Microsoft SharePoint. Ein Einblick in Site Designs und Site Scripts.

Mit Microsoft Office 365 und SharePoint-Online hat Microsoft eine neue Möglichkeit zur Anpassung von neuen und bestehenden Seiten eingeführt: Site-Designs und Site Scripts.

Zunächst stellt sich die Frage, was genau sind Site Designs und was sind Site Scripts?

Site Designs und Site Scripts dienen zur Bereitstellung und Anpassung von neuen oder bestehenden modern Sites im SharePoint Online. Mit ihnen können Sie gewährleisten, dass Seiten, die Sie oder Ihre User erstellen, einem einheitlichen Schema entsprechen.

Site Scripts lassen sich als definierter Satz von Aktionen beschreiben, die bei Zuordnung zu einer Seite ausgeführt werden. Sie sind damit Microsofts Ansatz, die Templates aus den On-Premises-Zeiten abzulösen. Mit diesen Aktionen kann man beispielsweise Listen und Bibliotheken zu Seiten hinzufügen oder eine Theme sowie ein Seitenlogo setzen.

Die Aktionen, die im Site Script definiert sind, werden von oben nach unten ausgeführt und werden in JSON-Format angelegt. Dieses JSON folgt einem von Microsoft definierten Schema.

Die Site Scripts werden einem Site Design zugeordnet, welches eigentlich nichts anderes als ein Container für dieses ist. Einem Site Design können auch mehrere Site Scripts hinzugefügt werden.

Wenn Sie schon länger im Ökosystem SharePoint-Online unterwegs sind, sind Ihnen Site Designs und Site Scipts, wenn auch unbewusst, sicher schon über den Weg gelaufen. Denn Microsoft stellt selbst bereits “Out of the box” verschiedene Site Designs zur Verfügung.

So kann man, wenn man beispielsweise eine neue “Communication Site” erstellt bereits zwischen verschiedenen Site Designs wählen:

Auswahl Site Designs
Dieses Fenster kann von der Startseite aufgerufen werden, indem man “Create Site” drückt.

Limitierungen

Site Designs und Site Scripts haben gewisse Limitierungen, über die ich im Folgenden sprechen möchte:

Site Designs/Scripts sind nur im SharePoint-Online verfügbar. Des Weiteren kann es nur 100 Site Designs und Site Scripts in einem Tenant geben und ein Site Script darf nicht mehr als 30 Aktionen beinhalten.

Folgende Aktionen können mit ihnen realisiert werden:

  1. Eine neue Liste oder Bibliothek erstellen
  2. Erstellung von “Site Columns” und Inhaltstypen
  3. Seitenbranding setzen
  4. Einer Seite ein Theme zuordenn
  5. Das Seitenlogo setzen
  6. Links zur Navigation hinzufügen/ entfernen
  7. Einen Flow ausführen
  8. Solution aus dem App-Katalog deployen
  9. Ländereinstellungen für die Seite setzen
  10. Hinzufügen von Benutzern und Gruppen zu SharePoint-Rollen
  11. Die externe Freigabe-Funktion für die Seite festlegen

Site Script erstellen

Genug der Theorie. Lassen Sie uns nun in die Praxis springen und ein Site Script erstellen und einem Site Design hinzufügen.

Unser Site Script soll der Seite zunächst eine Liste hinzufügen, die ein Kommentarfeld beinhaltet.

Wie oben erwähnt starten wir mit einem Site Script, welches Microsofts JSON-Schema folgt und die Aktionen zur Erstellung der Liste beinhaltet.

Erstellen Sie eine JSON-Datei mit beliebigem Namen. Ich nenne meine SiteScript.json.

Der Grundaufbau dieser JSON sieht wie folgt aus:

{
    "$schema": "https://developer.microsoft.com/json-schemas/sp/site-design-script-actions.schema.json",
    "actions": [],
    "version": 1
}

Das Attribut “$schema” definiert das JSON-Schema von Microsoft. Das Attribut “actions” ist ein Array, das unsere auszuführenden Aktionen beinhaltet.

Schema analysieren

Im nächsten Schritt wollen wir die Aktion im “actions” Array definieren, die der Seite eine Liste hinzufügt.

