Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Office 365Deployment auf Clients und Terminal Servern
12. Mai 2017 | Webinar | Christian Kehl
Division Manager Cloud Solutions & Systems Management
21 Jahre - Consulting Microsoft Server & Client Infrastruktur20 Jahre - Consulting Deployment & Automatisierungen13 Jahre - IT-Trainer12 Jahre - Projektmanagement inkl. Budget und Mitarbeiterverantwortung7 Jahre - Consulting IT Services und Prozesse
Telefon: +49 (151) 16123792Email: [email protected]: @ChristianKehl
Über den Referenten: Christian Kehl
Warum Office 365 ?
Save €Ermöglicht mobiles Arbeiten
Bis zu fünf GeräteCapex vs. Opex
1TB Speicher
Skype 4 Business
Sicherheit
Exchange Online
Besonderheiten von Office 365
Lizenzierung
Benutzerverwaltung
Aktivierung der Benutzer (-Installationen)
Initiale Bereitstellung
Update Strategie
Einsatz auf zentralen Systemen wie RDS, Citrix, etc.
Besonderheiten von Office 365
Office 365 ProPlus vs Office 2016 Professional Plus
Office 365 ProPlus Office Professional Plus 2016
Traditionelle Installation
Service Packs
MSI
Erweiterbarkeit Gruppenrichtlinien Lokale Installation Telemetrie
Streaming-Installation
Produkt-Updates
Online-Aktivierung
Click-to-Run
Product Key
Update Strategie
Office 365 Channels - ProPlus click-to-run servicing model
Deferred Channel (DC)
• Alle 4 Monate** neue Funktionen & mtl. falls
notwendige Sicherheits-Updates
• Für Produktions-Umgebungen vorgesehen
First Release for Deferred Channel (FRDC)
• Alle 4 Monate** neue Funktionen & mtl. falls
notwendige Sicherheits-Updates
• Bietet Pilotbenutzern und
Anwendungskompatibilitätstestern die Möglichkeit,
die nächste Deferred Channel-Version zu testen.
Current Channel (CC)
• Stellt monatlich Benutzern die neuesten Funktionen
von Office bereit, sobald diese verfügbar sind.
• Für Test-/ Pilotumgebungen vorgesehen
* Termine dienen nur der Veranschaulichung
** Alle 6 Monate ab dem 17. September
Co
mp
ute
r in
der
Pro
du
kti
on
https://technet.microsoft.com/en-us/library/mt592918.aspx
Version and build numbers
Was müssen wir ändern ?
2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016
Traditionelle Bereitstellung (alle 3-5 Jahre)
Office Setup Add-Ins GPOs Deploy
2010 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 2027 2028 2029 2030
Office Setup Add-Ins GPOs Deploy
Office 2000 Office 2007 Office 2010 Office 2013 Office 2016
Office as a Service (3-4mal pro Jahr)
Office Click-to-Run: Deployment Strategy
Deferred Channel Office Professional Plus 2016 -MSI
Bereitstellen fürunternehmenskritische
Systeme
Spezial Systeme
Spezielle Funktions-und Leistungstests
Anwendungs-kompatibilitätstests
Current Channel
Test Computer; Kleine
Pilotgruppen
First Release of Deferred Channel
Verteilung an ausgewählteMitarbeiter
Test und Abnahme füreine Massenverteilung
Early Adopters, Pilot Nutzer, IT
Stufen
Gerä
te-A
nzah
l
Freigabe Freigabe Freigabe
1. Initiale Bereitstellung
2. Verteilen von Security Updates
3. Wechseln zur Pilotgruppe
4. Verteilen von Security Updates
5. Rollback
6. Pilotgruppe wieder verlassen
Deployment Herausforderungen im Lifecycleeines Office Clients
DC
V 1000V 1001
FRDC
V 2000V 2001
User InitiatedUpdate Now in the Account section
Update Scheduled TaskRuns after user login and @ 3:00 AM(Sun, Tues, Thurs)Can be configured to check CDN or local sourceCan be disabled
Configuring Updates via Group PolicyEnable Automatic UpdatesHide option to enable or disable updatesUpdate VersionUpdate DeadlineUpdate PathDisable update notifications
WSUSNO SUPPORTneeded for….
