Letzten Freitag habe ich bei der PowerShell Usergroup Hannover kurz etwas zum Thema CodeSignieren für PowerShell Module zum Upload in die PowerShell Gallery erzählt. Nun, dass Interesse meine Kollegen war größer als gedacht und auch einige Frage ungeklärt. Hier hat sich auch einiges geändert. Fakt ist, die meisten Module auch in der Gallery sind unsigniert. Letztlich stellt sich auch immer die Frage, warum überhaupt signieren, wenn doch die PowerShell Executionpolicy so leicht ausgehebelt werden kann?

Beispielsweise ist es möglich, mit Powershell.exe -ExecutionPolicy Bypass -File <PathToPowershellSkript.ps1> beliebigen Code auszuführen.

Letztes Jahr hat Microsoft die Firma FSLogix übernommen. Aber was ist FSLogix und was kann ich damit in meiner Umgebung erreichen? Gekauft wurde es vermutlich, um Indizierungsprobleme mit Microsoft Office 365 in Terminalserverumgebungen zu lösen. Aber das Produkt kann viel mehr. Gerade bei Benutzerprofilen ist FSLogix ein genialer Ersatz für die schon lange veralteten Roaming Profiles. FSLogix paßt sehr gut in den Bereich der Softwarevirtualisierung und setzt auf ähnliche Technologien wie beispielsweise App-V oder ThinApp. FSLogix ist jedoch kein Ersatz für eine Softwarevirtualisierung, die auch eine Anwendungsisolation bietet (wie App-V), um gleichzeitig gleichartige Anwendungen parallel nutzen zu können.

FSLogix ist also ein echtes Universalwerkzeug und bietet eine Reihe von Lösungen, für Clients und insbesondere für nonpersistent Windows Umgebungen.
Enthalten sind die folgenden Komponenten:

• Profile Container
• Office Container
• Application Masking
• Java Version Control

Der deutsche App-V Blog vom Microsoft Team wurde vor einiger Zeit in den M.A.D. Blog umbenannt (Modern Application Deployment). Das, weil die Kollegen bei Microsoft nun das Thema MSIX forcieren und um zukünftig international auf Englisch zu bloggen. Nun konnte der Blog auf dem MSDN Channel nicht weiter betrieben werden und ist umgezogen. Die neue Adresse ist: http://aka.ms/madblog
Leider wurden viele alte deutschsprachige Artikel nicht übernommen. In der Techcommunity fehlt wohl die deutsche Sprachunterstützung. Der alte Blog existiert leider nicht mehr und das führt u.a. dazu, dass inzwischen viele Suchanfragen im Nirvana enden.

Der M.A.D. Day (Modern Application Deployment) war für mich einer der schönsten Tage des Jahres. Vieles hat funktioniert und es waren tolle Kollegen anwesend. Wir hatten zwei Räume bei Microsoft am 15.3.2019 in der Walter-Gropius-Straße 5 in Hamburg. Einer für ca. 20 Teilnehmer und der andere für 50. Die Räume waren dann gerade bei bestimmten Themen gerammelt voll. Ich für meinen Teil war überrascht, dass sich sogar einige Kollegen aus der Schweiz auf den weiten Weg nach Hamburg aufgemacht haben. Offensichtlich haben wir mit den unseren Hauptthemen MSIX und Microsoft App-V einen Nerv getroffen. Das Modern Application Deployment ist insbesondere wichtig für viele Windows 10 Projekte, da hier viele Probleme gelöst werden können, die mit einer klassischen Softwareverteilung (MSI) zu einem Problem werden. Hier nur einige wichtige Punkte:

• Rückstandsfreies entfernen einer Software
• Verteilen on Demand
• Streamen von Software (App-V) für virtuelle Desktops
• Isolation von Anwendungen unter einander (verschiedene Java Versionen)

Nun, im Vorfelt haben wir einiges an technischem Equipment besorgt, um die Veranstaltung und die Inhalte für alle in der deutschen Community zugänglich zu machen. Nun, es war viel Arbeit und daher etwas gedauert aber die Videos sind gelungen und inzwischen auf YouToube hochgeladen. Ich würde mich über Euer Feedback freuen. An dieser Stelle auch vielen Dank an unsere mit Organisiatioren und insbesondere an Sebastian Gernert der dieses Event möglich gemacht hat. Sein Teamblog: http://aka.ms/madblog 

MSIX soll langfristig auch klassische Anwendungen Modernisieren und diese zu den neuen, modernen Verteilungsverfahren (AppX) in Windows 10 und Server 2016 kompatibel integrieren.
Die ersten Anfänge sehen wir jetzt. Mit Windwos 10 1809 gibt es  ein Tool im Microsoft Store, mit dem man recht einfach eigene MSIX Pakete erstellen kann. Dieser Blog soll eine schnelle Übersicht zu den Möglichkeiten diesen Tools bieten. Dabei geht dieser Artikel nicht sonderlich in die Tiefe. Und ganz wichtig: schraubt Eure Erwartungen nicht zu hoch. Vieles Anwendungen funktionieren noch nicht als MSIX Paket. Wir haben aktuell eine Erfolgsrate von vielleicht 30% (ohne Nacharbeiten zu müssen).
Wer tiefer einstegen möchte - alle wichtigen Dokumente sind bei Microsoft unter der folgenden Adresse zu finden: http://aka.ms/MSIX

