Archives For Microsoft Office 365

Articolo nato da appunti sparsi e tanti link consultati.

Chi lavora nell’ambito IT (o è comunque appassionato, cugino di (TM) o “tu che sai tutto di PC” (cit.)) sa bene che –nella storia– la grande azienda di Redmond è incappata in qualche piccolo scivolone nei rilasci di fix e patch più complesse che, pur andando a correggere alcuni importanti errori, andavano contemporaneamente a crearne di nuovi, costringendo gli sviluppatori a tirare fuori correzioni delle correzioni. Era da diverso tempo che non accadeva in maniera così plateale, fa tutto parte del periodo giugno-luglio che volge ormai al termine, e ha interessato sia Office che Windows.

Microsoft, quanta confusione (storie di KB che correggono KB)

Tutto è più o meno cominciato con quel KB4022725 per Windows, seguito a ruota dall’aggiornamento 1706 di Office 365 ProPlus, entrambi articoli usciti solo una manciata di giorni fa. Se a questi si aggiunge il gran rumore di fondo prodotto nei forum di Social Technet Microsoft e le ripetute lamentele degli utenti, si arriva a un risultato non esattamente soddisfacente. Gli errori fatti nel rilascio patch di giugno si sono trascinati fino a un caldo luglio che ha portato con sé ulteriori anomalie, in buona parte risolte solo ora che anche lui volge al termine.

Tutto torna

Ho dato una rapida occhiata ai ticket che sono stati aperti in helpdesk aziendale (di primo e secondo livello) durante questo “periodo caldo” (e non per colpa delle temperature esterne), e la maggior parte dei casi più eclatanti (e che hanno richiesto maggiore tempo di lavorazione) sono stati proprio quelli che hanno visto come protagonista degli errori generati dai fix di Redmond, tutti arrivati poi a medesima conclusione (un rollback dove assolutamente necessario, l’attesa della correzione dove si poteva stringere i denti e rispettare il ciclo di rilascio di Microsoft).

  • Il KB4022716 del 27 giugno correggeva alcuni problemi relativi a Internet Explorer e Microsoft Edge che però hanno portato a un nuovo bug decisamente più fastidioso e impattante, crash randomici di entrambi i browser durante la navigazione, visitando siti web sempre diversi, assolutamente non collegati tra di loro.
  • Il KB4025342 del 11 luglio corregge questo errore (qui in dettaglio), ma porta con sé un loop di installazione per chi in azienda possiede un WSUS. Il pacchetto terminava la sua installazione senza però “notificare” la riuscita, facendo credere all’OS (e al WSUS) di avere ancora necessità di quel KB. Se ne è parlato in un thread su Social Technet. Microsoft ha corretto in corsa il problema, rilasciando il medesimo KB senza però il bug incluso nel prezzo (cito un intervento di un utente dal forum: Our WSUS just pulled in new updates at 3:30 eastern time and IE KB4025252 appeared again.  This updated KB seems to have fixed the issue. Several workstations no longer show that it’s needed.).

Nel frattempo, anche Office presenta qualche “piccolo mal di pancia” dovuto ai rilasci nel ramo Current, motivo per il quale abbiamo scelto di togliere gli utenti di test da quel gruppo e portarli insieme agli altri in First Release for Deferred Channel. Dei rami di aggiornamenti ne avevo già parlato tempo fa (questo l’articolo: gioxx.org/2016/03/22/office-2016-gestione-tramite-gpo-admx), seppur in maniera poco approfondita.

Cosa fare quindi per modificare il comportamenti degli Office installati nella rete?

