Die Ver­schlüsselungs­lösung Boxcryptor von Secomba unter­stützt nun die Smart-Sync-Funktion des Cloud-Storage- und Colla­boration-Dienstes Dropbox Business. Mit Smart Sync können Nutzer festlegen, welche Dateien nur in der Online-Version der Dropbox verfügbar sein sollen und welche auch lokal gespeichert werden.

Die Microsoft Management Console (MMC) ist als Werk­zeug für End­benutzer mit den meisten Snap-ins zu sperrig und unüber­sichtlich. Wenn Admini­stratoren ein­zelne Auf­gaben etwa an Fach­abteilungen dele­gieren möchten, dann können Sie die MMC jedoch ab­specken und auf genau eine be­stimmte Aufgabe zu­schneiden.

Damit Shielded Virtual Machines auf einem Guarded Hyper-V-Host star­ten können, muss er durch den Host Guardian Service (HGS) als vertrauens­würdig attes­tiert werden. Dieser Dienst arbeitet unter Windows Server 2016 in einem eigens dafür ein­gerich­teten AD-Forest und ver­waltet auch die Keys zum Start der VMs.

Mit Active Roles 7.1 stellt Quest One Identity eine neue Version der Soft­ware für das Iden­tity- und Access-Manage­ment bereit. Damit können Admini­stra­toren Active-Directory-Implemen­tierungen in ihrem eigenen Rechen­zentrum sowie die Cloud-basierte Ausgabe Azure Active Directory (AAD) verwalten.

Der Windows Time Service sorgt dafür, dass die System­zeit von Rechnern mit einem zen­tralen Zeit­geber synchro­nisiert wird. Das ist in der Regel ein Domänen-Controller oder ein externer NTP-Server. Der kosten­lose Windows Time Agent verein­facht das Manage­ment dieses Features.

Synology hat Version 6.1 von DiskStation Manager (DSM) vorge­stellt. Es handelt sich dabei um das Linux-basierte NAS-Betriebs­system des An­bieters. Zu den Neuerungen zählen das Datei­system Btrfs sowie die Möglich­keit, die Storage-Sys­teme als Domain Controller zu konfi­gurieren.

Exchange dient als zen­trale Ablage und zur Verwal­tung von E-Mails, Ter­minen, Kon­ta­kten und Auf­gaben. Die Version 2016 (15.1) ist 2015 er­schienen, sie lässt seit dem Cumu­lative Update 3 auch auf Windows Server 2016 instal­lieren. Diese Anlei­tung zeigt, wie man dabei vor­geht.

Das AD-Modul für PowerShell umfasst Cmdlets, mit denen Admins Benutzerkonten durchsuchen und ändern können. Search-ADAccount hilft beim Auf­spüren gesperrter und deak­tivierter Konten, Unlock-ADAccount und Enable-ADAccount ent­sperren bzw. aktivieren sie wieder.

Wie frühere Ver­sionen sieht auch Server 2016 zwei Methoden vor, um einen Read-only Domain-Controller (RODC) einzu­richten. Man kann ent­weder alle Setup-Schritte in einem Durch­gang aus­führen, oder man legt zuerst wichtige Einstel­lungen in einem AD-Konto fest und ver­bindet den Server später mit diesem Account.

Schreib­geschützte DCs sind pri­mär für den Ein­satz in Zweig­stellen gedacht, die über ein WAN ange­bunden sind. Sie beschleu­nigen das Logon der lokalen Benutzer und kön­nen Rep­liken der DNS-Daten­bank sowie des Global Catalog vor­halten. RODC unter­liegen aber auch einigen Eins­chrän­kungen.