Möchte man Web-basierte Anwendungen von on-prem in die Cloud migrieren, dann könnte man einfach ihre VMs von Hyper-V oder ESXi nach Azure übertragen. Aber anstatt die mit IaaS verbundenen Nachteile in Kauf zu nehmen, könnte man stattdessen Web-Anwendungen mit den PaaS-Diensten Azure App Services bereitstellen.
Anders als bei PaaS oder SaaS kann man bei Infrastructure-as-a-Service (IaaS) einfach Kosten sparen, indem man virtuelle Maschinen nicht durchgehend laufen lässt. Benötigt man die volle Leistung nicht rund um die Uhr, dann wählt man einen anderen Hardware-Typ oder stoppt und startet VMs automatisch zu den gewünschten Zeiten.
In vielen Unternehmen ist es gängige Praxis, Geschäftsdokumente über E-Mail oder kostenlosen Cloud-Diensten mit Partnern und Kunden auszutauschen. Der Einsatz von Dropbox und ähnlichen Services verspricht auf den ersten Blick einige Vorteile. Aber wenn es um sensible Informationen geht, überwiegen die Nachteile.
Wenn man Tools wie die Gruppenrichtlinienverwaltung oder AD-Benutzer und -Computer öffnet, dann kann es vorkommen, dass diese die Domäne nicht finden. Verantwortlich dafür sind fast immer Netzwerkprobleme im Allgemeinen und solche mit DNS im Besonderen. Eine besondere Rolle spielt dabei die IPv6-Konfiguration.
Auf der Inspire 2022 stellte Microsoft mehrere Neuerungen für Azure Stack HCI vor. Sie umfassen unter anderem einen Remote-Support, das Update auf die Version 22H2 und den Zugriff auf den Azure Marketplace über das Azure Arc-basierte VM-Management. Entsprechende Previews sind bereits jetzt oder in Kürze verfügbar.
Für fünf der bei IT-Profis beliebten Sysinternals erschienen kürzlich kleinere Updates. Dabei handelt es sich um PsExec 2.40, ProcMon 3.90, Sigcheck 2.90, bginfo 4.30 und ZoomIt 6.0. Während bei ProcMon nur die Performance verbessert wurde, erhielten die vier anderen neue Funktionen, BgInfo ist nun mit Windows 11 kompatibel.
Microsoft veröffentlichte die Version 1.3 seines Paket-Managers winget. Zu den wichtigsten Neuerungen des Kommandozeilen-Tools gehört die Unterstützung für portable Anwendungen, erweiterte Möglichkeiten zur Fehlersuche, eine Einstellung für das Logging sowie mehr Details bei Angabe des info- oder show-Parameters.
Kaum eine andere Anwendung muss man so häufig mit erhöhten Rechten starten wie einen Kommandointerpreter, beispielsweise cmd.exe oder PowerShell. In Windows Terminal kann man die Erhöhung der Privilegien für einzelne oder alle Shells konfigurieren. Es wartet dabei aber mit einigen Inkonsistenzen und Eigenheiten auf.
Die Anbindung eines lokalen Active Directory an das Azure AD ermöglicht nicht nur ein Single-Sign-on für die Nutzung von lokalen und Cloud-Ressourcen. Die Synchronisierung der beiden Verzeichnisdienste kann zudem geänderte Passwörter abgleichen und die Kennwortrichtlinien aus dem Azure AD lokal durchsetzen.
In vielen Organisationen kommt Software zum Einsatz, welche Zugriff auf die Postfächer von Benutzern haben muss. In diesem Fall ist es vorteilhaft, die dafür nötigen Berechtigungen zentral zu vergeben. Exchange sieht dafür die Impersonation-Rolle (Identitätswechselrolle) vor, die im Namen der jeweiligen Benutzer agieren kann.
Mit Windows Defender Application Control (WDAC) können Admins steuern, welche Anwendungen in Windows 10/11 ausgeführt werden dürfen. Microsoft stellt eine Liste mit Applikationen und Treibern zur Verfügung, die Unternehmen blockieren sollten. Die folgende Anleitung zeigt, wie man diese Blockierungsregeln mit Microsoft Intune verteilt.