Wenn Unternehmen Dienste der Microsoft-Cloud nutzen, dann kommen sie für das Identity Management kaum an Azure Active Directory (AAD) vorbei. Daher läge es nahe, auch das On-Prem-AD in die Cloud zu migrieren. Eine Hürde dafür ist, dass es einige Unterschiede zwischen den beiden Verzeichnisdiensten gibt.
Veeam verstärkt seine Ambitionen für die Sicherung von Cloud-Workloads. Der Hersteller kündigte Version 4 von Backup für Office 365 an sowie einen Cloud-Service für die Sicherung von Daten auf Azure. Beide bieten Anwendern die Möglichkeit, für Backups und die längerfristige Archivierung Azures Blob-Storage zu nutzen.
Netzwerke werden zunehmend komplexer und somit auch anfälliger für Angriffe. Das Monitoring muss daher immer mehr Aufgaben übernehmen. Neben der Prüfung der Verfügbarkeit und der Performance kommt etwa auch die Analyse ungewöhnlicher Ereignisse hinzu. Moderne Tools sollten diesen Anforderungen genügen.
Microsoft gab bekannt, dass es das Co-Management von SCCM und Intune weiter ausbauen werde. Dies schlägt sich in einem gemeinsamen Namen für die beiden Tools sowie in einer vereinfachten Lizenzierung nieder. Zu Endpoint Manager gehören außerdem Desktop Analytics und Device Management Admin Center.
Zu Testzwecken ist manchmal nötig, auf eine Azure-VM über das Internet zuzugreifen. Zu diesem Zweck kann man ihnen öffentliche IP-Adressen zuweisen. RDP erlaubt dann die Fernsteuerung von Windows-Maschinen, SSH von Linux-VMs. Folgende Anleitung zeigt, wie man das Netzwerk und die Clients dafür konfiguriert.
Das Azure Command-Line Interface (CLI) dient dem Management von Azure-Ressourcen und fungiert als Alternative zur GUI von Azure Portal. Es ist für Windows, Linux, MacOS und selbst im Browser verfügbar. Die folgende Anleitung zeigt, wie man damit VMs erzeugt, das Gast-OS installiert und sich remote mit der VM verbindet.
Das Azure-Portal bietet eine grafische Benutzeroberfläche für das Anlegen und das Management von virtuellen Maschinen. Will man jedoch eine größere Zahl an VMs verwalten, dann erweist sich PowerShell auch hier der GUI überlegen. Das Az-Modul enthält unter anderem die Befehle für das VM-Management.
Um die Last von Anfragen aus dem Internet auf die Backend-Systeme zu verteilen, sieht Azure seinen Load-Balancer vor. Dieser gibt etwa HTTP-Anfragen auf Port 80 an IIS-Server weiter und prüft via Health-Probe den Dienststatus. So stellt er sicher, dass Clients beim Ausfall eines Web-Servers auf andere verbunden werden.
Eingehende TCP-Anfragen von stark genutzten Anwendungen werden on-prem meist über Hardware-Load-Balancer auf mehrere Backend-Systeme verteilt. Auch für Traffic nach und in Azure lässt sich eine Lastverteilung mit Load-Balancern (LB) konfigurieren. Azure LB gewährleistet zudem die Verfügbarkeit der Dienste.
Rund ein halbes Jahr nach dem zweiten Release und mehreren Previews veröffentlichte Microsoft die nächste offizielle Version der Web-basierten Management-Tools. Windows Admin Center (WAC) 1904 unterstützt unter anderem die Extensions für AD und DNS. Ein Update ist innerhalb von 30 Tagen erforderlich.
Microsoft bündelt On-prem-Produkte unter dem Namen Azure Stack HCI. Anders als Azure Stack ist es für Anwender keine Black Box, sondern kann von ihnen verwaltet werden. Dazu nutzen sie nicht das Azure Portal, sondern lokale Tools wie Admin Center. Hardware-Zertifizierungen werden sich künftig daran orientieren.