Wie bereits vor einigen Wochen angekündigt, wird Microsoft alle Updates künftig nur mehr mit dem SHA-2-Algorithmus signieren. Ältere Betriebssysteme wie Windows 7 und Server 2008 (R2) müssen erst dazu befähigt werden, solche Signaturen zu prüfen. Ohne die nötigen Patches erhalten sie sonst keine Updates mehr.
Angesichts des näher rückenden Support-Endes für Windows Server 2008 (R2) und SQL Server 2008 (R2) bietet Microsoft zwei Optionen an, mit denen sich das Betriebssystem und die Datenbank darüber hinaus nutzen lassen. Anwender können Extended Security Updates beziehen oder die Server nach Azure zu migrieren.
Netzwerke werden immer komplexer und erstrecken sich von on-prem bis in die Cloud und das Home-Office. Daher stellen Unternehmen, die vorausschauend denken, bei der Verwaltung ihrer Infrastruktur auf einen proaktiven Ansatz der "Observability" um. Dies erfordert jedoch eine sorgfältige Planung und die richtige Plattform.
Mit Windows Server 2008 SP2 stellt Microsoft die letzte der noch unterstützten Windows-Versionen auf ein Service-Modell um, das Updates nur noch im Paket verteilt. Wie bei den anderen OS-Versionen können Anwender zwischen reinen Security-Updates und Paketen zur Verbesserung der Systemstabilität wählen.
Die neueste Version des System Update Readyness Tool untersucht Windows 7 und Server 2008 R2 auf ihre Tauglichkeit für das Service Pack 1 (SP1). Zu diesem Zweck prüft es eine Reihe von Dateien und Registry-Schlüssel, die das Update verhindern können, wenn sie beschädigt sind. Das Tool versucht, eventuell auftretende Hindernisse für das SP1 zu beseitigen.
Zur Installation von Service Pack 1 auf Windows 7 und Windows Server 2008 R2 gehört, dass Sicherungsdateien angelegt werden, mit denen sich das Betriebssystem auf den alten Stand vor der Service-Pack-Installation zurückversetzen lässt. Dies geschieht etwa automatisch durch das Setup-Programm, falls bei der Installation ein nicht behebbarer Fehler auftreten sollte. Ist die Installation des Service Packs gelungen, lässt es sich manuell per Systemsteuerung → Programme und Funktionen → Installierte Updates anzeigen wieder entfernen: Der zugehörige Eintrag lautet Service Pack für Microsoft Windows (KB976932) und veranlasst auf Doppelklick die Deinstallation des Service Packs.
Hat man einen oder mehrere Administratoren berechtigt, als Key Recovery Agents zu fungieren, können diese Zertifikate anfordern, um sie für die Schlüsselwiederherstellung zu verwenden. Damit die Schlüsselarchivierung funktioniert, ist seitens der Zertifizierungsstelle noch zusätzliche Konfiguration vonnöten. Im Wesentlichen handelt es sich um zwei Schritte, die erledigt sein müssen:
Sobald man die Rolle Zertifikatdienste
auf einem Windows-Server installiert hat, stehen vorinstallierte Standard-Zertifikatvorlagen zur Verfügung, auf denen basierend die Clients Zertifikate anfordern können. Diese decken typische Szenarien ab, Administratoren haben jedoch oft differenziertere Anforderungen an die Vorlagen. Dann modifiziert man die Vorlagen oder erstellt auf ihrer Basis neue für die Organisation.
Es gibt Fälle, bei denen sich der Arbeits-PC und sein Benutzerkonto nicht innerhalb einer PKI befinden, man aber dennoch gültige Zertifikate einer anerkannten Zertifizierungsstelle benötigt. Beispiele dafür sind etwa freiberufliche Entwickler, die zum Zwecke der Codesignatur oder des Testbetriebs von Web-Servern weder eine Domäne aufsetzen noch Zertifikate teuer erwerben wollen.
Normalerweise gehören Endbenutzer-Funktionen wie Desktop-Designs oder Media Player nicht zum Windows Server. In einigen Fällen kann es aber dennoch sinnvoll sein, sie zu installieren: Desktop-Designs möchte man etwa am Messestand oder in einer Präsentation haben, auf dem man Server-Software zeigt oder eine Vorgehensweise mit Screenshots illustriert. Betreibt man Streaming-Media-Dienste auf dem Server, kann man den Media-Server nur lokal testen, wenn der Windows Media Player installiert ist.
John Savill weist darauf hin, dass Windows Server Core zwar ein komplettes 32-Bit-Subsystem mitbringt, dies jedoch nicht auf alle installierbaren Rollen und Features zutrifft, das heißt nicht auf deren Pakete. Für sie gibt es jeweils eine separates