Neue Administrationsmöglichkeiten mit Windows Server 2016

Admin auf Zeit

Out of Support – so lautete diesen Sommer die Nachricht für den vielfach eingesetzten Windows Server 2003. Während die Hauptlast der Aufgaben in den Unternehmen jetzt auf den Schultern von Windows Server 2008 R2 und 2012 R2 liegt, bringt Redmond mit Windows Server 2016 die nächste Generation in die Startlöcher. Microsoft verspricht, die Administration sicherer zu machen. IT-Administrator wirft daher einen Blick auf das neue Privileged Access Management.
Administratoren sind oft mit sich wiederholenden Abläufen beschäftigt, die sich leicht automatisieren lassen. Damit bleibt Zeit für wichtigere Aufgaben und ... (mehr)

Erwartungsgemäß dreht sich vieles bei Windows Server 2016 um die Cloud-Strategien und -Angebote des Softwareriesen. Sei es mit Windows Azure und Office 365 die öffentlichen Public Cloud-Angebote zu nutzen, mit Hyper-V eine Private Cloud aufzubauen oder die eigene und Public Clouds zu einer Hybrid Cloud zu verknüpfen. Jenseits der Cloud gibt es natürlich auch einige neue Funktionen und insbesondere neue Möglichkeiten, sicherer zu administrieren. Diese Features können Unternehmen unmittelbar nach der Fertigstellung des neuen Servers implementieren, ohne die gesamte Serverlandschaft aktualisieren oder anpassen zu müssen.

Grundlagen müssen sitzen

Das Sicherheitsmodell von Windows gibt sich komplex, um verschiedenste Anforderungen abdecken zu können. Wenn ein Server frisch installiert ist, hat er bereits einige Sicherheitsgruppen lokal eingerichtet, wie die lokalen Administratoren, die Serveroperatoren, Sicherungsoperatoren und viele mehr. In Unternehmensnetzwerken wird auf den Verzeichnisdienst Active Directory gesetzt. Auch hier gibt es einige Gruppen, die standardmäßig vom Verzeichnisdienst für die Verwaltung eingerichtet werden. Enterprise- und Domänenadmins haben die weitreichendsten Rechte, Kontenoperatoren dürfen Benutzer, Computer und Gruppen verwalten und mit den Domänenbenutzern lassen sich Ressourcen zumindest auf die Benutzer der Domäne beschränken.

Die Standardgruppen sind in größeren Umgebungen meistens zu allgemein, und auch in kleinen Umgebungen sollte der Administrator sich mit der Delegation auseinandersetzen. Während in größeren Infrastrukturen eine Trennung der Administration der Active Directory-Infrastruktur (Replikation, Domänencontroller, DNS, zentrale Vorgaben) und der Daten (OU-Struktur, Gruppenstruktur) oder auch eine "Selbst-Administration" von Gruppen oder Fachanwendungsberechtigungen gefordert ist, müssen sich Unternehmen jeder

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite