Category Archives: Windows Server 2012 R2

#AzureAD Connect and the on-premises AD Recycle Bin: What do you need to know about the sourceAnchor attribute

Starting from Windows Server 2008 R2, we had the really good option to enable Active Directory Recycle Bin. After all these years you should be familiar with that option, since we talk often about this topic for that last… 8 years.

If you just want to refresh your memory and learn about the on-premises AD Recycle Bin, you can take a look at this article.

But wait: these days is common to sync our on-premises AD objects to the cloud using AAD Connect, but how this new feature is related to our “local” AD Recycle BIn?

The story here is really simple: If you accidentally deleted an on-premises AD user object and restore it using AD Recycle Bin, Azure AD restores the corresponding Azure AD user object. So lets dig a little bit deeper on this topic and check all the different options that we get:

  • If you accidentally deleted an on-premises AD user object, the corresponding Azure AD user object will be deleted in the next sync cycle. By default, Azure AD keeps the deleted Azure AD user object in soft-deleted state for 30 days.

  • If you have on-premises AD Recycle Bin feature enabled, you can restore the deleted on-premises AD user object without changing its sourceAnchor value. When the recovered on-premises AD user object is synchronized to Azure AD, Azure AD will restore the corresponding soft-deleted Azure AD user object.

  • If you do not have on-premises AD Recycle Bin feature enabled, you may be required to create an AD user object to replace the deleted object. If Azure AD Connect Synchronization Service is configured to use system-generated AD attribute (such as ObjectGuid) for the Source Anchor attribute, the newly created AD user object will not have the same Source Anchor value as the deleted AD user object. When the newly created AD user object is synchronized to Azure AD, Azure AD creates a new Azure AD user object instead of restoring the soft-deleted Azure AD user object. So practically you create a brand new object, without being possible to restore the original AD object: it’s just a new account. Remember: By default, Azure AD keeps deleted Azure AD user objects in soft-deleted state for 30 days before they are permanently deleted. However, administrators can accelerate the deletion of such objects. Once the objects are permanently deleted, they can no longer be recovered, even if on-premises AD Recycle Bin feature is enabled.

sourceAnchor
As we already said above, with AD Recycle Bin you can restore an object without changing its sourceAnchor value. The sourceAnchor attribute is defined as an attribute immutable during the lifetime of an object. It uniquely identifies an object as being the same object on-premises and in Azure AD. The attribute is also called immutableId and you’ll often see that we use both names. So practically this attribute cannot be changed, and for this reason you should have a clear idea on how things work here.

This attribute is used during the following cases:

  • When a new sync engine server is built (a new sync between your on-premises AD and Azure AD), or rebuilt after a disaster recovery scenario, this attribute links existing objects in Azure AD with objects on-premises.
  • If you move from a cloud-only identity to a synchronized identity model, then this attribute allows objects to «hard match» existing objects in Azure AD with on-premises objects.
  • If you use federation, then this attribute together with the userPrincipalName is used in the claim to uniquely identify a user.

It’s really important to select the appropriate attribute, since we said that it cannot be changed:

  • Be less than 60 characters in length
    • Characters not being a-z, A-Z, or 0-9 are encoded and counted as 3 characters
  • Not contain a special character: \ ! # $ % & * + / = ? ^ ` { } | ~ < > ( ) ‘ ; : , [ ] » @ _
  • Must be globally unique
  • Must be either a string, integer, or binary
  • Should not be based on user’s name, sometimes we change the user name!! 
  • Should not be case-sensitive and avoid values that may vary by case
  • Should be assigned when the object is created

Remember: The sourceAnchor attribute is case-sensitive. A value of “chrisSpanougakis” is not the same as “chrisspanougakis”.

If you have a single forest on-premises, then the attribute you should use is objectGUID. This is also the attribute used when you use express settings in Azure AD Connect and also the attribute used by the old DirSync. Generally speaking, there are a lot of cases that is recommended to use the objectGUID attribute, even when we use multiple forests and we do not move users between forests.

Is it possible to change the sourceAnchor attribute?
No. As soon as you create the object and you sync it to Azure AD, it’s not possible to change it anymore. If you want to change it, you should uninstall and reinstall Azure AD Connect. If you install another Azure AD Connect server, then you must select the same sourceAnchor attribute as previously used. If you’ve been using DirSync and move to Azure AD Connect, then you must use objectGUID since that is the attribute used by DirSync. If the value for sourceAnchor is changed after the object has been exported to Azure AD, then Azure AD Connect sync throws an error and does not allow any more changes on that object before the issue has been fixed and the sourceAnchor is changed back in the source directory.

