifrovat disky virtuálních strojů v Microsoft Azure.

POZOR! Jedná se o režim „Preview“. Tedy jedná se o počáteční implementaci v režimu testování, kde platí, že tato funkcionalita by neměla být aplikována na produkční prostředí!

Ve chvíli, kdy společnost Microsoft oznámí, že tato technologie je dostupná jako GA (General Availability), teprvé pak je vhodné tuto technologii nasadit na p...

Read More...

Společnost Microsoft včera převedla Azure Preview Portál z režimu “Preview” do režimu “GA”. To tedy znamená, že nejen že zmizelo označení “Preview”, ale od této chvíle je nový portál https://portal.azure.com považován za primární portál pro práci s Microsoft Azure! A i nadále bude pokračovat trend, kdy veškeré nové funkcionality a vylepšení budou dostupné pouze skrze tento nový portál, nebo pak skrze Azure PowerShell. Stále ale platí, že je možné pracovat s původním portálem http://mana...

Read More...

Dnes Microsoft oficiálně oznámil podporu Linuxové distribuce Debian. Je k dispozici verze 7 a 8 a to prostřednictvím Markterplace. Jelikož se jedná o velmi populární distribuci, která má pověst “rock stable”, ocení tuto novinku jistě vícero zákazníku firmy Microsoft, kteří provozují svoje systémy na operačních systémech Linux. Již dříve byla oznámena podpora pro další operační systémy Linux a díky této podpoře je možné využít i support Microsoftu. Typ poskytované podpory je upřesněn v dokume...

Read More...

V tomto článku si ukážeme, možnost propojení vašeho On-Premise prostředí s prostředím Microsoft Azure. Respektivě propojení Virtual Network (dále jen Virtuální síť) v jedné subskripci s Virtual Network v jiné subskripci a zároveň s vašim On-Premise prostředím. A zároveň jak úspěšně do takového prostředí integrovat doménové řadiče. Pokud tedy chcete mít možnost transparentně spravovat prostředí Active Directory napříč hybridní infrastrukturou, mít možnost propojit vaše On-Premise prostředí s různ...

Read More...

Mám skvělou zprávu. Opět došlo k zlepšení funkcionality Azure Backup Vault. Nyní je možné zálohovat i virtuální stroje se specifickou konfigurací, což dříve nebylo možné. Nově jsou podporovány tyto konfigurace:

  • Virtuální stroje u kterých je nastavený load balancer (Interní a Externí)

  • Virtuální stroje s více síťovými kartami

  • Virtuální stroje s vícero rezervovanými IP adresami

  • Virtuální stroje, jejichž disky jsou šifrovány pomocí CloudLink SecureVM

 

  • Virtuální stroje...

Read More...

Pokud často pracujete s grafickým rozhraním Windows Azure, konkrétně s původním portálem https://manage.windowsazure.com ,nebo i s „Azure PowerShellem“, pak dříve nebo později jste mohly narazit na problém související s delegováním práv pro zprávu Windows Azure subskripce na jiného uživatele či správce. Původní Windows Azure portál totiž dovoluje přidat pouze jednu úroveň oprávnění a tím je „Co-administrator“. Ten má v podstatě takřka totožné práva jako „Service administrator“ a tedy může...

Read More...

Obnova dat ze zálohy Ve chvíli kdy nám zálohování běží a podařilo se nám data odzálohovat na lokální disk určený k zálohám a případně do Windows Azure, může v případě potřeby přistoupit k obnově dat ze záloh. Tedy v tomto případě přejdeme na záložku „Recovery“, v levé horní části si vybereme z jakého serveru a jaká data chceme obnovit. V pravé časti, pak vybereme datum a čas vytvořené zálohy/recovery pointu, které máme k dispozici a které chceme obnovit a následně klikneme na tlačítko „Recover...

Read More...

Windows Azure Backup Vault je součástí služby Windows Azure Recovery. Za pomocí Azure Backup Vault můžete například úspěšně zálohovat on-premise Windows Server operační systémy přímo do Windows Azure. Backup Vault pak slouží jako Cloudové uložiště pro data z on-premise Windows Server operačních systému a to pro data v šifrované formě. Zálohovaná data lze pak obnovit do původního Windows Server operačního systému. Možností zálohování, které Backup Vault podporuje je samozřejmě daleko více. Jedním...

Read More...

Společnost RedHat a Microsoft uzavřely partnerství, které nyní dovoluje oficiálně provozovat v Microsoft Azure operační systémy Linux RedHat. Díky tomuto partnerství je možné se ve věci podpory pro tyto operační systémy obracet přímo na společnost Microsoft. Více informací lze nalézt zde: https://azure.microsoft.com/en-us/blog/red-hat-cloud-access-now-available-on-azure/

Read More...

