juristische Checkliste zur AzureNutzung

Eigentlich bin ich kein Freund von Checklisten, denn diese geben einem Anwender das trügerische Gefühl von Sicherheit. Eine Checkliste ist nur so gut, wie sein Anwender oder anders ausgedrückt: Eine Checkliste hilft nur keine groben Fehler zu machen.

Dennoch würde ich euch eine nicht absolut abschließende Checkliste mit Ergänzungen bezogen auf den CloudDienst Azure präsentieren. Diese werde ich mit der Zeit immer wieder aktualisieren, so dass ihr zum Beispiel gut vorbereitet zu eurem Rechtsanwalt des Vertrauens gehen könnt. Denn neben den technischen Problemen, müssen leider oft zunächst die rechtlichen Gegebenheiten geklärt werden.

 

 

Definition von Cloud Computing
Was CloudComputing ist, muss ich dem Publikum des Azure Adventskalender nicht erläutert, diesen Punkt lasse ich damit außen vor.

Beispiel:
Der A ist Geschäftsführer der Firma K und überlege sich über Azure einen neuen CloudDienst für Softwareentwickler anzubieten. Dieser CloudDienst soll die Kommunikation zwischen den Kunden und dem Entwickler/Team verbessern, denn die Vorurteile der Kunden wiegen schwer: das Projekt wird nie rechtzeitig fertig, die verstehen uns eh nicht, absolut überteuert, das kann doch nicht so schwer sein drei Apps für drei Plattformen zu bauen usw. Durch den Dienst soll mehr Transparenz geschaffen werden. Die üblichen Entwicklertools wie ein TFS oder Gidhub sind für Kunden oft zu schwer zu verstehen.

 

 

0. Vorüberlegung
1. Konkretisierung des Konzeptes
2. Prozesse auf Basis gegebenen technischen Möglichkeiten graphisch darstellen
3. ersten Prototypen erstellen

Bis hierhin (3.) läuft es nach dem üblichen Schema einer Projektplanungsphase ab, die wir es unserer Erfahrung her normalerweise auch machen würden. Mehr zur Projektplanung gibt es zum Beispiel auf dem Blog meines Projekt MVP Kollegen Torben Blankertz.

zusätzliche Punkte in der Planung:
2.2: Gesellschaftsform? Angestellte vorhanden? // zukünftige Gesellschaftsform? (Hintergrund: z.B. Arbeitnehmererfindungsrechte)
2.3: Prozessablauf hin auf Datensicherheit und Datenschutz prüfen
Beispielsfragen:
Datensicherheit: Wie werden die Daten vom Kunden auf unsere verschlüsselten Server (Azure) übertragen? Welche Daten werden von wo nach wo übertragen? Ab wann sollten die Daten verschlüsselt werden ? (Achtung: Verarbeitung verschlüsselter Daten ist nicht möglich)
Datenschutz: Welche Daten werden verarbeitet? Wenn personenbezogene Daten verarbeitet werden, welcher Erlaubnistatbestand ermöglicht dies? (Erlaubnistatbestände: Einwilligung des Betroffenen, gesetzliche Erlaubnistatbestände des BDSG oder anderer Rechtsvorschriften gemäß § 4 Abs. 1 BDSG), Wer hat wie Zugriff?, Wer kontrolliert unabhänig durch Audits?

§ 4 BDSG ist bezüglich der Datenverarbeitung deutlich:
“Denn jede Erhebung, Verarbeitung oder Nutzung personenbezogener Daten muss von einem Erlaubnistatbestand gedeckt sein.” (Hilber, Cloud Computing, Teil 4, Rn. 41)

Zusammengefasst, sollte man schon vor der Erstellung eines Prototypen sich einen möglichst genauen Plan machen, wie die Software welche Daten wie und wo verarbeitet. Diese Aufstellung könnt ihr entsprechend zu eurem Juristen euer Wahl mitnehmen.

1. Wahl des Clouddienstes

Der Auswahl des Cloud-Dienstes ist der erste essenzielle Punkt. Denn der Auftraggeber muss den Cloud Anbieter softfaltig auswählen so sagt es § 11 Abs. 2 BDSG. Als Kriterium bezeichnet werden die technische und organisatorischen Maßnahmen. Dies gilt für K als zukünftigen Betreiber eines Dienstes, auf fremden Servern, aber auch für die zukünftigen Kunden, die einen Dienst bei K einkaufen. Die Kette darf nicht unterbrochen werden und muss dokumentiert sein.

2. schriftlicher Vertrag
Der Vertrag zwischen dem CloudDienst Anbieter und den Kunden muss schriftlich geschlossen werden. Das sogenannte Schriftformerfordernis ergibt sich aus § 11 Abs.2 S.2 BDSG. Dazu muss innerhalb des Vertrages der Gegenstand dessen, sowie die Dauer klar vereinbart weden. Weiterhin muss die Art der Daten und der Kreis der Betroffene und letztlich auch der Zugriff und die Zweckbestimmung genau bestimmt sein (Abs. 2.).

Auftragsdatenverarbeitung (ADV) – Vertrag
Ein ADV Vertrag ergänzt die oben genannten Punkte verpflichtend um die Vereinbarung über die technischen und organisatorischen Maßnahmen (§9 BDSG), die Pflichten des Auftragsgebers (Kontrollen), die Vorgaben zur Berichtigung, Löschung und Sperrung der Daten, sowie die Berechtigung zur Begründung von Unterauftragverhältnissen, die Kontrollrechte des Auftraggebers und dessen entsprechende Duldungs- und Mitwirkungspflichten durch den Auftragnehmer. Letztes sollte durch Dritte überprüfbar sein, Microsoft Azure bietet diesbezüglich wie Office365 auf Anfrage an, dass Unterlagen des aktuellen Audits an die Kunden versandt werden. Diese muss A auf Anfrage auch seinen Kunden wiederrum vorlegen können.

Weisung und Mitteilungspflichten
Ebenso muss festgehalten werden wer weisungsbefugt ist und wie die Mitteilungspflichten von Verstößen des Auftragnehmers und der bei ihm beschäftigten Personen definiert sind.

Microsoft bietet bei Azure sogenannte Mitteilungspflichten an und informiert den Kunden über Störungen und Vorfälle. Dieses Verfahren wird durch Externe, bzw. Audits externer geprüft.

Verträge:
ADV & Nutzungsvertrag mit Microsoft Ireland
EU Modelclauses mit Microsoft Corp

Ende des Vertrages
Es muss eindeutig geklärt werden, was beim Ende des Vertrages passiert. Demzufolge muss deutlich sein, was mit den Daten passiert, wer diese löscht und auch was mit den Datenträgern im Anschluss passiert.