By default, Azure AD Connect (version 1.1.486.0 and older) uses objectGUID as the sourceAnchor attribute. ObjectGUID is system-generated. You cannot specify its value when creating on-premises AD objects. But fortunately, there is a workaround for this: you must use a configurable AD attribute (for example, msDS-ConsistencyGuid) as the sourceAnchor attribute.

You need to use Azure AD Connect (version 1.1.524.0 and after) in order to be able to use the msDS-ConsistencyGuid attribute. For on-premises AD User objects whose msDS-ConsistencyGuid attribute isn’t populated, Azure AD Connect writes its objectGUID value back to the msDS-ConsistencyGuid attribute in on-premises Active Directory. After the msDS-ConsistencyGuid attribute is populated, Azure AD Connect then exports the object to Azure AD.

How we enable the ConsistencyGuid feature?
When installing Azure AD Connect with Express mode, the Azure AD Connect wizard automatically determines the most appropriate AD attribute to use as the sourceAnchor attribute. Since we talk here about a fresh installation of Azure AD Connect, the wizard checks the state of the msDS-ConsistencyGuid attribute in your on-premises Active Directory. If the attribute isn’t configured on any object in the directory, the wizard uses the msDS-ConsistencyGuid as the sourceAnchor attribute.

But: If the attribute is configured on one or more objects in the directory, the wizard concludes the attribute is being used by other applications and is not suitable as sourceAnchor attribute, In this case, the wizard selects to use objectGUID as the sourceAnchor attribute.

Once the sourceAnchor attribute is decided, the wizard stores the information in your Azure AD tenant. The information will be used by future installation of Azure AD Connect. Practicall when the wizard finishes, you should see something like this:

consistencyguid-01

If you do a custom installation of Azure AD Connect, you have the option to select how users will be identified in Azure AD:

consistencyguid-02

Select the first option if you want Azure AD to pick the attribute for you. If you select this option, Azure AD Connect wizard applies the same logic as we described above, during the Express installation of Azure AD Connect. The second option will let you select a specific attribute.

Change the attribute on an a existing installation
If you have an existing Azure AD Connect deployment which is using objectGUID as the Source Anchor attribute, you can switch it to using ConsistencyGuid.

  • Start the Azure AD Connect wizard and click Configure to go to the Tasks screen.

  • Select the Configure Source Anchor task option and click Next.

consistencyguidexistingdeployment01

consistencyguidexistingdeployment02

consistencyguidexistingdeployment03

consistencyguidexistingdeployment04

Thanks for your time!

Ειδική προσφορά MCSA Windows Server 2012 R2

Τώρα που ο Windows Server 2012 R2 δίνει την θέση του στον Windows Server 2016, είναι μια καλή στιγμή να εκπαιδευθείτε σε οικονομική τιμή. Προετοιμαστείτε για το MCSA στον Windows Server 2012 R2 με τα online σεμινάρια στα ΕΛΛΗΝΙΚΑ και σε αχτύπητη τιμή.

Τα σεμινάρια περιλαμβάνουν την εκπαίδευση στα ελληνικά σε video high definition, με απεριόριστη πρόσβαση, το επίσημο εκπαιδευτικό υλικό Microsoft και πρόσβαση στα επίσημα online labs της Microsoft.

Οι ειδικές τιμές ισχύουν για το 20410, 20411 και 20412 και η προσφορά θα είναι διαθέσιμη μέχρι 15 Ιουλίου 2017.

Με την αγορά του κάθε σεμιναρίου ξεκινάτε την εκπαίδευση από το σπίτι σας μέσα σε 2 ώρες, με το ίδιο ακριβώς υλικό που δίνουμε στις εκπαιδεύσεις σε αίθουσα.

Το πρώτο κεφάλαιο κάθε σεμιναρίου σας το προσφέρουμε ΔΩΡΕΑΝ.

Βιαστείτε! Οι ειδικές τιμές ισχύουν για το 20410, 20411 και 20412 και η προσφορά θα είναι διαθέσιμη μέχρι 15 Ιουλίου 2017.

Microsoft Official Courses at special prices to get certified

 

Do you want to attend a Microsoft Official Course and get certified at a special price? Now you have the option to do it.

