Der native Kuber­netes-Support ist die von VMware am stärk­sten bewor­bene Neuerung in vSphere 7. Viele Firmen dürften daran interes­sant sein, vSphere nicht nur zur Server-Virtua­lisierung, sondern auch für Cloud-native Anwen­dungen zu nutzen. Die Version 7 U1 bietet zwei Optionen für eine Kuber­netes-Infra­strukur.

Microsoft 365 nutzt Azure Active Directory (AAD) zur Verwaltung der Benutzer­konten, die Zugriff auf die Cloud-Dienste erhalten sollen. Wenn Unter­nehmen bereits ein AD on-prem betreiben, dann können sie die Accounts zwischen den Ver­zeichnissen getrennt halten oder einheitliche Iden­titäten ein­richten.

VMware wechselte mit vSphere 7 auf halb­jährliche Release-Zyklen. Die Updates be­schränken sich seitdem nicht mehr auf Bugfixes und kleinere Ver­bes­serungen, sondern bringen zahl­reiche Neuer­ungen. Das gilt auch für das aktuelle vSphere 7 U2, das wesent­liche Inno­vationen für die gesamte Platt­form enthält.

Angreifer nutzen aktuell die Schwach­stellen CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 massiv, um Daten aus Exchange abzu­greifen, Webshells zu instal­lieren oder sich im Netz fest­zusetzen. Microsoft pub­lizierte eine Reihe von Tools und Maß­nahmen, um diese Gefahr zu bannen.

Nach einer Preview im Dezember letzten Jahres veröffent­lichte Microsoft nun das nächste offi­zielle Release seiner Browser-basierten Manage­ment-Tools. Es bringt unter anderem ein auto­matisches Update für den Kern und Exten­sionen, ein erwei­tertes VM-Management und eine Pre­view des neuen Event-Viewers.

Das manuelle Aufbauen einer Kubernetes-Infrastruktur auf physischer Hardware ist relativ aufwändig. VMwares Tanzu Kubernetes Grid erleichtert diesen Vorgang und stellt die Knoten eines Clusters auf VMs bereit. Der Admin sieht Kubernetes-Objekte als Elemente der vSphere-Bestands­liste.

Obwohl seit der ersten Preview für Windows Server 2022 schon ein halbes Jahr vergangen ist, gab es bis­her kaum Infos zu den ge­planten Neuerungen. Micro­soft nannte dies­bezüglich nun einige Sicherheits­funktionen und er­weiterten Container-Support. Die meisten Änderungen betreffen hyb­ride Cloud-Konfigu­rationen.

Microsoft empfiehlt Anwendern schon heute, für das Patchen des Betriebs­systems Windows Update for Business (WUfB) statt WSUS zu nutzen. Dieses Feature ver­wehrt Admins jedoch wichtige Steuerungs­möglich­keiten. Der neue Deployment Service erweitert WUfB nun um Geneh­migungen und zeit­gesteuerte Updates.

In Microsoft Teams kann der Administrator über Richt­linien bestimmen, welche Funktionen für welche Benutzer zur Ver­fügung stehen. So empfiehlt es sich etwa, Schülern im Online-Unterricht Rechte zu entziehen. Sinn­voll kann es aber auch sein, bei der Einführung von Teams erst nur einige Basis­funk­tionen frei­zuschalten.

Fügt man eine Linux-Distri­bution für WSL hinzu, dann wird diese im Pro­fil des jeweiligen Be­nutzers installiert. Zudem lassen sich mehrere davon paral­lel nutzen. Dabei kann es prak­tisch sein, etwa die Kopie einer vor­han­denen Instal­lation zu er­stellen oder eine Distro auf einen anderen PC bzw. einen USB-Stick zu über­tragen.