Im Schema finden wir folgenden Abschnitt, der die Aktion zum Erstellen der Liste definiert:

{
   "$schema": "http://json-schema.org/draft-04/schema",
  "title": "JSON Schema for SiteScript Extensions",
  "definitions": {
         ...
  "createSPList": {
      "type": "object",
      "allOf": [
        { "$ref": "#/definitions/baseAction" },
        {
          "properties": {
            "verb": {
              "type": "string",
              "pattern": "^createSPList$"
            },
            "listName": {
              "type": "string",
              "description": "An identifying name for the list."
            },
            "templateType": {
              "type": "number",
              "description": "Specifies the type of a list definition or a list template."
            },
            "subactions": {
              "description": "Sub-actions to run on the list.",
              "type": "array",
              "items": {
                "anyOf": [
                  { "$ref": "#/definitions/SPListSubactions/setTitle" },
                  { "$ref": "#/definitions/SPListSubactions/setDescription" },
                  { "$ref": "#/definitions/SPListSubactions/addSPField" },
                  { "$ref": "#/definitions/SPListSubactions/deleteSPField" },
                  { "$ref": "#/definitions/SPListSubactions/addSPFieldXml" },
                  { "$ref": "#/definitions/SPListSubactions/addSPLookupFieldXml" },
                  { "$ref": "#/definitions/SPListSubactions/addSiteColumn" },
                  { "$ref": "#/definitions/SPListSubactions/addSPView" },
                  { "$ref": "#/definitions/SPListSubactions/removeSPView" },
                  { "$ref": "#/definitions/SPListSubactions/addFile" },
                  { "$ref": "#/definitions/SPListSubactions/addFolder" },
                  { "$ref": "#/definitions/SPListSubactions/addContentType" },
                  { "$ref": "#/definitions/SPListSubactions/removeContentType" },
                  { "$ref": "#/definitions/SPListSubactions/setSPFieldCustomFormatter" },
                  { "$ref": "#/definitions/SPListSubactions/associateFieldCustomizer" },
                  { "$ref": "#/definitions/SPListSubactions/associateListViewCommandSet" }
                ]
              },
              "additionalItems": false
            }
          },
          "required": [ "listName", "templateType", "verb" ]
        }
      ],
      "additionalProperties": false
    },
    ...
}

Unter dem Attribut “required” finden wir die Attribute, die Pflicht sind, um die Aktion auszuführen.

Im Punkt “Subactions” findet man Zusatzaktionen, die beim Anlegen der Liste mitausgeführt werden können. Hier finden wir auch eine Aktion zum Hinzufügen für Felder zu der Liste: “addSPField”.

Aktionen zum Site Script hinzufügen

Beginnen wir nun das Aktionsarray mit unserer Aktion zu befüllen:

{
    "$schema": "https://developer.microsoft.com/json-schemas/sp/site-design-script-actions.schema.json",
    "actions": [{
        "verb": "createSPList",
        "listName": "SiteScriptListe",
        "templateType": 100, //templateType der Liste
    }],
    "version": 1
}

Wie erwähnt sind die Attribute “listname”, “templatetype” und “verb” Pflichtfelder. Dieses Site Script bildet somit die minimale Variante, um eine Liste einer Seite hinzuzufügen.

“listName” ist der Name der Liste, die in SharePoint angelegt wird und “templateType” ist der Listentyp. Der hier gewählte Listentyp, die 100, ist eine generische Liste. Alle Listentypen und deren Ids finden Sie hier.

Doch was bringt uns eine generische Liste ohne zusätzliche Felder? Da kommt die erwähnte sub-action aus dem Schema ins Spiel.

Die verwenden wir wie folgt:

{
    "$schema": "https://developer.microsoft.com/json-schemas/sp/site-design-script-actions.schema.json",
    "actions": [{
        "verb": "createSPList",
        "listName": "SiteScriptListe",
        "templateType": 100, //templateType der Liste
        "subactions": [{
                "verb": "setDescription",
                "description": "diese Liste wurde durch ein Site Script automatisch erstellt"
            },
            {
                "verb": "addSPField",
                "fieldType": "Text",
                "displayName": "Kommentar",
                "isRequired": true,
                "addToDefaultView": true
            }
        ]
    }],
    "version": 1
}

Die “Subactions” werden wieder in einem Array definiert. Mit der Aktion “addSPField” fügen wir der Liste eine Spalte hinzu, dessen Namen, Typen, das Anzeigen in der Standardansicht und das “required”-Attribut wir definieren.

