Know-how

    Exchange Online für DKIM konfigurieren

    Sicherer Versand von E-MailsIn Zeiten, in denen eine Spam-Welle die nächste jagt und sich Daten­diebe jeden Tag etwas Neues aus­denken, ist es wichtig, die Mail-Kommu­nikation aus­reichend zu schützen. Einen Beitrag dazu leistet DKIM, weil es die Authen­tizität des Ab­senders prüft. Die Anleitung zeigt, wie man es in Exchange Online aktiviert.

    Nachfolger für Windows PowerShell: PowerShell 7 bringt Log-Forwarding, Credential-Store, Long Term Servicing

    Setup für PowerShell 7 PreviewPowerShell 7 ist die nächste Version von PowerShell Core und beruht auf .NET Core 3.0. Aller­dings ent­fällt der Namenszusatz "Core", weil Micro­soft mit dem Release 7 Windows PowerShell er­setzen will. Daher soll es mit fast allen be­stehenden Windows-Modulen kompa­tibel sein. Hinzu kommen einige neue Features.

    Microsoft Intune bereitstellen, Benutzer hinzufügen

    Microsoft IntuneMicrosoft Intune ist eine Client-Management-Lösung aus der Cloud, die PCs und mobile Geräte verwalten kann. Dieser Beitrag zeigt, wie man das Tool für einen kostenlosen 30-Tage-Test registriert und Benutzer über das Office-Portal einrichtet. Das Geräte-Management erfolgt dann über das Azure-Portal.

    Exchange und Office 365 im Hybridmodus: Postfächer migrieren

    Postfach von Exchange auf Office 365 migrierenSobald die Synchro­nisierung von Benutzer­konten zwischen Active Directory und Azure AD klappt und der Hybrid Agent instal­liert ist, sollte es mög­lich sein, eine neue Mailbox wahl­weise lokal oder in der Cloud anzu­legen. Außer­dem lassen sich be­stehende Post­fächer zwischen Office 365 und On-Prem-Exchange ver­schieben.

    Windows 10 1903 und Server 1903 müssen als eigene Produkte in WSUS aktiviert werden

    Windows Server 1903 als neues Produkt in WSUSMit der Freigabe der Version 1903 von Windows 10 und Windows Server fügte Micro­soft ein jeweils eigenes Produkt für sie in WSUS hinzu. Wenn Admins dieses nicht akti­vieren, erhalten diese Betriebs­systeme keine Updates. Anwender des Configuration Manager müssen zudem auf die neueste Version wechseln.

    Netzwerk-Analyse mit Wireshark: Mitschnittfilter versus Anzeigefilter

    Wireshark AnzeigefilterMittschnitt- bzw. Capture-Filter werden in Wireshark primär verwendet, um die Größe einer Paket­erfassung zu reduzieren, sind aber weniger flexibel. Anzeige­filter dagegen blenden im Anschluss an einen (vollständigen) Mitschnitt bestimmte Pakete wieder aus. Dieser Beitrag zeigt, wie man diese Filtertypen nutzt.

    vApps in VMware vSphere nutzen

    vSphere vAppUnter einer vSphere vApp versteht man eine Multi-Tier-Anwen­dung, die aus VM-Containern sowie Ressource-Pools besteht. Die VMs gehor­chen dabei einer Start- und Aus­schalt­reihen­folge, die von der Anwen­dung be­nötigt wird. vApps lassen sich in eine OVF-Datei packen und so auf andere Umge­bungen portieren.

    Problem: Exchange listet keine Organisationseinheiten auf

    Die ECP liste keine Organi­sations­einheiten aus dem AD aufBeim Anlegen einer Verteiler­gruppe in der ECP-Konsole von Exchange kann man bei der Aus­wahl der Organi­sations­einheit die Fehler­meldung "Es sind mehr Ergeb­nisse verfügbar, als momentan angezeigt ­werden" bekommen. Die Lösung besteht darin, den Para­meter für die Zahl der OUs in der web.conf anzu­passen.

    Konfiguration von SCCM automatisch sichern mit der Wartungstask

    SCCM-Task für Backup aktivierenSCCM ver­fügt über interne Pro­zesse, mit denen sich das System selbst warten kann. Einige davon sorgen dafür, dass der Configuration Manager weiter­hin per­formant funk­tioniert. Darüber hinaus kann man mit einer solchen Task perio­disch ein Backup der SCCM-Konfi­guration erstellen. Sie ist per Vor­gabe deaktiviert.

    PowerShell Remoting über HTTPS mit einem selbstsignierten SSL-Zertifikat

    PowerShell-Remoting über HTTPS konfigurierenVerbindungen, die man über Enter-PSSession und Invoke-Command aufbaut, kommu­nizieren stan­dard­mäßig über HTTP. Aller­dings ver­schlüsselt dabei WinRM die über­tragenen Daten. Zusätz­liche Sicher­heit erlangt man speziell in Work­groups durch HTTPS, wobei ein selbst­sig­nierten SSL-Zertifikat in der Regel reicht.

    Seiten