Podcast Aflevering 11 - Active Directory en zijn toekomst
Hierbij weer een nieuwe reguliere aflevering van de Come Get IT Podcast na een aantal extra podcasts tussendoor.
In deze aflevering hebben wij als gast Erwin Derksen. Erwin zit als sinds 1999 in het ICT-vak en is in 2017 voor zichzelf gestart met het bedrijf Derk-IT. Erwin schuift zijn interesse voor Windows 10 en Active Directory niet onder stoelen of banken en is mede daarom een graag geziene spreker op diverse evenementen in binnen en buitenland. Zijn handelsmerken zijn een uitgebreide dosis humor en de “bulletpoint-free presentation”, naast uiteraard zijn kennis over Microsoft in het algemeen en Active Directory in het bijzonder.
We hebben Erwin al eerder aan het woord gehad over Active Directory in onze aflevering over Experts Live! en recentelijk nog in onze aflevering met de terugblik op Microsoft Ignite. Inmiddels met recht een vriend van de show mogen we gerust zeggen.
Een aflevering voor zowel iedereen die alles al weet over de Active Directory als de mensen die de kennis over het onderwerp graag wil bijspijkeren!
5 (Cloud) alternatieven voor het aanbieden van je applicaties en desktops – deel 1
Nog niet zo lang geleden gaf ik een presentatie met de bovenstaande titel. Er zijn vele manieren om applicaties, data en desktops “aan de man” te brengen. In Nederland zijn met name de oplossingen van Citrix en VMware erg populair. Hoewel ik ze een warm hart toedraag kan het nooit kwaad om eens om je heen te kijken en je horizon te verbreden. Er zijn namelijk meerdere wegen die naar Rome leiden.
Wat is een gebruiker profiel, en tegen welke uitdagingen kun je aanlopen?
Iedere gebruiker heeft er een, een profiel. Of je nou op een fysieke machine werkt, laptop of desktop, een virtuele machine, multi-user of single-user het maakt niet uit. In het profiel van een gebruiker wordt persoonlijke informatie opgeslagen. Helaas kun je afhankelijk van de gekozen desktop of applicatie oplossing nog wel eens tegen bepaalde uitdagingen aan lopen. Vandaag bespreken we er een aantal.
EXTRA Podcast: Terugblik Microsoft Ignite 2019
Microsoft Ignite is een jaarlijkse conferentie voor ontwikkelaars en IT-professionals gehost door Microsoft. De eerste conferentie, toen bekend als TechEd, vond plaats in 1993 in Orlando, Florida. De naam Microsoft Ignite is vanaf 2015 geintroduceerd en dit jaar werd de cconferentie in Atlanta gehouden. Wij konden er helaas niet bij zijn maar we blikken terug met twee leuke gasten.
De eerste gast, Maarten Eekels, is inmiddels een bekend gezicht bij de CGIT Podcast en aangezien hij dit jaar op Ignite één van de sprekers was hebben we hem weer uitgenodigd om daarover te vertellen en terug te blikken.
Hij doet dit met onze andere gast Erwin Derksen. Erwin is eerder dit jaar ook al een keer te horen geweest tijdens ons verslag van Experts Live! en is (spoiler alert) ook te gast in onze volgende reguliere podcast (nummer 11) waarin de Active Directory het centrale thema wordt.
Kortom, twee uitstekende gasten om terug te blikken op Microsoft Ignite 2019 wat we gaan doen in deze lekker lange en bomvolle CGIT Podcast Extra!
VDI vs. RDSH vs. DaaS, Single-User en Multi-User systemen... een introductie
Voor de meeste lezers, luisteraars en bezoekers van Come Get IT zal dit gesneden koek zijn. Toch valt het me op dat hier (zie titel) zo nu en dan verwarring over bestaat. Om je een voorbeeld te geven... het komt voor dat we minder technisch onderlegde sales mensen in de zaal hebben tijdens een van onze evenementen. Die weten soms niet wat VDI betekend, of wat het verschil is met een op RDSH gebaseerde oplossing. Na vandaag is alles helder, beloofd. Kortom: een technisch sales verhaal, deel 1.
Uitgelicht. Come Get IT spreker Jits Langedijk
Een van de sprekers tijdens het aanstaande Come Get IT evenement op 28 november aanstaande is Jits Langedijk. Jits is Senior Solution Architect bij NVIDIA en heeft een passie voor alles wat met zaken als deep (machine) Learning, Virtual Reality, vGPU’s & GRID technologieën te maken heeft. Een passie die hij binnenkort met ons zal gaan delen.
