Knapp zwei Jahre nach Windows Server 2016 veröf­fent­licht Microsoft das näch­ste Release im Long Term Service Channel. Zu den wesent­lichen Neuer­ungen zäh­len nicht nur Rollen wie System Insights oder die Migrations-Tools, sondern viele Verbes­serungen beste­hender Funk­tionen. Hinzu kommen externe Services.

Nach der Instal­lation von SCCM ist das Sys­tem leer, es sind keine User und auch keine Computer ent­halten. Diese muss der Admini­strator daher erst impor­tieren. Dafür stehen mehrere Ver­fahren zur Aus­wahl. Ich be­schreibe hier die manu­elle Ein­gabe eines Com­puters sowie die Über­nahme aus dem Active Directory.

Unter be­stimmten Be­dingungen kann es vor­kommen, dass Windows das Herunter­laden von Updates mit dem Fehler 0x8024401c oder 0x8024002e ver­weigert. Als Ur­sache erweist sich meist eine Gruppen­richtlinie, die etwa bei der Um­stellung auf WSUS den Zu­gang zu Microsofts Update-Service blockiert.

Eine über­volle Daten­bank kann die Dienste von vCenter erheb­lich beein­trächtigen. Idealer­weise beugt man dem über­mäßigen Anwachsen des Daten­volumens durch ent­sprechende Maß­nahmen vor. Wenn dieser Fall aber trotz­dem ein­tritt, dann lässt sich die Daten­bank mit Hilfe von VMware-eigenen Scripts be­reinigen.

Wenn man einen RADIUS-Server mittels Network Policy Server (NPS) bereit­stellt, dann wird häufig ein zweiter Server eingesetzt, um Ausfall­sicherheit zu gewähr­leisten. Aller­dings gibt es von Haus aus keine Möglich­keit, um die Konfi­guration der NPS-Server zu synchro­nisieren. Das Problem lässt sich mit Power­Shell lösen.

Zertif­ikate sind zweifel­los eine kri­tische Kompo­nente der IT-Infra­struktur. Laufen sie ab, dann kann dies zum Aus­fall von Diensten führen. Wurden sie mit einem schwachen Hash-Algo­rithmus signiert, stellen sie ein Sicher­heits­risiko dar. Diese und andere Infor­ma­tionen lassen sich mit PowerShell effizient aus­lesen.

ManageEngine veröffent­lichte ein neues Tool, mit dem sich die wichtig­sten Web-Browser unter Windows ein­heitlich ver­walten und über­wachen lassen. Es kann Richt­linien auf alle PCs ver­teilen und regeln, welche Plugins User instal­lieren und welche URLs sie öffnen können. Eine Free Edition für bis zu 25 PCs ist kosten­los verfügbar.

Im Gegensatz zur Server-Virtu­alisierung mit ESXi oder Hyper-V kann man in AWS keinen nackten virtuellen Server ohne Betriebs­system erzeugen. Viel­mehr beruht eine VM immer auf einem Amazon Machine Image (AMI) mit einem darin ent­haltenen Linux oder Windows. Ein AMI kann man auch selbst erstellen.

Wenn Unter­nehmen auf Thin Clients um­stellen, dann müssen sie ihre PCs nicht aus­mustern. Tools wie die Rangee Komm­box können Windows-Rechner in schlanke End­geräte ver­wandeln, die sich über die gleiche Kon­sole ver­walten lassen wie reguläre Thin Clients. Benutzer er­halten dabei einen abge­sicherten Desktop.

Die nicht über­mäßig popu­lären Feature-Updates für Windows 10 im Halb­jahres­takt bringen den Hersteller in Bedrängnis. Daten­verluste beim Upgrade auf die Version 1809 erzwangen einen Aus­lieferungs­stopp des OS. Gleich­zeitig riskiert Microsoft beim Server das Vertrauen der Anwender durch eine be­schleunigte Freigabe.