Auf der Cloud & Datacenter Conference Germany 2017 hatte ich die Ehre, vor großem Publikum die neue Sicherheitstechnik “Just Enough Administration” am Beispiel von Hyper-V vorzustellen. Hier ist ein wenig Material dazu.

Just Enough Administraion (oder JEA) ist ein neuartiges Berechtigungskonzept für zahlreiche Dienste und Applikationen. Anders als herkömmliche Verfahren setzt es nicht auf Objektberechtigungen auf, die innerhalb einer Anwendung definiert sein müssen, sondern es steuert das Ausführen administrativer Tätigkeiten über die PowerShell. Damit ermöglicht es JEA, sehr zielgerichtet Verwaltungszugriffe auf eine Applikation festzulegen, sodass Administratoren nicht mehr “allmächtig” sein müssen.

Am Beispiel von Hyper-V in Windows Server 2016 habe ich gezeigt, wie man JEA einsetzen kann, um Helpdesk-Mitarbeitern eng abgegrenzte Zugriffsrechte auf die Virtualisierungsumgebung zu erteilen. Von Haus aus unterscheidet Hyper-V (nur noch) Administratoren und den Rest der Welt. Ein Admin kann so alles oder gar nichts – das ist nicht eben unternehmenstauglich. Durch JEA lassen sich Szenarien wie die folgenden (relativ) leicht umsetzen:

• Der Helpdesk soll bestimmte VMs starten, beenden und auflisten können, sonst aber die Host-Umgebung nicht manipulieren dürfen
• Die Softwareentwickler sollen auf bestimmten Hosts neue VMs mit bestimmten Parametern erzeugen können und ihre eigenen VMs dann steuern – mehr nicht
• JEA kann alles steuern, was PowerShell spricht, also soll die Ausbildungsleitung die AD-Konten von Azubis bearbeiten können, aber keine anderen

Eine gute Einführung in JEA gibt es hier:

[Übersicht über Just Enough Administration]
https://msdn.microsoft.com/powershell/jea/overview

Auf dieser Basis habe ich für meine Demo einige Skripts entwickelt, die das Prinzip demonstrieren:

• Konfigurationsdateien für den JEA-Endpunkt
• Skripte, die JEA in Aktion zeigen
• Ein grafisches Werkzeug, das JEA einsetzt, um dem Helpdesk die oben skizzierten Aktionen zu ermöglichen, ohne dass die PowerShell nötig wird

Hier finden sich die Skripte und die CDC-Präsentation zum Download:

  JEA: Material von der CDC 2017 (1,9 MiB, 1.609-mal heruntergeladen, letzte Änderung am 24. Mai 2017)

Eine umfassende Einführung in JEA gibt es auch in dem Buch “Microsoft Hyper-V”, das vor wenigen Tagen in neuer Auflage im Rheinwerk Verlag erschienen ist.

Nach längerer Wartezeit hat Microsoft jetzt den neuen Azure Backup Server vorgestellt, der nun endlich auch Windows Server 2016 und vSphere-Umgebungen der Version 6.5 sichern kann. Die neue Fassung bietet eine ganze Zahl weiterer Verbesserungen, die das Backup deutlich effizienter machen als bisher.

[Protect Windows Server 2016 and vCenter/ESXi 6.5 using Azure Backup Server | Blog | Microsoft Azure]
https://azure.microsoft.com/en-gb/blog/protect-windows-server-2016-and-vcenter-esxi-6-5-using-azure-backup-server/

Die cim in Lingen (community in motion) findet in diesem Jahr zum dreizehnten Mal statt. Die IT-Konferenz ist ein echtes Highlight im Veranstaltungskalender: Die IT-Community gibt sich ein Stelldichein mit Vorträgen, die zum Besten gehören, was man in der Branche hören kann. Eine familiäre Atmosphäre in einer IT-Ideenfabrik in Lingen an der Ems. Und ein Catering, das seinesgleichen sucht. Traditionell ist die Konferenz für alle Teilnehmer kostenlos. Nur schnell muss man sein, die 300 Plätze sind schnell ausgebucht.

Wer sich als Sprecher an der cim beteiligen möchte, hat noch wenige Tage Zeit, einen Vorschlag einzureichen: Der “Call for Participation” läuft noch bis zum 15. Juni. Eine hervorragende Gelegenheit, mit einem eigenen Beitrag an der IT-Community teilzuhaben.

[cim lingen | community in motion | Call for Participation – news]
http://www.cim-lingen.de/news/call-participation_17.html

Kürzlich habe ich ein Test-Notebook mittels SCCM OSD neu aufgesetzt. Bei der Endkontrolle fiel mir auf, dass fast keine Treiber installiert wurden. Also habe ich mir das zugehörige Driver Package angeschaut und beschlossen, die Treiber neu zu importieren und das Driver Package neu zu erstellen.

Beim Importieren kam folgende Meldung:

Die Auflistung der Treiber ist im nachfolgenden Dialog war auch nicht vollständig.

