Wenn ein admini­stratives Kon­to in die falschen Hände gerät, dann stehen bös­willigen Zeit­genossen Tür und Tor für destruktive Akti­vitäten offen. Privileged Account Manage­ment (PAM) redu­ziert diese Gefahr, indem es etwa Berech­tigungen nur tempo­rär einräumt. Microsoft bietet in Server 2016 mit Just-In-Time Admini­stration (JIT) eine eigene Lösung an.

Microsoft nennt die Unter­stützung von ReFS als wichtiges Feature der neuen Edition Pro for Work­stations, gleich­zeitig redu­ziert der Her­steller den Support für das neue Datei­system in der Pro Edition. Ein Grund für große Aufregung ist das nicht, weil ReFS unter Windows 10 nur einge­schränkt nutzbar ist.

Muss man mehrere Benutzer im Active Direc­tory an­legen, dann ist Power­Shell unter den Bord­mitteln das Tool der Wahl. Zumeist impor­tiert man dabei die Daten aus einer CSV-Datei, bevor man sie an das Cmdlet New-ADUser über­gibt. Bei dieser Ge­legen­heit kann man auch die Mailbox für Exchange ein­richten.

Muss ein ESXi-Host in den Wartungs­modus, etwa für einen Reboot nach dem Ein­spielen von Patches, dann sind die Aus­wir­kungen bei einem vSAN-Cluster größer als wenn der Host nur Teil eines DRS- bzw. HA-Clusters wäre. Der Storage-Verbund muss nämlich die Inte­grität der Daten weiterhin garan­tieren. VMware sieht für diese Situation mehrere Optionen vor.

DSC eignet sich auch für die Konfi­guration von vielen Rechnern in einer Umgebung. Daher bietet die Tech­nologie die nötigen Mit­tel, um Nodes flexibel fest­zulegen, auf welche eine Konfi­guration ange­wandt werden soll. Dazu zählen Para­meter, die auch andere Aspekte einer confi­guration anpassen können.

Wer für einen öffentlichen Ordner, welcher für E-Mail aktiviert ist, das Feature Senden im Auftrag von für Benutzer konfigurieren möchte, der könnte unter Umständen auf diesen Fehler hier stoßen. Die Ursache dafür liegt in einer unzureichenden Berechtigung und sie lässt sich auf zwei Arten beseitigen.

Just Enough Admini­stration (JEA) ermög­licht eine fein­körnige Zuteilung admini­strativer Rechte an Benutzer und Gruppen. Der Aktions­radius von Mit­arbeitern lässt sich dabei durch die Beschrän­kung auf be­stimmte Cmdlets und Funk­tionen ein­grenzen. Ich demon­striere JEA hier am Beispiel eines S2D-Clusters.

Windows Server 2016 brachte für die Remote Desktop Services eine Reihe von Ver­bes­serungen, die für ein Upgrade sprechen. Nach­dem Session Hosts und virtu­elle Desk­tops eine rela­tiv kom­plexe Infra­struk­tur erfor­dern, muss man bei der Um­stellung einige Dinge beachten.

Die neueste VMware Work­station liegt derzeit als Tech Preview 2017 vor und wird im Lauf des Jahres voraus­sichtlich als Version 14 erscheinen. Zu den wichtig­sten Neuerungen zählen eine engere Inte­gration mit vSphere, mehrere Verbes­serungen beim Management virtueller Netz­werke oder die Unter­stützung von Hyper-V-basierten Sicherheits­funktionen.

Auf Speicher­systemen, die VMwares vStorage APIs for Storage Aware­ness (VASA) unter­stützen, kann vSphere die Work­loads mit Hilfe von Policies weit­gehend auto­matisch auf einem passenden Data­store platzieren. Aber auch ein manu­elles Ver­fahren mit Tags hilft dabei, die Nutzung von Storage zu optimieren.