Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

02/2018 Hybrid Cloud

Sichere Dir jetzt Dein IT-Administrator Abonnement und testen 2 Ausgaben kostenlos!


Firmen benötigen zunehmend eine flexible IT, die sich schnell an die aktuellen Anforderungen anpassen lässt. Der Königsweg dorthin ist die Hybrid Cloud, bei der sowohl lokale als auch gehostete Clouds zum Einsatz kommen. Wie sich diese beiden Welten mit der bestehenden IT-Infrastruktur verheiraten lassen, zeigt die Februar-Ausgabe des IT-Administrator Magazins. Darin lesen Sie unter anderem, wie Sie virtuelle Desktopumgebungen in der Wolke betreiben und für Sicherheit in Azure sorgen. Außerdem erfahren Sie, wie sich Apache ARIA TOSCA als Dirigent für verteilt betriebene Anwendungen nutzen lässt. In den Produkttests zeigt Veeam Backup for Office 365, wie es die Clouddaten vor Verlust schützt.

Editorial
Wir leben in einer "beschleunigten" Zeit. Im beruflichen Alltag empfinden wir dies so, weil wir zum neunten Mal dieses Jahr für einen Geschäftstermin nach Hamburg fliegen oder das Smartphone uns ermöglich, rund um die Uhr mit den Kollegen in produktivem Kontakt zu stehen. Diese Wahrnehmung der Beschleunigung ist natürlich sehr persönlich, dennoch lässt sich belegen, dass sie mehr ist als eine Befindlichkeit: Nachdem Bell und Watson 1873 das Telefon reif für die breite Anwendung machten, vergingen noch 35 Jahre bis 25 Prozent der Bevölkerung (in diesem Fall der USA) ein solches Gerät besaßen. Beim Fernseher dauerte die Massenadaption nur noch 26, beim PC 16 und beim Internetzugang schließlich nur noch sieben Jahre. Und beim Smartphone lang die Zeitspanne nochmals darunter. Neue Technologien gelangen also immer schneller in den Massenmarkt und tragen somit nicht unerheblich zur gefühlten Beschleunigung bei.

Aktuell

News

Unsere Veranstaltungen 2018
Unser neues Training "IT-Notfallplanung für KMUs" zeigt IT-Verantwortlichen, wie sie sich klug auf ein IT-Desaster vorbereiten. Vorbauen müssen Adminstratoren auch in Sachen neues Datenschutzrecht, das am 18. Mai in Kraft tritt. Daher führt Sie unser Training "EU-Datenschutz umsetzen" durch die letzten notwendigen Schritte. Ab Juni wird es dann wieder technischer, wenn Thomas Wiefel im neuen 3-tägigen Intensiv-Seminar "PowerShell für Admins" aufzeigt, wie wertvoll Scripting im Adminalltag ist. Ferner zeigt "Microsoft Hybrid Cloud" den Einsatz von Office 365, Azure & Co.

Tests

Veeam Backup for Microsoft Office 365 1.5
Microsoft Office 365 kommt mit einigen Schwächen in Sachen Datensicherung daher, etwa wenn es um das Backup für Postfächer oder Ordner geht. Hier will Veeam Backup for Microsoft Office 365 in die Bresche springen, indem es die Inhalte von Postfächern aus Microsofts Cloud sowie On-Premises-Installationen von Exchange 2013 und 2016 sichert. Vieles klappt dabei hervorragend, doch manche Dienste bleiben außen vor.

Password Depot Enterprise Server 11
Wer als Kennwort heute noch "Passwort123" verwendet, handelt fahrlässig. Vorgaben sollen deshalb komplexe Kennwörter erzwingen. Doch die geforderte Kombination aus Zahlen und Buchstaben ist schwer zu verinnerlichen. Noch komplizierter wird es, wenn mehrere Benutzer mit denselben Zugängen arbeiten sollen. Wie sich auch komplexe Zugangsdaten im Team teilen lassen, haben wir mit Password Depot Enterprise Server 11 getestet.

CyberArk Endpoint Privilege Manager
Computersysteme so abzusichern, dass Benutzer unerwünschte Applikationen erst gar nicht starten können, die Verwendung von Programmen protokolliert wird und potenzielle Gefahren automatisch identifiziert werden, das wünschen sich viele Administratoren für ihre Domänencomputer. Wenn eine solche Technik sich gleichermaßen auf Workgroup-PCs anwenden lässt, umso besser! Das verspricht der Endpoint Privilege Manager von CyberArk.

