Beiträge von Marcel Küppers

    Just-In-Time Administration (JIT) in Windows Server 2016

    Just-In-Time Administration (JIT)Wenn ein admini­stratives Kon­to in die falschen Hände gerät, dann stehen bös­willigen Zeit­genossen Tür und Tor für destruktive Akti­vitäten offen. Privileged Account Manage­ment (PAM) redu­ziert diese Gefahr, indem es etwa Berech­tigungen nur tempo­rär einräumt. Microsoft bietet in Server 2016 mit Just-In-Time Admini­stration (JIT) eine eigene Lösung an.

    Praxisbeispiel für JEA: Management von Storage Spaces Direct (S2D) delegieren

    Just Enough Administration für Strage Spaces DirectJust Enough Admini­stration (JEA) ermög­licht eine fein­körnige Zuteilung admini­strativer Rechte an Benutzer und Gruppen. Der Aktions­radius von Mit­arbeitern lässt sich dabei durch die Beschrän­kung auf be­stimmte Cmdlets und Funk­tionen ein­grenzen. Ich demon­striere JEA hier am Beispiel eines S2D-Clusters.

    Admin-Aufgaben delegieren mit Just Enough Administration (JEA)

    Just Enough AdministrationGerade genug Admini­stration (Just enough Administration) ist ein Feature in Windows 10 und Server 2016, mit der sich die System­ver­waltung mittels Power­Shell fein granular dele­gieren lässt. Unab­hängig von der Gruppen­mit­glied­schaft eines Benutzers kann seine Remote-Session mit JEA auf bestimmte Cmdlets oder gar einzelne ihrer Para­meter einge­schränkt werden.

    Replikation des Active Directory analysieren mit der Operations Management Suite

    Operations Management SuiteMit der Operations Manage­ment Suite (OMS) lassen sich Daten aus der Azure- und On-Premises-Infra­struktur erfassen und analy­sieren. Ihr Spek­trum reicht von der Per­for­mance-Ana­lyse über die Automa­ti­sierung von Aufgaben bis zum Backup. Dazu gehört auch eine Lösung für das AD-Trouble­shooting.

    ReFS oder NTFS: Vor- und Nachteile der Dateisysteme in Windows Server 2016

    chkdsk auf Volume mit ReFSDie Alter­native zum lange schon bewährten NTFS heißt seit Server 2012 Resi­lient File Sys­tem (ReFS). Wie der Name nahe legt, ist dieses Datei­system wider­stands­fähiger gegen Feh­ler. Seine Stär­ken zeigen sich auf Volumes für vir­tu­elle Maschinen und bei Storage Spaces Direct.

    StarWind: Hochverfügbaren Speicher mit virtueller Storage Appliance (VSA) einrichten

    StarWind Virtual SAN for LinuxStarWind Virtual SAN (VSAN) erfasst lokalen Speicher mehrerer Server für einen Pool und stellt darauf hoch­verfüg­bares Storage bereit. Zur bis­herigen Windows-Ver­sion kommt nun eine virtu­elle Linux-Appliance hinzu. Sie läuft auf jedem gän­gigen Hyper­visor, ist ein­fach in Betrieb zu nehmen und redu­ziert die Lizenz­kosten.*

    Microsoft Operations Management Suite: Systemverwaltung aus der Cloud

    Dashboard der Operations Management Suite (OMS)Die Operations Management Suite (OMS) ist eine Monitoring- und Verwaltungs­lösung in der Azure Public Cloud. Damit lassen sich Res­sourcen sowohl im Rechen­zentrum von Unter­nehmen als auch in Azure admini­strieren. Die Suite umfasst Tools zur Log-Analyse, zum Schutz vor Malware, zur Automa­ti­sierung von Abläufen sowie Site Recovery.

    Microsoft Azure Stack mit der Azure Public Cloud verknüpfen

    Azure Stack Marketplace AdministrationNach dem Deployment von Azure Stack POC auf einem Host kann man die Syndi­cation mit Azure ein­richten. Der große Gewinn dieses Features besteht darin, dass man vorge­fertigte Images vom Azure Market­place nach Azure Stack herun­ter­laden und in lokalen VMs ausführen kann.

    Windows Server 2016: Storage Spaces Direct mit Health Service überwachen

    Health Service für Storage Spaces DirectWindows Server 2016 bringt Tools für das Monitoring von Speicher­funk­tionen wie Storage Spaces Direct, Replica und QoS mit. Dabei berück­sichtigt der Health Service nicht nur Metri­ken, sondern analy­siert auch die Fehler­ursachen und erleichtert so das Trouble­shooting.

    Anleitung: Microsoft Azure Stack POC installieren

    Azure Stack POCAzure Stack bringt Dienste aus der Public Cloud in das private Rechen­zentrum. Der­zeit liegt es noch als Proof of Con­cept (POC) vor, welches man auf eigener Hard­ware aus­pro­bieren kann. Fol­gende Anlei­tung zeigt, welche Vor­aus­setzungen für eine solche Evalu­ierung gegeben sein müssen und geht Step-by-Step durch die Instal­lation.

    Seiten