Ich habe noch eine weitere “Subaction” “setDescription” erstellt, welche die Beschreibung der Liste setzt.

Das Site Script Ihrem Tenant hinzufügen

Um diesen Schritt zu vollziehen verwenden wir die SharePoint Online Management Shell.

Verbinden Sie sich zunächst mit Ihrem Tenant:

Connect-SPOService -URL "https://<Ihr Tenant&gt;-admin.sharepoint.com"

Ersetze <Ihr Tenant> durch den Namen Ihres Tenants.

Geben Sie in das Popup-Fenster Ihre Credentials ein und führen Sie folgende Befehle aus:

$pathToSiteScript = "<Path&gt;"
$siteScriptTitle = "<Titel&gt;"
Get-Content $pathToSiteScript -Raw | Add-SPOSiteScript -Title $siteScriptTitle

Ersetzen Sie “Path” durch Ihren Pfad zum Site Script und “Titel” durch den Titel, den Ihr Site Script haben soll.

Insofern Ihr Site Script valide ist, sehen Sie folgende Ausgabe:

Ausgabe Site Script
Ausgabe des Site Scripts

Damit haben wir ein Site Script erstellt und Ihrem Tenant hinzugefügt. Notieren Sie sich die Id, sie wird im nächsten Schritt benötigt.

Site Design erstellen und Site Script assoziieren

Wichtig: Ein Site Design wird einer Seitenart hinzugefügt. Ich werde mein Site Design an TeamSites hängen, diese besitzen die Webtemplate-ID 64. Falls Sie das Site Design mit einer anderen Art von Seite assoziieren möchten, müssen Sie sich die entsprechende ID raussuchen.

Auch für diesen Schritt verwenden wir wieder die SharePoint Online Management Shell. Führen Sie folgenden Befehl aus, um ein neues Site Design anzulegen:

Add-SPOSiteDesign -Title "mein erstes Site Design" -WebTemplate "64" -SiteScripts "<ID aus dem vorherigem Schritt&gt;" -Description "mein erstes Site Design, fügt einer Seite eine Liste hinzu"

Das Attribut -SiteScripts befüllen wir mit der Id aus dem vorherigem Schritt. Das wars auch schon!

Wir haben damit ein Site Script und ein Site Design unserem Tenant hinzugefügt und können eine Site mit dem Site Design erstellen:

Gehen Sie auf die Landing Page Ihrer SharePoint-Umgebung und wählen Sie “Create Site”. Unter “Choose a design” finden Sie Ihr neu angelegtes Site Design:

Auswahl des Site Designs

Nach Erstellung der Seite wird das Site Design ausgeführt und wenn es alle Aktionen durchgeführt hat, sehen Sie folgendes Banner im oberen Bereich.

Nachricht nach Erstellung

Nach dem Neuladen, finden Sie die neu angelegte Liste mit Kommentarfeld in der Seite:

angelegte Liste

Ändern eines Site Scripts

Um ein Site Script zu ändern reicht es aus einfach eine neue JSON-Datei hochzuladen. Verwenden Sie dafür folgenden Befehl:

Set-SPOSiteScript -Identity <ihre Site Script ID&gt; -Content (Get-Content <Ihr Path zur neunen JSON-Datei&gt;

Mit Get-SPOSiteScript und Get-SPOSiteDesing kann mann sich seine Site Scripts und Site Designs anzeigen lassen und auch deren Id’s auslesen.

Ändern eines Site Designs

Bestehende Site Designs können mit dem Befehl “Set-SPOSiteDesign” geändert werden. Das folgende Script fügt ein neues Site Script zu einem bestehenden hinzu:

$newSiteScript = (Get-Content <Path zum Site Script, das hinzugefügt werden soll&gt; -Raw | Add-SPOSiteScript -Title <Titel des Scripts&gt;) | Select -First 1 Id

Set-SPOSiteDesign -Identity <ID deines Site Designs&gt; -SiteScripts <ID's der bereits bestehenden Scripte&gt;, $newSiteScript.Id

Fazit/Ausblick

Grundlegend lässt sich sagen, dass Site Scripts und Site Designs eine gute Möglichkeit bilden, ein Gerüst für eine Seite zu bauen. Sobald es allerdings Anforderungen über die Standartfunktionen gibt, stößt man schnell an seine Grenzen.

