SCCM

    Microsoft kündigt Unified Update Platform (UUP) für WSUS und ConfigMgr an

    Windows 11 UpdateIn Windows 10 stellte Micro­soft die Verteilung von OS-Updates auf ein neues System um, das die Größe der herunter­geladenen Patches reduziert und zudem weitere Vor­teile bietet. Anwendern von WSUS und Confi­guration Manager blieben diese aber bisher vorent­halten. UUP on-prem ist nun als Preview und ab 2023 allgemein verfügbar.

    Endpoint Configuration Manager installieren: Design-Entscheidungen und Vorarbeiten (AD-Schema, Rollen und Features, Konten und Gruppen, ADK, etc.)

    MECM installierenMicrosofts Endpoint Configuration Manager (MECM) ist ein komplexes Tool. Seine Installation er­fordert eine genaue Planung sowie mehrere Vor­arbeiten. Dazu zählen die Dimen­sionierung des Servers und der Lauf­werke, die Erweiterung des AD-Schemas, die Einrichtung von Konten und Server-Rollen.

    Inaktive Konten und User ohne Passwörter im AD deakivieren mit Freeware und PowerShell

    Windows-Logon mit Username und PasswortEine regel­mäßige Wartung ist von zen­traler Bedeutung für die Sicherheit des Active Directory. Dazu gehört das Aufspüren und Korrigieren von Konten, die kein Pass­wort benötigen bzw. das nie abläuft, oder von verwaisten Accounts. Eine ein­fache Möglich­keit dafür bietet die Kombi­nation aus Specops Password Auditor und PowerShell.

    WSUS aus der Cloud: Microsoft kündigt Windows Update for Business Deployment Service an

    Patch-Management aus der CloudMicrosoft empfiehlt Anwendern schon heute, für das Patchen des Betriebs­systems Windows Update for Business (WUfB) statt WSUS zu nutzen. Dieses Feature ver­wehrt Admins jedoch wichtige Steuerungs­möglich­keiten. Der neue Deployment Service erweitert WUfB nun um Geneh­migungen und zeit­gesteuerte Updates.

    Windows 10 1903 und Server 1903 müssen als eigene Produkte in WSUS aktiviert werden

    Windows Server 1903 als neues Produkt in WSUSMit der Freigabe der Version 1903 von Windows 10 und Windows Server fügte Micro­soft ein jeweils eigenes Produkt für sie in WSUS hinzu. Wenn Admins dieses nicht akti­vieren, erhalten diese Betriebs­systeme keine Updates. Anwender des Configuration Manager müssen zudem auf die neueste Version wechseln.