Was sind die Unterschiede zwischen Active Directory und Azure AD?

    Azure Active Directory Domain ServicesWenn Unter­nehmen Dienste der Microsoft-Cloud nutzen, dann kommen sie für das Identity Manage­ment kaum an Azure Active Directory (AAD) vorbei. Daher läge es nahe, auch das On-Prem-AD in die Cloud zu migrieren. Eine Hürde dafür ist, dass es einige Unter­schiede zwischen den beiden Ver­zeichnis­diensten gibt.

    Security Baseline für Windows 10 und Server 1909: 4 Einstellungen aus 1903 entfernt

    Privileged Administrative WorkstationMicrosoft veröffent­lichte die Security Baseline für die neue­sten Windows-Versionen. Es han­delt sich dabei um eine Sammlung empfoh­lener Sicher­heits­ein­stellungen für Gruppen­richtlinien. Auf­grund der wenigen Neuerungen im Release 1909 kommen keine weiteren Vor­gaben hinzu, aber 4 davon wurden entfernt.

    Virtuelle Maschinen mit Near CDP kontinuierlich sichern

    Near CDP in Altaro VM BackupModerne Backup-Tools für virtu­elle Maschinen können die Inter­valle zwischen den Sicherungen auf wenige Minuten redu­zieren. Diese Fähig­keit wird häufig als Near Continuous Data Protection (CDP) be­zeichnet. Damit lässt sich der Recovery Point Objective (RPO) gering halten, ohne den Speicher­bedarf über­mäßig zu erhöhen.*

    Performance und Health von VMware vSAN mit Bordmitteln überwachen

    Diagramm zur vSAN-Performance im vSphere ClientWaren die Über­wachungs­möglich­keiten für vSAN in den frühen Versionen noch ziem­lich rudi­mentär, so ist die Lösung für hyper­konvergente Infra­strukturen in­zwischen so popu­lär, dass VMware ent­sprechende Funk­tionen ausgebaut hat. Der folgende Beitrag kümmert sich primär um die Inte­grität und Leistungs­analyse.

    JSON in PowerShell erzeugen und bearbeiten

    JavaScript Object Notation (JSON)Die JavaScript Object Notation (JSON) hat sich als ein­faches Text­format für den Aus­tausch und die Seria­lisierung von Daten etabliert, unab­hängig von Platt­formen und Pro­grammier­sprachen. PowerShell spricht solche Strukturen als Objekte an und erspart dem User so das Parsen von Text­dateien.

    ADMX-Vorlagen für Windows 10 1909 als Download, drei neue GPO-Einstellungen

    Teaser-Bild für GPOBereits kurz nach der Frei­gabe der neuesten Version von Windows 10 stellt Microsoft die dazu­gehörigen admini­strativen Vor­lagen für die Gruppen­richt­linien bereit. Die Änderungen im Ver­gleich zum Release 1903 sind nur gering­fügig, eine Dokumen­tation lässt seit Windows 10 1809 auf sich warten.

    Windows 10 1909: Die wichtigsten Änderungen für professionelle Anwender

    Windows 10 1909 WinverMicrosoft hat damit be­gonnen, das jüngste Release von Windows 10 an auszu­liefern. Aller­dings ist schon länger klar, dass sich die Zahl der Neuerungen in Gren­zen halten wird und neue Features künf­tig den Frühjahrs-Updates vorbe­halten bleiben. Die größte Inno­vation bringt das Deploy­ment des Betriebs­systems.

    vMotion-Tuning: Network I/O-Control und eigener TCP/IP-Stack

    VM-Migration durch DRS mittels vMotionDas Entwerfen eines vMotion-Netzwerks ist eine Heraus­forderung, wenn man vMotion so viel Band­breite wie möglich bieten möchte, ohne andere Netzwerk­verkehrs­ströme wie iSCSI oder vSAN zu beein­trächtigen. Beim Einsatz eines Distributed vSwitch (DVS) kann man dafür Network I/O Control (NIOC) in Betracht ziehen.

    Windows Admin Center 1910: Web-basiertes Perfmon, PacketMon, Cluster Creation Tool

    Windows Admin Center LogoMicrosoft veröffent­lichte die vierte Ver­sion seiner Browser-basierten Management-Tools. Das Windows Admin Center (WAC) 1910 bringt mit PerfMon oder PacketMon nicht nur neue Kern­module, sondern einige Verbes­serungen vor­handener Kompo­nenten, etwa beim Im- und Export von virtuellen Maschinen.

    Technisches Webinar: Änderungen im Active Directory und auf Netzfreigaben in Echtzeit erkennen

    ADAudit PlusWenn sich im Active Dirctory die Mit­glieder von admini­strativen Gruppen ändern, dann sollte die System­verwaltung unverzüglich davon er­fahren. Gleiches gilt beim Zugriff auf Ver­zeichnisse eines File-Servers, der sen­sible Infor­mationen ent­hält. Die Windows-Bordmittel bieten dafür aber nur rudi­mentäre Funktionen.

    Benutzerprofile mit Microsofts FSLogix Profile Container virtualisieren

    Laden des Profile Containers beim Anmelden des BenutzersSeit Microsoft FSLogix ge­kauft hat, können Kun­den mit RDS-CALs oder diver­sen Microsoft-365-Abos die Profile Container kosten­los nutzen. Sie über­winden viele Schwächen von Roaming Profiles und lassen sich recht ein­fach ein­setzen, da sie nur einen Agent, GPOs, AD-Gruppen und File-Shares benötigen.

    Seiten