Active Directory

    Praxisbeispiel für JEA: Management von Storage Spaces Direct (S2D) delegieren

    Just Enough Administration für Strage Spaces DirectJust Enough Admini­stration (JEA) ermög­licht eine fein­körnige Zuteilung admini­strativer Rechte an Benutzer und Gruppen. Der Aktions­radius von Mit­arbeitern lässt sich dabei durch die Beschrän­kung auf be­stimmte Cmdlets und Funk­tionen ein­grenzen. Ich demon­striere JEA hier am Beispiel eines S2D-Clusters.

    Benutzerprinzipalname (UPN) im Active Directory konfigurieren

    UPN-Suffix in Active Directory-Benutzer und -ComputerStatt mit Domäne\Benutzer­name kann man sich mit dem Benutzer­prinzipal­name (User Principal Name, UPN) am Active Direc­tory an­mel­den. Dafür ver­wendet man die Form benutzer­name@upnsuffix. Diese Anlei­tung zeigt, wie man den UPN an die Mail-Adresse anpasst.

    Replikation des Active Directory analysieren mit der Operations Management Suite

    Operations Management SuiteMit der Operations Manage­ment Suite (OMS) lassen sich Daten aus der Azure- und On-Premises-Infra­struktur erfassen und analy­sieren. Ihr Spek­trum reicht von der Per­for­mance-Ana­lyse über die Automa­ti­sierung von Aufgaben bis zum Backup. Dazu gehört auch eine Lösung für das AD-Trouble­shooting.

    Computer im Active Directory filtern und inventarisieren mit PowerShell

    Active Directory StrukturDas Cmdlet Get-ADComputer kann Computer-Objekte aus dem Directory aus­lesen. Dabei gibt es eine Fülle von Attri­buten zurück, die Rück­schlüsse auf die Aus­stattung und Nutzung der Rechner zulassen. Damit kann man Inventar­listen nach ver­schiedenen Kriterien anfer­tigen.

    Windows 10 v1703: Update für Work-Folder-Clients

    Ein Azure-AD-Application-Proxy unterstützt auch Token Broker.Microsoft hat erweiterte Versionen der Work-Folder-Clients von Android und Apple iOS für die aktuelle Ausgabe von Windows 10 (v1703) angekündigt.

    Password Manager Pro: ManageEngine vereinfacht Privileged Account Management

    Das überarbeitete Dashboard von ManageEngine Password Manager Pro Dem Missbrauch von IT-Konten mit privilegierten Rechten soll Password Manager Pro von Manage­Engine einen Riegel vorschieben. Mit der Web-basierten PAM-Software lassen sich Pass­wörter und digitale Iden­titäten von IT-Usern mit privi­legierten Rechten automatisch aufspüren und absichern.

    Platform Services Controller und vCenter SSO: Konzept und Konfiguration

    Die 4 Hauptkomponenten des vSphere Platform Service ControllerSeit der Ein­führung von Single Sign On (SSO) mit vSphere 5.1 ver­bessert VMware diese Kompo­nente laufend, was auch dem Zertifikats-Manage­ment zugute kommt. Seit dem Umbau der vCenter-Archi­tektur in vSphere 6.0 sind SSO, Zerti­fikats- und Lizenz­verwaltung in den Platform Services Controller ausge­lagert.

    Softerra Adaxes im Test: Management des Active Directory automatisieren

    Adaxes KonsolenstrukturMit den Bord­mitteln von Windows lassen sich grund­sätzlich alle Aufgaben des AD-Managements erledigen. Defizite dieser Tools und die einge­schränkten Möglich­keiten, Vorgänge zu automa­tisieren, lassen aber viel Raum für bessere Alter­nativen von Drittan­bietern. Zu diesen zählt Adaxes von Softerra.

    Anleitung: Microsoft Azure Stack POC installieren

    Azure Stack POCAzure Stack bringt Dienste aus der Public Cloud in das private Rechen­zentrum. Der­zeit liegt es noch als Proof of Con­cept (POC) vor, welches man auf eigener Hard­ware aus­pro­bieren kann. Fol­gende Anlei­tung zeigt, welche Vor­aus­setzungen für eine solche Evalu­ierung gegeben sein müssen und geht Step-by-Step durch die Instal­lation.

    Migration auf Exchange 2016: alten Server entfernen

    Migration von Exchange 2013 auf Exchange 2016Sobald alle Post­fächer, öffent­lichen Ordner und sonstige Einstel­lungen auf Exchange 2016 über­tragen sind, muss der alte Exchange Server vom Netz. Dabei ist es wichtig, diesen ordnungs­gemäß zu entfernen, weil Konfi­gurations­rückstände den Betrieb der neuen Umge­bung beein­trächtigen können.

    Seiten