Just-In-Time Administration (JIT) in Windows Server 2016

    Just-In-Time Administration (JIT)Wenn ein admini­stratives Kon­to in die falschen Hände gerät, dann stehen bös­willigen Zeit­genossen Tür und Tor für destruktive Akti­vitäten offen. Privileged Account Manage­ment (PAM) redu­ziert diese Gefahr, indem es etwa Berech­tigungen nur tempo­rär einräumt. Microsoft bietet in Server 2016 mit Just-In-Time Admini­stration (JIT) eine eigene Lösung an.

    ReFS in Windows 10 verwenden

    Storage SpacesMicrosoft nennt die Unter­stützung von ReFS als wichtiges Feature der neuen Edition Pro for Work­stations, gleich­zeitig redu­ziert der Her­steller den Support für das neue Datei­system in der Pro Edition. Ein Grund für große Aufregung ist das nicht, weil ReFS unter Windows 10 nur einge­schränkt nutzbar ist.

    E-Mail-Konten schützen und HTML-Inhalte sichern in CommuniGate Pro

    Konto-SicherheitNach wie vor ist E-Mail das wichtigste Trans­port­mittel für schäd­liche Inhalte und Pro­gramme. Daher ist es wichtig, den uner­laubten Zugriff auf Messaging-Systeme zu unter­binden, so dass sich niemand fremder Konten bemäch­tigen kann. Außer­dem müssen die Gefahren durch aktive Inhalte einge­dämmt werden.*

    Benutzer im Active Directory mit PowerShell und CSV-Datei anlegen, Mailbox einrichten

    Benutzerkonten anlegenMuss man mehrere Benutzer im Active Direc­tory an­legen, dann ist Power­Shell unter den Bord­mitteln das Tool der Wahl. Zumeist impor­tiert man dabei die Daten aus einer CSV-Datei, bevor man sie an das Cmdlet New-ADUser über­gibt. Bei dieser Ge­legen­heit kann man auch die Mailbox für Exchange ein­richten.

    VMware Virtual SAN 6.6: Hosts oder Disks entfernen

    ESXi-Host aus vSAN-Cluster entfernenMuss ein ESXi-Host in den Wartungs­modus, etwa für einen Reboot nach dem Ein­spielen von Patches, dann sind die Aus­wir­kungen bei einem vSAN-Cluster größer als wenn der Host nur Teil eines DRS- bzw. HA-Clusters wäre. Der Storage-Verbund muss nämlich die Inte­grität der Daten weiterhin garan­tieren. VMware sieht für diese Situation mehrere Optionen vor.

    Desired State Configuration: Nodes und configuration mit Parametern anpassen

    Desired State Configuration (DSC) über Parameter steuernDSC eignet sich auch für die Konfi­guration von vielen Rechnern in einer Umgebung. Daher bietet die Tech­nologie die nötigen Mit­tel, um Nodes flexibel fest­zulegen, auf welche eine Konfi­guration ange­wandt werden soll. Dazu zählen Para­meter, die auch andere Aspekte einer confi­guration anpassen können.

    Exchange: Fehler beim Konfigurieren von "Senden als" in öffentlichen Ordnern

    Fehlermeldung beim Versuch, Mail-Adressen für das Senden im Namen eines öffentlichen Ordners einzutragen.Wer für einen öffentlichen Ordner, welcher für E-Mail aktiviert ist, das Feature Senden im Auftrag von für Benutzer konfigurieren möchte, der könnte unter Umständen auf diesen Fehler hier stoßen. Die Ursache dafür liegt in einer unzureichenden Berechtigung und sie lässt sich auf zwei Arten beseitigen.

    Praxisbeispiel für JEA: Management von Storage Spaces Direct (S2D) delegieren

    Just Enough Administration für Strage Spaces DirectJust Enough Admini­stration (JEA) ermög­licht eine fein­körnige Zuteilung admini­strativer Rechte an Benutzer und Gruppen. Der Aktions­radius von Mit­arbeitern lässt sich dabei durch die Beschrän­kung auf be­stimmte Cmdlets und Funk­tionen ein­grenzen. Ich demon­striere JEA hier am Beispiel eines S2D-Clusters.

    Best Practice: Terminal-Server und virtuelle Desktops auf Windows Server 2016 migrieren

    RDS-Topologie im Server ManagerWindows Server 2016 brachte für die Remote Desktop Services eine Reihe von Ver­bes­serungen, die für ein Upgrade sprechen. Nach­dem Session Hosts und virtu­elle Desk­tops eine rela­tiv kom­plexe Infra­struk­tur erfor­dern, muss man bei der Um­stellung einige Dinge beachten.

    VMware Workstation 14: Netzwerklatenz simulieren, ESXi- und vCSA-Integration, Secure Boot

    VMware WorkstationDie neueste VMware Work­station liegt derzeit als Tech Preview 2017 vor und wird im Lauf des Jahres voraus­sichtlich als Version 14 erscheinen. Zu den wichtig­sten Neuerungen zählen eine engere Inte­gration mit vSphere, mehrere Verbes­serungen beim Management virtueller Netz­werke oder die Unter­stützung von Hyper-V-basierten Sicherheits­funktionen.

    Speicherrichtlinien in VMware vSphere mit Tags umsetzen

    Policy Based Storage-ManagementAuf Speicher­systemen, die VMwares vStorage APIs for Storage Aware­ness (VASA) unter­stützen, kann vSphere die Work­loads mit Hilfe von Policies weit­gehend auto­matisch auf einem passenden Data­store platzieren. Aber auch ein manu­elles Ver­fahren mit Tags hilft dabei, die Nutzung von Storage zu optimieren.

    Seiten