Wenn ein admini­stratives Kon­to in die falschen Hände gerät, dann stehen bös­willigen Zeit­genossen Tür und Tor für destruktive Akti­vitäten offen. Privileged Account Manage­ment (PAM) redu­ziert diese Gefahr, indem es etwa Berech­tigungen nur tempo­rär einräumt. Microsoft bietet in Server 2016 mit Just-In-Time Admini­stration (JIT) eine eigene Lösung an.

Just Enough Admini­stration (JEA) ermög­licht eine fein­körnige Zuteilung admini­strativer Rechte an Benutzer und Gruppen. Der Aktions­radius von Mit­arbeitern lässt sich dabei durch die Beschrän­kung auf be­stimmte Cmdlets und Funk­tionen ein­grenzen. Ich demon­striere JEA hier am Beispiel eines S2D-Clusters.

Gerade genug Admini­stration (Just enough Administration) ist ein Feature in Windows 10 und Server 2016, mit der sich die System­ver­waltung mittels Power­Shell fein granular dele­gieren lässt. Unab­hängig von der Gruppen­mit­glied­schaft eines Benutzers kann seine Remote-Session mit JEA auf bestimmte Cmdlets oder gar einzelne ihrer Para­meter einge­schränkt werden.

Mit der Operations Manage­ment Suite (OMS) lassen sich Daten aus der Azure- und On-Premises-Infra­struktur erfassen und analy­sieren. Ihr Spek­trum reicht von der Per­for­mance-Ana­lyse über die Automa­ti­sierung von Aufgaben bis zum Backup. Dazu gehört auch eine Lösung für das AD-Trouble­shooting.

Die Alter­native zum lange schon bewährten NTFS heißt seit Server 2012 Resi­lient File Sys­tem (ReFS). Wie der Name nahe legt, ist dieses Datei­system wider­stands­fähiger gegen Feh­ler. Seine Stär­ken zeigen sich auf Volumes für vir­tu­elle Maschinen und bei Storage Spaces Direct.

StarWind Virtual SAN (VSAN) erfasst lokalen Speicher mehrerer Server für einen Pool und stellt darauf hoch­verfüg­bares Storage bereit. Zur bis­herigen Windows-Ver­sion kommt nun eine virtu­elle Linux-Appliance hinzu. Sie läuft auf jedem gän­gigen Hyper­visor, ist ein­fach in Betrieb zu nehmen und redu­ziert die Lizenz­kosten.*

Die Operations Management Suite (OMS) ist eine Monitoring- und Verwaltungs­lösung in der Azure Public Cloud. Damit lassen sich Res­sourcen sowohl im Rechen­zentrum von Unter­nehmen als auch in Azure admini­strieren. Die Suite umfasst Tools zur Log-Analyse, zum Schutz vor Malware, zur Automa­ti­sierung von Abläufen sowie Site Recovery.

Nach dem Deployment von Azure Stack POC auf einem Host kann man die Syndi­cation mit Azure ein­richten. Der große Gewinn dieses Features besteht darin, dass man vorge­fertigte Images vom Azure Market­place nach Azure Stack herun­ter­laden und in lokalen VMs ausführen kann.

Windows Server 2016 bringt Tools für das Monitoring von Speicher­funk­tionen wie Storage Spaces Direct, Replica und QoS mit. Dabei berück­sichtigt der Health Service nicht nur Metri­ken, sondern analy­siert auch die Fehler­ursachen und erleichtert so das Trouble­shooting.

Azure Stack bringt Dienste aus der Public Cloud in das private Rechen­zentrum. Der­zeit liegt es noch als Proof of Con­cept (POC) vor, welches man auf eigener Hard­ware aus­pro­bieren kann. Fol­gende Anlei­tung zeigt, welche Vor­aus­setzungen für eine solche Evalu­ierung gegeben sein müssen und geht Step-by-Step durch die Instal­lation.