Know-how

    Zertifikat für IIS und Exchange mit Lets Encrypt ausstellen

    Logo Let's EncryptFür öffentlich zugäng­liche Web­sites sind SSL-Verbin­dungen mittler­weile Standard, und Ähnliches sollte auch für Exchange gelten. Let's Encrypt betreibt eine freie CA, die Zerti­fikate nicht nur kosten­los, sondern auch weit­gehend automa­tisiert ausstellt. Diese Anleitung zeigt das Vorgehen für IIS und Exchange.

    AWS RDS: Read Replicas für Datenbanken aktivieren

    Read Replica in Amazon RDSRelationale Daten­banken skalieren nor­maler­weise nicht hori­zontal, wenn man vom Multi-AZ-Feature absieht, einer speziellen Eigen­schaft von AWS-RDS-Instanzen. Anders hingegen ist die Lage bei Read-Replikaten. Das Feature stellt eine Art von horizon­talem Cluster dar, der einzig einer Erhöhung der Lese-Performance dient.

    Fehler in PowerShell vermeiden mit dem Strict Mode

    PowerShell Set-StrictModeWie die meisten dyna­mischen Programmier­sprachen lässt auch Power­Shell dem Benutzer viele Frei­heiten. Das ver­einfacht die schnelle Ent­wicklung kur­zer Scripts, fördert aber salop­pen Pro­grammier­stil und daraus resul­tierende Pro­bleme. Der Strict Mode beseitigt einige typische Fehler­quellen in PowerShell.

    WSUS: Fixes für fehlerhafte Security-Updates erscheinen als einfache Updates

    Updates in WSUS auf bestimmte Produkte eingrenzenAb und an liefert Microsoft Security-Updates aus, die zu uner­wünschten Neben­wirkungen führen (System­abstürze, insta­bile Anwen­dungen, etc.). Ab­hängig von den Regeln für die Synchro­nisierung und Geneh­migung von Patches in WSUS und SCCM können Unter­nehmen aber dann die Korrek­turen kurz­fristig ver­passen.

    Passwort für vCenter Server Appliance (vCSA) 6.7 zurücksetzen, Gültigkeitsdauer konfigurieren

    Das DCUI von vCSA 6.0Hat man das root-Passwort für das vCSA ver­gessen oder hat es die konfi­gurierte Lebens­dauer erreicht, dann muss man es zurück­setzen. Auch bei zu vielen ungül­tigen Anmelde­versuchen wird es gesperrt. Dieser Bei­trag zeigt, wie man die Pass­wort­richtlinie für root konfiguriert und im Notfall das Kenn­wort zurück­setzt.

    Windows 10 1809 und Server 2019: ADK und WinPE als separate Downloads, MDT 8456

    Windows ADKUnter den kosten­losen Deployment-Tools für die neuesten Releases von Windows gibt es einige Neuer­ungen. Micro­soft entkoppelte Windows PE vom Assess­ment und Deploy­ment Kit (ADK), außer­dem erhielt das Microsoft Deploy­ment Toolkit (MDT) neue Funktionen. Neu sind auch die Auto-Apply-Ordner für den OS-Reset.

    Virtuelle Desktops aus der Cloud: Active Directory für AWS Workspaces einrichten

    Active Directory für AWS WorkSpaces registrierenAmazon WorkSpaces ermöglicht Unter­nehmen, ihren Mitar­beitern eine ver­waltete und Cloud-basierte virtuelle Desktop-Umgebung zur Verfügung zu stellen. Dieser Service setzt ein Active Directory voraus. Für diesen Zweck kann man ein on-Prem AD anbinden, oder wie dieser Text zeigt, eines auf AWS erstellen.

    Speicherkapazität für Cluster Shared Volumes planen mit System Insights

    Server System InsightsSystem Insights hilft bei der Kapa­zitäts­planung unter Server 2019, indem es künftige Hard­ware-Anfor­derungen prog­nos­tiziert. Es be­schränkt sich nicht auf ein­zelne Server, son­dern funk­tioniert auch für die Knoten eines Clusters. Dabei berück­sichtigt Insights auch Cluster Shared Volumes (CSV) und geclusterten Speicher.

    Workstation für das Konfigurations-Management mit Chef bereitstellen

    Chef WorkstationNach dem erfolg­reichen Setup eines Chef-Automate Servers folgt die Instal­lation einer Chef-Work­station. Sie ist zu­ständig für das Er­stellen, Hoch­laden und schließ­lich das An­wenden von Konfi­gura­tionen in Form von Rezepten. In Frage kommen für diese Funktion sowohl Windows- als auch Linux-PCs und Macs.

    Windows Admin Center: Zugriffsrechte festlegen über Rollen

    Zugriffsteuerung in Admin Center über RollenWeb-basierte Tools wie das Admin Center (WAC) eignen sich beson­ders, um Auf­gaben an Stan­dard­benutzer zu dele­gieren. In diesem Fall ist es wich­tig, deren Rechte auf das Nötig­ste zu be­schränken. Das WAC ver­fügt dafür über ein Rollen­konzept auf Basis von JEA, das Nicht-Admins die erfor­derlichen Rechte ein­räumt.

    Seiten