Mit der Operations Manage­ment Suite (OMS) lassen sich Daten aus der Azure- und On-Premises-Infra­struktur erfassen und analy­sieren. Ihr Spek­trum reicht von der Per­for­mance-Ana­lyse über die Automa­ti­sierung von Aufgaben bis zum Backup. Dazu gehört auch eine Lösung für das AD-Trouble­shooting.

Das Cmdlet Get-ADComputer kann Computer-Objekte aus dem Directory aus­lesen. Dabei gibt es eine Fülle von Attri­buten zurück, die Rück­schlüsse auf die Aus­stattung und Nutzung der Rechner zulassen. Damit kann man Inventar­listen nach ver­schiedenen Kriterien anfer­tigen.

Microsoft hat erweiterte Versionen der Work-Folder-Clients von Android und Apple iOS für die aktuelle Ausgabe von Windows 10 (v1703) angekündigt.

Dem Missbrauch von IT-Konten mit privilegierten Rechten soll Password Manager Pro von Manage­Engine einen Riegel vorschieben. Mit der Web-basierten PAM-Software lassen sich Pass­wörter und digitale Iden­titäten von IT-Usern mit privi­legierten Rechten automatisch aufspüren und absichern.

Seit der Ein­führung von Single Sign On (SSO) mit vSphere 5.1 ver­bessert VMware diese Kompo­nente laufend, was auch dem Zertifikats-Manage­ment zugute kommt. Seit dem Umbau der vCenter-Archi­tektur in vSphere 6.0 sind SSO, Zerti­fikats- und Lizenz­verwaltung in den Platform Services Controller ausge­lagert.

Vergessene Kennwörter sind nach wie vor der häufigste Grund für Anrufe beim Helpdesk. Mit dem richtigen Tool lassen sich aber ein Password-Reset, das Entsperren von Konten oder Aktualisieren der persönlichen AD-Informationen an Benutzer delegieren. Gute Produkte erhöhen dabei noch die Passwort-Sicherheit.

Mit den Bord­mitteln von Windows lassen sich grund­sätzlich alle Aufgaben des AD-Managements erledigen. Defizite dieser Tools und die einge­schränkten Möglich­keiten, Vorgänge zu automa­tisieren, lassen aber viel Raum für bessere Alter­nativen von Drittan­bietern. Zu diesen zählt Adaxes von Softerra.

Azure Stack bringt Dienste aus der Public Cloud in das private Rechen­zentrum. Der­zeit liegt es noch als Proof of Con­cept (POC) vor, welches man auf eigener Hard­ware aus­pro­bieren kann. Fol­gende Anlei­tung zeigt, welche Vor­aus­setzungen für eine solche Evalu­ierung gegeben sein müssen und geht Step-by-Step durch die Instal­lation.

Benutzer­konten mit erhöhten Rechten sind ein bevorzugtes Ziel für Angreifer. Solche Accounts existieren in den meisten Firmen nicht nur für das Active Directory, sondern auch für Linux, vSphere oder kritische Anwen­dungen. Tools für das automa­tisierte Passwort-Manage­ment helfen, diese gegen Missbrauch zu schützen.

Sobald alle Post­fächer, öffent­lichen Ordner und sonstige Einstel­lungen auf Exchange 2016 über­tragen sind, muss der alte Exchange Server vom Netz. Dabei ist es wichtig, diesen ordnungs­gemäß zu entfernen, weil Konfi­gurations­rückstände den Betrieb der neuen Umge­bung beein­trächtigen können.