Bei Microsoft Azure können die Daten eigenhändig extrahiert und dann auch Datenträger gelöscht werden. Microsoft selber verpflichtet sich diese verschlüsselten Datenträger nicht zu entsorgen, aber nachhaltig zu löschen, so dass die Daten nicht mehr verfügbar sind. Bei möglichen defekten von Datenträgern, verpflichtet sich Microsoft diese fachgerecht zu entsorgen, so dass keine Wiederherstellung möglich ist.

3. Prüfung der Datensicherheit

Diese Prüfung muss vom Auftraggeber (also Herrn A) regelmäßig durchgeführt werden. Er ist gemäß §§ 11 Abs. 2 S.4,5 BDSG dazu verpflichtet.

Da er keinen Zutritt zu dem Rechenzentrum selber erhalten kann, bietet Microsoft an auf die angeboteten Untelagen der Audits zuzugreifen und bietet Zertifizierungen wie die ISO 270001 an. Möglich wäre es einen Dritten zu beauftragen, der auf eigene Kosten ein Audit durchführt. Dies muss speziell mit Microsoft geklärt werden. Teilweise sind auch eigene Besuche in dem Rechenzentrum möglich, die aber nur ein Augenschein von Außen alleine durch ISO 270001 sein können. Microsoft entwickelt weiterhin Funktionen wie FortKnox, die Security by default gewährleisten sollen.

Microsoft: ISO 270001, SAS 70 II/IDW PS 951, SOC3 Zertifikat, Eigenaudit auf Wunsch

Kommentar:
Als Hauptproblem sehen die Datenschutzbeauftragen und auch ich die Kontrolle durch den Auftraggeber. Aber man sollte dem Cloud Computing auch in dem Sinne entgegen kommen, dass die klassischen Mechanismen nicht funktionieren können. Der Auftraggeber und auch der Auftragnehmer (Microsoft) können gerade durch Security by default Maßnahmen nicht immer zu 100% wissen, wo die konkreten Daten liegen. Die definierte totale Kontrolle fehlt. T-Systems kauft Festplatten pro Kunde ein und die Daten des Kunden liefen nur auf diesen Platten. Rechtlich gesehen sind diese damit gut zu identifizieren, aber sicherer sind diese so nicht. Außerdem ist ein Zugriff der Behörden wesentlich leichter.

Diese Diskussionen über die Kontrolle des Auftraggebers und derartige Probleme kamen erstmals mit dem Beginn des Outscouring von Leistungen an Arbeitnehmer von Subunternehmen auf. Die Lösungen sind aber im technischen Bereich nicht 1 zu 1 zu übernehmen. Es muss und wurde ein Mittelweg von Microsoft gefunden. Dieser ist meiner Meinung nach noch nicht der goldene Weg, aber diesbezüglich muss der Gesetzgeber zunächst handeln.

Der diesjährige Entwurf EU Grundverordnung liegt aktuell in der Verhandlung und ich hoffe, dass diese EU einheitlichen Regelungen schnellstmöglichst in Kraft treten. Es könnte so möglich werden, dass auch ein deutscher Datenschutzbeauftrage sich selber ein Bild machen kann, da er Befugnisse in ganz Europa durchsetzen kann.

A. Durchführung

a) Zulässigkeit
aa) Ist die Weitergabe von Daten an Azure zulässig? Zulässigkeit bei Vorliegen von Erlaubnistatbeständen.
bb) Ist es zulässig, dass die Daten außerhalb der EU verarbeitet werden?
Zulässigkeit bei: angemessenes Datenschutzniveau §§ 4b, 4c BDSG). Dies bedeutet, dass in dem Land ein angemessenes Datenschutzniveau herrscht. Die EU-Kommission führt eine Liste in denen neben allen EU Ländern, Länder wie die Schweiz oder auch Kanada genannt werden.
b) Schutz bei Drittlandtransfers (bei Hosting ausserhalb der EU)
Die USA erhält die Zulässigkeit über das Safe Harbour Abkommen mit der EU. Das US Handelsministerium prüft die Firmen in den USA und vergibt entsprechend die Zertifizierung eines angemessenen Datenschutzniveaus. Es wird jedoch empfohlen und ist in Deutschland auch nötig, dass eine ADV, also eine Auftragsdatenverarbeitungsvertrag mit dem Diensteanbieter angeboten wird. Diese ADV finden wir beispielsweise bei Office365 unter optionalen Vertragsergänzungen. Dies müsste ich, wenn ich bei Azure hoste einmal im Verhältnis zu Microsoft haben und dann auch meinen Kunden im Verhältnis zu mir anbieten.

c) Zweckbindung/Verwendungsbeschränkung
Es muss genau festgehalten werden, wie der Zweck des Dienstes ist und damit einher geht eine Verwendungsbeschränkung von Daten. Bei sensiblen Daten wie Sozialversicherungsdaten müssen ebenso gesonderte Vorschriften beachtet werden. Diese Zweckbindung tritt im Verhältnis von Microsoft zu der Firma K und der Firma K zu deren Kunden ein.
d) Transparenz
Alle Vorgänge und Prozesse müssen transparent gemacht werden. Alle Mitarbeiter müssen informiert werden und dies gegenzeichnen. Dafür müssen Prozesse aufgesetzt und etabliert werden.

Dieser Punkt wird von vielen Datenschutzbeauftragen gegenüber Microsoft Azure, aber auch gegenüber vielen anderen neuen und alten Cloud Diensten bemängelt. Ich selber habe mir neuere e-Dienste in Deutschland angeschaut, auch diese sind sehr intransparent. Auch Anrufe und die Bitte um Informationen wird verweigert.

Microsoft bietet diesbezüglich zum Beispiel bezogen auf Anfragen von Behörden einen Transparenzbericht an, den sich jeder jährlich downloaden kann. Diese Bericht beinhaltet immer alle Anfragen bezügich der CloudDienste.
e) Datensicherheit

siehe oben
f) Rechte der Betroffenen

Dieser Punkt ist im Bezug auf die Regelungen zwischen Microsoft und der Firma K, sowie zwischen der Firma K und den zukünftigen Kunden zutreffen. Microsoft bietet hierzu EULA, ADV und EU Standardvertragsklauseln an, die dem europäischen Datenschutz genügen stelle unweit die Artikel 29 Arbeitsgruppe der EU fest. Leider konnte ich diesen Bericht selber noch nicht einsehen.

