Wat we leren uit Sanders knallende TechEd-presentatie

23 mei, 2014

OGD’ers zijn ict’ers met hart voor techniek. Sommige carrières ontwikkelen zich rondom één partner en zelfs één techniek. Zo ook de carrière van OGD’er Sander Berkouwer.

Sander is onze Microsoft Technology Lead met een passie voor Active Directory. Hij spreekt graag over Active Directory en Active Directory-gerelateerde zaken. Niet alleen met ons, maar ook met menig publiek.

Vorige week stond Sander voor een indrukwekkend publiek op Microsoft’s TechEd evenement in Houston, Texas.

TechEd

TechEd is voor Microsoft hét evenement waarin nieuwe producten worden aangekondigd en gelanceerd. Het is het hoogste podium voor Microsoft sprekers. TechEds vinden plaats per regio. De TechEd North America van vorige week was in Houston, Texas. TechEd North America is de grootste van alle wereldwijde TechEds. Met tienduizend aanwezigen was het evenement volledig uitverkocht. Voor oktober staat TechEd Europe op de planning, in Barcelona, Spanje.

Active Directory

Sander verzorgde samen met Mike Resseler van Veeam software een presentatie over het veilig en gemakkelijk upgraden van Windows Server Active Directory, het identiteitsplatform van Microsoft voor binnen de muren van uw organisatie.

Het belang van Active Directory

Hoewel Microsoft tijdens TechEd North America de nadruk legde op haar cloudportfolio, is deze on-premises Active Directory belangrijker dan ooit. Voor veel van de geavanceerde functionaliteit in Microsoft’s Azure cloud, is een recente versie van Active Directory nodig.

Active Directory upgrades zijn moeilijk

Veel organisaties gebruiken een oude versie van Active Directory. Bij navraag aan het aanwezige publiek werd dit nog eens bevestigd.

Mike en Sander legden uit dat upgrades van Active Directory lastig zijn als oorzaak achter deze constatering. Het is tijdrovend, foutgevoelig en complex. Organisaties die het niet zelf aandurfden, voelden zich genoodzaakt om dure consultants in te huren.

Waarom upgraden

Microsoft brengt nu sneller dan voorheen nieuwe versies uit van Windows Server. Elke versie van Windows Server brengt ook een nieuwe versie van Active Directory met significante verbeteringen.

Uitrolmogelijkheden

Microsoft heeft dcpromo.exe voor veruit de meeste uitrolscenario’s uitgefaseerd ten faveure van de Active Directory Domain Services Installation Wizard en PowerShell Cmdlets. De nieuwe wizard doorloopt zelf de benodigdheden en rekent desnoods zelf af met de complexiteit.

Gebruikmakend van de nieuwe mogelijkheden kunt u op Windows Server 2012, en hoger, zowel volledige installaties als Server Core installaties uitrollen als Domain Controllers, zowel vanaf de server zelf als ook op afstand, en zowel één server per keer of een geheel serverrack in één klap.

Beheermogelijkheden

De omarming van PowerShell brengen consistente en meer scriptbare beheermogelijkheden met zich mee. Maar u hoeft PowerShell niet vanaf nul te leren. Het in Windows Server 2008 R2 geïntroduceerde Active Directory Administrative Center (dsac.exe) biedt vanaf Windows Server 2012 de PowerShell History Viewer, waar u de PowerShell commando’s ziet die corresponderen met uw klik-en-mik acties. Daarnaast biedt het Active Directory Administrative Center grafische interfaces voor fine-grained password policies en de Active Directory recycle bin.

Dynamic Access Control (DAC) biedt de rijke autorisatiemogelijkheden die veel organisaties vandaag de dag nodig hebben. Combinaties van claims, gebaseerd op elk eigenschap van zowel het gebruikersaccount als het computeraccount kunnen worden gebruikt op Windows Server 2012 bestandsservers (en hoger) om toegang te verlenen (of niet).

