Today's tip...

I highly encourage everyone check out  Hybrid track: Remote Desktop Services on-premises and on Azure from Windows Server Summit.

This was one of the best presentations I have seen, special thanks to Pavithra Thiruvengadam and Ivan Mladenov for the awesome session!

To watch go HERE then select Hybrid track: Remote Desktop Services on-premises and on Azure as shown below.

References:

• Hybrid track: Remote Desktop Services on-premises and on Azure - https://www.microsoft.com/en-us/cloud-platform/windows-server-summit#hybridtrack
• Watch the Windows Server Summit on demand - https://blogs.technet.microsoft.com/ausoemteam/2018/06/28/watch-the-windows-server-summit-on-demand/
• Windows Server Summit 2018 - https://www.microsoft.com/en-us/cloud-platform/windows-server-summit

Welcome to the September 2 - 8, 2018 edition of the Office 365 Weekly Digest.

Thirty-four, yes 34, features were added to the Office 365 Roadmap last week, with 22 of those related to Outlook (Windows, web, Android, Mac, iOS). There are also multiple additions for SharePoint Online and SharePoint mobile, as well as Office 365 Message Encryption. Also, please note the cancellation of automatic processing of small changes in meeting details for Outlook calendar.

The September Azure Active Directory webinars start this week, and the next Teams Tuesday is on September 11^th. Also, there is a Microsoft Ask Me Anything (AMA) for Windows 10 and Office ProPlus updates (Moving to the Modern Desktop) on Wednesday, September 12^th.

The biggest news last week was an announcement on changes (i.e. extensions) to previously announced deadlines for Windows 10 and Office 365 ProPlus servicing and support. Other blog highlights include a script to sync security group membership with Office 365 Groups / Microsoft Teams, updates on SharePoint view formatting, and lots of new updates to Outlook on Windows and the web.

The OneDrive Message Center recap for the second half of August, general availability of the Office 365 IP address and URL web services, and a flow to retrieve Message Center and Service Health notifications are all last week's items of note.

OFFICE 365 ROADMAP

Below are the items added to the Office 365 Roadmap last week:

UPCOMING EVENTS

Microsoft 365 Engineering Webcast: Improvements in Office 365 endpoint publishing and network connectivity guidance

When: On-demand, registration required | Microsoft is updating the publishing of Office 365 network endpoints and has new guidance about optimizing network connectivity for end users to achieve optimal performance. In this talk we will describe the new network principles and guidance and share how the updated endpoint publishing makes end user performance easier to achieve. We will outline the timeline and transition from the current manually published data to the new system and how customers can take advantage of this. | Resource: Office 365 endpoint categories and Office 365 IP Address and URL web service

Teams Tuesdays

When: Tuesdays, August 21, 2018 – October 30, 2018 from 10am – 11am PT | Whether you're managing a new project or starting your own business, it helps to have a team behind you to brainstorm ideas, tackle the work together, and have some fun along the way. Now you can use Microsoft Teams to do just that. Join our team LIVE every Tuesday from 10-11am PDT to learn how you can get started with the free version of Teams. In this hour, we'll walk you through the product and key features, share best practices for getting started, and answer any questions you may have. We look forward to meeting you!

Azure Active Directory Webinars for September

When: Multiple sessions currently scheduled from September 11 - 20, 2018 | Are you looking to deploy Azure Active Directory quickly and easily? We are offering free webinars on key Azure Active Directory deployment topics to help you get up and running. Sessions include Getting Ready for Azure AD, Azure AD Identity Protection and Privileged Identity Management, Streamlining Password Management using Azure AD, Securing Your Identities with Multi-Factor Authentication, and more. Each 1-hour webinar is designed to support IT Pros in quickly rolling out Azure Active Directory features to their organization. All webinars are free of cost and will include an anonymous Q&A session with our Engineering Team. So, come with your questions! Capacity is limited. Sign up for one or all of the sessions today!  Note: There are also some sessions available on-demand.

Ask Microsoft Anything (AMA): Move to the Modern Desktop - Windows 10 and Office ProPlus Updates

When: Wednesday, September 12, 2018 at 12pm ET | We are very excited to announce a Move to the Modern Desktop: Windows 10 and Office ProPlus Updates AMA to answer questions around our recent announcement. The AMA will take place on Wednesday, September 12th, 2018 from 9:00 a.m. to 10:00 a.m. PT. An AMA is a live online event similar to a "YamJam" on Yammer or an "Ask Me Anything" on Reddit. This AMA gives you the opportunity to connect with members of the product engineering team who will be on hand to answer your questions and listen to feedback. Join in the FastTrack AMA space, or add it to your calendar. We look forward to seeing you there!

Productivity Hacks to Save Time & Simplify Workflows

When: Wednesday, September 26, 2018 at 12pm ET and 3pm ET | This 90-minute hands-on experience will give you the opportunity to test drive Windows 10, Office 365 and Dynamics 365. A trained facilitator will guide you as you apply these tools to your own business scenarios and see how they work for you. During this interactive session, you will: (1) Discover how you can keep your information more secure without inhibiting your workflow, (2) Learn how to visualize and analyze complex data, quickly zeroing in on the insights you need, (3) See how multiple team members can access, edit and review documents simultaneously, and (4) Gain skills that will save you time and simplify your workflow immediately. Each session is limited to 12 participants, reserve your seat now.

BLOG ROUNDUP

Helping customers shift to a modern desktop

IT is complex. And that means it can be difficult to keep up with the day-to-day demands of your organization, let alone deliver technological innovation that drives the business forward. In desktop management, this is especially true: the process of creating standard images, deploying devices, testing updates, and providing end user support hasn't changed much in years. It can be tedious, manual, and time consuming. We're determined to change that with our vision for a modern desktop powered by Windows 10 and Office 365 ProPlus. A modern desktop not only offers end users the most productive, most secure computing experience—it also saves IT time and money, so you can focus on driving business results. We're pleased to make three announcements that help you make the shift to a modern desktop: (1) Cloud-based analytics tools to make modern desktop deployment even easier, (2) A program to ensure app compatibility for upgrades and updates of Windows and Office, and (3) Servicing and support changes to give you additional deployment flexibility. Note: This post includes details on changes (i.e. extensions) to previously announced deadlines for Windows 10 and Office 365 ProPlus servicing and support.

Branding SharePoint: The New Normal

Modern SharePoint is catching on, and sites are looking better than ever right out of the box. With mobile-ready pages and easier editing, customers and partners are starting to ask for it. And as SharePoint 2019 brings the modern experience on premises, the demand is likely to grow even more. Yet even as sites look better than ever "out of the box", there are constraints on how they can be customized. Partners and customers who want to completely change the look sometimes run into these boundaries and get frustrated. NOTE: In this article, customization means changing SharePoint's behavior or rendering in ways not built into SharePoint, generally using some kind of code. Configuration means changing SharePoint's behavior or rendering using settings and content. This article will explain what you can and can't customize on modern SharePoint pages and why. It will also offer alternatives for those who absolutely must color outside the lines.

Syncing Security Groups with team membership (Office 365 Groups / Microsoft Teams)

Issue: If you add a security group to a team membership list, Teams will do a one-time expansion of the security group (same for a distribution list), but any subsequent changes are not reflected in the team, and vice versa. Obviously, a great solution would be to base the team membership directly on a security group, so that any changes to the security group are reflected in the team in Microsoft Teams, and vice versa. This would be similar to how Teams leverages the Office 365 Groups service. The engineering team is aware of this request and it is marked as on the backlog. You can provide additional input on the use case and priority via the User Voice feedback system, item 1861385. Similar user feedback has also been provided to the Office 365 Groups team, and you can read and vote on their feedback system too, item 33942997. But while we wait for those engineering teams to get to this work (and deal with a thousand other demands on their time), let's take a look at a short-term solution that will unblock companies looking to synchronize security group membership with team membership. The premise is straightforward: create a PowerShell script that will run periodically, maybe every 12 hours or 24 hours, which synchronizes one or more pairs of security group/Office 365 group.

Building immersive user experiences with SharePoint view formatting

Last May, at SharePoint Conference 2018, we previewed new user experiences built with view formatting (previously called "row formatting"). It's based on the column formatting feature introduced last year, which allows you to format the appearance of individual columns using JSON. The view formatter enables you to customize the entire SharePoint list view experience using a similar JSON-based approach. You can use this feature to apply conditional formatting to list and library rows, or create entirely new immersive list and library experiences. We recognize that JSON, while not technically code, can be a delicate format to write. That's why we've also introduced a new parser that works with Excel-like expressions for both view formatting and column formatting. Custom view formatting will be rolling out to commercial customers in September 2018.

New Outlook updates enable you to customize your experience and help you stay focused and organized

Last fall, we launched a beta program with Outlook.com to provide a preview of the web experience updates and an easy way to switch between the new and classic web experiences at any time. More than 10% of our users tried it out and two thirds kept it on through to the general availability launch and we received a ton of great feedback through that program that helped us understand how to deliver the right experience to you. Now, we're pleased to announce "Coming Soon" in Outlook for Windows and an opt-in toggle in Outlook on the web that puts you in control of when you try major updates. These new features allow you to explore updates, return to the classic experience at any time, and continue to provide us with feedback. In June, we announced Office 365 user experience updates. We are now ready to start rolling out these changes in Outlook for Windows and Outlook on the web using the Coming Soon and opt-in toggle features. Building on the same guiding principles, our goal is to give you control, allowing you to try a new experience when it's convenient, customize how you get things done, as well as surface options that are relevant and in context to how you work, all to help you get things done, faster.

