Microsoft UC & Cloud Specialist

Op zondag 31 januari 2016 was er ’s avonds een uitzending van De Monitor waar werd ingegaan op de situatie waarbij mensen verdwalen in het digitale doolhof van de overheid. Een voorbeeld ging specifiek over de belastingdienst.

Mensen verhuizen naar een nieuw huis, en daar blijkt nog iemand ingeschreven te staan. Dit kan gebeuren omdat de gemeente de Basis Registratie Personen (BRP, voorheen Gemeentelijke Basis Administratie of GBA) niet op orde heeft, of omdat er een fout bij de belastingdienst of andere instanties is gemaakt. En omdat deze instanties aan elkaar gekoppeld zijn kan dat verstrekkende gevolgen hebben.

De twee mensen die in het programma werden geïnterviewde hadden hier enorme last van. Alle uitkeringen en (zorg) toeslagen worden automatisch stopgezet waardoor het inkomen soms met vele honderden euro’s per maand naar beneden gaat.

Een nog veel grotere fout is echter dat deze ‘spook bewoners’ vaak niet uit het systeem verwijderd kunnen worden omdat ‘het systeem’ dat gewoon niet toelaat. Ergo, dit is gewoon een ontwerpfout in het systeem, waarschijnlijk een situatie waar de ontwerpers in het begin nooit gedacht hebben. En omdat deze spookbewoners niet verwijderd kunnen worden blijft het systeem volhouden dat de uitkering gekort moet worden. Er wonen immers toch meerdere mensen op hetzelfde adres?

Nu wordt het helemaal vervelend….. omdat er een spook bewoner is op het nieuwe adres, kan de nieuwe bewoner de gegevens inzien in het systeem van ‘Mijn Toeslagen’ van deze spook bewoner, en de vraag dient zich dan aan of deze spook bewoner (waar die ook moge zijn) ook de gegevens kan inzien van de reguliere bewoner.

De ‘privacywaakhond’ ofwel de Autoriteit Persoonsgegevens (voorheen College Bescherming Persoonsgegevens) is hiervan op de hoogte en heeft de belastingdienst op de hoogte gesteld van deze inbreuk op de privacy. Er wordt aan gewerkt, maar de fiscus kan niet aangeven wanneer het probleem is opgelost. Vanuit de techniek gezien is dit inderdaad een heel naar probleem wat niet zomaar opgelost is, maar om nu richting De Monitor te zeggen dat het probleem te complex is om voor de camera uit te leggen gaat toch echt te ver.

Overigens kan de Autoriteit Persoonsgegevens vanaf 1 januari een boete opleggen als er sprake is van een datalek in IT-systemen, en die boete kan fors oplopen. Het is natuurlijk wel de vraag wat de Autoriteit Persoonsgegevens gaat doen als de fiscus in de loop van 2016 dit probleem niet opgelost krijgt.

Een tweede voorbeeld was van een man die wat via de notaris geregeld moest hebben, en van de notaris hoorde dat er een kind op zijn naam stond. De goede man woonde in Nijmegen, het kind in Dordrecht. In eerste instantie moet je even grinniken, totdat je bedenkt wat de consequenties kunnen zijn. Stel dat de man overlijdt, dan is er zomaar opeens een natuurlijk nazaat (althans, op papier) die erfgenaam is geworden, maar waar niemand iets vanaf weet.

Heel kras, het kind kon wel losgekoppeld worden van de man, maar bleef op papier wel bestaan. Het bleek niet mogelijk te zijn in het systeem om het kind volledig uit de administratie van de man te verwijderen. Uiteindelijk bleek dat een medewerker van de Gemeente Nijmegen een fout had gemaakt waardoor deze vervelende situatie is ontstaan.

Kortom, door menselijke fouten en ‘fouten in het systeem’ kunnen hele vervelende situaties ontstaan. Heel vervelend voor mensen die in de problemen met uitkeringen komen, en nog vervelender omdat ze op hele korte termijn niet opgelost worden. En daar is voorlopig weinig aan te doen vrees ik.

