10-10-2020, 08:38
Der Aufbau einer Laborumgebung für Active Directory Federation Services (AD FS) und Single Sign-On (SSO) mit Hyper-V kann eine lohnende Erfahrung sein. Sie können einen Raum schaffen, um Konfigurationen zu testen, Authentifizierungsprobleme zu beheben und Best Practices zu erlernen, ohne Ihre Produktionsumgebung zu beeinträchtigen. Es ist eine großartige Möglichkeit, sich mit Konzepten der föderierten Authentifizierung vertraut zu machen, während Sie mit den Funktionen experimentieren, die AD FS bietet.
Um zu beginnen, kann Hyper-V auf Windows Server oder Windows 10 Pro-, Enterprise- oder Education-Editionen installiert werden. Sobald Hyper-V aktiviert ist, sollten Sie mehrere virtuelle Maschinen einrichten. Ein ideales Szenario umfasst mindestens einen Server für Active Directory, einen für AD FS und einen weiteren für eine Anwendung, die SSO nutzen wird. Dies ermöglicht eine nahtlose Kommunikation und sorgfältige Tests von Föderation und Authentifizierungsabläufen.
Nach der Einrichtung von Hyper-V beginnt der Prozess mit der Erstellung Ihrer ersten VM. Ich allocate oft mindestens 2 GB RAM und ein paar virtuelle Prozessoren für den Active Directory-Controller, da er viele Anfragen verarbeiten und das Verzeichnis verwalten wird. Bei der Konfiguration der virtuellen Festplatten empfehle ich in der Regel die Verwendung von dynamisch wachsenden Festplatten, um zunächst Speicherplatz zu sparen.
Sobald diese Maschine läuft, besteht der nächste logische Schritt darin, Windows Server zu installieren. Stellen Sie sicher, dass Sie den Server als Domänencontroller für Ihr Labor konfigurieren. Dies kann über den Server-Manager erfolgen; die Auswahl von „Rollen und Features hinzufügen“ bietet die Option zur Installation der Active Directory-Domain Services. Sie durchlaufen den Active Directory-Installationsassistenten, wählen „Einen neuen Wald hinzufügen“ und benennen Ihre Domäne.
Der Domänenname sollte etwas Einzigartiges sein, um Konflikte zu vermeiden. Ich wähle normalerweise etwas wie „lab.local“, um anzuzeigen, dass es sich um eine Laborumgebung handelt. Nach dem Installationsprozess starten Sie den Server neu, und er sollte in die vertraute Windows-Oberfläche booten, wo AD alle notwendigen Systembenutzer und -gruppen erstellt haben wird.
Als nächstes können die organisatorischen Einheiten (OUs) eingerichtet werden, um Benutzer effektiv zu verwalten. Zum Beispiel könnte es hilfreich sein, eine OU für Administratoren, eine für Entwickler und eine für Testbenutzer zu erstellen. Es hilft, Benutzer entsprechend ihren Rollen und Zwecken im Labor zu organisieren. Sie können bei Ihren Gruppen ein wenig kreativ werden, da es hilft, reale Szenarien in einer kontrollierten Umgebung zu simulieren.
Jetzt gehen wir zu Ihrem AD FS-Server über. Erstellen Sie eine zweite VM in Hyper-V und allocate ähnliche Ressourcen wie für den Domänencontroller. Installieren Sie auch auf dieser Maschine Windows Server. Sobald das abgeschlossen ist, besteht der nächste entscheidende Schritt darin, die AD FS-Rolle zu installieren. Dies kann wiederum über den Server-Manager erfolgen. Nachdem Sie zu „Rollen und Features hinzufügen“ navigiert und AD FS ausgewählt haben, werden Sie durch einige Konfigurationsschritte geführt.
Bei der Konfiguration von AD FS müssen Sie ein Zertifikat einrichten. Ein selbstsigniertes Zertifikat kann für diesen Zweck in einer Laborumgebung verwendet werden. Unter realen Bedingungen ist es jedoch wichtig, ein richtiges Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle zu erhalten. Nach der Installation der Rolle werden Sie aufgefordert, Ihren Föderationsdienst zu konfigurieren. Wählen Sie, um einen neuen Föderationsdienst zu erstellen. Der Assistent wird nach dem SSL-Zertifikat fragen, Ihren Domänennamen angeben und Dienstkonten konfigurieren, die AD FS verwenden wird.
