4.–8.11. Orlandossa, Floridassa pidetty Microsoft Ignite -tapahtuma tulvi uutta tietoa ja julkistuksia. Erilaisia puheenvuoroja oli valtava määrä: 1710 puheenvuoroa ja yli 1436 puhujaa. Asiantuntijamme Petri Pukkanen kokosi mielenkiintoisimmat julkistukset tähän blogiin. 

Azure Arc: hallintaa monipilviympäristössä ja on-premissä yhdestä konsolista

Azure Arc on käyttöliittymä Azuressa. Se mahdollistaa:

  1. on-prem- ja multi-cloud-palvelimien näkymisen Azuressa resursseina
  2. policyjen ajamisen näihin palvelimiin ja tietenkin Azuren palvelimiin.

Kun ominaisuus tuli ulos, ilmoittauduin heti testaamaan sitä. Jokainen yritys on nykyään ainakin vähän niin kuin softatalo – harva yritys pyörii ilman yhtäkään sovellusta. Jos sovellukset ovat palvelimilla, Azure Arcista on apua. Muut skenaariot ovat data ja containerit. Azure Arc tukee palvelimia, jotka pyörivät Amazon EC2 -alustan päällä, mutta se tukee myös fyysisiä rautoja. Azure Arc siis tukee kaikkia ympäristöjä, pilvestä ja virtuaalisesta fyysiseen.

Entäs sitten Azure Arc for Servers -pulikka? Jos palvelimia on monissa eri pilvipalveluissa, niiden hallinta ja vakiointi eivät todennäköisesti ole aivan samanlaisia joka paikassa, erityisesti, jos palvelimet eivät ole Active Directoryssä. Jos näin on, ei palvelimiin voi lähettää Group Policyjä, joita voisi käyttää vakiointiin. Tilalle tulevat policyt, Desired State Configuration (DSC) scriptit, joita Azure Arc voi levittää palvelimille. Kun laite rekisteröidään, se tulee näkyviin Azuren portaaliin resurssiksi – aivan kuten Azuressa pyörivä konekin.

DSC on aina ollut mielestäni mielenkiintoinen. Se ei vaadi domainia, ja se voi hallita palvelimia mistä vain. DSC toimii Azuressa jo nyt Azure Automation -tilin alla. Koska tiedän, etteivät kaikki ole DSC:tä kokeilleet, alla on esimerkki:

Configuration Webbipalvelin:

{
# One can evaluate expressions to get the node list
# E.g: $AllNodes.Where(“Role -eq Web”).NodeName
node (“Node1″,”Node2″,”Node3”)
{
# Call Resource Provider
# E.g: WindowsFeature, File
WindowsFeature Webbipalvelin
{
Ensure = “Present”
Name   = “Web-Server”
}
}
}

Tämä on konfiguraatio, joka tekee asennustiedoston kirjoitetun konfiguraation mukaan. Palvelimet osaavat lukea asennustiedostoa ja asentaa tarvittavat ominaisuudet. Aiheesta voisi kirjoittaa erikseen kokonaisen blogipostauksen, mutta lyhyesti sanottuna yllä oleva varmistaisi, että IIS on asennettu. DSC Resource Providereita voidaan myös hakea ja asentaa lisää. Windows sisältää niitä valmiiksi 13.

PowerShell uudistuu, omalla tavallaan

PowerShell on ollut Windowsissa pitkään ja on edelleen. Uusi versio 7.0 tulee tämän hetken tiedon mukaan tammikuussa 2020. PowerShell ei sisällä ISE-työkalua, vaan vain shellin, jonka voi asentaa Linuxiin, MacOS:n ja tietenkin Windowsiin.

Scriptien naputteluun ehdotetaan Visual Studio Codea, joka on kevyt mutta monipuolinen työkalu. Toisena päivänä oli esitys PowerShell Unplugged, jossa PowerShellin keksijä Jeffrey Snover avasi tilannetta yhdessä Program Manager Jason Helmickin kanssa. Esitys oli viihdyttävä, mutta kannattaa etsiä ensin esityksiä samalla nimellä vuosien takaa ja katsoa ne alle.

Ignite Day 3
Villkasta Ignite-pöhinää.

