Logo faq-o-matic.net
Logo faq-o-matic.net

Just Enough Administration: Video vom CDC-Vortrag

von veröffentlicht am14. Juni 2017, 06:40 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Administration, Events, Sicherheit, Videos, Windows Server 2016   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Meine Session zu “Just Enough Administration” mit Hyper-V auf der CDC Germany 2017 ist als Video aufgezeichnet worden. Sie steht jetzt zum Ansehen bereit:

Just Enough Administration: Material von der CDC Germany 2017

von veröffentlicht am12. Juni 2017, 06:22 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Administration, PowerShell, Sicherheit   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Auf der Cloud & Datacenter Conference Germany 2017 hatte ich die Ehre, vor großem Publikum die neue Sicherheitstechnik “Just Enough Administration” am Beispiel von Hyper-V vorzustellen. Hier ist ein wenig Material dazu.

Just Enough Administraion (oder JEA) ist ein neuartiges Berechtigungskonzept für zahlreiche Dienste und Applikationen. Anders als herkömmliche Verfahren setzt es nicht auf Objektberechtigungen auf, die innerhalb einer Anwendung definiert sein müssen, sondern es steuert das Ausführen administrativer Tätigkeiten über die PowerShell. Damit ermöglicht es JEA, sehr zielgerichtet Verwaltungszugriffe auf eine Applikation festzulegen, sodass Administratoren nicht mehr “allmächtig” sein müssen.

Am Beispiel von Hyper-V in Windows Server 2016 habe ich gezeigt, wie man JEA einsetzen kann, um Helpdesk-Mitarbeitern eng abgegrenzte Zugriffsrechte auf die Virtualisierungsumgebung zu erteilen. Von Haus aus unterscheidet Hyper-V (nur noch) Administratoren und den Rest der Welt. Ein Admin kann so alles oder gar nichts – das ist nicht eben unternehmenstauglich. Durch JEA lassen sich Szenarien wie die folgenden (relativ) leicht umsetzen:

  • Der Helpdesk soll bestimmte VMs starten, beenden und auflisten können, sonst aber die Host-Umgebung nicht manipulieren dürfen
  • Die Softwareentwickler sollen auf bestimmten Hosts neue VMs mit bestimmten Parametern erzeugen können und ihre eigenen VMs dann steuern – mehr nicht
  • JEA kann alles steuern, was PowerShell spricht, also soll die Ausbildungsleitung die AD-Konten von Azubis bearbeiten können, aber keine anderen

Eine gute Einführung in JEA gibt es hier:

[Übersicht über Just Enough Administration]
https://msdn.microsoft.com/powershell/jea/overview

Auf dieser Basis habe ich für meine Demo einige Skripts entwickelt, die das Prinzip demonstrieren:

  • Konfigurationsdateien für den JEA-Endpunkt
  • Skripte, die JEA in Aktion zeigen
  • Ein grafisches Werkzeug, das JEA einsetzt, um dem Helpdesk die oben skizzierten Aktionen zu ermöglichen, ohne dass die PowerShell nötig wird

Hier finden sich die Skripte und die CDC-Präsentation zum Download:

Download: JEA: Material von der CDC 2017  JEA: Material von der CDC 2017 (1,9 MiB, 161 Downloads, letzte Änderung am 24. Mai 2017)

Eine umfassende Einführung in JEA gibt es auch in dem Buch “Microsoft Hyper-V”, das vor wenigen Tagen in neuer Auflage im Rheinwerk Verlag erschienen ist.

Azure Backup Server jetzt auch für Windows Server 2016 und vSphere 6.5

von veröffentlicht am7. Juni 2017, 06:08 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Cloud, Datensicherung, Windows Server 2016   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Nach längerer Wartezeit hat Microsoft jetzt den neuen Azure Backup Server vorgestellt, der nun endlich auch Windows Server 2016 und vSphere-Umgebungen der Version 6.5 sichern kann. Die neue Fassung bietet eine ganze Zahl weiterer Verbesserungen, die das Backup deutlich effizienter machen als bisher.

