Thomas Joos: Microsoft Windows Server 2012 Das Handbuch Copyright 2013 O`Reilly Verlag GmbH & Co. KG

Das in diesem Buch enthaltene Programmmaterial ist mit keiner Verpflichtung oder Garantie irgendeiner Art verbunden. Autor, bersetzer und der Verlag bernehmen folglich keine Verantwortung und werden keine daraus folgende oder sonstige Haftung bernehmen, die auf irgendeine Art aus der Benutzung dieses Programmmaterials oder Teilen davon entsteht. Das Werk einschlielich aller Teile ist urheberrechtlich geschtzt. Jede Verwertung auerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlags unzulssig und strafbar. Das gilt insbesondere fr Vervielfltigungen, bersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen. Die in den Beispielen verwendeten Namen von Firmen, Organisationen, Produkten, Domnen, Personen, Orten, Ereignissen sowie E-Mail-Adressen und Logos sind frei erfunden, soweit nichts anderes angegeben ist. Jede hnlichkeit mit tatschlichen Firmen, Organisationen, Produkten, Domnen, Personen, Orten, Ereignissen, E-Mail-Adressen und Logos ist rein zufllig.

Kommentare und Fragen knnen Sie gerne an uns richten: Microsoft Press Deutschland Konrad-Zuse-Strae 1 85716 Unterschleiheim E-Mail: mspressde@oreilly.de

15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 15 14 13 Druck-ISBN 978-3-86645-159-9, PDF-E-Book-ISBN 978-3-84834-180-1 EPUB-ISBN 978-3-84831-156-9, MOBI-ISBN 978-3-84832-204-6 2013 O`Reilly Verlag GmbH & Co. KG Balthasarstr. 81, 50670 Kln Alle Rechte vorbehalten Fachlektorat: Georg Weiherer, Mnzenberg Korrektorat: Karin Baeyens, Dorothee Klein, Judith Klein, Siegen Layout und Satz: Gerhard Alfes, mediaService, Siegen (www.mediaservice.tv) Umschlaggestaltung: Hommer Design GmbH, Haar (www.HommerDesign.com) Gesamtherstellung: Ksel, Krugzell (www.KoeselBuch.de)

Thomas Joos

Microsoft Windows Server 2012 Das Handbuch

bersichtVorwort...............................................................................

27

1 2 3 4

Teil A Einstieg und erste Schritte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Neuerungen und Lizenzierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installation und Grundeinrichtung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erste Schritte mit Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Serverrollen und Features installieren und einrichten . . . . . . . . . . . . . . . . . . . . . . . . . . Teil B Grundeinrichtung des Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Datentrger und Speicherpools verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows Server 2012 im Netzwerk betreiben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Teil C Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hyper-V Installation und Server virtualisieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hyper-V Datensicherung und Wiederherstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hyper-V Hochverfgbarkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Teil D Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Active Directory Grundlagen und erste Schritte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Active Directory Installation und Betrieb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Active Directory Erweitern und absichern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Active Directory Neue Domnen und Domnencontroller . . . . . . . . . . . . . . . . . . Active Directory Replikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Active Directory Fehlerbehebung und Diagnose . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Active Directory Sicherung, Wiederherstellung und Wartung . . . . . . . . . . . . . . . Active Directory Vertrauensstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Benutzerverwaltung und Profile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Richtlinien im Windows Server 2012-Netzwerk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

