Active Directory

    Virtuelle Domain Controller: Snapshots vermeiden

    snapshots verboten thumbnailDass man laufende Datenbanken wie etwa Exchange oder SQL nicht per Snapshot abbilden und von einem solchen Abbild wiederherstellen soll, ist allgemein bekannte Best Practice. Die Begründung liegt auf der Hand: Datenbanken speichern nicht alle Änderungen sofort, sondern schreiben sie zunächst in ein Transaktions­log oder Journal.

    Die Active-Directory-Rechteverwaltungsdienste

    AD RMSDie Active-Directory-Rech­te­ver­wal­tungsdienste (AD Rights Management Services, RMS) schaffen eine Infrastruktur, um Rechte an Dokumenten zu vergeben. Diese sind dateisystemunabhängig, halten also auch dann vor, wenn der Benutzer das Dokument etwa auf einen per (ex-)FAT formatierten USB-Stick verschiebt. Außerdem sind sie feiner granulierbar, als dies alleine per Zu­griffs­be­rech­ti­gungen auf Dateien und Ordner im Active Directory möglich wäre: Nur per Zu­griffs­be­rech­ti­gung ließe sich beispielsweise nicht verhindern, dass eine berechtigte Person ein Dokument an eine unberechtigte weitergibt.

    Erster Eindruck: Microsoft Security Compliance Manager

    Microsoft Security Compliance Manager LogoDer Security Compliance Manager soll helfen, von Microsoft und Dritt­an­bie­tern empfohlene Sicher­heits­richtlinien im Unter­nehmen oder der Organisation durchzusetzen. Er gehört zur Gruppe der von Microsoft frei zum Download angebotenen Solution Accelerators, also Tool- und Do­ku­men­ten­samm­lungen, die Aufgaben rund um Planung und Deployment unterstützen sollen.

    ADFS 2.0 - wie Claims-basierte Identität funktioniert

    BildDie Active Directory Federation Services (ADFS) 2.0 sind ein Meilenstein in Microsofts Plänen für ein Identitäts-Metasystem. Es handelt sich dabei um eine Infrastruktur, die eine Zusammenarbeit verschiedener Identitätssysteme über Unter­nehmens­grenzen hinaus erlaubt. ADFS 2.0 sind eine Erweiterung des Active Directory unter Windows Server 2008 (R2).

    AD-Integration für ESX(i), VMware-Lizenzen als Problem für neue Multicore-CPUs, Test für Windows 7 Enterprise verlängert

    Active Directory MMCEine kürzlich getroffene Vereinbarung zwischen VMware und dem Active-Directory-Authentifizierungsspezialisten Likewise soll eine Lücke beim Betrieb von VMware ESX und ESXi im Windows-Netzwerk schließen. Likewise bietet eine Produktpalette, die dazu dient, Unix-, Linux- und Mac-Rechner ins Active Directory zu integrieren.

    Capacity View für ESX, AD LDS für Windows 7, Wyse TCX Suite 4.0

    VKernel Capacity View
    • VKernel bietet ein weiteres kostenloses Tool zum Management von VMware-Infrastrukturen an. Capacity View kann kapazitätsbedingte Perfor­mance-Pro­bleme aufspüren, etwa I/O-Latenzen von VMs oder zu gering ausgelastete CPUs, Arbeits- und Massenspeicher.

    Seiten