Hier kommt die Möglichkeit, einen Flow aus dem Script heraus zu starten, sehr gelegen.  Über diese kann man dann „Azure funtions“ und damit die PnP-Provisioning Engine starten, was einem weitere Möglichkeiten zur Bereitstellung von Seiten gibt.

Das ist allerdings ein Thema für einen weiteren Blogpost.

Bis dahin,

Ihr Team Software Engineering & Collaboration.  

Teams erfolgreich einführen: Ein Whitepaper

Mobil arbeiten bedeutet Neues lernen. Microsoft Teams einführen bedeutet Veränderung. Denn Teams ist mehr als ein Werkzeug, es bildet die Grundlage für eine andere Form der Zusammenarbeit.

Unser Whitepaper (Autorin: Katja Keinert) beleuchtet, warum es eine echte Veränderung für Unternehmen bedeutet, eine Collaboration-Software wie Microsoft Teams einzuführen. Wie Sie dabei Ihre Mitarbeiter*innen gut einbinden können, damit diese erfahren, wie sie von dem Neuen profitieren, besprechen wir gern mit Ihnen im Detail.

Download “Whitepaper: Microsoft Teams erfolgreich einführen” mw-Whitepaper-Teams-einführen.pdf – 192-mal heruntergeladen – 167 KB

Praxistest: Smartphone als Webcam

imageFür Online-Meetings braucht man eine Webcam. Was aber tun, wenn der PC keine hat? Oder wenn die Kamera, die ins Notebook eingebaut ist, sich zwar mit einem “HD”-Label schmückt, aber in Wirklichkeit matschigen Bildbrei produziert? Klar, eine Alternative besteht darin, eine ordentliche Webcam dazuzukaufen. Brauchbare Geräte liegen aber oberhalb der 50-Euro-Grenze, auch 150 oder 200 Euro sind keine Seltenheit. Vor ein paar Wochen kam noch dazu, dass der Markt komplett leergefegt war.

Dabei haben wir alle mindestens ein Gerät schon im Haus, das mit einer hervorragenden Kamera ausgestattet ist. Jedes Smartphone hat eine, und die ist mit ziemlicher Sicherheit der Einbau-Kamera im Notebook haushoch überlegen. Wie kommt jetzt aber deren Bild in die Videokonferenz?

Ein scheinbar simpler Weg führt über die Videokonferenz-Software. Die meisten Anbieter haben auch Clients für Android oder iPhone, und meist kann man einer Konferenz mit mehr als einem Gerät gleichzeitig beitreten. So könnte man in Teams etwa das Notebook für Ton, Chat und Screensharing verwenden und parallel mit dem iPhone teilnehmen, das dann das Videobild erzeugt. Pfiffig – aber wer das schon mal ausprobiert haben, wird auch die Schattenseite kennen. Ein Video-Client wie Microsoft Teams hat nämlich ordentlich zu tun und fordert ein Smartphone richtig heraus. Auch ein aktuelles iPhone wird nach etwa einer halben Stunde also richtig heiß – und braucht dafür so viel Energie, dass oft schon nach weniger als einer Stunde der Akku leer ist. Kann man also mal machen, aber nur kurz.

Es gibt aber auch noch eine andere Möglichkeit, die das Telefon weit weniger fordert, weil sie wirklich nur die Kamera nutzt. Mit einer Kombination aus Handy-App und PC-Treiber lässt sich die Smartphone-Kamera in den PC einbinden und dort wie eine Webcam verwenden. Auch hier tut sich aber wieder ein Problem auf: Lösungen dafür gibt es viele, nicht alle sehen in den App-Stores vertrauenswürdig aus. Die Kollegen der Zeitschrift c’t haben sich glücklicherweise gerade erst die Mühe gemacht, ein paar Programme zu testen. Auch wenn Sicherheit dort nicht der erste Fokus war, wären Schadfunktionen den Redakteuren sicher aufgefallen. Auf der Basis kann man also vielleicht aufsetzen.

