Weblog von Wolfgang Sommergut

    SQL Server 2019 (Express) auf Windows Server Core installieren, Remote-Management aktivieren

    SQL Server Express Edition installierenMicrosoft empfiehlt die schlanke Instal­lations­variante von Windows Server für die meisten Infra­struktur­dienste und mittler­weile auch für Anwen­dungen wie Exchange 2019. Auch SQL Server lässt sich auf Server Core betreiben. Die Instal­lation erfor­dert dort aber einige Schritte auf der Kom­mando­zeile.

    Microsoft Edge (über WSUS) installieren und mit GPOs verwalten

    Logo von Microsoft Edge ChromiumMicrosoft gab auf Basis von Chromium 79 die erste stabile Ver­sion seines neuen Browsers frei. Während private An­wender ihn über Windows Update er­halten, haben Unter­nehmen ver­schiedene Deployment-Optionen. Dem zen­tralen Management von Edge dienen zahl­reiche Einstellungen für die Gruppen­richtlinien.

    PowerShell 7 mit Gruppenrichtlinien verwalten

    Administrative Vorlage für PowerShell 7Power­Shell Core fehlte bis dato die Möglich­keit, Einstellungen zentral über Gruppen­richt­linien zu konfi­gurieren. Die Preview von PowerShell 7 behebt diese Ein­schränkung mit einer eigenen ADMX-Vorlage. Sie ent­hält alle von Windows PowerShell be­kannten Ein­stellungen sowie eine neue Sicher­heits­option.

    PowerShell als Hacking-Tool: Missbrauch von Scripts verhindern

    Abgesichertes PowerShellPowerShell ist ein mäch­tiges Tool für die System­verwaltung und als solches auch ein per­fektes Instru­ment für Angreifer. Auf­grund der tiefen Veran­kerung im System sorgt ein generelles Blockieren nur für schein­bare Sicherheit. Den besten Schutz versprechen letztlich die Schutz­mechanismen von PowerShell selbst.

    Globale Überwachung für den Zugriff auf Dateisystem und Registry konfigurieren

    Dateisystem überwachen (Auditing)Ein Auditing von kritischen Ressourcen hilft dabei, uner­wünschte und ver­dächtige Aktivi­täten aufzu­decken. Eine solche Über­wachung bietet sich etwa für Dateien mit sen­siblen Infor­mationen oder die Regi­strierung an. Die globale Über­wachung verein­facht die Konfi­guration, produziert aber mehr Daten in der Log-Datei.

    SQL Server 2019: Neuerungen, Editionen, Lizenzierung, Preise

    SQL Server mit Erweiterungen für Big DataMicrosoft gab kürzlich SQL Server 2019 als GA frei. Während diese Ver­sion zahl­reiche neue Features bringt, vor allem für das Verar­beiten von Big Data, bleibt es bei den von 2016 und 2017 be­kannten Editionen. Änderungen gab es da­gegen bei den Nutzungs­rechten über die Soft­ware Assurance.

    Subsystem for Linux 2 (WSL 2) in Windows 10 2004 und Server Preview installieren

    Ubuntu on WindowsMitte 2019 kündigte Microsoft die Version 2 von Windows Subsystem for Linux (WSL 2) an. Sie nutzt im Hinter­grund eine leicht­gewichtige virtu­elle Maschine und umfasst einen voll­ständigen Linux-Kernel. Dies soll zu einer höheren Perfor­mance führen und die Kompa­tibilität mit Linux-Programmen ver­bessern.

    WSUS-Datenbank von WID auf SQL Server migrieren

    SQL Server Management StudioDie meisten Instal­lationen der Windows Server Update Services laufen auf der Windows Internal Data­base (WID). Möchte man nach­träglich auf SQL Server um­stellen, dann kann man dies relativ einfach mit den Kommando­zeilen-Tools sqlcmd und wsusutil tun. Der Weg zurück ist damit eben­falls möglich.

    Registry-Auditing: Änderungen in der Registrierdatenbank überwachen

    Auditing für die Registrierung aktivierenDie Registry enthält zahl­reiche sicher­heits­kritische Ein­stellungen, durch deren Mani­pulation ein An­greifer wichtige Schutz­mecha­nismen außer Kraft setzen kann. So lassen sich damit beispiels­weise die Gruppen­richtlinien aus­hebeln. Das Auditing der Registry hilft, solche uner­wünschten Aktivi­täten zu erkennen.

    WSUS-Datenbank und Updates auf anderes Verzeichnis umziehen

    Einstellung für das Content-VerzeichnisZu den Wartungs­aufgaben bei den Windows Server Update Services (WSUS) kann gehören, dass die herunter­gela­denen Updates oder die SUSDB-Daten­bank in ein anderes Ver­zeichnis um­ziehen müssen. Dies lässt sich voll­ständig von der Kommando­zeile erledigen, so dass dieses Vorgehen auch unter Server Core klappt.

    Seiten