PowerShell spielt eine zentrale Rolle beim Manage­ment von Exchange, sowohl bei Office 365 als auch On-Premise. An­statt Komman­dos und Scripts auf der Server-Konsole auszu­führen, kann man das Exchange-Modul auf einer Work­station instal­lieren. Die On-Prem-Variante erfor­dert etwas mehr Aufwand.

Prometheus stammt vom Streaming-Dienst Sound­cloud und kann Server, Clouds oder virtua­lisierte Infra­strukturen über­wachen. Es verfolgt den Health-Status und die Perfor­mance von Systemen. Admins können die Daten mit Reports aus­werten, mit Grafana visua­lisieren und sich per Alert benach­richtigen lassen.

Abhängig davon, ob eine Shared Mailbox über Auto­mapping oder als sepa­rates Konto einge­bunden wird, lan­den versandte und ge­löschte Nachrichten ent­weder nur beim Benutzer oder im frei­ge­gebenen Post­fach. Dieses Ver­halten lässt sich im Microsoft 365 Admin Center, über Power­Shell oder ein GPO ändern.

Mit Windows 10 1903 brachte Micro­soft eine neue Ein­stellung für die Gruppen­richt­linien, um die Verteilung von Updates zu be­schleunigen. Sie setzt eine Reihe älterer Optionen außer Kraft. Mittel­fristig sollen viele Ein­stellungen für Windows Update ver­schwinden, wodurch Admins weniger Kon­trolle erhalten.

Es gibt mehrere Dritt­anbieter für KMIP-kompatible KMS, die VMware für seine Ver­schlüsselungs­funktion unter­stützt. Es handelt sich dabei jedoch um kommer­zielle Produkte, die für eine Eva­luierung schlecht geeig­net sind. Dafür em­pfiehlt sich die Open-Source-Lösung PyKMIP, die als Linux-Container verfügbar ist.

Viele kleinere Firmen setzen eine Fritzbox als DSL-Modem ein, und oft über­nimmt sie weitere Rollen wie LAN-Router, WLAN-AP, Firewall oder DECT-Telefonie. Diese An­leitung zeigt, wie man eine Fritzbox als VPN-Gateway konfi­guriert, so dass sich Mit­arbeiter von zuhause mit einem PC zum Firmen­netz­werk ver­binden können.

Microsoft sieht für das Active Directory nur be­schränkte Mittel vor, um sichere Pass­wörter zu erzwingen. Der schwe­dische Her­steller Specops Software schließt diese Lücke mit Pass­word Policy, das ein Manage­ment der Benutzer­kenn­wörter über ein ausge­klügeltes Regel­werk und eine zentrale Blacklist erlaubt.

Für bestimmte Be­nutzer macht es sowohl im lokalen Active Directory als auch in Office 365 Sinn, dass sie ihr Kenn­wort nicht regel­mäßig er­neuern müssen. In der Cloud kann man aber die ent­sprechende Ein­stellung für einzelne User nicht auf der GUI ändern. Deshalb muss man auch dafür zu PowerShell greifen.

Zu den größten Ein­schränkungen von Office 365 Business gehört, dass sich Word, Excel & Co. nicht über GPOs konfi­gurieren lassen. Dadurch ent­fällt die Möglich­keit, Ein­stellungen für Makros zentral vorzu­geben. Als Behelfs­lösung kann man Group Policy Preferences nutzen, um die ent­sprechenden Registry-Schlüssel zu setzen.

Im Release 9.3 erweitert Nakivo die Fähig­keit seiner Backup-Software, neben virtu­ellen Maschinen auch andere Quellen zu sichern. Es geht dabei um die Unter­stützung für Oracle Recovery Manager (RMAN), über die sich das Backup von Daten­banken via Web-Konsole ver­walten und automa­tisieren lässt.