ADManager Plus
Die Benutzer- und Geräteverwaltung mit Hilfe des Active Directory dürfte in den meisten Unternehmen eine der primären Aufgaben der IT sein. Mitunter gibt es Bestrebungen, auch andere Abteilungen in die Verwaltung des AD einzubinden, was zumeist an der hohen Komplexität und der technischen Gestalt der Daten scheitert. Dass es auch anders geht, zeigt ADManager Plus.

Praxis

Erweiterte Sicherheitsfunktionen in Windows 10
Mit jeder Version von Windows 10 erweitert Microsoft die Sicherheitsfunktionen, baut neue Features ein und will so für mehr Systemsicherheit sorgen. So versorgte denn auch jedes der bisherigen halbjährlichen Updates das OS mit neuen Sicherheitsfeatures. Dieser Artikel zeigt den aktuellen Stand der Windows-10-Security.

Just-in-Time-Administration im Active Directory
Ein Benutzer benötigt kurzfristig mehr Rechte – das kann ein Administrator aus Ihrem Team sein oder ein externer Berater, der eine klar definierte Aufgabe wahrnehmen muss. Bei diesem Klassiker im IT-Betrieb ist oft nicht geregelt, wann und wie die gewährte Erweiterung der Zugriffsrechte wieder zurückgenommen wird. Dies kann Tür und Tor für einen Angriff auf Ihre Infrastruktur öffnen. Mit Just-in-Time-Administration gibt es jedoch Mittel und Wege, die Gültigkeitsdauer zusätzlicher Berechtigungen verbindlich zu gestalten.

Exchange 2016 Exchange-Datenbanken und Logdateien verwalten
Die Datenbankgrößen von Exchange sind in den letzten Jahren in neue Dimensionen vorgedrungen und 16 GByte gehören dabei schon lange der Vergangenheit an. Mechanismen wie DAG stellen zwar heute die Verfügbarkeit einer Database sicher, trotzdem spielt die richtige Verwaltung von Datenbanken und Logdateien in der Praxis nach wie vor eine wichtige Rolle.

Windows Server 1709
Mit Windows Server 1709 bringt Microsoft eine Art Nachfolger von Windows Server 2016 in die Startlöcher. Doch eine echte Migration ist nicht möglich, keine GUI vorhanden und neben wenigen neuen Funktionen verschwinden Features wie Storage Spaces Direct. Dafür bringt er massive Änderungen im Bereitstellungs- und Supportmodell.

Paketverwaltung mit Chocolatey
Softwareverwaltung muss unterschiedliche Standards und Dateitypen verarbeiten, so etwa CGI/Win, NuGet oder MSI, um nur drei zu nennen. Ein Integrator der verschiedenen Varianten der Installation erleichtert die automatisierte Verarbeitung – warum nicht in Form von Schokolade? Wir zeigen, wie Chocolatey Admins die Arbeit versüßt.

Netzwerksimulation mit GNS3
Das Design von Netzwerkarchitekturen ist eine anspruchsvolle Aufgabe, die auf Erfahrungswerten und dem Trial-and-Error-Prinzip basiert. In der Server-Welt können virtuelle Maschinen sogar auf einem Notebook getestet werden, doch beim Networking existierte lange Zeit kein Äquivalent. Doch mit einem Netzwerksimulator wie GNS3 steht Administratoren ein komfortables Open-Source-Werkzeug für das Design und die Simulation von Cisco-basierten Netzwerken zur Verfügung.

System-Container mit Atomic
Viele Anwendungen laufen mittlerweile in Containern. Für manche Software ist dies allerdings nur schwer möglich, nämlich genau dann, wenn die Anwendungen für den Betrieb der eigentlichen Container-basierten Infrastruktur benötigt werden. Das AtomicProjekt bietet hierfür eine Lösung.

Digitalen Identitätsdiebstahl vermeiden
Identitätsdiebstahl im Cyberraum stellt nicht nur Privatpersonen vor ein großes Problem. Auch Unternehmen müssen darauf achten, dass niemand in ihrem Namen Produkte bestellt oder andere Geschäfte abschließt. Im Security-Tipp betrachten wir diesen Monat die Problematik von Identitätsdiebstahl und dessen möglichen Folgen und zeigen, welche Vorkehrungen Sie treffen können.

Tipps, Tricks und Tools
In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.

