Mit der Aus­dehnung von Windows as a Service auf das Server-OS stellt Microsoft auch dafür regel­mäßige Feature-Updates bereit, die in einem halb­jährlichen Rhyt­hmus er­scheinen. Vor ihrer Frei­gabe kann man die Neuerungen bereits in der Insider Preview eva­luieren. Die folgende Anleitung zeigt, worauf man dabei achten sollte.

Seit vSphere 6.5 las­sen sich virtu­elle Maschinen nicht nur ver­schlüs­selt speichern, sondern so auch live auf andere Hosts migrieren. Obwohl sich diese Funk­tion relativ ein­fach ein­setzen lässt, sollte man ihre Funktions­weise ver­stehen, um unlieb­same Über­raschungen zu vermeiden.

Die neuen Browser-basierten Tools für das Remote-Management von Windows Server gelten als Nach­folger für die RSAT, sollen diese aber vorerst nicht ersetzen. Mit dem in der Preview vorhan­denen Funktions­umfang wären sie dazu auch nicht in der Lage. Folgende Über­sicht zeigt, wofür sie sich aktuell eignen.

Privi­legierte Benutzer­konten sind ein bevor­zugtes Ziel für An­greifer, um Zugriff auf ver­trauliche Daten zu erlangen. Tools für das auto­ma­tisierte Manage­ment solcher Accounts hel­fen dabei, Einfalls­tore für Cyber-Attacken zu schließen. Damit erfüllen Unter­nehmen eine wichtige Voraus­setzung für die Ein­haltung der Daten­schutz-Grund­verordnung.

Wenn man ein Script nicht im Quell­code weiter­geben möchte, dann bietet sich an, dieses in eine aus­führ­bare .exe-Datei umzu­wandeln. Zwei Freeware-Tools von Fatih Kodak können diese Auf­gabe erle­digen, wobei jeweils eines für PowerShell und Visual Basic Script zuständig ist.

Storage Spaces Direct (S2D) fasst die Laufwerke von Cluster-Knoten zu einem hoch­ver­fügbaren Pool zu­sammen. Bevor man dieses Storage bil­det, sollte man die zuläs­sigen Lauf­werks­typen für den Fest- und Zwischen­speicher ver­gleichen sowie die resul­tierende Kapa­zität berechnen.

Auf der Ignite-Kon­ferenz stellte Micro­soft einen neuen Service vor, der File-Server mit der Azure-Cloud synchro­ni­siert. Er erlaubt Unter­nehmen auch, ihre Dateien zwischen mehreren Stand­orten zu repli­zieren. Darüber hinaus bietet er ein Tiering, bei dem unge­nutzte Daten nur mehr in der Cloud gespei­chert werden.

Unter dem Codenamen "Projekt Honolulu" hat Microsoft kürzlich eine neue Browser-basierte Alternative zu den RSAT angekündigt. Die Tools lassen sich sowohl auf einer Workstation als auch auf einem Server installieren. Letzterer kann als Gateway dienen, über das man andere (auch ältere) Server verwaltet.

VMware vSphere kann seit der Version 6.5 virtu­elle Maschinen auf dem Daten­speicher ("Encyp­tion at rest") und beim Ver­schieben mit vMotion ver­schlüsseln. Die Beson­derheit dieses Features besteht darin, dass es auf Hypervisor-Ebene arbeitet und damit unab­hängig vom Gast­betriebs­system ist.

Windows 10 führte ein neues Konzept zur Navi­gation im Datei­system ein. Dabei startet der Explorer standard­mäßig mit dem Schnell­zugriff, welcher häufig verwen­dete Ordner und zuletzt geöff­nete Dateien enthält. Wer dieses Feature nicht braucht, kann es per GPO umgehen.