Schritt-für-Schritt-Anleitung: vSphere Trust Authority konfigurieren

    Virtuelle Maschinen verschlüsselnDie vSphere Trust Authority (vTA) besteht aus dem Verwaltungs-Cluster und einem vertrauens­würdigen Schlüssel­anbieter. Alle normalen ESXi-Cluster werden gegen den vTA-Cluster bestätigt. Diese Anleitung be­schreibt, wie man eine solche Infra­struktur ein­richtet, um die Inte­grität der Hosts zu prüfen.

    Exchange 2016: Letztes CU (19) im Dezember, Ablösung für Hybrid-Management-Server

    Logo für ExchangeFür Exchange 2016 endet am 13. Oktober der Mainstream-Support. Während der er­weiterten Unter­stützung bis 2025 erhält es nur mehr Security-Patches. Das letzte kumu­lative Update (CU19) steht somit für das vierte Quartal an. Zudem kün­digte Micro­soft eine Ab­lösung der Server an, die mit einem Hybrid Key lizen­ziert wurden.

    Von Exchange nach Microsoft 365 migrieren mit MigrationWiz von BitTitan

    Hybrid Exchange ManagementHybride Exchange-Implemen­tierungen bieten einen Migrations­pfad von lokalen Servern zu Microsoft 365. Gerade bei größeren Organi­sationen ist ein Umzug des Mail-Systems in die Cloud mit erheb­lichem Aufwand ver­bunden. MigrationWiz kann viele Schritte auto­matisieren und Abhängig­keiten vorab erkennen.*

    RD Gateway installieren, Zertifikat zuweisen, CAP und RAP konfigurieren

    RD Gateway ManagerWenn Benutzer aus unsicheren Netz­werken (primär über das Internet) auf eine Remote-Desktop-Bereit­stellung zu­greifen möchten, dann schaltet man ein RD Gateway da­zwischen. Die mit Windows Server 2012 einge­führte Szenario-basierte RDS-Installation verein­facht auch die Ein­richtung des Gateways.

    Gelöschte Objekte in Exchange Online wiederherstellen

    Link, um gelöschte Objekte in Exchange Online wiederherzustellenIm neuen Exchange Online Portal (erreichbar unter admin.exchange.microsoft.com) gibt es eine Funktion, mit der Admini­stratoren ge­löschte Objekte für einen Be­nutzer wieder­her­stellen können. Dazu muss man ihnen erst die benötigte Berech­tigung er­teilen. Der Restore er­folgt dann über die neue GUI.

    vSphere Trust Authority: Komponenten und Funktionsweise

    vSphere Trust AuthorityDie vSphere Trust Authority (vTA) bestätigt die Vertrauens­würdigkeit von ESXi-Hosts, welche dann krypto­grafische Operationen ausführen können. Die Infrastruktur besteht aus vTA- und vertrauens­würdigen Clustern sowie einem externen KMIP-Server. Auf den ESXi-Hosts laufen zudem mehrere Dienste für vTA.

    Technisches Webinar von Microsoft und ThinPrint: Windows Virtual Desktop über die Azure Web-GUI einrichten

    WVD WebinarWindows Virtual Desktop (WVD) stellt Terminal-Sessions und virtu­elle Desktops über Azure bereit. Das Setup ist zwar nicht so auf­wändig wie bei den On-Prem-RDS, basierte bis­her aber weit­gehend auf PowerShell. Seit Juli bietet WVD eine durch­gängige Konfiguration im Azure Portal sowie mehrere neue Features.

    RemoteDesktop-Modul für PowerShell unter Windows 10 installieren

    PowerShell-Modul RemoteDesktop importierenMit aktuell 79 Cmdlets erlaubt es das Modul Remote­Desktop, die Funk­tionen aller RDS-Rollen mit Power­Shell zu instal­lieren und zu konfi­gurieren. Während es unter Windows Server standard­mäßig an Bord ist, muss man es unter Windows 10 als Bestand­teil der RSAT hinzu­fügen, bevor­zugt mit Power­Shell.

    Passwort-Hashes mit Azure Active Directory Connect synchronisieren

    Azure AD ConnectWenn Unter­nehmen bei einer hybriden Konfi­guration bestehend aus einem lokalem AD und Azure AD die Passwort-Hashes nicht in die Cloud über­tragen möchten, dann können sie für die Authenti­fizierung ADFS dazwischen­schalten. Ein Kompromiss wäre, nur die Kenn­wörter be­stimmter User mit AAD Connect abzu­gleichen.

    Security Baseline für Windows 10 2004: Zwei neue Einstellungen empfohlen, eine entfernt

    Privileged Administrative WorkstationDrei Monate nach der Freigabe des jüngsten Releases von Windows 10 veröffent­lichte Microsoft nun die end­gültige Version der Securiy Baseline. Von den neuen GPO-Einstel­lungen für die Version 2004 sollten zwei in Betracht gezogen werden, keine kommt aber in die Base­line und eine wird daraus entfernt.

    DHCP-Server analysieren mit PowerShell

    DHCP ServerDHCP-Server sind in den meisten Umgebungen eine kritische Kompo­nente der Infra­struktur. Neben einem Moni­toring, das die grund­sätzliche Verfüg­barkeit des Dienstes sicher­stellt, kann man auch den Status der IP-Bereiche (Scopes) oder Leases abrufen. Power­Shell bietet für diesen Zweck mehrere Cmdlets.

    Seiten