Just Enough Admini­stration (JEA) ermög­licht eine fein­körnige Zuteilung admini­strativer Rechte an Benutzer und Gruppen. Der Aktions­radius von Mit­arbeitern lässt sich dabei durch die Beschrän­kung auf be­stimmte Cmdlets und Funk­tionen ein­grenzen. Ich demon­striere JEA hier am Beispiel eines S2D-Clusters.

Statt mit Domäne\Benutzer­name kann man sich mit dem Benutzer­prinzipal­name (User Principal Name, UPN) am Active Direc­tory an­mel­den. Dafür ver­wendet man die Form benutzer­name@upnsuffix. Diese Anlei­tung zeigt, wie man den UPN an die Mail-Adresse anpasst.

Mit der Operations Manage­ment Suite (OMS) lassen sich Daten aus der Azure- und On-Premises-Infra­struktur erfassen und analy­sieren. Ihr Spek­trum reicht von der Per­for­mance-Ana­lyse über die Automa­ti­sierung von Aufgaben bis zum Backup. Dazu gehört auch eine Lösung für das AD-Trouble­shooting.

Das Cmdlet Get-ADComputer kann Computer-Objekte aus dem Directory aus­lesen. Dabei gibt es eine Fülle von Attri­buten zurück, die Rück­schlüsse auf die Aus­stattung und Nutzung der Rechner zulassen. Damit kann man Inventar­listen nach ver­schiedenen Kriterien anfer­tigen.

Microsoft hat erweiterte Versionen der Work-Folder-Clients von Android und Apple iOS für die aktuelle Ausgabe von Windows 10 (v1703) angekündigt.

Dem Missbrauch von IT-Konten mit privilegierten Rechten soll Password Manager Pro von Manage­Engine einen Riegel vorschieben. Mit der Web-basierten PAM-Software lassen sich Pass­wörter und digitale Iden­titäten von IT-Usern mit privi­legierten Rechten automatisch aufspüren und absichern.

Seit der Ein­führung von Single Sign On (SSO) mit vSphere 5.1 ver­bessert VMware diese Kompo­nente laufend, was auch dem Zertifikats-Manage­ment zugute kommt. Seit dem Umbau der vCenter-Archi­tektur in vSphere 6.0 sind SSO, Zerti­fikats- und Lizenz­verwaltung in den Platform Services Controller ausge­lagert.

Mit den Bord­mitteln von Windows lassen sich grund­sätzlich alle Aufgaben des AD-Managements erledigen. Defizite dieser Tools und die einge­schränkten Möglich­keiten, Vorgänge zu automa­tisieren, lassen aber viel Raum für bessere Alter­nativen von Drittan­bietern. Zu diesen zählt Adaxes von Softerra.

Azure Stack bringt Dienste aus der Public Cloud in das private Rechen­zentrum. Der­zeit liegt es noch als Proof of Con­cept (POC) vor, welches man auf eigener Hard­ware aus­pro­bieren kann. Fol­gende Anlei­tung zeigt, welche Vor­aus­setzungen für eine solche Evalu­ierung gegeben sein müssen und geht Step-by-Step durch die Instal­lation.

Sobald alle Post­fächer, öffent­lichen Ordner und sonstige Einstel­lungen auf Exchange 2016 über­tragen sind, muss der alte Exchange Server vom Netz. Dabei ist es wichtig, diesen ordnungs­gemäß zu entfernen, weil Konfi­gurations­rückstände den Betrieb der neuen Umge­bung beein­trächtigen können.