Einleitung

Mittlerweile unterstützen alle namhaften Hersteller für Software-Paketierungswerkzeuge das neue Microsoft Paketformat MSIX. Microsoft selbst liefert ein Gratiswerkzeug, um bestehende Win32 Applikationen in das neue Paketformat zu konvertieren, genauer zu repaketieren. Folgende technische Voraussetzungen werden für das Werkzeug genannt:

• Windows 10 (mindestens Version 1809)
• Ein gültiges Microsoft Konto, um das Tool aus dem Windows Store zu beziehen
• Administrator-Berechtigungen auf dem zu installierenden System

Viele Kunden die DSM oder natürlich auch andere Applikationen über eigene Websites/Tools steuern, stehen spätestens immer wieder bei Updates vor der Situation, dass die Funktionen der Websites für den Zeitraum des Updates nicht verfügbar sind.

Hat man beispielsweise ein PSX basiertes Webinterface als Steuerungstool für DSM Funktionen, so wird das Webinterface solange nicht erreichbar sein, solange die Verbindung per PSX zum BLS nicht aufgebaut werden kann. Dies würde nicht nur bedeuten bis das Update abgeschloßen ist, sondern erfordert evtl. auch noch die Aktualisierung zusätzlicher Komponenten oder Module wie PSX und/oder der verwendeten Scripte. Versucht ein Anwender nun während der Downtime auf die Website zuzugreifen, erhält dieser unter Umständen Verbindungsfehler oder andere Meldungen, mit denen er wenig anfangen kann.

Ich möchte in diesem Artikel zwei einfache Möglichkeiten zeigen, wie Sie an Ihrem IIS entweder einer einzelnen Web Applikation oder einer kompletten Site eine "Wartungswebsite" vorschalten können.

Für die Migration einer vorher unter VMware genutzten virtuellen Festplatte auf Microsoft Hyper-V stellt uns der Hersteller das sogenannte Microsoft Virtual Machine Converter Tool (MVMC) in der aktuellen Version 3.0 bereit. Hiermit lassen sich über eine GUI virtuelle Systeme von einem VMware Hypervisor auf Microsofts Azure Plattform oder einen Hyper-V Server konvertieren. Dies setzt aber voraus, dass die Quell- und Zielserver natürlich auf unterschiedlichen Hostsystemen laufen.

In unserem Fall sollten virtuelle Maschinen einer Testumgebung von VMware auf Hyper-V migriert werden, die sich aber auf dem gleichen Hostsystem befinden. Für dieses Szenario bietet das Tool auch die Möglichkeit die Festplatten der Quellsysteme per PowerShell zu konvertieren, diese Lösung werde ich hier kurz beschreiben, um eine Neuinstallation der bereits vorhandenen Systeme zu vermeiden.

Viele Unternehmen scheuen das Update des Internet Explorer 8 auf eine neue Version, da viele (speziell unternehmensinterne) Websites genau auf die Version 8 zugeschnitten sind und damit ein erheblicher Aufwand beim Update des Browsers zu erwarten ist.

Mit Einführung des Enterprise Mode mit Internet Explorer 11 und der Verfügbarkeit des IE 11 auf Windows 7 hat Microsoft nun auf diese Problematik reagiert. Der Enterprise Mode gestattet es der zentralen IT, eine Liste von Websites zu pflegen, für die der Internet Explorer automatisch in einen IE 8 Kompatibilitätsmodus schaltet.

Nachdem der Windows 8 Start Screen viele Unternehmen vor das Problem gestellt hat sowohl einen unternehmensweiten „Standard Screen“ zu definieren, diesen zu verwalten, Einstellungen zu setzen als auch zu verteilen, wurde nun mit Windows 8.1 auf dieses vermeintliche Problem reagiert. Im folgenden Artikel möchte ich kurz beschreiben wie eine benutzerdefinierte Start Screen Konfiguration erstellt, exportiert und angewendet werden kann.

Windows 8.1 bringt den Typ 1 Hypervisor „Hyper-V“ als Feature mit, welches sich nachträglich über die Systemsteuerung aktivieren lässt. Nach ersten Tests bin ich von der Performance durchaus angetan. Allerdings bringt Hyper-V ein paar kleine Stolpersteine mit, die es so z.B. unter VMware Workstation oder VirtualBox nicht gibt. Wenn als Gast zum Beispiel Windows Server 2008 R2 eingesetzt wird, bietet Hyper-V nur eine 4:3 Auflösung. Das macht auf einem 16:10 Notebook nicht wirklich Spaß. Zum anderen fehlt auch der Dateiaustausch zwischen Host und Gast über die Zwischenablage. Mit einem Server 2012 R2 oder Windows 8.1 als Gast hat man diese Probleme nicht.

Um ordentlich mit einem Server 2008 R2 arbeiten zu können und die bereits genannten Probleme zu eliminieren, kann man sich auf den Gast auch per RDP verbinden. Dies setzt allerdings mehrere Konfigurationsänderungen voraus, damit das auch wirklich funktioniert.

Microsoft hat das Verhalten der UAC in Windows Server 2012 verändert. Um die UAC komplett zu deaktivieren, sind jetzt zwei Schritte erforderlich. Als erstes wird wie bereits bei Windows Server 2008 R2 die Benachrichtigungsstufe über die Systemsteuerung heruntergesetzt.

Nach einem Neustart arbeiten Administratoren jedoch nach wie vor Genehmigungsmodus. Anwendungen müssen also explizit „als Administrator“ ausgeführt werden, um wirklich mit administrativen Rechten zu arbeiten zu können.

Wer im Firmenumfeld Bitlocker einsetzt, kann den Schutz der verschlüsselten Geräte durch den Einsatz eines Startup Pins deutlich erhöhen. Ohne Pin greift nur noch der Windows Passwort Schutz. Jedoch gibt es auch beim Einsatz von Startup Pins ein paar Punkte zu bedenken.

1.    Wie lange sollte der Pin sein?
2.    Haben alle Geräte den gleichen Pin?
3.    Wie lässt sich ein Pin ändern, ohne dem User administrative Rechte zu geben?

Wenn sich der erste User an einem frisch installierten Windows 8 Client anmeldet, läuft erstmal eine langwierige Startanimation. Hierbei werden ein paar neue Funktionen von Windows 8 in einem Tutorial erklärt. Diese mag für den ein oder andere Privat PC „ganz nett“ sein, kann jedoch im Firmenumfeld eher nerven, da das Tutorial für jeden User angezeigt wird. Auch wenn ein Profil gelöscht wird.
Sollte man sich entscheiden diese „Funktion“ zu deaktivieren, gibt es zwei Möglichkeiten.
Entweder über eine GPO oder über die Registry. Für die GPO werden die Windows 8 / Server 2012 ADM Templates benötigt.

Wer eine Windows Installation an seine Bedürfnisse anpassen will, benötigt eine unattend.xml für die unbeaufsichtigte Installation. Dieses Verfahren wird von Microsoft seit Windows Vista eingesetzt.

Bis zu Windows 7 und Server 2008 R2 wird hier das „Windows Automated Installation Kit“ (WAIK) benötigt. Der Nachfolger, das „Assesment and Deployment Kit“ (ADK), hat mit Windows 8 und Server 2012 Einzug gehalten. Eine Komponente davon ist der „Windows System Image Manager“.

Mit diesem Tool können die Antwortdateien (unattend.xml) erstellt bzw. bearbeitet werden. Da es von jedem Betriebssystem mehrere Editionen gibt, muss dem Windows System Image Manager gesagt werden, welche Informationen er zum Bearbeiten zur Verfügung stellen soll.