De evolutie van de Active Directory
Wist je dat de Active Directory in het jaar 2019 20 jaar bestaat? De eerste contouren van Active Directory zijn in 1999 gepresenteerd tijdens de introductie van Windows 2000. In het jaartal 2019 kunnen we nog steeds niet zonder, sterker nog: we diepen de mogelijkheden steeds verder uit.
Wat is nu de Active Directory.
Eigenlijk is de Active Directory een samenvoeging van de functionaliteiten LDAP, Kerberos en DNS. Het protocol LDAP is ontwikkeld in 1975. De basis voor LDAP is X500, X500 zorgt ervoor dat we de hedendaagse Organizational Unit (OU) structuur kunnen gebruiken.
Onderhuids is Active Directory een database met een limitatie tot maximaal 16TB aan omvang en 2 miljoen objecten.
Windows 2003
In Windows Server 2003 is de Active Directory verder uitgediept en zijn er opnieuw functionaliteiten toegevoegd. Een belangrijke toevoeging was het vereenvoudigen van verschillende beheer werkzaamheden rondom Active Directory. Met de komst van Windows Server 2003 R2 is ook het beheer van Group Policies vereenvoudigd en sindsdien niet meer veranderd, los van diverse kleinere toevoegingen in functionaliteiten en mogelijkheden.
Windows Server 2008
In Windows server 2008 is Active Directory Federation Services toegevoegd. Hierdoor is het mogelijk geworden om een Single Sign-On ervaring aan te bieden. Een functionaliteit welke vandaag de dag bijna niet meer is weg te denken. Ook anno 2019 neemt het gebruik hiervan nog steeds toe.
Onderhuids werd ook de naam veranderd van Active Directory (AD) Active Directory Domain Services (ADDS), weliswaar een kleine nuance, wel een belangrijke - De kapstok waar Microsoft meerdere functionaliteiten kan aanhangen gerelateerd aan Active Directory
De inmiddels bekende Active Directory Prullenbak is toegevoegd aan Windows Server 2008 R2.
En verder
Na de naamswijziging (ADDS) is de Active Directory eigenlijk alleen nog maar belangrijker geworden. Tegenwoordig hoef ik bijna niet meer uit te leggen wat de functie van de Active Directory is. De mogelijkheden zijn steeds uitgebreider. We verplaatsen dat maffe ding zelfs naar de Cloud.
Veiligheid
Bescherming van je Active Directory is van cruciaal belang. Het is de kern van je gehele bedrijfsnetwerk! Met een aantal eenvoudige en niet kostbare applicaties is het mogelijk om wachtwoorden te verkrijgen.
En dan zijn de gevolgen niet meer te overzien.
Tips:
- Overweeg een Windows Server Core installatie van de domain controller.
De stappen heb ik hier - Gebruik firewall regels, of externe firewalls om de domain controller te ontsluiten in je interne LAN.
- Gebruik een managementserver (Ook wel bekend al, Steppingstone en/of Jumpserver) voor het beheer van de Active Directory.
- Geef niet meer autorisaties uit dan nodig. Dat klinkt logisch maar ik zie nog bij te veel organisaties dat dit niet, of in ieder geval niet voldoende gebeurd.
Bijvoorbeeld het niet scheiden van admin en “normale” medewerkers AD accounts.
Zelfs bij grote organisaties kom ik dit nog teveel tegen. - Last but not least, gebruik een domain controller als een domain controller.
Met andere woorden, voeg geen onnodige rollen toe of zelfs extra internet browsers.
Dit maakt je omgeving alleen maar kwetsbaarder.
EXTRA Podcast: Infosecurity 2019
Uw razende CGIT-Reporters zijn weer op pad geweest, dit keer naar de Infosecurity beurs 2019!
De Infosecurity.nl, Data & Cloud Expo zoals de beurs officieel heet is één van de grootste vakbeurzen op ICT-gebied in Nederland waar de grote spelers samen komen om zich te presenteren met de focus op onder meer security.
De sfeer op de beurs is altijd uitgelaten en mede daardoor is het voor mij en Martijn elk jaar weer een klein feest terug te keren. Gewapend met de microfoon hebben we de nodige break-out sessies bijgewoond en sfeer geproefd op de beursvloer en aanwezige stands.
In deze aflevering komen aan het woord:
- Bert Hubert – Founder PowerDNS en ‘Geeky Entrepeneur’
- Michael van der Vaart - Chief Technology Officer ESET
- Axel van Drongelen – General Manager Egress Software Technologies
- Eddy Willems – Security Evangelist G DATA CyberDefense
- Wim Hafkamp - Manager Advisory Services / Deputy Head NCSC
Uitgelicht. Come Get IT spreker Rob Tummers
Een van de sprekers tijdens het aanstaande Come Get IT evenement is Rob Tummers. Rob is Trainer en inspirator, oprichter en eigenaar van 2enable. Tijdens het Aanstaande Come Get IT event zal Rob een “mini” workshop voor ons gaan verzorgen.
