Für öffentlich zugäng­liche Web­sites sind SSL-Verbin­dungen mittler­weile Standard, und Ähnliches sollte auch für Exchange gelten. Let's Encrypt betreibt eine freie CA, die Zerti­fikate nicht nur kosten­los, sondern auch weit­gehend automa­tisiert ausstellt. Diese Anleitung zeigt das Vorgehen für IIS und Exchange.

Microsoft Identity Manager überträgt nicht nur Objek­te zwischen ver­schie­denen Verzeichnis­diensten. Zusätzlich enthält er den Password Change Notification Service, der Kennwörter bei Änderung zwischen Domänen synchro­nisiert. Dies ver­einfacht die An­meldung für Benutzer, wenn sie nur ein Pass­wort benö­tigen.

Der Microsoft Identity Manager (MIM) bietet einen Synchro­nization Service, der Objekte zwischen ver­schiedenen Ver­zeichnis­diensten über­tragen kann. Diese Anfor­derung besteht häufig bei der Synchro­nisierung von Be­nutzern zwischen AD-Forests. Die fol­gende An­leitung zeigt, wie man dies mit MIM bewerk­stelligt.

Eine Kern­funktion von SCCM ist das Deployment von Betriebs­systemen. Er greift dabei auch auf Features von Windows Server zu­rück. Die fol­gende An­leitung be­schreibt, wie man PXE aktiviert, Boot- und OS-Images bereit­stellt, das Setup über Task-Sequenzen steuert und ein Konto für den Netzwerk­zugriff eingibt.

Zu den Kern­funk­tionen von Microsoft Identity Manager (MIM) 2016 gehört das Synchro­nisieren von Objek­ten zwischen ver­schiedenen Ver­zeichnis­diensten. Dieser Beitrag be­schreibt das Setup für den Synchro­nization Service, welcher später Benutzer zwischen den Do­mänen von zwei AD-Forests über­tragen soll.

Im Laufe der Zeit frag­mentiert eine Exchange-Daten­bank durch ver­schiedene Opera­tionen. Die Folgen sind ähnlich wie im Datei­system, nämlich eine gerin­gere Leistung durch eine ungün­stige Ver­teilung der Daten auf dem Lauf­werk. Das Bord­mittel eseutil.exe schafft hier Abhilfe, erfor­dert aber eine Downtime des Systems.

FreeNAS ist ein Storage-Betriebs­system auf Basis von FreeBSD und dem Dateisystem ZFS. Es unter­stützt gängige Netz­werk­datei­systeme wie SMB, NFS oder AFP, hinzu kommen FTP, WebDAV und iSCSI. Die fol­gende Anleitung beschreibt, wie man mit einem x86-Server und FreeNAS sein eigenes Storage-System aufbaut.

Die wichtigsten Funk­tionen von Micro­soft Iden­tity Manager (MIM) bestehen in der Synchro­nisierung von Objek­ten zwischen dem (Azure) AD und anderen Ver­zeich­nissen. Außer­dem um­fasst er ein Self-Service-Portal, ein Modul für die Zerti­fikats­ver­waltung und für Privileged Access Management (PAM).

Damit SCCM mit PCs inner- und außerhalb der Domäne kommu­nizieren kann, ist es zwin­gend not­wendig, dass der Agent auf den jewei­ligen Rechnern vorhanden ist. Seine Ver­teilung über­nimmt der Configuration Manager selbst via Push-Instal­lation, nach­dem auf den Clients die nötigen Voraus­setzungen ge­schaffen sind.

Zu den Neuerungen von Exchange 2019 gehört ein erweitertes Kalender-Management. Diesem Zweck dient das PowerShell-Cmdlet Remove-CalendarEvents, mit dem Admins Be­sprechungen absagen können. Neu sind auch die Verknüpfung von Out-of-Office mit Kalender-Aktionen. Das Sperren der Weiter­leitung fehlt jedoch.