[Protect Windows Server 2016 and vCenter/ESXi 6.5 using Azure Backup Server | Blog | Microsoft Azure]
https://azure.microsoft.com/en-gb/blog/protect-windows-server-2016-and-vcenter-esxi-6-5-using-azure-backup-server/

cim 2017: Noch bis 15. Juni Beiträge einreichen

von veröffentlicht am5. Juni 2017, 10:36 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Community, Events   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

cim lingen: Community in MotionDie cim in Lingen (community in motion) findet in diesem Jahr zum dreizehnten Mal statt. Die IT-Konferenz ist ein echtes Highlight im Veranstaltungskalender: Die IT-Community gibt sich ein Stelldichein mit Vorträgen, die zum Besten gehören, was man in der Branche hören kann. Eine familiäre Atmosphäre in einer IT-Ideenfabrik in Lingen an der Ems. Und ein Catering, das seinesgleichen sucht. Traditionell ist die Konferenz für alle Teilnehmer kostenlos. Nur schnell muss man sein, die 300 Plätze sind schnell ausgebucht.

Wer sich als Sprecher an der cim beteiligen möchte, hat noch wenige Tage Zeit, einen Vorschlag einzureichen: Der “Call for Participation” läuft noch bis zum 15. Juni. Eine hervorragende Gelegenheit, mit einem eigenen Beitrag an der IT-Community teilzuhaben.

[cim lingen | community in motion | Call for Participation – news]
http://www.cim-lingen.de/news/call-participation_17.html

Böse Dedup: Configuration Manager importiert Treiber nicht mehr

von veröffentlicht am31. Mai 2017, 06:55 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Dateisystem, Softwareverteilung, System Center   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Kürzlich habe ich ein Test-Notebook mittels SCCM OSD neu aufgesetzt. Bei der Endkontrolle fiel mir auf, dass fast keine Treiber installiert wurden. Also habe ich mir das zugehörige Driver Package angeschaut und beschlossen, die Treiber neu zu importieren und das Driver Package neu zu erstellen.

Beim Importieren kam folgende Meldung:

clip_image001

Die Auflistung der Treiber ist im nachfolgenden Dialog war auch nicht vollständig.

… weiterlesen

Das neue Hyper-V-Buch ist da!

von veröffentlicht am29. Mai 2017, 06:16 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Literatur, Virtualisierung, Windows Server 2016   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Druckfrisch bei Rheinwerk gibt es das deutsche Buch zu Hyper-V in der dritten Auflage für Windows Server 2016: Microsoft Hyper-V. Das Handbuch für Administratoren

Auf fast 1000 Seiten hat das Autorenteam (Nicholas Dille, Marc Grote, Nils Kaczenski und Jan Kappen) das Werk völlig überarbeitet und stellt alles, was man zu Hyper-V wissen muss, von “Einstieg” bis “Experte” dar. Natürlich auch mit den neuen Themen wie Storage Spaces Direct (S2D), Container und Docker, Just Enough Administration oder Rolling Cluster Upgrades.

Beim Verlag gibt es eine opulente Leseprobe mit 60 Seiten kostenlos:

Leseprobe Microsoft Hyper-V, 3. Auflage

Und hier findet sich alles Wichtige zum Buch:

Microsoft Hyper-V. Das Handbuch für Administratoren

Zentrales Fileshare mit Azure File Services

von veröffentlicht am24. Mai 2017, 06:21 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Cloud, Dateisystem   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Dieser Beitrag erschien zuerst auf Ralfs Blog.

Neben dem meistens verwendeten Blob Storage in Azure gibt es auch den File Storage, und den kann man hervorragend für ein zentrales Fileshare nutzen. Wie das geht ist Thema dieses Blogartikels.