Welke rol speelt applicatie virtualisatie binnen een Hybride Cloud wereld?
In het hybride tijdperk, waarin we momenteel leven, wordt een grote mix aan applicaties gebruikt. Applicaties vanuit de Cloud (SaaS), mobiele en web applicaties en applicaties die we vanuit ons eigen datacenter aanbieden. Dit laatste wordt tegenwoordig ook wel de ‘traditionele’ manier van werken genoemd.
Mede hierdoor wordt het steeds belangrijker om na te denken over hoe we de data en toegang tot onze applicaties beter kunnen beveiligen.
Cloud?
Deze aanpak is (ook) uitstekend te combineren als er een werkplek vanuit de Cloud wordt gebruikt. Een endpoint zal altijd nodig zijn, en waarom dan niet eén gebruiken waar de gebruiker zich happy bij voelt. Dit, in plaats van het apparaat waarop wordt gewerkt zo veel mogelijk ‘dicht’ te zetten en de medewerker te bepreken in zijn of haar doen en laten.
Traditioneel
Wat hierbij goed aansluit is een vraag die ik (Bob) kreeg over hoe je omgaat met legacy (Windows) applicaties in een omgeving waarin veel SaaS applicaties worden gebruikt. Hierdoor worden bestaande applicatie en desktop virtualisatietechnieken in stand gehouden, althans zo lijkt het.
Laat ik beginnen met het feit dat ik de term legacy applicaties een slechte vind. Bij de meeste bedrijven zijn deze applicaties kritisch voor het bedrijfsproces en het wordt daarom niet gewaardeerd als je deze als ‘legacy’ bestempeld. Traditionele applicaties vind ik een betere term. Zeker wanneer je weet dat er elke dag nog Windows applicaties bijkomen. Verschillende onderzoeken bevestigen dit. Er komen eerder meer Windows apps bij dan dat er verdwijnen.
En hoeveel van deze applicaties kun je per jaar “verSaaSen”? Hoeveel heb je er daadwerkelijk in je organisatie? En hoelang ben je dan bezig? Dit is altijd een uitdagend traject omdat deze applicaties meestal diep in het bedrijfsproces verweven zitten. Een antwoord op de vraag hoe je hier mee om moet gaan, is dan ook niet eenvoudig te geven.
Virtualiseren
Een veelgebruikte methode is het toepassen van applicatie virtualisatie om ervoor te zorgen dat de gebruiker een SaaS ervaring krijgt bij het gebruik van de applicatie. Het enige wat immers telt is hoe de gebruiker het ervaart. Welke technologie er wordt gebruikt voor het aanbieden van de applicatie interesseert hem of haar niet. Dit wordt helemaal versterkt wanneer er een (Unified) Workspace aggregatie portal gebruikt wordt waar alle soorten applicaties, desktops en data bij elkaar komen zonder dat de gebruiker weet waar deze vandaan gestart worden.
Hybride
Wanneer je als bedrijf van plan bent om volledig naar de Cloud te gaan is dit bij de meeste bedrijven nog steeds een lange termijnvisie en zal er veelal worden gekozen voor een hybride oplossing. Er zijn helaas nog te veel applicaties die om diversen reden niet naar de Cloud te verhuizen zijn.
Hoe zit het bijvoorbeeld met de bijbehorende data? Kan en mag dat wel ‘zomaar’ worden verplaatst. Denk hierbij aan wet en regelgeving die dit mogelijk verbiedt. Er zijn ook technische reden zoals latency naar de backend of randapparatuur die ervoor zorgen dat een migratie naar de Cloud lastig is. In een aantal gevallen zijn de technische beperkingen nog prima op te lossen, maar dit zal voorlopig niet voor alle applicaties gelden. Daardoor is applicatie virtualisatie in mijn ogen (zeker in een hybride situatie) nog steeds de beste manier om ‘traditionele’ applicaties aan te bieden.
Dan volgt vaak de vraag over wat voor plek desktop virtualisatie hierin dan heeft? Er zijn genoeg usecases te bedenken waar dit een (of een deel van de) oplossing kan zijn, een mooi onderwerp voor een volgende blog. Maar als het gaat om het aanbieden van traditionele applicaties aan gebruikers die al in bezit zijn van een werkplek, dan zal de gebruiker meer gebaat zijn bij het ‘lokaal’ kunnen starten van applicaties.
Geschreven door Bob Molenaar.