System Center Configuration ManagerBest of breed
Office Update Triggers – Welche Deployment-Strategie?
Current ReleaseFirst Release for
Current Release
Engineering
buildsPilot
ProduktionBereitstellung
ZeitProd.
Bereitstellung
Ring I
Prod.
Bereitstellung
Ring II
Prod.
Bereitstellung
Ring III
Prod.
Bereitstellung
Ring IV
Pilot Ring
IT Pilot Ring
QA Pilot Ring
Early Adopters
4 Monate
Benutzer
Office as a Service: Deploying Office 365 ProPlus
12 Monate
8 Monate
4 Monate
Bereitstellungsvarianten
Bereitstellung Office 365: Standard Architektur
Office-AnwenderOffice 365
CDN
Bereitstellung Office 365: Einfache Verwaltung
Office-AnwenderOffice 365
CDN
RZ
GPOs
Bereitstellung Office 365: 3rd Party Architektur-Blueprint
RZ
ScriptRunner
Office-AnwenderOffice 365
CDN
3rd Party
Deployment
GPOs*
* optional
OnPremise
Streaming Cache (DFS)
Bereitstellung Office 365: SCCM Architektur-Blueprint
RZ
Office-AnwenderOffice 365
CDNSCCM
ScriptRunnerWSUS
GPOs*
* optional
Bereitstellung Office 365: RDS Architektur-Blueprint
RZScriptRunner
Office-Anwender RDS FarmOffice 365
CDN
CloudShaper
OnPremise
Streaming Cache
Dos
Jeden Monat mehrere Kanäle & Sprachen verfügbar machen
Benutzer ermöglichen Pilot-Versionen zu nutzen
Den Client sicher halten
Rollback planen/zulassen
Benutzern erlauben, den Piloten wieder zu verlassen
Don‘ts
Manuelle Prozesse
Jeden Monat mit Build-Versionen jonglieren
Neue Prozesse erfinden
Scope of Work
Herausforderungen bei derBereitstellung von Office365
Sync-Office365-Updates.ps1
Cmdlet zur Synchronisation der benötigten Office-Release-Kanäle in einen On-Premise Cache (z.B. DFS)
Automatische Bereinigung alter Versionen nach einer konfigurierbaren Zeit oder nach einer Anzahl von Versionen
Einsatz als regelmäßiger Scheduled Task / Ausführung via ScriptRunner nach MS-Patchday
OnPremise Streaming Cache - Synchronisation via PowerShell
OnPremise
Streaming Cache
Office 365
CDN
Office Customization Tool (OCT) bzw. Office-Anpassungstool (OAT)
klassische Installation wurde mittels OCT angepasst; das OCT ist Teil des Setups (VLSC-Images)
steuert Dinge wie z.B. zu installierende Features, Produktschlüssel, EULA und Vorkonfiguration Outlook
Klassische Installation kann zusätzlich via Gruppenrichtlinien angepasst werden
im Regelfall sind Anpassungen via GPO vorzuziehen, da für beide Bereitstellungsarten nutzbar
Klassische Installation - OCT
Office 2016 Deployment Tool (ODT): Downloadzum IT-gesteuerten Rollout von Office 365 verwendetes Kommandozeilen-Tool
unterstützt drei Modi: /download, /configure, /packager
Konfiguration der herunterzuladenden/zu installierenden Office-Produkte/-Editionen, Sprachen, Architektur und des Quell-Kanals erfolgen mittels XML-Dateien:
Hilfreiches Web-Tool: Office Click-To-Run Configuration XML Editor
Office 365 (Click-To-Run) Installation - ODT
Paket mit Installations-Sourcen entfällt, Sprachpakete entfallen
Sourcen werden direkt von einem on-premise Streaming Cache installiert
Installation der ganzen Suite (OFFICE2016) oder nur Excel (EXCEL2016) möglich
Parametrisierung über benutzerdefinierte Parameter
Kontinuierliche Feature und Updatebereitstellung
Veränderung gegenüber herkömmlicher Installationen
Proxy/Firewall müssen direkte Verbindung von allen Endgeräten zu Office 365 ermöglichen
„Office 365 setzt eine Internetverbindung voraus, und zwar von jedem Computer aus, der die Verbindung zum Dienst herstellt.“
