Windows Server 2016

    Sysinternals auf Nano Server verwenden

    Sysinternals RamMapMicrosoft stellt eine eigene Ver­sion der popu­lären Sysin­ternals-Tools für Nano Server bereit. Nach­dem die schlank­ste Vari­ante von Server 2016 keine GUI bietet und keine 32-Bit-Programmen aus­führt, muss man sich auch bei der Nutzung der Sysin­ternals-Werk­zeuge umstellen.

    Automatischen Start von Server Manager verhindern

    Server Manager DashboardSeit mehreren Ver­sionen von Windows Server startet der Server Manager bei jeder Anmel­dung eines Admini­strators auto­matisch. Das konnte man früher durch An­klicken einer Check­box auf der Startseite abstellen, jetzt ist diese Option versteckt. Als Alternative bietet sich ein GPO an.

    Überblick: Windows Server 2016 Shielded Virtual Machines

    Hyper-V Shielded VMsShielded VMs ver­hin­dern den unbe­fugten Zu­griff auf ent­haltene Anwen­dungen und Daten. Ein Hyper-V-Host muss erst als ver­trauens­würdig ein­gestuft werden, damit er solche VMs über­haupt booten kann. Die Ver­schlüs­selung der VHDs schützt zusätzlich vor neu­gierigen Blicken. Für dieses Feature benötigt man jedoch eine Guarded Fabric als Infra­struktur.

    MAP Toolkit 9.6 prüft Voraussetzungen für Migration auf Server 2016

    Microsoft MAP Toolkit 9.6 - Inventarisierung der Desktop-Rechner und ServerDas Microsoft Assessment and Planning Toolkit (MAP) 9.6 erfasst nun auch Rech­ner unter Win­dows Server 2016 (Inven­tari­sierung). Außer­dem prüft MAP, ob vorhan­dene Server die An­for­der­ungen dieses Betriebs­systems er­füllen (Assess­ment). Die Resultate der Inven­tari­sierung und der Assessments werden als Reports ausgegeben.

    Anleitung: MS Exchange Server 2016 auf Windows Server 2016 installieren

    Exchange LogoExchange dient als zen­trale Ablage und zur Verwal­tung von E-Mails, Ter­minen, Kon­ta­kten und Auf­gaben. Die Version 2016 (15.1) ist 2015 er­schienen, sie lässt seit dem Cumu­lative Update 3 auch auf Windows Server 2016 instal­lieren. Diese Anlei­tung zeigt, wie man dabei vor­geht.

    Windows Defender in Windows 10 und Server 2016 deaktivieren

    Der Virenscanner der Security Essentials ist seit Windows 8 Teil des Windows Defender.Windows Defender ist eine Sicher­heits-Soft­ware von Micro­soft, die Schad­pro­gramme erkennen soll. Leider ist es seit Windows 10 und Server 2016 nicht mehr so einfach mög­lich, sie zu deak­tivieren. Dies kann zum Prob­lem werden, wenn man eine Anti­viren­lösung eines Dritt­her­stellers nutzen möchte.

    Anleitung: Storage Spaces Direct auf Cluster mit zwei Knoten einrichten

    Storage Spaces Direct auf Cluster mit 2 Knoten einrichtenStorage Spaces Direct (S2D) in Windows Server 2016 DC unter­stützen auch hyper­konver­gente 2-Node-Cluster. Um das Feature ohne physi­sche Hard­ware zu testen, lässt sich S2D auch in einem virtu­ellen Lab aufsetzen. Die Anlei­tung zeigt, wie Sie dabei vor­gehen.

    Read-only Domain-Controller (RODC) unter Windows Server 2016 installieren

    Read-only Domain Controller (RODC)Wie frühere Ver­sionen sieht auch Server 2016 zwei Methoden vor, um einen Read-only Domain-Controller (RODC) einzu­richten. Man kann ent­weder alle Setup-Schritte in einem Durch­gang aus­führen, oder man legt zuerst wichtige Einstel­lungen in einem AD-Konto fest und ver­bindet den Server später mit diesem Account.

    Überblick: Windows Server 2016 Storage Spaces Direct im 2-Node-Cluster

    Storage Spaces Direct auf Cluster mit 2 KnotenStorage Spaces Direct (S2D) verbinden zerti­fizierte Standard-Hardware samt lokalen Lauf­werken zu einem Cluster und stellen so hoch­verfügbaren Speicher für Hyper-V bereit­. Die kleinste Konfi­guration für eine Hyper-converged Infra­structure erfordert nur zwei Knoten.

    vTPM in Hyper-V 2016 aktivieren und VM-Laufwerke mit Bitlocker verschlüsseln

    Virtual TPM in Hyper-V 2016Ein wich­tiges neues Feature von Hyper-V 2016 sind Shielded VMs, welche den unbe­fugten Zu­griff auf die darin ent­hal­tenen Daten und Anwen­dungen ver­hindern. Dafür werden diese unter anderem durch BitLocker ver­schlüs­selt. Das geht auch ohne Guarded Fabric, voraus­gesetzt ein virtu­elles Trusted Platform Module (vTPM) wurde in der VM aktiviert.

    Seiten