Virtual PC: Speicherort für virtuelle Maschinen festlegen

    Virtual PC neue VMMit Windows 7 wurde der Virtual PC integraler Bestandteil des Betriebssystems. In den Editionen Professional, Ultimate und Enterprise erteilt Microsoft zudem die Lizenz zur Ausführung von XP in einer virtuellen Maschine und liefert diese gleich in Form des XP Modus. Virtualisierung auf dem Client wird damit zum Mainstream und ein Fall für die Systemadministration.

    Inaktive Konten und User ohne Passwörter im AD deakivieren mit Freeware und PowerShell

    Windows-Logon mit Username und PasswortEine regel­mäßige Wartung ist von zen­traler Bedeutung für die Sicherheit des Active Directory. Dazu gehört das Aufspüren und Korrigieren von Konten, die kein Pass­wort benötigen bzw. das nie abläuft, oder von verwaisten Accounts. Eine ein­fache Möglich­keit dafür bietet die Kombi­nation aus Specops Password Auditor und PowerShell.

    VMware und SUSE Studio, rBuilder: virtuelle Maschinen zusammenstellen statt installieren

    rbuilder TeaserDer herkömmliche Weg zum Image einer virtuellen Maschine führt wie eine Installation auf einem physikalischen System über das Setup des Betriebssystems und dem Einrichten der Anwendungen. Alternativ kann man vorgefertigte Images, so genannte Virtual Appliances, aus dem Web herunterladen und auf die eigenen Bedürfnisse anpassen. Allerdings ist das Konzept der Cloud, sei es die private im Unternehmen oder die öffentliche, mit dem Anspruch einer weitgehenden Automatisierung verbunden. Das gilt auch für die Bereitstellung (Provisioning) von virtuellen Maschinen. Einige Tools helfen dabei, diesen Prozess zu beschleunigen.

    Dokumente mit dem Notebook synchronisieren per Mesh

    MeshIst die Syn­chro­ni­sa­tion und der Austausch von Dokumenten mittels zentraler Services wie etwa Groove/Sharepoint Workspace abgesichert, müssen Mitarbeiter nicht selbst Hand anlegen, wenn sie mit dem Notebook auf Dienstreise gehen und unterwegs Firmen­dokumente bearbeiten wollen. Gerade in kleineren Firmen wie Agenturen, Kanzleien oder Arztpraxen fehlt eine solche Infrastruktur aber meist völlig.

    Lizenzierung von SQL Server 2008 R2 schränkt Virtualisierung ein

    SQL Server 2008 LogoBei SQL Server 2008 lässt Microsoft in den Editionen Workgroup, Web und Standard eine virtuelle Instanz der Datenbank pro (virtueller) CPU zu, während die Enterprise Edition die Virtualisierung nicht begrenzt, wenn man Lizenzen für alle Prozessoren erwirbt (siehe Lizenzbedingungen (docx)). Mit der Version 2008 R2 zieht der Hersteller nun bei der Enterprise Edition ein Limit von 4 virtuellen SQL Servern ein, die unbeschränkte Virtualisierung bleibt der neuen Datacenter Edition vorbehalten.

    Toolkit V2 für System Center Configuration Manager (SCCM) 2007

    SCCM LogoMicrosoft gab die Version 2 des System Center Configuration Manager 2007 Toolkit frei. Gegenüber der ersten Version aus dem Jahr 2007 kommen mit Delete Group Class, MP Troubleshooter, Preload Package und Send Schedule 4 neue Module hinzu, Security Configuration Wizard Template wurde für den ConfigMgr 2007 R2 und Windows Server 2008 R2 aktualisiert. Die 4 Neuzugänge sind Wiedereinführungen von Werkzeugen aus dem SMS 2003 Toolkit.

    Gruppenrichtlinien (GPO): Suche und Hilfe lokal und in der Cloud

    GPO ThumbnailAd­mi­nis­tra­toren werden das eventuell kennen: Die neuen ADM(X)-Templates sind fast fertig, da schaut einem der Kollege über die Schulter und gibt den Tipp, dass es diese Einstellung bereits gäbe. Angesichts der Vielzahl an verfügbaren Gruppen­richt­li­nien kann es durchaus passieren, dass man ab und zu bei Auf­ga­ben­stellungen in den Autoren­modus verfällt, obwohl dies gar nicht nötig ist. Microsoft veröffentlicht pro Platt­form zwar die ent­sprechen­den Re­ferenz­dokumente, die für Windows XP/Vista/7 und Windows Server 2008 R2 findet man etwa hier. Daneben gibt es aber kom­for­tablere Angebote, die helfen, sich im Gruppen­richt­li­nien-Überangebot zu orientieren.

    Übersicht: die MDOP-Tools und Alternativen für Firmen ohne Software Assurance

    MDOPDas Microsoft Desktop Optimization Pack (MDOP) ist eine Tools-Sammlung, die das Client-Management vereinfachen soll und nur für Firmen zugänglich ist, die eine Software Assurance (SA) für den Client abgeschlossen haben. Wer sich ohnehin für einen solchen Wartungsvertrag entschieden hat, für den bietet das Paket relativ viel Nutzen für das Geld. Aber wenn sich die MDOP-Funktionen mit jenen von bereits vorhandenen Tools überschneiden, dann ist es möglicherweise besser, sich nach einzelnen Alternativen umzuschauen. Das gilt natürlich sowieso für jene Firmen, die eine SA vermeiden möchten.

    Erster Eindruck: Microsoft Security Compliance Manager

    Microsoft Security Compliance Manager LogoDer Security Compliance Manager soll helfen, von Microsoft und Dritt­an­bie­tern empfohlene Sicher­heits­richtlinien im Unter­nehmen oder der Organisation durchzusetzen. Er gehört zur Gruppe der von Microsoft frei zum Download angebotenen Solution Accelerators, also Tool- und Do­ku­men­ten­samm­lungen, die Aufgaben rund um Planung und Deployment unterstützen sollen.