Seit Microsoft FSLogix ge­kauft hat, können Kun­den mit RDS-CALs oder diver­sen Microsoft-365-Abos die Profile Container kosten­los nutzen. Sie über­winden viele Schwächen von Roaming Profiles und lassen sich recht ein­fach ein­setzen, da sie nur einen Agent, GPOs, AD-Gruppen und File-Shares benötigen.

Zu Test­zwecken ist manch­mal nötig, auf eine Azure-VM über das Inter­net zuzu­greifen. Zu diesem Zweck kann man ihnen öffent­liche IP-Adressen zu­weisen. RDP erlaubt dann die Fern­steuerung von Windows-Maschinen, SSH von Linux-VMs. Fol­gende An­leitung zeigt, wie man das Netz­werk und die Clients dafür kon­figuriert.

Das Azure-Portal bietet eine gra­fische Benutzer­ober­fläche für das An­legen und das Manage­ment von virtu­ellen Maschinen. Will man jedoch eine größere Zahl an VMs ver­walten, dann erweist sich PowerShell auch hier der GUI überlegen. Das Az-Modul enthält unter anderem die Be­fehle für das VM-Management.

Virtuelle Maschinen in EC2 beruhen auf Vor­lagen, den Amazon Machine Images (AMIs). Um davon eine Instanz zu er­zeugen, muss man sich zwischen den zahl­reichen AMIs ent­scheiden, den Instanztyp wählen, Storage konfi­gurieren und Security Groups zu­ordnen. Dieser Beitrag zeigt, wie man dabei vorgeht.

Die VMware-Mitarbeiter Cormac Hogan und Duncan Epping, beide be­kannte Blogger zu Themen der Virtua­lisierung, haben vor einiger Zeit ein über 300 Seiten starkes Buch über Virtual SAN 6.2 veröffent­licht. Dieses steht nun als kosten­loses E-Book zum Down­load bereit, eine Regi­strierung ist nicht nötig.

Windows 10 und Server 2016 enthalten neue Sicherheits­funktionen, die isolierte Umgebungen auf Basis des Hypervisors nutzen (Virtualization Based Security). Es handelt sich dabei um Application Guard, Device Guard und Credential Guard. Für die beiden letzten bietet Microsoft ein Tool, um die System­voraus­setzungen zu prüfen.

Es ist zwar bekannt, dass die in Windows Server 2016 enthal­tenen Storage Spaces Direct (S2D) zerti­fizierte Hard­ware erfordern. Allerdings reicht es nicht, wenn Kompo­nenten nur für Windows Server zuge­lassen sind. Und selbst wenn sie der Hersteller für S2D getestet hat, ergibt sich daraus nicht immer ein brauch­bares System.

Eine besondere Form des 2-Knoten-Clusters bei VMware vSAN ist der mit Version 6.1 einge­führte Stretched Cluster ("Ausge­weiterter Cluster"). Ein solcher Storage-Ver­bund erstreckt sich typi­scher­weise über zwei Unter­nehmens­stand­orte und benötigt eben­falls die Witness-Appliance. Aus­fall­zeiten lassen sich zusätzlich durch Fehler­domänen redu­zieren.

Muss ein ESXi-Host in den Wartungs­modus, etwa für einen Reboot nach dem Ein­spielen von Patches, dann sind die Aus­wir­kungen bei einem vSAN-Cluster größer als wenn der Host nur Teil eines DRS- bzw. HA-Clusters wäre. Der Storage-Verbund muss nämlich die Inte­grität der Daten weiterhin garan­tieren. VMware sieht für diese Situation mehrere Optionen vor.

Ein vSAN-Cluster ist empfind­lich gegen­über Fehl­konfigu­rationen und Fehlern. Des­halb hat VMware mehrere Tools und Hilfen inte­griert, um den Gesundheits­zustand des Clusters zu über­prüfen. Außer­dem erhält der Admin damit einen Über­blick über die verfüg­bare Speicher­kapazität.