Auch wenn sich der Zu­griff auf frei­ge­gebene Ord­ner durch Berech­tigungen ein­schränken lässt, so bleiben doch Spiel­räume für Miss­brauch. Daher sollten IT-Verant­wort­liche in der Lage sein, ver­dächtige Aktivi­täten auf einem File-Server zu erkennen und not­falls wissen, wer wann auf welche Dateien zugegriffen hat.

Reibungs­los funktio­nierende Windows Server Update Services (WSUS) sind ein wich­tiger Bei­trag zur Sicher­heit von Windows-PCs. Ein eigener Health Monitoring Service prüft die WSUS daher regel­mäßig auf mög­liche Probleme. Diese Health-Checks lassen sich mit wsusutil.exe konfi­gurieren und aus­führen.

Windows enthält die nötige Grundausstattung für das Management des Active Directory und seiner verschiedenen Funktionen. Sie reicht aber für viele Aufgaben nicht aus, so dass ein ganzer Markt für AD-Tools entstanden ist. Neben mächtigen Produkten für komplexe Umgebungen füllen auch kostenlose Angebote einige Lücken der Bordmittel.

StarWind liefert mit seinem Manager ein Tool zur Echt­zeit­über­wachung von Cluster-Knoten, und auch für Storage Spaces Direct. Es erlaubt ein Monitoring des Ver­bundes im Web-Browser und zeigt unter anderem den Health Status. Künftig wird StarWind auch das Manage­ment solcher Umgebungen unter­stützen.*

Derek Melber, MVP für Active Directory, kommt auf seiner Vortrags­tour wieder nach Deutsch­land. Der Fokus seiner Präsen­tationen liegt auf AD-Sicher­heit, wobei er dieses Mal auf die Anfor­derungen durch die Daten­schutz­grund­ver­ord­nung eingeht. Ein eigener Vortrag widmet sich der AD-Echtzeit­über­wachung mit SIEM-Tools.

Das Active Directory bildet die IT-Ressourcen und die Struktur eines Unter­nehmens ab. Beide unter­liegen stän­digen Änderungen, die in das AD einge­pflegt werden müssen. Dabei handelt es sich vielfach um Routine-Jobs, die sich mit dem richtigen Tool be­schleunigen und an Benutzer dele­gieren lassen.

Zu den kritischen Enti­täten im Active Directory gehören admini­strative Gruppen. Wenn sich deren Mit­glied­schaften oder die Pass­wörtern von enthaltenen Konten ändern, dann sollte die System­verwaltung davon erfahren. Daher empfiehlt es sich, für diesen Zweck die Überwachungs­funktionen für den Verzeichnis­dienst zu aktivieren.

Bis dato fehlte eine konsistente GUI für die Verwa­ltung und das Moni­toring einer hyper-converged Infra­structure mit Storage Spaces Direct. Diese Lücke schließen nun die neuen Web-basierten Tools ("Honolulu") für S2D- sowie allge­mein Failover-Cluster und Hyper-V.

Auf Speicher­systemen, die VMwares vStorage APIs for Storage Aware­ness (VASA) unter­stützen, kann vSphere die Work­loads mit Hilfe von Policies weit­gehend auto­matisch auf einem passenden Data­store platzieren. Aber auch ein manu­elles Ver­fahren mit Tags hilft dabei, die Nutzung von Storage zu optimieren.

Ein vSAN-Cluster ist empfind­lich gegen­über Fehl­konfigu­rationen und Fehlern. Des­halb hat VMware mehrere Tools und Hilfen inte­griert, um den Gesundheits­zustand des Clusters zu über­prüfen. Außer­dem erhält der Admin damit einen Über­blick über die verfüg­bare Speicher­kapazität.