System Insights hilft bei der Kapa­zitäts­planung unter Server 2019, indem es künftige Hard­ware-Anfor­derungen prog­nos­tiziert. Es be­schränkt sich nicht auf ein­zelne Server, son­dern funk­tioniert auch für die Knoten eines Clusters. Dabei berück­sichtigt Insights auch Cluster Shared Volumes (CSV) und geclusterten Speicher.

System Insights in Windows Server 2019 dient der voraus­schauenden Beur­teilung der lokalen Infra­struktur. Es sammelt Kapazitätswerte, etwa zu Daten­trägern, um daraus eine Prog­nose zu generieren. Admins können so absehen, ob und wann Eng­pässe bei der Hard­ware drohen und recht­zeitig Maß­nahmen ergreifen.

Auch wenn sich der Zu­griff auf frei­ge­gebene Ord­ner durch Berech­tigungen ein­schränken lässt, so bleiben doch Spiel­räume für Miss­brauch. Daher sollten IT-Verant­wort­liche in der Lage sein, ver­dächtige Aktivi­täten auf einem File-Server zu erkennen und not­falls wissen, wer wann auf welche Dateien zugegriffen hat.

Reibungs­los funktio­nierende Windows Server Update Services (WSUS) sind ein wich­tiger Bei­trag zur Sicher­heit von Windows-PCs. Ein eigener Health Monitoring Service prüft die WSUS daher regel­mäßig auf mög­liche Probleme. Diese Health-Checks lassen sich mit wsusutil.exe konfi­gurieren und aus­führen.

Windows enthält die nötige Grundausstattung für das Management des Active Directory und seiner verschiedenen Funktionen. Sie reicht aber für viele Aufgaben nicht aus, so dass ein ganzer Markt für AD-Tools entstanden ist. Neben mächtigen Produkten für komplexe Umgebungen füllen auch kostenlose Angebote einige Lücken der Bordmittel.

StarWind liefert mit seinem Manager ein Tool zur Echt­zeit­über­wachung von Cluster-Knoten, und auch für Storage Spaces Direct. Es erlaubt ein Monitoring des Ver­bundes im Web-Browser und zeigt unter anderem den Health Status. Künftig wird StarWind auch das Manage­ment solcher Umgebungen unter­stützen.*

Derek Melber, MVP für Active Directory, kommt auf seiner Vortrags­tour wieder nach Deutsch­land. Der Fokus seiner Präsen­tationen liegt auf AD-Sicher­heit, wobei er dieses Mal auf die Anfor­derungen durch die Daten­schutz­grund­ver­ord­nung eingeht. Ein eigener Vortrag widmet sich der AD-Echtzeit­über­wachung mit SIEM-Tools.

Das Active Directory bildet die IT-Ressourcen und die Struktur eines Unter­nehmens ab. Beide unter­liegen stän­digen Änderungen, die in das AD einge­pflegt werden müssen. Dabei handelt es sich vielfach um Routine-Jobs, die sich mit dem richtigen Tool be­schleunigen und an Benutzer dele­gieren lassen.

Zu den kritischen Enti­täten im Active Directory gehören admini­strative Gruppen. Wenn sich deren Mit­glied­schaften oder die Pass­wörtern von enthaltenen Konten ändern, dann sollte die System­verwaltung davon erfahren. Daher empfiehlt es sich, für diesen Zweck die Überwachungs­funktionen für den Verzeichnis­dienst zu aktivieren.

Bis dato fehlte eine konsistente GUI für die Verwa­ltung und das Moni­toring einer hyper-converged Infra­structure mit Storage Spaces Direct. Diese Lücke schließen nun die neuen Web-basierten Tools ("Honolulu") für S2D- sowie allge­mein Failover-Cluster und Hyper-V.