Puoi ricorrere all’uso delle GPO, che reputo la via più comoda e immediata per migrare più PC in un colpo solo. Il comportamento di una installazione di Office fatta tramite Click2Run lo trovi sul sito di Support di Office (qui, per la precisione: support.office.com/en-us/article/Configuration-options-for-the-Office-2016-Deployment-Tool-d3879f0d-766c-469c-9440-0a9a2a905ca8?ui=en-US&rs=en-US&ad=US&fromAR=1), mentre trovi su support.office.com/authredir?url=https%3a%2f%2fsupport.office.com%3a443%2fen-us%2farticle%2fVersion-and-build-numbers-of-update-channel-releases-ae942449-1fca-4484-898b-a933ea23def7%3fui%3den-US%26rs%3den-US%26ad%3dUS%26fromAR%3d1&hurl=m4liUtElQo4FOghQgIRY6JbgTI8LrOMAfWv8uiBuEG0%3d.POsLak2i%2fGs6Exmzf062pgyAG0jqZ4zDu4vtjXF3Q2g%3d&ipt=0&si=1&wctx=70b585db-aec0-4c05-8dd0-e69a5774f03c&wa=wsignin1.0 la mappa di rilascio (con relative versioni) di Office 2016 (a oggi) per ciascun ramo.

Quindi, tanto per capirci, questa è la situazione con una GPO programmata per comandare gli Office ad aggiornarsi direttamente dai server Microsoft, seguendo il ramo di rilascio First Release for Deferred Channel:

Microsoft, quanta confusione (storie di KB che correggono KB) 1

È finita qui? Forse, o almeno per il momento, fino al prossimo giro di roulette ed ennesima scoperta di “cosa si è rotto stavolta“, un gioco che Microsoft conduce in maniera fantastica e appassionante (si nota l’ironia sottile?), dal 1995, anno più, anno meno. Sia chiaro: nessuno è esente da errori, soprattutto i più grandi. L’importante è correggerli, possibilmente senza lasciar passare troppo tempo (e non sempre questo accade) perché forse non ci si rende bene conto di quanto impatto possa dare una “piccola modifica“.

Ora posso smettere di delirare, torno a cuccia.

Adios.

Condividi l'articolo con i tuoi contatti:

Sembra che ci siano dei problemi con le ultime release di Office 2016 (ProPlus, la versione installabile offline per chi ha un abbonamento Office 365) relativi alla possibilità di scalare di versione tramite il solito OfficeC2RClient.exe, quello di cui ti ho parlato già in passato (qui: gioxx.org/2016/03/17/office-365-proplus-2016-modifica-versione-installata).

OS X: da Microsoft Office 2011 a 2016, cosa disinstallare

Stiamo conducendo dei test in ufficio, riguardanti un possibile problema dell’ultima versione di Microsoft Access. Una incompatibilità con un database già esistente e che funzionava perfettamente fino a una release fa (la 1705 Build 8201.2102 del 13 giugno scorso). La cronologia delle versioni è disponibile su support.office.com/en-us/article/Version-and-build-numbers-of-update-channel-releases-ae942449-1fca-4484-898b-a933ea23def7#bkmk_bydate, e come tu stesso potrai notare, la 1706 è quella del 28 giugno, la build “problematica” è la 8229.2073).

Provando a richiamare l’eseguibile di OfficeC2RClient.exe, si ottiene un popup fin troppo chiaro. Office è aggiornato, l’operazione è quindi conclusa lì, ignorando la richiesta originale:

OfficeC2RClient.exe /update user updatetoversion=16.0.8201.2102

Office 16.0.8229.2073 (1706): problemi di rollback

Come non bastasse, provando a disabilitare i nuovi aggiornamenti dall’interfaccia grafica (Account di OfficeOpzioni di aggiornamentoDisabilita aggiornamenti), la modifica non sortisce alcun risultato, a prescindere che il programma venga avviato da utente semplice o da amministratore. Un bel quadretto complessivo, utile.

Il tutto viene discusso nella community di Microsoft, uno tra i tanti thread lo trovi all’indirizzo social.technet.microsoft.com/Forums/office/en-US/684e7f2d-560b-480a-8c8d-cc6f6fcbca28/office-2016-updates-roll-back?forum=Office2016ITPro, allo stato attuale non c’è una risposta risolutiva.

E quindi?

E quindi non c’è alternativa. Se ti serve tornare indietro a una precedente versione, non puoi fare altro che disinstallare completamente il prodotto e fare un download tramite C2R puntando direttamente a ciò che ti serve. Parti con disinstallazione e riavvio macchina. Io ti consiglio di accelerare i tempi e passare dal tool ufficiale che si occupa di tutto: aka.ms/diag_officeuninstall.

