Mit Hilfe des Azure Monitor können hyper­konver­gente Cluster auf Basis von Windows Server und Storage Spaces Direct aus der Cloud über­wacht werden. Diese dürfen welt­weit ver­teilt sein. Micro­soft sieht hier eine hyb­ride Lösung vor, welche Knoten in einem lokalen WAC für das Moni­toring konfi­guriert.

Die meisten Gruppen­richt­linienobjekte (GPOs) fassen mehrere Ein­stellungen zu einem Windows-Feature oder einer Anwen­dung zu­sammen. Möchte man eine bestimmte Einstellung wieder daraus ent­fernen, dann funk­tioniert das oft nicht rück­stands­los. In diesem Fall ist manuelle Nach­arbeit nötig.

Aus uner­findlichen Gründen kommt es bei Exchange vor, dass in man­chen Post­fächern einzelne Kalender­ein­träge defekt sind, aber Exchange diese mit Bord­mitteln nicht repa­rieren kann. Nachdem sich das Problem nicht online be­heben lässt, kann man sich mit Tools für die Offline-Reparatur behelfen.

Microsoft ver­öffent­lichte die Preview von PowerShell 7.1 und gab dabei einen Aus­blick auf die ge­planten Neuerungen. Dazu zählt PowerShellGet 3.0, eine mini­male Instal­lations­variante und eine dyna­mische Hilfe. Erschienen ist bereits die PowerShell Extension for Visual Studio Code mit dem neue ISE-Modus.

Damit Checkmk von Sys­temen Daten ein­sammeln und sie über­wachen kann, muss man auf Windows- und Linux-Servern einen Agent instal­lieren. Bei ESXi und vCenter reicht es hin­gegen aus, Regeln zu defi­nieren, um ihre inte­grierten Moni­toring-APIs anzu­sprechen. Dieser Bei­trag zeigt, wie man dabei vor­geht.

Ver­knüpfte Post­fächer eignen sich besonders für Unter­nehmen, welche Exchange in einer Ressourcen-Gesamt­struktur bereit­stellen wollen. Benutzer erhalten dabei ihr Konto ganz normal in ihrer lokalen Domäne, das Post­fach selbst liegt aber auf einem Exchange-Server einer anderen Domäne bzw. einem anderen Forrest.

Erzwingen ein Hardware-Defekt, ein Upgrade oder Konfi­gurations­fehler die Neu­installation von ESXi, dann ist diese normaler­weise schnell erledigt. Es fehlt dann aber die komplette Konfi­guration für das Netz­werk oder das Storage. In diesem Fall ist es gut, wenn man auf eine Sicherung der Ein­stellungen zurück­greifen kann.

Der FolderSecurityViewer ist ein Reporting-Tool, mit dem Admins die Berech­tigungen in Ver­zeich­nis­strukturen und Datei­freigaben anhand von 5 vorge­gebenen Berichten ana­lysieren können. Die Version 2.0 bringt eine von Grund auf über­arbeitete Bediener­führung. Das Tool ist auch in einer Free Edition verfügbar.

Das SMB-Protokoll erweist sich immer wieder als Schwach­stelle, die Hacker für An­griffe aus­nutzen. CVE-2020-0796 ist das jüngste Bei­spiel dafür. Neben dem Ein­spielen von Patches, um akute Sicher­heits­lücken schließen, sollte man auf den Rech­nern nur die not­wen­digste SMB-Kommunikation zulassen.

Für das Deployment von Windows 10 eignet sich Micro­softs Standard-Image nicht immer, oft ist ein indivi­duell angepasstes Abbild erwünscht. Um an ein solches zu gelangen, kann man eine Referenz­instal­lation in einer VM er­stellen und diese als WIM er­fassen. Mit PowerShell lässt sich dieser Vor­gang beschleunigen.