Op 15 december 2015 heeft Microsoft Exchange 2013 CU13 gelanceerd voor het grote publiek. Inmiddels zijn we een maandje verder en kunnen we de balans opmaken.

In CU11 heeft Microsoft een nieuwe feature geïntroduceerd genaamd Mailbox Anchoring (http://blogs.technet.com/b/exchange/archive/2015/12/15/exchange-management-shell-and-mailbox-anchoring.aspx), en in mijn beleving overduidelijk een ‘feature’ voor iets wat Microsoft in het datacenter is tegengekomen, maar wat in de ‘normale wereld’ niet echt voorkomt.

Maar dat terzijde, met Mailbox Anchoring wordt een Exchange Management Shell (EMS) sessie opgezet met de server waarop je bent ingelogd, maar waarbij de sessie onder water wordt geproxied naar de Exchange server waar de mailbox van het account waarmee je bent inlogged zich bevindt.

Stel, je hebt een Exchange 2010/2013 omgeving, en je Administrator Mailbox bevindt zich op Exchange 2010. Je logt in op Exchange 2013 en start EMS, je ziet letterlijk staan ‘Connected to EXCH2013’, maar onder water wordt je connectie dus geproxied naar die Exchange 2010 server. Als je dus PowerShell commando’s invoert, dan worden die uitgevoerd op die Exchange 2010 server, en dan kan je dus hele rare fratsen krijgen.

Dit treedt ook op met een native Exchange 2013 omgeving en/of een Exchange 2013/2016 omgeving, maar daar heb je er minder last van. Alleen als je daar commando’s uitvoert, bijvoorbeeld Get-MailboxDatabaseCopyStatus, dan krijg je de resultaten van de server waar je Mailbox zich bevind (en dus waar het commando wordt uitgevoerd) en NIET op de server waar je op dat moment bent ingelogged. En waar je dus eigenlijk de resultaten van verwacht. Dit kan dus hele gevaarlijke situaties opleveren waarbij je commando’s uitvoert op servers waar je het juist niet wilt hebben L

Als workaround (not supported by Microsoft overigens) is om een standaard PowerShell window te starten en direct de Exchange snap-in te laden met het volgende commando:

Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn

Op dit moment raad ik iedereen met een Exchange 2010/2013 omgeving aan om CU11 NIET te installeren, en om te wachten tot CU12. In CU12 moeten we zien of dit issue gefixed is (of beter geïmplementeerd) of dat het er weer uit is gehaald. Dat is nog niet bekend op dit moment.

Dit issue kan je ook vinden in de Microsoft forums:

https://social.technet.microsoft.com/Forums/en-US/05897b40-0717-437d-90ca-d550e3226c2a/exchange-2013-cu-11-breaks-some-admin-accounts-?forum=exchangesvrdeploy

En collega MVP en Exchange Master Andrew Higginbotham heeft er ook een uitgebreide blog aan besteed:

https://exchangemaster.wordpress.com/2016/01/06/mailbox-anchoring-affecting-new-deployments-upgrades/

En uiteraard heeft ook Microsoft in hun officiële product team blog hier aandacht aan besteed:

http://blogs.technet.com/b/exchange/archive/2015/12/15/exchange-management-shell-and-mailbox-anchoring.aspx

Mocht je toch CU11 willen installeren…. CU11 kan je hier downloaden: https://www.microsoft.com/en-us/download/details.aspx?id=50366, de bijbehorende UM Language Pack files kan je hier downloaden https://www.microsoft.com/en-us/download/details.aspx?id=50365 en de officiële Microsoft aankondiging voor CU11 vind je hier: https://support.microsoft.com/en-us/kb/3099522.

plasterk

Weer Minister Plasterk…. Het is algemeen bekend dat de AIVD allerlei taps kan plaatsen, en uiteraard zijn hier de nodige gegevens over bekend. De minister weigert echter om deze statistieken ‘uit landsbelang’ openbaar te maken. Het waarom kan hij echter niet goed motiveren.