If you live in Europe and you want to get a Microsoft certification, but you still cannot afford the high course prices in your country, you should consider to attend a course at our training center in Greece.

A typical Microsoft course in Greece costs a fraction of the price that you should pay in most European countries. This is mainly because of the cost of living in Greece. For example, an official Microsoft course in Germany could cost around 2500 euros (exam not included), while in Greece the exact same course costs around 1000 euros.

Our offer: We can arrange your accommodation during your stay in Greece, we can also arrange transfers to/from the airport at no additional fee and we can arrange your flights if you need to.

The courses are delivered in English by our instructors, we provide you with the official Microsoft Learning material (books, labs) and you have the option to go for the exam as soon as you finish the course! So practically you go back home certified!

Now let’s calculate the costs: Microsoft course including lecture and training material = 1000 euros
Microsoft Exam = 120 euros
Accommodation 6 nights at a 4-star hotel, including breakfast = 500 euros
Flight to/from Greece = 250 euros (or even less, some airlines can offer tickets as low as 100 euros)
Total cost = 1720 to 1870 euros

Teaching Microsoft courses for 17 years now around Europe, allows us to offer you the exact same content at a special price. Do not hesitate to contact us and take a look for more details here: https://systemplus.gr

ΝΕΟ Online Course στο mcse.gr: 20413 Designing and Implementing a Server Infrastructure

Εκπαιδευθείτε από οπουδήποτε. Παρακολουθήστε στην ελληνική γλώσσα το επίσημο σεμινάριο Microsoft με κωδικό 20413 και τίτλο «Designing and Implementing a Server Infrastructure» (Συνολική διάρκεια videos: 14 hours 13 minutes). Όλα τα videos είναι σε ανάλυση high definition (1920 x 1080) με απεριόριστο streaming.

Εκπαιδευτής είναι ο Παναγιώτης Παταρίδης. Ο Παναγιώτης είναι Microsoft Certified Trainer με επταετή εμπειρία καθώς επίσης και Microsoft Certified Solutions Expert Server Infrastructure και Private Cloud. Είναι επίσης Microsoft Certified Solutions Associate 2012 και 2008. Κατέχει επίσης μια πληθώρα πιστοποιήσεων Microsoft και άλλων εταιρειών. Είναι Consultant σε σύνθετα IT projects που αφορούν τον Windows Server και το System Center στην Ελλάδα και στο εξωτερικό. Τα τελευταία χρόνια έχει βραβευτεί ως Microsoft Most Valuable Professional στις τεχνολογίες του Enterprise Mobility για το πάθος του στη συνεισφορά και βοήθεια των IT Forums παγκοσμίως.

Το σεμινάριο οδηγεί στην απόκτηση της πιστοποίησης του MCSE: Server Infrastructure στον Windows Server 2012 R2.

Περισσότερες πληροφορίες εδώ: http://mcse.gr/20413course.html

mcse.gr: δεν θέλει κόπο, θέλει τρόπο

Για πολλά χρόνια τώρα, δεν υπήρχε η δυνατότητα σε όσους μένουν μακριά από την Αθήνα και τη Θεσσαλονίκη να εκπαιδευθούν και να πιστοποιηθούν σε τεχνολογίες Microsoft. Ο λόγος ήταν πολύ απλός: στις μικρότερες πόλεις της Ελλάδας δεν υπάρχουν πιστοποιημένα εκπαιδευτικά κέντρα.

Για αυτούς τους λόγους δημιουργήσαμε το mcse.gr: μέσα από videos που ακολουθούν το επίσημο εκπαιδευτικό υλικό Microsoft για τις πιστοποιήσεις MCSA και MCSE, σας δίνουμε την δυνατότητα να παρακολουθήσετε τον εκπαιδευτή από την άνεση του σπιτιού σας ή του γραφείου σας, χωρίς να χρειάζεται να μετακινηθείτε και να ταξιδέψετε στις εγκαταστάσεις του εκπαιδευτικού μας κέντρου.

Οι εκπαιδευτές είναι όλοι επαγγελματίες με μεγάλη εμπειρία στο αντικείμενο που διδάσκουν, ενώ οι περισσότεροι είναι κάτοχοι του τίτλου Microsoft Certified Trainer.

