Das Primary Refresh Token dient dem Single Sign-on (SSO) auf modernen Rechnern mit Windows 10, Server 2016 oder 2019. Es hat damit eine ähnliche Aufgabe wie das Kerberos Ticket Granting Ticket (TGT) on-prem bei der Authentifizierung gegen die AD DS. Beim SSO in hybrider Struktur sieht Microsoft drei Verfahren vor.
Bei der Einführung von Microsoft Teams stehen Unternehmen vor der Frage, wie sie den Wildwuchs bei Teams und Channels in den Griff bekommen. Entzieht man den Benutzern das Recht, Gruppen im Azure AD anzulegen, dann können sie keine Teams mehr erstellen. Das wirkt sich aber auch auf andere M365-Dienste aus.
In Konzepten für die IT-Sicherheit erhalten Drucker oftmals nur eine geringe Aufmerksamkeit. Bei ihnen handelt es sich jedoch um komplexe technische Geräte, die sensible Daten verarbeiten, speichern und ausgeben. Die folgende Checkliste hilft Ihnen, mögliche Sicherheitslücken bei Druckern zu erkennen und zu schließen.
Wurde die Azure Replication Appliance unter VMware bereitgestellt und ein erster Discover-Prozess durchgeführt, können erkannte VMs zuerst zu Azure repliziert und anschließend dorthin migriert werden. Vor dem endgültigen Umzug in die Cloud sieht der Azure-Service eine Testmigration von VMs vor.
Anlässlich der Ignite-Konferenz stellte Microsoft das nächste GA-Release von Windows Admin Center (WAC) vor. Es unterstützt nun alle aktuellen Versionen von Windows sowie Azure Stack HCI 21H2. Neu sind ein Multi-Resource-Dashboard, die Option zum Erstellen von VHDX sowie ein automatisches Logout.
Microsoft veröffentlichte eine neue Version seines bevorzugten Server-OS für die Bare-Metal-Installation. Zu den wichtigsten Neuerungen gehören ein beschleunigter Neustart von Cluster-Knoten, GPUs in VMs mittels DDA, Thin Provisioning von Volumes auf Storage-Pools und Nested Virtualization für AMD.
Eine Neuerung in Windows Server 2022 ist die Unterstützung für Quick UDP Internet Connections (QUIC). Über dieses Protokoll, das auf UDP basiert, kann etwa DNS- oder SMB-Traffic laufen. In Server 2022 und Windows 10/11 beschleunigt es Zugriffe auf File-Shares über das Internet und ersetzt zudem ein VPN.
Azure Migrate kann virtuelle Maschinen von ESXi-Hosts nach Azure übertragen, wahlweise mit einem lokalen Agenten oder einer Methode, die sich auf Azure Site Recovery stützt. Die Option ohne Agent nutzt unter anderem Hypervisor-Snapshots und VMwares Changed Block Tracking.
Windows Admin Center (WAC) ist ein Web-basiertes Management-Werkzeug, mit dem man nicht nur On-prem-Systeme, sondern auch Ressourcen in der Cloud verwalten kann. Möchte man Azure-VMs mit einem lokalen WAC administrieren, dann muss man das Netzwerk für den Zugriff über WinRM konfigurieren.
Azure Migrate hilft Unternehmen, virtuelle Maschinen von VMware und Hyper-V sowie physikalische Server oder Cloud-Instanzen (etwa AWS) nach Azure zu umzuziehen. Dabei kann man im ersten Schritt evaluieren lassen, welche Workloads und Methoden sich dafür eignen und welche Kosten zu erwarten sind.
Firmen können beliebige Cloud-Ressourcen sofort über das Web buchen. Dadurch erhalten sie zwar schnell Rechen- oder Speicherkapazitäten, aber dabei geht leicht der Überblick verloren. Die Folge sind hohe Kosten und verringerte Sicherheit. Der Checkup von Experis schafft Transparenz und reduziert die Ausgaben.*