Im Rahmen des Long Term Servicing Channel (LTSC) steht nach Windows Server 2016 nun mit der Version 2019 das nächste Release an. Es soll im zweiten Halbjahr 2018 erscheinen und weiter dem gleichen Lizenzmodell folgen. Neuerungen gibt es vor allem beim Management via Browser, bei Storage Spaces Direct und Containern.

Mit Windows 10 1703 hat Microsoft das Service-Modell von Current Branch (for Business) auf den Semi-annual Channel umge­stellt. Dadurch ändern sich die Bezeich­nungen und Optionen in den Ein­stellungen für GPOs. Möchte man wissen, welchem Update-Kanal ein Com­puter folgt, dann gibt es dafür ebenfalls neue Registry-Keys.

Exchange 2016 nimmt standard­mäßig jede Mail an akzep­tierte Domains an und stellt sie an die (internen) Empfänger zu. Gibt es für einen Rezi­pienten keine Mail­box mit der Empfänger­adresse, dann ver­schickt Exchange eine Unzu­stell­barkeits­nachricht (NDR). Dieses Ver­halten kann uner­wünscht sein und lässt sich ändern.

Die Windows-Bord­mittel bieten bekanntlich nur be­schränkte Reporting-Fähig­keiten für das Active Directory. Diese Lücke schließen zahl­reiche An­bieter mit eigenen Tools. Im Gegen­satz zu kom­plexen Werk­zeugen für ein um­fassendes AD-Management kon­zen­triert sich AD FastReporter auf Berichte zu den wesentlichen AD-Objekten.

Einen Monat vor den erwar­teten Updates für Windows 10 und Server 1803 bringt Micro­soft aktu­elle Previews der dazu passen­den Management-Tools. Die RSAT beschrän­ken sich im Ver­gleich zum letzten offi­ziellen Release 1709 auf Bugfixes, während Project Hono­lulu unter anderem neue Funk­tionen für Storage Spaces Direct bringt.

Die Instal­lation von Fonts gehört immer noch zu den Tätig­keiten, die admini­strativen Be­nutzern vorbe­halten bleiben. Wenn User häufig Schriften instal­lieren müssen, aber keine erhöh­ten Privi­legien er­halten sollen, dann helfen hier eigene Tools. Windows 10 ab Version 1803 erlaubt das Nach­laden von Fonts aus dem Store.

Die eigent­liche Instal­lation der WSUS-Rolle geht flott über die Bühne. Bevor man aber damit los­legt, sollte man den gesamten Ein­satz von WSUS planen. Dabei ist etwa zu klären, wo man Updates speichert und wie sie an welche Clients gelan­gen. Zu­dem stellt sich die Frage, ob man WSUS zentral oder dezen­tral verwalten möchte.

Dieser Artikel zeigt die eigent­liche Installation des Virtual Machine Manager 1801, nach­dem die Vor­arbeiten hierfür abge­schlossen sind. Die An­leitung geht zudem davon aus, dass der erfor­derliche SQL Server 2016 SP1 auf einem sepa­raten (virtuellen) Server bereits einge­richtet ist. Durch das Setup selbst führt dann ein Wizard.

Virtu­elle Maschinen werden selten von Grund auf neu installiert, son­dern aus einer Vor­lage erstellt oder geklont. In beiden Fällen kann man Prob­leme mit iden­tischen OS-Merkmalen wie MAC- oder IP-Adresse, UUID, SID, etc. be­kommen. Für Windows-VMs integriert vSphere daher Sysprep, um solche Kon­flikte zu ver­meiden.

Gerade bei größeren Ordner­strukturen ist das Rechte-Management mit der Web-Konsole um­ständlich und lang­sam. Exchange 2016 bringt daher wie seine Vor­gänger eigene PowerShell-Scripts für solche Auf­gaben mit. Sie können Benutzer­berechtigungen für ganze Hierarchien hinzu­fügen oder ent­fernen.