De Raad van State oordeelde in een zaak die was aangespannen door Reporter Radio dat de minister wel degelijk moet motiveren waarom hij dit niet openbaar wil maken. Let wel, het gaat niet om de informatie zelf, maar alleen om de motivatie waarom het niet gepubliceerd wordt.

Minister Plasterk van Binnenlandse Zaken heeft de Big Brother award gewonnen (van burgerrechten organisatie Bits of Freedom) voor zijn tomeloze inzet om gegevens van burgers te verzamelen. Dit uiteraard in het kader van het ‘nationaal belang en veiligheid’.

Meer info: http://nos.nl/artikel/2065647-plasterk-en-politie-winnen-prijs-grootste-privacyschender.html

Maar je moet Plasterk nageven, hij had wel de ballen om de prijs zelf in ontvangst te nemen.

Afgelopen weekend kregen we er weer eentje… een spookfactuur, deze keer van zoiets als “NL Domein Host”. Graag even € 79,50 aftikken voor “leveren wij u de navolgende dienst, het linken van de .info domein extentie naar u .nl website”

spook1

De factuur is echter niet geadresseerd en kwam per mail tegen. Ook heb ik nog nooit van “NL Domein Host” gehoord. Nog meer rare dingen… Het is een Spaans rekeningnummer :-)
Als je goed in de kleine lettertjes kijkt dan zie je ook dat het een aanbieding is en geen factuur voor geleverde diensten en/of opdracht.
spook2

Ik vraag me altijd af of er mensen zijn die hier in tuinen, ik vrees dat dat altijd wel gebeurt maar het is niets anders dan gewoon misbruik maken van de goedgelovigheid (of onwetendheid) van mensen.

Conclusie: wederom een fraai staaltje ‘misleiding’ en gewoon weggooien deze rommel!

 

Exchange 2013 CU5

92 dagen na de release van Exchange 2013 SP1 heeft Microsoft op 27 Mei 2014 Exchange 2013 CU5 vrijgegeven. CU5 bevat vrij weinig nieuwe features, van belang is een (grote) wijziging in Offline Address Books. Volgens Microsoft een sterke verbetering, mijns inziens meer omdat de oorspronkelijke implementatie van het Offline Address Book en dan met name het genereren en downloaden van het OAB in een grote, multi-site omgeving ‘uitdagingen’ kende. Microsoft heeft een blog geschreven speciaal over de OAB verbeteringen: http://bit.ly/OABUpdates

Exchange 2013 CU5 is hier te downloaden http://www.microsoft.com/en-us/download/details.aspx?id=43103 en de bijbehorende UM Language Packs vind je hier: http://www.microsoft.com/en-us/download/details.aspx?id=43102

 

Vandaag is de eerste dag na de Microsoft Exchange Conference, MEC 2014. Een goed moment om even terug te blikken op de afgelopen dagen. Overall was het een prima evenenement, veel dingen gehoord, veel mensen gesproken, collega MVP’s, MCM’s, Microsoft Product Group mensen, teveel om op te noemen.

Het begon met een keynote op maandag 31 maart. En het was een saaie keynote. Een format met 2 mensen op een stoel die een discussie voeren (en geforceerd roepen “I am so excited to be here”) spreekt ons Europeanen niet aan. Wel leuk waren een aantal videootjes die ze hadden gemaakt waarvan het filmpje van Greg Taylor en David Espinoza over ‘Email Innovation” toch wel het leukste was:

image

Wat ook wel scheelde was dat alle deelnemers een Dell Venue 8 Pro mochten ophalen bij de Dell stand, dat maakte ook veel goed van de toch wel saaie keynote verder.