29 31 73 121 153

181 183 239

5 6

289 291 343 359

7 8 9

383 385 419 461 475 497 519 551 561 571 611

10 11 12 13 14 15 16 17 18 19

4

bersicht

20 21 22 23

Teil E Dateiserver und Freigaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dateiserver und Daten im Netzwerk freigeben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ressourcen-Manager fr Dateiserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . BranchCache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Druckerserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Teil F Infrastruktur und Webdienste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . DHCP- und IPAM-Server einsetzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . DNS einsetzen und verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows Internet Name Service (WINS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Webserver Internetinformationsdienste (IIS) 8.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Teil G Private Cloud und Desktopvirtualisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Remotedesktopdienste Anwendungen virtualisieren . . . . . . . . . . . . . . . . . . . . . . . . Virtual Desktop Infrastructure Arbeitsstationen virtualisieren . . . . . . . . . . . . . . Teil H Sicherheit und berwachung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Active Directory-Zertifikatdienste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Netzwerkzugriffsschutz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Remotezugriff mit DirectAccess und VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Active Directory-Rechteverwaltungsdienste und dynamische Zugriffssteuerung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hochverfgbarkeit und Lastenausgleich . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Datensicherung und Wiederherstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Datensicherung mit Windows Server 2012 Essentials . . . . . . . . . . . . . . . . . . . . . . . . . . Windows Server Update Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Diagnose und berwachung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Teil I Windows-Bereitstellung und PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows-Bereitstellungsdienste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Stichwortverzeichnis Der Autor.............................................................

661 663 705 733 749

761 763 795 827 835

24 25 26 27

881 883 933

28 29

945 947 965 1009 1033 1051 1065 1103 1127 1139

30 31 32 33 34 35 36 37 38

1197 1199 1237 1263 12835

39 40

............................................................................

InhaltsverzeichnisVorwort...............................................................................

27

Teil A Einstieg und erste Schritte1

.....................................................

29 31 32 32 34 39 40 41 43 44 46 46 48 49 50 51 51 54 56 56 58 59 59 59 61 61 62 62 63 65 66 66 67 67

Neuerungen und Lizenzierung

....................................................

Windows Server 2012 Die Neuerungen im berblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bessere Verwaltung im Server-Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Neue Funktionen fr Dateiserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Effizientere Virtualisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Core-Server in neuer Version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mehr Sicherheit mit IPAM, DNSSEC und neuem BitLocker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mit dynamischer Zugriffssteuerung Berechtigungen als Metadaten speichern . . . . . . . . . . . . . . . . . . . Mit der PowerShell 3.0 Windows Server 2012 besser verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hyper-V 3.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Generelle Neuerungen in Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Schnellere und sichere Netzwerke . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bessere Hochverfgbarkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mit Microsoft Hyper-V Server 2012 virtualisieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Besseres Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Virtualisierung und effizientere Installation von Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwaltungswerkzeuge starten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . PowerShell 3.0 und Active Directory im Detail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verbesserte und vereinfachte VPN-Mglichkeiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verbessertes und sicheres DNS-System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows Server 2012 lizenzieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Editionen und Lizenzen im Vergleich . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Clientzugriffslizenzen beachten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows Server 2012 fr kleine Unternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . bergang der Lizenzierung fr Migrationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Private Cloud-Infrastrukturen lizenzieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows Server 2012 Essentials und Foundation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows Server 2012 Essentials im Einsatz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Alternative Windows Server 2012 Foundation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Core-Server mit Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Core-Server mit SQL Server 2012 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Minimal Server Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Features on Demand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

6

Inhaltsverzeichnis

Windows Azure und SQL Azure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows Azure in aller Krze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows Azure testen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2

67 69 70 71 73 74 74 75 76 77 82 83 84 86 87 88 91 91 93 96 96 101 101 105 106 107 108 112 114 115 116 119 121 122 123 135 135 136 142 145 147 151

Installation und Grundeinrichtung

...............................................

Grundlagen der Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows Server 2012-Installation verstehen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installation von Windows Server 2012 vorbereiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows Server 2012 installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows Server 2012 Installation durchfhren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . USB-Stick fr Windows Server 2012 erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows Server 2008 R2 auf Windows Server 2012 aktualisieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen einer Systemabbildsicherung oder virtuellen Festplatte des alten Systems . . . . . . . . . . . . . . Aktualisierung auf Windows Server 2012 durchfhren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Upgrade von Standard- und Testversion auf Datacenter-Edition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Microsoft Assessment and Planning (MAP) Toolkit 7.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows Server 2012 auf virtueller Festplatte parallel installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows Server 2012 auf einer virtuellen Festplatte installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Parallelinstallation durch Verkleinerung der Partition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Boot-Manager-Optionen ndern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows Server 2012 Essentials installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Nacharbeiten zur Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows Server 2012 aktivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Treiberinstallation berprfen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Netzwerkverbindung testen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows Update aktivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwaltung des Boot-Managers mit bcdedit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Computernamen und Domnenmitgliedschaft festlegen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aktivieren von Remotedesktop in Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . WLAN-Anbindung von Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hyper-V Server 2012 installieren und einrichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

Erste Schritte mit Windows Server 2012

.........................................

