Microsoft veröffentlichte die Preview 2.0.0 des Subsystems für Linux (WSL). Es bringt große Fortschritte beim Networking, indem sich die Windows-Einstellungen auf WSL spiegeln lassen. Darüber hinaus kann die VHDX für WSL automatisch schrumpfen, wenn Daten gelöscht werden. Zurückgewinnen lässt sich auch ungenutztes RAM.
Möchte man die IP-Einstellungen auf der Kommandozeile ändern, dann bietet PowerShell die nötigen Cmdlets, um zwischen einer statischen und dynamisch zugewiesenen Konfiguration zu wechseln sowie die DNS-Server und das Gateway festzulegen. Der Unterschied zwischen New-NetIPAddress und Set-NetIPAddress ist dabei nicht auf Anhieb klar.
ManageEngine hat Endpoint Central (ehemals Desktop Central) um ein Security-Modul erweitert. Dieses deckt ein weites Spektrum an sicherheitskritischen Aufgaben ab. Dieses reicht von einer zentralen Browser- und BitLocker-Verwaltung über ein Device- und Schwachstellen-Management bis zum App-Whitelisting.
Für das Troubleshooting von DNS-Problemen hat sich nslookup als ein nützliches Tool etabliert. Es existiert auf mehreren Plattformen, darunter auch auf Windows. Mit dem PowerShell-Cmdlet Resolve-DnsName gibt es jedoch eine Alternative, die auch proprietäre Microsoft-Protokolle für die Namensauflösung wie NetBIOS oder LLMNR berücksichtigt.
Manchmal lassen sich keine Server-Namen im Netzwerk auflösen, mit dem ein VPN verbunden ist, oder im eigenen Netzwerk funktioniert die Auflösung nicht korrekt. Das ist vor allem bei Active Directory-Netzwerken problematisch, weil die Clients dann keine Domänen-Controller zur Anmeldung oder für Gruppenrichtlinien erreichen können.
Viele Unternehmen stellen Websites und andere Ressourcen für externe und interne Clients bereit. In der Vergangenheit haben sie dafür oft getrennte DNS-Server aufgesetzt. Microsofts Split-Brain-DNS-Deployment von Active Directory-integrierten Zonen vermeidet solche Redundanzen. Die Einrichtung der DNS-Richtlinien erfolgt mittels PowerShell.
Wenn man Tools wie die Gruppenrichtlinienverwaltung oder AD-Benutzer und -Computer öffnet, dann kann es vorkommen, dass diese die Domäne nicht finden. Verantwortlich dafür sind fast immer Netzwerkprobleme im Allgemeinen und solche mit DNS im Besonderen. Eine spezielle Rolle spielt dabei die IPv6-Konfiguration.
Die aktuelle Insider-Preview im Dev-Channel enthält die Unterstützung für DNS over TLS (DoT). Bei diesem handelt es sich um ein alternatives verschlüsseltes DNS-Protokoll zu DNS over HTTPS (DoH). Es läuft ohne HTTP-Schicht direkt über einen TLS-Tunnel und fällt daher schlanker aus. Die Konfiguration erfolgt aktuell nur mit netsh.
Microsoft unterstützt Multicast DNS (mDNS) zwar schon seit Windows 10 1703, stellt aber erst jetzt die Weichen, um NetBIOS und Link-Local Multicast Name Resolution (LLMNR) vollständig durch mDNS zu ersetzen. In den Previews von Windows 11 ist die NetBIOS-Namensauflösung per Voreinstellung nur mehr als Fallback konfiguriert.
Office 365 erhält mit dem Support für DNS-based Authentication of Named Entities (DANE) und Domain Name System Security Extensions (DNSSEC) zwei neue Sicherheitsfunktionen. Sie sollen bis Ende März ausgerollt werden und gewährleisten, dass ausgehende Nachrichten verschlüsselt über vertrauenswürdige Gateways versandt werden.
DNS over HTTPS (DoH) ist ein Sicherheits-Feature, das die Authentizität des DNS-Servers gewährleistet und die Anfragen an diesen Dienst vor neugierigen Zeitgenossen verbirgt. Microsoft hat den Support für DoH in Windows schon länger angekündigt, in den aktuellen Previews lässt es sich via GUI oder GPO konfigurieren.