Bei der Implementierung von Infrastructure-as-Code können Sie AWS CloudFormation nutzen. Anstatt die Umgebungen und Anwendungen in AWS manuell zu verwalten, erstellen und verwenden Sie mit diesem Dienst Vorlagen für alle erforderlichen Ressourcen. Darüber hinaus lassen sich mit sogenannten CloudForma-tion-Stacks die Vorlagen auf mehrere AWS-Konten sowie Regionen ausrollen. Damit vermeiden Sie Fehler, erhöhen die Effizienz Ihrer Prozesse und gewährleisten konsistente Konfigurationen.

Die zentrale Anlaufstelle für die automatisierte Verteilung ist die CloudFormation-Konsole. Dort lassen sich StackSets entwerfen, bereitstellen und verwalten. Die Templates werden nacheinander in den gewählten AWS-Regionen und -Konten ausgerollt. Die Reihenfolge bestimmen Sie selbst. Zudem lässt sich ein Schwellenwert festlegen, bei dem der Rollout im Falle eines Fehlers abbricht. Zusätzliche Konten und Regionen können Sie jederzeit nachträglich hinzufügen. Im Folgenden zeigen wir, wie Sie Ihr erstes StackSet erstellen und ausrollen:

Klicken Sie zunächst in der CloudFormation-Konsole auf "Create StackSet". Nutzen Sie hier eine eigene Vorlage oder ein bereits vorhandenes Template. Unter "View Template" erhalten Sie einen Überblick zu Ihrer Vorlage und den Regeln. Geben Sie dann Ihrem StackSet einen Namen. Wählen Sie nun Ihre Accounts und Regionen aus. Hier können Sie auch eine Region neu einrichten und die Reihenfolge der Bereitstellung anpassen. Wenn Sie alles eingestellt haben, klicken Sie auf "Next". Fügen Sie Ihrem StackSet passende Tags hinzu und wählen Sie erneut "Next". Ihr StackSet wird nun bereitgestellt.

Verfolgen Sie den aktuellen Status unter "Stacks" in der Konsole: Am Anfang laufen sämtliche Stacks unter der Kennzeichnung "OUTDATED" – das neue Template wurde noch nicht bereitgestellt. Nach der Übertragung des Templates ändert sich der Status in "CURRENT". Sollte sich ein Stack nicht löschen lassen, wechselt der Statuszu "INOPERABLE". Bei Bedarf fügen Sie unter "Manage StackSet" noch weitere Konten oder Regionen hinzu. Auch zusätzliche Stacks sind hier möglich.

Die ideale Lösung für Ihre Anforderung ist der Einsatz der noch recht neuen "Multi-Platform Probe" von Paessler. Diese dient der Erweiterung der nativen Monitoringfunktionen auf Nicht-Windows-Plattformen, zum Beispiel Linux, Raspberry Pi oder NAS-Systemen. Außerdem können Sie die Probe auf allen ARM-basierten Geräten und mit Docker nutzen. Der Hersteller bietet aktuell an, die Multi-Platform Probe in einer Alpha-Version zu implementieren. Damit ist unter anderem bereits das Monitoring der Verfügbarkeit verschiedenster Server- und Datacenter-Hardware möglich. Der Funktionsumfang wird kontinuierlich erweitert. Um Ihnen eine Vorstellung davon zu geben, was Sie mit der Multi-Platform-Probe für PRTG bereits monitoren können, empfehlen wir den Blogartikel unter [Link-Code: https://blog.paessler.com/the-multi-platform-probe-and-the-state-of-its-development/]. Darin finden Sie neben Informationen zur Installation und Konfiguration einen Überblick der zur Verfügung stehenden Features, direkt von den Entwicklungsverantwortlichen bei Paessler.

Für weitere Tipps und Tricks rund um das Thema Monitoring mit PRTG bietet Paessler unter [Link-Code: https://www.youtube.com/c/PRTGNetworkMonitorByPAESSLER?utm_source=itadministrator&utm_medium=referral&utm_campaign=tipps/] auch einen YouTube-Kanal mit Tutorials an.

 

Ja, als Administrator von Parallels Remote Application Server (RAS) können Sie die Verwaltung und Wartung von Vorlagen automatisieren. RAS bietet umfassende PowerShell- und REST-API-Optionen. Schauen wir uns ein Beispiel an, wie Sie die PowerShell zur Automatisierung von Template-Image-Einsätzen nutzen: In der RAS-Konsole können Sie Vorlagen für virtuelle Desktopinfrastrukturen (VDI) und Remote Desktop Session Hosts (RDSH) aktualisieren, indem Sie die Vorlage zunächst in den Wartungsmodus versetzen. Im Wartungsmodus klicken Sie dann mit der rechten Maustaste auf die Vorlage und verbinden sich über das Remote Desktop Protokoll (RDP), um Aktualisierungen in der Vorlage vorzunehmen.