Active Directory-gebaseerde activatie helpt u om Windows en Office installaties op uw domain-joined apparaten automatisch van activatie te voorzien… en deze activatie gelijk te verwijderen wanneer het apparaat uw Active Directory domain verlaat.

Virtualisatiemogelijkheden

De derde emmer met nieuwe en verbeterde mogelijkheden is de emmer met virtualisatiemogelijkheden. Vanaf Windows Server 2012 zijn Active Directory Domain Controllers zich bewust van het feit dat ze gevirtualiseerd zijn. Ze kunnen ook zien of er een snapshot wordt toegepast of wanneer hun virtuele harde schijf wordt hergebruikt. Deze acties leiden nu niet meer tot USN Rollbacks en Lingering Objects.

Active Directory maakt hiervoor gebruik van de VM-GenerationID technologie. Wanneer uw hypervisor de VM-GenerationID ondersteunt, dan maakt Active Directory er automatisch gebruik van. U kunt Active Directory veilig virtualiseren op de meest gangbare hypervisors.
Naast dat Windows Server 2012-gebaseerde Domain Controllers (en hoger), op hypervisors met VM-GenerationID, veilig zijn te virtualiseren, ondersteunen zij ook Domain Controller Cloning.

Functional Levels

Eén van de aspecten die bij Active Directory upgrades vaak over het hoofd worden gezien zijn de Active Directory functionele niveaus: het Domain Functional Level (DFL) en het Forest Functional Level (FFL). Hoewel menig organisatie de bovenstaande features als muziek in de oren klinkt, is het verkrijgen van de features niet zo simpel als slechts de Windows Server versie van de Domain Controllers upgraden. Vaak dient u ook het Domain Functional Level (DFL) of het Forest Functional Level (FFL) te upgraden.

Veilige upgrades

Het zou toch niet zo moeten zijn dat organisaties nu elk jaar dure consultants nodig hebben om te upgraden naar de laatste nieuwe versie van Active Directory? Gebruikmakend van de onderstaande drie trucs, kunt u zonder impact uw Active Directory upgrades testen en mogelijk zelfs uitvoeren:

1. Domain Controller Cloning

Wanneer uw organisatie reeds Windows Server 2012-gebaseerde Domain Controllers heeft, dan kunt u gemakkelijk in-place upgrades uitvoeren zonder dat u uw collega’s hun authenticatiemogelijkheden ontneemt; u kunt een Domain Controller klonen om vervolgens de kloon te upgraden, zonder dat de originele Domain Controller herstart hoeft te worden.

2. Hyper-V Replica

Een andere in Windows Server ingebouwde feature kan u ook helpen bij uw Active Directory upgrades: Hyper-V Replica. Het stelt u in staat om geïsoleerde kopieën te maken van virtuele Domain Controllers en servers met kritieke functionaliteit richting een testomgeving, waarin u de impact van de upgrade kunt onderzoeken.

3. Uw back-upoplossing

Ook uw back-upoplossing kan de bovenstaande functionaliteit bieden, ongeacht het virtualisatieplatform. Veeam’s Backup & Replication (B&R), kan ook voor u geïsoleerde kopieën maken waarin u de impact kunt onderzoeken. En meer…

Concluderend

U kunt zelf uw Active Directory upgraden door slim om te gaan met virtualisatie. Het maakt het uitrollen van Domain Controllers makkelijker en maakt de inzet van Domain Controllers meer kosten efficiënt. Maak vooral gebruik van Domain Controller Cloning, Hyper-V Replica en/of uw back-upoplossing om de impact van uw Active Directory upgrade te onderzoeken en uw Active Directory upgrade uit te voeren.

adviseurs_en_specialisten-CtA

Bekijk ook eens

Deze verhalen over Nieuws & evenementen

Ontvang de nieuwsbrief

Nog geen reacties

Reageer als eerste

Ben jij al bekend met ITIL 4?

Kom vrijdag 19 april naar de ITIL 4 kennissessie en laat je meenemen op een tour langs alle verandering en mogelijkheden van ITIL 4.

> Meld je nu aan!