Das Entwerfen eines vMotion-Netzwerks ist eine Heraus­forderung, wenn man vMotion so viel Band­breite wie möglich bieten möchte, ohne andere Netzwerk­verkehrs­ströme wie iSCSI oder vSAN zu beein­trächtigen. Beim Einsatz eines Distributed vSwitch (DVS) kann man dafür Network I/O Control (NIOC) in Betracht ziehen.

Microsoft veröffent­lichte die vierte Ver­sion seiner Browser-basierten Management-Tools. Das Windows Admin Center (WAC) 1910 bringt mit PerfMon oder PacketMon nicht nur neue Kern­module, sondern einige Verbes­serungen vor­handener Kompo­nenten, etwa beim Im- und Export von virtuellen Maschinen.

Wenn sich im Active Dirctory die Mit­glieder von admini­strativen Gruppen ändern, dann sollte die System­verwaltung unverzüglich davon er­fahren. Gleiches gilt beim Zugriff auf Ver­zeichnisse eines File-Servers, der sen­sible Infor­mationen ent­hält. Die Windows-Bordmittel bieten dafür aber nur rudi­mentäre Funktionen.

Seit Microsoft FSLogix ge­kauft hat, können Kun­den mit RDS-CALs oder diver­sen Microsoft-365-Abos die Profile Container kosten­los nutzen. Sie über­winden viele Schwächen von Roaming Profiles und lassen sich recht ein­fach ein­setzen, da sie nur einen Agent, GPOs, AD-Gruppen und File-Shares benötigen.

Veeam ver­stärkt seine Ambi­tionen für die Sicherung von Cloud-Work­loads. Der Her­steller kün­digte Version 4 von Backup für Office 365 an sowie einen Cloud-Service für die Sicherung von Daten auf Azure. Beide bieten Anwen­dern die Mög­lich­keit, für Backups und die länger­fristige Archi­vierung Azures Blob-Storage zu nutzen.

Für bestimmte Zwecke muss man eine eigene Vor­lage für das An­fordern von Zerti­fikaten erstellen, zum Beispiel für das Sig­nieren oder Ver­schlüsseln von Scripts. Wenn man dann ein Zerti­fikat von einer Windows-CA auf Basis eines solchen Temp­lates anfordert, dann ist dieses aber meistens nicht ver­fügbar.

Auf der VMworld ver­tiefte VMware seine frü­heren Ankün­digungen für den Umbau von vSphere. Die Platt­form für virtu­elle Maschinen soll eine Kuber­netes-Infra­struktur er­halten und Con­tainer gleich­berechtigt mit VMs unter­stützen. Wann das nächste größere vSphere-Release er­scheint, bleibt zur­zeit aber offen.

Microsoft gab be­kannt, dass es das Co-Manage­ment von SCCM und Intune weiter aus­bauen werde. Dies schlägt sich in einem gemein­samen Namen für die beiden Tools sowie in einer ver­ein­fachten Lizen­zierung nieder. Zu Endpoint Manager ge­hören außer­dem Desktop Analytics und Device Manage­ment Admin Center.

Cmdlets wie Get-ADUser oder Get-ADComputer geben standard­mäßig nur einen Teil der Attribute für die abge­fragten Objekte aus. Über den Parameter Properties kann man sie dazu über­reden, mehr Infor­ma­tionen preis­zugeben. Eine Über­sicht auf TechNet zeigt, mit welchen Cmdlets man welche AD-Attribute erhält.

Exchange bietet diverse Mecha­nismen zur Ab­wehr von Spam und Malware, die der Admini­strator zen­tral konfi­guriert. Be­nutzer können in Outlook und OWA aber auch selbst Regeln zur Er­kennung von Spam defi­nieren. Damit sie auf diese Weise nicht die Server-Regeln aus­hebeln, kann man die Client-Optionen be­schränken.