Problematischer wird dieser Punkt in Bezug auf das Innenverhältnis von Unternehmen. Ein aus meiner Sicht nicht zufriedenstellender Punkt wäre die Erhebung und Verarbeitung von E-Mail Daten. In unserem Fall wären es Kommunikationsdaten der Angestellten des K oder der Angestellten des Auftraggebers an den K als Auftragnehmer. Nach herrschender Meinung (Simitis, Roßnagel) solle man den Arbeitnehmer nicht fragen, sondern auf die gesetzlichen Erlaubnistatbestände zurückgreifen. Das Argument gegen das einholen einer schriftlichen Einwilligung, die transparenter wäre, ist, dass dann der Arbeitnehmer auch ablehnen könnte. Wenn der Arbeitgeber fragt, dann muss dieser auch eine Ablehnung hinnehmen und darf nicht im Anschluss die Daten dennoch über die gesetzlichen Erlaubnistatbestände verarbeiten. Da schon vor drei Jahren ein Arbeitnehmerdatenschutzgesetz seinen Weg nicht zum Bundespräsidenten gefunden hat, werden wir mit dieser für mich leicht unzufriedenen Rechtslage leben müssen.

 

 

 

 

Erweiterung für spezielle Berufsgruppen, die Geheimnisträger sind. Hier am Beispiel von Rechtsanwälten. Die Regeln wurden von den Autoren des unten unter Quellen zu findenden ebook aufgestellt.

“Regel 1: Daten werden bereits in der Kanzlei verschlüsselt, bevor sie in die Cloud eingestellt wurden.

Regel 2: Es erfolgt keine Speicherung bei Cloud-Anbietern, die außerhalb der EU bzw. des EWR tätig sind, oder bei Cloud-Anbietern, die ganz oder teilweise ihre Cloud-Server außerhalb der EUbzw. des EWR betreiben.

Regel 3: Mit der Cloud wird nur über verschlüsselte Verbindungen kommuniziert.

Regel 4:  Cloud-Computing befreit nicht von der Notwendigkeit, Daten zu sichern. Es muss stets dafür Sorge getragen werden, dass funktionierende Datensicherungen verfügbar sind.

Regel 5: Vor Nutzung einer Cloud-Lösung und danach regelmäßig müssen Sie sich von den zum Schutz der Daten getroffenen organisatorischen und technischen Maßnahmen beim Cloud-Anbieter überzeugen. Lassen Sie sich Zertifikate vorlegen und vertrauen Sie keinen noch so blumigen Versprechen, was Datenschutz und Datensicherheit angeht.”
Quellen bei Microsoft

Rechtliche Informationen zu Microsoft Azure finden Sie hier:
http://azure.microsoft.com/de-de/support/legal/

Diese Webseite enthält alle wichtigen Informationen in Bezug auf Microsoft Azure.
Bundesdatenschutzgesetz
http://www.gesetze-im-internet.de/bdsg_1990/

Fachbücher zu dem Thema aus dem juristischen Bereich:

Hilber – Cloud Computing – Dr. Otto Schmidt Verlag 2014 – 49 Euro

Heckmann – JurisPraxiskommentar von 2014 – 160 Euro

Härting – Internetrecht – 2014 – 49 Euro

älter: Hoeren – IT Vertragsrecht – 2. Auflage 2012 – 49,80 Euro

Datenschutz und Datensicherheit
ebook für Rechtsanwälte vom Deutschen Anwaltsverein aus Juni 2014

 

Zukunft “Ein neues Fachbuch”
Der Autor arbeitet seit über einem Jahr mit ehemalig Microsoft Press an einem Fachbuch für IT Administratoren in Bezug auf dieses Thema. Dieses soll Mitte 2015 erscheinen.

 

 

 

Veranstaltungstipp – Azure Enterprise Mobility

Microsoft bietet mehrere interessante Kurse an. Diese findet ihr unter dem Link weiter unten.

9. Dezember
How do I make e-mail and Office secure on mobile devices?

Trainer: Brad Anderson (Corp. VP) and Kirk Koenigsbauer (Corp. VP, Office 365)
Moderator: Stacy Crook, Research Director, IDC

 

Quelle:
https://azureinfo.microsoft.com/EMS-Series.html?&partnerref=Display

Zeitzone: http://www.timeanddate.com/worldclock/fixedtime.html?msg=Webcast:+How+do+I+make+e-mail+and+Office+secure+on+mobile+devices%3F+&iso=20141209T1030&p1=234&ah=1

Office 365 DACH – Sprechstunde mit Microsoft

Ich habe vor einiger Zeit eine Gruppe in dem offiziellen Yammer Netzwerk “technical Network” der Microsoft Office Produktgruppe gegründet.
Hier der Link: https://www.yammer.com/itpronetwork/#/threads/inGroup?type=in_group&feedId=4704636

Natürlich würde ich mich freuen, wenn auch meine Leser des Blogs, die sich mit Office 365 beschäftigen dieser Gruppe beitreten. Ihr bekommt dort die Möglichkeit direkt mit Microsoft zu sprechen, Anregungen zu bringen oder euch einfach nur mit MVPs und anderen Experten auszutauschen.

Im Rahmen dieser Gruppe hat Emma Stephan als Betreuerin von Microsoft eine DACH-Sprechstunde ins Leben gerufen. In dieser könnt ihr Fragen stellen, Anregungen machen und einfach nur diskutieren. Als Vortrag dieses Mal wird Michael Greth etwas zu Office 365 Video erzählen.

Zeit: 15-00 bis 16:00 Uhr in Europa
Sprache: Deutsch und Englisch
Termine: 1.12.2014  & 5.12.2014

Einwahlinformationen:

You can download the meeting series invite here.
Join online here  Dial in on the following local numbers using the conference ID 59135017.
Germany – +498931763500 Switzerland – +41434566700 Austria – +431610644447
Schedule and topics (we will try to publish 2 weeks in advance):
December 1st 2014 January 5th 2015 February 2nd 2015

Werbung auf meinem Blog

Wir ihr wahrscheinlich seit gestern mitbekommen habt, habe ich drei Werbeblöcke über Google ADs in meinen Blog eingebaut. Ich validiere gerade verschiedenste Möglichkeiten diesen und meine Partnerwebseiten, die über den gleichen Host laufen, gegen zu finanzieren. Auch diese Kosten steigen und steigen und wenn es so die Möglichkeit gibt diesen Blog nur vom Hosting kostenneutral zu behandeln würde ich dies gerne nutzen.

Ein guter Nebeneffekt ist es, dass ich die verschiedenen System parallel teste und darüber bloggen werde. Wer Ideen oder Anregungen hat, kann mir gerne scheiben.

Gamingserver auf Azure hosten: ARMA III

Nachdem nun der erste Beitrag des Hosting eines Teamspeak Servers auf Azure so viel Aufmerksamkeit erlangt hat, habe ich mit einen Co Autoren gesucht. Er stammt aus meinen IT Kursen an einem Gymnasium und hat mich tatkräftig unterstützt diesen Beitrag zu verfassen:

Nun wollen wir euch kurz näher erläutern, wie man einen Arma 3 – Gameserver auf Azure hostet und betreibt. Das Hosting wird auf der Azure A1 Maschine durchgeführt, der auch schon für Teamspeak genutzt wurde. Teamspeak soll ebenso parallel laufen. Die VM A1 genügt für Spielerzahlen bis 100 Spieler und zeigt sich in einem Test performant. Es empfielt sich jedoch für ein besseres Spielerlebnis auf einen größeren Server zurückzugreifen, denn so hätte man noch einige Reserven. Die VM bei Azure schlägt mit rund 42 Euro pro Monat zu buche.

