In Office 365 ist bereits mit der Exchange Online Protection (EOP) eine mehr­stufige Abwehr gegen Spam und Mal­ware enthalten. Die Advanced Threat Protection (ATP) erweitert diesen Schutz. Sie erhöht die Sicher­heit, indem sie Nach­richten, Anhänge sowie Links auf Malware und mögliche Phishing-Angriffe über­prüft.

Microsoft gab eine weitere Preview für Windows Server 1909 frei, der im Semi-annual Channel (SAC) er­scheinen wird. Parallel dazu erschien eine Vorab­version des Core App Compatibility, mit dem sich viele GUI-Anwendungen auf Server Core aus­führen lassen, darunter der IIS Manager und der Internet Explorer.

Microsoft veröffent­lichte die Pre­view 18990 für Windows 10 20H1. Die Neuerungen für das Betriebs­system fal­len gering aus, aber interes­sant ist die ergän­zende Ankün­digung, dass Pre-Releases für Windows 10 künftig über WSUS kommen. Sie sollen vorerst monat­lich erscheinen und später dem Insider Slow Ring folgen.

Neben der inter­aktiven Instal­lation von Exchange über die GUI besteht auch die Möglich­keit, den Server im unbe­auf­sichtigten Modus einzu­richten. Dazu muss man nicht nur das eigent­liche Exchange-Setup, sondern auch alle vor­berei­tenden Maß­nahmen, wie das Aktivieren von Server-Rollen, in ein Script packen.

Die mit Windows 10 1903 einge­führte Sand­box ist eine leicht­gewichtige virtuelle Maschine, die eine Aus­führung von Anwen­dungen in einer iso­lierten Umgebung er­laubt. Sie lässt sich nur einge­schränkt über eine XML-Datei konfi­gurieren. Um diese Auf­gabe zu verein­fachen, gibt es den kosten­losen Sandbox Editor.

Neben den gängigen GUI- und CLI-Tools ist unter den Bord­mitteln von Windows auch Power­Shell in der Lage, die Aus­stellung eines Zertifikats anzu­fordern. Das dafür zuständige Cmdlet weist zwar einige Ein­schränkungen auf, eignet sich aber zum Beispiel dazu, ein SSL-Zertifikat von einer internen CA aus­stellen zu lassen.

Mit der Preview 1909 von Windows Admin Center bringt Microsoft eine Extension zur Ver­waltung der IIS-Web-Dienste. Sie deckt bereits im ersten Release die meisten Funktionen des her­kömmlichen IIS Manager ab. Als hin­derlich beim Um­stieg erweist sich, dass die WAC-Extension andere Bezeich­nungen verwendet.

Eine autori­sierende Wieder­herstellung (Authori­tative Restore) setzt ein einzelnes gelöschtes Active Directory-Objekt oder einen Con­tainer auf den Zu­stand vor der letzten Sicherung zurück. Sie sorgt dafür, dass die restau­rierten Objekte durch die Repli­kation mit anderen DCs nicht wieder ent­fernt werden.

Die Unter­stützung für Exchange 2010 liefe dem offiziellen Lebens­zyklus zu­folge im Januar 2020 aus. Der Her­steller hat sich nun kurz­fristig ent­schieden, diesen Zeit­raum um neun Monate zu verlängern. Als Begrün­dung nennt er die immer noch große Zahl an Unter­nehmen, die mit dieser Version des Mail-Systems arbeiten.

Grund­sätzlich tritt das Problem der Speicher­platzrück­gewinnung bei Thin Provi­sioning auf. Dabei muss man zwischen der dünnen Bereit­stellung auf der Ebene von vSphere und des Storage-Systems unter­scheiden. Insgesamt erweist sich VMFS 6 (ESXi 6.5 und 6.7) hier deutlich flexibler als VMFS 5.