Mit Windows Server 2016 führte Microsoft Storage Spaces Direct ein. Das OS verfügt seitdem über alle Komponenten, um hyperkonvergente Infrastrukturen einzurichten. Auf Basis der gleichen Technologien kündigte der Hersteller vor zwei Jahren Azure Stack HCI an. Worin unterscheiden sich die beiden Lösungen?
Ein virtuelles Netzwerk in Azure kann auf die Cloud beschränkt bleiben, muss also keine Route zum öffentlichen Internet haben. So können Sie Server in der Cloud platzieren, ohne dass diese aus dem Internet erreichbar sind. Um sich mit ihnen zu verbinden, bietet Azure den verwalteten Dienst Gateway für virtuelle Netzwerke.
Neben den Gruppenrichtlinien ist PowerShell das bevorzugte Bordmittel für das Management der AD-Passwörter. So bietet es Cmdlets für das Verwalten der Kennwortrichtlinien oder das Aktualisieren von Konten. Eine Stärke von PowerShell liegt in der Analyse von unsicheren Accounts, etwa wenn diese kein Kennwort benötigen.
Dieser Artikel befasst sich mit Azure Sentinel, wie es funktioniert und warum Sie es in Betracht ziehen sollten, falls Sie noch keine SIEM-Lösung haben oder wenn Sie ein vorhandenes Produkt ersetzen möchten. Falls Sie ein Microsoft-365-Abonnement besitzen, dann können Sie Sentinel dafür ohne zusätzliche Kosten einsetzen.
Mit Zertifizierungen kann man seiner Karriere auf die Sprünge helfen oder einfach sein Wissen erweitern, IT-Firmen brauchen sie für ihren Partnerstatus. In den letzten Jahren sind viele neue IT-Berufsfelder mit eigenem Know-how entstanden. Microsoft reagiert darauf mit dem Umbau seines Zertifizierungsprogramms.
Azure Active Directory Connect wird in der Regel auf einem einzelnen Server installiert. Fällt dieser aus, dann kann dies zu Problemen führen, je nachdem wie abhängig ein Unternehmen von Microsoft 365 ist. Wenn man die Einstellungen des primären Servers exportiert, kann man damit einen Standby-Server einrichten.
Als Alternative zu AAD Connect Sync hat Microsoft vor kurzem AAD Connect Cloud Provisioning als Preview vorgestellt. Es benötigt weniger Ressourcen für die Synchronisation des lokalen Active Directory mit Azure AD und bietet höhere Ausfallsicherheit. Das Tool umfasst aber nicht alle Funktionen von AAD Connect Sync.
Windows Virtual Desktop (WVD) stellt Terminal-Sessions und virtuelle Desktops über Azure bereit. Das Setup ist zwar nicht so aufwändig wie bei den On-Prem-RDS, basierte bisher aber weitgehend auf PowerShell. Seit Juli bietet WVD eine durchgängige Konfiguration im Azure Portal sowie mehrere neue Features.
Wenn Unternehmen bei einer hybriden Konfiguration bestehend aus einem lokalem AD und Azure AD die Passwort-Hashes nicht in die Cloud übertragen möchten, dann können sie für die Authentifizierung ADFS dazwischenschalten. Ein Kompromiss wäre, nur die Kennwörter bestimmter User mit AAD Connect abzugleichen.
Manchmal kommt es vor, dass nicht nur eine lokale AD-Gesamtstruktur zu einem Microsoft-365-Mandanten übertragen werden soll, sondern gleich mehrere. Azure Active Directory Connect (AAD Connect) ist hierfür die passende Lösung. Dabei sollte man die Synchronisierung redundanter Konten vermeiden.
Unter Azure Stack fasst Microsoft Produkte für das lokale Rechenzentrum zusammen. Mitglied dieser Produktfamilie ist auch Azure Stack HCI, mit dem sich hyperkonvergente Cluster einrichten lassen. Version 20H2 bringt ein dediziertes Betriebssystem mit und lässt sich über WAC konfigurieren.