Microsoft veröffent­lichte die für März ge­planten kumu­lativen Updates für Exchange 2012 bis 2019 bereits jetzt, um damit zwei Sicher­heits­probleme (CVE-2019-0686 und CVE-2019-0724) zu beheben. Es geht dabei um Push-Benach­richtigungen und AD-Berech­tigungen für Exchange-Server, wenn Shared Permissions verwendet werden.

Dieser Beitrag er­läutert das Ein­richten eines Work­Spaces ohne Berück­sich­tigung von Work­Spaces Application Manager (WAM), Market­place und Work­Docs. Dazu ge­hören die An­bindung an einer Benutzer­verzeichnis, die Aus­wahl eines Bundles, seine die Zu­weisung zu Be­nutzern sowie die Wahl eines Abrech­nungs­modells.

Für öffentlich zugäng­liche Web­sites sind SSL-Verbin­dungen mittler­weile Standard, und Ähnliches sollte auch für Exchange gelten. Let's Encrypt betreibt eine freie CA, die Zerti­fikate nicht nur kosten­los, sondern auch weit­gehend automa­tisiert ausstellt. Diese Anleitung zeigt das Vorgehen für IIS und Exchange.

Relationale Daten­banken skalieren nor­maler­weise nicht hori­zontal, wenn man vom Multi-AZ-Feature absieht, einer speziellen Eigen­schaft von AWS-RDS-Instanzen. Anders hingegen ist die Lage bei Read-Replikaten. Das Feature stellt eine Art von horizon­talem Cluster dar, der einzig einer Erhöhung der Lese-Performance dient.

Wie die meisten dyna­mischen Programmier­sprachen lässt auch Power­Shell dem Benutzer viele Frei­heiten. Das ver­einfacht die schnelle Ent­wicklung kur­zer Scripts, fördert aber salop­pen Pro­grammier­stil und daraus resul­tierende Pro­bleme. Der Strict Mode beseitigt einige typische Fehler­quellen in PowerShell.

Windows 7 befindet sich im letzten Jahr seines offiz­iellen Lebens­zyklus. Anwender, die den Um­stieg auf Windows 10 bis Januar 2020 nicht schaffen, können noch für drei Jahre Extended Security Updates (ESU) be­ziehen. Die dafür fälligen Kosten wur­den nun bekannt. Sie be­rechnen sich nach Gerät und Edition.

Ab und an liefert Microsoft Security-Updates aus, die zu uner­wünschten Neben­wirkungen führen (System­abstürze, insta­bile Anwen­dungen, etc.). Ab­hängig von den Regeln für die Synchro­nisierung und Geneh­migung von Patches in WSUS und SCCM können Unter­nehmen aber dann die Korrek­turen kurz­fristig ver­passen.

Hat man das root-Passwort für das vCSA ver­gessen oder hat es die konfi­gurierte Lebens­dauer erreicht, dann muss man es zurück­setzen. Auch bei zu vielen ungül­tigen Anmelde­versuchen wird es gesperrt. Dieser Bei­trag zeigt, wie man die Pass­wort­richtlinie für root konfiguriert und im Notfall das Kenn­wort zurück­setzt.

Unter den kosten­losen Deployment-Tools für die neuesten Releases von Windows gibt es einige Neuer­ungen. Micro­soft entkoppelte Windows PE vom Assess­ment und Deploy­ment Kit (ADK), außer­dem erhielt das Microsoft Deploy­ment Toolkit (MDT) neue Funktionen. Neu sind auch die Auto-Apply-Ordner für den OS-Reset.

Praktisch alle Her­steller von Thin Clients bieten Modelle mit Windows 10 IoT an. Die Ver­waltung dieser End­punkte soll nach der Vor­stellung von Micro­soft über eine MDM-Lösung oder über SCCM erfolgen. Eine schlanke Alter­native dazu ist die Windows Kommbox des Aachener Thin Client-Spezialisten Rangee.