Sie können diese AD FS-Instanz mit Ihrem Active Directory integrieren. Die Vertrauensbeziehung ist entscheidend. Während der Konfiguration von AD FS lasse ich normalerweise diese zweite VM die Föderation verwalten und stelle sicher, dass sie gut mit dem Active Directory-Domänencontroller kommuniziert.
Sobald AD FS läuft, ist der nächste Schritt, die SSO-Funktionalität zu testen. Währenddessen können Sie eine einfache Webanwendung einrichten, die SSO unterstützt – wie eine einfache ASP.NET- oder PHP-App. Eine weitere interessante Option ist die Verwendung der Microsoft Azure-App, da sie zur Bereitstellung von SSO-Funktionen konzipiert ist.
Das Erstellen von vertrauenswürdigen Parteien ist entscheidend, damit AD FS mit der App kommunizieren kann. Im AD FS-Management werden Sie experimentieren, indem Sie eine neue vertrauenswürdige Partei hinzufügen. Eine Endpunkt-URL wird für Ihre Anwendung benötigt, die es AD FS ermöglicht, Benutzer nach erfolgreicher Authentifizierung umzuleiten. Dies ist in der Regel der Moment, in dem die Konfiguration von Ansprüchen wichtig wird, da Sie entscheiden möchten, welche Benutzerattribute Sie an die Webanwendung senden wollen.
Betrachten wir ein Szenario, in dem Sie E-Mail- und Benutzerrollenattribute aus Ihrem Active Directory an Ihre Webanwendung senden möchten. Das Erstellen einer Anspruchsregel, um diese Attribute weiterzuleiten, ist in AD FS unkompliziert. Navigieren Sie zu den Vertrauenspoli-zieinstellungen in AD FS und definieren Sie, welche Ansprüche Sie senden möchten. Dies kann über den Assistenten für Anspruchsregeln angemessen durchgeführt werden.
Nach dieser Konfiguration können Sie es ausprobieren. Benutzeranmeldeinformationen, die im AD gespeichert sind, sollten die Anmeldung in Ihrer Webanwendung erleichtern. In der Regel ist ein einfacher HTTP-POST alles, was erforderlich ist, um den Benutzer gegen die AD FS zu authentifizieren. Achten Sie auf etwaige Konfigurationsprobleme, da es manchmal SSL-bezogen sein könnte oder möglicherweise falsche Umleitungs-URIs betrifft.
Hyper-V kann Snapshots verwalten, die ein Lebensretter sind, wenn man an Konfigurationen bastelt. Wenn etwas schiefgeht, während Sie diese Schritte durchgehen, kann das Zurücksetzen auf einen früheren Zeitpunkt, an dem Sie eine funktionierende Konfiguration hatten, eine Menge Zeit sparen.
Regelmäßige Tests Ihrer Konfiguration sind entscheidend. Sie möchten möglicherweise auch Gruppenrichtlinienobjekte auf Ihrem Domänencontroller einrichten, um zu sehen, wie die föderierte Authentifizierung in Verbindung mit Richtlinieneinstellungen funktioniert. Beispielsweise können Sie Richtlinien zu Sicherheit, Benutzerrechten und wie Ihre Benutzer mit AD FS interagieren, festlegen.
Sichern Sie auch Ihre virtuellen Maschinen. Die Verwendung einer speziellen Backup-Lösung wie BackupChain Hyper-V Backup ist entscheidend. Sie wurde entwickelt, um Ihre VM-Instanzen zuverlässig zu schützen, ohne den laufenden Zustand zu beeinträchtigen, und sicherzustellen, dass Ihre Konfigurationen und Daten immer wiederherstellbar sind.
Die Arbeit mit AD FS und SSO hat einige Komplexität aufgrund der verschiedenen beteiligten Komponenten. Neben der Sicherstellung korrekter Serverkonfigurationen möchten Sie auch verstehen, wie Anwendungen interagieren und ob sie die von AD FS korrekt definierten Protokolle einhalten. Bei der Erstellung einer vertrauenswürdigen Partei in AD FS ist es entscheidend, die Anwendung auf den richtigen Anwendungstyp einzustellen.