Microsoft Endpoint Manager

SMS, SCCM, ConfigMgr. Rakkaalla lapsella ja koko urani tärkeimmällä ohjelmistolla ei ole enää nimeä. Oikeasti se on edelleen SCCM, mutta kaikki, mikä liittyy laitehallintaan, tunnetaan nyt Microsoft Endpoint Managerina. Kokonaisuuteen kuuluu SCCM:n lisäksi tietenkin Intune, mutta myös muita tuotteita, kuten Windows Analytics, Conditional Access ja esimerkiksi Autopilot.

Lisensointi muuttui myös. Jos omistat SCCM clientit Software Assurance (SA)-sopimuksen kera, omistat nyt myös Intunen. Onneksi olkoon! Tämä tarkoittaa, että voit laittaa Co-Managementin päälle ja hallita laitteita pilvestä. Saat myös Endpoint Manager -portaalin, josta voit ajaa SCCM taskeja laitteille – menemättä SCCM-konsolille.

Mielenkiintoinen lähestymiskulma oli myös Production Score. Security Scoren ja muiden lisäksi myös laitteet saivat omat mittarit. Mittareilla saat tietää, mikä koneiden käynnistystä hidastaa ja mikä syö akkua. Pääset virittämään boottiaikoja ja saat Windowsin nollasta selaimeen alle 15 sekunnissa.

  • 85 % nopeammat bootit
  • Välitön resume
  • 2x battery time
  • 85 % vähemmän siniruutuja tai jumituksia

Android- ja iOS/iPadOS-hallinta

Applen tuotteet ovat jo pidempään olleet hyvin hallinnassa Intunella, mutta Android-kenttä on hieman elänyt. Nyt vaikuttaisi siltä, että asiat alkavat löytää paikkansa. Android-hallintaan voit valita käytännössä neljä polkua:

  1. Laitteet ovat henkilökohtaisia, mutta niissä on erillinen Work-profiili, jota hallitaan
  2. Laitteet ovat täysin henkilökohtaisia, mutta hallitaan sovelluksia
  3. Laite on kioskityyppinen yhden taskin laite
  4. Laite on täysin organisaation omistama ja hallitsema

Myös MacOS-laitteet saavat pian parempaa tukea ja niihin voidaan lähettää mm. scriptejä paremman hallinnan saavuttamiseksi. Muihin alustoihin verrattuna Macit ovat Intunen näkökulmasta kuitenkin edelleen lähtötelineissä.

Rick Claus cowboy-hatussaan äänessä.

Windows Server ja uudistukset

Windows Server ei oikeastaan ole uudistunut, elleivät mielenkiinnon kohteita ole Containerit ja HCI. En odottanut uudistuksia, koska Windows Server 2019 julkaistiin viime vuonna, ja sen jälkeen on tullut kaksi Semi-Annual Channel -versiota, jotka ovat saatavissa pelkästään core-versiona. Näistä jälkimmäinen eli Windows Server 1909 julkaistiin eilen.

Hallinnassa on kuitenkin tapahtunut enemmän. Windows Admin Center on ilmainen työkalu, jonka avulla voit hallita kaikkia palvelimia vaikkapa omalta työasemaltasi, kunhan saat niihin yhteyden ja tiedät salasanat. Azure tulee mukaan myös palvelimien hallintaan, ja voit nyt lisätä ei-Azure-koneet suoraan Azure Security Centeriin käyttäen Windows Admin Centeriä. Azure Security Center näyttää ehdotuksia ja antaa hallintaa palvelimien tietoturvaan.

Aikaisemmin mainittuun Azure Arc -palveluun voi myös liittyä Windows Admin Centerin avulla tai käyttää Azure Extended Networking -ominaisuutta, jonka avulla palvelimien verkkoja voidaan jatkaa Azureen aikaisempaa helpommin. Windows Admin Center osaa nyt myös tehdä virtuaalikoneita Azureen ja paljon muuta. Kannattaa tsekata!

Parin viikon päästä tarjoamme myös burgerit, bisset ja syvennymme Igniten antiin tarkemmin Pilveä ja Kaljaa -afterworkeillamme. Ilmoittaudu mukaan, paikkoja on rajoitetusti.

Pilveä & Kaljaa -afterwork Oulu 19.11.2019

Pilveä & Kaljaa -afterwork Turku 21.11.2019

Pilveä & Kaljaa -afterwork Lahti 28.11.2019

 

Petri Pukkanen

Konsultti
petri.pukkanen@tietokeskus.fi

Petri Pukkanen työskentelee Tietokeskuksessa konsulttina. Petrin erikoisosaamisalueita ovat Azure-, moderni laitehallinta ja M365.