Nachdem Sie die gewünschten Änderungen an Ihrer Vorlage umgesetzt haben, müssen Sie den Wartungsmodus beenden. Bei der Frage, ob Sie die Gast-VMs neu erstellen möchten, wählen Sie "Nein". Dabei ist eines noch besonders wichtig: Die RDSH-Gruppe sollte Autoscale aktiviert und eine Vorlage zugewiesen haben. Dazu benötigen Sie die Parallels RAS Farm, Ihre RDSH- oder VDI-Vorlagen und ein installiertes RAS-PowerShell-Modul. Sie können jetzt die Wiederherstellung Ihrer RDSH-Server oder VDI-Desktops mithilfe eines geplanten PowerShell-Skripts ansetzen.

Um das Skript für Ihre Parallels-RASUmgebung einzurichten, suchen Sie den Abschnitt "#Variablen" mit dem Benutzernamen und dem Passwort für Ihr Administrator-Dienstkonto. Dabei muss es sich um einen Windows-Account handeln, der in der Parallels-RAS-Konsole mit Administratorrechten ausgestattet wurde. Geben Sie in den Parallels RAS Connection Broker den Hostnamen, die Gruppen-ID und den Namen der Vorlage ein. Das Logverzeichnis und die Logdatei müssen ebenfalls im PS-Ordner auf dem C-Laufwerk eingestellt oder erstellt werden. Sie finden die Gruppen-ID in der RAS-Konsole unter "Farm / RD". Führen Sie abschließend das Skript manuell oder zu einem beliebigen Zeitpunkt geplant aus, um Ihre RDSH-Server oder VDI-Desktops zu aktualisieren.

Um eine durchgängig stabile Netzwerkdurchsatz-Performance zu erreichen, wählen Sie im BIOS folgende Einstellungen – in unserem Beispiel verwenden wir einen ASUS-RS700A-E11-RS12U-Server in einem geswitchten 25-GBit-Netzwerk: Gehen Sie im BIOS auf den Menüpunkt "Advanced". Wählen Sie dort "AMD CBS". Navigieren Sie zu "Workload Tuning" und wählen Sie anschließend "Workload Profile". Entscheiden Sie sich hier für "NIC Throughput Intensive". Nachdem die Einstellung gesetzt ist, starten Sie den Server mit F10 neu. Das Aktivieren des Workload "Profiles NIC Throughput Intensive" setzt unter anderem folgende Parameter:

- xGMI Force Link Width = x16

- APBDIS = 1

- Fixed SOC P-State = P0

- DF C-States = Enabled

- Determinism Slider = Power

- IOMMU = Disabled (Linux)

Damit sollten die Probleme beim Netzwerkdurchsatz nun der Vergangenheit angehören.

Zahlreiche weitere Tipps und Tricks zu Servermanagement, Virtualisierung und Linux finden Sie im Thomas-Krenn-Wiki unter http://www.thomas-krenn.com/de/wiki/Hauptseite.

Für die Verwaltung von Gastbenutzern bietet Azure AD seit der Einführung von Microsoft Entra einige neue Einstellungen. Diese finden Sie im Admin-Portal von Azure unter "Benutzer / Benutzereinstellungen / Einstellungen für externe Zusammenarbeit". Hier lässt sich festlegen, welche Benutzer (Admins, normale Benutzer, Gäste) neue Gäste einladen können und an welche Domains der Versand von Einladungen erlaubt ist. Darüber hinaus lässt sich der Zugriff von Gastkonten in drei Stufen steuern: identisch zu normalen Benutzern, beschränkter Zugriff und eingeschränkter Zugriff. Mit der Standardeinstellung "beschränkter Zugriff" können Gastbenutzer ihre eigenen Gruppenmitgliedschaften einsehen, nach Benutzern und Gruppen suchen sowie bestimmte Eigenschaften dieser Objekte in Augenschein nehmen. Das Setting "eingeschränkter Zugriff" verhindert das Auslesen von Benutzer- und Gruppeneigenschaften, sodass Gäste nur Zugang zu den Daten ihres eigenen Kontos haben.

