Der Windows Server ist das Herzstück Ihrer Firmen-IT - und dieses umfassende Handbuch zeigt Ihnen, wie Sie den sicheren Betrieb gewährleisten. Dazu erläutert es Ihnen alle Serverrollen und gibt praxisorientierte Antworten auf alle Fragen des täglichen Betriebs. Das Autorenteam aus Microsoft Premier Field Engineers und erfahrenen Administratoren liefert Ihnen detaillierte Hintergrundinformationen und zahlreiche Praxistipps, die dafür sorgen, dass Ihnen die Konfiguration reibungslos gelingt. Aktuell zum Windows Server 20H2.
Aus dem Inhalt:
Die Fachpresse zur Vorauflage:
IT Administrator: »Das umfassende Handbuch [richtet sich keineswegs] nur an erfahrene Admins, vielmehr werden Anfänger hier abgeholt und mitgenommen. Doch finden auch IT-Verantwortliche, die sich tiefergehend mit komplexeren Aspekten befassen möchten, genügend Input hierfür.«
windows.developer: »Wer sich nicht gegen die Rolle des Administrators wehren will oder kann, findet hier eine umfangreiche Vorstellung der Möglichkeiten von Windows Server 2019.«
Peter Kloep ist herausragender Experte für sichere Windows-Infrastrukturen im deutschsprachigen Raum. Seit 2002 ist er Microsoft Certified Trainer und hat seitdem zahlreiche technische Trainings zur Windows-Administration durchgeführt. Außerdem ist er Microsoft Certified Software Engineer und Microsoft Certified Solutions Master - Windows Server 2012.
Seit fünf Jahren ist er bei Microsoft als Premier Field Engineer angestellt und unterstützt Premier-Kunden in den Bereichen Identity Management und Security.
Vorwort der Autoren ... 23
1. Windows Server 2019 ... 29
1.1 ... What's new? ... 30
1.2 ... Die verschiedenen Editionen ... 32
1.3 ... Long Term Services Channel vs. Semi-Annual Channel ... 33
1.4 ... Lizenzierung ... 34
1.5 ... Systemanforderungen ... 38
1.6 ... Installation von Windows Server 2019 ... 39
1.7 ... Die Installation automatisieren ... 48
1.8 ... Update-Strategie ... 57
2. Rollen und Features ... 59
2.1 ... Rollen und Rollendienste ... 59
2.2 ... Die Rollen im Überblick ... 61
2.3 ... Features ... 108
2.4 ... Editionen und ihre Möglichkeiten ... 128
2.5 ... Was ist neu in den unterschiedlichen SAC-Versionen? ... 134
2.6 ... Was wurde in den letzten Versionen entfernt? ... 134
2.7 ... Server- bzw. Rollen-Platzierung ... 134
3. Netzwerkgrundlagen und -Topologien ... 137
3.1 ... Was ist ein Netzwerk? Diese Begriffe sollten Sie kennen ... 137
3.2 ... Welche Topologien gibt es und welche werden heute in der Praxis noch genutzt? ... 139
3.3 ... Referenzmodelle ... 143
3.4 ... Übertragungsmethoden ... 155
4. IP-Adressmanagement ... 157
4.1 ... Was ist eine MAC-Adresse? ... 157
4.2 ... Was ist TCP/IP? ... 159
4.3 ... Das IP-Protokoll genauer erklärt ... 160
4.4 ... Wie kommuniziert ein Computer mit einem Netzwerk? ... 183
4.5 ... Netzwerkkonfiguration unter Windows ... 187
4.6 ... Namensauflösung ... 193
4.7 ... DHCP ... 204
4.8 ... IPAM ... 225
5. Authentifizierungsprotokolle ... 231
5.1 ... Domänenauthentifizierungsprotokolle ... 231
5.2 ... Remotezugriffsprotokolle ... 253
5.3 ... Webzugriffsprotokolle ... 254
6. Active Directory ... 255
6.1 ... Geschichte des Active Directorys ... 255
6.2 ... Was ist neu im Active Directory in Windows Server 2019? ... 256
6.3 ... Die Datenbank von Active Directory ... 257
6.4 ... Die Komponenten des Active Directorys ... 258
6.5 ... LDAP ... 266
6.6 ... Schema ... 266
6.7 ... Replikation ... 267
6.8 ... Read-Only-Domänencontroller (RODC) ... 270
6.9 ... Vertrauensstellungen ... 280
6.10 ... Offline-Domänenbeitritt ... 293
6.11 ... Der Papierkorb im Active Directory ... 293
6.12 ... Der Wiederherstellungsmodus des Active Directorys ... 296
6.13 ... Active Directory-Verbunddienste (AD FS) ... 298
6.14 ... Installation des Active Directory ... 300
6.15 ... Wartungsaufgaben innerhalb des Active Directorys ... 325
7. Benutzer, Gruppen & Co im Active Directory ... 331
7.1 ... Container ... 331
7.2 ... Organisationseinheiten ... 338
7.3 ... Benutzer ... 341
7.4 ... Computer ... 342
7.5 ... Gruppen ... 345
7.6 ... MSA und gMSA ... 348
7.7 ... Password Settings Objects (PSOs) ... 352
7.8 ... Gruppenrichtlinienobjekte (GPO) ... 356
7.9 ... msDs-ShadowPrincipal ... 372
7.10 ... Freigegebene Ordner ... 374
7.11 ... Freigegebene Drucker ... 374
8. Virtualisierung ... 377
8.1 ... Hypervisoren ... 377
8.2 ... Hyper-V ... 381
8.3 ... Das ist neu in Windows Server 2019 ... 401
8.4 ... Virtual Desktop Infrastructure (VDI) ... 403
