Mit dem kumulativen Update für September ändern Rechner unter Windows 10 ihr Verhalten gegen­über den Windows Server Update Services (WSUS). Wenn Letztere nicht für die Kommu­nikation über HTTPS konfi­guriert wurden, dann können die Clients unter bestimmten Bedingungen keine Updates mehr abrufen.

Azure Active Directory Connect wird in der Regel auf einem ein­zelnen Server installiert. Fällt dieser aus, dann kann dies zu Prob­lemen führen, je nach­dem wie abhängig ein Unter­nehmen von Microsoft 365 ist. Wenn man die Ein­stellungen des primären Servers exportiert, kann man damit einen Standby-Server einrichten.

Damit Clients über ein RD Gateway auf eine RDS-Bereit­stellung zugreifen können, muss man den RDP-Client entsprechend konfi­gurieren. Anstatt dies dem Benutzer zu überlassen, bieten sich dafür GPOs an. Startet er die Verbindung über RD Web Access oder den Webfeed, dann sollte das Gateway dort einge­tragen sein.

Läuft etwa ein SSL-Zertifikat auf einem Web-Server, RD Gateway oder WSUS-Server ab, dann ist deren Service in der Regel nicht mehr zu­gänglich. Um solche Situa­tionen zu ver­meiden, sollte man die Gültig­keit von Zertifi­katen laufend prüfen. Das lässt sich auch mit einem PowerShell-Script erledigen.

Das in Windows 10 2004 ent­haltene Sub­system for Linux 2 (WSL2) umfasst einen eigenen Linux-Kernel und kann zahl­reiche Programme für das Open-Source-OS nativ aus­führen. Daher bietet es sich etwa an, diese Um­gebung für die Web-Entwicklung zu nutzen und dort Apache, MySQL und PHP zu instal­lieren.

Freigabe- und andere Funktions­postfächer sind prak­tisch, um eine Abteilung, Projekte oder Services per Mail erreichbar zu machen. Zudem bieten sie Mit­gliedern eines Teams einen zen­tralen Speicher. Vergibt man auf sie Berech­tigungen für verknüpfte Post­fächer, dann können beim Entzug derselben Prob­leme auftreten.

Eine RDS-Umgebung lässt sich nicht nur über die GUI des Server Managers bereit­stellen, sondern auch über Power­Shell. Zu­ständig dafür sind die Funk­tionen New-RDSession­Deployment und New-RDVirtual­Desktop­Deployment. Sie über­nehmen die Basis­installation, für die fol­gende Konfi­guration gibt es weitere Cmdlets.

Nachdem immer weniger Rechner ein DVD-Lauf­werk haben, kann man Betriebs­systeme statt­dessen von einer ISO-Datei auf einem USB-Stick instal­lieren. Wenn man den Memory-Stick nicht nur mit einem Ab­bild be­legen möchte, kann man dort mit Ventoy mehrere ISOs speichern und sie aus einem Boot-Manager starten.

Microsoft stellt mit den Windows Server Update Services (WSUS) zwar eine Lösung bereit, mit der sich die Software aus Redmond auf dem neuesten Stand halten lässt. Produkte anderer Anbieter bedür­fen aber eben­falls regel­mäßiger Updates. Der Windows Package Publisher versetzt WSUS dazu in die Lage.

Als Alternative zu AAD Connect Sync hat Micro­soft vor kurzem AAD Connect Cloud Provisioning als Preview vorgestellt. Es benötigt weniger Ressourcen für die Synchro­nisation des lokalen Active Directory mit Azure AD und bietet höhere Ausfall­sicherheit. Das Tool bietet aber nicht alle Funk­tionen von AAD Connect Sync.