Στην τιμή του κάθε σεμιναρίου συμπεριλαμβάνεται απεριόριστο streaming για πάντα, το επίσημο εκπαιδευτικό υλικό Microsoft σε ηλεκτρονική μορφή, όπως επίσης και τα επίσημα Microsoft Online Labs. Σας παρέχουμε ότι ακριβώς θα είχατε αν παρακολουθούσατε τα σεμινάρια σε αίθουσα με εισηγητή, με το σημαντικό πλεονέκτημα του μικρότερου κόστους και της παρακολούθησης από οπουδήποτε, χωρίς χρονικούς περιορισμούς.

Το site θα εμπλουτίζεται συνέχεια με νέα σεμινάρια. Σας ενδιαφέρει μήπως να γίνετε εκπαιδευτής και να δημοσιεύσετε τα δικά σας σεμινάρια? Μπορούμε να το συζητήσουμε!

Παρακολουθήστε λοιπόν στην ελληνική γλώσσα το πρώτο επίσημο σεμινάριο Microsoft με κωδικό 20410 και τίτλο «Installing & Configuring Windows Server 2012 R2» (Συνολική διάρκεια videos: 13 ώρες). Όλα τα videos είναι σε ανάλυση high definition (1920 x 1080) με απεριόριστο streaming. Η επικοινωνία με τους εκπαιδευτές για τυχόν απορίες μπορεί να γίνει κατόπιν συνεννόησης στη διεύθυνση info at mcse dot gr.

Στην τιμή περιλαμβάνεται το επίσημο εκπαιδευτικό υλικό του σεμιναρίου σε ηλεκτρονική μορφή (στην αγγλική γλώσσα), το οποίο έχετε στην διάθεσή σας αμέσως με την αγορά του σεμιναρίου.

Για τυχόν απορίες και διευκρινήσεις, παρακαλούμε επικοινωνήστε στο info at mcse dot gr ή τηλεφωνικά στο 212 104 2781.

One more hotel, one more challenge!

10685578_10152846675372767_3903580727177378033_nA few months ago our team was involved in a big migration project, strictly related to Microsoft technologies. In October 2014 we had the chance to spend some days in Paris, in order to migrate the basic servers’ infrastructure and the e-mail infrastructure of the well-known and famous Le Bristol Paris. The hotel is located on the prestigious rue du Faubourg Saint-Honoré at the heart of Paris’ fashion and arts district, where it has been welcoming its esteemed guests since 1925.

Tough project really, because we had to make the migration with limited downtime, so to do not interrupt the hotel’s normal operation. Endless sleepless nights, because we had to make it quick, using that specific part of the day when the hotel staff is at home. If you ever got involved in IT projects you know what I mean: you have to work when everybody else sleeps.

We should mention that the hotel’s IT staff guys were more than professionals: they were absolutely fabulous. So everything went smoothly, completing the project one day ahead of our estimated schedule, so we had the time to hang around in Paris!

The next challenge: Eden Rock Hotel St Barths

edenrocklogosm

It seems that we are attracted by the hotel and tourism industry, because in September 2015 we started our next project: Eden Rock Hotel at St Barths. As they describe this stunning hotel and location at their website:

“French Art de vivre in the Heart of The Caribbean: Eden Rock – St Barths is ‘beyond perfect’.”

hotel-newsAnd it really is. The bad thing is that we have to focus on the job and forget about the environment. Again we had to be quick and prepared. So we asked the IT staff to prepare the hardware in advance, so we should not loose time to create virtual machines, install operating systems and so on.

We had to upgrade the basic infrastructure that nowadays is normal to be found in every modern business environment: DHCP, DNS, Active Directory, File Services to name a few. And since we build a new infrastructure, is a good idea to implement some interesting new features that the Windows Server OS has to offer: advanced Group Policy settings, Deduplication, PowerShell scripts that can do the job quickly and effectively, again just to name a few.

leisure-beach-artbook1314-2

Another step of the project was to upgrade the communication infrastructure of the hotel. This is probably very crucial for a high-class hotel of this kind, especially if you consider that all reservations are made using e-mail (and other specialized hotel software). Downtime here is unacceptable: a single reservation missed could cost to the hotel a 5-digit number of euros or maybe more, if you consider the price of a villa, a suite or a beach house. Good preparation and planning is the key to a successful implementation.

acc-suites-diamond-waterlilly-2

So if you think that we can help your company to invest in proven Microsoft technologies by real experts, we are here to help.

You can take a look at our case studies here, learn more about us here, and don’t hesitate to contact us by using the info you can find here.

