今年是塑造了身份同步的一年。当中小型企业批量地迁移到云上,另一些企业将一些工作流放在云端,将一些应用保留在本地,管理员对于用户名和密码的同步是很挣扎的。因此,你如何保证用户只拥有一个身份而且在整个雇佣生命周期内都被合理地管理呢?
今年是塑造了身份同步的一年。当中小型企业批量地迁移到云上,另一些企业将一些工作流放在云端,将一些应用保留在本地,管理员对于用户名和密码的同步是很挣扎的。因此,你如何保证用户只拥有一个身份而且在整个雇佣生命周期内都被合理地管理呢?
Storage Spaces Direct是微软在Windows Server 2016里面的增强版软件定义存储,可以为服务器存储集群提供高可用。
精通PowerShell的管理员可以简化制作Hyper-V主机的这个过程。 Hyper-V在市场份额上要比VMware要落后,但微软在慢慢地追赶。企业喜欢微软的价格优势——有的时候甚至是免费的——以及其不断增加的平台特性。这些好处会加速管理员去部署更多数量的Hyper-V主机。
有的时候向Windows Server共享拷贝大文件会出现错误。Performance Monitor或者PowerShell命令可以帮助你找到并且修复这些文件拷贝的错误。
Windows Server Active Directory并不是什么新的东西,早在Windows 2000 Server中就被引入了,它是Windows Server OS中的一个主要产品。一些企业已经使用了Active Directory 15年甚至更久。随着Active Directory数据库老化,系统会在局部删除用户账号、安装应用程序失败或者其他管理上的失误后积累乱七八糟的东西,以及出现崩溃现象。
评估过将服务器托管到微软Azure的企业都可能担忧过它的性能,因为Azure网络是共享给没有数以千计也有数以百计的用户的。很多企业会犹豫将负载比较大的服务器,例如SQL Server和Oracle从本地部署的网络迁移到云上。微软最近引入了Azure Premium Storage来帮助需要在云上运行I/O密集型应用的企业。
微软的Azure Active Directory团队长期致力于使用身份ID来做全新的控制层面这一目标。身份ID表明了你是谁以及你被授权能做的事情,它也理应是访问控制中的最小公分母。身份认证应该做到不管一个用户访问的是公司数据中心里的资源或设备,还是云应用或第三方Web服务,都能确定什么是可以被访问,什么是不能被访问的。
在2015年4月份,OPM(美国人事管理办公室)发现420万现役和前联邦政府员工的个人信息被窃取。机构在升级它的安全监测和监控工具的时候发现这个缺口的。对现任,从前以及未来的联邦员工和合同工的背景调查记录也同时被盗用。在六月份下旬,美国情报长官James Clapper确信中国黑客是本次攻击的主要嫌疑人。
Just Enough Administration限制了执行基本用户任务时的管理权限,让企业有更多安全上的控制。
拥有Azure订阅的管理员可以使用Azure Key Vault对秘钥和数据进行保护和加密,下面将会介绍如何使用PowerShell来进行配置。
Azure Active Directory可以让管理员管理终端用户的身份信息,它有三种版本,使用哪种版本取决于你企业的规模和预算。
连接器(Connectors)有不同的用途,某些微软API或者连接器可以使应用部署更容易,并且能提升Office 365的功能。 云应用程序在功能上并不是单一的,它们经常需要与固定的数据存储设备进行数据交互,从其他企业应用中接收和发送数据,或者运行复杂的业务规则。通常来说一些应用和数据存储可能都在云环境,不过有的时候,它们可能分别在云和本地环境中。
为监控Azure安装Microsoft System Center Operations Manager 2012需要一些简单的步骤。首先,企业需要SCOM 2012 SP1或者更新的版本,还需要认购有效的微软Azure以及一些虚拟机VMs,存储实例或者其他已经预分配或者运行在Azure上的服务。
尽管在Windows Server 2016中Hyper-V特性并不是很多,但PowerShell Direct和提升的存储弹性还是值得注目的。
Nano Server是Windows Server 2016轻量级的安装方式,不过部署起来并不是那么容易。下面会介绍一下你需要的东西,以及你需要当心的地方。
挨踢小茶
网络工程师/云计算架构师/云步道师/摄影爱好者