Synology-NAS können mittlerweile viel mehr als nur Speicher im Netz bereitzustellen. Sie führen beispielsweise auch virtuelle Maschinen oder eigene DNS-, Mail- oder VPN-Server aus. Entsprechend benötigen Anwender für die verschiedenen Nutzungsszenarien die passenden Backup-Lösungen. Synology bietet mehrere davon an.
Ansible hat sich als leistungsstarke Open-Source-Software für das Configuration Management und die Automatisierung von Prozessen etabliert. Damit lassen sich auch die Sicherheitseinstellungen für Windows Server auf eine konsistente und effiziente Weise verwalten. Ansible fungiert in dieser Funktion als Alternative zu den Gruppenrichtlinien.
In Windows-Domänen sind Group Policy Objects (GPOs) das Standardwerkzeug zur Verwaltung der Systemkonfiguration. Sie bilden das Rückgrat für die Umsetzung von Sicherheitsrichtlinien, die Microsoft in der Security Baseline empfiehlt. Policy as Code-(PaC)-Lösungen wie Ansible bieten sich jedoch in vielen Situationen als flexible Alternative an.
Die Verwendung von unverschlüsseltem LDAP stellt ein Risiko dar. Es ermöglicht Angreifern das Ausnutzen einer Schwachstelle, um erhöhte Privilegien zu erlangen. Diese lassen sich wiederum für Man-In-The-Middle-Angriffe nutzen. Admins können ihre Systeme über mehrere LDAP-Einstellungen davor schützen.
Webhooks, bei denen Daten im JSON-Format über HTTP verschickt werden, eignen sich ideal, um Systeme über Events zu informieren. Damit kann man etwa Microsoft Teams über Ereignisse benachrichtigen und diese in einer Action Card speichern. Dort lassen sich auch gleich Aktionen zur Problemlösung hinterlegen.
Aufgrund ihrer Schlüsselfunktion sollten WSUS-Server auf einem aktuellen Host-System laufen. Spätestens das Support-Ende einer Version von Windows Server, wie kürzlich bei 2008 R2, ist ein zwingender Grund für den Wechsel. Diese Anleitung zeigt, wie man WSUS auf eine neue Maschine umzieht.
Es ist gängige Praxis, dass sich Admins Warnungen aus Monitoring-Tools oder kritische Systemnachrichten per Mail oder SMS zuschicken lassen. Als Alternative bietet sich indes an, solche Alerts in Microsoft Teams zu füttern, um ihre Bearbeitung effizienter zu machen. Diese Anleitung zeigt das Vorgehen mit Hilfe von PowerShell.
Der Windows Package Publisher ist eine kostenlose Erweiterung für die WSUS, um Produkte von Drittanbietern zu aktualisieren. Damit lässt sich somit Standard-Software wie Adobe Reader oder diverse Web-Browser auf dem neusten Stand halten. Diese Anleitung zeigt das Vorgehen anhand von Firefox.
Microsoft stellt mit den Windows Server Update Services (WSUS) zwar eine Lösung bereit, mit der sich die Software aus Redmond auf dem neuesten Stand halten lässt. Produkte anderer Anbieter bedürfen aber ebenfalls regelmäßiger Updates. Der Windows Package Publisher versetzt WSUS dazu in die Lage.
Mit der Zahl der Printer und dem Druckvolumen steigt der Bedarf für eine zentrale Verwaltung. Hier schafft ein Print-Server Abhilfe. Windows Server 2019 brachte für dieses Feature mehrere Änderungen, allerdings nicht nur zum Guten. Dieser Artikel zeigt, wie man einen Druck-Server installiert.