Una volta fatto, scarica il tool di deploy C2R da microsoft.com/en-us/download/details.aspx?id=49117, scompattalo (basta eseguirlo, ci pensa lui) e sostituisci il file di configurazione XML che permette scaricamento dati e installazione a bordo PC. Se vuoi, questo è file XML già pronto che puoi usare per prenderti i dati dai server di Microsoft:

<Configuration>
 <Add OfficeClientEdition="32" Channel="Current" Version="16.0.8201.2102 ">
 <Product ID="O365ProPlusRetail">
 <Language ID="it-it"/>
 </Product>
 </Add>
 <Updates Enabled="TRUE" Channel="FirstReleaseDeferred"/>
 <Display Level="None" AcceptEULA="TRUE"/>
 <Logging Name="OfficeSetup.txt" Level="Standard" Path="%temp%"/>
 <Property Name="FORCEAPPSHUTDOWN" Value="TRUE"/>
 <Property Name="PinIconsToTaskbar" Value="FALSE"/>
</Configuration>

Il resto è storia già conosciuta: setup.exe /download per scaricare i dati, setup.exe /configure quando hai terminato il download e sei pronto a eseguire l’installazione. La versione 16.0.8201.2102 pesa 1,86 GB su disco.

Una volta installato, ricorda di disattivare gli update, se ti serve.

Update

A tal proposito, non lo avevo incluso nell’articolo originale, se il pulsante per disabilitare gli aggiornamenti via interfaccia grafica di Office non ti dovesse funzionare, puoi sempre copiare, incollare ed eseguire questa stringa in un prompt dei comandi di DOS.

REG ADD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\16.0\common\officeupdate /v enableautomaticupdates /t REG_DWORD /d 0 /f

Questo ti permetterà di andare a modificare la chiave di registro che obbliga Office a non aggiornarsi.

 

Condividi l'articolo con i tuoi contatti:

Non è una novità, già da qualche tempo Outlook 2016 propone un pulsante chiamato “Archivia” all’interno della sua barra multifunzione, il quale scatena un’azione predefinita che sposta la mail (singola, o anche un gruppo di) in una cartella denominata (con molta fantasia) Archivio.

Non si tratta però di un vero e proprio archivio, è più un effetto placebo come lo spostare la polvere sotto al tappeto. Non lo vedo, quindi non c’è. Una cosa simile si poteva ottenere anche con un’azione rapida e una cartella creata ad-hoc, ma tant’è. E se il pulsante però venisse premuto per sbaglio? Come rimediare e fare in modo che non accada più?

Outlook 2016: disattivare il pulsante "Archivia"

Outlook 2016 include nella scheda Home della barra multifunzione una caratteristica di archiviazione rapida che invia i messaggi nella cartella Archivio. Gli utenti di Office 365 per le aziende hanno accesso anche a un archivio online.

Nota: per supportare la funzione di archiviazione tra Outlook 2016, Outlook per iOS e Android e Outlook sul web, viene automaticamente creata la cartella di archiviazione . Questa cartella rispetta i criteri di conservazione che potrebbe essere la cassetta postale, tra cui l’eliminazione dei messaggi di posta elettronica.

Il documento completo è disponibile all’indirizzo support.office.com/it-it/article/Caratteristica-Archivio-in-Outlook-2016-per-Windows-25f75777-3cdc-4c77-9783-5929c7b47028, e descrive per filo e per segno il comportamento della funzione. L’archivio online (ciò che viene definito in Exchange un in-place archive) è tutto un altro mondo, e si tratta di un vero archivio, separato dalla propria casella di posta elettronica e soggetto a regole di movimentazione posta che possono essere modificate in qualsiasi momento.

