Mit Windows Server 2016 führte Microsoft Storage Spaces Direct ein. Das OS verfügt seitdem über alle Kompo­nenten, um hyper­konvergente Infra­strukturen einzu­richten. Auf Basis der gleichen Techno­logien kündigte der Her­steller vor zwei Jahren Azure Stack HCI an. Worin unter­scheiden sich die beiden Lösungen?

Ein virtuelles Netzwerk in Azure kann auf die Cloud beschränkt bleiben, muss also keine Route zum öffent­lichen Internet haben. So können Sie Server in der Cloud platzieren, ohne dass diese aus dem Inter­net erreich­bar sind. Um sich mit ihnen zu ver­binden, bietet Azure den ver­walteten Dienst Gate­way für virtuelle Netzwerke.

Dieser Artikel befasst sich mit Azure Sentinel, wie es funktio­niert und warum Sie es in Betracht ziehen sollten, falls Sie noch keine SIEM-Lösung haben oder wenn Sie ein vor­han­denes Pro­dukt er­setzen möch­ten. Falls Sie ein Microsoft-365-Abonnement besitzen, dann können Sie Senti­nel dafür ohne zusätz­liche Kosten ein­setzen.

Mit Zertifi­zierungen kann man seiner Karriere auf die Sprünge helfen oder einfach sein Wissen er­weitern, IT-Firmen brauchen sie für ihren Partner­status. In den letzten Jahren sind viele neue IT-Berufs­felder mit eigenem Know-how entstanden. Micro­soft reagiert darauf mit dem Umbau seines Zertifi­zierungs­programms.

Azure Active Directory Connect wird in der Regel auf einem ein­zelnen Server installiert. Fällt dieser aus, dann kann dies zu Prob­lemen führen, je nach­dem wie abhängig ein Unter­nehmen von Microsoft 365 ist. Wenn man die Ein­stellungen des primären Servers exportiert, kann man damit einen Standby-Server einrichten.

Als Alternative zu AAD Connect Sync hat Micro­soft vor kurzem AAD Connect Cloud Provisioning als Preview vorgestellt. Es benötigt weniger Ressourcen für die Synchro­nisation des lokalen Active Directory mit Azure AD und bietet höhere Ausfall­sicherheit. Das Tool bietet aber nicht alle Funk­tionen von AAD Connect Sync.

Windows Virtual Desktop (WVD) stellt Terminal-Sessions und virtu­elle Desktops über Azure bereit. Das Setup ist zwar nicht so auf­wändig wie bei den On-Prem-RDS, basierte bis­her aber weit­gehend auf PowerShell. Seit Juli bietet WVD eine durch­gängige Konfiguration im Azure Portal sowie mehrere neue Features.

Wenn Unter­nehmen bei einer hybriden Konfi­guration bestehend aus einem lokalem AD und Azure AD die Passwort-Hashes nicht in die Cloud über­tragen möchten, dann können sie für die Authenti­fizierung ADFS dazwischen­schalten. Ein Kompromiss wäre, nur die Kenn­wörter be­stimmter User mit AAD Connect abzu­gleichen.

Manchmal kommt es vor, dass nicht nur eine lokale AD-Gesamt­struktur zu einem Microsoft-365-Mandanten übertragen werden soll, sondern gleich mehrere. Azure Active Directory Connect (AAD Connect) ist hierfür die passende Lösung. Dabei sollte man die Synchronisierung redun­danter Konten vermeiden.

Unter Azure Stack fasst Micro­soft Pro­dukte für das lokale Rechen­zen­trum zu­sammen. Mit­glied dieser Produkt­familie ist auch Azure Stack HCI, mit dem sich hyper­konver­gente Cluster ein­richten lassen. Version 20H2 bringt ein dedi­ziertes Betriebs­system mit und lässt sich über WAC konfigurieren.