Know-how

Firewall-Regeln verwalten mit PowerShell

Windows-FirewallDie Windows-Firewall lässt sich bekanntlich mit dem MMC-Snap-in verwalten, außerdem eignet sich dafür auch das Dienstprogramm netsh.exe. PowerShell bietet seit Windows 8 mehrere Cmdlets, die Regeln oft schneller analysieren und anpassen als die beiden anderen Werkzeuge.

Weiterlesen »

Azure Site Recovery: Virtuelles Netzwerk und Schutzgruppe einrichten, Replica aktivieren

Azure Site RecoveryMit der Kombi­nation aus Hyper-V Replica und Azure Site Recovery bleiben Firmen im Kata­stro­phen­fall einsatzfähig, indem sie kritische Anwen­dungen aus der Cloud bereit­stellen. Damit VMs nach einem Fail­over erreichbar sind, muss man virtuelle Netze in Azure konfigurieren.

Weiterlesen »

Version von Windows 10 und Service Branch in PowerShell abfragen

Windows 10, Version 1511Die Versionierung von Windows 10 ist komplizierter geworden, weil man neben der Major Version auch die Build Number und die Release ID kennen sollte, um die Fähigkeiten des Systems zu beurteilen. Diese Informationen muss man aus verschie­denen Quellen zusammenklauben.

Weiterlesen »

Sperrmodus in VMware vSphere 6: normal versus streng (Lockdown Mode)

ESXi-Host im SperrmodusVMware vSphere kann die direkte Verwaltung von ESXi-Hosts unterbinden, wenn sie zur Bestands­liste von vCenter gehören. Die Version 6.0 kennt eine moderate und eine neue, strenge Aus­prägung dieses Sperr­modus. Beide lassen bei Ausfall von vCenter unter bestim­mten Bedin­gungen eine Anmeldung privile­gierter User zu.

Weiterlesen »

Windows 10 Update Delivery Optimization mit GPOs konfigurieren

Windows 10 Update konfigurierenZu den Neuerungen von Windows 10 gehört ein Peer-to-Peer-Mechanismus zur Verteilung von Updates. Die so genannte Übermittlungs­opti­mierung (Windows Update Delivery Optimization, WUDO) nutzt Workstations als Cache, aus dem sich andere Rechner im Netz bedienen können. Das Feature lässt sich am besten über GPOs konfigurieren.

Weiterlesen »

Alte DNS-Einträge automatisch löschen unter Windows Server

Dynamisches DNS-Update durch DHCPClients, die ihre IP-Konfiguration über DHCP erhalten, können DNS-Records selbständig anlegen und aktualisieren. Wenn jedoch Rechner aus dem Netzwerk verschwinden, dann bleiben diese Einträge zurück und füllen nach und nach die DNS-Datenbank. Windows Server verfügt über eine Funktion zum periodischen Aufräumen solcher Rückstände.

Weiterlesen »

VMs replizieren zu Azure Site Recovery: Tresor erstellen und Agenten installieren

Azure Site Recovery ManagerIn virtuellen Umge­bungen ist ein Disaster Recovery keine große Heraus­forderung mehr. Windows-Technologien wie Hyper-V Replica mit seiner unkomplizierten Art, virtuelle Maschinen zu replizieren, tragen maßgeblich dazu bei. Steht jedoch kein zweiter Standort zur Verfügung, dann bietet die Azure-Cloud einen sicheren Speicher für die Repliken.

Weiterlesen »

NAT-Switch in Hyper-V einrichten unter Windows 10 und Server 2016

Konfiguration von Virtual SwitchesWährend VMware Work­station oder VirtualBox schon lange die Konfi­guration von NAT für virtu­elle Maschinen erlauben, bot Hyper-V dieses Fea­ture bisher nicht. Das ändert sich mit Win­dows 10 Build 1511 und Server 2016, die für NAT einen neuen virtu­ellen Switch einführen. Ein integrierter DHCP-Server fehlt indes noch.

Weiterlesen »

Windows 10 Insider Preview-Builds über Windows Update installieren

Windows 10 Update konfigurierenZum Konzept von Windows as a Service gehört auch, dass Microsoft seinen Kunden bereits solche Upgrades zur Verfügung stellt, die noch nicht für den produktiven Einsatz freigegeben sind. Diese Preview Builds lassen sich über Windows Update beziehen, um die Kompatibilität von kritischen Anwendungen schon frühzeitig testen zu können.

Weiterlesen »

Mit VMware vCenter 6 einer AD-Domäne beitreten

VMware vCenterAuch wenn vSphere 6.0 mit dem Platform Services Controller über ein eigenes Verzeichnis verfügt, so wird man in AD-Umgebungen doch auf eine separate Benutzer­verwaltung für VMware verzichten. Stattdessen bietet sich die Integration von vCenter mit dem Active Directory an, die auch mit dem vCSA funktioniert.

Weiterlesen »