Zu den Kern­funk­tionen von Microsoft Identity Manager (MIM) 2016 gehört das Synchro­nisieren von Objek­ten zwischen ver­schiedenen Ver­zeichnis­diensten. Dieser Beitrag be­schreibt das Setup für den Synchro­nization Service, welcher später Benutzer zwischen den Do­mänen von zwei AD-Forests über­tragen soll.

Im Laufe der Zeit frag­mentiert eine Exchange-Daten­bank durch ver­schiedene Opera­tionen. Die Folgen sind ähnlich wie im Datei­system, nämlich eine gerin­gere Leistung durch eine ungün­stige Ver­teilung der Daten auf dem Lauf­werk. Das Bord­mittel eseutil.exe schafft hier Abhilfe, erfor­dert aber eine Downtime des Systems.

FreeNAS ist ein Storage-Betriebs­system auf Basis von FreeBSD und dem Dateisystem ZFS. Es unter­stützt gängige Netz­werk­datei­systeme wie SMB, NFS oder AFP, hinzu kommen FTP, WebDAV und iSCSI. Die fol­gende Anleitung beschreibt, wie man mit einem x86-Server und FreeNAS sein eigenes Storage-System aufbaut.

Die wichtigsten Funk­tionen von Micro­soft Iden­tity Manager (MIM) bestehen in der Synchro­nisierung von Objek­ten zwischen dem (Azure) AD und anderen Ver­zeich­nissen. Außer­dem um­fasst er ein Self-Service-Portal, ein Modul für die Zerti­fikats­ver­waltung und für Privileged Access Management (PAM).

Damit SCCM mit PCs inner- und außerhalb der Domäne kommu­nizieren kann, ist es zwin­gend not­wendig, dass der Agent auf den jewei­ligen Rechnern vorhanden ist. Seine Ver­teilung über­nimmt der Configuration Manager selbst via Push-Instal­lation, nach­dem auf den Clients die nötigen Voraus­setzungen ge­schaffen sind.

Zu den Neuerungen von Exchange 2019 gehört ein erweitertes Kalender-Management. Diesem Zweck dient das PowerShell-Cmdlet Remove-CalendarEvents, mit dem Admins Be­sprechungen absagen können. Neu sind auch die Verknüpfung von Out-of-Office mit Kalender-Aktionen. Das Sperren der Weiter­leitung fehlt jedoch.

Während die meisten quell­offenen Mail-Server für Linux ent­wickelt werden, läuft hMailServer unter Windows. Er stellt somit eine Alter­native zu kosten­pflich­tigen Pro­dukten wie Micro­soft Exchange dar, aber primär für kleine Firmen. Dieser Bei­trag zeigt, wie man ihn instal­liert und die Basis­ein­stellungen kon­figuriert.

Der System Center Configuration Manager (SCCM) nutzt Software Update Points (SUP) für die Ver­teilung von Patches auf die Clients. Dazu benötigt er die Windows Server Update Services (WSUS), welche den Update-Katalog bereit­stellen. Folgende An­leitung zeigt die Installation eines SUP und seine Inte­gration mit WSUS.

Exchange 2019, Microsofts neuester E-Mail-Server, setzt Windows Server 2019 voraus. Der Her­steller em­pfiehlt, ihn auf dem schlan­ken Server Core zu instal­lieren. Wenn Admins jedoch den Server mit Desktop bevor­zugen, dann wird dort nach wie vor ein GUI-Setup unter­stützt. Fol­gende An­leitung zeigt, wie man dabei vor­geht.

Nach der Instal­lation von SCCM ist das Sys­tem leer, es sind keine User und auch keine Computer ent­halten. Diese muss der Admini­strator daher erst impor­tieren. Dafür stehen mehrere Ver­fahren zur Aus­wahl. Ich be­schreibe hier die manu­elle Ein­gabe eines Com­puters sowie die Über­nahme aus dem Active Directory.