Linux-Installationen von WSL1 nach WSL2 konvertieren

    Ubuntu WSL screenfetchMit Windows 10 2004 führte Microsoft die Version 2 des Sub­systems für Linux ein, das auf einer neuen Architektur beruht und eine Utility-VM nutzt. Wenn man Distri­butionen bereits unter WSL1 instal­liert hat, kann man sie nach­träglich mit dem Kom­mando­zeilen-Tool wsl.exe auf die Version 2 kon­vertieren.

    SSL-Zertifikate über AD-Zertifizierungsstelle und GPO automatisch ausstellen und erneuern

    Zertifikat-SymbolWenn man Zertifikate für interne Web-Server, RD Web Access oder WSUS über eine Windows-CA ausstellt, dann kann man diesen Prozess auto­matisieren. Dadurch ver­hindert man zudem, dass Services wegen abge­laufener Zertifi­kate aus­fallen. Benötigt werden dafür ent­sprechende Templates und ein GPO.

    Von Exchange nach Microsoft 365 migrieren mit MigrationWiz von BitTitan

    Hybrid Exchange ManagementHybride Exchange-Implemen­tierungen bieten einen Migrations­pfad von lokalen Servern zu Microsoft 365. Gerade bei größeren Organi­sationen ist ein Umzug des Mail-Systems in die Cloud mit erheb­lichem Aufwand ver­bunden. MigrationWiz kann viele Schritte auto­matisieren und Abhängig­keiten vorab erkennen.*

    Microsoft deaktiviert RemoteFX vGPU und entfernt sie im Februar 2021

    Remote FX 3D Video Adapter im Hyper-V ManagerRemoteFX umfasste für virtuelle Desktops von Anfang an eine interes­sante Grafik­option, bei der Hyper-V eine GPU virtuali­sieren und in den VMs als vGPU bereitstellen kann. Microsoft mustert dieses Feature aber aus Sicherheits­gründen aus, erst durch Deaktivieren und dann durch Entfernen aus dem System.

    Microsoft schafft eigenständige Servicing Stack Updates ab

    Windows Update availableDie Installation von kumulativen Updates erfordert häufig, dass vorher eine aktuelle Version des Update-Clients ein­gespielt wird. Eine solche erschien bisher als separates Servicing Stack Update und musste vor dem eigent­lichen Update installiert werden. Microsoft packt es künftig in die kumu­lativen Updates.

    Clients hinter Proxy erfordern HTTPS-Verbindung zu WSUS

    WSUS für SSL konfigurierenMit dem kumulativen Update für September ändern Rechner unter Windows 10 ihr Verhalten gegen­über den Windows Server Update Services (WSUS). Wenn Letztere nicht für die Kommu­nikation über HTTPS konfi­guriert wurden, dann können die Clients unter bestimmten Bedingungen keine Updates mehr abrufen.

    AAD Connect mit Export und Re-Import der Konfiguration wiederherstellen

    Azure AD ConnectAzure Active Directory Connect wird in der Regel auf einem ein­zelnen Server installiert. Fällt dieser aus, dann kann dies zu Prob­lemen führen, je nach­dem wie abhängig ein Unter­nehmen von Microsoft 365 ist. Wenn man die Ein­stellungen des primären Servers exportiert, kann man damit einen Standby-Server einrichten.

    RDP-Client und RD Web Access für RD Gateway konfigurieren

    Gateway-Einstellungen im RDP-ClientDamit Clients über ein RD Gateway auf eine RDS-Bereit­stellung zugreifen können, muss man den RDP-Client entsprechend konfi­gurieren. Anstatt dies dem Benutzer zu überlassen, bieten sich dafür GPOs an. Startet er die Verbindung über RD Web Access oder den Webfeed, dann sollte das Gateway dort einge­tragen sein.

    Alle Windows-Server auf ablaufende Zertifikate prüfen mit PowerShell

    Zertifikate mit PowerShell verwaltenLäuft etwa ein SSL-Zertifikat auf einem Web-Server, RD Gateway oder WSUS-Server ab, dann ist deren Service in der Regel nicht mehr zu­gänglich. Um solche Situa­tionen zu ver­meiden, sollte man die Gültig­keit von Zertifi­katen laufend prüfen. Das lässt sich auch mit einem PowerShell-Script erledigen.

    Apache, MySQL und PHP in Subsystem für Linux 2 (WSL2) installieren

    Distributionen für Windows Subsystem for LinuxDas in Windows 10 2004 ent­haltene Sub­system for Linux 2 (WSL2) umfasst einen eigenen Linux-Kernel und kann zahl­reiche Programme für das Open-Source-OS nativ aus­führen. Daher bietet es sich etwa an, diese Um­gebung für die Web-Entwicklung zu nutzen und dort Apache, MySQL und PHP zu instal­lieren.

    Exchange-Funktionspostfach: Der Zugriffssteuerungseintrag für das Objekt kann nicht entfernt werden, da er nicht vorhanden ist

    Freigegebenes Postfach in Exchange Freigabe- und andere Funktions­postfächer sind prak­tisch, um eine Abteilung, Projekte oder Services per Mail erreichbar zu machen. Zudem bieten sie Mit­gliedern eines Teams einen zen­tralen Speicher. Vergibt man auf sie Berech­tigungen für verknüpfte Post­fächer, dann können beim Entzug derselben Prob­leme auftreten.

    Seiten