Maar het evenement zelf…. MEC 2014 was een driedaags evenement met meer dan 100 unieke sessies. Deze sessies waren onderverdeeld in 2 soorten sessies:

  • Break-out sessions – De normale ‘one to many’ sessies waarbij een spreker voor een zaal staat en aan de hand van een Powerpoint presentatie zijn verhaal afsteekt en waarbij je aan het einde van het verhaal vragen kunt stellen. Er zijn sprekers van Microsoft (“hoe dingen moeten werken”) en MVP en MCM sprekers (“hoe dingen echt werken”).
  • Experts Unplugged – Een soort free format sessie, ook wel ‘chalk & talk’ genoemd waarbij een aantal specialisten van het Exchange team voor een whiteboard staan en daar specifieke vragen uit het publiek beantwoorden. Dit zijn toch wel erg waardevolle sessies omdat het echt ‘real world issues’ zijn die besproken worden.

Het leuke van een specialistisch evenement als MEC is wel dat er grote interactie is tussen het publiek (ca. 2000 man) en de mensen van het Microsoft Exchange team. Er waren serieus veel mensen uit Redmond hier (die moesten werken, met als gevolg dat vrijwilligers als MVP’s en MCM’s vrij waren) die erg open en eerlijk op vragen antwoord gaven. Ik was daar serieus verbaasd over eigenlijk. Ook over Office 365 kwamen voldoende antwoorden welke je toch een beter beeld geven hoe Office 365 werkt en onderhouden wordt.

Gedurende het evenement heb ik wel een aantal interessante dingen gehoord over Exchange en over Office 365:

  • Office 365 is de toekomst van Microsoft en dus ook voor Exchange Online. Alle nieuwe dingen worden eerst ontwikkeld voor Office 365 en als het interessant genoeg is (en als het mogelijk is) worden deze dingen geschikt gemaakt voor Exchange on-premises.
  • Elke twee weken (!) wordt een nieuwe versie van Exchange 2013 uitgerold binnen Office 365.
  • Als een nieuwe versie wordt uitgerold worden de servers van scratch geïnstalleerd. De ‘oude’ Exchange wordt verwijderd, Windows opnieuw geïnstalleerd en Exchange wordt geïnstalleerd, volledig automatisch.
  • De aanbeveling van Microsoft is om zogenaamde multi-role servers (dus CAS en Mailbox op één server) te gebruiken. Voor Office 365 worden echter dedicated servers gebruikt. Ik vermoed dat dit een organisatorisch ding is (ze wilden hier niet verder op ingaan) omdat de CAS verantwoordelijkheid bij een ander team ligt dan de Mailbox verantwoordelijkheid.
  • OWA lijkt de ‘preferred client’ te worden binnen Office 365. Dit ligt voor de hand omdat de OWA client onderdeel is van Exchange, terwijl Outlook onderdeel is van het Office team waar het Exchange team weinig over te zeggen heeft.
  • Naast de inmiddels beschikbare OWA Client voor iPhone komt Microsoft binnenkort met een OWA client voor Android. Hopelijk neemt dat een behoorlijk aantal pijnpunten in de combinatie Android-ActiveSync weg.
  • Het is overduidelijk dat Microsoft worstelt met de de ontwikkelingen op het gebied van social media. Natuurlijk heeft Microsoft Yammer, maar dat vind ik meer “Jammer” op dit moment. Wel zie je goede ontwikkelingen ontstaan (in Office 365) als Universal Groups, Clutter, People View en Office Graph. Ook zijn er interessante ontwikkelingen zoals bijvoorbeeld het social network, codename Oslo.
  • Er is verschrikkelijk veel werk gestoken in de integratie van on-premises Exchange in Office 365. Directory synchronisatie met password synchronisatie, hybride implementatie, ADFS… veel complexiteit is verborgen achter duidelijke wizards (verborgen is iets anders dan verwijderd!) maar onderschat de complexiteit niet.