Es ist oft nützlich, die Protokolle während der Tests zu analysieren, um Probleme zu debuggen. Die Dokumentation von AD FS bietet in der Regel umfangreiche Protokollierungsoptionen, die Ihnen bei der Behebung von Authentifizierungsfehlern helfen können. Schauen Sie sich den Ereignisanzeiger an, um detaillierte Informationen zu jedem Schritt des Authentifizierungsprozesses zu erhalten. Wenn die Authentifizierung fehlschlägt, können die Fehlermeldungen in den Protokollen Ihnen helfen, das spezifische Problem zu lösen.
Während Sie mehr Erfahrung in diesem Bereich sammeln, wird es unerlässlich, mit fortgeschrittenen Szenarien zu experimentieren. Die Verwendung von Mehrfaktorauthentifizierung kann der nächste logische Schritt sein. Die Einrichtung von MFA kann über die AD FS-Managementkonsole erfolgen, wo Sie verschiedene Richtlinien anwendeten können, die auf Benutzergruppen oder Bedingungen basieren.
Ein weiterer Aspekt, den Sie erkunden sollten, ist die anspruchsbasierte Autorisierung. Das Verständnis, wie unterschiedliche Ansprüche den Zugriff auf bestimmte Ressourcen gewähren oder verweigern können, wird Ihr Wissen über föderierte Authentifizierung vertiefen. AD FS glänzt in diesen Szenarien und ermöglicht eine Politik- und anspruchsbasierte Zugriffskontrolle.
Eine regelmäßige Überprüfung der Konfigurationen hilft auch, einen Ansatz auf Basis bewährter Praktiken aufrechtzuerhalten. Da sich die Funktionen in Windows Server weiterentwickeln, könnte es effizientere Wege geben, AD FS und SSO zu verwalten. Achten Sie auf die Aktualisierungen zur Funktionsweise von Azure AD, da die Integration mit lokalem AD viele Prozesse in Ihrem Labor revolutionieren kann.
Als zukünftige Verbesserung können Sie auch virtuelle Netzwerk-Konfigurationen in Hyper-V in Betracht ziehen. Das Konfigurieren virtueller Switches kann Ihr Labor-Netzwerk von Ihrem Heim- oder Büronetzwerk trennen und die Sicherheit während des Testens verschiedener Funktionen oder Drittanwendungen erhöhen. Es ermöglicht Ihnen, Produktionsszenarien näher zu simulieren.
Schließlich kann es für tiefere Einblicke in DevOps-Praktiken von Vorteil sein, PowerShell-Befehle zu integrieren, um einige Aspekte Ihrer Labor-Einrichtung und Test-Workflows zu automatisieren, was unglaubliche Zeitersparnisse bringen kann. PowerShell ist besonders leistungsstark bei wiederkehrenden Aufgaben wie dem Erstellen, Testen und Zerstören virtueller Maschinen in Ihrer Hyper-V-Umgebung.
Durch die kontinuierliche Erkundung der Fähigkeiten von AD FS und SSO in dieser Laborumgebung werden Sie zunehmend in der Lage sein, Probleme zu beheben und Umgebungen zu konfigurieren. Die Vorteile, einen speziellen Laborraum zum Lernen und Testen zu haben, können nicht hoch genug bewertet werden. Sie können so viele Szenarien replizieren, wie Sie benötigen, ganz ohne den Druck, Live-Systeme zu beeinträchtigen.
Am Ende dieser Einrichtungs- und Experimentierphase werden Sie ein fundiertes Verständnis der föderierten Authentifizierung haben. Mit diesem Wissen können Sie reale Probleme mit Vertrauen und Kreativität angehen und Ihre Fähigkeiten für zukünftige Projekte formen.
BackupChain Hyper-V Backup
Dedizierte Backup-Lösungen, die speziell für Hyper-V entwickelt wurden, sind unerlässlich. BackupChain Hyper-V Backup ist darauf ausgelegt, eine effiziente Backup-Verwaltung für Hyper-V-VMs anzubieten. Inkrementelle und differenzielle Backups werden unterstützt, sodass nur die Daten gespeichert werden, die sich seit dem letzten Backup geändert haben, wodurch die Speichernutzung optimiert und die Backup-Zeiten verkürzt werden. BackupChain erleichtert auch die automatisierte Planung, sodass Backups ohne manuelle Intervention erfolgen. Es ist mit Funktionen ausgestattet, die eine schnelle Wiederherstellung von VMs ermöglichen und die Auswirkungen von Ausfallzeiten während der Notfallwiederherstellung minimieren. Diese Kombination aus zuverlässigen Wiederherstellungsoptionen und Automatisierung vereinfacht das Management von VMs erheblich und macht es zu einer starken Wahl für diejenigen, die komplexe Laborumgebungen aufbauen.
