Das Exchange-Team warnt vor dem Ein­spielen des kumu­lativen Updates KB4338814 für Windows Server 2016, das am 10. Juli 2018 er­schienen ist. Schwierig­keit können nach seiner Instal­lation auch mit SQL Server, DHCP Failover Server und W3SVC auf­treten. Microsoft hat das Update mittler­weile durch KB4345418 ersetzt.

Im ersten Quartal 2018 ver­öffent­lichte Micro­soft einen Patch für den Credential Security Support Provider (CredSSP). Seit­dem kann es beim Aufbau einer RDP-Ver­bindung zu einem Authen­tifizierungs­fehler kommen. Abhilfe schafft neben dem Ein­spielen des Patches die CredSSP-Konfigu­ration via GPO.

Amazon stellt mit seinem AWS Storage Gateway einen hybriden Speicher­dienst bereit, der lokalen Anwendungen wie VMware ESXi oder Hyper-V das trans­parente Verwenden von Cloud-Speicher erlaubt. Primär gedacht ist die Lösung für die Sicherung, Archi­vierung, Notfall­wieder­her­stellung, Cloud Bursting oder Storage Tiering.

Veeam unter­stützt mit seiner Backup-Software künf­tig auch den auf KVM basierenden Hyper­visor Nutanix AHV. Die Lösung unter dem Namen Veeam Availability for Nutanix AHV soll in Q3 2018 verfüg­bar sein. Der Her­steller kündigte einen ähn­lichen Funktions­umfang an, wie er ihn für VMware und Hyper-V bietet.

Microsoft änderte den Status von Windows 10 1803 von Semi-annual Channel (targeted) auf SAC. Der Her­steller sieht darin aber keine Frei­gabe für Unter­nehmen. Diese sollten viel­mehr gleich beim Er­scheinen einer neuen Ver­sion mit dem Roll-out beginnen. Aus­wir­kungen hat dieser Schritt aber auf Windows Update for Business.

Richtet ein Unter­nehmen ein zen­trales Patch-Manage­ment für Microsoft-Produkte mit WSUS ein, dann muss der Admini­strator den Über­blick über den Status von PCs und den wich­tigsten Updates behalten. Reports helfen ihm dabei, die Systeme aktuell zu halten und Sicherheits­lücken zu ver­meiden.

Server Message Block (SMB) dient nicht nur als Proto­koll für den Zugriff auf freige­gebene Ordner, sondern hinter den Ku­lissen auch für das Remote-Management oder die Ver­teilung von GPOs. Diese Kommu­nikation lässt sich seit SMB3 durch Ver­schlüs­selung absichern, ent­weder für einzelne Shares oder ganze Server.

DRS sorgt im Cluster zwar für eine ausge­glichene Last­verteilung, ignoriert aber bei der Platzierung von VMs andere Aspekte. Das gilt etwa für die Verfüg­barkeit von VMs oder die Per­formance von Anwen­dungen, die aus mehreren VMs be­stehen. Admins können jedoch über Regeln bestimmte Platzierungen er­zwingen.

Es ist ein offenes Geheim­nis, dass Micro­soft für die meisten Anwen­dungen Server Core em­pfiehlt. Mit der Version 2019 ver­bessert sich die Admini­strier­barkeit von Core sowohl remote als auch lokal, so dass es noch weniger Gründe für einen Server-Desktop gibt. Einer davon bleibt jedoch die Inkom­patibilität von Anwen­dungen.

Seit Server 2016 ist es mög­lich, Be­nutzer tem­porär in AD-Gruppen aufzu­nehmen und so ihre Berech­tigungen zeit­lich zu be­schränken. Die Bord­mittel sehen dafür nur Power­Shell vor. Mein hier beschrie­benes Script bietet aber eine GUI, so dass auch tech­nisch nicht versierte User diese Aufgabe über­nehmen können.