Weblog von Brandon Lee

    Knoten zu einem Hyper-V-Cluster mit Windows Admin Center hinzufügen

    Neuen Knoten zum Hyper-V-Cluster hinzufügenViele Unter­nehmen nutzen Hyper-V als hoch­ver­fügbare Rolle in einem Windows Server Failover Cluster. Diese lässt sich durch Hinzu­fügen weiterer Hosts ein­fach skalieren. Neben den her­­kömmlichen Tools kann man dafür auch Windows Admin Center (WAC) ver­­wenden. Aktuell muss man sich dabei aber noch mit einer wesent­lichen Ein­­schränkung abfinden.

    Benutzer im Active Directory mit Power Automate for Desktop erstellen

    Power Automate for DesktopDie Bord­mittel für das AD-Management eignen sich schlecht, um Auf­gaben an tech­nisch weniger versierte User zu dele­gieren. Power Automate for Desktop bietet sich für diesen Zweck als Alter­native an. Es enthält vor­definierte Aktionen für die AD-Verwaltung. Die damit er­stellten Work­flows lassen sich weiter­geben, beispiels­­weise um User anzulegen.

    Im Test: RDP-, SSH- oder VNC-Verbindungen über Keeper Connection Manager herstellen

    Logo von Keeper Connection ManagerKeeper Connection Manager ist eine Lösung für das Privi­leged Access Manage­ment (PAM). Sie verbindet Admins und DevOps von einem Web-Browser aus über ein Gate­way sicher und ein­fach zu RDP-, SSH-, MySQL- und Kuber­netes-End­punkten. Das Pro­dukt erlaubt auch die gemein­same Nutzung von Ver­bin­dungen und führt ein Audit-Protokoll aller Zugriffe.

    ESXi-Treiber für Intel e1000 and Intel I220 / I221 / I225 / I226 Chipsets installieren

    ESXi neu startenViele IT-Pros betreiben VMware-Labs zum Lernen, zur Vorbereitung auf die Zertifizierung oder zum Testen. Sie ver­wenden dazu häufig Hardware, die nicht in der Kompa­tibilitäts­liste enthalten ist. Dies kann zu Prob­lemen mit fehlenden Treibern führen, vor allem bei NICs. Community Networking Driver für ESXi füllen diese Lücke für populäre Intel-Netzwerk­karten.

    Mit Zertifikaten an Azure Active Directory authentifizieren

    Mit Zertifikat anmeldenDie Authenti­fizierung mittels Zerti­fikaten ist ein sicheres Ver­fahren, um die Iden­tität eines Be­nutzers zu fest­zu­stellen. Bis vor kurzem mussten man jedoch die Active Directory Feder­ation Services (AD FS) ein­setzen, um sich auf diese Weise an Azure AD zu authen­tifizieren. Dies ändert sich nun mit dem neuen Service Azure AD Certi­ficate-based Authenti­cation.

    Ordner mit dem Distributed File System (DFSR) replizieren

    DFS ReplicationWindows Server bietet einen Rollen­dienst namens DFS Replication, der Ordner über mehrere Server und Netzwerk­stand­orte replizieren kann. Der Service unterstützt mehrere Replikations­topologien, die sich für verschiedene Szenarien eignen. Der Konfiguration ist flexibel, weil man auf jedem Server einen anderer Pfad für die replizierten Ordner verwenden kann.