Vanuit een Exchange (on-premises) perspectief zijn er ook nog wel interessanten dingen te melden of nieuwe features die er aan zitten te komen:

  • Veel focus op het uitrollen van een Exchange 2013 omgeving. Tot op heden vanuit Microsoft altijd informatie over hoe het zou moeten zijn, maar nu ook hoe je het zou moeten doen met ‘real world’ voorbeelden. Bijvoorbeeld het uitrollen van een Exchange 2013 in een aparte (lege) Active Directory site om certificaat meldingen bij Outlook clients te voorkomen. Na installatie en configuratie van de server deze verplaatsen naar de productie Active Directory site.
  • NFS is nog steeds niet ondersteund voor Exchange 2013 omgevingen (denk aan Vmware disks op NetApp filers)
  • Public Folders zijn toch wel een bron van zorg, zowel voor gebruikers als voor Microsoft. Op dit moment (april 2014) is de ondersteunde limiet ‘slechts’ 10,000 folders, maar Microsoft werkt hard aan het oprekken naar 1,000,000 folders. Er waren voldoende klanten op MEC die (veel) meer Public Folders hebben en constructieve feedback konden geven.
  • De Exchange 2013 Sizing Guidance is bijgewerkt naar SP1 met onder andere:
  • Een nieuwe limiet voor de page file (32GB, fixed) voor Exchange servers met meer dan 32GB intern geheugen.
  • CPU requirements zijn verhoogd vanwege de introductie van het nieuwe MapiHttp protocol.
  • MapiHttp is het nieuwe protocol voor Outlook clients en dit protocol heeft de toekomst. Nu alleen in Outlook 2013 SP1 maar wordt waarschijnlijk ook beschikbaar voor Outlook 2010. Outlook Anywhere is officieus dood verklaard. Een nieuw protocol komt met nieuwe uitdagingen en onbekende verrassingen, maar MapiHttp kent ook vele troubleshooting mogelijkheden.
  • De aanbeveling van Microsoft is nu om 4 Mailbox database kopieën in een DAG te gebruiken, drie ‘normale’ kopieën en één ‘lagged’ kopie. Er lijkt meer nadruk te komen vanuit Microsoft op deze ‘lagged copy’.
  • De aanbeveling vanuit Microsoft is nu om de Witness server op een derde locatie te plaatsen. Hier wordt al jaren over gesproken, maar dit is nu een echte aanbeveling geworden. Ook is er een sterke voorkeur om de DAG servers te verspreiden over twee locaties. Dit is voornamelijk van toepassing op grote klanten, voor kleinere klanten is toch de focus meer gericht op Office 365.
  • Multi-Factor authentication en Single Sign-One komen (eindelijk) beschikbaar voor Outlook 2013. Dit jaar nog in combinatie met Office 365, volgend jaar voor de on-premises Exchange implementaties.

Een ander belangrijk aspect van evenementen zoals de MEC is het sociale aspect. Er is veel interactie tussen de deelnemers en veel mensen kom je op andere evenementen ook tegen en dit is ook het moment om bij te praten met goede bekenden (MVP’s, MCM’s en Exchange product groep mensen). Uiteraard is er een welkomst receptie, maar voor de Attendee Party was een complete straat (Rainy Street) met barretjes afgehuurd. Voldoende te eten en te drinken en lekker weer maken het extra leuk natuurlijk.

image

 

Terugblikkend op MEC 2014 kan ik wel stellen dat het een geslaagd evenement was. Veel informatie en open en eerlijke antwoorden van mensen van Microsoft, zeker daar waar het Office 365 betreft. Ik heb hier veel informatie opgepikt wat het mogelijk maakt om de strategie van Microsoft beter te begrijpen (persoonlijk had ik weinig met Office 365 en de hele ontwikkeling van Exchange 2013 richting de cloud) maar dit was bijzonder verhelderend.

Microsoft heeft echt een goede klus gedaan om een goed evenement neer te zetten en ik kijk uit naar de volgende Exchange Conference (maar dat zal nog wel even duren).

Volg

Ontvang elk nieuw bericht direct in je inbox.