Um zu beginnen, kann Hyper-V auf Windows Server oder Windows 10 Pro-, Enterprise- oder Education-Editionen installiert werden. Sobald Hyper-V aktiviert ist, sollten Sie mehrere virtuelle Maschinen einrichten. Ein ideales Szenario umfasst mindestens einen Server für Active Directory, einen für AD FS und einen weiteren für eine Anwendung, die SSO nutzen wird. Dies ermöglicht eine nahtlose Kommunikation und sorgfältige Tests von Föderation und Authentifizierungsabläufen.
Nach der Einrichtung von Hyper-V beginnt der Prozess mit der Erstellung Ihrer ersten VM. Ich allocate oft mindestens 2 GB RAM und ein paar virtuelle Prozessoren für den Active Directory-Controller, da er viele Anfragen verarbeiten und das Verzeichnis verwalten wird. Bei der Konfiguration der virtuellen Festplatten empfehle ich in der Regel die Verwendung von dynamisch wachsenden Festplatten, um zunächst Speicherplatz zu sparen.
Sobald diese Maschine läuft, besteht der nächste logische Schritt darin, Windows Server zu installieren. Stellen Sie sicher, dass Sie den Server als Domänencontroller für Ihr Labor konfigurieren. Dies kann über den Server-Manager erfolgen; die Auswahl von „Rollen und Features hinzufügen“ bietet die Option zur Installation der Active Directory-Domain Services. Sie durchlaufen den Active Directory-Installationsassistenten, wählen „Einen neuen Wald hinzufügen“ und benennen Ihre Domäne.
Der Domänenname sollte etwas Einzigartiges sein, um Konflikte zu vermeiden. Ich wähle normalerweise etwas wie „lab.local“, um anzuzeigen, dass es sich um eine Laborumgebung handelt. Nach dem Installationsprozess starten Sie den Server neu, und er sollte in die vertraute Windows-Oberfläche booten, wo AD alle notwendigen Systembenutzer und -gruppen erstellt haben wird.
Als nächstes können die organisatorischen Einheiten (OUs) eingerichtet werden, um Benutzer effektiv zu verwalten. Zum Beispiel könnte es hilfreich sein, eine OU für Administratoren, eine für Entwickler und eine für Testbenutzer zu erstellen. Es hilft, Benutzer entsprechend ihren Rollen und Zwecken im Labor zu organisieren. Sie können bei Ihren Gruppen ein wenig kreativ werden, da es hilft, reale Szenarien in einer kontrollierten Umgebung zu simulieren.
Jetzt gehen wir zu Ihrem AD FS-Server über. Erstellen Sie eine zweite VM in Hyper-V und allocate ähnliche Ressourcen wie für den Domänencontroller. Installieren Sie auch auf dieser Maschine Windows Server. Sobald das abgeschlossen ist, besteht der nächste entscheidende Schritt darin, die AD FS-Rolle zu installieren. Dies kann wiederum über den Server-Manager erfolgen. Nachdem Sie zu „Rollen und Features hinzufügen“ navigiert und AD FS ausgewählt haben, werden Sie durch einige Konfigurationsschritte geführt.
Bei der Konfiguration von AD FS müssen Sie ein Zertifikat einrichten. Ein selbstsigniertes Zertifikat kann für diesen Zweck in einer Laborumgebung verwendet werden. Unter realen Bedingungen ist es jedoch wichtig, ein richtiges Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle zu erhalten. Nach der Installation der Rolle werden Sie aufgefordert, Ihren Föderationsdienst zu konfigurieren. Wählen Sie, um einen neuen Föderationsdienst zu erstellen. Der Assistent wird nach dem SSL-Zertifikat fragen, Ihren Domänennamen angeben und Dienstkonten konfigurieren, die AD FS verwenden wird.
Sie können diese AD FS-Instanz mit Ihrem Active Directory integrieren. Die Vertrauensbeziehung ist entscheidend. Während der Konfiguration von AD FS lasse ich normalerweise diese zweite VM die Föderation verwalten und stelle sicher, dass sie gut mit dem Active Directory-Domänencontroller kommuniziert.