Related:

• Designed for Simplicity: User experience updates to Outlook for Windows
  
• Video (4 minutes): Outlook for Windows user experience update - Designed for simplicity
  
• An early version of the new Outlook on the web will be available through an opt-in toggle
  
• Designed to be fast - The Outlook on the web user experience gets simpler and more powerful
  
• List of features not yet available in the early version of the new Outlook on the web
  

NOTEWORTHY

OneDrive Message Center Updates for August 16 - 31, 2018

Currently the team is hard at work, putting the finishing touches on some new features and functionality that we'll be showing off at Ignite. With that said, we will not be releasing any product updates or Message Center posts till after the Microsoft Ignite conference. Before we sign-off though, we do have one update to the OneDrive service that you may be interested in! We're making even more improvements to the photos experience on iOS with the introduction of Super Zoom! This feature started rolling out to customers in late August 2018. | Related: Microsoft Ignite 2018 OneDrive Sessions

Announcing: Office 365 endpoint categories and Office 365 IP Address and URL web service

Updated: September 5, 2018 for General Availability | The IP Address and URL web services are generally available from 5th September 2018. Microsoft recently published a set of connectivity principles for Office 365 which provides concise guidance on the recommended ways of achieving optimal performance and connectivity to Office 365. The first of these principles is to Identify and differentiate Office 365 network traffic using Microsoft published endpoints. Endpoints include IP Addresses and URLs that are used to connect to Office 365. The key benefits of using these web services are that they share the endpoint categories which significantly simplify network perimeter configuration, they are fully automated including automated validation testing them, they can be loaded directly into network devices, and they help automate change management to avoid change related outages.

Advanced | Flow of The Week: Retrieving Office 365 Message Center and Service Health Notices using Microsoft Flow

To automate critical business processes in Office 365 using Microsoft Flow, we typically need to call cloud-based services in order to retrieve data. Calling these services often requires us to use the HTTP connector and action, and as a result, provide our TenantID, along with an App's ClientID and SecretID in the Flow. This blog post will provide a detailed walkthrough of configuring these required parameters when calling cloud services using the HTTP connector. We'll use a recently released Flow template as an example, which retrieves data from the Office 365 Message Center and Service Health dashboards.

Cloud App Security: Monitor & protect your data in ALL your clouds, NOW!

Think your organization is operating in a secure and compliant manner? How do you ensure your sensitive data is protected across all the clouds in your environment, whether it's Office 365/G-Suite/Box/Salesforce/etc.? Do you have a single pane of glass view of when someone shares a file from one of those clouds to someone outside the organization? What about login traffic to those cloud apps? Do you have visibility into your Shadow IT and understand which apps in the environment are storing data overseas or aren't compliant with an industry regulation such as HIPAA or GDPR? Watch the 3-minute video for an overview on Cloud App Security in Microsoft 365 - this is the tool that will make you the hero in your organization and help ensure you operate in a secure and compliant manner! | Related: Why you should enable MFA RIGHT NOW!

Security: Protecting user identities

It's not just a problem for consumers. Identity theft in the workplace is also on the rise—and with good reason. Stealing employee credentials is an easy path to bypassing security around sensitive data, making unauthorized purchases, and many other cybercrimes. Microsoft 365 security solutions help you protect users and corporate accounts. By making identity the control plane, Microsoft 365 offerings manage identities as the first step to providing access to corporate resources and restricting users who are high risk. Tools like single sign-on (SSO), Multi-Factor Authentication (MFA), and Windows 10 Hello for Business help you secure access. Additionally, there are actions you can take if an identity is compromised and ways to lock down or wipe devices to protect sensitive data in case of loss or theft.

東急不動産株式会社 (以下、東急不動産) は、都市事業、住宅事業、ウェルネス事業、海外事業等を展開する総合不動産企業です。

これまで立地条件やコンセプトに合わせて 4 つの住宅ブランドを展開していた同社は、それまでのマルチブランド体制から
2010 年に基幹ブランド「BRANZ (ブランズ)」にブランドを集約させ、ブランド コンセプトやブランド ターゲットを再設定。
営業場面に置いても、よりホスピタリティの高い接客を行うことを重視。

顧客管理システムから基幹システムを見直し、接客の向上と共に業務の効率化も実現しようと検討した結果、精算管理システムを Java ベースでスクラッチ開発し、
顧客管理システムに Microsoft Dynamics 365 を採用することを決定。また、高度な検索機能や Microsoft Power BI を活用することで、販売戦略やマーケティングにも役立てようとしています。

続きはこちら

== english version below ==================================================

Microsoft bietet mit dem Angebot "SAP on SQL Server - Performance Tuning and Optimization Clinic" seinen Kunden spezifisches Know-how um die höchstmögliche Performance im SAP-System zu sichern. Es basiert auf langjähriger Erfahrung von Microsoft Mitarbeitern im Bereich SAP auf der Microsoft Windows und SQL Server Plattform.

Die "SAP auf SQL Server - Performance Tuning und Optimization Clinic" bietet eine umfassende Analyse der SAP-Systemarchitektur, Konfiguration, Betrieb und Wartung des Systems, alles in Bezug auf die Systemleistung. Ziel ist die maximale Leistung und Systemstabilität für das System. Aktuelle Probleme und zukünftige Schwachstellen werden vor Ort ermittelt und Maßnahmen zur Verbesserung vorgeschlagen. Hierbei werden die Softwareinstallation, Konfiguration, Hardware-Implementierung als Serverplattform und SAN-Infrastruktur betrachtet. Einflüsse von 3rd-Party-Anwendungen (Antivirensoftware, etc.) können ebenfalls festgestellt werden.

Zielgruppe

Zielplattform ist ein ERP- oder BW-System, es werden keine peripheren Probleme (AD-Integration, SSO, Duet, etc.) betrachtet.
IT-Abteilung (SAP-Manager, SAP-Basis-Personal und DBAs).

Ziel des Dienstes

Der "SAP on SQL Server - Performance Tuning and Optimization Clinic" bewertete ein bestimmtes System (z. B. ein ERP- oder BW-System):

• Überprüfung der Datencenter-Infrastruktur
• Überprüfung der Serverumgebung
• Nutzung, Konfiguration und Architektur der SAN-Infrastruktur,
• IO-Service-Zeit-Bewertung
• Überprüfung der Plattformanwendungssoftware, des Betriebssystems, der Datenbank und der Drittanbieter Software
• Überprüfung der SAP-Konfiguration und Implementierung sowie typisches Benutzerverhalten

Schließlich erhält der Kunde einen detaillierten, manuell erstellten und spezifischen Bericht mit den Ergebnissen und zugehörigen Verbesserungsvorschlägen.

Während der Ausführung des Service ist der Ingenieur offen für Fragen oder Diskussionen zu aktuellen Leistungsproblemen von SAP auf SQL Server. Wenn möglich und wenn die Zeit es erlaubt, können diese Probleme sofort auf dem Kundensystem analysiert werden.

Fragen Sie noch heute Ihren Microsoft Technical Account Manager (TAM) nach dem neuen Angebot "SAP on SQL Server - Performance Tuning and Optimization Clinic".

== english version ====================================================

Microsoft offers its customers specific expertise to secure highest possible performance in the SAP system with the "SAP on SQL Server - Performance Tuning and Optimization Clinic" offering. It is based on many years' experience of Microsoft engineers and consultants in the area of ​​SAP on the Microsoft Windows and SQL Server platform.

The "SAP on SQL Server - Performance Tuning and Optimization Clinic" offers a comprehensive analysis of the SAP system architecture, configuration, operation and maintenance of the system, all in terms of system performance. The aim is the maximum performance and system stability for the system. Current problems and future vulnerabilities will be determined on the spot and proposed measures to improve. Here, the software installation, configuration, hardware implementation as server platform and SAN infrastructure will be considered. Influences of 3rd party applications (antivirus software, etc.) can be determined as well.

Target group

Target platform is an ERP or BW system, no peripheral issues (AD integration, SSO, Duet, etc.) are part of the service.
IT Department (SAP managers, SAP Basis personnel and DBAs).

Target of the service

The "SAP on SQL Server - Performance Tuning and Optimization Clinic" evaluated a specific system (e.g. an ERP or BW system):

• Review of the Data Center Infrastructure
• Review of the server environment; Utilization, configuration and architecture
• SAN infrastructure, IO Service Time assessment
• Review of the platform application software, Operating System, Database and Third Party
• Review of the SAP configuration and implementation as well typical user behavior

Finally, the customer receives a detailed, manually created and request specific report with the results and related suggestions for improvements.

During the execution of the service the engineer is open for questions or discussion on actual SAP or SQL Server performance problems. If possible and if time permits these problems can be analyzed instantly on the customer system.

Ask you Microsoft Technical Account Manager (TAM) today for this new "SAP on SQL Server - Performance Tuning and Optimization Clinic" offering.

Últimamente, he necesitado diferenciar los usuarios creados en Azure AD de los usuarios sincronizados mediante Azure AD Connect.

Los atributos que nos permiten diferenciar estos usuarios son los siguientes:

• DirSyncEnabled
• ImmutableId
• OnPremisesSecurityIdentifier
• LastDirSyncTime

De estos atributos, el más lógico es DirSyncEnabled. Pero una característica interesante a la hora de usar este atributo es que o tiene el valor true o tiene null; no tiene el valor false. Mis primeros scripts y grupos asumían que el valor sería true o false, y no funcionaban correctamente.

Teniendo en cuenta esta característica, no resulta complicado tener una consulta powershell que nos devuelva los usuarios creados en Azure AD:

Get-AzureADUser -All $true | where {$_.DirSyncEnabled -ne $true}

O crear un grupo dinámico.

Grupo Dinámico de Azure AD

One of our goals in the Microsoft Security Response Center (MSRC) is to be more transparent with security researchers and our customers on the criteria we use for determining when we intend to address a reported vulnerability through a security update. Our belief is that improving transparency on this topic helps provide clarity on how we assess risk, sets expectations for the types of vulnerabilities that we intend to service, and facilitates constructive dialogue as the threat landscape evolves over time. Ultimately, we believe this enables us all to work together to better protect Microsoft’s customers.

Toward this end, we released a draft version of the security servicing criteria for Windows in June, 2018. We received some great feedback from the research community and the broader security industry that we used to improve the clarity of this criteria. Today, we are happy to announce the publication of the first version of the security servicing criteria for Windows. We expect this to be a living document that evolves over time and we look forward to continuing the dialogue with the community on this topic.

Microsoft Security Servicing Criteria for Windows
Microsoft Vulnerability Severity Classification for Windows

Please reach out to us at switech@microsoft.com or @msftsecresponse on twitter to continue the discussion.

We’d like to acknowledge all of our partner teams from across Microsoft who helped to create and improve the clarity of this criteria.

Nate Warfield - Microsoft Security Response Center (MSRC)

In Office 365 an Exchange related object can be replicated from the on premises Active Directory to Azure Active Directory and then forward synchronized into the Exchange Online Active Directory.  In most cases the objects synchronized into the Exchange Online Active Directory represent mail enabled objects.  User accounts are unique in that they are replicated into Exchange Online regardless of their mail enabled status.  The user accounts residing in the Exchange Online Active Directory can be seen with the get-user command.

Let us take a look at an example.  An on premises a remote mailbox object is created –> Direct Report. When running get-user against the on-premises account a MAILUSER is returned.  This is expected for a remote mailbox.

[PS] C:>Get-User DirectReport

Name          RecipientType
----          -------------
Direct Report MailUser

An on premises account is created –> Team Manager.  Team Manager is not a mail enabled object.  When running get-user against the on-premises account a USER object is returned.  This is expected for a user object that is not mail enabled.

[PS] C:>Get-User TeamManager

Name         RecipientType
----         -------------
Team Manager User

In this particular instance DIRECTREPORT has been assigned the MANAGER TEAM MANAGER.

[PS] C:>Get-User DirectReport | fl name,manager

Name    : Direct Report
Manager : domain.local/Users/Team Manager

Using get-user in Office 365 for the remote mailbox we can see that it is listed as a USERMAILBOX.  This is expected for a remote mailbox object.

PS C:> Get-User DIRECTREPORT

Name          RecipientType
----          -------------
Direct Report UserMailbox

The TEAMMANAGER account remains as a USER object in Exchange Online.

PS C:> get-user "Team Manager"

Name         RecipientType
----         -------------
Team Manager User

As previously highlighted the objects represented in Exchange Online Active Directory also have a representation in Azure Active Directory.  The link between the objects can be seen on the user objects ExternalDirectoryObjectID. 

PS C:> Get-User "Team Manager" | fl externalDirectoryObjectID

ExternalDirectoryObjectId : b3343293-8837-492b-88e6-08c4c4ec5099

Using the external directory object ID the get-MSOLUser command can be utilized to find a corresponding object. 

PS C:> Get-MsolUser -ObjectId b3343293-8837-492b-88e6-08c4c4ec5099

UserPrincipalName           DisplayName  isLicensed
-----------------           -----------  ----------
teammanager@domain.org      Team Manager False

The end conclusion is that a valid user object in Exchange Online Active Directory is also represented by a valid object in Azure Active Directory (and potentially on-premises Active Directory if sourced on premises).

The Offline Address Book and individual contact cards displaying information like manager and direct reports.  These types of settings are not limited to recipients – but also include user objects as in this scenario.  Pulling the contact card for a manager shows the direct reports and pulling a direct report shows the manager.  This information is based from the user settings exposed through get-user.

I recently worked on an escalation where some users individual contact cards were not correct.  Some users were showing direct reports that no longer existed in the company and the same with manager attributes.  How did we determine the users were not available?

To begin the investigation we started by narrowing down where the direct report could be seen within the clients.    In this case a manager was reporting that a direct report that left the company was still showing on the users contact card.  The direct report – Bill James (bjames@domain.com) was confirmed be on the contact card in Outlook Web Access, Outlook Online Mode, and Outlook Cached Mode.  What this tells us is that this is not an issue with the build of the Offline Address Book – as online mode clients always display information directly from the directory.

Azure AD Connect is utilized in the environment to synchronize objects from the on premises Active Directory to Azure Active Directory.  Since the source of objects was on premises we verified that the account could not be found. 

[PS] C:>get-user bjames@domain.com
The operation couldn't be performed because object 'bjames@domain.com' couldn't be found on 'Azure-Dc.fmrs.local'.
     + CategoryInfo          : NotSpecified: (:) [Get-User], ManagementObjectNotFoundException
     + FullyQualifiedErrorId : [Server=AZURE-MBX,RequestId=25a34a91-9c7f-46df-a40e-399809d5e318,TimeStamp=9/10/2018 3:4
    4:58 PM] [FailureCategory=Cmdlet-ManagementObjectNotFoundException] 6BDE9D0,Microsoft.Exchange.Management.Recipien
   tTasks.GetUser
     + PSComputerName        : azure-mbx.domain.local

This output validated that the object was not found in the on-premises Active Directory.

The next phase of the investigation was to determine if the object resided in Azure Active Directory.  Is it possible that a delete from on-premises was not processed into the directory that is the source of information for other workloads.

PS C:> Get-MsolUser -SearchString bjames
PS C:>

In this particular instance nothing was returned.  For good measure we also looked at deleted objects.

PS C:> Get-MsolUser -SearchString bjames -ReturnDeletedUsers
PS C:>

This confims that the user account is not present in Azure Active Directory.

The last step of the investigation is to review the Exchange Online Active Directory. 

PS C:> get-user "Bill James"

Name         RecipientType
----         -------------
Bill James   User

In this particular instance a user object is found in Exchange Online.  When reviewing the recipient type we can see that the recipient is of class USER.  If the recipient does not exist on premises and does not exist in Azure Active Directory then why does it exist in Exchange Online Active Directory.  Does the object have an external directory object ID? 

PS C:> Get-User "Bill James" | fl externalDirectoryObjectID

ExternalDirectoryObjectId : b1583093-3345-324a-7ae6-09b45e6a1b33

In this example the user does have an external directory object ID.  This means we should be able to locate the object in Azure Active Directory.

PS C:> Get-MsolUser -ObjectId b1583093-3345-324a-7ae6-09b45e6a1b33
Get-MsolUser : User Not Found.  User: b1583093-3345-324a-7ae6-09b45e6a1b33.
At line:1 char:1
+ Get-MsolUser -ObjectId b1583093-3345-324a-7ae6-09b45e6a1b33
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     + CategoryInfo          : OperationStopped: (:) [Get-MsolUser], MicrosoftOnlineException
     + FullyQualifiedErrorId : Microsoft.Online.Administration.Automation.UserNotFoundException,Microsoft.Online.Admini
    stration.Automation.GetUser

The user object still cannot be found in Azure Active Directory.

In this particular example the Exchange Online Active Directory account was orphaned.  The account was removed from Azure Active Directory but the account still exists in the Exchange Online Active Directory which results in the associated contact card displays.

How does one resolve this particular issue.  To resolve this issue a support case needs to be opened with Office 365 support.  There can be several reasons that an account is orphaned that does not pertain to missing a deletion notification – and support can work with customers to identify these causes or escalate to our product engineering groups.

If you’re interested in identifying potentially orphaned accounts in bulk – we can utilize the following procedure.

• Gather all objects of TYPE user and export the userprincipalName and externalDirectoryObjectID (if not NULL).

• $users=invoke-command {Get-User -ResultSize unlimited | where {$_.externalDirectoryObjectID -ne $NULL} | select-object userPrincipalName,ExternalDirectoryObjectID}
• $users | export-CSV –path c:TempUsersWithExternalDirectoryObjectID.csv

• $users | % { $error.clear() ; get-msolUser –objectID $_.externalDirectoryObjectID ; if ( $error –ne $NULL ) { $row = new-object psobject ; $row | add-member –memberType NoteProperty –value $_.externalDirectoryObjectID –name “Name”  $data += $row }}
• $data | export-csv –path c:tempPotentiallyOrphanedUsers.csv

• $users | import-csv c:tempPotentiallyOrphanedUsers.csv.
• $users | % { $error.clear() ; get-msolUser –objectID $_.externalDirectoryObjectID –returnDeletedUsers; if ( $error –ne $NULL ) { $row = new-object psobject ; $row | add-member –memberType NoteProperty –value $_.externalDirectoryObjectID –name “Name”  $data += $row }}
• $data | export-csv –path c:tempOrphanedUsers.csv

This data can be provided to Office 365 support to assist in reconciliation and remediation.

Based on “Connected Arms”, a keynote talk at the O’Reilly AI Conference delivered by Joseph Sirosh, CTO for AI at Microsoft. Content reposted from this O’Reilly Media website.

There are over 1 million new amputees every year, i.e. one every 30 seconds – a truly shocking statistic.

The World Health Organization estimates that between 30 to 100 million people around the world are living with limb loss today. Unfortunately, only 5-15% of this population has access to prosthetic devices.

Although prostheses have been around since ancient times, their successful use has been severely limited for millennia by several factors, with cost being the major one. Although it is possible to get sophisticated bionic arms today, the cost of such devices runs into tens of thousands of dollars. These devices are just not widely available today. What’s more, having these devices interface satisfactorily with the human body has been a massive issue, partly due to the challenges of working with the human nervous system. Such devices generally need to be tailored to work with each individual’s nervous system, a process that often requires expensive surgery.

Is it possible for a new generation of human beings to finally help us break through these long-standing barriers?

Can prosthetic devices learn to adapt to us, as opposed to the other way around?

A Personalized Prosthetic Arm for $100?

In his talk, Joseph informs us about how, using the combination of:

• Low-cost off-the-shelf electronics,
• 3D-printing, and
• Cloud AI, for intelligent, learned, personalized behavior,

it is now becoming possible to deliver prosthetic arms at a price point of around $100.

