Fast 60 Prozent aller Windows-Server werden ohne Support betrieben

Das Sicherheits-Unternehmen Rapid7 hat in einer Untersuchung festgestellt, dass wohl knapp 60 Prozent aller eingesetzten Windows-Server noch mit Windows Server 2003 und Windows Server 2008 betrieben werden. Diese Serverversionen erhalten keine Sicherheits-Updates und Aktualisierungen mehr.

Sicherheitslücken können von Angreifern ausgenutzt werden.  Wer diese alten Serverversionen im Netzwerk einsetzt, sollte möglichst schnell zu einer unterstützten Server-Version wechseln, oder die Dienste zum Beispiel in die Cloud auslagern. Microsoft unterstützt Unternehmen bei der Verlagerung von Diensten von veralteten Servern zu Microsoft Azure. 

Auf über 50% aller Server wird noch Windows Server 2008 R2 betrieben. Seit 14. Januar 2020 gibt es keine Unterstützung und Aktualisierungen mehr für diese veraltete Version. 

Mehr Informationen finden Sie auf der Seite „Are You Still Running End-of-Life Windows Servers?„. Im Beitrag „Am 14. Januar 2020 endet Support für Windows Server 2008/2008 R2“ haben wir uns bei Datacenter-Insider.de ebenfalls mit dem Thema befasst.

 

Windows 10 Oktober-Update 20H2 installieren

Wer in seiner Update-Steuerung in Windows 10 noch nicht das Oktober-Update für Windows 10 findet (Windows 10 20H2), kann die Installation manuell starten.

Über das Microsoft Media Creation Tool können Computer mit Windows 10 direkt zu Windows 10 20H2 aktualisiert werden. Außerdem kann mit dem Tool ein Installationsdatenträger für Windows 10 20H2 erstellt werden. Das Media Creation Tool steht über die URL https://www.microsoft.com/de-de/software-download/windows10 zur Verfügung. Hier werden auch in Zukunft immer neue Versionen von Windows 10 zur Verfügung gestellt. Die Seite lohnt sich für jeden, der regelmäßig Windows 10-Rechner aktualisiert und neue Versionen frühzeitig testen will.

Nach dem Download und den Start des Tools kann die Aktualisierung des PCs durchgeführt werden. Dabei unterstützt ein Assistent. 

Achtung vor dem Demomodus in Windows

Der Windows 10-Demomodus kann nur durch eine Neuinstallation rückgängig gemacht werden.

Starten können Sie den Modus in der Einstellungs-App bei Windows 10 im Bereich „Update und Sicherheit\Aktivierung“. Klicken Sie fünf mal auf den Text „Windows“ unterhalb von „Aktivierung“ erscheint eine Warnmeldung, die darauf hinweist, dass beim Klicken von „Wechseln“ der Demomodous aktiviert wird. Im Rahmen dieser Aktion werden auch ALLE Benutzerdaten auf dem PC gelöscht. Programme werden nicht deinstalliert, es wird aber ein anderer Benutzer angelegt und angemeldet. 

Mehr zum Demomdous für den Einzelhandel Retail Demo Experience (RDX) erfahren Sie in der Microsoft-Dokumentation unter „Customize the Retail Demo Experience (RDX)

Conditional Access für Office 365 verfügbar

Die Apps für Office 365 nutzen Dienste in Microsoft 365/Office 365. Dazu gehören  Exchange Online, SharePoint Online und Microsoft Teams. Mit Conditional Access-Richtlinien kann der Zugriff auf Funktionen dieser Dienste zentral gesteuert werden. Dazu gehören Zugriff auf OneDrive, Kalender und Kontakte.

Conditional Access ist in Microsoft 365 Business-Lizenzen enthalten. Bisher waren die Funktionen in Microsoft 365 E3 und E5 integriert. Jetzt können Unternehmen auch mit kleineren Abonnements auf Conditional Access und Azure Multi-Faktor-Authentifizierung zugreifen.

 

Die Einrichtung der Richtlinien wird in der Microsoft-Dokumentation auf der Seite „Conditional Access: Cloud apps or actions“ erklärt.

Mit Conditional Access können Regeln für den Zugriff auf Office 365 auf Basis verschiedener Kriterien erstellt werden:

  • Benutzer, Gruppen und Rollen
  • Apps
  • Standort
  • Geräte
  • Authentifizierungs-Methode

In den meisten Fällen werden die Conditional Access-Regeln mit Azure zusammen genutzt, um in bestimmten Regionen oder für bestimmte Konten die Mutlifaktor-Authentifizierung zu steuern und zu kontrollieren. 

 

Tipps für die Verwendung von kubectl

Mit der Kubernetes-CLI „kubectl“ können von Arbeitsstationen aus Kubernetes-Cluster verwaltet werden. Das funktioniert auf Linix- und Windows-Rechnern genauso wie bei macOS. Für den Zugriff wird die Konfigurationsdatei für kubectl benötigt.  Dieses steht über „$HOME/.kube/config“ zur Verfügung. 

Mit kubectl –help zeigt kubectl eine Hilfe zu Befehlen an

Es muss nicht immer die Konfigurationsdatei verwendet werden, die mit kubectl als Standard definiert ist. Temporär kann auch eine andere Konfigurationsdatei verwendet werden, also wenn eine Verbindung zu einem anderen Cluster aufgebaut werden soll:

kubectl get pods –kubeconfig <Alternative Konfigurationsdatei>

Alle Ressourcen in allen Namespaces werden mit dem folgenden Befehl angezeigt:

kubectl get pods -A

Die Ressourcen eines einzelnen Namespaces werden mit 

kubectl get pods -n <Name des Namespaces> angezeigt

Die einzelnen API-Versionen und Ressourcen können ebenfalls mit kubectl angezeigt werden:

kubectl api-versions

kubectl api-resources

Um sich Details zu Ressourcen anzuzeigen kann ebenfalls kubectl genutzt werden:

kubectl describe deployment <Ressource>

JXplorer und LDAP Admin- Open Source-LDAP-Explorer

Mit JXplorer erhalten Administratoren ein kleines Tool, mit dem LDAP-Datenbanken und X500-Verzeichnisse untersucht und auch bearbeitet werden können. 

Eine Alternativ zu JXplorer ist LDAP Admin. Auch dieses Tool bietet ähnliche Funktionen. Wer regelmäßig LDAP-Datenbanken oder X500-Verzeichnisse durchsuchen oder bearbeitet, sollte sich die Möglichkeiten von beiden Tools anschauen, Beide Tools sind schon älter, lohnen sich aber. LDAP Admin kann auch mit Samba arbeiten. 

Das Tool  LDAP Explorer ist eine  Alternative zu JXplorer und zu LDAP Admin. Das Projekt wird nicht mehr weiter entwickelt, funktioniert aber bei vielen LDAP-Verzeichnissen. Weitere Tools in diesem Bereich sind:

Cygsoft LDAP Browser

LDAP Admnistrator

Jarek Gawor’s LDAP Browser/Editor 

led (LDAP Editor)

 

Mit dem Windows Terminal lokale Rechenzentren und Ressourcen in Azure verwalten

Administratoren von Rechenzentren, sollten auf Ihren Arbeitsstationen mit Windows 10 das Windows Terminal testen.  Der Vorteil des Fensters ist eine wesentlich modernere Verwaltung von Shell-Sitzungen. Über verschiedene Registerkarten können unterschiedliche Shells geöffnet werden, auch eine Verbindung zu Microsoft Azure über die Azure Cloud Shell.

Für die Authentifizierung mit der Azure Cloud-Shell muss die Seite https://microsoft.com/devicelogin aufgerufen werden. Hier muss der Code eingegeben werden, der in der Shell angezeigt wird. Über die Seite erfolgt die Anmeldung am Azure-Abonnement. Anschließend kann 15 Minuten lang. Sollte die Verbindung nicht klappen, muss zunächst über die Seite https://shell.azure.com eine Einrichtung der Azure Cloud Shell erfolgen. Mit dem Befehl „az“ werden alle zur Verfügung stehenden Befehle angezeigt. 

Anschließend können im Windows Terminal lokale Rechenzentren und parallel Ressourcen in Azure in einer Konsole auf verschiedenen Registerkarten verwaltet werden. 

 

 

Dateifreigaben in Microsoft Azure bereitstellen und an Windows anbinden

Mit Azure Files können in Microsoft Azure Dateifreigaben erstellt werden, die per SMB auch im Dateiexplorer von Windows 10 und Windows Server 2016/2019 eingebunden werden können. Anwender und Administratoren können auf diesem Weg also Dateien zwischen dem lokalen Rechenzentrum und der Cloud synchronisieren. 

Dateifreigaben können im Bereich „Dateidienst\Dateifreigaben“ im Dashboard von Speicherkonten erstellt werden.  Mit „+Dateifreigabe“ können Name, Kontingent und die Zugriffsebene (Premium, Transaktion optimiert, heiße Daten, kalte Daten) gesteuert werden. 

Die Freigaben sind anschließend im Azure-Portal verfügbar und können an Windows-Server angebunden werden. Die Zugriffssteuerung kann nach der Erstellung in den Einstellungen der Dateifreigabe konfiguriert werden. Hier ist es auch möglich mit Active Directory und Azure Active Directory zu arbeiten. 

In den Einstellungen von Dateifreigaben ist über die Schaltfläche „Verbinden“ zu sehen, mit welchen Befehlen die Anbindung der Freigabe in Windows, Linux und macOS erfolgen kann. Der Befehl kann im Terminal/Eingabeaufforderung eingegeben, oder als Skript hinterlegt werden. Auch der Laufwerksbuchstabe kann hier ausgewählt werden. 

Leistungsdichte in Rechenzentren steigt weiter an

Mit der Leistungsaufnahme der Server steigt auch die Leistungsdichte in den Rechenzentren und damit die Anforderungen an die Kühlung. Neue Kühltechniken können helfen, Rechenzentren auch weiterhin zuverlässig, effizient und nachhaltig zu betreiben.

Trends wie Cloud-Computing und Virtualisierung, künstliche  Intelligenz und andere Anwendungen im Bereich des High Performance Computing (HPC) stellen immer höhere Anforderungen an leistungsfähige Server. Dass dieser Leistungsanstieg auch mit einem steigenden Energiebedarf verbunden ist, zeigt auch eine NeRZ-Analyse von Messergebnissen nach dem SpecPower® Benchmark. Immer mehr Arbeitsspeicher, mehr und leistungsstärkere CPUs und zunehmend auch der Einsatz von Grafikprozessoren (GPUs) in Servern führen dazu, dass der Strombedarf eines durchschnittlichen Servers ansteigt. So ist die  maximale Leistungsaufnahme der nach dem SpecPower® Benchmark gemessenen Server mit zwei Prozessoren, deren Daten auf der Spec-Webseite veröffentlicht wurden, im vergangenen Jahrzehnt um durchschnittlich etwa 85% angestiegen.

Rechenzentren stehen also vor der Herausforderung, immer mehr Wärme auf immer engeren Raum abzuführen – und das möglichst zuverlässig, effizient und nachhaltig. Der gleichzeitige schrittweise Ausstieg aus der Nutzung halogenhaltiger Kältemittel stellt eine zusätzliche hohe Anforderung dar. Neue, effiziente Technologien können Rechenzentrumsbetreibende dabei unterstützen, diese Herausforderungen zu bewältigen. Ansatzpunkte stellen beispielsweise die die Heißwasserkühlung, die Verwendung von Wasser als Kältemittel oder die Nutzung von ADsorptionskältemaschinen dar. Ein weiterer Vorteil dieser Technologien: Sie sind nicht nur für große Rechenzentren interessant – ihr Einsatz lohnt sich auch schon in kleinen und mittleren Rechenzentren.

Weitere Informationen: www.ne-rz.de

AdapterWatch: Mit Freeware Netzwerkadapter in Windows anzeigen

Mit AdapterWatch können Sie ohne Installation in einem Fenster alle Informationen zu den Netzwerkadaptern eines Computers anzeigen. Neben Namen, Beschreibung, MAC-Adresse und Type, zeigt das Tool auch die komplette IP-Konfiguration und die Anzahl der ein- und ausgehenden Pakete an.

Geht es um die Fehlerbehebung oder Dokumentation von Netzwerkdaten auf einem Computer, bietet das Tool eine wertvolle Hilfe, vor allem weil es auch nicht installiert werden muss. Nach dem Start zeigt AdapterWatch in einer Tabelle alle Daten an. Über „View“ können die Infos auch als HTML-Bericht gespeichert werden. 

Wie die meisten Nirsoft-Tools kann auch AdapterWatch in der Befehlszeile gestartet werden und Informationen in einem HTML-Bericht speichern. Dadurch kann zum Beispiel über ein Skript oder Gruppenrichtlinie eine Analyse mehrerer Server durchgeführt werden.  Die Berichte können auf diesem Weg auch auf einer Freigabe im Netzwerk gespeichert werden. 

BAM – CMS Blog