Wir melden uns im Azure Management Portal an, und legen uns zuerst ein Speicherkonto an, falls noch keines vorhanden, das wir verwenden wollen. “Neu”, “Storage”, “Speicherkonto”:

filestorage1

Wir vergeben einen Namen und wählen ein Bereitstellungsmodell sowie ggf. weitere Optionen wie Kontoart, Leistung, Replikation und Verschlüsselung. Auch die Entscheidung für eine neue oder eine bereits vorhandenen Ressourcengruppe soll hier für den Beitrag keine Rolle spielen. Mit einem Klick auf “Erstellen” wird das Speicherkonto angelegt.

… weiterlesen

Site-to-Site-VPN zwischen Clouds

von veröffentlicht am22. Mai 2017, 09:18 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Cloud   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Dieser Beitrag erschien zuerst auf Ralfs Blog.

Nachdem Microsoft Azure Deutschland ja eine separate Instanz der Azure-Cloud ist, mit unterschiedlichen Subscriptions, Rechenzentren, und auch ohne Verbindung zum Backbone, stellt sich die Frage, ob und wie man eine Azure Umgebung netztechnisch mit Azure Deutschland verknüpfen kann. Und genau das soll Thema dieses Blogposts sein.

Um Netze nach und in Azure zu koppeln gibt es grundsätzlich mal vier Verfahren:

  • VNet Peering
  • VNet-to-VNet (V2V)
  • Site-to-Site (S2S)
  • ExpressRoute(s) (nur der Vollständigkeit halber hier, würde aber zu weit führen)

Schauen wir uns also die Möglichkeiten mal an …

… weiterlesen

In Kürze druckfrisch: Das Hyper-V-Buch in der dritten, vollständig neuen Auflage

von veröffentlicht am17. Mai 2017, 06:39 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Videos, Virtualisierung, Windows Server 2016   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
Zuletzt aktualisiert: 19. Mai 2017

In wenigen Tagen erscheint beim Rheinwerk Verlag die dritte, völlig überarbeitete Auflage des Buchs zu Hyper-V. Das bewährte Autorenteam Nicholas Dille, Marc Grote, Nils Kaczenski und Jan Kappen hat das umfassende Werk zu Hyper-V für Windows Server 2016 umfassend neu bearbeitet und auf den aktuellen Stand gebracht. Völlig neu dabei sind Themen wie Container und Docker, Storage Spaces Direct oder Just Enough Administration. Natürlich verfolgt das Buch auch weiterhin das Ziel, sowohl für Einsteiger als auch für Kenner das passende Experten-Know-how bereitszustellen.

Als Vorgeschmack hier unser Video zum Buch:

SQL Server: E-Mail-Benachrichtigungen per PowerShell einrichten

von veröffentlicht am15. Mai 2017, 06:17 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Monitoring, PowerShell, SQL Server   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Wie sonst auch in der IT ist ein Datenbankserver nicht frei von Fehlern oder Problemen. Um schnell auf Fehler reagieren zu können, ist es notwendig, schnell über Störungen des Betriebs informiert zu werden. Innerhalb des SQL Servers übernimmt der SQL Server Agent (nicht in der Express Edition vorhanden) diese Aufgabe.

Vorbereitungen

Damit der SQL Server Agent Benachrichtigungen versenden kann, muss “Datenbank-Mail” eingerichtet sein. Weitere Informationen zu Einrichtung von Datenbank-Mail findet man im Technet unter https://technet.microsoft.com/de-de/library/ms175887(v=sql.105).aspx. Ich plane auch zum Thema “Einrichtung von Datenbank-Mail über Powershell” noch einen Beitrag.

Des Weiteren muss der SQL Server Agent gestartet sein (Dienst-Starttyp Automatisch) und für den Mailversand vorbereitet. https://msdn.microsoft.com/de-de/library/ms186358.aspx

… weiterlesen

© 2005-2017 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!