Anleitung:

1. Vorbereitung

  • Ihr müsst einen SteamAccount besitzen
  • Auf dem Server muss Windows Server 2008 oder höher laufen. Eine Anleitung für Linux folgt später. In Azure wäre dies ein Windows Server 2012 R2 Datacenter.

2. Nun installiert ihr DirectX auf Azure.

3. Nun erstellt ihr im Stammverzeichnis (meist C://) die Folgenden 2 Ordner:

(1) c:\\steamcmd

(2) c:\\Arma3_Server

4. Als nächstes müsst ihr die SteamCMD runterladen, in den Ordner (1) verschieben und dort entpacken.

5. Nun müsst ihr die steamcmd.exe öffnen.

6. Jetzt müsst ihr die Datei “ Arma3server_steamcmd_example.cmd ” erstellen und diese im Ordner (2) speichern.

7. Diese Datei muss den folgenden Inhalt haben, ihr müsst hierbei die rotgedruckten Variablen mit den Pfaden beziehungsweise euren Steam-Daten ersetzen. Diese werden benötigt, um die ServerFiles von den Steam-Servern runterzuladen.

@echo off
@rem http://media.steampowered.com/installer/steamcmd.zip
SETLOCAL ENABLEDELAYEDEXPANSION
    SET STEAMLOGIN=Steam-Benutzername Passwort
    SET A3serverBRANCH=233780 -beta
        :: For stable use 233780 -beta
        :: For Dev use 233780 -beta development
                :: Note, the missing qotation marks, these need to be wrapped around the entire "+app_data......"
                :: There is no DEV branch data yet for Arma 3 Dedicated Server package !!!

    SET A3serverPath=X:\Arma3_Server
        SET STEAMPATH=X:\steamcmd
:: _________________________________________________________
echo.
echo     You are about to update ArmA 3 server
echo        Dir: %A3serverPath%
echo        Branch: %A3serverBRANCH%
echo.
echo     Key "ENTER" to proceed
				

pause

%STEAMPATH%\steamcmd.exe +login %STEAMLOGIN% +force_install_dir %A3serverPath% +”app_update %A3serverBRANCH%” validate +quit

echo .

echo Your ArmA 3 server is now up to date

echo key “ENTER” to exit

pause

 

8. Nun lädt das Programm den Server selbstständig runter und ihr müsst nur warten.

9. Wenn das Programm fertig ist, erstellt ihr zur Arma3Server.exe eine Verknüpfung auf dem Desktop der VM.

10. Dieser Verknüpfung fügt ihr nun unter RechtsklickàEigenschaftenàDateipfad folgende Parameter hinzu:

“-profiles=d:\Games\Arma3\A3Master” -config=CONFIG_Vanilla.cfg -world=empty -port=2302

11. Nun müsst ihr das Port Forwarding einrichten. Hierbei müssen folgende Regeln erstellt werden:

Eingehend:

  • 2302 (Arma3 Game port) + (VON is now part of main gameport due to NAT issues)
  • 2303 (STEAM query )
  • 2304 (Steam port)
  • 2305 (VON port – not used, but allocated)

Ausgehend:

Ziel-Port

Protokoll

Ziel-IP

Kommentar

2344 TCP+UDP 81.0.236.111 BattlEye – arma31.battleye.com
2345 TCP 81.0.236.111 BattlEye – arma31.battleye.com
2302-2305 UDP any Arma Server zum Client Traffic
2303 UDP any Arma Server STEAM query port
2304 UDP any Arma Server to STEAM master traffic

 

12. Nun müsst ihr die CONFIG_Vanilla.cfg erstellen und diese im Ordner (2) speichern. Auch hier müsst ihr die Variablen ausfüllen. Diese muss folgenden Inhalt haben:

//

// server.cfg

//

// comments are written with “//” in front of them.

// STEAM

steamPort = 8766; // default 8766, needs to be unique if multiple serves on same box

steamQueryPort = 27016; // default 27016, needs to be unique if multiple servers on same box

// GLOBAL SETTINGS

hostname = “My Server: My Teamspeak address“; // The name of the server that will be displayed in the public server list

//password = “ServerPassword“; // Password to join the server

passwordAdmin = “AdminPassword“; // Password to become server admin. When you’re connected to the server, open the chat and type ‘#login password’

//reportingIP = “arma3pc.master.gamespy.com”; // not used anymore in Arma 3

logFile = “arma3server.log”;

verifySignatures = 2; // Prevent players with unknown mods from joining the server (best kept at 2 if you want to reduce the number of hackers)

equalModRequired = 0; // Prevent players who don’t have the exact same mods as the server from joining (best kept at 0)

requiredSecureId = 2; // was used to define type of secureID

// WELCOME MESSAGE (“message of the day”)

// It can be several lines, separated by comma

// Empty messages “” will not be displayed at all but are only for increasing the interval

motd[] =

{

    “Welcome to My Arma 3 Server“,

    “TS3 Server: teamspeak.somewhere.com“,

    “Web: www.example.com

};

motdInterval = 30; // Time interval (in seconds) between each message

// JOINING RULES

maxPlayers = 40; // Maximum amount of players. Anybody who joins the server is considered a player, regardless of their role or team.

kickDuplicate = 1; // Each player normally has its own unique ID. If set to 1, players with an ID that is identical to another player will be kicked

//requiredBuild = 12345; // Require clients joining to have at least this build version of game, preventing obsolete clients to connect

// VOTING

voteMissionPlayers = 1; // Tells the server how many people must connect before displaying the mission selection screen, if you have not already selected a mission in this config

voteThreshold = 0.33; // Percentage (0.00 to 1.00) of players needed to vote for something, for example an admin or a new mission, to become effective. Set to 9999 to prevent people from voting random players as admins.

// MISSIONS CYCLE

class Missions

{

    class Mission1

    {

        template=”MyMission.Stratis”;

        difficulty=”Regular”;

    };

};

// INGAME SETTINGS

disableVoN = 0; // If set to 1, voice chat will be disabled

vonCodecQuality = 10; // Supports range 1-30; 8kHz is 0-10 (narrowband), 16kHz is 11-20 (wideband), 32kHz is 21-30 (ultrawideband); higher = better sound quality

persistent = 1; // If set to 1, missions will continue to run after all players have disconnected

timeStampFormat = “short”; // Set the timestamp format used on each line of the server RPT log file. Possible values are “none” (default), “short”, “full”.