Ausprobiert

Ich habe mal die Probe aufs Exempel gemacht und eine der Lösungen mit einem älteren Smartphone ausprobiert, das seit einiger Zeit in der Schublade liegt, sich aber als Webcam sehr gut eignen dürfte.

„Praxistest: Smartphone als Webcam“ weiterlesen

Let’s talk about IT: Fördermittel für Digitalisierung

avatar Phil Marx
avatar Julia Wagner

Immer wieder gibt es wertige Förderungen und Zulagen zu Investitionen in der IT. Julia Wagner hat sich die die verschiedenen Programme eingearbeitet und teilt mit Ihnen ihr Wissen, wie Sie eine Förderung für die Digitalisierung Ihres Unternehmes erhalten.

Musik: Kalte Ohren ( Remix ) by Dysfunction_AL (c) copyright 2019 Licensed under a Creative Commons Attribution (3.0) license. http://dig.ccmixter.org/files/destinazione_altrove/59536 Ft: Starfrosch, Kara Square

Microsoft MVP Award für Nils Kaczenski

Am Mittwoch, dem 1. Juli 2020 war wieder „F5-Tag“ für unseren Consulting-Leiter Nils Kaczenski. An diesem Tag nämlich gibt Microsoft jährlich die Preisträger seiner „MVP Awards“ bekannt. Die Auszeichnungs-Mail trifft nach deutscher Zeit am Nachmittag ein, und die Nominierten drücken dann gespannt die „Aktualisieren“-Taste ihres Mailclients. Und tatsächlich: Erneut hat Nils Kaczenski die Auszeichnung von Microsoft erhalten – in seinem Fall zum 17. Mal in Folge seit 2003.

Mit dem Titel „Most Valuable Professional“ zeichnet der Softwarehersteller internationale Teilnehmer der IT-Community aus, die ehrenamtlich und engagiert Fragen zu Microsoft-Produkten beantworten und Probleme lösen. „Der Geist der Community ist wirklich einzigartig“, merkt Nils an. „Ob Neuling oder alter Hase, ob Standardfrage oder exotisches Problem – man hilft sich gegenseitig und alle lernen voneinander.“ „Microsoft MVP Award für Nils Kaczenski“ weiterlesen

Let’s talk about IT: Warum sich die IT emanzipieren muss

Der Anwender behindert nur die IT und die IT behindert nur die Anwender. Dieses alt eingefahrene Bild gilt es spätestens jetzt aufzubrechen. Und der erste Schritt liegt bei den IT-Verantwortlichen. Warum sich die IT emanzipieren sollte und wie sie es konkret tun kann, klären wir in diesem Podcast.

avatar Nils Kaczenski
avatar Phil Marx

Musik: Kalte Ohren ( Remix ) by Dysfunction_AL (c) copyright 2019 Licensed under a Creative Commons Attribution (3.0) license. http://dig.ccmixter.org/files/destinazione_altrove/59536 Ft: Starfrosch, Kara Square

vSphere 7 bringt umfassende Neuerungen

VMware hat am 02.04.2020 vSphere 7 angekündigt und nun veröffentlicht, und bezeichnet es selbst als größte Innovation seit der Einführung des Hypervisors vSphere ESXi (siehe VMware-Blogpost).

vSphere 7 enthält zahlreiche Neuerungen wie den vSphere Lifecycle Manager, vCenter Server Profile, Versionierung von VM-Vorlagen und Verbesserungen von DRS und vMotion.

Kubernetes- und Containersupport

Außerdem wurde mit vSphere 7 die Kubernetes-Infrastruktur direkt in den ESXi-Kernel integriert. Die Ausführung von Containern wird nun nativ unterstützt. vSphere 7 mit Kubernetes ist als Teil der VMware Cloud Foundation erhältlich.

Abschneiden alter Zöpfe

Dem Rotstift zum Opfer gefallen sind dafür beispielsweise der Support eines externen PSC, der auf Flash basierende vSphere Web Client, sowie der Betrieb des vCenters auf einem Windows Server.

