Exchange 2016 und 2019 mandantenfähig konfigurieren

    Mandantenspezifische Kontakte in ExchangeMan­danten­fähige Bereit­stellung meint, dass sich mehrere Organi­sationen, die normaler­weise keine der gängigen Objekte (etwa Adress­listen) gemein­sam nutzen, eine Instal­lation teilen. Exchange ist für einen solchen Betrieb eigent­lich nicht ausge­legt, lässt sich über Regeln und Ein­stellungen aber ent­sprechend anpassen.

    PowerShell 7 mit Gruppenrichtlinien verwalten

    Administrative Vorlage für PowerShell 7Power­Shell Core fehlte bis dato die Möglich­keit, Einstellungen zentral über Gruppen­richt­linien zu konfi­gurieren. Die Preview von PowerShell 7 behebt diese Ein­schränkung mit einer eigenen ADMX-Vorlage. Sie ent­hält alle von Windows PowerShell be­kannten Ein­stellungen sowie eine neue Sicher­heits­option.

    Windows as a Service: Kompatibilität von Hard- und Software mit Workplace Analytics sicherstellen

    Incidents erkennen mit Workplace AnalyticsNicht nur die Migration auf Windows 10 erfor­dert, dass Unter­nehmen ihre PCs und Anwen­dungen auf die Taug­lichkeit für das neue Betriebs­system prüfen. Diese Auf­gabe kommt auch mit jedem der regel­mäßigen Feature-Updates auf sie zu. Workplace Analytics liefert die dafür benötigten Infor­mationen.*

    Backup für vCenter Appliance 6.7: Sicherungszeitplan, Archiv-Browser, Aufbewahrungsfristen

    Backup für vCSA 6.7VMware stattete die vCenter Server Appliance (vCSA) 6.5 erst­mals mit einer inte­grierten Backup-Funktion aus. Damit lassen sich die Ein­stellungen und Daten des Management-Servers rein über Bord­mittel sichern. In der Version 6.7 kamen Verbes­serungen wie zeit­gesteuerte Backups oder Auf­be­wahrungs­optionen hinzu.

    Migration von AD-Benutzern mit ADMT: Fehlende Attribute übertragen

    Active Directory MigrationDas Active Directory Migration Tool (ADMT) dient dazu, AD-Objekte in andere Domänen oder Forests umzu­ziehen. Standard­mäßig berück­sichtigt es aber nicht alle Attribute, so dass die Migration unvoll­ständig sein kann. Dieses Verhalten lässt sich durch Über­schreiben der vorge­gebenen Ausschluss­liste ändern.

    PowerShell als Hacking-Tool: Missbrauch von Scripts verhindern

    Abgesichertes PowerShellPowerShell ist ein mäch­tiges Tool für die System­verwaltung und als solches auch ein per­fektes Instru­ment für Angreifer. Auf­grund der tiefen Veran­kerung im System sorgt ein generelles Blockieren nur für schein­bare Sicherheit. Den besten Schutz versprechen letztlich die Schutz­mechanismen von PowerShell selbst.

    Globale Überwachung für den Zugriff auf Dateisystem und Registry konfigurieren

    Dateisystem überwachen (Auditing)Ein Auditing von kritischen Ressourcen hilft dabei, uner­wünschte und ver­dächtige Aktivi­täten aufzu­decken. Eine solche Über­wachung bietet sich etwa für Dateien mit sen­siblen Infor­mationen oder die Regi­strierung an. Die globale Über­wachung verein­facht die Konfi­guration, produziert aber mehr Daten in der Log-Datei.

    VM-Konfiguration mit dem Virtual Machine Compute Optimizer (VMCO) prüfen

    Virtual Machine Compute Optimizer (VMCO)Bei VMCO handelt es sich um zwei PowerCLI-Scripts, die VMs auf die RAM- und CPU-Konfiguration prüfen. Das kosten­lose Tool der VMware Labs generiert für nicht opti­mierte VMs eine Em­pfehlung, bei der es die Zahl der konfi­gurierten vCPUs mit den vor­handenen virtuellen Kernen und Sockets ver­gleicht.

    Mail-Adressen für mehrere Domänen in Exchange bereitstellen

    Exchange E-Mail-AdressrichtlinienIn vielen Unter­nehmen gibt es die Anforderung, Mail-Adressen mit verschiedenen SMTP-Suffixen (zum Beispiel @contoso.com) einzu­richten, etwa wenn es für Tochter­gesell­schaften eigene Domänen gibt. In Exchange lässt sich dies über Richt­linien mit eigenen Filter­eigen­schaften für verschiedene User-Gruppen realisieren.

    Lokale Server mit Azure Arc for Servers verwalten

    Hybride Umgebungen mit Azure Arc verwaltenDas hybride Rechenzentrum ist ein Modell, welches viele Admins auf der To-Do-Liste haben oder bereits betreuen. Micro­soft gibt nun mit Azure Arc ein Werk­zeug an die Hand, das den Bogen über beide Welten spannt. Lokale Server lassen sich damit über die Tools der Azure Public Cloud ver­walten.

    VMware vSAN Witness-Appliance: Cluster-Mitgliedschaft, Versionen und Hosting

    2-Knoten-vSAN-Cluster mit Direct ConnectBei der vSAN Witness Appliance han­delt es sich um einen Nested ESXi, der als Tie Breaker für vSAN-Cluster mit 2 Knoten bzw. für vSAN Stretched Cluster dient. Die folgenden Ausführungen erläutern, inwiefern die Appliance Teil des Clusters ist und in welcher Version und auf welchen Hosts sie ausge­führt werden sollte.

    Seiten