BattlEye = 1; // If set to 0, BattlEye Anti-Cheat will be disabled on the server (not recommended)

// FILE EXTENSIONS

allowedLoadFileExtensions[] = {“hpp”,”sqs”,”sqf”,”fsm”,”cpp”,”paa”,”txt”,”xml”,”inc”,”ext”,”sqm”,”ods”,”fxy”,”lip”,”csv”,”kb”,”bik”,”bikb”,”html”,”htm”,”biedi”}; // only allow files with those extensions to be loaded via loadFile command (since Arma 3 build 1.19.124216)

allowedPreprocessFileExtensions[] = {“hpp”,”sqs”,”sqf”,”fsm”,”cpp”,”paa”,”txt”,”xml”,”inc”,”ext”,”sqm”,”ods”,”fxy”,”lip”,”csv”,”kb”,”bik”,”bikb”,”html”,”htm”,”biedi”}; // only allow files with those extensions to be loaded via preprocessFile/preprocessFileLineNumber commands (since Arma 3 build 1.19.124323)

allowedHTMLLoadExtensions[] = {“htm”,”html”,”xml”,”txt”}; // only allow files with those extensions to be loaded via HTMLLoad command (since Arma 3 build 1.27.126715)

// SCRIPTING ISSUES

onUserConnected = “”; // command to run when a player connects

onUserDisconnected = “”; // command to run when a player disconnects

doubleIdDetected = “”; // command to run if a player has the same ID as another player in the server

// SIGNATURE VERIFICATION

onUnsignedData = “kick (_this select 0)”; // command to run if a player has unsigned data

onHackedData = “kick (_this select 0)”; // command to run if a player has data with invalid signatures

onDifferentData = “”; // command to run if a player has modified data

13. Nun startet ihr einmal die Arma3Server.exe und schaut, ob sich ein Konsolenfenster öffnet und dort keine Fehlermeldungen stehen. Jetzt schließt ihr den Server wieder.

14. Dann könnt ihr die nun generierten Dateien des Servers euren Wünschen nach editieren.

15. Startet nun den Server erneut. Ihr werdet diesen nun unter der externen IP eurer VM im Arma 3-ServerBrowser finden.

16. Loggt euch auf dem Server ein und meldet euch als Admin an. Dies macht ihr, indem ihr das Chatfenster ( Standard: – ) öffnet und dort #login Adminpasswort eingebt. Das Adminpasswort ist das Passwort aus der config-Datei.

17. Als letztes müsst ihr jetzt #missions eingeben. Ihr bekommt dann eine Übersicht über alle Spieler und Missionen und könnt diese dann auswählen.
Wir hoffen, das Erstellen eines Servers auf Azure ist euch durch unsere Anleitung leichter gefallen.

Also herzlichen Dank an Florian!

Als nächstes folgt ein Minecraft-Server.

 

Nun noch ein paar Screens aus dem Test:

 

Server startet in Azure auf einem WindowsServer2012R2 Datacenter

serverconsole.server.startet

 

Spieler auswählen im Client

User-Auswählen

Ping zum Azure Server in Dublin:

serverauslastung Client

parallel ein Screen des Taskmanagers auf dem Server in Azure:

server_mission-bearbeiten

Server im laufenden Betrieb

Mission-aktiv-vollauslastung

 

Client verbunden mit dem Server – Mapauswahl

Mission_laden

Mission_geladen1

 

Gamingserver auf Azure hosten

Mit Azure ist es aktuell möglich sehr nützliche Sachen zu machen im Bereich des Business zu machen. Alles auch sehr viele Dienste gehen in die Cloud und nutzen die Zentralisierung und das Ressourcenmanagement eines Rechenzentrums aus.

Neben dem Webseitenhosting, dem Angebot an mobilen Clouddiensten, Azure AD und noch vieles mehr, sind die Leistungen und Angebote von Azure aktuell hauptsächlich auf den Businessbereich konzentriert. Auch ich habe Azure bisher nur genutzt um eine Azure AD zu erstellen, um mobile Dienste in Apps zu nutzen oder rechenintensive Berechnungen durchzuführen. Natürlich nutze ich Azure auch als Trainer, so dass ich mit einem Surface Pro und einer guten Internetverbindung fast alle Trainings im Bereich IT Pro und Dev und gerade bei Office 365 erledigen konnte.

Nun sprachen mich Jugendliche in meinem vergangenen Cyber Security Kurs an, ob man ihre Gamingserver und Teamspeak nicht auch bei Azure hosten könnte. Nach einer kurzen Recherche zeigte sich, dass Microsoft und Dritte diese Zielgruppe noch nicht im Fokus haben. Also musste man selber testen und ausprobieren, wie man Gamingserver auf Azure hostet. Viele uns Geeks haben in ihrer Kindheit am Rechner gespielt, wer erinnert sich nicht noch an LAN-Parties, bei denen zu 2/3 manuell ein Netzwerk gebaut wurde und zu 1/3 gespielt oder gezockt.

 

Gamingserver:


Es ist  möglich eigene GamingServer zu hosten. Meiner Recherche nach können mehr als 80 Server selber gehostet werden. Davon sind ca. 60 Stück legal und unter den gegebenen Lizenzbestimmungen selber zu hosten. So können sich Gamer unabhängig von den Servern des jeweiligen Spieleanbieters machen und teilweise eigene Mission kreieren und diese mit den Freunden spielen.

Dementsprechend suchte ich mir als Beispiel drei Server aus, die es galt auf Azure zu hosten. Es besteht die Möglichkeit Server in AZURE entweder auf Linux Basis oder auf Windows Basis zu hosten. Der Preis bei Azure unterscheidet sich nicht, ob man sich nun für Linux oder für Windows als Hostplattform entscheidet.

Ich habe mich also dazu entschieden die WindowsPlattformen zu nutzen und damit einen Windows Server 2012 R2 Datacenter. Nun stand die Auswahl der richtigen VM. Ich entschied mich zunächst für eine A1 mit ca. 42 Euro im Monat (2 GB, 1 mal 2,20 GHZ). Diese sollte ausreichen um zwei Gamingserver und Teamspeak gleichzeitg zu hosten.

Damit dieser Artikel nicht zu lang wird, schaut bitte meine Beiträge in den anderen Posts an:

TeamSpeak (Anleitung findet ihr hier!)
Arma III  (Anleitung findet ihr hier!)
Minecraft folgt in Zukunft

Ich werde in Zukunft weitere Gamingserver testen und auch über deren Preis-Leistungsverhältnis sprechen. Auf dem Markt der Gamingserver findet man recht viele Anbieter, die neben Teamspeak auch unterschiedliche viele Gamingserver anbieten. Man zahlt wie bei Azure monatlich und kann entsprechend mit bis zu 10 oder mehr Usern diesen Server nutzen. Bei der Nutzung muss der Gamer jedoch immer auch das eigentliche Spiel besitzen, der Server alleine genügt nicht.