Erste Schritte nach der Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows Server 2012 (nicht nur) mit Windows 8 verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erste Schritte im Umgang mit der neuen Oberflche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Grundlagen des Umgangs mit Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anpassen der Benutzeroberflche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows Server 2012 herunterfahren und abmelden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Der neue Explorer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Explorer im schnellen berblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

7

Inhaltsverzeichnis

4

Serverrollen und Features installieren und einrichten

..........................

Installieren von Serverrollen und Features auf einem Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Rollen installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Features installieren und Verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installation von Rollen und Features abschlieen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Rollen in der PowerShell und automatisiert installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Serverrollen und Features in der PowerShell verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unbeaufsichtigte Installation von Rollen und Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Rollen und Features mit DISM installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Webserver mit Dism.exe remote verwalten und Serverrollen auf Core-Servern installieren . . . . . . . . RemoteFX und DISM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Neue Funktionen von DISM in Windows Server 2012 und Windows 8 . . . . . . . . . . . . . . . . . . . . . . . . Remoteserver-Verwaltungstools fr Windows 8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Serverrollen mit dem Best Practices Analyzer berprfen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . berprfen von Servern ber das Netzwerk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . BPA auswerten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

153 154 154 162 169 170 170 171 172 172 173 174 175 176 177 179 180

Teil B Grundeinrichtung des Servers5

................................................ .......................................

181 183 184 185 189 192 194 196 196 197 198 202 202 203 206 207 207 207 208 209 210 210 212 214 216 218 218

Datentrger und Speicherpools verwalten

Datentrger erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ReFS und Speicherpools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einrichten von Datentrgern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Laufwerken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Komprimieren von Datentrgern und Ordnern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verkleinern und Erweitern von Datentrgern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verkleinern von Partitionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erweitern von Partitionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwalten von Datentrgern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . BitLocker-Laufwerkverschlsselung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Grundlagen von BitLocker und Trusted Platform Module (TPM) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . BitLocker schnell und einfach aktivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Troubleshooting fr BitLocker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . USB-Stick mit BitLocker To Go verschlsseln . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Schreibschutz fr USB-Sticks aktivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verschlsselndes Dateisystem (EFS) Daten einfach absichern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Die Funktionsweise von EFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Wann sollte EFS nicht genutzt werden? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Speicherpools einsetzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Speicherpools erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Speicherpltze in Speicherpools erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Volumes auf virtuellen Datentrgern in Speicherpools erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Speicherpools verwalten und physische Festplatten hinzufgen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Virtuelle und physische Datentrger verwalten, trennen und lschen . . . . . . . . . . . . . . . . . . . . . . . . . . Speicherpools und virtuelle Festplatten mit PowerShell 3.0 verwalten . . . . . . . . . . . . . . . . . . . . . . . . . .8

Inhaltsverzeichnis

Software-RAID in Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . RAID-5 und RAID-1 erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Software-RAIDs reparieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwenden von Schattenkopien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen und Verwalten von virtuellen Festplatten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Virtuelle Festplatten in der Datentrgerverwaltung erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . VHD-Dateien in den Boot-Manager einbinden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iSCSI-Ziele ber virtuelle Festplatten zur Verfgung stellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iSCSI-Festplatten verbinden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Festplatten testen und Speicherplatz freigeben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Datendeduplizierung einrichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Festplatten testen SMART & Co. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Festplattenplatz freigeben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6

220 220 221 222 224 224 226 227 228 230 230 234 235 238 239 240 240 241 242 243 245 245 248 249 250 252 256 257 259 260 260 262 264 266 268 268 270 275 275 275 276 280 281 282 283 284 2879

Windows Server 2012 im Netzwerk betreiben

..................................

