Storage Spaces Direct (S2D) fasst die Laufwerke von Cluster-Knoten zu einem hoch­ver­fügbaren Pool zu­sammen. Bevor man dieses Storage bil­det, sollte man die zuläs­sigen Lauf­werks­typen für den Fest- und Zwischen­speicher ver­gleichen sowie die resul­tierende Kapa­zität berechnen.

Das optionale Active-Directory-Feature Privileged Access Management (PAM) unter Server 2016 erlaubt es, Benutzer zeit­lich befristet in privi­legierte Grup­pen aufzu­nehmen. Es handelt sich dabei um eine Voraussetzung für JIT, welche jedoch hier ohne Bastion-Forest auskommt.

Wenn ein admini­stratives Kon­to in die falschen Hände gerät, dann stehen bös­willigen Zeit­genossen Tür und Tor für destruktive Akti­vitäten offen. Privileged Account Manage­ment (PAM) redu­ziert diese Gefahr, indem es etwa Berech­tigungen nur tempo­rär einräumt. Microsoft bietet in Server 2016 mit Just-In-Time Admini­stration (JIT) eine eigene Lösung an.

Just Enough Admini­stration (JEA) ermög­licht eine fein­körnige Zuteilung admini­strativer Rechte an Benutzer und Gruppen. Der Aktions­radius von Mit­arbeitern lässt sich dabei durch die Beschrän­kung auf be­stimmte Cmdlets und Funk­tionen ein­grenzen. Ich demon­striere JEA hier am Beispiel eines S2D-Clusters.

Gerade genug Admini­stration (Just enough Administration) ist ein Feature in Windows 10 und Server 2016, mit der sich die System­ver­waltung mittels Power­Shell fein granular dele­gieren lässt. Unab­hängig von der Gruppen­mit­glied­schaft eines Benutzers kann seine Remote-Session mit JEA auf bestimmte Cmdlets oder gar einzelne ihrer Para­meter einge­schränkt werden.

Mit der Operations Manage­ment Suite (OMS) lassen sich Daten aus der Azure- und On-Premises-Infra­struktur erfassen und analy­sieren. Ihr Spek­trum reicht von der Per­for­mance-Ana­lyse über die Automa­ti­sierung von Aufgaben bis zum Backup. Dazu gehört auch eine Lösung für das AD-Trouble­shooting.

Die Alter­native zum lange schon bewährten NTFS heißt seit Server 2012 Resi­lient File Sys­tem (ReFS). Wie der Name nahe legt, ist dieses Datei­system wider­stands­fähiger gegen Feh­ler. Seine Stär­ken zeigen sich auf Volumes für vir­tu­elle Maschinen und bei Storage Spaces Direct.

StarWind Virtual SAN (VSAN) erfasst lokalen Speicher mehrerer Server für einen Pool und stellt darauf hoch­verfüg­bares Storage bereit. Zur bis­herigen Windows-Ver­sion kommt nun eine virtu­elle Linux-Appliance hinzu. Sie läuft auf jedem gän­gigen Hyper­visor, ist ein­fach in Betrieb zu nehmen und redu­ziert die Lizenz­kosten.*

Die Operations Management Suite (OMS) ist eine Monitoring- und Verwaltungs­lösung in der Azure Public Cloud. Damit lassen sich Res­sourcen sowohl im Rechen­zentrum von Unter­nehmen als auch in Azure admini­strieren. Die Suite umfasst Tools zur Log-Analyse, zum Schutz vor Malware, zur Automa­ti­sierung von Abläufen sowie Site Recovery.

Nach dem Deployment von Azure Stack POC auf einem Host kann man die Syndi­cation mit Azure ein­richten. Der große Gewinn dieses Features besteht darin, dass man vorge­fertigte Images vom Azure Market­place nach Azure Stack herun­ter­laden und in lokalen VMs ausführen kann.