Know-how
Neue Setup-Option in Windows Server 2012: Features on demand
Windows Server 2012 setzt das modulare Konzept von Rollen und Features fort, das mit Server 2008 eingeführt wurde. Im Unterschied zu den Vorgängerversionen bietet der Server 2012 aber die Möglichkeit, beim Entfernen von Rollen und Features auch die dafür zuständigen Dateien zu löschen. Umgekehrt werden sie beim erneuten Hinzufügen von der Installationsquelle nachgeladen, standardmäßig ist das Windows Update.
Installierte Updates und Service Packs mit DISM und wmic abfragen
Wenn man herausfinden möchte, welche Updates und Service Packs auf einem Windows-PC installiert wurden, dann sieht man normalerweise in der Systemsteuerung unter Programme => Installierte Updates anzeigen nach. Wenn man diese Systeminformationen unter Server Core auslesen möchte, dann kann man sie über DISM bekommen und von einem Remote-Computer über WMI.
Programme deinstallieren unter Windows Server Core
Der schlanken Installationsoption Server Core fehlt es nicht nur am gewohnten Desktop, sondern auch an allen möglichen grafischen Tools für die Verwaltung des Systems. Dazu zählt auch das Applet der Systemsteuerung namens Programme und Funktionen. Daher ist Handarbeit notwendig, um eine Software zu deinstallieren.
Verstärkte Sicherheitskonfiguration für IE in Windows Server ausschalten
Auf einem frisch installierten Windows Server ist standardmäßig die so genannte verstärkte Sicherheitskonfiguration für den Internet Explorer aktiviert. Sie drosselt die Funktionen des Browsers derart, dass er sich faktisch nicht mehr für die Darstellung von Websites aus der Sicherheitszone Internet eignet. Wenn man auf einem Server tatsächlich einen Browser benötigt, dann lässt dieses Feature abschalten.
UEFI für VMs in VirtualBox aktivieren
Neben VMware Workstation bietet auch VirtualBox die Möglichkeit, in virtuellen Maschinen auf BIOS-Rechnern eine UEFI-Firmware zu emulieren. Damit erschließen sich für VMs einige Vorteile der neuen System-Software, wie etwa Windows 7 x64 von GPT-Partitionen zu booten.
Windows-Firewall: Regeln für Profile konfigurieren
Windows 7 und Server 2008 R2 kennen für die Regeln der integrierten Firewall 3 Profile namens Domäne, privat und öffentlich. Unter XP und Server 2003 gab es dagegen nur 2 (Standard und Domain). Sie bestimmen, ob eine Regel in einem bestimmten Netzwerkkontext angewandt wird. Profile erlauben zwar eine differenzierte Konfiguration der Firewall, machen diese aber auch komplizierter.
Amazon Web Services für die Einrichtung einer Virtual Private Cloud
Eine einfache Definition der Private Cloud besagt, dass sie die Konzepte der Public Cloud auf firmeneigene Rechenzentren überträgt. Allerdings entfallen damit wesentliche Vorteile der Cloud, etwa die Skaleneffekte der großen Betreiber oder dass sich Unternehmen nicht mehr um die IT-Infrastruktur kümmern müssen. Die Virtual Private Cloud beschreitet daher einen Mittelweg, indem sie Ressourcen in einem isolierten Bereich bei einem Public-Cloud-Providers nutzt. Amazon bietet mit seinen Web Services die Voraussetzungen für solche Virtual Private Clouds.
Benutzerkonten: Lokale und Domänen-User im Vergleich
Grundsätzlich ist der Unterschied zwischen Benutzerkonten auf dem lokalen Computer und solchen in einer Domäne relativ klar. Erstere erlauben nur den Zugriff auf das lokale System, während nur Letztere in ACLs einer Netzwerk-Ressource aufgenommen werden können. Lokale Konten sind daher im Firmenumfeld weitgehend bedeutungslos. Dennoch gibt es sie weiterhin und erfordern ein Konzept, wie man mit ihnen verfahren soll. Derek Melber hat auf WindowsNetworking.com
die wichtigsten Aspekte der beiden Kontotypen zusammengefasst.
Registry-Schlüssel auslesen mit Powershell
Powershell kann die Registrierdatenbank als Laufwerk (PSDrive) zugänglich machen. Dies erlaubt die Navigation durch die hierarchische Struktur der Registry wie bei einem Verzeichnissystem. Dabei lassen sich Schlüssel und ihre Werte relativ einfach auslesen, filtern und in verschiedenen Formaten darstellen.
Virtuelle Maschine im vSphere Client importieren
Wenn man eine virtuelle Maschine dupliziert oder von einem Desktop-Tool wie der Workstation auf einen ESXi-Host überträgt, dann möchte man sie anschließend in die Liste der verwalteten VMs aufnehmen und von dort starten. Diese an sich triviale Aufgabe kann im vSphere Client aufgrund seiner etwas eigenartigen Bedienerführung in eine größere Suche ausarten.