Tornando sull’argomento principale, il tasto “Archiviapuò essere disabilitato, almeno su Outlook, in un colpo solo e in maniera centralizzata, evitando così il dover mettere mano su ciascuna postazione, o lasciar modificare all’utente le preferenze del proprio client andando a rimuovere il pulsante dalla barra (personalizzandola, come permesso da ogni applicativo di Office). La soluzione arriva da slipstick.com e interviene sul registro, aggiungendo una chiave che nasconde l’ID di quel pulsante:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\DisabledCmdBarItemsList]
"TCID1"="26308"

(trovi copia del file di registro qui). Occhio però: la soluzione è valida se nel registro non esiste già un TCID1, altrimenti occorrerà incrementare il progressivo dello stesso per evitarne la sovrascrittura, ognuno dovrà separatamente nascondere un ID differente (per esempio: TCID1, TCID2, ecc.):

Warning! If you have other commands disabled using policy, do not use this registry key. It will replace the command disabled in TCID1. Edit the registry yourself, incrementing TCID to the next available number.

La modifica è immediata e non servirà riavviare il PC, ti basterà attendere che l’utente chiuda e avvii nuovamente il suo client di posta elettronica (presumibilmente, noterà la modifica il mattino seguente, se è uno di quelli che apre-chiude Outlook una sola volta al giorno). Il suggerimento è quello di utilizzare la console di Group Policy Management per andare a ritoccare il comportamento dei client interessati, o al massimo uno script che intervenga all’avvio del sistema (meglio la prima proposta, se puoi).

E per OWA?

Se tu o i tuoi utenti utilizzano OWA, sappi che allo stato attuale non puoi togliere la voce “Archivia” disponibile nel clic del tasto destro, probabilmente Microsoft lo permetterà (via console) in futuro. Cambia invece la questione relativa all’applicazione per smartphone e tablet, la quale può essere ritoccata nel comportamento andando in ImpostazioniOpzioni di scorrimento.

Da qui potrai evitare di far entrare in funzione l’archiviazione in locale delle tue mail nel caso in cui ti scappi uno swipe verso destra.

Questo è quanto, almeno per il momento.

Buon lavoro!

Condividi l'articolo con i tuoi contatti:

Office 365, Dropbox, Amazon, GMail. Quelli che a te sembrano semplici nomi ai quali ormai hai fatto la più completa abitudine, nascondono in realtà un minimo comune denominatore: si tratta di Public Cloud. Servizi che si trovano su server altrui, gestiti da amministratori che non sono i tuoi colleghi d’ufficio e disponibili (per definizione) 24 ore su 24, 365 giorni all’anno e 366 nei bisestili, una disponibilità garantita da strutture in grado di sopportare il carico di lavoro imposto da una clientela distribuita a livello mondiale, e altrettante strutture di backup che entrano in gioco nel caso in cui quelle di produzione diano qualche rogna.

Public Cloud: di cosa si tratta e perché lo si utilizza così tanto

Perché funziona?

Il perché del suo successo è presto detto: è adatto a tutti. Dalla casalinga di Voghera (che come ben sai, usa GMail per inviare le sue ricette e trucchi di pulizia a tutte le amiche ;-) ) alla piccola o media impresa che può scegliere un partner affidabile, che gli consenta di controllare i costi e le risorse tempo / uomo che servono per tenere vivo e in forma quel servizio, oltre ovviamente a supportarlo ed essere sempre presenti per gli utenti utilizzatori. Contrariamente alle soluzioni ibride o private, il cloud pubblico è -ovviamente- condiviso con molti altri clienti, un po’ come funziona da sempre con l’hosting condiviso sfruttato da moltissime installazioni di software (questo blog compreso). Non per questo è meno sicuro o meno affidabile, anzi, spesso un problema che affligge un cloud pubblico è anche quello che viene risolto più velocemente (proprio perché colpisce molti, spesso troppi, utilizzatori), e questo lo noto quasi ogni giorno da amministratore di un tenant Exchange (Office 365).

Chi manca all’appello? Ormai nessuno, perché sono le stesse (nuove) startup che per prime tentano l’impresa di lanciarsi (guadagnandosi l’investimento) appoggiandosi spesso al cloud pubblico e ai servizi erogati tramite esso. Parlando proprio di questi, manco a dirlo, ne è pieno il web, si spazia dal puro storage (quello professionale di Amazon, ma anche quello più semplice da utilizzare targato Dropbox, Google Drive o OneDrive) e si arriva alle istanze server vere e proprie (anche qui Amazon la fa pressoché da padrone, ma molti sono i competitor che si sono messi in gioco, e nuovi ne arrivano quasi quotidianamente), passando per applicazioni vere e proprie (GMail è forse l’esempio più lampante, ma non certo l’unico).

