Know-how

    Übersicht zu den Neuerungen für Storage Spaces Direct unter Windows Server 2019

    Storage Spaces Direct in Server 2019Storage Spaces Direct (S2D) bündelt lokale Daten­träger eines Clusters zu einem Pool. Micro­soft unter­stützt damit auch hyper­konv­ergente Konfi­gurationen mit Hyper-V, lokalem Speicher und Speicher­netz­werk auf den Cluster-Knoten. Server 2019 bringt einige Verbes­serungen für S2D, darunter auch mehr Kapa­zität.

    PowerShell-Scripts signieren mit Zertifikaten einer AD-Zertifizierungsstelle

    Zertifikate mit PowerShell verwaltenUm die Authen­tizität von Scripts zu gewähr­leisten, kann sie PowerShell mit einer Signatur versehen. Dies ist eine Voraus­setzung dafür, um stren­gere Richt­linien für die Aus­führung von PowerShell-Code vorzu­geben. Das erfor­derliche Zerti­fikat kann man bei intern ent­wickel­ten Scripts über eine AD-basierte CA aus­stellen.

    VMware Tools standardisieren und automatisch aktualisieren

    VMware Tools Versions-InfoAuf­grund der guten Abwärts­kompa­tibilität der VMware Tools fällt es in einer ge­mischten vSphere-Umgebung rela­tiv leicht, eine ein­heitliche Version zu nutzen. Diese kann man nach der Bereit­stellung auf den Hosts manuell oder auto­matisch aktua­lisieren. Letzteres lässt sich über den vSphere Client bewerk­stelligen.

    Exchange Online mit PowerShell administrieren

    Management von Exchange OnlineWie Exchange im firmen­eigenen Rechen­zentrum kann man auch die Cloud-Version mit Power­Shell admini­strieren. Voraus­setzung dafür ist aller­dings, dass man sich erst von seinem lokalen Computer zur Microsoft-Cloud ver­bindet. Der Rest funk­tioniert dann allerdings wieder so, wie man es von Exchange gewohnt ist.

    TCP-IP-Grundlagen für die Netzwerk-Analyse mit Wireshark

    Computer-NetzwerkFür den erfolg­reichen Einsatz von Wireshark (oder Sniffern wie tcp-dump) ist es not­wendig, dass man sich im TCP/IP- bzw. im OSI-Schichten­modell sicher bewegt. Die grund­legenden Zusammen­hänge kann man sehr schön in Wireshark verifi­zieren, ganz unab­hängig vom trans­portieren Proto­koll und dem Einsatz­zweck.

    Internet Information Services (IIS) über Chef konfigurieren

    Configuration-Management mit ChefDas Konfigurations-Manage­ment mit Chef funk­tioniert Plattform-übergreifend und lässt sich somit auch auf Dienste von Windows Server anwen­den. Die fol­gende An­leitung zeigt am Beispiel der Internet Information Services (IIS), wie man die Bereit­stellung einer Microsoft-Infrastruktur mit Chef automa­tisieren kann.

    Constrained Language Mode: PowerShell-Risiken entschärfen

    PowerShell Constrained Language ModePowerShell ist ein mächtiges Werk­zeug, das fast alle Kompo­nenten von Windows und Anwen­dungen wie Exchange steuern kann. In den Händen von An­greifern kann sie daher große Schäden an­richten. Der Constrained Language Mode sperrt gefähr­liche Features und ver­hindert so deren Missbrauch.

    Microsoft bringt SHA-2-Patch für Windows 7 und WSUS 3.0 SP2, Installation erforderlich

    Windows Update IconWie bereits vor einigen Wochen angekündigt, wird Micro­soft alle Updates künftig nur mehr mit dem SHA-2-Algo­rithmus sig­nieren. Ältere Betriebs­systeme wie Windows 7 und Server 2008 (R2) müssen erst dazu befähigt werden, solche Sig­naturen zu prüfen. Ohne die nötigen Patches erhalten sie sonst keine Updates mehr.

    Installationsdateien für VMware-Tools am Host bereitstellen

    Ablage von ISOs mit VMware Tools in productLockerDas Aktua­lisieren der VMware Tools und virtu­eller Hardware ist ein wich­tiger Schritt beim Update von vSphere. Unab­hängig von der dafür genutz­ten Instal­lations­methode muss man die passenden ISO-Dateien auf dem Host bereit­stellen. Dafür exi­stiert bereits eine Ver­zeichnis­struktur unter­halb von locker.

    Wireshark unter Linux und macOS installieren

    Wireshark unter macOS einrichtenWireshark wird häufig aus einer virtuellen Ma­sch­ine ver­wendet. Nach­dem Linux für Pen­tests und Sicher­heits­analysen sehr be­liebt ist, kann man auch unter Windows über­legen, ein solches OS in einer VM zu nutzen und so Windows-Lizenzen zu sparen. Die fol­gende An­leitung zeigt, wie man Wire­shark dort installiert.

    Seiten