Grundlagen der Netzwerkanbindung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installation der Netzwerkhardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anbindung des Computers an das Netzwerk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erweiterte Verwaltung der Netzwerkverbindungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Eigenschaften von Netzwerkverbindungen und erweiterte Verwaltung von Netzwerkverbindungen Netzwerkkarten zusammenfassen NIC-Teaming . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NIC-Team erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NIC-Teams auf Core-Server und in der PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NIC-Teams testen und konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NIC-Teams und Hyper-V 3.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Eigenschaften von TCP/IP und DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Funknetzwerke nutzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows Server 2012 an WLANs anbinden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows Server 2012 als WLAN-Access-Point betreiben Virtual WiFi . . . . . . . . . . . . . . . . . . . . . . Remoteuntersttzung auch ber das Internet nutzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Netzwerksupport mit dem Remotedesktop und der Remoteuntersttzung . . . . . . . . . . . . . . . . . . . . . Remoteuntersttzung mit Bordmitteln . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Remoteuntersttzung mit Freeware TeamViewer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Groe Dateien ber das Internet versenden SkyDrive & Co. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erweiterte Netzwerkeinstellungen Routing und IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . IP-Routing unter Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Internetprotokoll Version 6 IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows Server 2012 Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Netzwerkeinstellungen fr die Domnenaufnahme konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . Domnenaufnahme durchfhren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Domnenaufnahme testen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Netzwerkanalyse mit Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Geffnete Ports berwachen TCPView, NetStat und CurrPorts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mehrere Ping-Anfragen dauerhaft durchfhren und Netzwerkgerte berwachen . . . . . . . . . . . . . . Mit Nmap Netzwerke untersuchen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Netzwerkverkehr berwachen Microsoft Network Monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Inhaltsverzeichnis

Teil C Hyper-V7

.............................................................................

289 291 292 296 296 297 300 301 304 306 307 307 308 310 314 315 315 316 319 321 322 324 324 324 327 329 332 332 334 335 338 339 340 341 341 343 344 345 346 346 348 350

Hyper-V Installation und Server virtualisieren

.................................

Neuerungen in Hyper-V 3.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hyper-V installieren und verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Voraussetzungen fr den Einsatz von Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hyper-V installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Virtuelle Switches in Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hyper-V-Netzwerke optimal planen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen und Konfigurieren von virtuellen Switches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . MAC-Adressen optimal fr Hyper-V konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Virtuelle LANs (VLAN) und Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Virtuelle Server erstellen und installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Virtualisierung von Domnencontrollern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Per Hyper-V-Manager virtuelle Maschinen erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Virtuelle Server steuern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einstellungen von virtuellen Servern anpassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hardware zu virtuellen Computern hinzufgen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Virtuelle Festplatten zu Servern hinzufgen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Speicher-Migration Virtuelle Festplatten verschieben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dynamic Memory Arbeitsspeicher anpassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Prozessoren in Hyper-V steuern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Allgemeine Einstellungen von virtuellen Computern verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Migration von Vorgngerversionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows Server-Migrationstools nutzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Von VMware auf Hyper-V migrieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Virtuelle Festplatten von Servern verwalten und optimieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Fehler in Hyper-V finden und beheben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Berechtigungen in Hyper-V delegieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . System Center Virtual Machine Manager 2012 im Einsatz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Die Neuerungen von SCVMM im berblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SCVMM-Infrastruktur im berblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anbindung von Hyper-V-Hosts an System Center Virtual Machine Manager 2012 . . . . . . . . . . . . . . Virtuelle Maschinen erstellen und Vorlagen verwenden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Profile in System Center Virtual Machine Manager 2012 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8

Hyper-V Datensicherung und Wiederherstellung

.............................

