Windows Server

Peter Kloep ist herausragender Experte für sichere Windows-Infrastrukturen im deutschsprachigen Raum. Seit 2002 ist er Microsoft Certified Trainer und hat seitdem zahlreiche technische Trainings zur Windows-Administration durchgeführt. Außerdem ist er Microsoft Certified Software Engineer und Microsoft Certified Solutions Master – Windows Server 2012. Seit fünf Jahren ist er bei Microsoft als Premier Field Engineer angestellt und unterstützt Premier-Kunden in den Bereichen Identity Management und Security.

Karsten Weigel arbeitet seit über 20 Jahren administrativ und beratend im IT-Umfeld. Er ist Microsoft Certified Solutions Associate und als Microsoft Certified Technology Specialist ausgewiesener Experte für Netzwerkinfrastruktur, Windows Server und Active Directory. Als technischer Projektverantwortlicher verfügt er über langjährige Erfahrungen in der Systemmigration von heterogenen Windows-Umgebungen. Derzeit ist er als Enterpriseadministrator für ein weltweit betriebenes Active Directory verantwortlich und ist technischer Ansprechpartner gegenüber dem Herstellersupport.

Raphael Rojas arbeitet seit rund 10 Jahren als Administrator, Berater und Architekt in wechselnden Rollen in der IT. Sein Fokus liegt auf Cybersecurity und der optimalen Nutzung von Cloud-Umgebungen. Zuletzt arbeitete er als Premier Field Engineer Security bei Microsoft und inzwischen als Architekt im Security-Bereich eines internationalen Konzerns.

Kevin Momber ist bereits seit 15 Jahren im professionellen IT-Betrieb sowohl auf Seiten des Kunden sowie auch als Consultant und Engineer tätig. In verschiedenen Technologiebereichen wie SQL Server, Exchange, Directory Services, Virtualisierung und einigen mehr konnte er Projekterfahrung sammeln. In den letzten Jahren verlagerte sich der Schwerpunkt hin Rechenzentrumsbetrieb mit den Anforderungen im Hard- und Softwarebereich. Seit 2015 arbeitet er für Microsoft als Premier Field Engineer im Geschäftssektor der Secure Infrastructure und betreut Microsoft Premier-Großkunden in allen Fragen der infrastrukturellen Bereitstellung.

Annette Frankl begann ihre Spezialisierung zum Microsoft-System-Engineer im Jahr 1999. Seit dieser Zeit ist sie in der IT tätig. Neben anderen Abschlüssen für Novel, E-Commerce, Webentwicklung, Scripting und Linux-Systempflege fand Sie ihre Berufung im Microsoft-Umfeld. Im Jahr 2001 legte sie die MCSE-Zertifizierung ab und unterstütze neben ihrer Aufgabe als junge Mutter 10 Jahre lang das Team der Enterprise-Administration der Deutschen Bundesbank im Bereich Infrastruktur-Pflege für Active Directory und Dateisysteme. Sie war dort ebenfalls Teil des Projekt-Teams für die Weiterentwicklung der Authentifizierungs- und Verschlüsselungs-Systeme. Nachdem sie 2009 ihre Kenntnisse mit dem Ablegen der Zertifizierungen zum MCITP-SA und -EA festigte, wurde sie parallel als MCT (Microsoft Certified Trainer) tätig und führte Schulungs- und Weiterbildungsmaßnahmen im Windows-Infrastrukturbereich durch. Zu Microsoft wechselte sie 2011, um dort als Premier Field Engineer bei Großkunden im Bereich Security-, Authentifizierung und Windows-Server Basis Gesundheitsprüfungen und Workshops durchzuführen. Ihre tägliche Arbeit macht sie zu einem erfahrenen Spezialisten für die Pflege der Windows-Infrastrukturen ihrer Kunden, für die Beratung bei Weiterentwicklungen und für die stetige Verbesserung von wiederkehrenden Betriebsabläufen.

Vorwort der Autoren ... 23
1. Windows Server 2019 ... 29

1.1 ... What's new? ... 30
1.2 ... Die verschiedenen Editionen ... 32
1.3 ... Long Term Services Channel vs. Semi-Annual Channel ... 33
1.4 ... Lizenzierung ... 34
1.5 ... Systemanforderungen ... 38
1.6 ... Installation von Windows Server 2019 ... 39
1.7 ... Die Installation automatisieren ... 48
1.8 ... Update-Strategie ... 57

2. Rollen und Features ... 59

2.1 ... Rollen und Rollendienste ... 59
2.2 ... Die Rollen im Überblick ... 61
2.3 ... Features ... 108
2.4 ... Editionen und ihre Möglichkeiten ... 128
2.5 ... Was ist neu in den unterschiedlichen SAC-Versionen? ... 134
2.6 ... Was wurde in den letzten Versionen entfernt? ... 134
2.7 ... Server- bzw. Rollen-Platzierung ... 134

