Azure Stack HCI ist Microsofts bevorzugte Plattform, um eine hyperkonvergente Infrastruktur (HCI) bereitzustellen. Sie wird on-prem betrieben und über Azure verwaltet. Microsoft unterstützt seit kurzem auch Azure-Stack-HCI-Cluster mit nur einem Knoten. Damit konkurriert das System bei weiteren Anwendungsszenarios mit Windows Server.
Viele Unternehmen nutzen Hyper-V als hochverfügbare Rolle in einem Windows Server Failover Cluster. Diese lässt sich durch Hinzufügen weiterer Hosts einfach skalieren. Neben den herkömmlichen Tools kann man dafür auch Windows Admin Center (WAC) verwenden. Aktuell muss man sich dabei aber noch mit einer wesentlichen Einschränkung abfinden.
Die Bordmittel für das AD-Management eignen sich schlecht, um Aufgaben an technisch weniger versierte User zu delegieren. Power Automate for Desktop bietet sich für diesen Zweck als Alternative an. Es enthält vordefinierte Aktionen für die AD-Verwaltung. Die damit erstellten Workflows lassen sich weitergeben, beispielsweise um User anzulegen.
Das Microsoft Deployment Toolkit (MDT) ist eine populäre und kostenlose Lösung für das Deployment von Windows. Unternehmen können damit das OS auf Basis von (angepassten) Images bereitstellen. Microsoft hat das MDT zwar kaum mehr weiterentwickelt, aber es unterstützt dennoch das Deployment von Windows 11.
Keeper Connection Manager ist eine Lösung für das Privileged Access Management (PAM). Sie verbindet Admins und DevOps von einem Web-Browser aus über ein Gateway sicher und einfach zu RDP-, SSH-, MySQL- und Kubernetes-Endpunkten. Das Produkt erlaubt auch die gemeinsame Nutzung von Verbindungen und führt ein Audit-Protokoll aller Zugriffe.
Viele IT-Pros betreiben VMware-Labs zum Lernen, zur Vorbereitung auf die Zertifizierung oder zum Testen. Sie verwenden dazu häufig Hardware, die nicht in der Kompatibilitätsliste enthalten ist. Dies kann zu Problemen mit fehlenden Treibern führen, vor allem bei NICs. Community Networking Driver für ESXi füllen diese Lücke für populäre Intel-Netzwerkkarten.
Viele Unternehmen überlegen, wie sie auf die Authentifizierung mittels Kennwort verzichten können. Wenn sie Azure Active Directory (Azure AD) nutzen, dann haben sie einige alternative Methoden für eine passwortlose Anmeldung. Dazu gehören etwa die zertifikatbasierte Authentifizierung oder die Verwendung eines FIDO2-Security-Schlüssels.
Die Authentifizierung mittels Zertifikaten ist ein sicheres Verfahren, um die Identität eines Benutzers zu festzustellen. Bis vor kurzem mussten man jedoch die Active Directory Federation Services (AD FS) einsetzen, um sich auf diese Weise an Azure AD zu authentifizieren. Dies ändert sich nun mit dem neuen Service Azure AD Certificate-based Authentication.
Windows Server bietet einen Rollendienst namens DFS Replication, der Ordner über mehrere Server und Netzwerkstandorte replizieren kann. Der Service unterstützt mehrere Replikationstopologien, die sich für verschiedene Szenarien eignen. Der Konfiguration ist flexibel, weil man auf jedem Server einen anderer Pfad für die replizierten Ordner verwenden kann.
Passwort-Manager helfen Benutzern dabei, die Kennwörter für diverse Konten immer parat zu haben, ohne sich diese merken zu müssen. Sie sollen aber nicht nur auf dem PC, sondern auch auf mobilen Geräten greifbar sein. Diese Anleitung zeigt, wie man Passwörter mit KeePass zwischen Windows, iPhone und Android synchronisiert.