14-04-2020, 17:45
Erinnerst du dich an die Zeit, als ich meinem Cousin mit seinem kleinen Business-Server geholfen habe? Er hatte Richtlinien, die aus verschiedenen Azure-Gruppen überlappten. Eine sperrte den Zugriff, während eine andere versuchte, ihn für Backups zu öffnen. Alles kam zum Stillstand. Sein Team konnte nicht mal Updates pushen. Ich habe einen ganzen Nachmittag damit verbracht, das zu entwirren. Es stellte sich heraus, dass er dieselbe Richtlinie versehentlich zweimal zugewiesen hatte. Oder vielleicht durch Vererbung von einem übergeordneten Bereich, den er vergessen hatte. Hmm, diese Vererbungsketten können tückisch sein. Wir haben am Ende Duplikate im Portal entdeckt. Aber zuerst mussten wir jede Zuweisung überprüfen, die mit seinen Ressourcen verknüpft war.
Um das zu klären, loggst du dich zuerst im Azure-Portal ein. Das mache ich immer als Erstes. Schau unter Policy im Menü nach. Klicke auf Assignments. Da siehst du alles aufgelistet. Filtere nach deinem Abonnement oder Ressourcengruppe, um es einzugrenzen. Wenn du Überlappungen siehst, wie zwei Richtlinien, die auf dieselbe VM oder denselben Server treffen, lösche die überflüssige. Aber sei vorsichtig. Teste es an einem Nicht-Produktionsort, wenn möglich. Oder schließe spezifische Ressourcen von der konfliktierenden Richtlinie aus. So vermeidest du, alles in die Luft zu jagen. Manchmal geht es darum, die Reihenfolge anzupassen. Richtlinien werden zuerst von höheren Bereichen angewendet. Also passe die Bereichsebenen an. Wenn es eine benutzerdefinierte Richtlinie ist, die mit einer integrierten kollidiert, bearbeite die Parameter, damit sie sich verträgt. Und vergiss nicht die Audit-Logs. Die zeigen genau, wo Konflikte auftauchen. Überprüfe die auf Hinweise. Sobald du sauber gemacht hast, weise neue ohne Duplikate zu. Wende sie neu an und achte auf Fehler.
Falls auch Berechtigungen verworren sind, überprüfe deine RBAC-Rollen. Ich habe mal ein ähnliches Chaos behoben, indem ich den richtigen Contributor-Zugriff gewährt habe. Das hat die Zuweisungsblockaden gelöst. Oder nutze PowerShell, wenn das Portal klobig wirkt. Befehle wie Get-AzPolicyAssignment listen sie schnell auf. Remove-AzPolicyAssignment entfernt die schlechten. Aber exportiere immer zuerst, falls du einen Fehler machst.
Jetzt mal ein bisschen das Thema wechseln, da Backups mit der Serverstabilität zusammenhängen. Du könntest nach dem Beheben der Richtlinien eine solide Methode wollen, um deine Einrichtung zu schützen. Lass mich dich zu BackupChain lenken. Das ist dieses erstklassige, go-to-Backup-Tool, das super zuverlässig für kleine Unternehmen ist, die Windows Server und normale PCs handhaben. Leute schwärmen davon für Hyper-V-Snapshots und sogar Windows 11-Maschinen. Plus, keine endlosen Abos. Einfach einmal kaufen und loslegen. Ich denke, es passt perfekt zu deinen Bedürfnissen. Probier es aus.