… weiterlesen

Druckfrisch bei Rheinwerk gibt es das deutsche Buch zu Hyper-V in der dritten Auflage für Windows Server 2016: Microsoft Hyper-V. Das Handbuch für Administratoren

Auf fast 1000 Seiten hat das Autorenteam (Nicholas Dille, Marc Grote, Nils Kaczenski und Jan Kappen) das Werk völlig überarbeitet und stellt alles, was man zu Hyper-V wissen muss, von “Einstieg” bis “Experte” dar. Natürlich auch mit den neuen Themen wie Storage Spaces Direct (S2D), Container und Docker, Just Enough Administration oder Rolling Cluster Upgrades.

Beim Verlag gibt es eine opulente Leseprobe mit 60 Seiten kostenlos:

Leseprobe Microsoft Hyper-V, 3. Auflage

Und hier findet sich alles Wichtige zum Buch:

Microsoft Hyper-V. Das Handbuch für Administratoren

Dieser Beitrag erschien zuerst auf Ralfs Blog.

Neben dem meistens verwendeten Blob Storage in Azure gibt es auch den File Storage, und den kann man hervorragend für ein zentrales Fileshare nutzen. Wie das geht ist Thema dieses Blogartikels.

Wir melden uns im Azure Management Portal an, und legen uns zuerst ein Speicherkonto an, falls noch keines vorhanden, das wir verwenden wollen. “Neu”, “Storage”, “Speicherkonto”:

Wir vergeben einen Namen und wählen ein Bereitstellungsmodell sowie ggf. weitere Optionen wie Kontoart, Leistung, Replikation und Verschlüsselung. Auch die Entscheidung für eine neue oder eine bereits vorhandenen Ressourcengruppe soll hier für den Beitrag keine Rolle spielen. Mit einem Klick auf “Erstellen” wird das Speicherkonto angelegt.

… weiterlesen

Dieser Beitrag erschien zuerst auf Ralfs Blog.

Nachdem Microsoft Azure Deutschland ja eine separate Instanz der Azure-Cloud ist, mit unterschiedlichen Subscriptions, Rechenzentren, und auch ohne Verbindung zum Backbone, stellt sich die Frage, ob und wie man eine Azure Umgebung netztechnisch mit Azure Deutschland verknüpfen kann. Und genau das soll Thema dieses Blogposts sein.

Um Netze nach und in Azure zu koppeln gibt es grundsätzlich mal vier Verfahren:

• VNet Peering
• VNet-to-VNet (V2V)
• Site-to-Site (S2S)
• ExpressRoute(s) (nur der Vollständigkeit halber hier, würde aber zu weit führen)

Schauen wir uns also die Möglichkeiten mal an …

… weiterlesen

In wenigen Tagen erscheint beim Rheinwerk Verlag die dritte, völlig überarbeitete Auflage des Buchs zu Hyper-V. Das bewährte Autorenteam Nicholas Dille, Marc Grote, Nils Kaczenski und Jan Kappen hat das umfassende Werk zu Hyper-V für Windows Server 2016 umfassend neu bearbeitet und auf den aktuellen Stand gebracht. Völlig neu dabei sind Themen wie Container und Docker, Storage Spaces Direct oder Just Enough Administration. Natürlich verfolgt das Buch auch weiterhin das Ziel, sowohl für Einsteiger als auch für Kenner das passende Experten-Know-how bereitszustellen.

Als Vorgeschmack hier unser Video zum Buch:

Wie sonst auch in der IT ist ein Datenbankserver nicht frei von Fehlern oder Problemen. Um schnell auf Fehler reagieren zu können, ist es notwendig, schnell über Störungen des Betriebs informiert zu werden. Innerhalb des SQL Servers übernimmt der SQL Server Agent (nicht in der Express Edition vorhanden) diese Aufgabe.

Vorbereitungen

Damit der SQL Server Agent Benachrichtigungen versenden kann, muss “Datenbank-Mail” eingerichtet sein. Weitere Informationen zu Einrichtung von Datenbank-Mail findet man im Technet unter https://technet.microsoft.com/de-de/library/ms175887(v=sql.105).aspx. Ich plane auch zum Thema “Einrichtung von Datenbank-Mail über Powershell” noch einen Beitrag.

Des Weiteren muss der SQL Server Agent gestartet sein (Dienst-Starttyp Automatisch) und für den Mailversand vorbereitet. https://msdn.microsoft.com/de-de/library/ms186358.aspx

… weiterlesen

Vor einigen Tagen hat Microsoft den “Windows Server 2016 Performance Tuning Guide” veröffentlicht. Dabei handelt es sich um eine Sammlung von Dokumenten, die für verschiedene Szenarien Anregungen geben, mit denen sich die Leistungsfähigkeit von Windows-Servern erhöhen lässt. Neben der Online-Version ist der Guide auch als PDF verfügbar.

[Windows Server 2016 Performance Tuning Guidelines | Microsoft Docs]
https://docs.microsoft.com/en-us/windows-server/administration/performance-tuning/

Wer sich den Ratgeber zu Gemüte führt, sollte im Blick behalten, dass die Hinweise dort sehr generisch sind und sich vor allem an Umgebungen mit hohen Lastprofilen orientieren. Nicht jeder Tipp ist für jede Umgebung geeignet. Es geht sogar noch weiter, denn einige der Angaben sind für kleinere oder mittelgroße Umgebungen auch eher hinderlich. Als Orientierung ist der Guide aber sehr nützlich.