3. Netzwerkgrundlagen und -Topologien ... 137

3.1 ... Was ist ein Netzwerk? Diese Begriffe sollten Sie kennen ... 137
3.2 ... Welche Topologien gibt es und welche werden heute in der Praxis noch genutzt? ... 139
3.3 ... Referenzmodelle ... 143
3.4 ... Übertragungsmethoden ... 155

4. IP-Adressmanagement ... 157

4.1 ... Was ist eine MAC-Adresse? ... 157
4.2 ... Was ist TCP/IP? ... 159
4.3 ... Das IP-Protokoll genauer erklärt ... 160
4.4 ... Wie kommuniziert ein Computer mit einem Netzwerk? ... 183
4.5 ... Netzwerkkonfiguration unter Windows ... 187
4.6 ... Namensauflösung ... 193
4.7 ... DHCP ... 204
4.8 ... IPAM ... 225

5. Authentifizierungsprotokolle ... 231

5.1 ... Domänenauthentifizierungsprotokolle ... 231
5.2 ... Remotezugriffsprotokolle ... 253
5.3 ... Webzugriffsprotokolle ... 254

6. Active Directory ... 255

6.1 ... Geschichte des Active Directorys ... 255
6.2 ... Was ist neu im Active Directory in Windows Server 2019? ... 256
6.3 ... Die Datenbank von Active Directory ... 257
6.4 ... Die Komponenten des Active Directorys ... 258
6.5 ... LDAP ... 266
6.6 ... Schema ... 266
6.7 ... Replikation ... 267
6.8 ... Read-Only-Domänencontroller (RODC) ... 270
6.9 ... Vertrauensstellungen ... 280
6.10 ... Offline-Domänenbeitritt ... 293
6.11 ... Der Papierkorb im Active Directory ... 293
6.12 ... Der Wiederherstellungsmodus des Active Directorys ... 296
6.13 ... Active Directory-Verbunddienste (AD FS) ... 298
6.14 ... Installation des Active Directory ... 300
6.15 ... Wartungsaufgaben innerhalb des Active Directorys ... 325

7. Benutzer, Gruppen & Co im Active Directory ... 331

7.1 ... Container ... 331
7.2 ... Organisationseinheiten ... 338
7.3 ... Benutzer ... 341
7.4 ... Computer ... 342
7.5 ... Gruppen ... 345
7.6 ... MSA und gMSA ... 348
7.7 ... Password Settings Objects (PSOs) ... 352
7.8 ... Gruppenrichtlinienobjekte (GPO) ... 356
7.9 ... msDs-ShadowPrincipal ... 372
7.10 ... Freigegebene Ordner ... 374
7.11 ... Freigegebene Drucker ... 374

8. Virtualisierung ... 377

8.1 ... Hypervisoren ... 377
8.2 ... Hyper-V ... 381
8.3 ... Das ist neu in Windows Server 2019 ... 401
8.4 ... Virtual Desktop Infrastructure (VDI) ... 403
8.5 ... Container ... 405
8.6 ... Azure Stack ... 408

9. Dateiserver ... 417

9.1 ... Grundlagen des Dateisystems ... 417
9.2 ... Distributed File System (DFS) ... 447
9.3 ... Hochverfügbarkeit (HA-Anforderungen) ... 457
9.4 ... Server Storage Migration Service ... 458
9.5 ... Azure Files ... 460

10. Verwaltung ... 473

10.1 ... Windows Admin Center (WAC) ... 473
10.2 ... Server-Manager ... 512
10.3 ... Remote Server Administration Tools (RSAT) ... 517
10.4 ... PowerShell ... 522
10.5 ... WinRM und WinRS ... 526
10.6 ... Windows Server-Sicherung ... 529

11. Windows PowerShell ... 545

11.1 ... Windows PowerShell und PowerShell Core ... 545
11.2 ... Grundlagen zur PowerShell ... 555
11.3 ... Sicherheit rund um die PowerShell ... 561
11.4 ... Beispiele für die Automatisierung ... 569
11.5 ... Just enough Administration (JEA) ... 573
11.6 ... Windows PowerShell Web Access ... 578
11.7 ... Windows PowerShell Version 7 ... 580

12. Migration verschiedener Serverdienste auf Windows Server 2019 ... 581

12.1 ... Einen Read-Only Domain Controller (RODC) löschen ... 581
12.2 ... Migration von AD-Objekten aus einem Active Directory in ein anderes Active Directory ... 584
12.3 ... Upgrade eines Active Directorys von Windows Server 2016 auf Windows Server 2019 ... 593
12.4 ... Migration eines DHCP-Servers ... 599
12.5 ... Migration eines Druckerservers ... 606
12.6 ... Migration eines Dateiservers ... 614
12.7 ... Migration eines Hyper-V-Servers ... 630
12.8 ... Migration eines Failoverclusters ... 638

