Know-how

    SQL Server 2019 (Express) auf Windows Server Core installieren, Remote-Management aktivieren

    SQL Server Express Edition installierenMicrosoft empfiehlt die schlanke Instal­lations­variante von Windows Server für die meisten Infra­struktur­dienste und mittler­weile auch für Anwen­dungen wie Exchange 2019. Auch SQL Server lässt sich auf Server Core betreiben. Die Instal­lation erfor­dert dort aber einige Schritte auf der Kom­mando­zeile.

    Microsoft Edge (über WSUS) installieren und mit GPOs verwalten

    Logo von Microsoft Edge ChromiumMicrosoft gab auf Basis von Chromium 79 die erste stabile Ver­sion seines neuen Browsers frei. Während private An­wender ihn über Windows Update er­halten, haben Unter­nehmen ver­schiedene Deployment-Optionen. Dem zen­tralen Management von Edge dienen zahl­reiche Einstellungen für die Gruppen­richtlinien.

    Microsoft Azure Active Directory Connect entfernen

    Azure AD ConnectAzure Active Directory Connect (AAD Connect) syn­chro­nisiert User und Gruppen zwischen einem lokalen AD und der Microsoft-Cloud. In einigen Fällen kann es not­wendig sein, AAD Connect wieder zu ent­fernen. Dazu muss man es vom lokalen Server de­instal­lieren und in Azure die Synchroni­sierung deaktivieren.

    Exchange 2016 und 2019 mandantenfähig konfigurieren

    Mandantenspezifische Kontakte in ExchangeMan­danten­fähige Bereit­stellung meint, dass sich mehrere Organi­sationen, die normaler­weise keine der gängigen Objekte (etwa Adress­listen) gemein­sam nutzen, eine Instal­lation teilen. Exchange ist für einen solchen Betrieb eigent­lich nicht ausge­legt, lässt sich über Regeln und Ein­stellungen aber ent­sprechend anpassen.

    PowerShell 7 mit Gruppenrichtlinien verwalten

    Administrative Vorlage für PowerShell 7Power­Shell Core fehlte bis dato die Möglich­keit, Einstellungen zentral über Gruppen­richt­linien zu konfi­gurieren. Die Preview von PowerShell 7 behebt diese Ein­schränkung mit einer eigenen ADMX-Vorlage. Sie ent­hält alle von Windows PowerShell be­kannten Ein­stellungen sowie eine neue Sicher­heits­option.

    Backup für vCenter Appliance 6.7: Sicherungszeitplan, Archiv-Browser, Aufbewahrungsfristen

    Backup für vCSA 6.7VMware stattete die vCenter Server Appliance (vCSA) 6.5 erst­mals mit einer inte­grierten Backup-Funktion aus. Damit lassen sich die Ein­stellungen und Daten des Management-Servers rein über Bord­mittel sichern. In der Version 6.7 kamen Verbes­serungen wie zeit­gesteuerte Backups oder Auf­be­wahrungs­optionen hinzu.

    Migration von AD-Benutzern mit ADMT: Fehlende Attribute übertragen

    Active Directory MigrationDas Active Directory Migration Tool (ADMT) dient dazu, AD-Objekte in andere Domänen oder Forests umzu­ziehen. Standard­mäßig berück­sichtigt es aber nicht alle Attribute, so dass die Migration unvoll­ständig sein kann. Dieses Verhalten lässt sich durch Über­schreiben der vorge­gebenen Ausschluss­liste ändern.

    PowerShell als Hacking-Tool: Missbrauch von Scripts verhindern

    Abgesichertes PowerShellPowerShell ist ein mäch­tiges Tool für die System­verwaltung und als solches auch ein per­fektes Instru­ment für Angreifer. Auf­grund der tiefen Veran­kerung im System sorgt ein generelles Blockieren nur für schein­bare Sicherheit. Den besten Schutz versprechen letztlich die Schutz­mechanismen von PowerShell selbst.

    Globale Überwachung für den Zugriff auf Dateisystem und Registry konfigurieren

    Dateisystem überwachen (Auditing)Ein Auditing von kritischen Ressourcen hilft dabei, uner­wünschte und ver­dächtige Aktivi­täten aufzu­decken. Eine solche Über­wachung bietet sich etwa für Dateien mit sen­siblen Infor­mationen oder die Regi­strierung an. Die globale Über­wachung verein­facht die Konfi­guration, produziert aber mehr Daten in der Log-Datei.

    Mail-Adressen für mehrere Domänen in Exchange bereitstellen

    Exchange E-Mail-AdressrichtlinienIn vielen Unter­nehmen gibt es die Anforderung, Mail-Adressen mit verschiedenen SMTP-Suffixen (zum Beispiel @contoso.com) einzu­richten, etwa wenn es für Tochter­gesell­schaften eigene Domänen gibt. In Exchange lässt sich dies über Richt­linien mit eigenen Filter­eigen­schaften für verschiedene User-Gruppen realisieren.

    Seiten