Windows Server 2019: Die wichtigsten Neuerungen im Überblick

    Windows Server 2019 LogoKnapp zwei Jahre nach Windows Server 2016 veröf­fent­licht Microsoft das näch­ste Release im Long Term Service Channel. Zu den wesent­lichen Neuer­ungen zäh­len nicht nur Rollen wie System Insights oder die Migrations-Tools, sondern viele Verbes­serungen beste­hender Funk­tionen. Hinzu kommen externe Services.

    System Center Configuration Manager (SCCM): Computer importieren

    Einzelne Computer in SCCM importierenNach der Instal­lation von SCCM ist das Sys­tem leer, es sind keine User und auch keine Computer ent­halten. Diese muss der Admini­strator daher erst impor­tieren. Dafür stehen mehrere Ver­fahren zur Aus­wahl. Ich be­schreibe hier die manu­elle Ein­gabe eines Com­puters sowie die Über­nahme aus dem Active Directory.

    Test: Microsoft-Updates und Patches von Drittherstellern mit Desktop Central verteilen

    Patch-Management mit Desktop Central von ManageEngineDesktop Central von ManageEngine ist ein mäch­tiges Tool für die Ver­waltung von PCs und Mobil­geräten. Zu seinen Features gehört ein Patch-Manage­ment, mit dem sich nicht nur das OS, sondern auch zahl­reiche Anwendungen aktua­lisieren lassen. Dazu zählen etwa Adobe Flash und Reader, Firefox oder Citrix Receiver.*

    Windows Update: Fehler 0x8024401c und 0x8024002e beheben

    Windows Update Fehler 0x8024002eUnter be­stimmten Be­dingungen kann es vor­kommen, dass Windows das Herunter­laden von Updates mit dem Fehler 0x8024401c oder 0x8024002e ver­weigert. Als Ur­sache erweist sich meist eine Gruppen­richtlinie, die etwa bei der Um­stellung auf WSUS den Zu­gang zu Microsofts Update-Service blockiert.

    vCenter-Datenbank bereinigen: Tasks, Events und Performance-Daten löschen

    Datenbank prüfenEine über­volle Daten­bank kann die Dienste von vCenter erheb­lich beein­trächtigen. Idealer­weise beugt man dem über­mäßigen Anwachsen des Daten­volumens durch ent­sprechende Maß­nahmen vor. Wenn dieser Fall aber trotz­dem ein­tritt, dann lässt sich die Daten­bank mit Hilfe von VMware-eigenen Scripts be­reinigen.

    RADIUS-Konfiguration zwischen NPS-Servern synchronisieren mit PowerShell

    RADIUS-Konfguration in NPS importierenWenn man einen RADIUS-Server mittels Network Policy Server (NPS) bereit­stellt, dann wird häufig ein zweiter Server eingesetzt, um Ausfall­sicherheit zu gewähr­leisten. Aller­dings gibt es von Haus aus keine Möglich­keit, um die Konfi­guration der NPS-Server zu synchro­nisieren. Das Problem lässt sich mit Power­Shell lösen.

    Zertifikate mit PowerShell analysieren: ThumbPrint, Ablaufdatum, Aussteller, Private Key, Hash-Algorithmus

    Zertifikate mit PowerShell verwaltenZertif­ikate sind zweifel­los eine kri­tische Kompo­nente der IT-Infra­struktur. Laufen sie ab, dann kann dies zum Aus­fall von Diensten führen. Wurden sie mit einem schwachen Hash-Algo­rithmus signiert, stellen sie ein Sicher­heits­risiko dar. Diese und andere Infor­ma­tionen lassen sich mit PowerShell effizient aus­lesen.

    Browser Security Plus: Chrome, Firefox, IE und Edge zentral verwalten

    Browser Security PlusManageEngine veröffent­lichte ein neues Tool, mit dem sich die wichtig­sten Web-Browser unter Windows ein­heitlich ver­walten und über­wachen lassen. Es kann Richt­linien auf alle PCs ver­teilen und regeln, welche Plugins User instal­lieren und welche URLs sie öffnen können. Eine Free Edition für bis zu 25 PCs ist kosten­los verfügbar.

    EC2: Amazon Machine Images nutzen, AMI selbst erstellen

    Amazon Machine Images (AMIs)Im Gegensatz zur Server-Virtu­alisierung mit ESXi oder Hyper-V kann man in AWS keinen nackten virtuellen Server ohne Betriebs­system erzeugen. Viel­mehr beruht eine VM immer auf einem Amazon Machine Image (AMI) mit einem darin ent­haltenen Linux oder Windows. Ein AMI kann man auch selbst erstellen.

    Test: Windows-PCs zu Thin Clients konvertieren mit Rangee Kommbox

    Rangee KommboxWenn Unter­nehmen auf Thin Clients um­stellen, dann müssen sie ihre PCs nicht aus­mustern. Tools wie die Rangee Komm­box können Windows-Rechner in schlanke End­geräte ver­wandeln, die sich über die gleiche Kon­sole ver­walten lassen wie reguläre Thin Clients. Benutzer er­halten dabei einen abge­sicherten Desktop.

    Windows as a Service: Stopp für Windows 10 1809, Server 2019 überspringt RTM

    Windows as a ServiceDie nicht über­mäßig popu­lären Feature-Updates für Windows 10 im Halb­jahres­takt bringen den Hersteller in Bedrängnis. Daten­verluste beim Upgrade auf die Version 1809 erzwangen einen Aus­lieferungs­stopp des OS. Gleich­zeitig riskiert Microsoft beim Server das Vertrauen der Anwender durch eine be­schleunigte Freigabe.

    Seiten