Know-how

    VMware Tools mit vSphere Update Manager (VUM) verteilen

    VMware Tools in den VM-EinstellungenVMware vSphere Update Manager kann nicht nur Patches für ESXi-Hypervisor ver­teilen oder das Upgrade von Hosts auto­matisieren, sondern auch virtu­elle Maschinen aktua­lisieren. Das Patch-Management für VMs umfasst das Upgrade der virtu­ellen Hardware-Version und das Ein­spielen der VMware Tools.

    Noreply-E-Mail-Adressen in Exchange konfigurieren

    Antworten ablehnen mit No-Reply-AdressenFür ver­schiedene Zwecke kann es erfor­derlich sein, eine so genannte NOREPLY-Adresse anzu­legen. Exchange hat dafür keine spezi­fische Funk­tion, aber mit den Bord­mitteln lässt sich diese Anfor­derung um­setzen. Dafür eignen sich eigens konfi­gurierte Gruppen oder Benutzer- und Freigabe­postfächer mit Regeln.

    JEA: Rollenfunktionen definieren und einer PowerShell Session Configuration zuordnen

    Role Capabilty File im JEA Helper Tool bearbeitenMit Just Enough Administration (JEA) kön­nen Benutzer ohne admini­strative Berech­tigungen Manage­ment-Aufgaben über­nehmen. Die Grund­lage für JEA bilden Session-Konfi­gurationen, die bestim­men, wer Zugriff bekommt. Role Capabilities definieren dann die Mittel, welche in PowerShell zur Ver­fügung stehen.

    Netzwerk-Analyse mit Wireshark am Beispiel von Ping

    Traffic mitschneiden mit WiresharkDieser Beitrag zeigt anhand von Ping, wie sich Mit­schnitte des Netz­werk-Traffics in Wire­shark aus­werten lassen. Das Sniffing-Tool erlaubt es dem Anwender durch die Auf­teilung des Fensters, sich schnell durch die ver­schie­denen Schich­ten des Netz­werk-Stacks zu hangeln und detail­lierte Infor­mationen auszu­lesen.

    Application Control: Windows Server 2016 / 2019 gegen unerwünschte Anwendungen und Malware schützen

    Erzeugen der CI-Regeln durch New-CIPolicyWindows Defender Application Control (WDAC) ist Micro­softs neueste Tech­nologie für das White­listing von Anwen­dungen. Wegen ihrer umständ­lichen Hand­habung eig­net sie sich nicht für die meisten Work­stations, kann aber Domain-Controller, Hyper-V-Hosts oder File-Server gegen unauto­risierte Pro­gramme schützen.

    IMAP-Postfächer nach Exchange migrieren

    Mail-Migration nach Office 365Office 365 bietet die Möglich­keit, Post­fächer von anderen Mail-Systemen über das IMAP-Protokoll nach Exchange zu über­nehmen. Mit dieser Funktion um­geht man lang­wierige Migrations­wege, bei denen alle E-Mails manu­ell in eine PST-Datei herunter­geladen und dann in ein Exchange-Postfach impor­tiert werden.

    Übersicht zu den Neuerungen für Storage Spaces Direct unter Windows Server 2019

    Storage Spaces Direct in Server 2019Storage Spaces Direct (S2D) bündelt lokale Daten­träger eines Clusters zu einem Pool. Micro­soft unter­stützt damit auch hyper­konv­ergente Konfi­gurationen mit Hyper-V, lokalem Speicher und Speicher­netz­werk auf den Cluster-Knoten. Server 2019 bringt einige Verbes­serungen für S2D, darunter auch mehr Kapa­zität.

    PowerShell-Scripts signieren mit Zertifikaten einer AD-Zertifizierungsstelle

    Zertifikate mit PowerShell verwaltenUm die Authen­tizität von Scripts zu gewähr­leisten, kann sie PowerShell mit einer Signatur versehen. Dies ist eine Voraus­setzung dafür, um stren­gere Richt­linien für die Aus­führung von PowerShell-Code vorzu­geben. Das erfor­derliche Zerti­fikat kann man bei intern ent­wickel­ten Scripts über eine AD-basierte CA aus­stellen.

    VMware Tools standardisieren und automatisch aktualisieren

    VMware Tools Versions-InfoAuf­grund der guten Abwärts­kompa­tibilität der VMware Tools fällt es in einer ge­mischten vSphere-Umgebung rela­tiv leicht, eine ein­heitliche Version zu nutzen. Diese kann man nach der Bereit­stellung auf den Hosts manuell oder auto­matisch aktua­lisieren. Letzteres lässt sich über den vSphere Client bewerk­stelligen.

    Exchange Online mit PowerShell administrieren

    Management von Exchange OnlineWie Exchange im firmen­eigenen Rechen­zentrum kann man auch die Cloud-Version mit Power­Shell admini­strieren. Voraus­setzung dafür ist aller­dings, dass man sich erst von seinem lokalen Computer zur Microsoft-Cloud ver­bindet. Der Rest funk­tioniert dann allerdings wieder so, wie man es von Exchange gewohnt ist.

    Seiten