Know-how

    Neue Setup-Option in Windows Server 2012: Features on demand

    Windows Server 2012 setzt das modulare Konzept von Rollen und Features fort, das mit Server 2008 eingeführt wurde. Im Unterschied zu den Vorgängerversionen bietet der Server 2012 aber die Möglichkeit, beim Entfernen von Rollen und Features auch die dafür zuständigen Dateien zu löschen. Umgekehrt werden sie beim erneuten Hinzufügen von der Installationsquelle nachgeladen, standardmäßig ist das Windows Update.

    Installierte Updates und Service Packs mit DISM und wmic abfragen

    Wenn man herausfinden möchte, welche Updates und Service Packs auf einem Windows-PC installiert wurden, dann sieht man normalerweise in der Systemsteuerung unter Programme => Installierte Updates anzeigen nach. Wenn man diese Systeminformationen unter Server Core auslesen möchte, dann kann man sie über DISM bekommen und von einem Remote-Computer über WMI.

    Programme deinstallieren unter Windows Server Core

    Der schlanken Installationsoption Server Core fehlt es nicht nur am gewohnten Desktop, sondern auch an allen möglichen grafischen Tools für die Verwaltung des Systems. Dazu zählt auch das Applet der Systemsteuerung namens Programme und Funktionen. Daher ist Handarbeit notwendig, um eine Software zu deinstallieren.

    Verstärkte Sicherheitskonfiguration für IE in Windows Server ausschalten

    Die verstärkte Sicherheitskonfiguration für den IE macht ein normales Surfen im Internet unmöglich.Auf einem frisch installierten Windows Server ist standardmäßig die so genannte verstärkte Sicherheitskonfiguration für den Internet Explorer aktiviert. Sie drosselt die Funktionen des Browsers derart, dass er sich faktisch nicht mehr für die Darstellung von Websites aus der Sicher­heits­zone Internet eignet. Wenn man auf einem Server tatsächlich einen Browser benötigt, dann lässt dieses Feature abschalten.

    UEFI für VMs in VirtualBox aktivieren

    Neben VMware Workstation bietet auch VirtualBox die Möglichkeit, in virtuellen Maschinen auf BIOS-Rechnern eine UEFI-Firmware zu emulieren. Damit erschlie­ßen sich für VMs einige Vorteile der neuen System-Software, wie etwa Windows 7 x64 von GPT-Partitionen zu booten.

    Windows-Firewall: Regeln für Profile konfigurieren

    Status der Windows-FirewallWindows 7 und Server 2008 R2 kennen für die Regeln der integrierten Firewall 3 Profile namens Domäne, privat und öffentlich. Unter XP und Server 2003 gab es dagegen nur 2 (Standard und Domain). Sie bestimmen, ob eine Regel in einem bestimmten Netzwerkkontext angewandt wird. Profile erlauben zwar eine differenzierte Konfiguration der Firewall, machen diese aber auch komplizierter.

    Amazon Web Services für die Einrichtung einer Virtual Private Cloud

    Amazon Web ServicesEine einfache Definition der Private Cloud besagt, dass sie die Konzepte der Public Cloud auf firmeneigene Rechenzentren überträgt. Allerdings entfallen damit wesentliche Vorteile der Cloud, etwa die Skaleneffekte der großen Betreiber oder dass sich Unternehmen nicht mehr um die IT-Infrastruktur kümmern müssen. Die Virtual Private Cloud beschreitet daher einen Mittelweg, indem sie Ressourcen in einem isolierten Bereich bei einem Public-Cloud-Providers nutzt. Amazon bietet mit seinen Web Services die Voraussetzungen für solche Virtual Private Clouds.

    Benutzerkonten: Lokale und Domänen-User im Vergleich

    Lokal oder an einer Domäne anmelden unter Windows 7Grundsätzlich ist der Unterschied zwischen Benutzerkonten auf dem lokalen Computer und solchen in einer Domäne relativ klar. Erstere erlauben nur den Zugriff auf das lokale System, während nur Letztere in ACLs einer Netzwerk-Ressource aufgenommen werden können. Lokale Konten sind daher im Firmenumfeld weitgehend bedeutungslos. Dennoch gibt es sie weiterhin und erfordern ein Konzept, wie man mit ihnen verfahren soll. Derek Melber hat auf WindowsNetworking.com die wichtigsten Aspekte der beiden Kontotypen zusammengefasst.

    Registry-Schlüssel auslesen mit Powershell

    Registry-IconPowershell kann die Registrier­datenbank als Lauf­werk (PSDrive) zugäng­lich machen. Dies erlaubt die Navi­gation durch die hierar­chische Struktur der Registry wie bei einem Ver­zeichnis­system. Dabei las­sen sich Schlüssel und ihre Werte relativ ein­fach auslesen, filtern und in ver­schiedenen For­maten darstellen.

    Virtuelle Maschine im vSphere Client importieren

    Wenn man eine virtuelle Maschine dupliziert oder von einem Desktop-Tool wie der Workstation auf einen ESXi-Host überträgt, dann möchte man sie an­schließend in die Liste der verwalteten VMs aufnehmen und von dort starten. Diese an sich triviale Aufgabe kann im vSphere Client aufgrund seiner etwas eigenartigen Bedienerführung in eine größere Suche ausarten.

    Seiten