(All hotel photos are located at http://www.edenrockhotel.com)

MCSA Accelerated Course στην Αθήνα τον Φεβρουάριο του 2015

Αγαπητοί συνεργάτες,

Σας ευχόμαστε Καλή και Δημιουργική Χρονιά με υγεία και επαγγελματικές επιτυχίες.

Στις 23 Φεβρουαρίου του 2015 διεξάγουμε για ακόμα μια φορά το MCSA Accelerated Course για τον Windows Server 2012 R2 στην Αθήνα, ένα σεμινάριο που το διεξάγουμε στην Ευρώπη με μεγάλη επιτυχία. Δείτε ένα μικρό δείγμα από τις εταιρίες που έχουν συμμετάσχει μέχρι τώρα εδώ, και καθώς οι θέσεις εξαντλούνται, ίσως θα πρέπει να σκεφθείτε να συμμετάσχετε και εσείς. Στην τωρινή επαγγελματική αβεβαιότητα που ζούμε, πρόκειται για ένα πραγματικό εφόδιο καριέρας.

Συνδυάστε την εκπαίδευσή σας με την προσφορά Second Shot που ισχύει μέχρι τις 31/5/2015 και αποκτήστε την πιστοποίηση MCSA στον Windows Server 2012 R2. Δείτε περισσότερες πληροφορίες παρακάτω.

Δεν θα βρείτε πουθενά αλλού την δυνατότητα να προετοιμαστείτε για την πιστοποίηση Microsoft Certified Solutions Associate στον Windows Server 2012 R2, παρακολουθώντας τα επίσημα σεμινάρια Microsoft με κωδικούς 20-410, 20-411 και 20-412 σε μόλις 8 ημέρες!
ΕΠΟΜΕΝΗ ΗΜΕΡΟΜΗΝΙΑ ΔΙΕΞΑΓΩΓΗΣ: 23/2/15 με 4/3/15 σε χώρο που θα ανακοινώσουμε σύντομα για την περιοχή της Αττικής.

Το κόστος της εκπαίδευσης μπορεί να χρηματοδοτηθεί από τον πόρο ΛΑΕΚ 0,45% καθώς και από Microsoft Training Vouchers.

ΤΙ ΠΕΡΙΛΑΜΒΑΝΕΙ:
Περιλαμβάνεται το επίσημο εκπαιδευτικό υλικό Microsoft ανά συμμετέχοντα και επιπλέον αποκλειστικό εκπαιδευτικό υλικό για την καλύτερη προετοιμασία σας που δεν θα βρείτε πουθενά αλλού.

ΚΟΣΤΟΣ:
Το κόστος του σεμιναρίου είναι 2.250 ευρώ (αρχική τιμή 3.000 ευρώ) και μπορεί να επιδοτηθεί από το Πρόγραμμα ΛΑΕΚ 0,45%.

Οι θέσεις είναι περιορισμένες, ζητήστε μας περισσότερες πληροφορίες στο info@systemplus.org.uk ή τηλεφωνικά στο 2310 266988.

 


Second Shot

Microsoft Second Shot is back!
Συνδυάστε την συμμετοχή σας στο MCSA Accelerated με την δυνατότητα να δώσετε τις εξετάσεις ξανά σε περίπτωση αποτυχίας ΔΩΡΕΑΝ!

Από τις 5/1/2015 έως 31/5/2015 έχετε την δυνατότητα να δώσετε όλες τις Microsoft εξετάσεις για δεύτερη φορά χωρίς καμμία χρέωση. Λάβετε υπόψη σας τα παρακάτω:

Πρέπει να δώσετε τις εξετάσεις μέσα σε αυτό το χρονικό διάστημα. Πηγαίνετε στο https://www.microsoft.com/learning και προγραμματίζετε την εξέταση που θέλετε να δώσετε.

Μετά την εξέταση μπαίνετε στο https://www.microsoft.com/learning και ελέγχετε το αποτέλεσμα της εξέτασης. Συνήθως χρειάζονται μέχρι και 24 ώρες για να δείτε το αποτέλεσμα.

Εάν χρειάζεται να ξαναδώσετε την εξέταση, επιλέγετε «retake» ώστε να ξαναδώσετε την εξέταση μέσα σε 30 μέρες από την πρώτη σας προσπάθεια.

Δείτε περισσότερες πληροφορίες στη σελίδα του Second Shot και για τυχόν απορίες επικοινωνήστε μαζί μας.