Interessant ist, dass die meisten Gamingserver über keine GUI verfügen, sondern per Scriptbefehle gesteuert werden. Sie sollen so wenig CPU und Ram für die Verwaltung aufbringen müssen, sondern ihre gesamte Leistung in ihre Aufgabe das Hosten der Spieleplattform stecken.

Der Unterschied der Leistungsanforderungen ist schon gewaltig. Da benötigt ein Teamspeak Server gerade einmal 100MB und 1-0,5% CPU und ein Arma III Server mit einer großen Karte, 50 Spielern und jede Menge Effekten  kommt da schon auf gut 95% CPU Auslastung und 700-800 MB Ram. Ich werde bezüglich der steigenden Anforderungen den Lastausgleich und auch das Hosten von Gamingservern als Serverfarm testen. Aber dies folgt.

Einfache Installation

Einen Gamingserver auf Azure zu hosten ist denkbar einfach. Server von Azure deployen lassen, Firewall einstellen, Endpunkte für die Ports setzen und den Server starten. Nun folgt die übliche Konfiguration, aber auch dies ist schnell erledigt.

Schauen wir uns den Teamspeak Server an, dauerte die Installation und Einrichtung nur für Azure 15 Minuten und für den gesamten Server unter 30 Minuten. Wenn Microsoft die Erstellung von mehreren Endpunkten gleichzeitig ermöglicht, wäre ich schon nach 10 Minuten fertig gewesen.

Für Teamspeak musste ich nur zwei Endpunkte setzen: TCP: 10011 & UDP: 9987

Azure als Hoster für Gamingserver

Wenn ich mir nun das Preis-Leistungsverhältnis von Azure zu anderen Drittanbietern ansehen, dann kann Azure eine gute Rolle spielen, wenn es als Plattform für Gamingserver gesehen wird. Vielleicht bietet Microsoft bald mit dem Minecraft-Server einen ersten Gamingserver auf Azure direkt als VM an.

Der Vorteil von Azure liegt auf der Hand: ein Rechenzentrum in der EU,  99,99 SLA, flexible Preisgestaltung (Server ausschalten und weniger zahlen),  Serverlizenz inbegriffen, Server kann auch als Fileserver etc genutzt werden, mehrere Gamingserver können installiert werden, besonders einfache Installation.

Mitmachen

Ich werde versuchen Microsoft bald zu besuchen und meine Fragen loszuwerden. Wer sich an meinem Experimenten gerne beteiligen möchte schreibe mir eine E-Mail: raphael.koellner@rakoellner.de

Wer für Lasttests zur Verfügung stehen will und einen Abend sein Business, Business sein lassen will, schreibe mir auch gerne eine E-Mail. Ich freue mich über den Erfahrungsaustausch.

Lizenzen bei Gamingservern

In einem der nächsten Blogbeiträge widme ich mich den Lizenzbestimmungen von Gamingservern. Auf einen ersten Blick laufen diese aktuell ähnlich der GPL, NPL, EPL, die wir schon aus dem OPEN Scource Bereich kennen. Alles weitere dann in einem er nächsten Blogposts.

 

 

 

 

 

 

 

 

 

Frage im Rahmen des AZURE Adventskalender:
Welche beiden Ports müssen über Endpunkte in Azure geöffnet werden, um einen  TeamspeakServer nutzen zu können?

Antworten:
1. 8080 TCP + 11011 UDP

2. 1459 UDP + 9857 TCP

3. 3389 TCP + 11011 UDP

4. 10011 TCP + 9987 UDP

 

Das eigene Videoportal für die (Hoch)-Schule mit Office 365 Video

Start-Kacheln

Seit ca. drei Wochen ist es nun möglich ein eigenes Videoportal in Office 365 zu betreiben. Auch ich habe nun in meinem Test-Tenant den Zugang erhalten und möchte heute im Rahmen des AZURE Adventskalender euch am Beispiel eines Videoportales einer Hochschule demonstrieren.

Zunächst stehen Bildungseinrichtungen vor dem großen Problem, dass auch sie eigene Video-Portale für das E-Learning anbieten müssen. Die Vorlesungen müssen aufgezeichnet und bereit gestellt werden. Nun könnte man auf YouTube und Co. zurückgreifen, aber diesbezüglich gibt es keine Rechteverwaltung, also nicht nur Angehörige der Bildungseinrichtung könnten auf die Videos zugreifen sondern alle.

Nun gibt es ein Office 365 Videoportal, welches sogar schon in den kostenlosen Office 365 Tenants A2 für Bildungseinrichtungen enthalten ist. Damit erweitert Microsoft das Angebot innerhalb von Office 365 um einen weiteren attraktives Feature. Aber auch muss man sich im Klaren sein, dass Office 365 Video noch neu ist und in der nächsten Zeit immer mehr Funktionen dazukommen. Ich hoffe sehr, dass man auch  Videos extern teilen kann und das Portal mit einer Subdomain extern erreichbar machen könnte. Theoretisch müsste dies über die Webseitenkonsole vom SharePoint Online möglich werden.

Das eigene Videoportal für die Hochschule einrichten:

1. Im Reiter auf Video klicken
2. neuen Channel einrichten, benennen und eine Farbe für den Channel auswählen
3. Videos hochladen
4. Videos kategorisieren: Spotlight (1. Video) erweiterte Spotlights
5. Berechtigungen (permissions) anlegen. Wer darf den Channel bearbeiten und Wer darf die Videos sehen

 Spotlights:
spotlight
Berechtigungen/Permissions:

permissions

In dem ersten Feld könnt ihr Nutzer des Office365 Tenants eintragen, die Videos in dem jeweiligen Channel bearbeiten können und auch den Channel bearbeiten.
Technischer Hintergrund:

Office 365 Video ist eine Kombination aus dem SharePoint Online und Azure. Die Videos werden im Azure Storage dupliziert und über den Azure Media Service wieder gestreamt. Dies ermöglicht es die Videos auf allen möglichen Geräten anzusehen. Ich habe meinen Test-Kanal mit iPad, WindowsPhone und Surface RT gestestet und war begeistert. Das Video lief flüssig und in guter Qualität. Ein schönes Video erläutert dies schöner als meine Worte es gerade könnten:

Unterstützte Codecs:

