Microsoft Teams gliedert sich in Teams und darunter­liegende Kanäle. Selbst die Mit­glieder von abteilungs­über­greifenden Projekten können sich ohne Zutun der IT-Abteilung damit selbst orga­nisieren. Dies gilt auch für das Rechte-Management, wo Adminis­tratoren nur in einigen Fällen ein­greifen müssen.

Rund ein halbes Jahr nach dem Erscheinen von vSphere 7 legt VMware das Update 1 nach. Es bietet eine verein­fachte Variante der Kubernetes-Infra­struktur und eine höhere Skalier­barkeit für VMs, Hosts und Cluster. vSAN 7 U1 erweitert die File Services um Unterstützung für SMB und Active Directory.

Mit Windows 10 2004 führte Microsoft die Version 2 des Sub­systems für Linux ein, das auf einer neuen Architektur beruht und eine Utility-VM nutzt. Wenn man Distri­butionen bereits unter WSL1 instal­liert hat, kann man sie nach­träglich mit dem Kom­mando­zeilen-Tool wsl.exe auf die Version 2 kon­vertieren.

Wenn man Zertifikate für interne Web-Server, RD Web Access oder WSUS über eine Windows-CA ausstellt, dann kann man diesen Prozess auto­matisieren. Dadurch ver­hindert man zudem, dass Services wegen abge­laufener Zertifi­kate aus­fallen. Benötigt werden dafür ent­sprechende Templates und ein GPO.

RemoteFX umfasste für virtuelle Desktops von Anfang an eine interes­sante Grafik­option, bei der Hyper-V eine GPU virtuali­sieren und in den VMs als vGPU bereitstellen kann. Microsoft mustert dieses Feature aber aus Sicherheits­gründen aus, erst durch Deaktivieren und dann durch Entfernen aus dem System.

Die Installation von kumulativen Updates erfordert häufig, dass vorher eine aktuelle Version des Update-Clients ein­gespielt wird. Eine solche erschien bisher als separates Servicing Stack Update und musste vor dem eigent­lichen Update installiert werden. Microsoft packt es künftig in die kumu­lativen Updates.

Mit dem kumulativen Update für September ändern Rechner unter Windows 10 ihr Verhalten gegen­über den Windows Server Update Services (WSUS). Wenn Letztere nicht für die Kommu­nikation über HTTPS konfi­guriert wurden, dann können die Clients unter bestimmten Bedingungen keine Updates mehr abrufen.

Azure Active Directory Connect wird in der Regel auf einem ein­zelnen Server installiert. Fällt dieser aus, dann kann dies zu Prob­lemen führen, je nach­dem wie abhängig ein Unter­nehmen von Microsoft 365 ist. Wenn man die Ein­stellungen des primären Servers exportiert, kann man damit einen Standby-Server einrichten.

Damit Clients über ein RD Gateway auf eine RDS-Bereit­stellung zugreifen können, muss man den RDP-Client entsprechend konfi­gurieren. Anstatt dies dem Benutzer zu überlassen, bieten sich dafür GPOs an. Startet er die Verbindung über RD Web Access oder den Webfeed, dann sollte das Gateway dort einge­tragen sein.

Läuft etwa ein SSL-Zertifikat auf einem Web-Server, RD Gateway oder WSUS-Server ab, dann ist deren Service in der Regel nicht mehr zu­gänglich. Um solche Situa­tionen zu ver­meiden, sollte man die Gültig­keit von Zertifi­katen laufend prüfen. Das lässt sich auch mit einem PowerShell-Script erledigen.