Mit Windows 10 1703 hat Microsoft das Service-Modell von Current Branch (for Business) auf den Semi-annual Channel umge­stellt. Dadurch ändern sich die Bezeich­nungen und Optionen in den Ein­stellungen für GPOs. Möchte man wissen, welchem Update-Kanal ein Com­puter folgt, dann gibt es dafür ebenfalls neue Registry-Keys.

Exchange 2016 nimmt standard­mäßig jede Mail an akzep­tierte Domains an und stellt sie an die (internen) Empfänger zu. Gibt es für einen Rezi­pienten keine Mail­box mit der Empfänger­adresse, dann ver­schickt Exchange eine Unzu­stell­barkeits­nachricht (NDR). Dieses Ver­halten kann uner­wünscht sein und lässt sich ändern.

Die Windows-Bord­mittel bieten bekanntlich nur be­schränkte Reporting-Fähig­keiten für das Active Directory. Diese Lücke schließen zahl­reiche An­bieter mit eigenen Tools. Im Gegen­satz zu kom­plexen Werk­zeugen für ein um­fassendes AD-Management kon­zen­triert sich AD FastReporter auf Berichte zu den wesentlichen AD-Objekten.

Einen Monat vor den erwar­teten Updates für Windows 10 und Server 1803 bringt Micro­soft aktu­elle Previews der dazu passen­den Management-Tools. Die RSAT beschrän­ken sich im Ver­gleich zum letzten offi­ziellen Release 1709 auf Bugfixes, während Project Hono­lulu unter anderem neue Funk­tionen für Storage Spaces Direct bringt.

Die Instal­lation von Fonts gehört immer noch zu den Tätig­keiten, die admini­strativen Be­nutzern vorbe­halten bleiben. Wenn User häufig Schriften instal­lieren müssen, aber keine erhöh­ten Privi­legien er­halten sollen, dann helfen hier eigene Tools. Windows 10 ab Version 1803 erlaubt das Nach­laden von Fonts aus dem Store.

Die eigent­liche Instal­lation der WSUS-Rolle geht flott über die Bühne. Bevor man aber damit los­legt, sollte man den gesamten Ein­satz von WSUS planen. Dabei ist etwa zu klären, wo man Updates speichert und wie sie an welche Clients gelan­gen. Zu­dem stellt sich die Frage, ob man WSUS zentral oder dezen­tral verwalten möchte.

Dieser Artikel zeigt die eigent­liche Installation des Virtual Machine Manager 1801, nach­dem die Vor­arbeiten hierfür abge­schlossen sind. Die An­leitung geht zudem davon aus, dass der erfor­derliche SQL Server 2016 SP1 auf einem sepa­raten (virtuellen) Server bereits einge­richtet ist. Durch das Setup selbst führt dann ein Wizard.

Virtu­elle Maschinen werden selten von Grund auf neu installiert, son­dern aus einer Vor­lage erstellt oder geklont. In beiden Fällen kann man Prob­leme mit iden­tischen OS-Merkmalen wie MAC- oder IP-Adresse, UUID, SID, etc. be­kommen. Für Windows-VMs integriert vSphere daher Sysprep, um solche Kon­flikte zu ver­meiden.

Gerade bei größeren Ordner­strukturen ist das Rechte-Management mit der Web-Konsole um­ständlich und lang­sam. Exchange 2016 bringt daher wie seine Vor­gänger eigene PowerShell-Scripts für solche Auf­gaben mit. Sie können Benutzer­berechtigungen für ganze Hierarchien hinzu­fügen oder ent­fernen.

Seit Windows 7 kann man das Standard­profil nur mehr indirekt anpassen, indem man zu­vor jenes des lokalen Admini­strators konfiguriert. Dieses wiederum wird erst durch sysprep auf das Default Profile kopiert. Dieser Um­weg lässt sich mit DefProf ver­meiden.