Microsoft empfiehlt die schlanke Installationsvariante von Windows Server für die meisten Infrastrukturdienste und mittlerweile auch für Anwendungen wie Exchange 2019. Auch SQL Server lässt sich auf Server Core betreiben. Die Installation erfordert dort aber einige Schritte auf der Kommandozeile.
Das hybride Rechenzentrum ist ein Modell, welches viele Admins auf der To-Do-Liste haben oder bereits betreuen. Microsoft gibt nun mit Azure Arc ein Werkzeug an die Hand, das den Bogen über beide Welten spannt. Lokale Server lassen sich damit über die Tools der Azure Public Cloud verwalten.
Microsoft empfiehlt Unternehmen das In-Place-Upgrade für die Umstellung auf Windows 10. Dieses eignet sich jedoch nicht für alle Bereitstellungen, so dass die unbeaufsichtigte Installation oder das Cloning weiter ihre Berechtigung haben. baramundi automatisiert das Erstellen und das Deployment von Clones.*
Mit der Preview 1909 von Windows Admin Center bringt Microsoft eine Extension zur Verwaltung der IIS-Web-Dienste. Sie deckt bereits im ersten Release die meisten Funktionen des herkömmlichen IIS Manager ab. Als hinderlich beim Umstieg erweist sich, dass die WAC-Extension andere Bezeichnungen verwendet.
Möchte man auf einem Rechner WinRM aktivieren, dann kann es vorkommen, dass dies mit der Fehlermeldung scheitert, wonach ein Netzwerk vom Typ "Öffentlich" sei und die Firewall-Ausnahme deshalb nicht funktioniere. Läuft Hyper-V unter Windows 10, dann blockiert der Default Switch das Einschalten von WinRM.
Verbindungen, die man über Enter-PSSession und Invoke-Command aufbaut, kommunizieren standardmäßig über HTTP. Allerdings verschlüsselt dabei WinRM die übertragenen Daten. Zusätzliche Sicherheit erlangt man speziell in Workgroups durch HTTPS, wobei ein selbstsignierten SSL-Zertifikat in der Regel reicht.
Mit Just Enough Administration (JEA) können Benutzer ohne administrative Berechtigungen Management-Aufgaben übernehmen. Die Grundlage für JEA bilden Session-Konfigurationen, die bestimmen, wer Zugriff bekommt. Role Capabilities definieren dann die Mittel, welche in PowerShell zur Verfügung stehen.
Möchten sich User ohne administrative Privilegien mit einem Remote-PC verbinden, dann scheitert das an mangelnden Rechten. Diese Limitierung lässt sich mit Hilfe von Session-Konfigurationen beseitigen. Dabei muss man einem Standardbenutzer nicht Zugriff auf alle Funktionen von PowerShell gewähren.
Wenn Unternehmen auf Thin Clients umstellen, dann müssen sie ihre PCs nicht ausmustern. Tools wie die Rangee Kommbox können Windows-Rechner in schlanke Endgeräte verwandeln, die sich über die gleiche Konsole verwalten lassen wie reguläre Thin Clients. Benutzer erhalten dabei einen abgesicherten Desktop.
Das Windows Admin Center kann viele Rollen und Features von Windows Server remote verwalten. Zusätzlich enthält es einen Remotedesktop-Client, um die Server-Konsole zu öffnen oder einzelne Programme als RemoteApp zu starten. Bei Bedarf kann man RDP-Verbindungen gleich aus dem Admin Center aktivieren.
Im ersten Quartal 2018 veröffentlichte Microsoft einen Patch für den Credential Security Support Provider (CredSSP). Seitdem kann es beim Aufbau einer RDP-Verbindung zu einem Authentifizierungsfehler kommen. Abhilfe schafft neben dem Einspielen des Patches die CredSSP-Konfiguration via GPO.