Joseph takes the smartARM as an example of such a breakthrough device. A prototype built by two undergraduate students from Canada who recently won the first prize in Microsoft’s Imagine Cup, the smartARM is 3D-printed, has a camera in the palm of its hand and is connected to the cloud. The magic is in the cloud, where a computer vision service recognizes the objects seen by the camera. Deep learning algorithms then generate the precise finger movements needed to grasp the object near the arm. Essentially, the cloud vision service classifies the object and generates the right grip or action, such as a pincer action to pick up a bunch of keys on a ring, or a palmar action to pick up a wineglass. The grip itself is a learned behavior which can be trained and customized.

The user of the prosthetic arm triggers the grip (or its release) by flexing any muscle of their choice on their body, for instance, their upper arm muscle. A myoelectric sensor located in a band that is strapped over that muscle detects the signal and triggers the grip or its release.

Simple, Adaptable Architecture

The architecture of this grip classification solution is shown below. The input to the raspberry pi on the smartARM comes from camera and the muscle sensor. These inputs are sent to the Azure Custom Vision Service, an API in the cloud which has been trained on grip classifications and is able to output the appropriate grip. This grip is sent back to an Arduino board in the smartARM which can then trigger the servo motors that realize that grip in the physical world, i.e. as soon as the smartARM gets the signal to do so from the muscle sensor.

This is an adaptable architecture. It can be customized to the kinds of movements you want this arm to generate. For instance, the specific individual using this prosthetic can customize the grips for the objects in their daily life which are the ones they care the most about. The muscle sensor -based trigger could be replaced with a speech trigger, if so desired.

Summary

AI is empowering a new generation of developers to explore all sorts of novel ideas and mashups. Through his talk on “Connected Arms”, Joseph shows us how the future of prosthetic devices can be transformed by the power of the cloud and AI. Imagine a world in which all future assistive devices are empowered with AI in this fashion. Devices would adapt to individuals, rather than the other way around. Assistive devices will become more affordable, intelligent, cloud-powered and personalized.

Cloud AI is letting us build unexpected things that we would scarcely have imagined.

Such as like an arm that can see.

The AI / ML Blog Team

Buenas tardes,

Por demanda popular, hemos agregado un curso este mes para nuestros socios en español.

18 de septiembre,

Gestion y Seguidad de Nube Hibrida: Automatización y Seguridad.

En este curso veremos servicios y funciones para proteger sus instalaciones e infraestructura en la nube. Seguridad y cumplimiento: identificar malware estado y situaciones de riesgo en sus maquinas virtuales, así como buenas practicas para hacer una arquitectura mas resistente. Adicionalmente, revisaremos la automatización de proceso en Azure y ambientes híbridos.

Pueden registrarse en el enlace:

Https://www.microsoftevents.com/profile/4755872

This is part twenty of a series discussing the Operating System Deployment feature of Configuration Manager.  This session is a discussion of automation and the deep level customization that can introduce truly compelling imaging scenarios.  Specific scenarios include the interface between task sequencing and Orchestrator, discussion of Imaging as a Service and customizing how task sequence activities take place versus simply using default task sequence items and more.

The video linked below was prepared by Steven Rachui, a Principal Premier Field Engineer focused on manageability technologies.

Next in the series is a session that focuses on options to enable troubleshooting scenarios versus specifically tracking imaging activity in the log.

Posts in Advanced OSD.

• Part XV - Advanced Concepts
• Part XVI - OSD - BIOS or UEFI
• Part XVII - OSD and Custom Boot Images - Process and Strategy
• Part XVIII - Advanced Scenarios 2
• Part XIX – DaRT
• Part XX - OSD – Automating and Custom OSD (this post)
• Part XXI - OSD – Troubleshooting

Go straight to the Advanced OSD playlist

We are in lovely September now and hope all are in happy mood as summer has gone and looking forward to welcoming the Fall and Autumn season.In this lovely month I would love to share a great article for TNWIki Spotlight which explains about How to: Consistent modal message dialogs with C# and jQuery  by karen payne

It’s always hard task for me to pick the article for Spotlight. In TechNet Wiki all the articles are shining like a star and each article has its own value, but still I need to pick one article per week to be placed in Tuesday Spotlight, this week I got attraction in one of the ThechNet Wiki which explains about Model Popup for Winform using C# as well as for Web using jQuery.

The main reason I selected this article for Spotlight is as this article explains in detail about using Model Popup for both Windows Forms as well as for the Web. karen payne has started this article by explaining about different kinds of model dialogs available and how to use that in both Windows Forms as well as in Web. The attractive part in this article is as, she explained on how to create and use the model dialogs in both Windows Form using C# and for web using jQuery with sample code. This will be surely helpful for the any beginner who will be start working with Winform as well us for the web projects.

In this article you can learn in detail about:

• Common code examples
• Desktop common dialogs
• Question
• Alert/Information
• Errors
• Web common dialogs
• Summary
• Source code

If you are curious to learn about model dialogs then it’s time for you to read it from here How to: Consistent modal message dialogs with C# and jQuery. Thank you  karen payne for sharing the lovely article to our TechNet Wiki Community.

PS : Todays Banner Image from Ryen Kia Zhi Tang

See you all soon in another blog post.

Thank you all.

Yours,
Syed Shanu
MSDN Profile | MVP Profile | Facebook | Twitter |
TechNet Wiki the community where we all join hands to share Microsoft-related information.

Ignite 2018 is just over two weeks away (aka a fortnight for some of us), and I thought I promote a few more sessions that are either Windows Admin Center focused, as well as some that should feature it even if it's not explicitly mentioned in the session description. Windows Admin Center will become an important part of the Windows Server admin's toolkit, and you can download it now if you want to try it with your existing Windows Server environment.

Windows Admin Center is designed for managing a single server or cluster. It complements but does not replace existing Microsoft monitoring and management solutions, such as Remote Server Administration Tools (RSAT), System Center, Intune, or Azure Stack. Last week it was announced that Windows Server 2019 Essentials will be losing the Essentials functionality, with Windows Admin Center replacing some of it's capabilities, so it's worth checking out what is and isn't going to available if you work with SMB customers.

• Haley Rowland 
• Matt Wilson 
• Samuel Li

Windows Admin Center (formerly Project “Honolulu”) represents a new era in the remote management of Windows Server and Windows PCs. It is generally available, and has enjoyed extremely positive reception and fast adoption from the IT pro community. Come learn how Windows Admin Center was designed for you, with your input, to address your graphical management needs. Through customer stories and partner investments, we show how Windows Admin Center continues to grow in functionality and value, and how this reimagined experience and ecosystem will benefit you.

• Cosmos Darwin 
• Daniel Lee

Discover how Windows Admin Center (Formerly Project "Honolulu") makes it easier than ever to manage and monitor Hyper-V. It’s quick to deploy, there’s no additional license, and it’s built from years of feedback – this is YOUR new dashboard! Ready to go hyper-converged? New features like Storage Spaces Direct and Software-Defined Networking (SDN) are built right in, so you get an integrated, seamless experience ready for the future of the software-defined datacenter.

• Jeff Woolsey 
• Neil Thirsk

In this session, learn how Visa, an industry leader in payments, was able to decrease its security vulnerability footprint by 30–40% by adopting the Server Core installation option in Windows Server. Come to hear tips on how to introduce Server Core into your environment and break down barriers to adoption.

• Arpita Duppala, 
• Ned "Indy is not always a good dog" Pyle

Support for Windows Server 2008 ends in 15 months and Windows Server 2012 mainstream support ends in two weeks; what are you going to do about it? Windows Server 2019 introduces the new Storage Migration Service feature to help your organization seamlessly move off of legacy servers onto new targets on-premises and in Azure, without impacting your users, network, or security settings. Learn how to deploy the Storage Migration Service, its integration with Azure File Sync and Azure Migrate, and its future roadmap for NFS, SAN, NAS, and block. Then watch Ned migrate a legacy Windows Server to Windows Server 2019 in under five minutes while using the new Windows Admin Center management system!

• Garrett Watumull

System Insights is a new feature and platform in Windows Server 2019, which introduces native predictive analytics capabilities to Windows Server. These predictive capabilities locally analyze Windows Server system data, helping you proactively detect and address problematic behavior in your deployments. In this session, learn how to manage these predictive capabilities, visualize prediction outputs using Windows Admin Center, create remediation actions, and even write your own capabilities to analyze system data.

• Manfred Helber

Performance history is a new feature that gives Storage Spaces Direct administrators easy access to historical compute, memory, network, and storage measurements across host servers, drives, volumes, virtual machines, and more. In this session, see how you can access this Performance history data and how you can use Windows Admin Center to visualize it.

• Greg Cusanza, 
• Jason Messer

Windows Server 2019 has the most advanced networking capabilities ever shipped in a Windows operating system. See how we’re using Windows Admin Center to make Windows Server 2019 the easiest OS to connect to your Azure virtual network. In this session we  also cover advancements in the data plane, transports, security (802.1x), container networking, and time accuracy.

• Greg Cusanza

In Windows Server 2019, Software-Defined Networking (SDN) is faster, more powerful, and simpler to use than ever before with SDN Express for deployment and Windows Admin Center for day-to-day management. Use SDN to harden your network and avoid being the next victim of a malicious person or hacking group. Gain flexibility with virtual appliances from Microsoft and third parties and benefit from rich analysis and visibility into traffic that routes through your network. This packed, technical session shows you how to get started and covers everything new for SDN in Windows Server 2019.

• Saurabh Sensharma, 
• Shivam Garg

Organizational data is susceptible to corruption, accidental deletion and ransomware. In this session, you will discover how Azure can securely backup and restore your data across multiple workloads running in the cloud as well as on-premises. Come join this jam-packed demo session and witness how Azure Backup significantly reduces complexity and cost through a zero-infrastructure solution for backing up resources. You will learn Azure Backup's native support of Windows Admin Center, Azure Files, Azure VMs, as well as SQL running in Azure VMs.

Microsoft BitLocker Administration and Monitoring, zkráceně MBAM. Oblíbené řešení pro správu obnovovacích klíčů pro šifrované disky. Aktuálně ve verzi 2.5 SP1 společně s jednotlivými aktualizaci balíčku MDOP.

