Microsoft kündigte zwei Security-bezogene Neuerungen für Exchange an. Zum einen soll das Update H2 2023 die Extended Protection automatisch aktivieren. Dies kann je nach Umgebung zu unerwünschten Effekten führen. Zum anderen unterstützen Exchange 2016 und 2019 nun den HSTS-Standard, um die Kommunikation mit Web-Clients abzusichern.
Möchte man Web-basierte Anwendungen von on-prem in die Cloud migrieren, dann könnte man einfach ihre VMs von Hyper-V oder ESXi nach Azure übertragen. Aber anstatt die mit IaaS verbundenen Nachteile in Kauf zu nehmen, könnte man stattdessen Web-Anwendungen mit den PaaS-Diensten Azure App Services bereitstellen.
Die ADN Distribution GmbH lädt IT-Reseller, MSPs und Systemhäuser zu den ADN Technical Cloud Days 2023 ein. Die Veranstaltung findet dieses Mal an drei Orten statt. Der Schwerpunkt der Vorträge liegt auf Microsoft Cloud Security und der Frage, was Monitoring-Tools oder Defender for Cloud dazu beitragen können.
Microsoft hat mit Universal Print zwar eine neue Remote-Drucklösung eingeführt, aber viele Unternehmen möchten ihre Druckaufträge nicht in die Cloud schicken. Trotzdem würden sie vielleicht gerne die Drucker für Clients außerhalb ihres Netzwerks freigeben. Windows Server Internet Printing dient diesem Zweck.
Die Version 2009 von Windows Admin Center (WAC) brachte auch ein Update der Container-Extension, mit der sich das Container-Feature auf einem Host installieren lässt. Darüber hinaus kann man damit Images erstellen und auf dieser Basis Container ausführen. Hinzu kommt ein einfaches Monitoring.
Das in Windows 10 2004 enthaltene Subsystem for Linux 2 (WSL2) umfasst einen eigenen Linux-Kernel und kann zahlreiche Programme für das Open-Source-OS nativ ausführen. Daher bietet es sich etwa an, diese Umgebung für die Web-Entwicklung zu nutzen und dort Apache, MySQL und PHP zu installieren.
Mit der Preview 1909 von Windows Admin Center bringt Microsoft eine Extension zur Verwaltung der IIS-Web-Dienste. Sie deckt bereits im ersten Release die meisten Funktionen des herkömmlichen IIS Manager ab. Als hinderlich beim Umstieg erweist sich, dass die WAC-Extension andere Bezeichnungen verwendet.
Um die Last von Anfragen aus dem Internet auf die Backend-Systeme zu verteilen, sieht Azure seinen Load-Balancer vor. Dieser gibt etwa HTTP-Anfragen auf Port 80 an IIS-Server weiter und prüft via Health-Probe den Dienststatus. So stellt er sicher, dass Clients beim Ausfall eines Web-Servers auf andere verbunden werden.
Das Konfigurations-Management mit Chef funktioniert Plattform-übergreifend und lässt sich somit auch auf Dienste von Windows Server anwenden. Die folgende Anleitung zeigt am Beispiel der Internet Information Services (IIS), wie man die Bereitstellung einer Microsoft-Infrastruktur mit Chef automatisieren kann.
Kochbücher bilden in Chef die grundlegende Einheit zur Konfiguration von Richtlinien. Jedes davon definiert ein Szenario oder einen Konfigurationsstatus. Im folgenden Beispiel möchte ich eine Web-Anwendung mit Hilfe eines Chef-Rezepts bootstrappen. Dazu erstelle ich auf der Workstation ein einfaches Cookbook.
Für öffentlich zugängliche Websites sind SSL-Verbindungen mittlerweile Standard, und Ähnliches sollte auch für Exchange gelten. Let's Encrypt betreibt eine freie CA, die Zertifikate nicht nur kostenlos, sondern auch weitgehend automatisiert ausstellt. Diese Anleitung zeigt das Vorgehen für IIS und Exchange.