Proxy/Firewall sollen keine IP-Adressfilter, sondern möglichst FQDNs referenzierenCDN, CRL und andere Partner veröffentlichen keine IP-Adressen
Updates sind wöchentlich erforderlich, sowohl für geplante als auch für Notfalländerungen
Kontinuierlich gepflegte Referenz-Liste hier:
URLs und IP-Adressbereiche für Office 365
Berücksichtigung ggf. erhöhter Bandbreitenanforderungen bei Nutzung Exchange/SharePoint/OneDrive Online
Ensuring your proxy server can scale to handle Office 365 traffic
Vorbedingungen im Netzwerk
Update-Steuerung
Enable Automatic Updates
Hide option to enable or disable updates
Hide notifications
O365 Client Mgmt
Update Channel
Update Deadline (Optional)
Update Path
Target Version (Optional)
Allow Office to connect to the Internet
Block signing into Office
Disable Opt-in Wizard on first run
Disable “What’s New” Notifications
Gruppenrichtlinien
Aktivierung für geteilt genutzter Computer
zur Bereitstellung in Virtual Desktop Infrastrukturen: RDS, XenApp oder Azure RemoteApp
wird auch auf geteilt genutzten PCs verwendet (Krankenhaus, Callcenter, Lager, …)
jede Benutzer-/Maschinen-Kombination muss individuell gegen O365-Account aktiviert werden
Aktivierungen werden nicht gegen die pro Benutzer lizenzierten 5 PCs/Macs gezählt
im Falle einer Störung der Internet-Verbindung nur reduzierter Modus nutzbar:
Shared Computer Licensing Mode
zwei Alternativen zur Konfiguration:
Shared Computer Licensing Mode
1. Während Installation via ODT - configuration.xml
<Configuration>
<Add>
<Product ID="O365ProPlusRetail">
<Language ID=“de-de" />
</Product>
</Add>
<Display Level="None" AcceptEULA="True" />
<Property Name="SharedComputerLicensing" Value="1" />
</Configuration>
2. Registry-Änderung
HKLM\SOFTWARE\Microsoft\Office\16.0\ClickToRun\Configuration
Hinzufügen von SharedComputerLicensing mit einem Wert von 1 (REG_SZ).
Bei off-premise Nutzung von Exchange (Online) kann empfehlenswert sein, den Cache Mode zu aktivieren (Empfehlung Citrix)
Sizing z.B. Sync nur die letzten drei Monate ist benutzerabhängig
Microsoft unterstützt OST/PST Dateien auf Netzwerklaufwerken
Entscheidung stark abhängig von Qualität der Internetleitung; Nutzung von OST-Files vom Netzlaufwerk hat massiven Performance-Impact auf File-Infrastruktur (IOPS, Kapazität, Anzahl gleichzeitiger Netzwerkverbindungen)
Ein wiederkehrendes Problem ist auch die eingebaute Suchfunktion im Outlook-Client
FSLogix Office 365 Container ggf. als Lösung
Exchange/Outlook
In RDS-Umgebungen wird Skype for Business Audio-/Video-Traffic üblicherweise optimiert mittels HDX RealTime Optimization Pack
2 Komponenten: Media Engine (Installation auf Client) und Connector (Installation auf RDS/XenApp)
Für Nutzung mit Office 365 erfordert der Connector Skype for Business 2016 v16.0.7341.2032 (oder neuer)
Version aktuell noch nicht in allen Deferred Channel‘s verfügbar (übergangsweise First Release forDeferred nutzen)
HDX RealTime Optimization Pack - System Requirements
Skype for Business
Einsatz des OneDrive for Business Sync Clients auf RDS nicht unterstützt
offizielle Empfehlung: Nutzung des Browsers oder Verwendung Universal App
Abstimmung auf User Voice
Citrix empfiehlt Nutzung von ShareFile, wo Synchronisation selektiv erfolgen kann
In Office integrierte Funktionen sind normal nutzbar und unterstützt:
Workaround Laufwerksmapping via Office OneDrive Mapper
OneDrive for Business
Erfolgreicher Betrieb von OneNote auf Citrix
Erfolgreicher Betrieb von OneNote auf Citrix
OneNote als Desktop Anwendung ….