Tak přesně tomuto nástroji končí mainstream support v červenci 2019, rozšířená technická podpora pak v červenci 2024.

Šifrování pevných a výměnných disků je určitě důležitou součástí obrany proti off-line útokům na data uložená na pevném disku, ale i na samotný operační systém. A to nejen kvůli GDPR.

Zařízení připojené k lokální Active Directory

Nejjednodušší cestou ke konfiguraci je použití instalační sekvence v SCCM, která se může postarat o vše potřebné hned při instalaci systému. Též lze využít GPO politik, které jsou v doméně k dispozici. A poslední cesta, rozšíření prostředí o MBAM, zůstává podporována právě až do roku 2024.

Obnovovací klíče je tedy možné zálohovat jak do samotné AD, tak právě do MBAM databáze. Alternativním řešením je použití PowerShell skriptu a uložení klíče taktéž do Azure AD. V objektu počítače je možné najít záznamy obnovovacích klíčů ze strany IT. Pro koncové uživatele (a technickou podporu) právě MBAM nabízel možnost je auditovaně vyzvedávat z vlastní databáze. Taktéž nabízel průvodce, který uživatele provedl procesem konfigurace případné dodatečné PIN ochrany především pro přenosné notebooky.

Pro serverové operační systémy lze docílit téhož a to i na virtualizované stroje, kde může krásně zafungovat automatické odemykání po síti, takzvaný Network Unlock. Více o celé problematice najdete v článku BitLocker Management for Enterprises.

Zařízení připojené k Azure AD

S pomocí MDM, například Microsoft Intune, lze řídit konfiguraci BitLocker přes konfigurační politiky (Configuration), které mohou nastavit všechny potřebné vlastnosti ochrany. Navíc lze aktuální status šifrování zjistit pomocí kontroly souladu (Compliance). O její výsledky lze opřít politiky podmíněného přístupu (Conditional Access) a například odmítnout takovým zařízením přístup k Office 365.

Takováto zařízení zálohují svoje obnovovací klíče přímo do Azure AD. Zde je může v přehledu zařízení dohledat jak IT, tak uživatel ve svém profilu v seznamu používaných zařízení.

- Petr Vlk (MVP, KPCS CZ, WUG)

現象

Outlook 2016/2013/2010 をご利用の環境で、POP/IMAP アカウントでメールの返信を繰り返していくと、References フィールドの 1 行の長さが SMTP の規約上の制限である 998 文字を超えるメッセージが Outlook から送信される場合があります。この動作は Outlook の不具合です。そしてこの動作により、中間機器が不正な通信として検知して SMTP の接続を切断し、メール送信が出来ないなどの問題が発生する可能性がございます。

対処方法

以下のレジストリを設定することで回避することが可能です。

   キー: HKEY_CURRENT_USERSoftwareMicrosoftOfficexx.0OutlookOptionsMail

   名前: ReferencesMaxLengthInBytes

   種類: REG_DWORD

   値: 985 以下を設定 (既定値は 1000)

   ※ xx の箇所は Outlook のバージョンによって以下の数字を入力する必要があります。

      (Outlook 2016 → 16、Outlook 2013 → 15、Outlook 2010 → 14)

上記の値は References フィールドの値として追加される文字列の最大値であり、"References: " という文字列自体の長さは含んでいません。そのため、998 文字以内に収めるには 13 文字分引いた 985 以下の値を設定する必要があります。上記の設定を行うことで、当該現象が回避するかどうかの確認をお願いいたします。

本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。

執筆者: Josh Gavant (Senior Program Manager, Azure Developer Experience)

このポストは、2018 年 8 月 28 日に投稿された Helping Go developers build better cloud apps faster の翻訳です。

本日ここデンバーで、GopherCon の初日を迎えました。会場には約 2,000 人の Go 開発者が訪れ、その皆様にマイクロソフトの最新のサービスや情報をお伝えできたことを嬉しく思います。マイクロソフトは今年の初めに、Azure SDK for Go の一般提供を開始しました。それ以来、Azure、Visual Studio Code、Visual Studio Team Services 向けの Go ツールやサービスの開発に精力的に取り組んでいます。Go 開発者の皆様にクラウド アプリをさらに迅速に作成していただけるように、マイクロソフトはクラウド ネイティブなワークフローの対応範囲を広げられるよう、引き続き以下のような取り組みを進めていきます。

• Go 開発者に人気のエディター「Visual Studio Code」によるコードの作成とテスト。視覚的なブレークポイントによるデバッグ、保存時の Go 書式の適用、開発者の生産性とスピードを向上させるコード補完などを可能にします。
• プライベート Git リポジトリをホストし、アプリを Visual Studio Team Services や Azure DevOps Projects と統合してリリース。
• フル マネージド Kubernetes クラスターの Azure Kubernetes Service、または Azure App Service でコード、コンテナー、アプリを実行。Azure Virtual Machines でお好みの Linux ディストリビューションを使用することも可能です。
• 構造化データをマネージド サービスの PostgreSQL データベースや MySQL データベースに、オブジェクトを Blob Storage に、キャッシュ アイテムを Redis Cache にそれぞれ格納。MongoDB との互換性があり世界規模でのレプリケーションに対応したマルチモデル データベースの Cosmos DB の使用も可能です。
• Azure Service Bus、Event Hubs、Event Grid を使用したマイクロサービス間での通信。
• OpenID Connect や Azure Active Directory によるユーザー認証やディレクトリの管理。
• Application Insights によるトレース収集と監視 (OpenCensus にも対応予定)。

新しい SDK パッケージと Buffalo-Azure プロジェクト

Azure の Go 開発者向けエクスペリエンスの改善に向けて、新規パッケージの開発や、Azure SDK for Go (英語)、関連サンプル (英語) をはじめとする既存パッケージの改良を実施しています。今年は、Service Bus (英語)、Event Hubs (英語)、Blob Storage (英語) などの新規パッケージをリリースしました。マイクロソフトでは皆様からのフィードバックをお待ちしております。パッケージに関するリクエストや改善のご要望などがありましたら、Go SDK の GitHub Issue 追跡ページ (英語) にお寄せください。

パッケージ以外にも、Azure で Go をより簡単に使用するためのフレームワークやテンプレートに関するご要望をお寄せいただいています。これにお応えして、使用開始に役立つプラグインを Buffalo プロジェクト (英語) に追加することになりました。Buffalo とは、Go の Web アプリ用コンポーネントを高速で生成する新しいフレームワークです。Buffalo-Azure (英語) プロジェクトでは、アプリやデータベースのリソースのプロビジョニング、Worker タスクでの Service Bus キューの使用、Event Grid イベント用のハンドラーの生成などに役立つプラグインを追加します。その他サービスのご要望や既存サービスに関するフィードバックは、各プロジェクトの追跡ページ (英語) からご投稿ください。皆様のご要望をロードマップに反映いたします。

入門ビデオ

マイクロソフトの Go 開発者が、Go の概要と Azure での実践的な使用方法を Microsoft Channel9 で解説しています。Azure、Visual Studio Code、Visual Studio Team Services での Go アプリの構築と実行に関するビデオ シリーズは、以下のプレイリストからご覧いただけます。

今後の展開

今後も Go 開発者の皆様にお役立ていただけるよう、Go クラウド アプリをはじめ、メンテナンスに関するサービス、ツール、ランタイム、ドキュメント、ガイドを提供してまいります。GopherCon にご参加の方は、ぜひマイクロソフト ブースにお気軽にお立ち寄りください。また、Azure サービスの改善などのご要望がありましたら、皆様の取り組みと共に追跡ページにご投稿ください。

最後に、製品やサービスの情報以外にも、マイクロソフトが携わる Go コミュニティ関連のプロジェクトや活動を Microsoft + Open Source ブログ (英語) でご紹介していますので、こちらにもご注目ください。

イラスト: @AshleyMcNamara

参考資料

• Azure SDK for Go (英語)
• Azure SDK for Go のサンプル コード (英語)
• Azure デベロッパー センターの Go 関連ドキュメント (英語)

執筆者: Ashita Rastogi (Program Manager, Azure IoT)

このポストは、2018 年 8 月 29 日に投稿された Announcing general availability of Azure IoT Hub’s integration with Azure Event Grid の翻訳です。

Azure IoT Hub では、数十億台ものデバイスを制御、管理し、そのデータをクラウドに送信してビジネス インサイトを得ることができます。このメリットを活用されるお客様の数はどんどん増えており、マイクロソフトはたいへん嬉しく思っています。そしてこのたび、IoT Hub と Azure Event Grid の統合の一般提供を開始しました。これにより、IoT ソリューションのアーキテクチャを簡素化し、取得したインサイトを実際のアクションに活用しやすくなっています。主なメリットは以下のとおりです。

• Azure Functions および Azure Logic Apps といった最新のサーバーレス アーキテクチャと容易に統合し、ワークフローや下流でのプロセスを自動化できます。
• アラートを設定して、デバイスの作成、削除、接続、接続解除にすばやく対応できます。
• チケットの発行、課金システム、データベースの更新などの Webhook を使用することで、サービスのポーリングやサードパーティ製アプリとイベントとの統合が容易になり、コストも削減できます。

Azure IoT Hub と Azure Event Grid の組み合わせによって、IoT ソリューションからのイベント通知を、Azure サービスやサードパーティ製アプリに簡単に統合することができます。また、デバイスの作成、削除、接続、接続解除などのイベントを使用して、高い信頼性、スケーラビリティ、安全性を確保しながら、重要なデバイス ライフサイクルをサポートできます。

詳しくは次の動画をご覧ください。

 
この機能は現在、次のリージョンでサポートされています。

 
今年に入り、Azure Event Grid の一般提供が開始されました。現在、以下のサービスが組み込まれています。

Azure IoT Hub からさらに多くのイベントを配信できるよう現在対応を進めています。この機能をぜひお試しいただき、お客様のニーズを満たすより最適化された IoT ソリューションの構築にお役立ていただければ幸いです。使用を開始する際は、こちらのチュートリアルもご覧ください。

