NetBIOS arbeitet auf der Sitzungsschicht, also auf Layer 5 des OSI-Modells, und bietet mehrere Services. Wie bei anderen Legacy-Technologien ist Sicherheit der wichtigste Grund, um NetBIOS zu deaktivieren. Dieses Ziel lässt sich entweder über DHCP-Bereichsoptionen oder einen Registrierungsschlüssel erreichen.
Eine Neuerung in Windows Server 2022 ist die Unterstützung für Quick UDP Internet Connections (QUIC). Über dieses Protokoll, das auf UDP basiert, kann etwa DNS- oder SMB-Traffic laufen. In Server 2022 und Windows 10/11 beschleunigt es Zugriffe auf File-Shares über das Internet und ersetzt zudem ein VPN.
Admin- und Service-Konten sind ein bevorzugtes Ziel für Angreifer und sollten entsprechend abgesichert werden. Dazu gehört das Durchsetzen starker Kennwörter oder das automatische Ändern von Passwörtern für Service-Accounts. Zudem sollte man privilegierte Konten sparsam einsetzen.
Ein neues Feature der jüngsten Windows-Versionen ist SMB Compression. Sie reduziert die zwischen Client und Server transferierte Datenmenge. Die Komprimierung lässt sich nun für File-Shares oder Laufwerkszuordnungen generell aktivieren. Das Management erfolgt über das Admin Center oder mittels PowerShell.
Beim automatisierten Management von Endgeräten ist es gängige Praxis, diese über Wake-on-LAN (WOL) hochzufahren und sie nach Abschluss der Wartung wieder remote auszuschalten. Die Schweizer DBS AG bietet ein grafisches Tool für diesen Zweck an, das noch ein paar zusätzliche Features bereithält.
Windows 10 20H2 brachte SMB Compression als neues Feature, Server 2022 wird es ebenfalls enthalten. Es soll Kopiervorgänge über das Netzwerk beschleunigen, primär für große, unkomprimierte Dateien wie VHDs. Die Kompression lässt sich mit Robocopy und xcopy über einen neuen Schalter aktivieren.
Große Hersteller von Netzwerkgeräten oder Firewalls, die als VPN-Gateways dienen, bieten meist eigene VPN-Clients an. Nutzt man jedoch Systeme, bei denen dies nicht der Fall ist, dann kann man auf den Windows-eignen VPN-Client zurückgreifen. Diese Anleitung zeigt, wie man damit eine VPN-Verbindung konfiguriert.
Standardmäßig unterstützt ESXi keine USB-Netzwerkadapter, aber seit kurzem gibt es zu diesem Zweck ein Fling von William Lam und Songtao Theng. Der Treiber unterstützt die derzeit gängigsten Chip-Sätze. Die Installation fällt einfach, aber die Einstellungen müssen bei jedem Neustart via Script konfiguriert werden.
Das lettische Unternehmen MikroTik liefert eine breite Palette leistungsfähiger Netzwerkgeräte, die sich wegen der sehr günstigen Preise großer Beliebtheit erfreuen. Diese Anleitung zeigt, wie kleine Unternehmen mit einem MikroTik-Router und überschaubarem Aufwand eine professionelle VPN-Lösung einrichten können.
Wer zu Hause eine Fritzbox als Internet-Router einsetzt, kann diese so konfigurieren, dass sie eine VPN-Verbindung zum Firmennetzwerk aufbaut. Damit erhalten alle Geräte im Client-Netzwerk automatisch Zugriff auf die IT-Ressourcen der Firma. Admins müssen aber das VPN-Gateway zuvor für die Fritzbox anpassen.
Das Entwerfen eines vMotion-Netzwerks ist eine Herausforderung, wenn man vMotion so viel Bandbreite wie möglich bieten möchte, ohne andere Netzwerkverkehrsströme wie iSCSI oder vSAN zu beeinträchtigen. Beim Einsatz eines Distributed vSwitch (DVS) kann man dafür Network I/O Control (NIOC) in Betracht ziehen.