Beachten Sie aber, dass diese Einstellung nur Benutzer und Gruppen im Azure AD betrifft. Welche Dokumente Gastbenutzer in Diensten wie Teams, OneDrive und SharePoint einsehen können, hängt von den Freigaben der jeweiligen Datei ab. Wer wissen möchte, welche internen und externen Konten Zugriff auf welche geteilten Dateien haben, kann dies am einfachsten über eine Identity & Access Management Plattform nachvollziehen, die Dateifreigaben zentral und übersichtlich aufschlüsselt.

Weitere Tipps rund um das Thema Berechtigungsmanagement finden Sie im IAM-Blog von tenfold unter https://tenfold-security.com/ratgeber/

Exportizer erlaubt Anwendern, in Datenbanken und Tabellenkalkulationen vorhandene Datensätze anzuzeigen, zu bearbeiten sowie in andere Dateiformate zu konvertieren. Welche Dateiformate sich auslesen und in welche Ziele exportieren lassen, ist abhängig von der Lizenzform – neben der freien Version gibt es zwei kostenpflichtige Varianten. Doch bereits die freie Exportizer-Version liest die Formate DB, DBF, TXT, CSV und ASC in tabellarischer Form aus und erlaubt, die Daten in den Formaten HTML, XML, XLS und RTF zu exportieren. Sofern Schreibrechte in der Datenquelle vorhanden sind, können die Nutzer mit dem Tool auch direkt Änderungen an der Quelle der Daten vornehmen.

Doch nicht nur das Verschieben von Daten macht die Software einfacher. Dadurch, dass Exportizer eingelesene Daten in einer eigenen Ansicht aufbereitet, gelingt es beispielsweise deutlich besser, mit den umfangreichen Informationen aus einer großen DB zu arbeiten. Das Tool erlaubt Sortierungen und Größenanpassungen der Felder, um etwa lange Texteinträge besser lesen zu können. Beim Export kann sich der Anwender zudem Vorlagen anlegen, die sich wiederholende Exportvorgänge zu einem One-Klick-Job machen.

Link-Code: https://www.vlsoftware.net/exportizer/

Mit HelpNDoc sind auch weniger versierte User in der Lage, HTML-Hilfedateien oder -Dokumentationen mit einem integrierten WYSIWYG-Editor zu erstellen. Das Tool erlaubt es, die Themen in einer Baumstruktur anzuordnen und untereinander oder auch mit Webinhalten zu verlinken. Tabellen und Bilder werden ebenso unterstützt wie Bulletpoint-Listings oder Wörterbücher, wobei die deutsche Variante nachgeladen werden muss. Für die grundlegende Gestaltung lassen sich zudem Hintergrundfarben sowie Headers und Footers definieren. Zu den weiteren Features zählen eine global verwendbare Suchen/Ersetzen-Funktion, frei definierbare Textvariablen oder ein Schlagwortkatalog.

HelpNDoc ermöglicht zudem das Erstellen von plattformübergreifenden Qt-Help-Dateien, Windows-CHM-Hilfedateien und webbasierten Dokumentationen, iPhone-spezifischen Websites, druckbaren PDF- und Word-Dokumenten sowie ePub- sowie Kindle-E-Books. Alle diese Formate lassen sich aus einer einzigen Dokumentformatquelle generieren. Die Software ist zudem mit einem Projektanalysator ausgestattet, der das Dokumentlayout verfolgen, Statistiken bereitstellen und mögliche Probleme wie defekte Links oder Probleme mit Medienelementen identifizieren kann. Der einzige Wermutstropfen ist, dass HelpNDoc nur bei nichtkommerziellem Einsatz kostenlos ist. Allerdings reißt die günstigste Lizenz mit einem Preis von rund 100 Euro auch keine tiefe Schneise in das IT-Budget.

Link-Code: https://www.ibe-software.com/

IsMyHdOK prüft die Lese- und Schreibgeschwindigkeiten der erwähnten Datenträger. Die so verfügbaren Schnelltests lassen sich in Intervallen von 15, 30, 60 Sekunden oder vier Minuten durchführen. Am Ende erhält der Nutzer einen Benchmark, der ihm anzeigt, ob die Geschwindigkeiten im erwarteten Rahmen liegen. Die Software bietet zudem an, unterschiedliche getestete Datenträger in Diagrammen miteinander zu vergleichen. Das Tool ist sehr klein und portabel, sodass es sich schnell und somit auch für einen unkomplizierten Test einsetzen lässt, wenn Support bei Endanwendern gefragt ist. Die Bedienung ist denkbar einfach und selbsterklärend und IsMyHdOK steht zudem auch in deutscher Sprache zur Verfügung.

Link-Code: http://softwareok.com/?Microsoft/IsMyHdOK/