ご利用になった感想をぜひお気軽にお寄せください。また、他にも希望する IoT Hub イベントがありましたら、Azure IoT UserVoice フォーラム (英語) でお知らせください。

(本記事は 2018 年 8 月 15 日に Xbox Wire に掲載された記事の抄訳です。)

Xbox One ゲームの製作現場には、たくさんの魅力的なストーリーがあります。インサイド「Xbox One X Enhanced」シリーズでは、『Xbox One X』に向けて強化された名作の舞台裏をクリエーターが明かします。どのようにして Xbox 史上もっともパワフルなゲーム機に向けた製作をしてきたのか、それは未来の作品へと繋がります。今回は Eidos-Montreal のプログラミング ディレクター、フレデリック・ロビショー (Frédéric Robichaud) 氏に、ララ・クロフトが ”トゥームレイダー” として誕生する物語『シャドウ オブ ザ トゥーム レイダー』についてのお話を伺います。

Xbox One X 用の『シャドウ オブ ザ トゥーム レイダー』に具体的にどのような拡張をしましたか？

Xbox One X 版『シャドウ オブ ザ トゥーム レイダー』を確実に洗練された鮮明な映像にし、HDR をフルサポートするために懸命な努力をしてきました。リアリスティック ライトの調整、HDR テクスチャと大域照明 (global illumination) など、HDR の為にパイプライン全体を改良しました。

『シャドウ オブ ザ トゥーム レイダー』では、高解像度モードと、ハイ フレームレート モードの 2 つのモードから選択出来ます。Xbox One X の高い GPU 性能により、高解像度モードでは 4K 環境で 30 FPS を安定させ、CPU をフル回転させたハイ フレームレート モードでは、フル HD (1080p) 環境で 60 FPS での動作が可能になりました。

スクリーン スペース リフレクション (SSR) や雰囲気を生み出すエフェクトなどの、Xbox One X 上の一定のアルゴリズムの品質を向上させました。また、増量された RAM を使って、映像品質を向上させるために、シャドウ マップとテクスチャの解像度を増加させました。

音響は、リアルで没入感のある 3D オーディオを創造する Dolby Atmos に対応しています。

それらの強化された機能はゲームにどのような影響を与えましたか？また、開発チームがそれらの強化領域に注力したのはなぜですか？

近年のトゥーム レイダーは高品質な映像で知られています。リブート三部作の完結編として相応しいように、映像表現を以前よりもっと押し上げました。そのため、4K に対応することは必須でした。4K テレビをお持ちでない方も、エイリアシングが軽減され、より繊細に描写された、向上した映像をご覧になれます。

ハイ フレームレート モードをお選びいただけたなら、より滑らかで操作性の良い、シームレスなゲームプレイをお楽しみ頂けます。

Dolby Atmos による没入感のある完璧な音響は、特に、足元のバッタや頭上の鳥などの野生生物が密集しているジャングルの中で最大限に発揮されます。ホーム シアターの空間オーディオは素晴らしい体験ですが、それが無くてもすべての皆さんにその高品質な効果音とサウンドを体験していただけます。

アップデートされた『シャドウ オブ ザ トゥーム レイダー』を Xbox One X でプレイしたファンからどのような反響を期待していますか？

『シャドウ オブ ザ トゥーム レイダー』を Xbox One X でプレイした皆さんは、高画質モードの映像品質や、ハイ フレームレート モードの滑らかな動きに衝撃を受けるでしょう。以前のゲーム機にはもう戻れません！

Xbox One X に向けた『シャドウ オブ ザ トゥーム レイダー』のアップデートでもっともワクワクする強化機能は何ですか？

間違いなくハイ フレームレート モードです。コスメル島のカフェや黄金都市パイティティのような、大勢の活発な人混みを、CPU のパワーを最大限に引き出し 60 FPS で描画するのは、なかなか愉しい課題でした。このような課題を達成するため、エンジンに数多くの改良を加えました。

今後のゲーム作品や、スタジオでの開発にとって、4K と HDR はどのような意味がありますか？
私達は HDR に対応させるため、初期段階からパイプラインを徹底的に改良しました。『シャドウ オブ ザ トゥーム レイダー』は 4K と HDR によって、今までにないほどリアルでより良い品質になりました。解像度が向上し、エイリアシングが軽減され、より深い彩度と陰影が加わりました。きっと皆さん、トゥーム レイダー シリーズ最新版の映像品質に驚かれる事でしょう。

これはほんの始まりです。すべての開発者が HDR 水準を求めるようになり、4K と HDR がすべてのゲームの標準になるでしょう。

9 月 14 日に発売される『シャドウ オブ ザ トゥーム レイダー』についてお話しする時間をくださったフレデリックに感謝します。これからもより多くの開発者のより多くのインタビューを皆様にお届けします。お楽しみに！

みなさま、こんにちは。

日本マイクロソフト System Center Configuration Manager サポートの金です。

SCCM を運用されている中で、ネットワーク回線が細い拠点を管理対象としている場合、コンテンツの配布によるネットワークの負荷を分散させる工夫が必要な場面がございます。

本日は、コンテンツの配布の際にネットワークの負荷を軽減できる BranchCache の機能や、ピアキャッシュの機能の概要についてご紹介させていただきますので、お役立ていただけますと幸いでございます。

 これから案内させていただく内容は、以下の流れになります。

---------------------------------------------------------------

1. BranchCache / ピアキャッシュ機能のご説明

2. BranchCache / ピアキャッシュ機能の設定箇所

3.ピアキャッシュ ログの確認方法

---------------------------------------------------------------

以下は、詳細内容となります。

1. BranchCache / ピアキャッシュ機能のご説明

 BranchCache 機能とピアキャッシュ機能は、個別に利用することも、両方同時に利用することも可能でございます。

両機能を同時にご利用の場合は、ピアキャッシュの機能が優先的に動作します。

以下に、それぞれの機能の詳細についてご記載いたします。

(1) BranchCache 機能について

BranchCache 機能は、Windows OS 固有の機能で、SCCM と連携してお使いいただけます。

(1) - 1. 機能の特徴

BranchCache 機能の特徴といたしましては、以下のようなものがございます。

- ログが出力されないため、動作確認には Performanc Monitor 等の別途ツールが必要となる

- 更新プログラム、パッケージ等は展開可能だが、OS 展開はできない

- キャッシュフォルダーを別途使用する

%Windir%ServiceProfileNetworkSerivceAppDataPeerDistPub

- ブロードキャスト通信を使用するため、同じサブネットでのみ使用可能である

- データのやり取りは、ブロック単位で行われる

(1) - 2. 設定時の挙動

BranchCache を有効と設定した場合、コンテンツを展開した際に、以下のように挙動します。

1. SCCM からコレクションに対して、コンテンツを展開し、コンテンツが配布ポイントに配布されます。

2. 端末 A が、同じサブネットにある端末に対して、コンテンツのキャッシュがないか探索します。

3. キャッシュが見つからなかった場合、配布ポイントからダウンロードを行います。

4. 端末 A は、ダウンロードしたコンテンツの一部のブロックをキャッシュします。

5. 端末 B が、同じサブネットにある端末に対して、コンテンツのキャッシュがないか探索します。

6. 端末 A から、コンテンツの一部のキャッシュが見つかったため、ダウンロードを行います。

7. 端末 B は、同じサブネットにある端末に対して、残りのコンテンツのキャッシュを探索します。

8. 端末 C から、コンテンツの一部のキャッシュが見つかったため、ダウンロードを行います。

9. 端末 B は、同じサブネット上で、コンテンツのキャッシュが見つからなくなるまで上記の動きを繰り返し、最終的に見つからなかった部分については、配布ポイントからダウンロードを行います。

10. 端末 B は、ダウンロードしたコンテンツの一部をキャッシュします。

(2) ピアキャッシュ機能について

ピアキャッシュは、SCCM 独自の機能となり、SCCM cb 1610 でプレリリースされ、1710 から正式にサポートしております。

(2) - 1. 機能の特徴

ピアキャッシュの特徴は、以下のようなものがございます。

- ログが出力されるため、動作確認が可能である

- 更新プログラム、パッケージ等はもちろん、OS も展開可能である

- SCCM のキャッシュフォルダーの ccmcache を使用する

%Windir%ccmcache

- サブネットが異なる場合でも、境界グループ内であれば使用可能である

- データのやり取りは、パッケージ単位で行われる

- SCCM コンソールから、ピアキャッシュのダウンロード状況が確認可能である

(2) - 2. 留意点

バージョン 1702 以降からは、以下のいずれかの条件に合致した場合、アクセスが制限されますので、ご留意ください。

詳しくは、下記のご参考資料 1 をご覧ください。

- バッテリ低下モードの場合。

- コンテンツの要求時に CPU 負荷が 80% を超えている場合。

- ディスク I/O の AvgDiskQueueLength が 10 を超えている場合。

- 新たにコンピューターに接続できない場合。

(2) - 3. 設定時の挙動

ピアキャッシュを有効と設定した場合、コンテンツを展開した際に、以下のように挙動します。

1. SCCM からコレクションに対して、コンテンツを展開し、コンテンツが配布ポイントに配布されます。

2. ピアキャッシュ ソースとして設定されている端末 A が、管理ポイントに対して、コンテンツのダウンロードが可能な場所を問い合わせます。

3. 管理ポイントは、端末 A と同じ境界グループの中で、コンテンツのダウンロードが可能な場所のリストを返します。

4. 管理ポイントからのリストには、配布ポイントの場所のみがあったため、端末 A は、配布ポイントからコンテンツのダウンロードを行います。

5. 端末 A は、管理ポイントに、自分が持っているキャッシュの情報を報告します。

6. 管理ポイントは、同じコンテンツのダウンロード場所をリクエストしてくる端末 B に対して、端末 A と配布ポイントの場所を返します。

7. 端末 B は、端末 A、配布ポイントのどちらかからコンテンツをダウンロードします。

端末 B が、ピアキャッシュ ソースとして設定されていない場合は、ここで処理が完了し、ピアキャッシュ ソースとして設定されている場合は、管理ポイントに、自分が持っているキャッシュの情報を報告します。

< ご参考資料 >

1. "Configuration Manager クライアントのピアキャッシュ"

ピアキャッシュの機能の詳細については、以下の公開資料がございます。

https://docs.microsoft.com/ja-jp/sccm/core/plan-design/hierarchy/client-peer-cache

2. "BranchCache vs. Peer Cache" (英文)

以下は、英文となっておりますが、BranchCache と ピアキャッシュの差異について

記載されており、機能の導入をご検討される際に、お役立ていただけますと幸いです。

https://blogs.technet.microsoft.com/swisspfe/2018/01/25/branch-cache-vs-peer-cache/

2. BranchCache / ピアキャッシュ機能の設定箇所

以下に、それぞれの機能を利用するにあたり、必要な設定箇所を記載させていただきます。

(1) BranchCache 機能の設定箇所

1. 配布ポイントの役割を持つサイト サーバーに、BranchCache 機能を追加します。

 2. [Configuration Manager コンソール] - [管理] - [概要] - [配布ポイント] から、配布ポイントのプロパティを開き、

[全般] タブで、"この配布ポイントの BranchCache を有効にして構成する" にチェックを入れ、適用します。

 3. [Configuration Manager コンソール] - [管理] - [概要] - [クライアント設定] から、

以下のカスタム クライアント設定を作成し、お客様の環境に合わせて設定後、コレクションに展開します。

"クライアント キャッシュの設定"

  - BranchCache の構成 : "はい"

  - BranchCache の有効化 : "はい"

その他の項目は、任意で設定してください。

 4. コンテンツを展開する際に、展開ウィザードの [配布ポイント] の画面で、以下にチェックを入れます。

"同じサブネットにあるほかのクライアントとのコンテンツの共有を許可する"

(2) ピアキャッシュ機能の設定箇所

1. ピアキャッシュ機能を有効とする境界グループを作成します。

 2. [Configuration Manager コンソール] - [資産とコンプライアンス] - [概要] - [デバイス コレクション] から、

新しいデバイス コレクションを作成し、ピアキャッシュ ソースとして指定したいデバイスを追加します。

 3. [Configuration Manager コンソール] - [管理] - [概要] - [クライアント設定] から、

カスタム クライアント設定を作成し、お客様の環境に合わせて設定後、コレクションに展開します。

"クライアント キャッシュの設定"

  - 完全な OS 状の Configuration Manager クライアントでコンテンツを共有できるようにする : "はい"

  - 初期ネットワーク ブロードキャスト用ポート: "任意" (既定 8004)

  - ピアからのコンテンツのダウンロード用ポート : "任意" (既定 8003)

その他の項目は、任意で設定してください。

< ご参考資料 >

以下の資料に、クライアント設定の詳細が記載されております。

"System Center Configuration Manager のクライアント設定について"

- "クライアント キャッシュ設定"

https://docs.microsoft.com/ja-jp/sccm/core/clients/deploy/about-client-settings#client-cache-settings

3. ピアキャッシュ ログの確認方法

ピアキャッシュ機能を有効にし、最初のピアキャッシュ ソース クライアントが配布ポイントからコンテンツをダウンロードした後、以下のログに、コンテンツがキャッシュされたことが出力されます。

> StateMessage.log

------------ 出力例 ------------

Adding message with TopicType 7200 and TopicId Cache add T020000B.1 to WMI StateMessage 2018/05/17 10:41:59 36728 (0x8F78) State message(State ID : 1) with TopicType 7200 and TopicId Cache add T020000B.1 has been recorded for SYSTEM StateMessage 2018/05/17 10:41:59 36728 (0x8F78) Successfully forwarded State Messages to the MP StateMessage 2018/05/17 10:43:00 36728 (0x8F78)

------------ 出力例 ------------

他のクライアントが、ピアキャッシュ ソースとなっているクライアントから、コンテンツをダウンロードする際は、以下の 3 つのログに、その旨が出力されます。

> CAS.log

------------ 出力例 ------------

**** Received request for content T020000B.1, size(KB) 737, under context System with priority Low. ContentAccess 2018/05/17 10:47:03 3228 (0x0C9C)

CacheManager: There are currently 0 bytes used for cached content items (0 total, 0 active, 0 tombstoned, 0 expired). ContentAccess 2018/05/17 10:47:03 3228 (0x0C9C)

(中略)

Download started for content T020000B.1 ContentAccess 2018/05/17 10:47:04 3228 (0x0C9C)

Location update from CTM for content T020000B.1 and request {A6D8A569-FDC5-48DA-9CEC-5F77D27663B9} ContentAccess 2018/05/17 10:47:04 3712 (0x0E80)

Matching DP location found 0 - https://contoso-cl04.contoso.local:8003/sccm_branchcache$/t020000b (Locality: PEER) ContentAccess 2018/05/17 10:47:04 3712 (0x0E80)

Matching DP location found 1 - http://tamai-cm02.tamai-ms.local/sms_dp_smspkg$/t020000b (Locality: BOUNDARYGROUP) ContentAccess 2018/05/17 10:47:04 3712 (0x0E80)

Download request only, ignoring location update ContentAccess 2018/05/17 10:47:04 3712 (0x0E80)

------------ 出力例 ------------

> ContentTransferManager.log

------------ 出力例 ------------

Starting CTM job {18E631ED-390B-4725-9010-1F9132E4BD7F}. ContentTransferManager 2018/05/17 10:47:03 3228 (0x0C9C)

Created CTM job {18E631ED-390B-4725-9010-1F9132E4BD7F} for user S-1-5-18 ContentTransferManager 2018/05/17 10:47:03 3228 (0x0C9C)

Created and Sent Location Request '{21A682C1-51B7-4C63-9FBE-ED3141CEEC29}' for package T020000B ContentTransferManager 2018/05/17 10:47:04 3712 (0x0E80)

CTM job {18E631ED-390B-4725-9010-1F9132E4BD7F} entered phase CCM_DOWNLOADSTATUS_WAITING_CONTENTLOCATIONS ContentTransferManager 2018/05/17 10:47:04 3712 (0x0E80)

Queued location request '{21A682C1-51B7-4C63-9FBE-ED3141CEEC29}' for CTM job '{18E631ED-390B-4725-9010-1F9132E4BD7F}'. ContentTransferManager 2018/05/17 10:47:04 3712 (0x0E80)

Persisted locations for CTM job {18E631ED-390B-4725-9010-1F9132E4BD7F}:

(PEER) https://CONTOSO-CL04.CONTOSO.local:8003/SCCM_BranchCache$/T020000B

(BOUNDARYGROUP) http://TAMAI-CM02.tamai-ms.local/SMS_DP_SMSPKG$/T020000B ContentTransferManager 2018/05/17 10:47:04 2352 (0x0930)

(中略)

CTM job {18E631ED-390B-4725-9010-1F9132E4BD7F} successfully processed download completion. ContentTransferManager 2018/05/17 10:47:52 3712 (0x0E80)cess 2018/05/17 10:47:04 3712 (0x0E80)

------------ 出力例 ------------

> DataTransferManager.log

------------ 出力例 ------------

DTSJob {CCB7F7D2-8E93-47F1-9BCB-AAFB4CF93C0F} created to download from 'https://CONTOSO-CL04.CONTOSO.local:8003/SCCM_BranchCache$/T020000B' to 'C:Windowsccmcache1'. DataTransferService 2018/05/17 10:47:05 2352 (0x0930)

DTSJob {CCB7F7D2-8E93-47F1-9BCB-AAFB4CF93C0F} in state 'DownloadingManifest'. DataTransferService 2018/05/17 10:47:05 3712 (0x0E80)

Raising event:

instance of CCM_CcmHttp_Status

{

ClientID = "GUID:64C1E4AF-793E-4B65-BBD9-8DC0C33E7087";

DateTime = "20180517014712.077000+000";

HostName = "CONTOSO-CL04.CONTOSO.local";

HRESULT = "0x00000000";

ProcessID = 2316;

StatusCode = 0;

ThreadID = 2248;

};

(中略)

DTS job {CCB7F7D2-8E93-47F1-9BCB-AAFB4CF93C0F} has completed:

Status : SUCCESS,

Start time : 05/17/2018 10:47:05,

Completion time : 05/17/2018 10:47:52,

Elapsed time : 47 seconds DataTransferService 2018/05/17 10:47:52 3500 (0x0DAC)

------------ 出力例 ------------

皆さん、こんにちは。

日本マイクロソフト Windows サポート チームです。

Windows 10 バージョン 1803 における Sysprep 実行時の注意点について、本ブログでご紹介いたします。

本ブログでは以下の事象について、ご説明いたします。

Windows 10 バージョン 1803 において、マスター イメージに対し IE のプロキシの設定を実施した状態で CopyProfile を有効とし Sysprep を実行すると、Sysprep 完了後の新規ユーザー初回ログオン時の処理が進まない事象が発生いたします。

Windows 10 バージョン 1803 から OS 起動時にプロキシ サーバーの情報を確認する処理が追加されており、こちらの実装が追加されたことによって Sysprep 後の初回起動時にデッドロックが発生するため、本事象が発生いたします。

本事象は以下の設定の組み合わせによって発生するため、いずれかの設定を解除していただくことで回避可能でございます。

- IE のプロキシに関連した設定を行っている
- 応答ファイルの CopyProfile 設定を有効にしている

CopyProfileを使用しないことがご要件上難しい場合には、IE のプロキシの設定のみマスター イメージ対して事前に直接設定せず、以下いずれかの方法を用いてSysprep の処理が完了したタイミングでプロキシの設定を行ってください 。