13. Hyper-V ... 649

13.1 ... Bereitstellung von Hyper-V ... 649
13.2 ... Hochverfügbarkeit herstellen ... 671
13.3 ... Replikation für Hyper-V ... 684
13.4 ... Den Host Guardian Service bereitstellen ... 693

14. Dateidienste ... 703

14.1 ... Die Dateiserver-Rolle installieren ... 703
14.2 ... DFS-Namespaces ... 706
14.3 ... DFS-Replikation ... 713
14.4 ... Ressourcen-Manager für Dateiserver ... 717
14.5 ... Dynamische Zugriffssteuerung (Dynamic Access Control, DAC) ... 729
14.6 ... Hochverfügbare Dateiserver ... 737

15. Internetinformationsdienste-Server (IIS) ... 763

15.1 ... Installation der IIS-Rolle ... 763
15.2 ... Konfiguration des IIS ... 782
15.3 ... Absichern des Webservers ... 792
15.4 ... Sichern und Wiederherstellen ... 798
15.5 ... Hochverfügbarkeit ... 800

16. PKI und Zertifizierungsstellen ... 805

16.1 ... Was ist eine PKI? ... 805
16.2 ... Aufbau einer CA-Infrastruktur ... 812
16.3 ... Zertifikate verteilen und verwenden ... 848
16.4 ... Überwachung und Troubleshooting der Zertifikatdienste ... 862

17. Patchmanagement für Windows Server ... 869

17.1 ... Einführung ... 869
17.2 ... Eine WSUS-Installation planen ... 875
17.3 ... Installation und Konfiguration von WSUS-Server ... 880
17.4 ... Die Administration des WSUS-Servers ... 893
17.5 ... Automatisierung ... 913
17.6 ... Azure Automation - Updateverwaltung in der Cloud ... 920

18. Remotedesktopdienste ... 927

18.1 ... Remotedesktopdienste vs. RemoteAdminMode ... 928
18.2 ... Eine Sammlung von Anwendungen bereitstellen ... 948
18.3 ... Absichern einer Remotedesktop-Umgebung ... 964
18.4 ... Sonstige Konfigurationen ... 984

19. Virtuelles privates Netzwerk und Netzwerkrichtlinienserver ... 993

19.1 ... VPN-Zugang ... 994
19.2 ... DirectAccess einrichten ... 1023
19.3 ... NAT einrichten ... 1028
19.4 ... Netzwerkrichtlinienserver ... 1032
19.5 ... Den Netzwerkzugriff absichern ... 1051
19.6 ... Absichern des Zugriffs auf Netzwerkgeräte über das RADIUS-Protokoll ... 1068

20. Integration in Azure ... 1083

20.1 ... Hybride Szenarien ... 1083
20.2 ... Azure Active Directory ... 1084
20.3 ... Azure Active Directory mit einem On-Premises-Active Directory verknüpfen ... 1105
20.4 ... AD FS-Lab-Installation ... 1125
20.5 ... Erweitertes Monitoring ... 1137
20.6 ... Ausblick: Datacenter-Erweiterung ... 1143

21. Troubleshooting im Windows Server ... 1145

21.1 ... Die Windows-Ereignisanzeige ... 1145
21.2 ... Die Leistungsüberwachung ... 1161
21.3 ... Erstellen und Auswerten eines Startvorgangs ... 1178
21.4 ... Erstellen und Lesen eines Netzwerktraces ... 1181
21.5 ... Debugging ... 1191

22. Security in und mit dem Windows Server ... 1199

22.1 ... Sicherheitsprinzipien ... 1199
22.2 ... Das Tier-Modell und das Enterprise Access Model ... 1211
22.3 ... Praxisbeispiele, mit denen Sie die Sicherheit in Windows Server 2019 erhöhen ... 1232
22.4 ... Erweiterte Maßnahmen zum Schutz von Windows-Umgebungen ... 1266

Glossar ... 1281
Index ... 1305

»Das Buch ist ein unverzichtbares Nachschlagewerk für jeden IT-Administrator, der mit Microsoft-Servern arbeitet. Der Umfang wirkt zwar am Anfang etwas abschreckend, aber es ist meiner Meinung nach auch nicht ein Buch, welches komplett von vorne bis hinten gelesen wird, sondern es dient mehr als Nachschlagewerk. « it-learner.de 202303

Die Fachpresse zur Vorauflage:

IT Administrator: »Das umfassende Handbuch [richtet sich keineswegs] nur an erfahrene Admins, vielmehr werden Anfänger hier abgeholt und mitgenommen. Doch finden auch IT-Verantwortliche, die sich tiefergehend mit komplexeren Aspekten befassen möchten, genügend Input hierfür.«

windows.developer: »Wer sich nicht gegen die Rolle des Administrators wehren will oder kann, findet hier eine umfangreiche Vorstellung der Möglichkeiten von Windows Server 2019.«