Windows Server 2008

    Microsoft bringt SHA-2-Patch für Windows 7 und WSUS 3.0 SP2, Installation erforderlich

    Windows Update IconWie bereits vor einigen Wochen angekündigt, wird Micro­soft alle Updates künftig nur mehr mit dem SHA-2-Algo­rithmus sig­nieren. Ältere Betriebs­systeme wie Windows 7 und Server 2008 (R2) müssen erst dazu befähigt werden, solche Sig­naturen zu prüfen. Ohne die nötigen Patches erhalten sie sonst keine Updates mehr.

    Verlängerter Support für Windows Server 2008 (R2) und SQL Server 2008 (R2) On-Prem oder auf Azure

    Windows Server 2008 R2 Box ShotAngesichts des näher rücken­den Support-Endes für Windows Server 2008 (R2) und SQL Server 2008 (R2) bietet Microsoft zwei Optionen an, mit denen sich das Betriebs­system und die Daten­bank darüber hinaus nutzen lassen. Anwender können Extended Security Updates beziehen oder die Server nach Azure zu migrieren.

    Windows Server 2008 SP2 erhält Updates ab September nur mehr als Rollups

    Windows Server 2008 DatacenterMit Windows Server 2008 SP2 stellt Microsoft die letzte der noch unter­stützten Windows-Versionen auf ein Service-Modell um, das Updates nur noch im Paket verteilt. Wie bei den anderen OS-Versionen können An­wender zwischen reinen Security-Updates und Paketen zur Ver­besserung der System­stabilität wählen.

    Systemupdate-Vorbereitungstool prüft Windows 7 für SP1

    Die neueste Version des System Update Readyness Tool untersucht Windows 7 und Server 2008 R2 auf ihre Tauglichkeit für das Service Pack 1 (SP1). Zu diesem Zweck prüft es eine Reihe von Dateien und Registry-Schlüssel, die das Update verhindern können, wenn sie beschädigt sind. Das Tool versucht, eventuell auftretende Hindernisse für das SP1 zu beseitigen.

    Sicherungsdateien von Service Pack 1 deinstallieren

    Die Sicherungsdateien für Service Pack 1 werden per dism.exe entferntZur Installation von Service Pack 1 auf Windows 7 und Windows Server 2008 R2 gehört, dass Sicherungsdateien angelegt werden, mit denen sich das Betriebssystem auf den alten Stand vor der Service-Pack-Installation zurückversetzen lässt. Dies geschieht etwa automatisch durch das Setup-Programm, falls bei der Installation ein nicht behebbarer Fehler auftreten sollte. Ist die Installation des Service Packs gelungen, lässt es sich manuell per Systemsteuerung → Programme und Funktionen → Installierte Updates anzeigen wieder entfernen: Der zugehörige Eintrag lautet Service Pack für Microsoft Windows (KB976932) und veranlasst auf Doppelklick die Deinstallation des Service Packs.

    Schlüsselarchivierung für eine Zertifizierungsstelle einrichten

    Aktivierung der Schlüsselarchivierung (Detail)Hat man einen oder mehrere Administratoren berechtigt, als Key Recovery Agents zu fungieren, können diese Zertifikate anfordern, um sie für die Schlüsselwiederherstellung zu verwenden. Damit die Schlüsselarchivierung funktioniert, ist seitens der Zertifizierungsstelle noch zusätzliche Konfiguration vonnöten. Im Wesentlichen handelt es sich um zwei Schritte, die erledigt sein müssen:

    Zertifikatvorlagen in der Windows-PKI verwalten

    ZertifikatvorlagenkonsoleSobald man die Rolle Zertifikatdienste auf einem Windows-Server installiert hat, stehen vorinstallierte Standard-Zertifikatvorlagen zur Verfügung, auf denen basierend die Clients Zertifikate anfordern können. Diese decken typische Szenarien ab, Administratoren haben jedoch oft differenziertere Anforderungen an die Vorlagen. Dann modifiziert man die Vorlagen oder erstellt auf ihrer Basis neue für die Organisation.

    Kostenlose Zertifikate mit makecert.exe erstellen

    makecert erstellt ein Root-ZertifikatEs gibt Fälle, bei denen sich der Arbeits-PC und sein Benutzerkonto nicht innerhalb einer PKI befinden, man aber dennoch gültige Zertifikate einer anerkannten Zertifizierungsstelle benötigt. Beispiele dafür sind etwa freiberufliche Entwickler, die zum Zwecke der Codesignatur oder des Testbetriebs von Web-Servern weder eine Domäne aufsetzen noch Zertifikate teuer erwerben wollen.

    Desktopdarstellung: Windows-7-Funktionen unter Windows Server 2008 (R2)

    Windows-7-Funktionen müssen unter Windows Server 2008 (R2) erst als Feature „Desktopdarstellung“ installiert und anschließend aktiviert werdenNormalerweise gehören Endbenutzer-Funktionen wie Desktop-Designs oder Media Player nicht zum Windows Server. In einigen Fällen kann es aber dennoch sinnvoll sein, sie zu installieren: Desktop-Designs möchte man etwa am Messestand oder in einer Präsentation haben, auf dem man Server-Software zeigt oder eine Vorgehensweise mit Screenshots illustriert. Betreibt man Streaming-Media-Dienste auf dem Server, kann man den Media-Server nur lokal testen, wenn der Windows Media Player installiert ist.

    32-Bit-Support für alle Rollen und Features von Server Core

    John Savill weist darauf hin, dass Windows Server Core zwar ein komplettes 32-Bit-Subsystem mitbringt, dies jedoch nicht auf alle installierbaren Rollen und Features zutrifft, das heißt nicht auf deren Pakete.

    Seiten