Man­danten­fähige Bereit­stellung meint, dass sich mehrere Organi­sationen, die normaler­weise keine der gängigen Objekte (etwa Adress­listen) gemein­sam nutzen, eine Instal­lation teilen. Exchange ist für einen solchen Betrieb eigent­lich nicht ausge­legt, lässt sich über Regeln und Ein­stellungen aber ent­sprechend anpassen.

Power­Shell Core fehlte bis dato die Möglich­keit, Einstellungen zentral über Gruppen­richt­linien zu konfi­gurieren. Die Preview von PowerShell 7 behebt diese Ein­schränkung mit einer eigenen ADMX-Vorlage. Sie ent­hält alle von Windows PowerShell be­kannten Ein­stellungen sowie eine neue Sicher­heits­option.

VMware stattete die vCenter Server Appliance (vCSA) 6.5 erst­mals mit einer inte­grierten Backup-Funktion aus. Damit lassen sich die Ein­stellungen und Daten des Management-Servers rein über Bord­mittel sichern. In der Version 6.7 kamen Verbes­serungen wie zeit­gesteuerte Backups oder Auf­be­wahrungs­optionen hinzu.

Das Active Directory Migration Tool (ADMT) dient dazu, AD-Objekte in andere Domänen oder Forests umzu­ziehen. Standard­mäßig berück­sichtigt es aber nicht alle Attribute, so dass die Migration unvoll­ständig sein kann. Dieses Verhalten lässt sich durch Über­schreiben der vorge­gebenen Ausschluss­liste ändern.

PowerShell ist ein mäch­tiges Tool für die System­verwaltung und als solches auch ein per­fektes Instru­ment für Angreifer. Auf­grund der tiefen Veran­kerung im System sorgt ein generelles Blockieren nur für schein­bare Sicherheit. Den besten Schutz versprechen letztlich die Schutz­mechanismen von PowerShell selbst.

Ein Auditing von kritischen Ressourcen hilft dabei, uner­wünschte und ver­dächtige Aktivi­täten aufzu­decken. Eine solche Über­wachung bietet sich etwa für Dateien mit sen­siblen Infor­mationen oder die Regi­strierung an. Die globale Über­wachung verein­facht die Konfi­guration, produziert aber mehr Daten in der Log-Datei.

Bei VMCO handelt es sich um zwei PowerCLI-Scripts, die VMs auf die RAM- und CPU-Konfiguration prüfen. Das kosten­lose Tool der VMware Labs generiert für nicht opti­mierte VMs eine Em­pfehlung, bei der es die Zahl der konfi­gurierten vCPUs mit den vor­handenen virtuellen Kernen und Sockets ver­gleicht.

In vielen Unter­nehmen gibt es die Anforderung, Mail-Adressen mit verschiedenen SMTP-Suffixen (zum Beispiel @contoso.com) einzu­richten, etwa wenn es für Tochter­gesell­schaften eigene Domänen gibt. In Exchange lässt sich dies über Richt­linien mit eigenen Filter­eigen­schaften für verschiedene User-Gruppen realisieren.

Das hybride Rechenzentrum ist ein Modell, welches viele Admins auf der To-Do-Liste haben oder bereits betreuen. Micro­soft gibt nun mit Azure Arc ein Werk­zeug an die Hand, das den Bogen über beide Welten spannt. Lokale Server lassen sich damit über die Tools der Azure Public Cloud ver­walten.

Bei der vSAN Witness Appliance han­delt es sich um einen Nested ESXi, der als Tie Breaker für vSAN-Cluster mit 2 Knoten bzw. für vSAN Stretched Cluster dient. Die folgenden Ausführungen erläutern, inwiefern die Appliance Teil des Clusters ist und in welcher Version und auf welchen Hosts sie ausge­führt werden sollte.