Mit den Tipps und Workshops im ADMIN-Magazin 03/2013 sichern Administratoren ihre Webserver und Netze gegen Angriffe ab: gegen Abhören sensibler Informationen, ... (mehr)

System Center Configuration Manager 2012 SP1

Das zweite wichtige Produkt des Pakets ist der System Center Configuration Manager (SCCM). Ab dem SP1 arbeitet er auch mit Windows Server 2012 und Windows 8 zusammen. Auch Surface-Geräte und andere Tablets mit Windows RT lassen sich mit SCCM 2012 verwalten, nachdem das SP1 installiert ist. Für Unternehmen, die Windows 8 Enterprise Edition einsetzen, gibt es unter dem Namen »Windows To Go« die Möglichkeit, das Betriebssystem auf einem USB-Stick oder einer externen Festplatte zu installieren, ganz ohne Virtualisierung ( Abbildung 1 ).

Abbildung 1: System Center Configuration Manager 2012 unterstützt auch Windows To Go mit Windows 8.

Auch der SCCM ist mit Windows Azure kompatibel und kann über die Cloud Server weltweit bereitstellen und verwalten. Ab dem SP1 arbeiten Windows Server 2012 und Windows Intune zusammen, das eine Cloud-basierte Verwaltung von Arbeitsstationen bietet und daher eigentlich in Konkurrenz zu System Center Configuration Manager 2012 steht. Während Windows Intune für die Verwaltung von Clients über die Cloud optimiert ist, zum Beispiel für Heimarbeitsplätze und kleinere Niederlassungen, zeigt SCCM 2012 vor allem in Windows-Netzen seine Stärken. In Zusammenarbeit kombinieren die beiden Produkte ihre Stärken ( Abbildung 2 ).

Abbildung 2: Ab dem SP1 arbeitet Windows Intune mit System Center Configuration Manager 2012 zusammen.

Dabei lassen sich zum Beispiel die Verwaltungsaufgaben von Windows Intune in die Verwaltungskonsole von System Center Configuration Manager 2012 einbinden. Zukünftig wird es keine Gerätelizenzen, sondern Benutzerlizenzen geben. In Windows Intune rückt also genauso wie im SCCM der Benutzer in den Mittelpunkt. Jeder Benutzer darf dann bis zu fünf verwaltete Geräte nutzen. Zusätzlich soll es eine Lizenz für Windows Intune geben, die es ermöglicht, an Windows Intune angebundene Geräte auch mit SCCM 2012 zu verwalten. Daher bietet Microsoft zukünftig für Unternehmen, die System Center 2012 einsetzen, reduzierte Preise für Windows Intune an.

Ab Service Pack 1 lassen sich auch Windows-8-optimierte Apps sowie Apps für Windows Phone 8 und Windows RT zur Verfügung stellen. Die Verwaltungskonsolen der verschiedenen System-Center-Produkte sind jetzt auch auf Windows 8 installierbar.

Als integrierte Lösung verbessern Windows Intune und System Center Configuration Manager die Sicherung und Verwaltung von Windows-8-PCs, Windows-RT-Tablets und Windows-Phone-8-Smartphones. Auch Geräte von Apple und Android-basierten Plattformen können in die Administration eingebunden werden, genauso wie Rechner mit OS X und Linux. Configuration Manager 2012 enthält Agenten für beide Plattformen; Linux-Rechner unterstützen aber nur die Inventarisierung der Hardware und das Verteilen von Software. Bei OS X können Administratoren auch verschiedene Einstellungen vornehmen.

Data Protection Manager

Data Protection Manager in System Center 2012 kann mit dem Service Pack 1 virtuelle Server, die auf SMB-Freigaben auf Servern mit Windows Server 2012 installiert sind, effizienter sichern. So lassen sich zum Beispiel virtuelle Server im laufenden Betrieb sichern, während eine Live-Migration stattfindet. Windows 8 und Windows Server 2012 verwenden dazu das neue SMB-3-Protokoll, das für den optimierten Zugriff auf Netzlaufwerke optimiert ist, etwa für SQL-Server-Datenbanken oder die Hyper-V-Laufwerke. Die neue SMB-Version erlaubt mehrere parallele Zugriffe auf Dateifreigaben, einzelne Zugriffe über das Netzwerk bremsen sich also nicht mehr gegenseitig aus.

Zusätzlich ermöglicht SMB 3 beim Einsatz auf geclusterten Dateiservern einen besseren Failover zwischen Cluster-Knoten. Dabei berücksichtigt Windows Server 2012 die SMB-Sitzungen der Benutzer und behält sie auch bei, wenn der Administrator virtuelle Dateiserver zwischen Cluster-Knoten verschiebt. Das setzt allerdings Clients mit Windows 8 und einen Windows Server 2012 voraus.

SMB Direct ist ebenfalls ohne weitere Konfiguration zwischen Rechnern mit Windows Server 2012 aktiv. Damit können Server Daten aus dem Hauptspeicher eines Systems über das Netzwerk auf einen anderen Server übertragen, der aktuell Kapazitäten frei hat. Damit diese Funktion nutzbar ist, müssen die eingebauten Netzwerkadapter aber die RDMA-Funktion (Remote Direct Memory Access) unterstützen und sehr schnell sein. Das sind etwa Adapter der Typen iWARP, Infiniband und RDMA over Converged Ethernet (RoCE). Von dieser Technik profitieren hauptsächlich Hyper-V und SQL Server 2008 R2/2012.

Auch Hyper-V kann in Windows Server 2012 direkt auf das SMB-Protokoll zugreifen. Damit müssen die virtuellen Festplatten von Hyper-V 3.0 (VHDX) nicht direkt auf dem Hyper-V-Host gespeichert sein, sondern können auf einer Freigabe im Netzwerk liegen. Der Zugriff ist dann mit SMB Multichannel, SMB Direct und Hyper-V over SMP sehr schnell. Auch hochverfügbare Lösungen wie Live-Migration profitieren davon. Der gemeinsame Datenträger des Clusters muss sich dann nicht mehr in einem teuren SAN befinden, sondern es reicht ein Server mit Windows Server 2012 und ausreichend Speicherplatz.

Cluster Shared Volume (CSV), der für Hyper-V notwendige Dienst für gemeinsame Datenträger in Clustern, unterstützt jetzt ebenfalls das SMB-3-Protokoll und dessen neue Funktionen.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023