A. Sysprep 後に各ユーザーが初回ログオンするタイミングで実行させるバッチ ファイルをマスター イメージに組み込む

B. ドメイン コントローラーからグループ ポリシーを配付する

以下に、各設定手順をご案内いたします。

＜手順 A : Sysprep 後に各ユーザーが初回ログオンするタイミングで実行させるバッチ ファイルをマスター イメージに組み込む＞
1. 以下のようにお客様の環境に合わせて IE のプロキシ設定を行うコマンドを記載したバッチ ファイルを作成し、拡張子を .bat にして保存します。

---------------------------
REG ADD "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings" /v "AutoConfigURL" /t REG_SZ /d "http://www.example.com" /f del ％0
---------------------------
※ 上記コマンドに記載のレジストリは一例となりますため、お客様にて設定されたいプロキシの設定を保持するレジストリに適宜編集いただけますようお願いいたします。

2. 1 で保存したバッチ ファイルを以下のフォルダ配下に保存します。

C:Users<Sysprep の実行アカウント名>AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup

例)
C:UsersAdministratorAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup となります。

3. Sysprep を実行し、マスター イメージの作成を行います。

上記手順を実施することで、Sysprep 実施後に各ユーザーが初回ログオンを行うタイミングで、事前に配置したバッチ ファイルが自動的に実行され、各ユーザーのプロキシが自動的に設定されます。

＜手順 B : ドメイン コントローラーからグループ ポリシーを配付する＞
1. AD サーバーにて、[グループ ポリシー管理エディター] を開きます。

2. グループ ポリシー管理エディターの左ペインから、以下の通り選択します。

[<ポリシー名>]
- [ユーザーの構成]
- [基本設定]
- [コントロール パネルの設定]
- [インターネット設定]

3. [インターネット設定] を右クリックし、[Internet Explorer 10] を選択します。
※ クライアントの環境が Internet Explorer 11 の場合も [Internet Explorer 10] を選択します。

4. "新しい Internet Explorer 10 のプロパティ" というウィンドウが表示されたら、[全般] タブ内のホーム ページを入力する欄にカーソルを合わせ、F8 を押下し、緑色/赤色の点線をすべて赤色にします。
※ インターネット設定では、緑色の印が配布の対象となり、赤色の印は配布の対象となりません。設定の構成時に表示されたタブにおいて緑色の印だったものは値が配布されてしまうため、F8 を押下してすべて赤色とし、不要な設定を配布しないようにします。

なお、緑色/赤色の線は、以下のように変更が可能です。

- 画面上の全項目を有効(全て緑)にする：F5
- 画面上の全項目を無効(全て赤)にする：F8
- 選択中の項目を有効にする(項目のみ緑)：項目選択中にF6
- 選択中の項目を無効にする(項目のみ赤)：項目選択中にF7

5. [接続] タブを開きます。

このとき、タブ中段の "プロキシ サーバーを構成する必要がある場合は…" の項目に赤線/緑線が表示されていましたら、カーソルを合わせて F7 を押下し、赤線とします。

6. [LAN の設定] を押下します。

7. [ローカル エリア ネットワーク (LAN) の設定] というウィンドウにて、ご要望の設定を構成します。

※ プロキシ サーバーにアドレス等を入力する場合で、例外を設定したい場合には、[詳細設定] を押下し、例外を設定します。

8. 設定後、[OK] を押下し、[ローカル エリア ネットワーク (LAN) の設定] というウィンドウを閉じます。

9. クライアント環境に "一度だけ" 適用したい場合には、[共通] タブを開き、[1度だけ適用し、再適用しない] にチェックを入れます。

10. [適用] - [OK] でウィンドウを閉じます。

- 公開情報
上記インターネット設定については、以下の Blog 記事でも紹介しております。

"Internet Explorer の メンテナンス" 廃止に伴う代替案の紹介 – Part1.基本設定の紹介とプロキシ設定の配布

https://blogs.technet.microsoft.com/jpieblog/2014/08/12/internet-explorer-part1-2641/

上述のプロキシ設定を画像付きで紹介しておりますので、ご参照ください。

各設定手順については以上となります。
ご要件に合わせて、いずれかの設定方法をご検討下さい。

以上となります。
Windows 10 バージョン 1803 において Sysprep を実行する際に、ご参考になれば幸いでございます。

なお、本ブログは予告なく変更される場合がございますので、ご了承下さい。

いつも弊社製品をご利用いただきまして誠にありがとうございます。Windows プラットフォーム サポートの濵谷です。

今回はよくお問い合わせいただくWindows Server 2012 R2 上の .NET Framework 3.5 有効化の方法についてご紹介いたします。
また、.NET Framework 3.5 を有効化する時に 0x800f081f ( CBS_E_SOURCE_MISSING ) エラーとなる事象についての対処方法もご紹介いたします。

.NET Framework 3.5 について

.NET Framework 3.5 は、Windows Server 2012 / Windows 8.1 以降既定のインストールでは有効化されません。
また、インストールされた Windows には .NET Framework 3.5 を有効化するためのソースとなるファイルが存在しておりませんので、インターネット上もしくはインストール メディアから用意する必要がございます。

[オンライン環境での .NET Framework 3.5 有効化について]
Windows Update に直接繋がる環境であれば、サーバー マネージャー内の簡単な操作で有効にする事が出来ます。
Windows Update サイトへの接続を制限している環境については、以下 [オフラインでの .NET Framework 3.5 有効化について] をご参照ください。

[オフライン環境での .NET Framework 3.5 有効化について]
インターネットに接続出来ない、Windows Update サイトに接続出来ない等のオフライン環境でインストールする際には、Windows のインストール ディスクもしくはインストール ISO （インストール イメージ ファイル） をソース ファイル として用います。
ISO 内 sourcessxs フォルダーにある .NET Framework 3.5 のソース ファイルを DISM コマンドによりインストール ソース ファイルとして指定します。
※ インストール ディスク、インストール ISO はセットアップ時に利用されたお客様の環境に適切なメディアをご使用ください。

インストール手順

.NET Framework 3.5 のインストール手順は 2 種類あります。

1 つ目はサーバー マネージャーより、Windows Server 2012 R2 にインストールする方法です。( Windows Update に直接接続できる環境で利用します。)

1. サーバー マネージャーより、.NET Framework 3.5 を有効にする。
----------------------------
1-1　サーバー マネージャーの管理を選択し、管理の中の「役割と機能の追加」を選択します。

1-2　「役割と機能の追加」の中の機能を選択します。
有効化する場合は、.NET Framework 3.5 Features のチェック ボックスをオンにします。

2 つ目はコマンドによって、Windows Server 2012 R2 にインストールする方法です。( Windows Update に直接接続出来ない環境などで利用します。)

2. Dism コマンドにより、.NET Framework 3.5 を有効にする
----------------------------
2-1 上述の［オフラインでの .NET Framework 3.5 のインストール ソースについて］の部分で紹介したインストール メディアを用意します。

2-2　インストール メディアをドライブ（例 D: ）にセットして、管理者としてコマンド プロンプトを実行します。

C:Windowssystem32>Dism /online /enable-feature /featurename:NetFX3 /all /Source:D:sourcessxs /limitaccess

2-3 サーバー マネージャーを開き、「機能や役割の追加」より、.NET Framework 3.5 が有効化されているかを確認します。

言語パック追加済み環境で有効化する際に起こる動作について

言語パックが追加済みの環境に対して、オフラインで .NET Framework 3.5 を有効化した際に起こる動作 ( 0x800f081f エラー) への対処方法についてお話しいたします。

インストール メディアには、そのメディアの言語のソース ファイルしか含まれておりません。
そのため、英語環境でインストールされた Windows Server 2012 R2 に、日本語言語パックを追加した状態で .NET Framework 3.5のインストールを実施した際に 0x800f081f ( CBS_E_SOURCE_MISSING ) エラーが起きる動作が確認されております。
なお、Windows Update に接続出来る環境の場合、Windows Update サイトからそれぞれの言語にローカライズされたソースを自動的に取得するため、本問題は発生いたしません。

英語版のインストール メディアには、英語版のソース ファイルのみとなりますため、0x800f081f エラーとなる動作は日本語版のソース ファイルが不足することによって発生します。

この動作に対する解決方法を紹介いたします。

解決方法

言語バックをアンインストール後、.NET Framework 3.5 を有効にします。
----------------------------
[表示言語のインストールまたはアンインストール] か、コマンド プロンプト上から日本語の言語パックをアンインストールします。
コマンド プロンプト上で言語パックをアンインストールする場合は、管理者として下記を実行してください。

C:Windowssystem32>lpksetup.exe /u ja-jp

注:コマンド実行後に自動的に再起動が行われますのでご注意ください。

※ 言語バック削除後再度上記のインストール手順を実施ください
※ 日本語の言語パックが必要である場合は、もう一度「言語のインストール、アンインストール」より日本語の言語パックのインストールをお願いいたします。

参考情報

Windows 8、Windows 8.1、および Windows 10 への .NET Framework 3.5 のインストール
https://docs.microsoft.com/ja-jp/dotnet/framework/install/dotnet-35-windows-10

オフライン モードで Windows 8 上で .NET Framework 3.5 を有効にする方法
https://support.microsoft.com/ja-jp/help/2785188

展開イメージのサービスと管理 ( DISM ) を使用して .NET Framework 3.5 を展開する
https://msdn.microsoft.com/ja-jp/library/windows/hardware/dn898529(v=vs.85).aspx

DISM とは
https://msdn.microsoft.com/ja-jp/library/windows/hardware/dn938351(v=vs.85).aspx

Windows Server 2012 R2 上の .NET Framework 3.5 有効化の際の一助となりましたら幸いです。
なお、本ブログは予告なく変更される場合がございますのでご了承下さい。