Es war absehbar, dass Microsoft auf die Kritik an der Bedienerführung von Windows 8 reagieren würde. Tatsächlich glättet Windows 8.1 einige Kanten und Ecken der GUI. Die wirklich interessanten Neuerungen betreffen jedoch das Management von Windows in Unternehmen.
Die Berliner aikux.com development GmbH kündigte ein neues Tool namens migRaven an. Es dient dazu, die effektiven Berechtigungen auf Windows-Freigaben zu analysieren und anschließend neu zu ordnen. Die Neuvergabe der Rechte erfolgt auf Basis der Best Practices von Microsoft.
Das Monitoring von IT-Ressourcen gehört zu den gängigen Aufgaben der Systemverwaltung. Die mittlerweile sehr mächtigen Tools und die unterschiedlichen Strategien der Hersteller sorgen jedoch oft für Verwirrung. Das E-Book Network Monitoring For Dummies erläutert die wichtigsten Konzepte und Aspekte.*
Die Berliner protected-networks.com GmbH veröffentlichte die Version 5.0 von 8MAN, ihrer Software für das Berechtigungs-Management. Neben neuen Features im Kernprodukt, beispielsweise dem Anzeigen von Rechten für AD-Objekte, erweiterte der Hersteller den Funktionsumfang über eine zusätzliche Plugins.
Auf den ersten Blick mag es aussehen, als ändere Windows 8 beim Beitritt zu einer AD-Domäne nicht viel gegenüber Windows 7. Ein Client muss jedoch andere Voraussetzungen erfüllen und die Mitgliedschaft in einer Domäne hat geringere Auswirkungen auf das Management der Geräte. Neben dem bekannten Dialog Systemeigenschaften empfiehlt sich vor allem PowerShell, um einen PC in eine Domain aufzunehmen.
Wenn man Computer aus einer Domäne entfernt, dann bleiben ihre Konten im Active Directory bestehen. Das gilt erst recht, wenn man alte PCs einfach ausmustert, ohne ihre Mitgliedschaft in einer Domäne zu beenden. Möchte man sein Verzeichnis von solchen Konten befreien, dann kann man das über Windows-eigene Dienstprogramme oder kostenlose grafische Tools machen.
ManageEngine veröffentlichte die Version 6.0 von AD Manager Plus, eine Software für die Verwaltung von Active Directory. Zu den wichtigsten Neuerungen zählen Templates zum Bearbeiten von User-Objekten, erweiterte Workflow-Funktionen, die automatische Zuweisung von Aufgaben zu Administratoren und ein Web-basierter GPO-Manager.
Wenn ESXi-Hosts über vCenter verwaltet werden, dann erfolgt die Anmeldung zentral über die Management-Software, wobei der vCenter-Server in der Regel Mitglied in einer AD-Domäne ist. Auf diese Weise authentifizieren sich Benutzer über das AD und die Rechte in vSphere werden an AD-Konten vergeben. Seit ESXi 4.1 ist es aber zusätzlich möglich, auch die lokale Anmeldung am Host über das Active Directory laufen zu lassen.
Die Bremer Univention GmbH veröffentlichte ihren auf Linux basierenden Corporate Server in der Version 3.1. Zu den wichtigsten Neuerungen zählen die Integration von Samba 4, so dass er mit Active Directory kompatible Domänendienste bereitstellen kann, sowie App Center, ein Self-Service-Portal zu Installation von Anwendungen.
Zu den Bordmitteln von Windows gehören mehrere AD-Tools, mit denen sich grundsätzlich alle gängigen Verwaltungstätigkeiten im zentralen Verzeichnis erledigen lassen. Dazu zählt seit Server 2008 auch ein erweitertes Auditing, um Änderungen nachzuverfolgen. Der kostenlose Sysinternals AD Explorer bietet zu diesem Zweck ein alternatives Verfahren, das Snapshots mit dem aktuellen Stand der Datenbank vergleicht.
Der Zugriff auf ein Remote-Access-Netzwerk wird üblicherweise von einer AAA-Funktion (Authentisierung, Autorisierung, Accounting) gesichert. Das Herzstück des Identitäts-Managements ist ein zentrales User-Verzeichnis wie Active Directory. Am VPN-Gateway muss sich der Remote-Access-Anwender vor dem Zugriff gegenüber dem User-Verzeichnis verifizieren und authentisieren. Dies stellt sicher, dass dem Unternehmensprofil entsprechend jeder User über eine eigene Bereitstellung verfügt und, was noch wichtiger ist, dass diese auch wieder entzogen werden kann.