Die Konfi­gurations­version in Hyper-V ent­spricht der vHardware bei VMware. Neue Features stehen oft erst nach dem Upgrade einer VM zur Ver­fügung, beispiels­weise Pro­duction Check­points unter Server 2016. Das Um­stellen auf eine neue Version sollte mit Bedacht er­folgen, weil es keinen Weg zurück gibt.

Es ist zwar bekannt, dass die in Windows Server 2016 enthal­tenen Storage Spaces Direct (S2D) zerti­fizierte Hard­ware erfordern. Allerdings reicht es nicht, wenn Kompo­nenten nur für Windows Server zuge­lassen sind. Und selbst wenn sie der Hersteller für S2D getestet hat, ergibt sich daraus nicht immer ein brauch­bares System.

Neben den her­kömm­lichen Snap­shots bietet Hyper-V seit Windows Server 2016 auch Produk­tions­prüf­punkte. Diese Technik erlaubt anwen­dungs­kon­sistente Moment­auf­nahmen der virtu­ellen Maschinen. Im Bei­trag wird gezeigt, wofür sie sich eignen und wie man sie verwendet.

NAKIVO gehört zu den Backup-Her­stellern, die sich auf die Sicherung von virtuellen Infra­struk­turen spezia­lisiert haben. Seit der Version 7 unter­stützt es nicht nur VMware vSphere, sondern auch Hyper-V. Dieser Bei­trag bes­chreibt, wie man Backup & Replication (B&R) ein­richtet, VMs sichert und Daten wieder­her­stellt.

Bis dato fehlte eine konsistente GUI für die Verwa­ltung und das Moni­toring einer hyper-converged Infra­structure mit Storage Spaces Direct. Diese Lücke schließen nun die neuen Web-basierten Tools ("Honolulu") für S2D- sowie allge­mein Failover-Cluster und Hyper-V.

Storage Spaces Direct (S2D) fasst die Laufwerke von Cluster-Knoten zu einem hoch­ver­fügbaren Pool zu­sammen. Bevor man dieses Storage bil­det, sollte man die zuläs­sigen Lauf­werks­typen für den Fest- und Zwischen­speicher ver­gleichen sowie die resul­tierende Kapa­zität berechnen.

Das optionale Active-Directory-Feature Privileged Access Management (PAM) unter Server 2016 erlaubt es, Benutzer zeit­lich befristet in privi­legierte Grup­pen aufzu­nehmen. Es handelt sich dabei um eine Voraussetzung für JIT, welche jedoch hier ohne Bastion-Forest auskommt.

Wenn ein admini­stratives Kon­to in die falschen Hände gerät, dann stehen bös­willigen Zeit­genossen Tür und Tor für destruktive Akti­vitäten offen. Privileged Account Manage­ment (PAM) redu­ziert diese Gefahr, indem es etwa Berech­tigungen nur tempo­rär einräumt. Microsoft bietet in Server 2016 mit Just-In-Time Admini­stration (JIT) eine eigene Lösung an.

Just Enough Admini­stration (JEA) ermög­licht eine fein­körnige Zuteilung admini­strativer Rechte an Benutzer und Gruppen. Der Aktions­radius von Mit­arbeitern lässt sich dabei durch die Beschrän­kung auf be­stimmte Cmdlets und Funk­tionen ein­grenzen. Ich demon­striere JEA hier am Beispiel eines S2D-Clusters.

Gerade genug Admini­stration (Just enough Administration) ist ein Feature in Windows 10 und Server 2016, mit der sich die System­ver­waltung mittels Power­Shell fein granular dele­gieren lässt. Unab­hängig von der Gruppen­mit­glied­schaft eines Benutzers kann seine Remote-Session mit JEA auf bestimmte Cmdlets oder gar einzelne ihrer Para­meter einge­schränkt werden.