Mit Windows 10 2004 führte Microsoft die Version 2 des Sub­systems für Linux ein, das auf einer neuen Architektur beruht und eine Utility-VM nutzt. Wenn man Distri­butionen bereits unter WSL1 instal­liert hat, kann man sie nach­träglich mit dem Kom­mando­zeilen-Tool wsl.exe auf die Version 2 kon­vertieren.

Wenn man Zertifikate für interne Web-Server, RD Web Access oder WSUS über eine Windows-CA ausstellt, dann kann man diesen Prozess auto­matisieren. Dadurch ver­hindert man zudem, dass Services wegen abge­laufener Zertifi­kate aus­fallen. Benötigt werden dafür ent­sprechende Templates und ein GPO.

RemoteFX umfasste für virtuelle Desktops von Anfang an eine interes­sante Grafik­option, bei der Hyper-V eine GPU virtuali­sieren und in den VMs als vGPU bereitstellen kann. Microsoft mustert dieses Feature aber aus Sicherheits­gründen aus, erst durch Deaktivieren und dann durch Entfernen aus dem System.

Die Installation von kumulativen Updates erfordert häufig, dass vorher eine aktuelle Version des Update-Clients ein­gespielt wird. Eine solche erschien bisher als separates Servicing Stack Update und musste vor dem eigent­lichen Update installiert werden. Microsoft packt es künftig in die kumu­lativen Updates.

Mit dem kumulativen Update für September ändern Rechner unter Windows 10 ihr Verhalten gegen­über den Windows Server Update Services (WSUS). Wenn Letztere nicht für die Kommu­nikation über HTTPS konfi­guriert wurden, dann können die Clients unter bestimmten Bedingungen keine Updates mehr abrufen.

Azure Active Directory Connect wird in der Regel auf einem ein­zelnen Server installiert. Fällt dieser aus, dann kann dies zu Prob­lemen führen, je nach­dem wie abhängig ein Unter­nehmen von Microsoft 365 ist. Wenn man die Ein­stellungen des primären Servers exportiert, kann man damit einen Standby-Server einrichten.

Damit Clients über ein RD Gateway auf eine RDS-Bereit­stellung zugreifen können, muss man den RDP-Client entsprechend konfi­gurieren. Anstatt dies dem Benutzer zu überlassen, bieten sich dafür GPOs an. Startet er die Verbindung über RD Web Access oder den Webfeed, dann sollte das Gateway dort einge­tragen sein.

Läuft etwa ein SSL-Zertifikat auf einem Web-Server, RD Gateway oder WSUS-Server ab, dann ist deren Service in der Regel nicht mehr zu­gänglich. Um solche Situa­tionen zu ver­meiden, sollte man die Gültig­keit von Zertifi­katen laufend prüfen. Das lässt sich auch mit einem PowerShell-Script erledigen.

Das in Windows 10 2004 ent­haltene Sub­system for Linux 2 (WSL2) umfasst einen eigenen Linux-Kernel und kann zahl­reiche Programme für das Open-Source-OS nativ aus­führen. Daher bietet es sich etwa an, diese Um­gebung für die Web-Entwicklung zu nutzen und dort Apache, MySQL und PHP zu instal­lieren.

Freigabe- und andere Funktions­postfächer sind prak­tisch, um eine Abteilung, Projekte oder Services per Mail erreichbar zu machen. Zudem bieten sie Mit­gliedern eines Teams einen zen­tralen Speicher. Vergibt man auf sie Berech­tigungen für verknüpfte Post­fächer, dann können beim Entzug derselben Prob­leme auftreten.