Hyper-V und virtuelle Server richtig sichern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Im Notfall Wiederherstellen eines Hyper-V-Hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Snapshots von virtuellen Servern erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Snapshots verstehen und Unterschiede zwischen Windows Server 2008 R2 und Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Snapshots von virtuellen Servern erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwalten der Snapshots von virtuellen Servern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10

Inhaltsverzeichnis

Datensicherung und Snapshots bei Hyper-V im Cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sicherung durch Export . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Virtuelle Server kostenlos und professionell sichern Veeam Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Veeam Backup Free Edition im berblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Veeam Backup Free Edition installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Virtuelle Server mit VeeamZIP sichern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Daten und virtuelle Server aus Veeam Backup wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Veeam Backup verwalten und erweiterte Funktionen nutzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

350 351 352 352 353 355 356 358 358 359 360 362 362 366 367 370 370 370 373 376 377 378 381

Hyper-V Hochverfgbarkeit

.....................................................

Arten der Hochverfgbarkeit in Windows Server 2012 und Hyper-V 3.0 . . . . . . . . . . . . . . . . . . . . . . . . . . Hyper-V-Replikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Virtuelle Server replizieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Failover mit Hyper-V-Replica durchfhren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Livemigration ohne Cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hyper-V im Cluster Livemigration in der Praxis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Clusterknoten vorbereiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cluster mit Windows Server 2012 installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cluster Shared Volumes aktivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Virtuelle Server im Cluster verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . MAC-Adressen im Cluster konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Nacharbeiten: berprfung des Clusters und erste Schritte mit der Clusterverwaltung oder der PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Teil D Active Directory10

..................................................................

383 385 386 388 391 392 393 393 394 394 396 403 404 405 408 408 409

Active Directory Grundlagen und erste Schritte

..............................

Neuerungen in Active Directory im berblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Active Directory mit dem Verwaltungscenter verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . PowerShell 3.0 und Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Migration zu Active Directory mit Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verbessertes und sicheres DNS-System in Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Active Directory remote verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Active Directory mit Windows Server 2012 installieren und verstehen . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aufbau von Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installieren einer neuen Gesamtstruktur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Active Directory remote mit der PowerShell verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Remote-PowerShell aktivieren und Verbindungsprobleme beheben . . . . . . . . . . . . . . . . . . . . . . . . . . Cmdlets fr die Remoteverwaltung und Abrufen der Hilfe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwalten der Betriebsmasterrollen von Domnencontrollern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . PDC-Emulator verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . RID-Master Neue Objekte in der Domne aufnehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

11

Inhaltsverzeichnis

Infrastrukturmaster Auflsen von Gruppen ber Domnen hinweg . . . . . . . . . . . . . . . . . . . . . . . . . Schemamaster Active Directory erweitern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Domnennamenmaster Neue Domnen hinzufgen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Der globale Katalog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwaltung und Verteilung der Betriebsmaster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Schreibgeschtzte Domnencontroller (RODC) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11

410 410 411 411 414 417 418 419 420 421 423 424 425 425 430 432 432 433 434 434 437 438 439 441 442 443 445 445 446 447 448 449 450 453 453 455 457 457 459 459 461 462 462 462 463

Active Directory Installation und Betrieb

.......................................

DNS fr Active Directory installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen der notwendigen DNS-Zonen fr Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . berprfung und Fehlerbehebung der DNS-Einstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installation der Active Directory-Domnendienste-Rolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Test der Voraussetzungen zum Betrieb von Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Starten der Installation von Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . DNS in Active Directory integrieren und sichere Updates konfigurieren . . . . . . . . . . . . . . . . . . . . . . . DNS-IP-Einstellungen anpassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Active Directory von Installationsmedium installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vorbereiten des Active Directory-Installationsmediums . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Domnencontroller mit Medium installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Active Directory mit PowerShell installieren Server Core als Domnencontroller . . . . . . . . . . . . . . . . . . Virtuelle Domnencontroller betreiben Klonen und Snapshots . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Neue Mglichkeiten zur Virtualisierung von Domnencontrollern . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bereitstellung virtueller Domnencontroller vorbereiten XML-Dateien erstellen . . . . . . . . . . . . . . . Quelldomnencontroller vor dem Klonen berprfen und vorbereiten . . . . . . . . . . . . . . . . . . . . . . . . Festplatten von virtuellen Domnencontrollern kopieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Geklonten Domnencontroller fr die Aufnahme in Active Directory vorbereiten . . . . . . . . . . . . . . . Domnencontroller entfernen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Herabstufen eines Domnencontrollers in der PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Entfernen von Active Directory ber den Server-Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Migration zu Windows Server 2012 Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Domnen auf Windows Server 2012 aktualisieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Active Directory bereinigen und Domnencontroller entfernen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Das Active Directory-Verwaltungscenter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zeitsynchronisierung in Windows-Netzwerken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Grundlagen der Zeitsynchronisierung in Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Das NTP-Protokoll und Befehle zur Zeitsynchronisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Net Time versus W32tm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Funkuhr versus Internetzeit Zeitsynchronisierung konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zeitsynchronisierung bei der Virtualisierung beachten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12

