Seit der Einführung in vSphere 5 holte das Linux-basierte vCenter Server Appliance (vCSA) beim Funk­tions­umfang stän­dig gegen­über der Windows-Version auf. Mit vSphere 6.5 wurde es zur bevor­zugte Manage­ment-Umge­bung. Für die Windows-Version soll es jrtzt nur mehr ein Update geben. Das Gleiche gilt für den Web Client.

Virtua­lisierte Infra­strukturen stellen bei der Zeit­syn­chronisierung besondere Anforderungen, weil Hosts, Manage­ment-Umgebung und virtuelle Maschinen im Takt sein sollen. Mit dem einfachen Eintragen eines NTP-Servers ist es dabei nicht getan. Vielmehr bedarf es einer Strategie, um zu ver­meiden, dass verschiedene Zeitquellen sich in die Quere kommen.

Wenn ein admini­stratives Kon­to in die falschen Hände gerät, dann stehen bös­willigen Zeit­genossen Tür und Tor für destruktive Akti­vitäten offen. Privileged Account Manage­ment (PAM) redu­ziert diese Gefahr, indem es etwa Berech­tigungen nur tempo­rär einräumt. Microsoft bietet in Server 2016 mit Just-In-Time Admini­stration (JIT) eine eigene Lösung an.

Microsoft nennt die Unter­stützung von ReFS als wichtiges Feature der neuen Edition Pro for Work­stations, gleich­zeitig redu­ziert der Her­steller den Support für das neue Datei­system in der Pro Edition. Ein Grund für große Aufregung ist das nicht, weil ReFS unter Windows 10 nur einge­schränkt nutzbar ist.

Muss man mehrere Benutzer im Active Direc­tory an­legen, dann ist Power­Shell unter den Bord­mitteln das Tool der Wahl. Zumeist impor­tiert man dabei die Daten aus einer CSV-Datei, bevor man sie an das Cmdlet New-ADUser über­gibt. Bei dieser Ge­legen­heit kann man auch die Mailbox für Exchange ein­richten.

Muss ein ESXi-Host in den Wartungs­modus, etwa für einen Reboot nach dem Ein­spielen von Patches, dann sind die Aus­wir­kungen bei einem vSAN-Cluster größer als wenn der Host nur Teil eines DRS- bzw. HA-Clusters wäre. Der Storage-Verbund muss nämlich die Inte­grität der Daten weiterhin garan­tieren. VMware sieht für diese Situation mehrere Optionen vor.

DSC eignet sich auch für die Konfi­guration von vielen Rechnern in einer Umgebung. Daher bietet die Tech­nologie die nötigen Mit­tel, um Nodes flexibel fest­zulegen, auf welche eine Konfi­guration ange­wandt werden soll. Dazu zählen Para­meter, die auch andere Aspekte einer confi­guration anpassen können.

Wer für einen öffentlichen Ordner, welcher für E-Mail aktiviert ist, das Feature Senden im Auftrag von für Benutzer konfigurieren möchte, der könnte unter Umständen auf diesen Fehler hier stoßen. Die Ursache dafür liegt in einer unzureichenden Berechtigung und sie lässt sich auf zwei Arten beseitigen.

Just Enough Admini­stration (JEA) ermög­licht eine fein­körnige Zuteilung admini­strativer Rechte an Benutzer und Gruppen. Der Aktions­radius von Mit­arbeitern lässt sich dabei durch die Beschrän­kung auf be­stimmte Cmdlets und Funk­tionen ein­grenzen. Ich demon­striere JEA hier am Beispiel eines S2D-Clusters.

Windows Server 2016 brachte für die Remote Desktop Services eine Reihe von Ver­bes­serungen, die für ein Upgrade sprechen. Nach­dem Session Hosts und virtu­elle Desk­tops eine rela­tiv kom­plexe Infra­struk­tur erfor­dern, muss man bei der Um­stellung einige Dinge beachten.