… macht sich mit seinen Sicherungsdateien im
Benutzerprofil breit
… macht sich mit seinen Cache Dateien im
Benutzerprofil breit
… ist deshalb nicht gut für den Betrieb auf zentralen
Plattformen geeignet
… verlangsamt durch die vielen Dateien den Logon
und Logoff Vorgang
OneNote auf dem Terminal Server – Ein Drama in mehreren Akten ☺
Erfolgreicher Betrieb von OneNote auf Citrix
OneNote Sicherungsdateien….
… lassen sich in den Optionen auf
einen Netzwerkpfad umlegen
Damit liegt der Pfad ausserhalb des Benutzerprofils und behindert nicht mehr
die Logon / Logoff Zeiten
Nachteile
Der Speicherort ist normalerweise teuer (NAS bzw. SAN zu Enterprise Storage Preisen)
Immer nur ein OneNote darf auf diesen Ort zugreifen, sonst gibt es Abstürze
OneNote auf dem Terminal Server – Drama, Erster Akt – Exposition
Erfolgreicher Betrieb von OneNote auf Citrix
OneNote Cachedateien….
… müssen ZWINGEND auf
einer lokalen Platte liegen
Damit verhindert OneNote das Verlagern der Dateien in das Netzwerk
Nachteile
Auf Terminal Server oder VDI wird das Profil beim Abmelden gelöscht
Der Cache muß dann bei jedem Start von OneNote neu aufgebaut werden
Der OneNote Start ist somit nicht der schnellste …..
OneNote als Lieblingstool des oberen Managements fällt somit auf Citrix beim Thema Usability voll durch
möglicher Showstopper in Citrix Projekten
OneNote auf dem Terminal Server – Drama, Zweiter Akt - Zuspitzung
Erfolgreicher Betrieb von OneNote auf Citrix
OneNote Cachedateien….
… müssen ZWINGEND auf
einer lokalen Platte liegen
Durch einen Workaround können die Cache Dateien in das Netzwerk verlagert werden
Erstellung eines Symbolischen Links zur Umleitung des lokalen Verzeichnis auf das Netzwerk
Dem Windows System wird vorgegaukelt, dass es weiterhin auf C: schreibt…..
Nachteile
Der Link muss zwingend vor dem Start von OneNote existieren, sonst legt OneNote einen neuen Cache an
Immer nur ein OneNote darf auf den Cache zugreifen
OneNote auf dem Terminal Server – Drama, Dritter Akt - Lösung
Erfolgreicher Betrieb von OneNote auf Citrix
############################################
if exist \\filer\path$\%username%\OneNote goto MKLINK1
md \\filer\path$\%username%\OneNote
:MKLINK1
mklink /d "%userprofile%\appdata\local\Microsoft\OneNote"
"\\filer\path$\%username%\OneNote"
############################################
Symbolischer Link zur Umleitung des lokalen Verzeichnis auf das Netzwerk
AppSphere MeetUp‘s zu Office365
Office 365 Deployment Guide for XenApp and XenDesktop – Citrix
HDX RealTime Optimization Pack - Technical Overview
Reference: Deploy Office 365 ProPlus by using Remote Desktop Services
Managing Updates for Office 365 ProPlus – Part 1
Managing Updates for Office 365 ProPlus – Part 2
Office 365 URLs and IP address ranges
Ensuring your proxy server can scale to handle Office 365 traffic
Overview of update channels for Office 365 ProPlus
Version and build numbers of update channel releases for Office 365 clients
Overview of shared computer activation for Office 365 ProPlus
Microsoft Ignite 2015 Session: Office 365 ProPlus: Updates, Updates, Updates!
Microsoft Ignite 2015 Session: Deploying and Updating Office 365 ProPlus Using the Office Deployment Tool
FSLogix Office 365 containers
Implementing Outlook in non-persistent virtualized environments
Link-Sammlung Referenz-Artikel
Für weitere Informationen besuchen Sie unsere Website!
www.appsphere.com
AppSphere AG
Ludwig-Erhard-Straße 2
76275 Ettlingen
Tel: +49 (0) 7243 34887-0
Fax: +49 (0) 7243 34887-99
Mail: [email protected]
Web: www.appsphere.com
Herzlichen Dank für Ihre Aufmerksamkeit!