Schaffen neuer Möglichkeiten

Neue Features im Überblick

  • vSphere Lifecycle Manager ersetzt den VMware Update Manager für Upgrade und Patch Management
  • vCenter Server Update Planner für Kompatibilitäts- und Interoperabilitäts-Checks bei Upgrades des vCenter Servers
  • vCenter Server Profile um eine Baseline der aktuellen Konfiguration festzulegen oder die Konfiguration mehrerer vCenter zu vereinfachen
  • Content Library als zentrales Management von Vorlagen virtueller Maschinen, virtueller Appliances und ISO Images
  • DRS Überarbeitung hinsichtlich eines Workload-zentrierten Designs, weg vom Host-Balancing Ansatz
  • vMotion Verbesserung der Performance, besonders in Hinsicht auf Datenbanken und unternehmens-kritische Anwendungen
  • vSphere Trust Authority zur Absicherung sensibler Workloads durch Remote-Beglaubigung
  • Föderierte Identitäten mit ADFS für sichere Authentifizierung und vereinfachte Benutzerverwaltung

Editionen und Lizenzierung

vSphere 7 ist wie gewohnt in den Editionen Standard und Enterprise Plus erschienen. Erhältlich sind außerdem die bekannten Acceleration-, ROBO- und Essentials-Kits. Weggefallen sind die Platinum Editionen.
Eine unscheinbare aber wichtige Neuerung gibt es bei der Lizenzierung:

Zwar ist die Lizenz weiterhin sockelbasiert, allerdings zukünftig auf 32 Cores begrenzt. Dies bedeutet wiederum, dass mehr als eine Lizenz pro CPU benötigt wird, wenn diese über mehr als 32 Kerne verfügt. Für Klein- und Kleinstkunden dürfte diese Neuerung in der Lizenzierung wenig Auswirkungen haben, in größeren Rechenzentren verteilt sich die Lizenzierung künftig allerdings anders, sodass u.U. mehr als eine Lizenz je Sockel erworben werden muss.

Sie wünschen weitere Informationen oder Beratung in diesem oder angrenzenden Themen? Sprechen Sie uns gerne an! Wir stehen mit Rat und Tat zur Seite und unterstützen Ihr Business – Ihre Kernkompetenz – mit unserer Kernkompetenz, der IT.

Weiterführende Informationen zum Thema Servervirtualisierung gibt es hier.

VMware VCSA stellt den Dienst ein

In der Vergangenheit kam es bei einzelnen VMware-Implementierungen zu Problemen mit der VCSA. Diese stellte die Dienste ein und war nicht mehr erreichbar. Ist es nicht eine Wohltat, wenn man morgens die URL des vSphere Web Clients aufruft und mit folgender Meldung begrüßt wird?

vcsa_1

Achtung!

Bevor irgendwelche Arbeiten an der VMware vCenter Server Appliance durchgeführt werden, sollte unbedingt ein Snapshot erstellt werden.

Was ist da los?

Ein Blick auf die Shell der vCSA zeigt, dass einige Dienste nicht gestartet sind.

service-control –status

vcsa_2

Ein manuelles Starten schlägt fehl.

service-control –start –all

vcsa_3

Ein kurzer Blick in die Suchmaschine der Wahl zeigt: Die Ursache hierfür kann vielfältig sein, beispielsweise ein abgelaufenes root-Kennwort oder aber abgelaufene Zertifikate.

Die Vorgehensweisen zu diesen beiden Fehlerbehebungen werden nachfolgend skizziert:

Root-Kennwort abgelaufen?

Auch wenn das root-Kennwort abgelaufen ist, ist ein Login auf der Shell per Web Konsole oder VMRC noch möglich.

Mit chage -l root kann die Gültigkeit des Passworts geprüft werden.

vcsa_4

Ist das der Fall, ändert man das Passwort mittels passwd root

vcsa_5

Anschließend kann noch einmal die Passwortgültigkeit geprüft werden.

vcsa_6

Zertifikate abgelaufen?