Sicurezza & Privacy

Inutile negarlo. Il cloud pubblico può generare preoccupazione in quelle persone particolarmente attente alla riservatezza dei dati, poiché –per definizione– condiviso con altri clienti che sfruttano una stessa piattaforma. Normalmente però, è corretto pensare che un tenant (seppur avviato su una macchina che ne ospita diversi) è isolato e protetto, limitato alla propria piccola realtà (o media azienda), e che quei dati restino al sicuro, garantiti da chi il servizio lo eroga.

Il tutto senza considerare inoltre le vigenti normative in merito e la sempre più forte intenzione di far diventare la GDPR uno standard da rispettare alla lettera (se non sai di cosa si tratta, ti rimando all’articolo completo su Wikipedia: it.wikipedia.org/wiki/Regolamento_generale_sulla_protezione_dei_dati), in breve:

[…] restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando i regolamenti entro l’UE.

e ancora:

La sicurezza dei dati raccolti è garantita dal titolare del trattamento e dal responsabile del trattamento chiamati a mettere in atto misure tecniche e organizzative idonee per garantire un livello di sicurezza adeguato al rischio. A tal fine il titolare e il responsabile del trattamento garantiscono che chiunque faccia accesso ai dati raccolti lo faccia nel rispetto dei poteri da loro conferiti e dopo essere stato appositamente istruito, salvo che lo richieda il diritto dell’Unione o degli Stati membri (Articolo 32). A garanzia dell’interessato il Regolamento UE 2016/679 regolamenta anche il caso di trasferimento dei dati personali verso un paese terzo o un’organizzazione internazionale (Articolo 44 e ss) e prevede che l’interessato venga prontamente informato in presenza di una violazione che metta a rischio i suoi diritti e le sue libertà (Articolo 33).

[…]

Il titolare del trattamento dei dati avrà l’obbligo legale di rendere note le fughe di dati all’autorità nazionale. I resoconti delle fughe di dati non sono soggetti ad alcuno standard “de minimis” e debbono essere riferite all’autorità sovrintendente non appena se ne viene a conoscenza e comunque entro 72 ore. In alcune situazioni le persone di cui sono stati sottratti i dati dovranno essere avvertite.

A questo ulteriore step, si associa generalmente un uptime garantito molto alto, con relativa assistenza tecnica specializzata che è sempre disponibile 24 ore su 24, 7 giorni su 7, per un totale di 365 giorni all’anno (e 366 nei bisestili!), utile per risolvere problemi tecnici ma anche di esaudire ogni nuova richiesta basata su specifiche esigenze. In un contesto pubblico, le grandi spese e gli obblighi riguardanti il trattamento dei dati sono quasi del tutto eliminati (per modo di dire).

Ricordati che garantire la manutenzione e la sicurezza di un cloud pubblico è responsabilità del provider che vende, togliendo così quel carico di lavoro all’ufficio IT del cliente, che riduce al minimo il tempo e i soldi spesi per il continuo aggiornamento del sistema e la formazione specifica (sul prodotto) del personale, permettendo a quest’ultimo di dedicarsi a nuovi progetti.

Il tuo core business è ciò che vuoi realizzare e mettere a disposizione dei clienti, non il mezzo attraverso il quale arrivi a farlo, lascia che quest’ultimo non sia più un chiodo fisso :-)

In conclusione

Veloce (sia nel provisioning iniziale, sia nell’utilizzo), economico (nella maggior parte dei casi), estremamente scalabile (le risorse possono aumentare o diminuire in base alle esigenze, in un tempo molto rapido e andando a modificare così il costo del servizio stesso), completamente supportato (da chi il servizio lo eroga, evitando di doversi specializzare in configurazione, utilizzo e soprattutto manutenzione).

Questa macchina di cui dovrai solo girare la chiave e guidare è disponibile in molti concessionari, l’Italia propone diversi provider, tra i quali c’è certamente Seeweb.

Condividi l'articolo con i tuoi contatti: