Weblog von Wolfgang Sommergut

    Windows Server Sicherung: Installation, Funktionen, Einschränkungen

    Windows Server-SicherungSeit mehreren Genera­tionen von Windows Server gehört ein Backup-Programm zum Betriebs­system. Auch wenn es sich dabei nur um ein rudi­mentäres Tool handelt, kann es für kleineren Umgebungen oder als ergän­zendes Backup ausreichen. Auch die Sicherung von virtuellen Maschinen ist damit möglich.

    Anleitung: Mandatory User Profile (verbindliches Benutzerprofil) für Windows 10 einrichten

    Roaming ProfilesFür Kiosk­systeme oder Terminal-Server sind Mandatory Profiles recht be­liebt, weil sie die Benutzer­umgebung immer auf eine vorge­gebene Konfi­guration zurück­setzen und den Platz­verbrauch durch Benutzer­daten be­grenzen. Die Bereit­stellung solcher Pro­file für Windows 10 hat sich im Vergleich zur Version 7 verändert.

    OVA und OVF in Hyper-V importieren mit PowerShell

    OVA nach Hyper-V konvertierenOpen Virtual Appliance (OVA) und Open Virtua­lization Format (OVF) haben sich als Stan­dard für den Aus­tausch von virtu­ellen Maschinen zwischen Hyper­visoren etabliert. Hyper-V bietet aber keinen Import für derartige virtuelle Appliances. Mit PowerShell lässt sich dieser Vor­gang teil­weise automa­tisieren.

    Erneute Änderung des Service-Modells: Längerer Support für Windows 10, kürzerer für Office 2019

    Windows as a ServiceMicrosoft steht mit Windows as a Service unter Druck und gesteht Anwen­dern mehr Zeit für OS-Updates zu, aller­dings nicht in allen Editionen. Dafür müssen sich Kunden bei Office 2019 auf mehrere Ein­schränkungen ein­stellen, darunter einen kürzeren Support und den Weg­fall der Instal­lation per MSI.

    PDF-Dokumente mit Windows Desktop Search durchsuchen

    Fehlerhafte PDF-SucheDie Desktop-Suche von Windows kann alle mög­lichen Datei­typen indi­zieren. Für Formate, die Micro­soft nicht selbst unter­stützt, muss man einen iFilter instal­lieren. Für PDF ge­hört ein solcher seit Windows 8 zum Liefer­umfang, seine Konfi­guration geht aber oft ver­loren und eine Inhalts­suche ist dann nicht mehr mög­lich.

    vCenter Server Appliance (vCSA) 6.5 in VMware Workstation installieren

    VMware PhotonBeim produk­tiven Einsatz wird man vCenter Server Appliance in einer VM auf ESXi aus­führen. Für ein Lab auf Basis von VMware Work­station bzw. Fusion bietet es sich jedoch an, die vCSA-VM direkt dort zu starten und nicht auf einem virtualisierten ESXi. Die Installation des Appliance läuft dann anders ab als für ESXi.

    Besitzer von Dateien und NTFS-Vererbung ändern mit PowerShell

    Besitzer einer Datei ändernDer Besitz von NTFS-Objekten und die Ver­erbung sind wesent­liche Mecha­nismen für die Vergabe von Zugriffs­rechten. Die Bord­mittel von PowerShell sind für das Manage­ment dieser Features aber um­ständlich oder unzu­reichend. Das Modul NTFSSecurity verein­facht diese Auf­gabe mit mehreren Cmdlets.

    Meltdown, Spectre: Antiviren-Software prüfen, Patches einspielen, Schutz verifizieren

    Meltdown und Spectre (CVE-2017-5753, CVE-2017-5715, CVE-2017-5754)Hersteller von Betriebs­systemen versuchen, die kürzlich entdeckten Schwach­stellen in den Chips von Intel, AMD und ARM durch Patches abzu­schirmen. Probleme können dabei aber Anti­virus-Lösungen bereiten. Micro­soft stellte neben Security-Updates ein Script zur Ver­fügung, das die Anfäl­ligkeit eines PCs unter­sucht.

    AVMA: Windows Server in virtuellen Maschinen auf Hyper-V automatisch aktivieren

    Windows 10 aktivierenSeit Windows Server 2012 R2 besteht die Möglich­keit, das Betriebs­system automatisch zu aktivieren, wenn es in einer VM auf der Datacenter Edition läuft. In einer solchen Konfi­guration reicht es, im Gast­system einen öffent­lich zugänglichen Lizenz­schlüssel einzugeben.

    Auditing: Administratoren im Active Directory überwachen

    Active Directory AuditingZu den kritischen Enti­täten im Active Directory gehören admini­strative Gruppen. Wenn sich deren Mit­glied­schaften oder die Pass­wörtern von enthaltenen Konten ändern, dann sollte die System­verwaltung davon erfahren. Daher empfiehlt es sich, für diesen Zweck die Überwachungs­funktionen für den Verzeichnis­dienst zu aktivieren.

    Seiten