Active Directory Erweitern und absichern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Offline-Domnenbeitritt Djoin.exe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vorteile und technische Hintergrnde zum Offline-Domnenbeitritt . . . . . . . . . . . . . . . . . . . . . . . . . . Voraussetzungen fr die Verwendung des Offline-Domnenbeitritts . . . . . . . . . . . . . . . . . . . . . . . . . . Durchfhren des Offline-Domnenbeitritts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

12

Inhaltsverzeichnis

Offline-Domnenbeitritt bei einer unbeaufsichtigten Installation ber Antwortdatei . . . . . . . . . . . . DirectAccess Offline Domain Join . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwaltete Dienstkonten Managed Service Accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwaltete Dienstkonten Technische Hintergrnde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwaltete Dienstkonten Produktiver Einsatz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Der Active Directory-Papierkorb im Praxiseinsatz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Active Directory-Papierkorb verstehen und aktivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Objekte aus dem AD-Papierkorb mit Bordmitteln wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13

464 465 466 466 467 468 468 470 473 475 476 476 477 482 483 484 486 486 491 492 493 494 495 495 496 497 498 499 501 502 503 506 507 508 511 511 512 512 512 514 514 517 517 517

Active Directory Neue Domnen und Domnencontroller

.................

Schreibgeschtzter Domnencontroller (RODC) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vorbereitungen fr die Integration eines zustzlichen Domnencontrollers in eine Domne . . . . . Integration eines neuen Domnencontrollers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Delegierung der RODC-Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . RODC lschen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Notwendige Nacharbeiten nach der Integration eines zustzlichen Domnencontrollers . . . . . . . . . Erstellen einer neuen untergeordneten Domne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anpassen der DNS-Infrastruktur an untergeordnete Domnen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Heraufstufen eines Domnencontrollers fr eine neue untergeordnete Domne . . . . . . . . . . . . . . . . Einfhren einer neuen Domnenstruktur in einer Gesamtstruktur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen der DNS-Infrastruktur fr eine neue Domnenstruktur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Optimieren der IP-Einstellungen beim Einsatz von mehreren Domnen . . . . . . . . . . . . . . . . . . . . . . Erstellen der neuen Domnenstruktur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Das Active Directory-Schema erweitern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14

Active Directory Replikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Grundlagen der Replikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfiguration der Routingtopologie in Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen von neuen Standorten ber Active Directory-Standorte und -Dienste . . . . . . . . . . . . . . Erstellen und Zuweisen von IP-Subnetzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen von Standortverknpfungen und Standortverknpfungsbrcken . . . . . . . . . . . . . . . . . . . . . Zuweisen der Domnencontroller zu den Standorten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Microsoft Active Directory Topology Diagrammer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Die Konsistenzprfung (Knowledge Consistency Checker) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Fehler bei der Active Directory-Replikation beheben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Suche mit der Active Directory-Diagnose . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ausschlieen der hufigsten Fehlerursachen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Nltest zum Erkennen von Standortzuweisungen eines Domnencontrollers . . . . . . . . . . . . . . . . . . . . Repadmin zum Anzeigen der Active Directory-Replikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Replikation in der PowerShell testen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Active Directory Replication Status Tool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kerberostest mit Dcdiag ausfhren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . berprfung der notwendigen SRV-Records im DNS unter _msdcs . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

13

Inhaltsverzeichnis

15

Active Directory Fehlerbehebung und Diagnose

.............................

