Wie konfiguriere ich Mandanten Administratoren und deren Self Service Benutzerrolle für eine Cloud in VMM?

Zu einer eigentlich simplen Fragestellung habe ich bisher nichts im Technet oder div. Blogs gefunden, was mich zum Schreiben des Artikels veranlasst.

Welche verschiedenen Arten der Benutzerrollen gibt es überhaupt im VMM? Detaillierte Erklärungen gibt es im Technet.

  • Administrator
  • Fabric-Administrator (delegierter Administrator)
  • Administrator mit Leseberechtigung
  • Mandantenadministrator
  • Anwendungsadministrator (Self-Service-Benutzer)

Folgende Anforderung sollten in der Praxis relativ häufig vorkommen. Es gibt die Gruppe der VMM Administratoren mit Vollzugriff auf die Fabrik. Dann gibt es die Cloud Administratoren die alle VMs einer Cloud sehen und administrieren wollen, aber in der Fabrik nichts verloren haben und die Self-Service Cloud Benutzer. Letztere sind nur in der Lage aus definierten Templates eigene VMs zu erstellen. Ohne die Ebene der Cloud Administratoren als Mandantenadministrator im VMM müssten alle VMs der Active Directory Gruppe der Cloud-Admins freigegeben werden. Mit der richtigen Konfiguration passiert das jedoch automatisch. Was mich wundert, dass der VMM Administrator die Konfiguration nicht selbst vollständig durchführen kann. Der VMM Administrator erstellt im VMM die Benutzerrolle des Mandantenadministrators, der Mandantenadministrator muss anschließend selbst die Self-Service Cloud Benutzerrolle im VMM erzeugen. Diese wird dann als untergeordnete Rolle des Mandantenadministrators angelegt. Schauen wir uns das in der Praxis an.

 

Welche AD-Gruppen verwende ich?

LG-SCVMM-ADMINS

LG-SCVMM-CLOUD-DEMO-ADMIN

LG-SCVMM-CLOUD-DEMO-USER

 

Welche AD-Benutzer verwende ich?

Administrator – Mitglied in LG-SCVMM-ADMINS

Cloud-Demo-Admin – Mitglied in LG-SCVMM-CLOUD-DEMO-ADMIN

Cloud-Demo-User1 – Mitglied in LG-SCVMM-CLOUD-DEMO-USER

Cloud-Demo-User2 – Mitglied in LG-SCVMM-CLOUD-DEMO-USER

 

  1. Erstellen einer neuen Cloud

22

  1. Administrator erstellt die Mandantenbenutzerrolle

23

24

25

26

  1. Der Mandantenadministrator erstellt die Self-Service Benutzerrolle Cloud-Demo-User

27

28

29

30

  1. VMs anlegen, Test der Zugriffe über den App-Controller

VM-User1 erzeugt von Cloud-Demo-User1

32

VM-User2 erzeugt von Cloud-Demo-User2

31

VM-Admin erzeugt von VM-Admin, Sicht des Cloud-Demo-Admin

33

 

Werbeanzeigen

IT Camp Microsoft Azure & Hybrid IT

Letzten Donnerstag dufte ich am IT Camp Microsoft Azure & Hybrid IT in Berlin teilnehmen. Referenten diesmal
Patrick Heyde, Technical Evangelist Core Infrastructure, Microsoft Deutschland GmbH
Benedict Berger, MVP Hyper-V, Elanity Network Partner GmbH

Im Wesentlichen ging es um die Möglichkeiten die Microsoft Azure mittlerweile bietet. Interessant vor allem die Microsoft Azure Powershell, mit deren Hilfe wir vollautomatisiert ein Deployment in Azure erzeugt haben. Dabei wurde das gesamte Deployment mit 1,7 TB in wenigen Sekunden erzeugt, da sich die Quelle im selben Rechenzentrum und StorageSystem befand.

 

Im zweiten Teil ging es um hybride Cloud Szenarien. Benedict Berger verwies dabei auf sein Technet Gallery Script, er hat für das PowerShell Deployment Toolkit eine GUI entwickelt.

 

Knowledge Base Data Protection Manager 2012 R2

In einem aktuellen Projekt begegnete mir der Data Protection Manager 2012R2 einmal mehr als geplante Backup Lösung. Durch die vielen Schnittstellen Richtung Hyper-V und Infrastruktur wurde es für ich zunehmend wichtiger DPM genau zu verstehen und perspektivisch natürlich auch in mein Portfolio aufzunehmen. Wie bin ich herangegangen? Videos, Blogs, Whitepaper, MVA und eine umfangreiche Demoumgebung. Zusammengefasst ist DPM gut aber kann (noch) nicht mit den anderen Backupanbietern kongruieren. Im Produkt sind zu viele Fehler, Troubleshooting ist sehr aufwändig und es fehlen Basisfunktionen. Interessant hingegen ist die sehr gute Integration in Microsoft Azure. Im Video der TechEd NA 2014 wurde die weitere Update Roadmap der SC Produkte vorgestellt.

Juli 2014 – System Center 2012R2 Rollup 3

Oktober 2014 – System Center 2012R2 Update Rollup 4

 

Videos

Protect Large Scale Private Clouds with Microsoft System Center 2012 R2 Data Protection Manager

 Data Protection Manager with Hyper-V

TechNet Conference 2013: Automatisierung im RZ – Virtual Machine Manager, Data Protection Manager und Orchestrator im Zusammenspiel

 

Whitepaper

System Center 2012 R2 Overview

System Center 2012 R2 DPM Documentation 

System Center 2012 R2 Licencing

Protecting Hyper-V Workloads with DPM

 

MVA

http://www.microsoftvirtualacademy.com/training-courses/protecting-private-clouds-with-system-center-2012-dpm

 

Blogs

http://blogs.technet.com/b/dpm/

http://robertanddpm.blogspot.de/

http://rattlerant.wordpress.com/2013/12/04/microsofts-data-protection-manager-dpm-2012-r2/