Will man zum Beispiel die Dauer einer bestimmten Opera­tion messen oder eine Aktion nach Über­schreiten eines Zeit­limits aus­führen, dann kann man dafür eine Stopp­uhr in PowerShell nutzen. Das ent­sprechende Objekt umfasst die nötigen Methoden, um die Uhr zu starten, zurück­zusetzen oder anzu­halten.

Tanzu Kubernetes Grid (TKG) lässt sich ohne NSX-T bereitstellen und senkt so die Einstiegs­hürde. Dann braucht man aber eine externe VM mit Load-Balancer sowie Distributed vSwitches. Dieser Artikel be­schreibt im Detail das Ein­richten der Arbeits­last­verwaltung in dieser "Light"-Version auf Basis von HA-Proxy.

Windows 10 20H2 brachte SMB Compression als neues Feature, Server 2022 wird es ebenfalls ent­halten. Es soll Kopier­vorgänge über das Netz­werk beschleunigen, primär für große, unkom­primierte Dateien wie VHDs. Die Kom­pression lässt sich mit Robocopy und xcopy über einen neuen Schalter aktivieren.

Credential Security Support Provider (CredSSP) ist ein Mecha­nismus, um Anmelde­daten von einem Rechner an weitere Maschinen zu dele­gieren. Er erlaubt so den Zugriff aus einer PowerShell-Remote-Session auf Ressourcen anderer PCs. CredSSP lässt sich über PowerShell oder Gruppen­richt­linien konfi­gurieren.

Neben schwachen und kompro­mittierten Pass­wörtern bilden inak­tive Accounts beliebte An­griffs­punkte, um Netz­werke zu infil­trieren. Wird ein solches Konto gehackt, können An­greifer in aller Ruhe ihr Un­wesen treiben. Admins sollten daher das Active Direc­tory regel­mäßig mit geeig­neten Tools auf solche Schwach­punkte prüfen.*

Erneute Schwach­stellen in Exchange veran­lassten Microsoft zur Bereit­stellung der April Security Updates. Betroffen sind die Versionen 2013 bis 2019, jedoch nicht 2010 und Exchange Online. Micro­soft zufolge gibt es für die Schwach­stellen noch keine Exploits, empfiehlt aber, die Patches un­ver­züglich zu installieren.

Neben Antiviren-Software, Backups, einem kon­se­quenten Berech­tigungs-Management oder starken Pass­wörtern sind gut gewar­tete End­geräte der beste Schutz gegen Cyber-Attacken. Zu den Auf­gaben von Admins gehört es somit, Patches umgehend zu installieren und PCs auf ab­weichende Konfi­gu­rationen zu prüfen.

VirtualMetric ist eine All-in-One-Lösung, die Moni­toring, Reporting, Inven­tari­sierung und Änderungs­ver­folgung umfasst. Sie bietet zahlreiche Funktionen und Kenn­zahlen, mit denen IT-Admins ihre Umge­bungen in Echt­zeit über­wachen können. Die Software unter­stützt dabei eine große Band­breite an Systemen.

Der Cluster Manager im Windows Admin Center ist seit der Version 1910 fähig, Failover- und HCI-Cluster auch zu erstellen. Grund­sätzlich sollte er nun in der Lage sein, das Cluster-Management voll­ständig zu über­nehmen. Bei der Ein­richtung von hoch­verfüg­baren virtu­ellen Maschinen zeigen sich aber noch Lücken.

Anstatt tech­nisch nicht versierte Nutzer mit PowerShell-Scripts han­tieren zu lassen, ist es oft ein­facher, ihnen eine ausführ­bare Datei zur Ver­fügung zu stellen. Win-ps2exe ist ein gra­fisches Frontend für das Compile-Script ps2exe.ps1, mit dem man PowerShell-Code unkompliziert eine EXE ver­wandeln kann.