Wenn Firmen Cloud-Services be­ziehen möchten, dann gehört E-Mail zu den ersten Kandi­daten. Ein kom­pletter Wechsel in die Cloud ist jedoch oft nicht er­wünscht. Office 365 sieht daher einen Hybrid­betrieb mit einem lokalen Exchange vor. Dieser er­fordert die Instal­lation und Konfi­guration zu­sätzlicher Kompo­nenten.

Zu den größten Ein­schrän­kungen der Web-basierten Manage­ment-Tools gehörte bisher, dass sie keine Funk­tionen für Active Directory, DNS- und DHCP-Server boten. In der Preview 1903 beginnt Micro­soft diese Lücke zu schließen. Die dafür vorge­sehenen Module be­herrschen vor­erst aber nur Basis­funktionen.

Die Kon­sistenz eines Active Directory sollte regel­mäßig geprüft werden. Dazu kommen beson­dere Anlässe, etwa bei Ver­dacht auf Störungen oder wenn die Synchro­nisation mit Azure AD ansteht. Dieser Bei­trag listet die wich­tigsten Maß­nahmen auf und be­schreibt, wie man sie mit den gängigen Tools umsetzt.

Dieser Beitrag er­läutert das Ein­richten eines Work­Spaces ohne Berück­sich­tigung von Work­Spaces Application Manager (WAM), Market­place und Work­Docs. Dazu ge­hören die An­bindung an einer Benutzer­verzeichnis, die Aus­wahl eines Bundles, seine die Zu­weisung zu Be­nutzern sowie die Wahl eines Abrech­nungs­modells.

Amazon WorkSpaces ermöglicht Unter­nehmen, ihren Mitar­beitern eine ver­waltete und Cloud-basierte virtuelle Desktop-Umgebung zur Verfügung zu stellen. Dieser Service setzt ein Active Directory voraus. Für diesen Zweck kann man ein on-Prem AD anbinden, oder wie dieser Text zeigt, eines auf AWS erstellen.

Microsoft Identity Manager überträgt nicht nur Objek­te zwischen ver­schie­denen Verzeichnis­diensten. Zusätzlich enthält er den Password Change Notification Service, der Kennwörter bei Änderung zwischen Domänen synchro­nisiert. Dies ver­einfacht die An­meldung für Benutzer, wenn sie nur ein Pass­wort benö­tigen.

Windows Server brachte bisher in jeder Version einen eigenen Functional Level für Domänen und Forests des Active Directory. Server 2019 bleibt aber auf der Funktions­ebene 2016 stehen. Bevor man Domain Controller unter Server 2019 zu einer bestehen­den Struk­tur hinzu­fügen kann, ist jedoch wie üblich ein Schema-Update fällig.

Der Microsoft Identity Manager (MIM) bietet einen Synchro­nization Service, der Objekte zwischen ver­schiedenen Ver­zeichnis­diensten über­tragen kann. Diese Anfor­derung besteht häufig bei der Synchro­nisierung von Be­nutzern zwischen AD-Forests. Die fol­gende An­leitung zeigt, wie man dies mit MIM bewerk­stelligt.

Zu den Kern­funk­tionen von Microsoft Identity Manager (MIM) 2016 gehört das Synchro­nisieren von Objek­ten zwischen ver­schiedenen Ver­zeichnis­diensten. Dieser Beitrag be­schreibt das Setup für den Synchro­nization Service, welcher später Benutzer zwischen den Do­mänen von zwei AD-Forests über­tragen soll.

Die wichtigsten Funk­tionen von Micro­soft Iden­tity Manager (MIM) bestehen in der Synchro­nisierung von Objek­ten zwischen dem (Azure) AD und anderen Ver­zeich­nissen. Außer­dem um­fasst er ein Self-Service-Portal, ein Modul für die Zerti­fikats­ver­waltung und für Privileged Access Management (PAM).