Sobald AD FS läuft, ist der nächste Schritt, die SSO-Funktionalität zu testen. Währenddessen können Sie eine einfache Webanwendung einrichten, die SSO unterstützt – wie eine einfache ASP.NET- oder PHP-App. Eine weitere interessante Option ist die Verwendung der Microsoft Azure-App, da sie zur Bereitstellung von SSO-Funktionen konzipiert ist.
Das Erstellen von vertrauenswürdigen Parteien ist entscheidend, damit AD FS mit der App kommunizieren kann. Im AD FS-Management werden Sie experimentieren, indem Sie eine neue vertrauenswürdige Partei hinzufügen. Eine Endpunkt-URL wird für Ihre Anwendung benötigt, die es AD FS ermöglicht, Benutzer nach erfolgreicher Authentifizierung umzuleiten. Dies ist in der Regel der Moment, in dem die Konfiguration von Ansprüchen wichtig wird, da Sie entscheiden möchten, welche Benutzerattribute Sie an die Webanwendung senden wollen.
Betrachten wir ein Szenario, in dem Sie E-Mail- und Benutzerrollenattribute aus Ihrem Active Directory an Ihre Webanwendung senden möchten. Das Erstellen einer Anspruchsregel, um diese Attribute weiterzuleiten, ist in AD FS unkompliziert. Navigieren Sie zu den Vertrauenspoli-zieinstellungen in AD FS und definieren Sie, welche Ansprüche Sie senden möchten. Dies kann über den Assistenten für Anspruchsregeln angemessen durchgeführt werden.
Nach dieser Konfiguration können Sie es ausprobieren. Benutzeranmeldeinformationen, die im AD gespeichert sind, sollten die Anmeldung in Ihrer Webanwendung erleichtern. In der Regel ist ein einfacher HTTP-POST alles, was erforderlich ist, um den Benutzer gegen die AD FS zu authentifizieren. Achten Sie auf etwaige Konfigurationsprobleme, da es manchmal SSL-bezogen sein könnte oder möglicherweise falsche Umleitungs-URIs betrifft.
Hyper-V kann Snapshots verwalten, die ein Lebensretter sind, wenn man an Konfigurationen bastelt. Wenn etwas schiefgeht, während Sie diese Schritte durchgehen, kann das Zurücksetzen auf einen früheren Zeitpunkt, an dem Sie eine funktionierende Konfiguration hatten, eine Menge Zeit sparen.
Regelmäßige Tests Ihrer Konfiguration sind entscheidend. Sie möchten möglicherweise auch Gruppenrichtlinienobjekte auf Ihrem Domänencontroller einrichten, um zu sehen, wie die föderierte Authentifizierung in Verbindung mit Richtlinieneinstellungen funktioniert. Beispielsweise können Sie Richtlinien zu Sicherheit, Benutzerrechten und wie Ihre Benutzer mit AD FS interagieren, festlegen.
Sichern Sie auch Ihre virtuellen Maschinen. Die Verwendung einer speziellen Backup-Lösung wie BackupChain Hyper-V Backup ist entscheidend. Sie wurde entwickelt, um Ihre VM-Instanzen zuverlässig zu schützen, ohne den laufenden Zustand zu beeinträchtigen, und sicherzustellen, dass Ihre Konfigurationen und Daten immer wiederherstellbar sind.
Die Arbeit mit AD FS und SSO hat einige Komplexität aufgrund der verschiedenen beteiligten Komponenten. Neben der Sicherstellung korrekter Serverkonfigurationen möchten Sie auch verstehen, wie Anwendungen interagieren und ob sie die von AD FS korrekt definierten Protokolle einhalten. Bei der Erstellung einer vertrauenswürdigen Partei in AD FS ist es entscheidend, die Anwendung auf den richtigen Anwendungstyp einzustellen.
Es ist oft nützlich, die Protokolle während der Tests zu analysieren, um Probleme zu debuggen. Die Dokumentation von AD FS bietet in der Regel umfangreiche Protokollierungsoptionen, die Ihnen bei der Behebung von Authentifizierungsfehlern helfen können. Schauen Sie sich den Ereignisanzeiger an, um detaillierte Informationen zu jedem Schritt des Authentifizierungsprozesses zu erhalten. Wenn die Authentifizierung fehlschlägt, können die Fehlermeldungen in den Protokollen Ihnen helfen, das spezifische Problem zu lösen.
