Manchmal kommt es vor, dass nicht nur eine lokale AD-Gesamtstruktur zu einem Microsoft-365-Mandanten übertragen werden soll, sondern gleich mehrere. Azure Active Directory Connect (AAD Connect) ist hierfür die passende Lösung. Dabei sollte man die Synchronisierung redundanter Konten vermeiden.
Unter Azure Stack fasst Microsoft Produkte für das lokale Rechenzentrum zusammen. Mitglied dieser Produktfamilie ist auch Azure Stack HCI, mit dem sich hyperkonvergente Cluster einrichten lassen. Version 20H2 bringt ein dediziertes Betriebssystem mit und lässt sich über WAC konfigurieren.
Schwache oder kompromittierte Passwörter sind bekanntlich ein Einfallstor für Angreifer. Hat man herausgefunden, welche Benutzer im Active Directory dadurch bedroht sind, dann hilft PowerShell dabei, diesen Zustand abzustellen. Scripts können grundsätzliche AD-Defizite aber nicht aufheben, dazu braucht es professionelle Tools.
Microsoft bietet einen zeitlich begrenzten Testzugang zu Office 365. Nach Abschluss der Testphase kann es bei der Einrichtung eines neuen Mandanten zu Problemen kommen, wenn man die gleiche Domain verwendet wie zuvor beim Testen. In diesem Fall kann man die Domänenübernahme erzwingen.
Microsofts Endpoint Manager kombiniert SCCM (jetzt: Endpoint Configuration Manager) mit dem Cloud-Service Intune. Er sieht ein Co-Management für Windows-10-PCs vor, für das man die lokale MECM-Infrastruktur und Intune koppelt. Wer von beiden Aufgaben übernimmt, kann der Admin festlegen.
Windows Admin Center ist ein Browser-basiertes Management-Tool für Server, Cluster, HCI oder Software-definierte Netzwerke. Man stellt es primär im eigenen Netz bereit und kann auch Cloud-Dienste integrieren. Seit Version 1910 ist es in der Lage, Azure-VMs zu erstellen und zu konfigurieren.
Nach der Ankündigung von Backup for Azure Im Q4 letzten Jahren stellte Veeam das Produkt nun offiziell vor. Es sichert als Standalone-Lösung Workloads in der Microsoft-Cloud, lässt sich aber auch in Backup & Replication integrieren. In diesem Fall kann man VMs wahlweise lokal oder auf Azure wiederherstellen.
Windows Virtual Desktop (WVD) stellt Terminal-Sessions und virtuelle Desktops in der Azure-Cloud bereit. Das Setup ist weniger aufwändig als bei den herkömmlichen On-Prem-RDS. Bei bestehenden Microsoft-365- oder Windows 10-Abos zahlt man nur die Ressourcen-Nutzung. Dieses Webinar zeigt, wie man WVD einrichtet.
Mit Hilfe des Azure Monitor können hyperkonvergente Cluster auf Basis von Windows Server und Storage Spaces Direct aus der Cloud überwacht werden. Diese dürfen weltweit verteilt sein. Microsoft sieht hier eine hybride Lösung vor, welche Knoten in einem lokalen WAC für das Monitoring konfiguriert.
Als einen weiteren Service, der bisher einem lokalen Windows Server vorbehalten war, bringt Microsoft nun auch die Druckdienste in die Cloud. Universal Print ersetzt Print-Server im Unternehmen und nutzt einen universalen Druckertreiber auf den PCs. Bestehende Printer lassen sich über einen Connector integrieren.
Auch bei der Automatisierung von Microsofts Cloud-Diensten spielt PowerShell eine zentrale Rolle. Diesem Zweck dienen 2 Module mit insgesamt ca. 3000 Cmdlets. Eines ist für das Management von Azure AD vorgesehen, das andere für diverse Cloud-Ressourcen. Parallel dazu gibt es noch die jeweiligen Vorgängermodule.