Schwerpunkt

Sicherheit in Microsoft Azure
Hybride Szenarien lassen sich je nach eingesetzter Technologie in der Cloud relativ schnell aufbauen. Dies ist etwa für Testszenarien interessant. Planen Sie aber, Teile Ihrer lokalen Infrastruktur dauerhaft auszulagern, sollten Sie die Sicherheit nicht aus den Augen verlieren. In der Cloud warten hier ganz neue Security-Aspekte und das gleich auf verschiedenen Ebenen.

Azure-AD Self-Service Passwort Reset
Mobilität führt auch dazu, dass Mitarbeiter ihre Passwörter auch von außerhalb des Unternehmens ändern müssen. Das funktioniert über VPN mit einer Verbindung zum internen Netzwerk oder über Webdienste wie Outlook Web App, die die Passwortänderung webbasiert anbieten. Sicherer und als Self-Service will Microsoft die Funktion über das Azure-AD aus der Cloud anbieten – mit sofortiger Änderung im Unternehmens-AD.

Auto Deploy für Softwareverteilung an vSphere-Hosts
Nicht nur virtuelle Server lassen sich automatisiert bereitstellen, auch der Hypervisor. So schlägt vSphere Auto Deploy zwei Fliegen mit einer Klappe, indem es das automatische Bereitstellen von ESXi-Hosts und das Patchmanagement in sehr großen vSphere-Umgebungen ermöglicht. Die dafür notwendige Basis aus Host-Profilen, Softwarepaketen und PXE-Boot-Infrastruktur errichtet dieser Artikel.

AWS Storage Gateway
Unter der Bezeichnung Storage Gateway beinhaltet das AWS-Portfolio mit seinen mittlerweile über einhundert Cloud-Diensten seit geraumer Zeit einen hybriden Speicherdienst. Dieser verschafft lokalen Anwendungen eine nahtlose Anbindung an den S3-Speicher von Amazon. Wir erklären die verschiedenen Gateway-Typen und führen Sie durch deren Einrichtung.

TOSCA-Standard für die Cloud
Die Cloud hat die IT durch die Bereitstellung von flexibel konfigurierbaren und skalierbaren Ressourcen revolutioniert. Unternehmen überlassen den Betrieb Spezialisten und können sich auf ihr Kerngeschäft konzentrieren. So zumindest die Theorie. Doch in der Praxis ergeben sich eine Fülle von Problemen beim Deployment und Management von komplexen Multi-Service-Applikationen. Auch der Wechsel von einem Anbieter zu einem anderen gestaltet sich meist schwierig. Schon seit 2013 wartet der Standard TOSCA darauf, diese Probleme zu lösen.

Apache ARIA TOSCA
Die Versprechen von Cloud Computing sind hinlänglich bekannt: Signifikante Vorzüge in Sachen Kosten und Agilität plus eine skalierbare Umgebung. So weit, so gut. Doch in der Praxis fehlt es bislang an standardisierten Beschreibungen der Topologie der Applikationen, deren Wechselwirkungen und der Abhängigkeiten zu Umgebungsvariablen. Was beim Einsatz einer Applikation in mehreren Clouds oder der Migration dazwischen hinderlich ist. Hier setzt ARIA TOSCA an.

Vorbereitungen für eine Cloud-ready-Arbeitsumgebung
Mit dem Siegeszug der Cloud sind neue Anforderungen an das Netzwerk und die Sicherheit verbunden. Um die IT-Umgebungen für Mitarbeiter an die modernen Zeiten anzupassen, sind Cloud-fähige Netzwerkarchitekturen erforderlich, die eine geänderte Security-Infrastruktur berücksichtigen. Um von der Cloud zu profitieren, müssen Unternehmen entsprechende Vorkehrungen in der Planungsphase treffen. Das Ziel: schneller und gleichzeitig sicherer Zugriff auf Anwendungen in der Wolke.

VDI-Modelle in der Cloud
VDI-Umgebungen finden immer stärkere Verbreitung und bieten nicht nur bei vielen mobilen Anwendern oder schwer zu verwaltenden Legacy-Anwendungen Vorteile. Je nach Einsatzszenario kann es Sinn ergeben, VDI teilweise oder ganz in die Cloud auszulagern. Der Artikel skizziert mögliche Vorgehensweisen und geht dabei besonders auf die Rolle von Hybrid-Cloud-Modellen ein.

UCC-Dienste On-Premises und On-Demand
Unified Communications und Collaboration besteht aus Bausteinen, die in unterschiedlichen Kombinationen entweder aus der Public Cloud kommen können oder On-Premises installiert werden. Aufgabe des Admins ist es, alle Elemente zu einem sinnvollen Ganzen zusammenzufügen.

Wissen

Buchbesprechung