Microsoft stellt immer mehr optionale Features für Windows 10 online bereit, anstatt sie mit den Instal­lations­medien aus­zuliefern. Aber nicht alle von ihnen sind in WSUS ver­füg­bar, so dass die Instal­lation der RSAT 1809 auf WSUS-Clients scheitert. Des­halb muss man dort den Zugriff auf Windows Update über ein GPO frei­geben.

Ein nach­haltiges Patch-Management ver­langt mehr als nur das regel­mäßige Ein­spielen von Updates für Windows und Office. Es muss auch Betriebs­systeme und Anwen­dungen berück­sichtigen, die nicht von Micro­soft stammen. Außer­dem sollte es in der Lage sein, dringenden Patches eine höhere Priorität einzu­räumen.

Unter Operations Management in der Cloud ver­steht man alle Hand­griffe, die aus einem nackten Linux- oder Windows-Server eine Appli­kation machen. Zur Pflege des Systems ge­hören auch das Aktua­lisieren des Betriebs­systems, das Ein­spielen von Patches oder das Über­wachen operativer Betriebs­daten.

Nach einer unge­planten Down­time eines Exchange-Servers kann es vor­kommen, dass sich Outlook Web App (OWA) nicht mehr nutzen lässt. Als Ur­sache kommt hier das irre­guläre Been­den der Daten­bank in Frage. Das zum Liefer­umfang von Exchange gehörige Utiliy eseutil.exe kann dieses Problem beheben.

Kurz nach der erneuten Frei­gabe von Windows 10 1809 und Server 2019 ist nun die dazu­gehörige Security Baseline ver­fügbar. Sie ent­hält die von Micro­soft empfoh­lene Sicher­heits­konfi­guration auf Basis von Grup­pen­richt­linien. Neben den GPOs für den Import bietet sie eine umfang­reiche Doku­mentation.

Mit den jüng­sten Updates des Client- und Server-Betriebs­systems kamen Ein­stellungen für die Gruppen­richtlinien hin­zu, die Vor­lagen gibt es wieder als separaten Down­load. Zuwachs gab es bei der Konfi­guration von Edge, zur Steuerung der Group Policy Preferences und zu neuen Features wie der erwei­terten Zwischen­ablage.

Altaro gab die Version 8 seiner Software für das Backup- und Disaster Recovery frei. Das wich­tigste neue Feature ist die WAN-optimierte Repli­kation von VMs. Hinzu kommt die Unter­stützung für Windows Server 2019.

Auch wenn sich der Zu­griff auf frei­ge­gebene Ord­ner durch Berech­tigungen ein­schränken lässt, so bleiben doch Spiel­räume für Miss­brauch. Daher sollten IT-Verant­wort­liche in der Lage sein, ver­dächtige Aktivi­täten auf einem File-Server zu erkennen und not­falls wissen, wer wann auf welche Dateien zugegriffen hat.

Windows Server 2019 ent­hält die nächste Genera­tion von Storage Spaces Direct (S2D). Zu den Neuer­ungen zählen ver­schach­telte Volumes, die mehrere gleich­zeitige Hardware-Ausfälle ver­kraften. Ziel sind 2-Node Cluster, diese Volumes können nur hier erstellt werden. Eine höhere Redun­danz reduziert die verfüg­bare Kapazität.

Benutzer sollten nur die Zugriffs­rechte auf Ordner erhalten, die sie unbe­dingt benö­tigen. Ohne geeig­nete Tools lässt sich dieses Prin­zip aber kaum reali­sieren. Die Files­erver Manage­ment Suite sperrt Ver­zeich­nisse gegen einen Rechte­wild­wuchs und erlaubt Mit­arbeitern, Zugriff in einem Workflow zu beantragen.