Während Sie mehr Erfahrung in diesem Bereich sammeln, wird es unerlässlich, mit fortgeschrittenen Szenarien zu experimentieren. Die Verwendung von Mehrfaktorauthentifizierung kann der nächste logische Schritt sein. Die Einrichtung von MFA kann über die AD FS-Managementkonsole erfolgen, wo Sie verschiedene Richtlinien anwendeten können, die auf Benutzergruppen oder Bedingungen basieren.
Ein weiterer Aspekt, den Sie erkunden sollten, ist die anspruchsbasierte Autorisierung. Das Verständnis, wie unterschiedliche Ansprüche den Zugriff auf bestimmte Ressourcen gewähren oder verweigern können, wird Ihr Wissen über föderierte Authentifizierung vertiefen. AD FS glänzt in diesen Szenarien und ermöglicht eine Politik- und anspruchsbasierte Zugriffskontrolle.
Eine regelmäßige Überprüfung der Konfigurationen hilft auch, einen Ansatz auf Basis bewährter Praktiken aufrechtzuerhalten. Da sich die Funktionen in Windows Server weiterentwickeln, könnte es effizientere Wege geben, AD FS und SSO zu verwalten. Achten Sie auf die Aktualisierungen zur Funktionsweise von Azure AD, da die Integration mit lokalem AD viele Prozesse in Ihrem Labor revolutionieren kann.
Als zukünftige Verbesserung können Sie auch virtuelle Netzwerk-Konfigurationen in Hyper-V in Betracht ziehen. Das Konfigurieren virtueller Switches kann Ihr Labor-Netzwerk von Ihrem Heim- oder Büronetzwerk trennen und die Sicherheit während des Testens verschiedener Funktionen oder Drittanwendungen erhöhen. Es ermöglicht Ihnen, Produktionsszenarien näher zu simulieren.
Schließlich kann es für tiefere Einblicke in DevOps-Praktiken von Vorteil sein, PowerShell-Befehle zu integrieren, um einige Aspekte Ihrer Labor-Einrichtung und Test-Workflows zu automatisieren, was unglaubliche Zeitersparnisse bringen kann. PowerShell ist besonders leistungsstark bei wiederkehrenden Aufgaben wie dem Erstellen, Testen und Zerstören virtueller Maschinen in Ihrer Hyper-V-Umgebung.
Durch die kontinuierliche Erkundung der Fähigkeiten von AD FS und SSO in dieser Laborumgebung werden Sie zunehmend in der Lage sein, Probleme zu beheben und Umgebungen zu konfigurieren. Die Vorteile, einen speziellen Laborraum zum Lernen und Testen zu haben, können nicht hoch genug bewertet werden. Sie können so viele Szenarien replizieren, wie Sie benötigen, ganz ohne den Druck, Live-Systeme zu beeinträchtigen.
Am Ende dieser Einrichtungs- und Experimentierphase werden Sie ein fundiertes Verständnis der föderierten Authentifizierung haben. Mit diesem Wissen können Sie reale Probleme mit Vertrauen und Kreativität angehen und Ihre Fähigkeiten für zukünftige Projekte formen.
BackupChain Hyper-V Backup
Dedizierte Backup-Lösungen, die speziell für Hyper-V entwickelt wurden, sind unerlässlich. BackupChain Hyper-V Backup ist darauf ausgelegt, eine effiziente Backup-Verwaltung für Hyper-V-VMs anzubieten. Inkrementelle und differenzielle Backups werden unterstützt, sodass nur die Daten gespeichert werden, die sich seit dem letzten Backup geändert haben, wodurch die Speichernutzung optimiert und die Backup-Zeiten verkürzt werden. BackupChain erleichtert auch die automatisierte Planung, sodass Backups ohne manuelle Intervention erfolgen. Es ist mit Funktionen ausgestattet, die eine schnelle Wiederherstellung von VMs ermöglichen und die Auswirkungen von Ausfallzeiten während der Notfallwiederherstellung minimieren. Diese Kombination aus zuverlässigen Wiederherstellungsoptionen und Automatisierung vereinfacht das Management von VMs erheblich und macht es zu einer starken Wahl für diejenigen, die komplexe Laborumgebungen aufbauen.