Das MSIX Packaging Tool ist quasi so eine Art Sequencer aber diesmal nicht für App-V, sondern für MSIX Pakete. Vorhandene App-V Pakete können damit aber auch direkt nach MSIX konvertiert werden. Weiterhin ist es möglich aus Installationsquellen (msi, Setup.exe etc.) über eine vorher- nachher Aufzeichnung (Snapshots) wie im App-V Sequencer neue MSIX Pakete zu erstellen. MSIX und das MSIX Packaging Tool sind ab Windows 10 Buld 17701 nutzbar (1809) mit einem kleinen PowerShell Oneliner kann schnell geprüft werden, ob Dein System geeignet ist:

if([System.Environment]::OSVersion.Version.build -ge  17701) {write-Host ready for msix build}

Wir haben von Bogdan Mitrache von Advancedinstaller.com die Erlaubnis bekommen, seinen Artikel zu MSIX auf unserer Webseite in Deutsch zu veröffentlichen. Besonders interessant finde ich es, wie sich MSIX auf Sicht eines Herstellers für Softwarepaketierungsprodukte darstellt.
Hier der Original Artikel von Bogdan:
https://www.advancedinstaller.com/msix-introduction.html

Ich selber lese gerade zu neuen technischen Themen gerne etwas in meiner Muttersprache. Daher möchte ich Bogdan sehr dafür danken, diese Übersetzung zu ermöglichen.

MSIX Tutorial: Ein umfassender Leitfaden mit 24 Kapiteln

Von Bogdan Mitrache (Übersetzung und Kommentare von Andreas Nick)

Bogdan ist der Produktmanager für Advanced Installer. Er verfügt über mehr als ein Jahrzehnt Erfahrung in der Anwendungspaketierung und -bereitstellung, er spricht oft auf Konferenzen und trägt zu branchenspezifischen Themen bei. Entdecken Sie das neue MSIX-Paketformat und den neuen Container. Erhalten Sie eine schnelle Einführung in 5.000 Wörter, die Sie mit der neuesten Paketierungs- und Bereitstellungstechnologie von Windows 10 auf den neuesten Stand bringt. Abonnieren Sie, um zukünftige Updates mit einer erweiterten Version für alle folgenden Kapitel zu erhalten.

MSIX Tutorial - von Advanced Installer

Als Mitveranstalter freuen wir uns Euch mitzuteilen, dass die Anmeldung zum M.A.D Day nun geschaltet ist. Die Veranstaltung ist am 15.03.2019 in der Microsoft Niederlassung Hamburg.

Sebastian Gernert hat vor einiger Zeit den Deutschen App-V Blog in M.A.D Blog umbenannt, um neuen Themen wie MSIX auch eine Plattform zu geben. M.A.D. steht dabei für Modern Application Deployment. Also Anwendungen, die wie App-V, AppX oder nun auch MSIX die modern verteilt und rückstandlos wieder vom System entfernt werden können.

Wenn ihr mögt könnt ihr auch unserem AppV SlackChannel beitreten: Link

Die Anmeldung findet ihr hier:

https://www.eventbrite.de/e/modern-application-deployment-day-ehemals-app-v-day-tickets-53091163098

Ich bitte Euch frühzeitig zu melden, wenn ihr nach einer Anmeldung doch nicht teilnehmen könnt! Die Plätze sind sehr begrenzt.

Als Agende sind die folgenden Inhalte in zwei Tracks geplant:

• MSIX und App-V: Notes From the Field
• App-V: Advanced Packaging
• App-V: Connection Groups (Easy & Advanced)
• CTX App Layering im Vergleich App-V
• MSIX Getting started
• MSIX Packaging
• App-V und ITL / Non Technical Session
• App-V Troubleshooting
• Technischer Roundtable: Diskussion zu App-V und MSIX
• Weitere Themen

Wir sehen uns dort und ich freue mich auf Euch!

Dies ist der letzte Teil und wir beschreiben eine vollständig verschlüsselte App-V Infrastruktur, wobei das Load Balancing über einen Citrix Netscaler erfolgt. Die Vorteile gegenüber einem Microsoft NLB sind, dass auch Services überwacht werden und auch das Lastverhalten berücksichtigt wird. Mit der Netscaler VPX Express Edition steht eine Kostenlose Lösung dafür mit bis zu 20 Mbit Bandbreite bereit.

Dies ist der vorletzte Teil und wir beschreiben eine hochverfügbare verschlüsselte App-V Infrastruktur mit einer Verschlüsselung nach außen.

Die Vorteile gegenüber einem Microsoft NLB sind, dass auch Services überwacht werden und auch das Lastverhalten berücksichtigt wird. Mit der Netscaler VPX Express Edition steht eine Kostenlose Lösung dafür mit bis zu 20 Mbit Bandbreite bereit.

In dieser Konfigurationsvorlage wird http im Backend gesprochen und SSL https nach außen.

Dazu muss zunächst die zuvor beschriebene Anleitung umgesetzt werden (Konfiguration des NetScaler Load Balancing). Anschließend geht es mit dem Import der Zertifikate werter.

App-V, AppX und MSIX eine Evolution?

Sebastian Gernert - Escalation Engineer für App-V für App-V hat vor Kurzem seinen App-V Blog in den Modern App Blog „M.A.D“ umbenannt, um dem neuen Verteilungsverfahren und den „Modern Apps“ in Windows 10 mehr Gewichtung zu geben. In diesem Zusammenhang sprechen wir auch über UWP (Universal Windows Plattform) oder auch über Universal Apps. Diese sind auf diversen Microsoft Plattformen verteilbar.
Für mich ein Grund, einmal auf die verschiedenen Verfahren näher einzugehen. Bisher war es für uns meistens so, dass wir die meisten AppX Anwendungen vor einem RollOut aus den System herauslöschen.