Die gesteigerte Nach­frage nach Heim-Arbeits­plätzen beschert Admins zusätz­lichen Aufwand. Sie müssen dafür nicht nur die Netzwerk­infrastruktur bereit­stellen, sondern die Rechner auch remote ver­walten. Dazu gehören etwa das Ver­teilen von Patches, das Über­wachen kritischer Ein­stellungen oder Remote-Support.

Die baramundi Software AG ver­öffent­lichte die Version 2020 ihrer Manage­ment Suite (bMS). Zu den wich­tigsten Neuer­ungen gehört das Cloud-basierte Argus Cockpit, mit dem sich die bMS und ihre Jobs über­wachen lassen. Neu ist zu­dem der Support für ein weiteres Android-Profil und eine eigene IoT-Edition.

Wenn Mit­arbeiter von zu Hause arbeiten, dann greifen sie meistens auf Anwen­dungen zu, die in der Firma auf einem Terminal- oder Citrix-Server laufen. Hinzu kommen Cloud-Dienste, bei denen eben­falls der Server die größte Arbeits­last trägt. Das sind grundsätzlich ideale Voraus­setzungen für Thin Clients.

PowerShell spielt eine zentrale Rolle beim Manage­ment von Exchange, sowohl bei Office 365 als auch On-Premise. An­statt Komman­dos und Scripts auf der Server-Konsole auszu­führen, kann man das Exchange-Modul auf einer Work­station instal­lieren. Die On-Prem-Variante erfor­dert etwas mehr Aufwand.

Microsoft empfiehlt die schlanke Instal­lations­variante von Windows Server für die meisten Infra­struktur­dienste und mittler­weile auch für Anwen­dungen wie Exchange 2019. Auch SQL Server lässt sich auf Server Core betreiben. Die Instal­lation erfor­dert dort aber einige Schritte auf der Kom­mando­zeile.

Das hybride Rechenzentrum ist ein Modell, welches viele Admins auf der To-Do-Liste haben oder bereits betreuen. Micro­soft gibt nun mit Azure Arc ein Werk­zeug an die Hand, das den Bogen über beide Welten spannt. Lokale Server lassen sich damit über die Tools der Azure Public Cloud ver­walten.

Mit der Preview 1909 von Windows Admin Center bringt Microsoft eine Extension zur Ver­waltung der IIS-Web-Dienste. Sie deckt bereits im ersten Release die meisten Funktionen des her­kömmlichen IIS Manager ab. Als hin­derlich beim Um­stieg erweist sich, dass die WAC-Extension andere Bezeich­nungen verwendet.

Möchte man auf einem Rechner WinRM aktivieren, dann kann es vor­kom­men, dass dies mit der Fehler­meldung scheitert, wo­nach ein Netzwerk vom Typ "Öffentlich" sei und die Firewall-Aus­nahme des­halb nicht funk­tioniere. Läuft Hyper-V unter Windows 10, dann blockiert der Default Switch das Ein­schalten von WinRM.

Verbindungen, die man über Enter-PSSession und Invoke-Command aufbaut, kommu­nizieren stan­dard­mäßig über HTTP. Aller­dings ver­schlüsselt dabei WinRM die über­tragenen Daten. Zusätz­liche Sicher­heit erlangt man speziell in Work­groups durch HTTPS, wobei ein selbst­sig­nierten SSL-Zertifikat in der Regel reicht.

Mit Just Enough Administration (JEA) kön­nen Benutzer ohne admini­strative Berech­tigungen Manage­ment-Aufgaben über­nehmen. Die Grund­lage für JEA bilden Session-Konfi­gurationen, die bestim­men, wer Zugriff bekommt. Role Capabilities definieren dann die Mittel, welche in PowerShell zur Ver­fügung stehen.