Weblog von Wolfgang Sommergut

    Produkte und Klassifizierungen in WSUS mit PowerShell konfigurieren

    WSUS mit PowerShell verwaltenDie Auswahl von Produkten, für die man über WSUS Updates be­ziehen möchte, ist über die Kon­sole relativ um­ständlich. Mittels PowerShell kann man sie nach Such­begriffen filtern und dann abonnieren oder wieder abbestellen. Die Klassi­fizierungen lassen sich dann auf diesem Weg auch gleich erledigen.

    Windows-Features offline in einer virtuellen Maschine installieren

    Virtual Hard Disk (VHD)Wenn man Windows in einer virtuellen Maschine einrichtet, dann muss man Rollen und Features nicht im Live-System mit dem Server Manager akti­vieren. Alter­nativ kann man die VHDX-Datei für ein Offline-Servicing mit DISM oder PowerShell mounten. Damit lässt sich die Bereit­stellung von VMs be­schleunigen.

    GUI-Anwendungen ausführen im Windows Subsystem für Linux (WSL)

    Windows Subsystem for LinuxMit dem Preview Build 21364 von Windows 10 stellte Microsoft die Unter­stützung für grafische Linux-Programme via WSL vor ("WSLg"). Wie das Sub­system insgesamt richtet sich dieses Feature primär an Entwickler und Admins, die so die Tools aus beiden Welten auf einem System unter einer Oberfläche vorfinden.

    Paket-Manager Winget: Neue Funktionen für Deinstallation, Upgrade, Export und Import

    App-Installer und winget für das Package-ManagementMicrosofts neuer Paket-Manager Winget soll nach dem Vorbild des Linux-Tools APT Soft­ware für Windows ver­teilen. Bis dato bot er aufgrund seiner mageren Funktionen jedoch kaum einen prak­tischen Nutzen. Das ändert sich mit der Preview 0.3, die fehlende Funktionen für das Deinstallieren oder Upgrades bringt.

    SMB-Kompression beim Kopieren über das Netzwerk aktivieren

    Dateien kopierenWindows 10 20H2 brachte SMB Compression als neues Feature, Server 2022 wird es ebenfalls ent­halten. Es soll Kopier­vorgänge über das Netz­werk beschleunigen, primär für große, unkom­primierte Dateien wie VHDs. Die Kom­pression lässt sich mit Robocopy und xcopy über einen neuen Schalter aktivieren.

    Second-Hop-Problem: CredSSP für PowerShell-Remoting konfigurieren

    Remote-ManagementCredential Security Support Provider (CredSSP) ist ein Mecha­nismus, um Anmelde­daten von einem Rechner an weitere Maschinen zu dele­gieren. Er erlaubt so den Zugriff aus einer PowerShell-Remote-Session auf Ressourcen anderer PCs. CredSSP lässt sich über PowerShell oder Gruppen­richt­linien konfi­gurieren.

    Hochverfügbare VMs im Hyper-V-Cluster erstellen mit dem Windows Admin Center

    Cluster Manager im Windows Admin CenterDer Cluster Manager im Windows Admin Center ist seit der Version 1910 fähig, Failover- und HCI-Cluster auch zu erstellen. Grund­sätzlich sollte er nun in der Lage sein, das Cluster-Management voll­ständig zu über­nehmen. Bei der Ein­richtung von hoch­verfüg­baren virtu­ellen Maschinen zeigen sich aber noch Lücken.

    Hyperkonvergente Systeme: Azure Stack HCI versus Windows Server mit Storage Spaces Direct

    Azure Stack HCI SetupMit Windows Server 2016 führte Microsoft Storage Spaces Direct ein. Das OS verfügt seitdem über alle Kompo­nenten, um hyper­konvergente Infra­strukturen einzu­richten. Auf Basis der gleichen Techno­logien kündigte der Her­steller vor zwei Jahren Azure Stack HCI an. Worin unter­scheiden sich die beiden Lösungen?

    PowerShell SecretManagement: Passwörter in KeePass oder SecretStore verwalten

    Authentifizierung über Username und PasswortMicrosoft gab kürz­lich die Version 1.0 des PowerShell-Moduls Secret­Management frei. Es dient der Verwaltung von Anmelde­daten in Passwort-Managern und nutzt Konnek­toren zu diversen Vaults, darunter KeePass und Bit­Warden. Mit Secret­Store kommt ein eigener Passwort­speicher für PowerShell hinzu.

    Mitgliedschaften in AD-Gruppen ohne Neustart oder Abmelden aktualisieren

    Kerberos-TicketsFügt man Computer oder Benutzer zu einer Sicherheits­gruppe im Active Directory hinzu, dann wirkt sich dies nicht sofort aus. Damit verbun­dene Berech­tigungen greifen erst nach dem erneuten An­melden eines Users oder dem Reboot des Com­puters. Dies lässt sich durch Erneuern der Kerberos-Tickets ver­meiden.

    Seiten