Azure Active Directory Connect wird in der Regel auf einem ein­zelnen Server installiert. Fällt dieser aus, dann kann dies zu Prob­lemen führen, je nach­dem wie abhängig ein Unter­nehmen von Microsoft 365 ist. Wenn man die Ein­stellungen des primären Servers exportiert, kann man damit einen Standby-Server einrichten.

Damit Clients über ein RD Gateway auf eine RDS-Bereit­stellung zugreifen können, muss man den RDP-Client entsprechend konfi­gurieren. Anstatt dies dem Benutzer zu überlassen, bieten sich dafür GPOs an. Startet er die Verbindung über RD Web Access oder den Webfeed, dann sollte das Gateway dort einge­tragen sein.

Läuft etwa ein SSL-Zertifikat auf einem Web-Server, RD Gateway oder WSUS-Server ab, dann ist deren Service in der Regel nicht mehr zu­gänglich. Um solche Situa­tionen zu ver­meiden, sollte man die Gültig­keit von Zertifi­katen laufend prüfen. Das lässt sich auch mit einem PowerShell-Script erledigen.

Das in Windows 10 2004 ent­haltene Sub­system for Linux 2 (WSL2) umfasst einen eigenen Linux-Kernel und kann zahl­reiche Programme für das Open-Source-OS nativ aus­führen. Daher bietet es sich etwa an, diese Um­gebung für die Web-Entwicklung zu nutzen und dort Apache, MySQL und PHP zu instal­lieren.

Freigabe- und andere Funktions­postfächer sind prak­tisch, um eine Abteilung, Projekte oder Services per Mail erreichbar zu machen. Zudem bieten sie Mit­gliedern eines Teams einen zen­tralen Speicher. Vergibt man auf sie Berech­tigungen für verknüpfte Post­fächer, dann können beim Entzug derselben Prob­leme auftreten.

Eine RDS-Umgebung lässt sich nicht nur über die GUI des Server Managers bereit­stellen, sondern auch über Power­Shell. Zu­ständig dafür sind die Funk­tionen New-RDSession­Deployment und New-RDVirtual­Desktop­Deployment. Sie über­nehmen die Basis­installation, für die fol­gende Konfi­guration gibt es weitere Cmdlets.

Nachdem immer weniger Rechner ein DVD-Lauf­werk haben, kann man Betriebs­systeme statt­dessen von einer ISO-Datei auf einem USB-Stick instal­lieren. Wenn man den Memory-Stick nicht nur mit einem Ab­bild be­legen möchte, kann man dort mit Ventoy mehrere ISOs speichern und sie aus einem Boot-Manager starten.

Microsoft stellt mit den Windows Server Update Services (WSUS) zwar eine Lösung bereit, mit der sich die Software aus Redmond auf dem neuesten Stand halten lässt. Produkte anderer Anbieter bedür­fen aber eben­falls regel­mäßiger Updates. Der Windows Package Publisher versetzt WSUS dazu in die Lage.

Als Alternative zu AAD Connect Sync hat Micro­soft vor kurzem AAD Connect Cloud Provisioning als Preview vorgestellt. Es benötigt weniger Ressourcen für die Synchro­nisation des lokalen Active Directory mit Azure AD und bietet höhere Ausfall­sicherheit. Das Tool bietet aber nicht alle Funk­tionen von AAD Connect Sync.

Mit dem WSL 2 macht Microsoft eine der wesent­lichen Neuerungen von Windows 10 2004 nun auch für die Vorgänger­versionen 1903 und 1909 verfügbar. Dieses auf Virtualisierungs­technik beruhende Feature soll über Windows Update ausgeliefert werden. Dabei ändert es die Minor Build Number des Betriebs­systems.