Um die Gültigkeit der Zertifikate zu prüfen, lässt man sich zuerst mit /usr/lib/vmware-vmafd/bin/vecs-cli store list den Inhalt des Zertifikat Stores anzeigen.

vcsa_7

Der Inhalt eines bestimmten Zertifikates kann per /usr/lib/vmware-vmafd/bin/vecs-cli entry list –store NAME_DES_ZERTIFIKATES –text angezeigt werden.

vcsa_8

Das aktuelle Datum der vCSA kann mittels date geprüft werden.

vcsa_9

Durch zurückstellen des Datums auf einen Wert, an dem die Zertifikate noch gültig waren, lassen sich die Dienste wieder starten. Hier in diesem Fall mit date -s ‘2020-06-01 10:00:00’

vcsa_10

Achtung!

Um eine Aktualisierung der Zeit zu verhindern, muss in der VMware vCenter Server Appliance Web-Konsole die Zeitsynchronisierung deaktiviert sein.

vcsa_11

Die Web Konsole erreicht man im Browser unter https://IP-oder-Name-der -VCSA:5480/

Anschließend lassen sich die Dienste per service-control –start –all starten. Alternativ kann auch die Appliance neu gestartet werden.

Das eingebaute Zertifikat-Manager Tool, das auf der Shell mittels /usr/lib/vmware-vmca/bin/certificate-manager aufgerufen werden kann lief auf einen Fehler beim Erneuern des MACHINE_SSL_CERT-Zertifikates und führte ein Rollback durch.

Auch im Administrationsberiech des vSphere Web Clients ließ sich in diesem Fall das MACHINE_SSL_CERT-Zertifikat nicht erneuern.

vcsa_12

In der Webkonsole des Platform Service Controllers gibt es ebenfalls einen Bereich für das Zertifikatsmanagement. Darüber ließen sich schlussendlich alle Zertifikate erneuern.

Handelt es sich um eine embedded Installation erreicht man den PSC im Browser unter https://IP-oder-Name-der-VCSA/psc

vcsa_13
vcsa_14

Die zu erneuernden Zertifikate auswählen und Erneuern anklicken.

Ein weiteres Zertifikat gibt es im Bereich der SSO Konfiguration. Das STS Signing Zertifikat lässt sich über keine der Webkonsolen erneuern, da es sich um ein internes VMware Zertifikat handelt und normalerweise nicht ausgetauscht werden soll.

vcsa_15

Da es ebenfalls abgelaufen war, muss dennoch ein neues Zertifikat generiert und dem Java key store hinzugefügt werden.

Eine sehr detaillierte Anleitung gibt es dazu in den VMware Docs:

Generieren des Zertifikats: Generate a New STS Signing Certificate on the Appliance
Einspielen des Zertifikats: Refresh the Security Token Service Certificate

Abschließend sollte die vCSA unbedingt neu gestartet werden.

Sie benötigen Unterstützung oder Beratung in solchen oder anderen Themen? Wir unterstützen Sie gerne.

Let’s talk about IT: Unser Zwischenfazit zur Corona-Warn-App

Seit knapp einer Woche ist die Corona-App des Robert-Koch-Instituts verfügbar. Wir möchten ein erstes Zwischenfazit ziehen sowie positive wie verbesserungswürdige Aspekte ausarbeiten.

avatar Nils Kaczenski
avatar Daniel Lengies
avatar Phil Marx

Weiterführende Links:

Musik: Kalte Ohren ( Remix ) by Dysfunction_AL (c) copyright 2019 Licensed under a Creative Commons Attribution (3.0) license. http://dig.ccmixter.org/files/destinazione_altrove/59536 Ft: Starfrosch, Kara Square

Whitepaper: Online-Meetings

Online-Meetings sind seit Monaten für die meisten von uns Alltag. Was aber macht ein gutes Meeting aus? Wie wird eine Videokonferenz erfolgreich? Worauf gilt es zu achten bei Teilnahme, Organisation, Moderation?

Zu diesen Fragen haben wir ein kompaktes Whitepaper zusammengestellt. Dieser Leitfaden hilft dabei, die technische Ausstattung passend zu wählen und die organisatorische Vorbereitung besser zu gestalten.

Download Whitepaper

Viel Erfolg – und gerne weitergeben!

„Whitepaper: Online-Meetings“ weiterlesen