Security ist ein stets aktuelles Thema in der IT. Deshalb widmet sich das ADMIN-Magazin 04/2012 speziell Sicherheitsaspekten und gibt Antworten auf die Fragen: ... (mehr)

Rechte durch Rollen

SCCM 2012 arbeitet mit einer rollenbasierten Zugriffsberechtigung (RBAC), ähnlich wie Exchange Server 2010. Administratoren können einzelne Verwaltungsaufgaben an Benutzer delegieren. Dazu bietet das System Center bereits vorgefertigte Verwaltungssrollen an, zum Beispiel zur Verwaltung von Endpoint Protection. Natürlich lassen sich auch eigene Rollen mit entsprechenden Rechten anlegen. Zur Verwaltung hinterlegen Administratoren zunächst die Benutzerkonten, die Verwaltungsrechte erhalten sollen, in der Management Konsole des System Center. Dabei kann das System Center natürlich auch auf Benutzer aus Active Directory zugreifen. Den Benutzern lassen sich dann entsprechenden Verwaltungsrollen zuweisen, womit sie Verwaltungsrechte erhalten. Die Verwaltung der Rollen basiert zusätzlich zu den zugewiesenen Rollen auf Security Scopes. Dabei handelt es sich um Sammlungen von Geräten, die an das System Center angebunden sind. Security Scopes können zum Beispiel Computer einer Niederlassung sein, die nur bestimmte Administratoren verwalten dürfen. Ebenfalls integriert ist das User State Migration Tool (USMT) 4.0, um Benutzereinstellungen zu übernehmen. Das Booten über Netzwerk (PXE) funktioniert wesentlich zuverlässiger und einfacher. Installationen von Anwendungen und Patches lassen sich in Offline-Bereitstellungen von WIM-Images integrieren und an angebundene Clients verteilen. Auch hier arbeitet SCCM 2012 wesentlich zuverlässiger als die Vorgängerversionen. Für die Verwendung des Exchange-Server-Connectors lässt sich Exchange Server 2010 anbinden. Über diesen Connector liest SCCM 2012 die Activesync-Richtlinien von Exchange ein und leitet sie an die angebundenen Endgeräte weiter. SCCM 2007 unterstützt ältere Windows Mobile-Versionen mit eigenen Verwaltungsfunktionen. Diese überschneiden sich mit den Activesync-Richtlinien. Daher geht SCCM 2012 einen anderen Weg und bindet die Exchange-Activesync-Richtlinien direkt von den Exchange-Servern ein. Hierbei handelt es sich um eine Technologie die SCCM 2012 von System Center Device Manager 2008 übernommen hat. Die entsprechenden Einstellungen finden sich in den Eigenschaften des Exchange-Server-Connectors. Über diesen Connector können Administratoren angebundene Endgeräte auch über das Internet löschen (Remote Wipe). Der Connector kann nicht nur Richtlinien von Exchange an die Clients weiterleiten, sondern auch Inventuren der angebundenen Geräte durchführen.

Editionen und Lizenzen im Vergleich

Mit der Standard Edition sollen Unternehmen lokal installierte Server verwalten können ebenso wie virtuelle Server. Für große Unternehmen ist die Datacenter Edition gedacht. Beide Pakete umfassen alle System-Center-Produkte sowie die notwendigen Lizenzen für die Installation einer SQL-Server-Datenbank. Der wesentliche Unterschied der beiden Editionen besteht in der erlaubten Anzahl installierter Betriebssysteme.

Die Standard Edition erlaubt die Verwaltung von zwei installierten Systemen (Hyper-V-Host und eine VM), die Datacenter Edition eine unbegrenzte Anzahl. Allerdings sind pro Lizenz bei beiden Editionen nur zwei Prozessoren berücksichtigt. Die Kerne dieser CPUs spielen dabei keine Rolle. Ein Server mit vier Prozessoren benötigt daher zwei Lizenzen. Auch wenn Microsoft die Lizenzierung [2] vereinfacht hat, gibt es hierbei immer noch viele Fallstricke. Zunächst spielen die installierten Betriebssysteme eine Rolle und zwar auf dem Virtualisierungs-Hosts und den virtuellen Servern. Allerdings müssen hier nur die verwalteten Systeme einbezogen werden, nicht die Verwaltungs-Server und auch nicht die Datenbankserver. Dann müssen Administratoren noch die Prozessoren der angebundenen Clientsysteme zählen. Auf dieser Basis ist dann die Entscheidung zu fällen, ob mehrere Standard-Edition-Lizenzen günstiger sind als wenige Datacenter-Editionen. Dazu kommen noch die verschiedenen Verträge, die Unternehmen mit Microsoft eingehen können. Im Schnitt kostet die Datacenter-Edition knapp das Dreifache der Standardedition (3600 gegenüber 1300 US-Dollar). Wer die Software einsetzen will, kommt um eine ausführliche Lizenzberatung nicht herum. Ein Whitepaper [3] beantwortet die häufigsten Fragen.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023