Veeam kündigte die Version 8 seiner Datensicherungslösung an. Zu den wesentlichen Neuerungen von Backup & Replication 8 zählen der Item Level Restore für Active Directory und SQL Server, die Unterstützung von EMC DD Boost, die Sicherung von NetApp-Snapshots und die AES-256-Bit-Verschlüsselung. Die Software wird auch im Bundle mit Veeam ONE als Availability Suite verfügbar sein.
Microsoft führte in Windows Server 2012 eine neue Zugriffssteuerung für File-Server ein, die nicht mehr auf der statischen Zuordnung von Rechten zu Benutzern und Gruppen beruht. Vielmehr bestimmen zentral im AD hinterlegte Regeln auf Basis von Attributen, die man an Benutzer und Computer sowie an Dateien und Verzeichnissen vergibt, welche Rechte jemand für bestimmte Objekte erhält.
Neben den Gruppenrichtlinien ist PowerShell das bevorzugte Bordmittel für das Management der AD-Passwörter. So bietet es Cmdlets für das Verwalten der Kennwortrichtlinien oder das Aktualisieren von Konten. Eine Stärke von PowerShell liegt in der Analyse von unsicheren Accounts, etwa wenn diese kein Kennwort benötigen.
Microsofts Server für private Anwender und kleine Firmen bringt im Release 2 einige Neuerungen, darunter die Option, seine Funktionen als Rolle in den Editionen Standard und Datacenter zu nutzen. Änderungen ergeben sich aber nicht nur aus administrativer Sicht, sondern auch bei der Nutzung von Server 2012 R2 Essentials.
Microsofts Active Directory als das marktführende Verzeichnissystem dient vor allem der zentralen Verwaltung und Authentifizierung von Benutzern. Dementsprechend bieten viele Applikationen eine AD-Integration, um die Pflege redundanter User-Daten zu vermeiden. Das Messaging-System CommuniGate Pro beschreitet für Single-Sign-on einen Mittelweg zwischen AD-Anbindung und eigener User-Datenbank.
Veeam veröffentlichte die Beta-Version seines Explorer for Active Directory. Das Tool erweitert das Item Level Restore von Backup & Replication 7 auf Microsofts Verzeichnisdienst. Auf diese Weise lassen sich Benutzer, Computer oder Gruppen selektiv restaurieren, ohne dass ein Domänen-Controller vollständig wiederhergestellt werden muss.
PowerShell kann nicht nur Dateisysteme als Laufwerk ansprechen, sondern auch die Registry, die Umgebung, den Zertifikatsspeicher oder eben das AD. Daher kann man diese hierarchischen Strukturen mit den gleichen Befehlen navigieren und bearbeiten wie Verzeichnisbäume.
Fehlgeschlagene Anmeldeversuche aufgrund vergessener Passwörter gehören zu den alltäglichen Problemen eines Helpdesks. Neben den gängigen GUI-Tools aus den RSAT und kostenlosen Programmen, die auf diesen Zweck zugeschnitten sind, können auch die Kommandozeile oder PowerShell Passwörter zurücksetzen.
Wenn man wissen möchte, welche Computer-Objekte in einer bestimmten OU oder Gruppe enthalten sind, dann stehen für diesen Zweck die gewohnten GUI-Tools wie Active Directory-Benutzer und Computer oder das AD Verwaltungscenter zur Verfügung. Schneller und flexibler sind aber meist in solchen Fällen PowerShell oder dsquery sein.
Bekanntlich lassen sich im Active Directory Regeln definieren, die Benutzer an der Verwendung zu schwacher Passwörter hindern oder die bestimmen, nach wie vielen Fehleingaben ein Konto gesperrt wird. Alternativ zu GUI-Tools wie AD Benutzer und Computer kann PowerShell diese Aufgabe übernehmen.
Das Active Directory ist ein kritischer und zugleich komplexer Netzwerk-Service, für dessen Management die Bordmittel von Microsoft häufig nicht ausreichen. Einen Bedarf für zusätzliche Tools gibt es besonders für die Dokumentation und das Reporting. Das Script-basierte José von Nils Kaczenski und Ansgar Wiechers hilft, diese Lücke zu schließen.