Bordmittel zur Diagnose verwenden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwenden der Domnencontrollerdiagnose . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Testen der Namensauflsung mit Nslookup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Standard-OUs per Active Directory-Benutzer und -Computer berprfen . . . . . . . . . . . . . . . . . . . . . berprfen der Active Directory-Standorte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . berprfen der Domnencontrollerliste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . berprfen der Active Directory-Dateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Domnenkonto der Domnencontroller berprfen und Kennwort zurcksetzen . . . . . . . . . . . . . . . berprfen der administrativen Freigaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . berprfen der Gruppenrichtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . DNS-Eintrge von Active Directory berprfen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Testen der Betriebsmaster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Leistungsberwachung zur Diagnose nutzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . LDAP-Zugriff auf Domnencontrollern berwachen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zurcksetzen des Kennworts fr den Wiederherstellungsmodus in Active Directory . . . . . . . . . . . . . Konfiguration der Ereignisprotokollierung von Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mit kostenlosen Zusatztools Active Directory berwachen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . AdExplorer (Active Directory Explorer) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . AdInsight (Insight for Active Directory) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einbrche in Active Directory effizient erkennen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aktivieren der einfachen berwachung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erweiterte berwachung nutzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anmeldungen im Netzwerk berwachen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bereinigen von Active Directory und Entfernen von Domnencontrollern . . . . . . . . . . . . . . . . . . . . . . . . . Vorbereitungen beim Entfernen eines Domnencontrollers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Herabstufen eines Domnencontrollers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bereinigen der Metadaten von Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16

519 520 520 522 524 525 526 527 527 529 529 530 532 533 535 536 536 538 538 539 540 540 542 545 545 546 546 547 549 551 552 552 554 556 556 557 558 558 559 561 562 564 565 569 569

Active Directory Sicherung, Wiederherstellung und Wartung . . . . . . . . . . . . . . .Active Directory sichern und wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Active Directory mit der Windows Server-Sicherung sichern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Wiederherstellen von Active Directory aus der Datensicherung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Active Directory-Datenbank warten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verschieben der Active Directory-Datenbank . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Offlinedefragmentation der Active Directory-Datenbank . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Reparieren der Active Directory-Datenbank . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen von Snapshots der Active Directory-Datenbank . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

17

Active Directory Vertrauensstellungen

.........................................

Wichtige Grundlagen der Vertrauensstellungen in Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Varianten der Vertrauensstellungen in Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einrichtung einer Vertrauensstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Automatisch aktivierte SID-Filterung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14

Inhaltsverzeichnis

18

Benutzerverwaltung und Profile

..................................................

Grundlagen der Verwaltung von Benutzern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Active Directory-Benutzerverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwalten von Benutzerkonten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Benutzerverwaltung fr Remotedesktopbenutzer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Windows 8 in Windows Server 2012-Active Directory betreiben Benutzerprofile und UE-V . . . . . . . . Benutzerprofile lokal und im Profieinsatz verstehen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Servergespeicherte Profile fr Benutzer in Active Directory festlegen . . . . . . . . . . . . . . . . . . . . . . . . . . Mit User Experience Virtualization (UE-V) Benutzerprofile in Windows 8 synchronisieren . . . . . . Grundlagen von UE-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen der Freigabe fr UE-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . UE-V-Agent auf den Zielcomputern einrichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . UE-V-Vorlagen vorgeben und testen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anmelde- und Abmeldeskripts fr Benutzer und Computer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gruppen verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gruppen anlegen und verwenden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Berechtigungen fr Benutzer und Gruppen verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Szenario: Delegierung zum administrativen Verwalten einer Organisationseinheit . . . . . . . . . . . . . . Benutzer in Windows Server 2012 Essentials . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Neues Benutzerkonto anlegen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Auf persnliche Ordner zugreifen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Benutzerkonten verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19

571 572 573 576 578 579 582 585 590 590 594 594 596 597 599 599 601 603 606 607 608 608 610 611 612 617 619 620 622 623 625 626 627 632 635 637 639 640 643 644 645 645 646 647 649 65015

Richtlinien im Windows Server 2012-Netzwerk

................................