Nun habe ich euch einmal alle unterstützen Codecs zusammengestellt. Wie ihr sehen könnt, sind die gängigsten Codecs verfügbar.
Videocodecs
H.264 (Baseline, Main, and High Profiles)
MPEG-1 (Including MPEG-PS)
MPEG-2 (Simple and Main Profile)
MPEG-4 v2 (Simple Visual Profile and Advanced Simple Profile)
VC-1 (Simple, Main, and Advanced Profiles)
Windows Media Video (Simple, Main, and Advanced Profiles)
DV (DVC, DVHD, DVSD, DVSL)
Grass Valley HQ/HQX
Audiocodecs:
AC-3 (Dolby Digital audio)
AAC (AAC-LC, HE-AAC v1 with AAC-LC core, and HE-AAC v2 with AAC-LC core)
MP3
Windows Media Audio (Windows Media Audio Standard, Windows Media Audio Professional, and Windows Media Audio Lossless)
Videodateiformate:
3GPP, 3GPP2 .3gp, .3g2, .3gp2
Advanced Systems Format (ASF) .asf
Advanced Video Coding High Definition (AVCHD) [MPEG-2 Transport Stream] .mts, .m2ts
Audio-Video Interleaved (AVI) .avi
Digital camcorder MPEG-2 (MOD) .mod
DVD transport stream (TS) file .ts
DVD video object (VOB) file .vob
Expression Encoder Screen Capture Codec file .xesc
MP4 .mp4
MPEG-1 System Stream .mpeg, .mpg
MPEG-2 video file .m2v
Smooth Streaming File Format (PIFF 1.3) .ismv
Windows Media Video (WMV) .wmv

 

Video zur Vorstellung:

 

Link zum OfficeBlog: http://blogs.office.com/2014/11/18/introducing-office-365-video/

Digitale Agenda – Treffen Microsoft & Dobrint

Wo? Microsoft Office Berlin
Wann? ab 18.00 Uhr
Veranstaltung: Digitales Deutschland – Digitale Agenda auf der Überholspur

Ihr habt Fragen zur Digitalen Agenda und wollte diese direkt stellen? Dann kann ich euch den morgigen Tag im Microsoft Office in Berlin empfehlen. Denn dort wird Herr Dobrindt MdB als Bundesminister für Verkehr und digitale Infrastruktur treffen.

Er wird unter der Moderation von Herrn Dr. Wolfram Weimer Fragen zur Digitalen Agenda beantworten.

Anmelden könnt Ihr Euch noch hier:
http://www.microsoft.com/de-de/politik/events/digitales-deutschland/digitale_agenda.aspx

Das MVP Summit 2014 – Ein Besuch bei Microsoft in Redmond

Einmal um die Welt und zurück

Das MVP Summit fand in der ersten November Woche 2014 statt. Dort trafen sich diesmal 2000 der rund 4500 weltweiten MVPs. Das Publikum war bunt gemixt und schon auf dem Weg vom Flughafen zum Hotel traf dich einen Australier, der schon 39 Stunden unterwegs war. Im Gegensatz zu mir, der gerade mal gut 14 Stunden hinter sich hatte.

Ich gebe nun auch direkt zu Beginn zu: Ja ich bin oder besser war ein Newbee! Es war mein erste Konferenzbesuch beim MVP Summit und so war ich auch schon am Freitag vor Ort. Im Rückblick war es die richtige Entscheidung schon drei Tage vorher anzureisen und einen Tag später zurück zu fliegen. Hier mal ein Foto aus dem Flieger:

Redmond1

Wie oben schon gesagt, ging es direkt vom Flughafen ins Hotel zum Hyatt, welches das zentrale Konferenzhotel war. Es lag direkt in Bellevue neben der Mall. Dies nutzten wir nach einem äußerst schnellen Bezug unserer Zimmer aus.

Redmond5

Man gelangte über eine Brücke, auf dem Bild rechts zu sehen, direkt in das erste der drei Gebäude der Mall. In der Mall angekommen ging es natürlich direkt in die üblichen Elektronikmärkte und zu Apple, sowie dem Microsoft Store. Was sahen wir:

Redmond2

Als wir im Flugzeug saßen, wurde das Microsoft Band angekündigt und am gleichen Tag startete der Verkauf. Wir waren natürlich schon zu spät, denn nach Auskunft des Storemanagers wurden 1000 Bands in den ersten 20 Minuten verkauft. Aber wir hatten noch gut sieben Tage Zeit uns eines zu organisieren. Redmond6

Neben dem Microsoft Band gab es natürlich schon neuste Technik zum Testen. Auf dem oberen Bild sieht man ein neues Device von HP (sprout) welches es erlauben soll ohne Maus und Tastatur arbeiten zu können. Der Clou an dem Device ist es, dass alle Gegenstände eingescannt werden und man mit diesen dann interaktiv am PC Bildschirmarbeiten kann. Einen ausführlicheren Test, ich stand daneben, findet ihr bei meinem MVP Kollegen Mark: http://blog.microle.de/2014/11/09/hands-on-mit-dem-hp-sprout/

MVP Summit

Das MVP Summit begann mit einer Registration. Diese fand praktischer Weise im Hyatt statt. Auf dem unteren Bild seht ihr den Wegweiser zur Registrierung.

Redmond4

Nach der Registrierung waren wir mit einer Tasche und einer Jacke sehr gut ausgestattet. Dazu gab es ein Batch und aus Deutschland hatten wir ein Trikot dabei. Auf der EMEA-Party am ersten Tag bekamen wir noch ein Tshirt geschenkt, so dass ich eigentlich keine Tshirts mitnehmen musste. Dies lernt man dann wohl als newbee.

Redmond8
MVP Vorstellung der eigenen Projekte

Redmond7

Ziemlich interessant fand ich am Sonntag, die Vorstellung der eigenen Projekte der MVPs. Im Rahmen dieser Veranstaltung im Ballsaal des Hyatt konnte man sehr viele MVPs aus der ganzen Welt kennenlernen. Ich hatte das Vergnügen mich einmal um die Welt zu diskutieren. Neben vielen interessanten Projekten, war auch Clipi wieder dabei. (Mitte des Bildes)

Was war das wichtigste auf einer Konferenz:
Redmond20
Genau: Alles war unter NDA! Also werdet ihr auf meinem Blog und in diesem Bericht keine Informationen finden, die nicht schon freigegeben waren.

 

Essen:

Natürlich gibt es auch hier die obligatorischen Bilder:

 

Redmond112

Bild oben: Cheesecake Factory, letzter Abend
Bild unten: letztes Mittagessen mit Surface Pro bei Microsoft

Redmond12
Bild unten: Buffet mit Salat und Burgern

Redmond10

Hier seht ihr viele MVPs aus dem DACH Gruppe. Das Bild entstand kurz vor unserem Gruppenbild nach dem Treffen mit Sadya Nadella.

Redmond9

Als letztes bekommt ihr natürlich ein schönes Bild von der Seattle Waterfront. Auch für zwei Besuche in Seattle war noch Zeit vor dem Konferenzbeginn:

Redmond3

Nun kommt natürlich noch der Dank an meine Zimmerpartner in Reihenfolge der Nächte: Holger Wendel, Daniel Neumann und Torben Blankertz.

