Wenn Firmen Cloud-Services beziehen möchten, dann gehört E-Mail zu den ersten Kandidaten. Ein kompletter Wechsel in die Cloud ist jedoch oft nicht erwünscht. Office 365 sieht daher einen Hybridbetrieb mit einem lokalen Exchange vor. Dieser erfordert die Installation und Konfiguration zusätzlicher Komponenten.
Zu den größten Einschränkungen der Web-basierten Management-Tools gehörte bisher, dass sie keine Funktionen für Active Directory, DNS- und DHCP-Server boten. In der Preview 1903 beginnt Microsoft diese Lücke zu schließen. Die dafür vorgesehenen Module beherrschen vorerst aber nur Basisfunktionen.
Ein Schutz gegen Bedrohungen wie Malware oder Viren gehört heute zur grundlegenden Ausstattung von PCs, und zwar auf dem Client und dem Server. Microsoft Defender ist im Lieferumfang aller aktuellen Windows-Versionen enthalten. Doch wird die Antiviren-Software den Ansprüchen einer sicheren Unternehmens-IT auch gerecht?
Die Konsistenz eines Active Directory sollte regelmäßig geprüft werden. Dazu kommen besondere Anlässe, etwa bei Verdacht auf Störungen oder wenn die Synchronisation mit Azure AD ansteht. Dieser Beitrag listet die wichtigsten Maßnahmen auf und beschreibt, wie man sie mit den gängigen Tools umsetzt.
Dieser Beitrag erläutert das Einrichten eines WorkSpaces ohne Berücksichtigung von WorkSpaces Application Manager (WAM), Marketplace und WorkDocs. Dazu gehören die Anbindung an einer Benutzerverzeichnis, die Auswahl eines Bundles, seine die Zuweisung zu Benutzern sowie die Wahl eines Abrechnungsmodells.
Amazon WorkSpaces ermöglicht Unternehmen, ihren Mitarbeitern eine verwaltete und Cloud-basierte virtuelle Desktop-Umgebung zur Verfügung zu stellen. Dieser Service setzt ein Active Directory voraus. Für diesen Zweck kann man ein on-Prem AD anbinden, oder wie dieser Text zeigt, eines auf AWS erstellen.
Microsoft Identity Manager überträgt nicht nur Objekte zwischen verschiedenen Verzeichnisdiensten. Zusätzlich enthält er den Password Change Notification Service, der Kennwörter bei Änderung zwischen Domänen synchronisiert. Dies vereinfacht die Anmeldung für Benutzer, wenn sie nur ein Passwort benötigen.
Windows Server brachte bisher in jeder Version einen eigenen Functional Level für Domänen und Forests des Active Directory. Server 2019 bleibt aber auf der Funktionsebene 2016 stehen. Bevor man Domain Controller unter Server 2019 zu einer bestehenden Struktur hinzufügen kann, ist jedoch wie üblich ein Schema-Update fällig.
Der Microsoft Identity Manager (MIM) bietet einen Synchronization Service, der Objekte zwischen verschiedenen Verzeichnisdiensten übertragen kann. Diese Anforderung besteht häufig bei der Synchronisierung von Benutzern zwischen AD-Forests. Die folgende Anleitung zeigt, wie man dies mit MIM bewerkstelligt.
Zu den Kernfunktionen von Microsoft Identity Manager (MIM) 2016 gehört das Synchronisieren von Objekten zwischen verschiedenen Verzeichnisdiensten. Dieser Beitrag beschreibt das Setup für den Synchronization Service, welcher später Benutzer zwischen den Domänen von zwei AD-Forests übertragen soll.
Die wichtigsten Funktionen von Microsoft Identity Manager (MIM) bestehen in der Synchronisierung von Objekten zwischen dem (Azure) AD und anderen Verzeichnissen. Außerdem umfasst er ein Self-Service-Portal, ein Modul für die Zertifikatsverwaltung und für Privileged Access Management (PAM).