8.5 ... Container ... 405
8.6 ... Azure Stack ... 408
9. Dateiserver ... 417
9.1 ... Grundlagen des Dateisystems ... 417
9.2 ... Distributed File System (DFS) ... 447
9.3 ... Hochverfügbarkeit (HA-Anforderungen) ... 457
9.4 ... Server Storage Migration Service ... 458
9.5 ... Azure Files ... 460
10. Verwaltung ... 473
10.1 ... Windows Admin Center (WAC) ... 473
10.2 ... Server-Manager ... 512
10.3 ... Remote Server Administration Tools (RSAT) ... 517
10.4 ... PowerShell ... 522
10.5 ... WinRM und WinRS ... 526
10.6 ... Windows Server-Sicherung ... 529
11. Windows PowerShell ... 545
11.1 ... Windows PowerShell und PowerShell Core ... 545
11.2 ... Grundlagen zur PowerShell ... 555
11.3 ... Sicherheit rund um die PowerShell ... 561
11.4 ... Beispiele für die Automatisierung ... 569
11.5 ... Just enough Administration (JEA) ... 573
11.6 ... Windows PowerShell Web Access ... 578
11.7 ... Windows PowerShell Version 7 ... 580
12. Migration verschiedener Serverdienste auf Windows Server 2019 ... 581
12.1 ... Einen Read-Only Domain Controller (RODC) löschen ... 581
12.2 ... Migration von AD-Objekten aus einem Active Directory in ein anderes Active Directory ... 584
12.3 ... Upgrade eines Active Directorys von Windows Server 2016 auf Windows Server 2019 ... 593
12.4 ... Migration eines DHCP-Servers ... 599
12.5 ... Migration eines Druckerservers ... 606
12.6 ... Migration eines Dateiservers ... 614
12.7 ... Migration eines Hyper-V-Servers ... 630
12.8 ... Migration eines Failoverclusters ... 638
13. Hyper-V ... 649
13.1 ... Bereitstellung von Hyper-V ... 649
13.2 ... Hochverfügbarkeit herstellen ... 671
13.3 ... Replikation für Hyper-V ... 684
13.4 ... Den Host Guardian Service bereitstellen ... 693
14. Dateidienste ... 703
14.1 ... Die Dateiserver-Rolle installieren ... 703
14.2 ... DFS-Namespaces ... 706
14.3 ... DFS-Replikation ... 713
14.4 ... Ressourcen-Manager für Dateiserver ... 717
14.5 ... Dynamische Zugriffssteuerung (Dynamic Access Control, DAC) ... 729
14.6 ... Hochverfügbare Dateiserver ... 737
15. Internetinformationsdienste-Server (IIS) ... 763
15.1 ... Installation der IIS-Rolle ... 763
15.2 ... Konfiguration des IIS ... 782
15.3 ... Absichern des Webservers ... 792
15.4 ... Sichern und Wiederherstellen ... 798
15.5 ... Hochverfügbarkeit ... 800
16. PKI und Zertifizierungsstellen ... 805
16.1 ... Was ist eine PKI? ... 805
16.2 ... Aufbau einer CA-Infrastruktur ... 812
16.3 ... Zertifikate verteilen und verwenden ... 848
16.4 ... Überwachung und Troubleshooting der Zertifikatdienste ... 862
17. Patchmanagement für Windows Server ... 869
17.1 ... Einführung ... 869
17.2 ... Eine WSUS-Installation planen ... 875
17.3 ... Installation und Konfiguration von WSUS-Server ... 880
17.4 ... Die Administration des WSUS-Servers ... 893
17.5 ... Automatisierung ... 913
17.6 ... Azure Automation - Updateverwaltung in der Cloud ... 920
18. Remotedesktopdienste ... 927
18.1 ... Remotedesktopdienste vs. RemoteAdminMode ... 928
18.2 ... Eine Sammlung von Anwendungen bereitstellen ... 948
18.3 ... Absichern einer Remotedesktop-Umgebung ... 964
18.4 ... Sonstige Konfigurationen ... 984
19. Virtuelles privates Netzwerk und Netzwerkrichtlinienserver ... 993
19.1 ... VPN-Zugang ... 994
19.2 ... DirectAccess einrichten ... 1023
19.3 ... NAT einrichten ... 1028
19.4 ... Netzwerkrichtlinienserver ... 1032
19.5 ... Den Netzwerkzugriff absichern ... 1051
19.6 ... Absichern des Zugriffs auf Netzwerkgeräte über das RADIUS-Protokoll ... 1068
20. Integration in Azure ... 1083
20.1 ... Hybride Szenarien ... 1083
20.2 ... Azure Active Directory ... 1084
20.3 ... Azure Active Directory mit einem On-Premises-Active Directory verknüpfen ... 1105
20.4 ... AD FS-Lab-Installation ... 1125
20.5 ... Erweitertes Monitoring ... 1137
20.6 ... Ausblick: Datacenter-Erweiterung ... 1143
21. Troubleshooting im Windows Server ... 1145
21.1 ... Die Windows-Ereignisanzeige ... 1145
21.2 ... Die Leistungsüberwachung ... 1161
21.3 ... Erstellen und Auswerten eines Startvorgangs ... 1178
21.4 ... Erstellen und Lesen eines Netzwerktraces ... 1181
21.5 ... Debugging ... 1191
22. Security in und mit dem Windows Server ... 1199
22.1 ... Sicherheitsprinzipien ... 1199
22.2 ... Das Tier-Modell und das Enterprise Access Model ... 1211
22.3 ... Praxisbeispiele, mit denen Sie die Sicherheit in Windows Server 2019 erhöhen ... 1232
22.4 ... Erweiterte Maßnahmen zum Schutz von Windows-Umgebungen ... 1266
Glossar ... 1281
Index ... 1305