Nastaveni protekce – zálohování V rámci management konzole přejděte na záložku „Protection“ a z menu vyberte volbu „New“.

Spustí se průvodce vytvořením tzv.Protection groups. Což je velmi zjednodušeno řečeno skupina serverů, nebo klientských stanic, které jsou zálohovány jako skupina na základě společných parametrů/politik zálohování. Samozřejmě platí, že „Protection group“ může být více. Na první záložce vyberte, zda chcete zálohovat Servery, nebo klientské stanice. Pokračujte pomoc...

Read More...

Již po nějakou dobu nabízí firma Microsoft zálohování vašich dat do Windows Azure. Jistě se ptáte proč zálohovat do Azure? Důvodů je hned několik. Záloha se ukládá na disková pole Microsoftu, kde firma Microsoft garantuje vysokou dostupnost těchto dat. Tyto data se vždy vyskytují minimálně ve třech kopiích v rámci jednoho datacentra (LRS – Locally Redundand Storage). Navíc hned to vytvoření Backup Vault (je to nutné udělat hned, ještě před registrací Windows Backup Serveru, DPM, Azure Backup Ser...

Read More...

CloudLink® SecureVM od firmy EMC (Dell) odemyká nativní podporu šifrování pro Windows BitLocker, nebo Linux OS a to emulováním TPM (Trusted Platform Module) funkcionality ve svém software. Poskytuje pre-boot autorizaci pro úspěšné šifrování bootovacích a data disků ve virtuálním prostředí (např. Hyper-V, VMWARE) a cloudu. Pomocí SecureVM můžete definovat bezpečnostní politiku pro možnost spuštění virtuální stroje, včetně ověřování jeho integrity a chrání proti neoprávněným úpravám. SecureVM zaji...

Read More...

Přihlaste se na Webminář pořádaný Microsoftem, který se bude zabývat propojením vašeho on-premise prostředí s prostředím Windows Azure a to jednak pomocí point-to-site i site-to-site VPN. Tento Webminář se uskuteční 27.10.2015 od 10:00

Odkaz pro registraci lze nalézt zde:  WEBMINÁŘ

Read More...

Pří upgrade waagent démona na poslední oficiální verzi 2.0.14 pro operační systém CentOS 7.1 jsem zaznamenal drobné komplikace. Během upgrade waagenta došlo k odstranění skriptu „waagent“, který používá SysVinit a proto tedy nebylo možné standardním způsobem službu/démona zastavit, nebo spustit. Samozřejmě také symbolické linky pro různé run levely nejsou platné a nedojde pak k automatickému nastartování waagent démona při startu systému! Proto jsem aplikoval postup uvedený níže. Příkazy pos...

Read More...

Azure File Storage nabízí sdílené úložiště pro aplikace, které používají standardní protokol SMB 2.1 nebo SMB 3.0. Microsoft Azure Virtual Machines a Cloud Services si mohou tyto sdílené uložiště připojit (mount) a mohou tak přistupovat k souborům, které jsou zde uloženy. K těmto souborům/datům lze pak přistupovat jak z virtuálních strojů s operačním systémem Windows a Linux, ale také lze zde přistupovat z on-premise prostředí.

Přičemž platí, že ke sdílenému úložišti může souběžně/současně př...

Read More...

Disková úložiště, a to i ta nejmenší, umožňují provádění záloh diskového úložiště na cloudové úložiště Microsoft Azure. Výhodou tohoto řešení je provedení zálohy mimo místo, kde je diskové úložiště provozováno z důvodu jeho zničení či odcizení - data jsou uložena v jiném datovém centru.

Zálohovat je možné celé svazky, ale také pouze vybrané adresáře z diskového úložiště. Při obnově je také možné obnovit celé svazky nebo jednotlivé adresáře. Další výhodou je, že zálohované soubory jsou dostupné...

Read More...

Keith Combs natočil 2 pěkné screencasty, které jsou dostupné na webu microsoft.com, přesto vám je rádi přinášíme i my. Tento screencast představuje práci s Microsoft online services, kde v první části přináší základní informace a přehled, jak objednat a nastavit DNS a další.

Ve druhé části pak Keith pojednává o založení nových uživatelských účtů, konfigurace koncového klienta atd.

Pro ty z vás, kteří přemýšlejí o přechodu na Exchange online services pak Microsoft připravil Microsoft Onli...

Read More...