Windows Server 2025 bringt delegierte verwaltete Dienstkonten (delegated Managed Service Accounts, dMSA) als neuen Kontotyp mit – mit ihm ändert sich, wie sich Dienste in Active Directory authentifizieren.

Im Unterschied zu den bisherigen gruppenverwalteten Dienstkonten (gMSA) setzt dMSA auf die Authentifizierung durch Geräteidentitäten und liefert automatisch rotierende, kryptografisch erzeugte Schlüssel. Damit muss man Passwörter nicht mehr manuell pflegen, viele Risiken klassischer Dienstkonten werden eliminiert. Organisationen können damit Dienste migrieren, ohne umfangreiche Anwendungsänderungen vorzunehmen, und erhalten zugleich eine bessere Protokollierbarkeit der Dienstkontoaktivität.

Die Verfügbarkeit von dMSA bleibt aber an Voraussetzungen gebunden: Domänencontroller müssen auf Windows Server 2025 laufen und Clients brauchen Windows 11 24H2. Für eine domänenübergreifende Nutzung verlangt die Topologie zudem bidirektionale Vertrauensstellungen in der Gesamtstruktur. Ohne solche Grundlagen bleibt dMSA in seiner Wirksamkeit eingeschränkt.

Das war die Leseprobe unseres heise-Plus-Artikels „Windows Server 2025: Die neue Relevanz von dMSA und Geräteidentitäten“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Bisher wurden LPDDR-SDRAM-Chips meistens auf das Rechner-Mainboard aufgelötet und waren deshalb nicht nachträglich wechselbar. Der Modulstandard LPCAMM2 ändert das. Damit ausgerüstete Rechner lassen sich flexibler mit Arbeitsspeicher bestücken und nachträglich aufrüsten.

Auf der Fachmesse embedded world 2026 in Nürnberg waren nun auch Rechenmodule für Embedded Systems mit LPCAMM2-Fassungen zu sehen, etwa das Congatec conga-HPC/cPTL mit Intel Core Ultra 3 alias Panther Lake.

Low-Power-(LP-)DDR-Speicher wurde einst als sparsame DRAM-Variante für akkubetriebene Mobilgeräte entwickelt. Doch durch hohe Taktfrequenzen sowie viele kurze Datensignalleitungen erreichen jüngere LPDDR-Generationen wie LPDDR4X und vor allem LPDDR5X auch besonders hohe Datentransferraten. Daher kommt LPDDR5X nicht mehr nur bei sehr sparsamen Rechnern zum Einsatz, sondern auch bei vielen SoCs mit integrierter GPU, die von hohen RAM-Transferraten profitieren.

LPCAMM2 für Intels Panther

Ein Beispiel für ein Embdded-System-Rechenmodul mit LPCAMM2 ist das Congatec conga-HPC/cPTL in der Bauform COM-HPC Client Size A. Es ist mit einem Intel-Prozessor der neuen Baureihe Core Ultra 3 alias Panther Lake bestückt. Der enthält außer zahlreichen x86-Prozessorkernen auch eine NPU für KI-Inferenz mit bis zu 50 Tops sowie eine relativ starke GPU, die sich ebenfalls als KI-Beschleuniger einspannen lässt.

Das conga-HPC/cPTL lässt sich mit einem LPCAMM2 bis zu 32 Gigabyte Kapazität bestücken. Außerdem bindet der Prozessor sowohl PCI Express 5.0 als auch Thunderbolt 4/USB4 an.

LPCAMM2 versus SOCAMM2

Außer LPCAMM2-Speichermodule für Notebooks beziehungsweise Mobile Workstations und nun auch Embedded Systems gibt es auch SOCAMM- beziehungsweise SOCAMM2-Module mit LPDDR5X für Server. Diese wurden von Micron und Samsung avisiert. Ein SOCAMM2 kann mit derzeit bis zu 256 GByte eine wesentlich höhere Kapazität erreichen als ein LPCAMM2.

Die bereits seit Längerem angekündigte KI-Workstation Nvidia DGX Station GB300 könnte eines der ersten Systeme mit wechselbarem SOCAMM2-Speicher sein. Möglicherweise setzt Nvidia auch beim kommenden ARM-Prozessor Vera auf SOCAMM2.

(ciw)

Die russischen Behörden drosseln das mobile Internet im Land zunehmend – nach eigenen Angaben aus Sicherheitsgründen. Alles geschehe in strenger Übereinstimmung mit dem Gesetz, sagte Kremlsprecher Dmitri Peskow russischen Nachrichtenagenturen zufolge, als er auf die seit Tagen anhaltenden Netzprobleme in Moskau angesprochen wurde. „Ich denke, die Bürger sollten hier keinen Zweifel haben, dass das Wichtigste die Gewährleistung der Sicherheit ist“.

Die Abschaltung und Beschränkungen seien wegen der ukrainischen Angriffe nötig. Zur Länge der systematischen behördlichen Einschränkungen machte Peskow keine Angaben. Sie würden so lange anhalten wie nötig, sagte er nur.

Viele digitale Möglichkeiten gestört – Verluste für Geschäftsleute

Anlass der Frage waren die – nach Problemen in der russischen Provinz – seit knapp einer Woche auch in einer ganzen Reihe von Moskauer Stadtbezirken anhaltenden Schwierigkeiten mit dem mobilen Internet.

Viele inzwischen zum Alltag der Moskauer gehörende digitale Möglichkeiten sind dadurch gestört – so muss an vielen Kassen wieder bar bezahlt werden. Apps für etwa Fitnesszentren, Banken, Kurierdienste oder Taxis funktionieren nicht. Messenger wie WhatsApp oder Telegram für die Kommunikation mit Freunden und Verwandten sind gestört. Die Verluste für Geschäftsleute belaufen sich Schätzungen zufolge täglich auf Dutzende Millionen Euro.

Zuletzt hatten die russischen Behörden den Internetzugang der Russen immer weiter eingeschränkt. Youtube-Videos sind praktisch nicht mehr aufrufbar, Anrufe per WhatsApp oder Telegram inzwischen nur noch mit einem Virtual Private Network (VPN) möglich. Der Geheimdienst FSB hat das Recht erhalten, das Internet nach eigenem Gutdünken in bestimmten Regionen auch vollständig abzuschalten.

(afl)