Neues Team in Microsoft Teams anlegen und verwalten

    Microsoft TeamsMicrosoft Teams gliedert sich in Teams und darunter­liegende Kanäle. Selbst die Mit­glieder von abteilungs­über­greifenden Projekten können sich ohne Zutun der IT-Abteilung damit selbst orga­nisieren. Dies gilt auch für das Rechte-Management, wo Adminis­tratoren nur in einigen Fällen ein­greifen müssen.

    Neu in VMware vSphere 7 U1: Tanzu-Integration, höhere Configuration Maximums, SMB-Support für vSAN File Services

    VMware vSphere 7Rund ein halbes Jahr nach dem Erscheinen von vSphere 7 legt VMware das Update 1 nach. Es bietet eine verein­fachte Variante der Kubernetes-Infra­struktur und eine höhere Skalier­barkeit für VMs, Hosts und Cluster. vSAN 7 U1 erweitert die File Services um Unterstützung für SMB und Active Directory.

    Von Exchange nach Microsoft 365 migrieren mit MigrationWiz von BitTitan

    Hybrid Exchange ManagementHybride Exchange-Implemen­tierungen bieten einen Migrations­pfad von lokalen Servern zu Microsoft 365. Gerade bei größeren Organi­sationen ist ein Umzug des Mail-Systems in die Cloud mit erheb­lichem Aufwand ver­bunden. MigrationWiz kann viele Schritte auto­matisieren und Abhängig­keiten vorab erkennen.*

    Linux-Installationen von WSL1 nach WSL2 konvertieren

    Ubuntu WSL screenfetchMit Windows 10 2004 führte Microsoft die Version 2 des Sub­systems für Linux ein, das auf einer neuen Architektur beruht und eine Utility-VM nutzt. Wenn man Distri­butionen bereits unter WSL1 instal­liert hat, kann man sie nach­träglich mit dem Kom­mando­zeilen-Tool wsl.exe auf die Version 2 kon­vertieren.

    SSL-Zertifikate über AD-Zertifizierungsstelle und GPO automatisch ausstellen und erneuern

    Zertifikat-SymbolWenn man Zertifikate für interne Web-Server, RD Web Access oder WSUS über eine Windows-CA ausstellt, dann kann man diesen Prozess auto­matisieren. Dadurch ver­hindert man zudem, dass Services wegen abge­laufener Zertifi­kate aus­fallen. Benötigt werden dafür ent­sprechende Templates und ein GPO.

    Microsoft deaktiviert RemoteFX vGPU und entfernt sie im Februar 2021

    Remote FX 3D Video Adapter im Hyper-V ManagerRemoteFX umfasste für virtuelle Desktops von Anfang an eine interes­sante Grafik­option, bei der Hyper-V eine GPU virtuali­sieren und in den VMs als vGPU bereitstellen kann. Microsoft mustert dieses Feature aber aus Sicherheits­gründen aus, erst durch Deaktivieren und dann durch Entfernen aus dem System.

    Microsoft schafft eigenständige Servicing Stack Updates ab

    Windows Update availableDie Installation von kumulativen Updates erfordert häufig, dass vorher eine aktuelle Version des Update-Clients ein­gespielt wird. Eine solche erschien bisher als separates Servicing Stack Update und musste vor dem eigent­lichen Update installiert werden. Microsoft packt es künftig in die kumu­lativen Updates.

    Clients hinter Proxy erfordern HTTPS-Verbindung zu WSUS

    WSUS für SSL konfigurierenMit dem kumulativen Update für September ändern Rechner unter Windows 10 ihr Verhalten gegen­über den Windows Server Update Services (WSUS). Wenn Letztere nicht für die Kommu­nikation über HTTPS konfi­guriert wurden, dann können die Clients unter bestimmten Bedingungen keine Updates mehr abrufen.

    AAD Connect mit Export und Re-Import der Konfiguration wiederherstellen

    Azure AD ConnectAzure Active Directory Connect wird in der Regel auf einem ein­zelnen Server installiert. Fällt dieser aus, dann kann dies zu Prob­lemen führen, je nach­dem wie abhängig ein Unter­nehmen von Microsoft 365 ist. Wenn man die Ein­stellungen des primären Servers exportiert, kann man damit einen Standby-Server einrichten.

    RDP-Client und RD Web Access für RD Gateway konfigurieren

    Gateway-Einstellungen im RDP-ClientDamit Clients über ein RD Gateway auf eine RDS-Bereit­stellung zugreifen können, muss man den RDP-Client entsprechend konfi­gurieren. Anstatt dies dem Benutzer zu überlassen, bieten sich dafür GPOs an. Startet er die Verbindung über RD Web Access oder den Webfeed, dann sollte das Gateway dort einge­tragen sein.

    Alle Windows-Server auf ablaufende Zertifikate prüfen mit PowerShell

    Zertifikate mit PowerShell verwaltenLäuft etwa ein SSL-Zertifikat auf einem Web-Server, RD Gateway oder WSUS-Server ab, dann ist deren Service in der Regel nicht mehr zu­gänglich. Um solche Situa­tionen zu ver­meiden, sollte man die Gültig­keit von Zertifi­katen laufend prüfen. Das lässt sich auch mit einem PowerShell-Script erledigen.

    Seiten