Möchten sich User ohne admini­strative Privi­legien mit einem Remote-PC ver­binden, dann scheitert das an man­geln­den Rechten. Diese Limi­tierung lässt sich mit Hilfe von Session-Konfigurationen be­seitigen. Dabei muss man einem Standard­benutzer nicht Zugriff auf alle Funktionen von PowerShell ge­währen.

Microsoft veröffent­lichte die Preview 1902 seiner Browser-basierten Tools zur Ver­waltung von Windows 10, Windows Server, Cluster und hyper­konver­genten Infra­strukturen. Sie bringt neue Mo­dule zur Ver­waltung von Software-definierten Netz­werken in Hyper-V und eine für alle User gemein­same Liste von Verbin­dungen.

Kochbücher bil­den in Chef die grund­legende Ein­heit zur Konfi­guration von Richt­linien. Jedes davon defi­niert ein Sze­nario oder einen Konfigurations­status. Im fol­genden Bei­spiel möchte ich eine Web-Anwendung mit Hilfe eines Chef-Rezepts bootstrappen. Dazu erstelle ich auf der Work­station ein einfaches Cookbook.

Mit VBA-Makros lassen sich schnell und ein­fach Anwen­dungen auf Basis von Office ent­wickeln. Aller­dings werden sie oft auch zur Program­mierung von Mal­ware miss­braucht. Da­gegen kann man sich mit Hilfe von GPOs schützen. Dafür gibt es gleich mehrere Ein­stellungen für alle oder einzelne Anwendungen.

Bei der Fehler­suche in kom­plexen IT-Infra­strukturen muss man sich unab­hängig von Art, Tools-Chain und Her­steller eine strin­gente Methodik ange­wöhnen, um sich nicht zu ver­zetteln. Dazu zählen Top-Down- und Bottom-Up-Ana­lysen. Wie das in einer vSphere-Umgebung aus­sehen könnte, zeigt dieser Beitrag.

Microsoft veröffent­lichte die für März ge­planten kumu­lativen Updates für Exchange 2012 bis 2019 bereits jetzt, um damit zwei Sicher­heits­probleme (CVE-2019-0686 und CVE-2019-0724) zu beheben. Es geht dabei um Push-Benach­richtigungen und AD-Berech­tigungen für Exchange-Server, wenn Shared Permissions verwendet werden.

Dieser Beitrag er­läutert das Ein­richten eines Work­Spaces ohne Berück­sich­tigung von Work­Spaces Application Manager (WAM), Market­place und Work­Docs. Dazu ge­hören die An­bindung an einer Benutzer­verzeichnis, die Aus­wahl eines Bundles, seine die Zu­weisung zu Be­nutzern sowie die Wahl eines Abrech­nungs­modells.

Für öffentlich zugäng­liche Web­sites sind SSL-Verbin­dungen mittler­weile Standard, und Ähnliches sollte auch für Exchange gelten. Let's Encrypt betreibt eine freie CA, die Zerti­fikate nicht nur kosten­los, sondern auch weit­gehend automa­tisiert ausstellt. Diese Anleitung zeigt das Vorgehen für IIS und Exchange.

Relationale Daten­banken skalieren nor­maler­weise nicht hori­zontal, wenn man vom Multi-AZ-Feature absieht, einer speziellen Eigen­schaft von AWS-RDS-Instanzen. Anders hingegen ist die Lage bei Read-Replikaten. Das Feature stellt eine Art von horizon­talem Cluster dar, der einzig einer Erhöhung der Lese-Performance dient.

Wie die meisten dyna­mischen Programmier­sprachen lässt auch Power­Shell dem Benutzer viele Frei­heiten. Das ver­einfacht die schnelle Ent­wicklung kur­zer Scripts, fördert aber salop­pen Pro­grammier­stil und daraus resul­tierende Pro­bleme. Der Strict Mode beseitigt einige typische Fehler­quellen in PowerShell.