Mit Torben Blankertz habe ich sogar einen Podcast produziert und wir haben unsere Ideen einer Pocastreihe weiter ausgebaut! Torben wird den Podcast bald auf deinem Blog posten. Hier kommt ihr zum Blog: http://tblankertz.wordpress.com/ 

 

 

 

Anleitung – Teamspeak Server auf Azure hosten

Ich bin heute von interessierten Jugendlichen gefragt worden, ob ich helfen könnte, dass sie auf Azure einen Teamspeak Server hosten. Diese Herausforderung habe ich natürlich gerne angenommen und es scheint doch mal eine gute Sache zu sein so immer mehr Jugendliche für Cloud Technologie zu begeistern.

Damit dieses Thema auch immer mehr Leute begeistere:  Hier eine Anleitung zum deployen von einem Teamspeak Server auf Azure.

Anleitung

A. AZURE

1. Erstellen eines virtuellen Computers

a) Neu – Server – Virtueller Computer

b) Virtuelle Maschine auswählen:
1. Ich wähle hierfür einen WindowsServer 2012 R2 Datacenter, wobei auch ein Ubuntu Server 12.04LTS oder Ubuntu 14.04LTS ausreichen würde.

Der Teamspeak Server läuft schon auf der kleinsten buchbaren Maschine A0 mit nur 9,98€ im Monat. Ich habe, weil ich noch andere Gaming Server wie Minecraft, Arma III laufen lassen möchte mich für A1 mit 41,01 Euro pro Monat entschieden. Die Auslastung zeigt 71MB Ram und 3% Prozessorleistung an, so dass A0 ausreicht um 500 User pro TeamspeakServer zu versorgen. Achtet bitte darauf, dass ihr zunächst nur 32 User hosten könnt. Wenn ihr mehr Slots benötigt, müsst ihr den Server registrieren. Die Registrierung ist aktuell geschlossen und nur zu bestimmten Zeiten offen. Schaut hier bitte am Ende des Artikels für den Link.

2. Download der rdp-Datei für die RemoteDesktop Verbindung
Mit dieser kleinen Datei könnt ihr mit einem Doppelkick euch direkt mit dem Server verbinden. Dies benötigen wir später. Ihr könnt natürlich auch einen Teamviewer später auf dem Serverinstallieren, aber die Remotedesktopverbindung genügt und aus Sicherheitsgründen sollte man nicht allzu viele Gefahren/Risiken schaffen.

Zusammenfassung: Es wurde in Azure erstellt:
A0 = 9,98 Euro im Monat (günstig)
meine: A1 für 41,01 Euro im Monat
virtuelles Netzwerk
Cloud-Dienst

 

B. Konfiguration von Azure

Um euch mit dem Teamspeak Client auf den WindowsServer zu verbinden, benötigt ihr einen Zugang. Diesen könnt ihr unter der virtuellen Maschine unter dem Punkt Endpunkt erstellen. Folgende Einstellungen müsst ihr vornehmen:

Endpunkte

– WinRM & der Remote Desktop sollte bereits vorhanden sein.
– Zahl 1 in der Tabelle = öffentlicher Port, Zahl 2 = privater Port
– wichtig: 1. TeamspeakTCP = 11011 (Standardport) + 2. TeamspeakUDP = 9987 (Standardport)
– Teamspeak2UDP = 9988. Diesen Port habe ich für einen zweiten TeamspeakServer gebaut, der nach Freigabe durch das Teamspeak Team auch laufen kann.

Die Ports müssen freigegeben werden, damit der TeamspeakServer von außen erreichbar ist. Ihr könnt mit einem installieren TeamspeakClient auf dem Server auch mit der internen IP des virtuellen Netzwerkes eine Verbindung bekommen. Dies klappt jedoch von Außen nicht!

C. WindowsServer 2012 R2 & Installation des TeamSpeak Servers

Auf dem WindowsServer per RemoteDesktop angemeldet, könnt ihr der allgemeinen Anleitung folgen: http://forum.teamspeak.com/showthread.php/63164-Complete-guide-to-setup-a-TeamSpeak-3-Server-on-Windows-Desktops

Tipps:
– erstellt unter C einen neuen Ordner für den Server. Dieser wird aus dem Ordner heraus gestartet und läuft dort. Es gibt keine GUI.
– Prüft bitte die Firewall und erstellt ggf. Löcher in diese, indem ihr die Ports öffnet. Bitte öffnet nur die oben angegeben Ports und nicht alle. Stellt bitte auch nicht die Firewall aus! Über die rechte Seite könnt Ihr die Firewall wie auf euren eigenen PC konfigurieren.

teamspeak-server
(Leistung des Servers)

D. Test

Als nächsten Schritt könnt Ihr mit eurem Teamspeak Client auf eurem eigenen Rechner eine Verbindung herstellen. Als Server tragt ihr nur den DNS-Namen der Azure Maschine ein. Die IP wird automatisch erkannt und auf eure externe IP geroutet.

Schon könnt ihr sprechen, chatten und Teamspeak nutzen.

E. Konfiguration

Als letzten Schritt gibt es zahlreiche Einstellungsmöglichkeiten mit denen ihr euren TeamspeakServer konfigurieren könnt. Dies geht von der Einstellung wie viele Nutzer sich verbinden können bis hin zu Sicherheitseinstellungen. Bitte schaut dazu oben in die Install-Anleitung und die Erläuterungen auf der Webseite von Teamspeak.

Wer auf Statistiken und GUIs braucht, der/die kann noch YaTQA installieren. Die Software ermöglicht es euch Einstellungen am Server vorzunehmen und auch viele Statistiken abrufen. Hier mal ein Screenshot ohne meinen Server.

statistik
Screenshot/ Infos zum Funktionsumfang: http://addons.teamspeak.com/directory/tools/administration/YaTQA-Query-Admin-Tool-(German).html

Anzahlen der Slots bei TeamSpeak

  • einfache Installation: 10 Slots
  • dedicated Server: 32Slots (unlizensiert/selbergehostet)
  • NPL-Lizenz, registrierter Server/Webseite : 2 Server a 512 Slots

WICHTIG:

Achtet unter allen Umständen auf die Lizenzbedingungen!

TeamSpeak Server: http://www.teamspeak.com/?page=eula

Beim TeamSpeakServer handelt es sich um eine NPL ( Non Profit licence) oder AAL Lizenz (ANNUAL ACTIVATION LICENSEES).
Registrierungen der Server: http://npl.teamspeakusa.com/ts3npl.php  

YaTQA: http://addons.teamspeak.com/directory/tools/administration/YaTQA-Query-Admin-Tool-(German).html
Licence: Addon zu teamspeak , teamspeak licence