Juli-Update KB4338814 für Server 2016 verursacht Probleme mit Exchange

    Windows Update IconDas Exchange-Team warnt vor dem Ein­spielen des kumu­lativen Updates KB4338814 für Windows Server 2016, das am 10. Juli 2018 er­schienen ist. Schwierig­keit können nach seiner Instal­lation auch mit SQL Server, DHCP Failover Server und W3SVC auf­treten. Microsoft hat das Update mittler­weile durch KB4345418 ersetzt.

    RDP-Authen­tifizierung: CredSSP-Delegierung über Gruppenrichtlinien konfigurieren

    Authentifizierung über Username und PasswortIm ersten Quartal 2018 ver­öffent­lichte Micro­soft einen Patch für den Credential Security Support Provider (CredSSP). Seit­dem kann es beim Aufbau einer RDP-Ver­bindung zu einem Authen­tifizierungs­fehler kommen. Abhilfe schafft neben dem Ein­spielen des Patches die CredSSP-Konfigu­ration via GPO.

    CommuniGate 6.2: Installation, Management und Hochverfügbarkeit

    CGPro hochverfügbar machenCommuniGate Pro ist eine Soft­ware für Unified Communi­cations, deren Funk­tionen von E-Mail, Kalen­der und Auf­gaben über VoIP und Instant Messaging bis Video-Kon­ferenzen reicht. Sie besitzt eine über­greifende Instal­lation für alle Features. Als kri­tische Infra­struktur lässt sie sich hoch­verfügbar konfi­gurieren.*

    AWS Storage Gateway: Hybrider Cloud-Speicher für Backup oder Archivierung

    Architektur von AWS Storage GatewayAmazon stellt mit seinem AWS Storage Gateway einen hybriden Speicher­dienst bereit, der lokalen Anwendungen wie VMware ESXi oder Hyper-V das trans­parente Verwenden von Cloud-Speicher erlaubt. Primär gedacht ist die Lösung für die Sicherung, Archi­vierung, Notfall­wieder­her­stellung, Cloud Bursting oder Storage Tiering.

    Veeam kündigt Backup für Nutanix an

    Veeam Backup & ReplicationVeeam unter­stützt mit seiner Backup-Software künf­tig auch den auf KVM basierenden Hyper­visor Nutanix AHV. Die Lösung unter dem Namen Veeam Availability for Nutanix AHV soll in Q3 2018 verfüg­bar sein. Der Her­steller kündigte einen ähn­lichen Funktions­umfang an, wie er ihn für VMware und Hyper-V bietet.

    Windows 10 1803 erhält den Status Semi-annual Channel (SAC)

    Auswahl zwischen Semi-annual Channel und Semi-annual Channel (Targeted) in WUfB.Microsoft änderte den Status von Windows 10 1803 von Semi-annual Channel (targeted) auf SAC. Der Her­steller sieht darin aber keine Frei­gabe für Unter­nehmen. Diese sollten viel­mehr gleich beim Er­scheinen einer neuen Ver­sion mit dem Roll-out beginnen. Aus­wir­kungen hat dieser Schritt aber auf Windows Update for Business.

    WSUS-Reports: Updates, Computer und Synchronisierungen analysieren

    Update-Report in WSUSRichtet ein Unter­nehmen ein zen­trales Patch-Manage­ment für Microsoft-Produkte mit WSUS ein, dann muss der Admini­strator den Über­blick über den Status von PCs und den wich­tigsten Updates behalten. Reports helfen ihm dabei, die Systeme aktuell zu halten und Sicherheits­lücken zu ver­meiden.

    SMB-Traffic verschlüsseln mittels Server Manager oder über PowerShell

    SMB-VerschlüsselungServer Message Block (SMB) dient nicht nur als Proto­koll für den Zugriff auf freige­gebene Ordner, sondern hinter den Ku­lissen auch für das Remote-Management oder die Ver­teilung von GPOs. Diese Kommu­nikation lässt sich seit SMB3 durch Ver­schlüs­selung absichern, ent­weder für einzelne Shares oder ganze Server.

    VMware vSphere DRS: Affinitätsregeln

    VMs zu bestimmten Hosts zuordnen mit Affinity Rules für DRSDRS sorgt im Cluster zwar für eine ausge­glichene Last­verteilung, ignoriert aber bei der Platzierung von VMs andere Aspekte. Das gilt etwa für die Verfüg­barkeit von VMs oder die Per­formance von Anwen­dungen, die aus mehreren VMs be­stehen. Admins können jedoch über Regeln bestimmte Platzierungen er­zwingen.

    Installation von Windows Server 2019: Core oder Desktop Experience?

    Konfiguration von Server Core mit sconfigEs ist ein offenes Geheim­nis, dass Micro­soft für die meisten Anwen­dungen Server Core em­pfiehlt. Mit der Version 2019 ver­bessert sich die Admini­strier­barkeit von Core sowohl remote als auch lokal, so dass es noch weniger Gründe für einen Server-Desktop gibt. Einer davon bleibt jedoch die Inkom­patibilität von Anwen­dungen.

    Gruppenmitgliedschaft im Active Directory temporär zuweisen mit PowerShell-GUI

    Temporäre Mitgliedschaft in AD-Gruppen mit PowerShell-GUI verwaltenSeit Server 2016 ist es mög­lich, Be­nutzer tem­porär in AD-Gruppen aufzu­nehmen und so ihre Berech­tigungen zeit­lich zu be­schränken. Die Bord­mittel sehen dafür nur Power­Shell vor. Mein hier beschrie­benes Script bietet aber eine GUI, so dass auch tech­nisch nicht versierte User diese Aufgabe über­nehmen können.

    Seiten