WSUS-Datenbank und Updates auf anderes Verzeichnis umziehen

    Einstellung für das Content-VerzeichnisZu den Wartungs­aufgaben bei den Windows Server Update Services (WSUS) kann gehören, dass die herunter­gela­denen Updates oder die SUSDB-Daten­bank in ein anderes Ver­zeichnis um­ziehen müssen. Dies lässt sich voll­ständig von der Kommando­zeile erledigen, so dass dieses Vorgehen auch unter Server Core klappt.

    Log-Einträge und Dateien verschlüsseln mit PowerShell und GPO

    Daten verschlüsselnEin neues Feature von Windows 10 und Server 2016 ist Protected Event Logging, das sen­sible Daten im Eventlog ver­schlüsselt. Es nutzt den offenen Standard Crypto­graphic Message Syntax (CMS), den Power­Shell mit eigenen Cmdlets unter­stützt. Damit lassen sich neben Log-Ein­trägen auch Dateien ver- bzw. ent­schlüsseln.

    Virtuelle Maschinen mit Near CDP kontinuierlich sichern

    Near CDP in Altaro VM BackupModerne Backup-Tools für virtu­elle Maschinen können die Inter­valle zwischen den Sicherungen auf wenige Minuten redu­zieren. Diese Fähig­keit wird häufig als Near Continuous Data Protection (CDP) be­zeichnet. Damit lässt sich der Recovery Point Objective (RPO) gering halten, ohne den Speicher­bedarf über­mäßig zu erhöhen.*

    Was sind die Unterschiede zwischen Active Directory und Azure AD?

    Azure Active Directory Domain ServicesWenn Unter­nehmen Dienste der Microsoft-Cloud nutzen, dann kommen sie für das Identity Manage­ment kaum an Azure Active Directory (AAD) vorbei. Daher läge es nahe, auch das On-Prem-AD in die Cloud zu migrieren. Eine Hürde dafür ist, dass es einige Unter­schiede zwischen den beiden Ver­zeichnis­diensten gibt.

    Security Baseline für Windows 10 und Server 1909: 4 Einstellungen aus 1903 entfernt

    Privileged Administrative WorkstationMicrosoft veröffent­lichte die Security Baseline für die neue­sten Windows-Versionen. Es han­delt sich dabei um eine Sammlung empfoh­lener Sicher­heits­ein­stellungen für Gruppen­richtlinien. Auf­grund der wenigen Neuerungen im Release 1909 kommen keine weiteren Vor­gaben hinzu, aber 4 davon wurden entfernt.

    Performance und Health von VMware vSAN mit Bordmitteln überwachen

    Diagramm zur vSAN-Performance im vSphere ClientWaren die Über­wachungs­möglich­keiten für vSAN in den frühen Versionen noch ziem­lich rudi­mentär, so ist die Lösung für hyper­konvergente Infra­strukturen in­zwischen so popu­lär, dass VMware ent­sprechende Funk­tionen ausgebaut hat. Der folgende Beitrag kümmert sich primär um die Inte­grität und Leistungs­analyse.

    JSON in PowerShell erzeugen und bearbeiten

    JavaScript Object Notation (JSON)Die JavaScript Object Notation (JSON) hat sich als ein­faches Text­format für den Aus­tausch und die Seria­lisierung von Daten etabliert, unab­hängig von Platt­formen und Pro­grammier­sprachen. PowerShell spricht solche Strukturen als Objekte an und erspart dem User so das Parsen von Text­dateien.

    ADMX-Vorlagen für Windows 10 1909 als Download, drei neue GPO-Einstellungen

    Teaser-Bild für GPOBereits kurz nach der Frei­gabe der neuesten Version von Windows 10 stellt Microsoft die dazu­gehörigen admini­strativen Vor­lagen für die Gruppen­richt­linien bereit. Die Änderungen im Ver­gleich zum Release 1903 sind nur gering­fügig, eine Dokumen­tation lässt seit Windows 10 1809 auf sich warten.

    Windows 10 1909: Die wichtigsten Änderungen für professionelle Anwender

    Windows 10 1909 WinverMicrosoft hat damit be­gonnen, das jüngste Release von Windows 10 an auszu­liefern. Aller­dings ist schon länger klar, dass sich die Zahl der Neuerungen in Gren­zen halten wird und neue Features künf­tig den Frühjahrs-Updates vorbe­halten bleiben. Die größte Inno­vation bringt das Deploy­ment des Betriebs­systems.

    vMotion-Tuning: Network I/O-Control und eigener TCP/IP-Stack

    VM-Migration durch DRS mittels vMotionDas Entwerfen eines vMotion-Netzwerks ist eine Heraus­forderung, wenn man vMotion so viel Band­breite wie möglich bieten möchte, ohne andere Netzwerk­verkehrs­ströme wie iSCSI oder vSAN zu beein­trächtigen. Beim Einsatz eines Distributed vSwitch (DVS) kann man dafür Network I/O Control (NIOC) in Betracht ziehen.

    Windows Admin Center 1910: Web-basiertes Perfmon, PacketMon, Cluster Creation Tool

    Windows Admin Center LogoMicrosoft veröffent­lichte die vierte Ver­sion seiner Browser-basierten Management-Tools. Das Windows Admin Center (WAC) 1910 bringt mit PerfMon oder PacketMon nicht nur neue Kern­module, sondern einige Verbes­serungen vor­handener Kompo­nenten, etwa beim Im- und Export von virtuellen Maschinen.

    Seiten