Zu den auffälligsten Neuerungen von Windows 10 1803 gehört die so genannte Timeline. Mit diesem Feature können Benutzer nach­verfolgen, wann sie welche Anwen­dungen, Dateien oder Web-Seiten geöffnet haben. Wenn dies in Unter­nehmen nicht er­wünscht ist, lässt der Aktivitäts­verlauf per GPO ab­schalten.

Zu den regel­mäßigen Wartungs­arbeiten an den Windows Server Update Services (WSUS) gehört die Neu­indexierung der Daten­bank. Setzt man die interne Windows-Datenbank (WID) ein, dann muss diese Tätigkeit lokal erfolgen. Am einfach­sten ist es daher, zu diesem Zweck eine geplante Auf­gabe mit PowerShell zu erstellen.

Die neue Browser-basierte Management-GUI für Windows benötigt keinen Server mit instal­lierter Desktop Experience, sie lässt sich auch unter Core ein­richten. Dabei liegt es nahe, eine Silent Installation gleich von der Kommando­zeile zu starten. Diese funk­tioniert natür­lich auch auf einem Server mit GUI.

Bei LAPS handelt es sich um ein kosten­loses Tool von Microsoft, das für lokale Admin-Konten auf jedem PC ein zufäl­liges Pass­wort erzeugt. Aller­dings kann man nicht so ein­fach erkennen, ob der Mecha­nismus auf jedem Rechner funk­tioniert. Abhilfe schafft hier ein PowerShell-Script, das einen Health-Report erstellt.

Wer über eine 10Gb/s-Netzwerk­anbindung für den vMotion-Kernel-Adapter und seine VM-Port­gruppen verfügt, der kann den automa­tischen DRS-Modus ein­schalten. Wie aggressiv dieser dann beim Aus­führen von vMotion vor­geht, sollte der Admin durch Ein­stellen des so genannten Migrations­schwellen­wertes selbst fest­legen.

Der Build 17682 enthält die Remote Server Admini­stration Tools (RSAT) als optionales Feature. Damit ent­fällt künftig die Not­wen­digkeit, die RSAT nach dem OS-Upgrade auf die Admin-Work­station herunter­zuladen und zu installieren. Das Hinzu­fügen er­folgt statt­dessen über die App Einstellungen.

Um die Amazon Web Services (AWS) aktiv nutzen zu können, be­nötigt man ein eigenes AWS-Konto. Dieser Root-Account ist nur für wenige Auf­gaben erfor­derlich, für die täg­liche Arbeit reichen viel­mehr so genannte IAM-User aus. Ihnen kann man über Gruppen und Rollen gezielt Rechte in AWS zuteilen.

Seit Windows 10 1607 unterstützt Microsoft ein hybrides Modell, bei dem PCs die Updates für das Betriebs­system online und für andere Produkte von WSUS beziehen können. Dieses Neben­einander von zwei Update-Quellen führt manch­mal zu uner­wünschten Effekten, die man mit Gruppen­richtlinien unter­binden kann.

Wenn man das Setup von Office 2016 startet, dann instal­liert es sämtliche Appli­ka­tionen, und zwar auf Basis einiger vorge­gebener Ein­stellungen. Dieses Ver­halten ist häufig unerwünscht. Daher besteht die Möglich­keit, die Instal­lation mit Hilfe des Office Deploy­ment Tools und einer Konfi­gurations­datei anzu­passen.

Mit Windows Server 2019 führt Microsoft den Storage Migration Service ein, der den Um­zug be­tagter File-Server auf das neu­e OS ver­ein­facht. Dieses Feature er­laubt nicht nur eine kom­fortable Mig­ration der freige­gebenen Ord­ner und der Daten, son­dern auch von Sicher­heits­ein­stellungen wie den NTFS-Berech­tigungen.