Gartner veröffent­lichte ein Update seiner Hersteller­bewertung im Markt für hyper-converged Infra­structures. In die Gruppe der Leader haben es fünf Unter­nehmen geschafft, am anderen Ende des Quad­ranten sind zwei neue Player hinzuge­kommen. Microsoft machte dem­nach nur geringe Fort­schritte.

Das Verschlüsseln von Lauf­werken mit BitLocker ist auf Windows-Notebooks ein unab­ding­barer Schutz gegen den Dieb­stahl und Miss­brauch von Daten. Wenn sich User damit jedoch aus­sperren, dann hilft nur noch der Recovery Key. Diesen können Admins im AD speichern und bei Bedarf von dort auslesen.

Windows Admin Center (WAC) erlaubt es kün­ftig, Cluster über eine Web-Oberfläche zu erstellen. Wer bisher mit seiner PowerShell-Sammlung und dem Failover-Cluster Manager unter­wegs war, kann jetzt einen Wizard durch­laufen. Das zuständige Cluster Creation Tool ist aktuell in der Preview ver­fügbar.

Operations Manager ist eine komplexe Software, deren Beherrschung einen gewissen Lern­aufwand er­fordert. Dank der guten Inte­gration mit vCenter und der Arbeits­weise, die auf der Er­kennung von Verhaltens­mustern basiert, kann man sich für den Anfang auf eine Standard­konfiguration be­schränken.

Windows Terminal ist die zukünf­tige Kon­sole für alle Shells und Kommando­zeilen in Windows. Seit der ersten Preview im Früh­sommer legte Microsoft mehrere Updates nach. Diese ergänzten das Pro­gramm um zahl­reiche neue Optionen wie etwa geteilte Fenster und ver­besserten auch die Konfi­guration.

Die Verwaltung von Windows-Umge­bungen und von Active Directory kann mit den Microsoft-eigenen Werk­zeugen ziem­lich umständ­lich sein. Hyena fasst die Tools, welche Admins täglich für diese Auf­gaben be­nötigen, unter einer Ober­fläche zusammen. Sie gehen dabei weit über die Fähig­keiten der Bord­mittel hinaus.

Zu den Wartungs­aufgaben bei den Windows Server Update Services (WSUS) kann gehören, dass die herunter­gela­denen Updates oder die SUSDB-Daten­bank in ein anderes Ver­zeichnis um­ziehen müssen. Dies lässt sich voll­ständig von der Kommando­zeile erledigen, so dass dieses Vorgehen auch unter Server Core klappt.

Ein neues Feature von Windows 10 und Server 2016 ist Protected Event Logging, das sen­sible Daten im Eventlog ver­schlüsselt. Es nutzt den offenen Standard Crypto­graphic Message Syntax (CMS), den Power­Shell mit eigenen Cmdlets unter­stützt. Damit lassen sich neben Log-Ein­trägen auch Dateien ver- bzw. ent­schlüsseln.

Wenn Unter­nehmen Dienste der Microsoft-Cloud nutzen, dann kommen sie für das Identity Manage­ment kaum an Azure Active Directory (AAD) vorbei. Daher läge es nahe, auch das On-Prem-AD in die Cloud zu migrieren. Eine Hürde dafür ist, dass es einige Unter­schiede zwischen den beiden Ver­zeichnis­diensten gibt.

Microsoft veröffent­lichte die Security Baseline für die neue­sten Windows-Versionen. Es han­delt sich dabei um eine Sammlung empfoh­lener Sicher­heits­ein­stellungen für Gruppen­richtlinien. Auf­grund der wenigen Neuerungen im Release 1909 kommen keine weiteren Vor­gaben hinzu, aber 4 davon wurden entfernt.