Damit Checkmk von Sys­temen Daten ein­sammeln und sie über­wachen kann, muss man auf Windows- und Linux-Servern einen Agent instal­lieren. Bei ESXi und vCenter reicht es hin­gegen aus, Regeln zu defi­nieren, um ihre inte­grierten Moni­toring-APIs anzu­sprechen. Dieser Bei­trag zeigt, wie man dabei vor­geht.

Ver­knüpfte Post­fächer eignen sich besonders für Unter­nehmen, welche Exchange in einer Ressourcen-Gesamt­struktur bereit­stellen wollen. Benutzer erhalten dabei ihr Konto ganz normal in ihrer lokalen Domäne, das Post­fach selbst liegt aber auf einem Exchange-Server einer anderen Domäne bzw. einem anderen Forrest.

Erzwingen ein Hardware-Defekt, ein Upgrade oder Konfi­gurations­fehler die Neu­installation von ESXi, dann ist diese normaler­weise schnell erledigt. Es fehlt dann aber die komplette Konfi­guration für das Netz­werk oder das Storage. In diesem Fall ist es gut, wenn man auf eine Sicherung der Ein­stellungen zurück­greifen kann.

Der FolderSecurityViewer ist ein Reporting-Tool, mit dem Admins die Berech­tigungen in Ver­zeich­nis­strukturen und Datei­freigaben anhand von 5 vorge­gebenen Berichten ana­lysieren können. Die Version 2.0 bringt eine von Grund auf über­arbeitete Bediener­führung. Das Tool ist auch in einer Free Edition verfügbar.

Das SMB-Protokoll erweist sich immer wieder als Schwach­stelle, die Hacker für An­griffe aus­nutzen. CVE-2020-0796 ist das jüngste Bei­spiel dafür. Neben dem Ein­spielen von Patches, um akute Sicher­heits­lücken schließen, sollte man auf den Rech­nern nur die not­wen­digste SMB-Kommunikation zulassen.

Für das Deployment von Windows 10 eignet sich Micro­softs Standard-Image nicht immer, oft ist ein indivi­duell angepasstes Abbild erwünscht. Um an ein solches zu gelangen, kann man eine Referenz­instal­lation in einer VM er­stellen und diese als WIM er­fassen. Mit PowerShell lässt sich dieser Vor­gang beschleunigen.

Freige­gebene Postfächer (Shared Mailboxes) werden in Exchange meist für Pro­jekte von mehreren Anwendern gemein­sam genutzt. Dort stehen auch Kalender und Auf­gaben zur Ver­fügung. Bei Letzteren funktioniert aber die Erinnerungs­funktion nicht, erst die Um­widmung in ein Haupt­postfach ändert dies.

Unter Windows muss OpenSSL anders als bei Linux erst installiert werden. Dieser Beitrag zeigt alter­native Methoden zum manu­ellen Download und der Instal­lation des MSI-Pakets. Dazu gehören der Ein­satz eines Paket-Managers sowie die Nutzung eines Linux-Images für Docker-Container unter Windows 10.

Das Setup von VMware ESXi lässt sich mit einer Antwort­datei so steuern, dass man als Ergebnis einen indivi­duell konfigurierten Host erhält. Die ESXi-Installation kann man noch weiter anpassen, damit sie eigenständig nach dem Kickstart-Script sucht und den Hypervisor voll­kommen unbeauf­sichtigt ein­richtet.

Seit Windows 10 1709 und Server 2019 liefert Micro­soft das OS mit dem PowerShell-Modul Windows­Update­Provider aus, dessen Funk­tionen die grund­legenden Aufgaben des Patch-Manage­ments be­herrschen. Admins können damit den Down­load und die Instal­lation von Updates auch remote anstoßen.