Erste Schritte mit Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gruppenrichtlinien-Einstellungen effizient einsetzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gruppenrichtlinien verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Neue Gruppenrichtlinie erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . GPO mit einem Container verknpfen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gruppenrichtlinien erzwingen und Prioritt erhhen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vererbung fr Gruppenrichtlinien deaktivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Administration von domnenbasierten GPOs mit ADMX-Dateien . . . . . . . . . . . . . . . . . . . . . . . . . . . Gruppenrichtlinien testen und Fehler beheben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Datensicherung und Wiederherstellung von Gruppenrichtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gruppenrichtlinienmodellierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Softwareverteilung ber Gruppenrichtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gerteinstallation mit Gruppenrichtlinien konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gerteidentifikationsstring und Gertesetupklasse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . So funktioniert die Steuerung in Gerteinstallationen ber Gruppenrichtlinien . . . . . . . . . . . . . . . . . Konfiguration von Gruppenrichtlinien fr den Zugriff auf Wechselmedien . . . . . . . . . . . . . . . . . . . . Windows Store sperren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mit AppLocker Desktop- und Windows-Apps in Netzwerken steuern . . . . . . . . . . . . . . . . . . . . . . . . . . . . AppLocker in Unternehmen nutzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gruppenrichtlinien fr AppLocker erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen von Regeln fr AppLocker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Automatisches Erstellen von Regeln und Erzwingen von AppLocker . . . . . . . . . . . . . . . . . . . . . . . . . .

Inhaltsverzeichnis

Benutzerkontensteuerung ber Richtlinien konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen einer neuen Gruppenrichtlinie fr sichere Kennwrter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Firewalleinstellungen ber Gruppenrichtlinien setzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Microsoft Security Compliance Manager sichert kostenlos Serversysteme ab . . . . . . . . . . . . . . . . . . . . . . . Grundlagen von Security Compliance Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SCM installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Baselines bearbeiten und dokumentieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einstellungen exportieren und importieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einstellungen skripten, importieren und exportieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

652 652 653 653 654 655 657 658 659 659

Teil E Dateiserver und Freigaben20

.....................................................

661 663 664 666 667 671 672 673 674 676 676 677 678 679 680 681 682 687 687 692 692 699 700 701 702 703 705 706 707 712 714

Dateiserver und Daten im Netzwerk freigeben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Berechtigungen fr Dateien und Ordner verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erweiterte Berechtigungen auf Ordner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Berechtigungen verstehen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Effektive Berechtigungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tools zur berwachung von Berechtigungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Berechtigung mit grafischer Oberflche auslesen AccessEnum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . berwachung von Dateien und Ordnern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Die Freigabe von Ordnern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Freigaben erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Der Assistent zum Erstellen von Freigaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anzeigen ber das Netzwerk geffneter Dateien PsFile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Versteckte Freigaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anzeigen aller Freigaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Auf Freigaben ber das Netzwerk zugreifen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Offlinedateien fr den mobilen Einsatz unter Windows 8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dateien und Freigaben auf Windows Server 2012 migrieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Daten mit Robocopy bernehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Nur Freigaben und deren Rechte bernehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dateiserver-Migrationstoolkit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Daten ber Dateifreigaben zu SharePoint bernehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Serverspeicher in Windows Server 2012 im Dashboard verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ordner im Dashboard verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Freigaben im Dashboard erstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

21

Ressourcen-Manager fr Dateiserver

.............................................

Kontingentverwaltung in Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kontingentverwaltung mit FSRM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Datentrgerkontingente fr Laufwerke festlegen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kontingente und ReFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

16

Inhaltsverzeichnis

Dateiprfungsverwaltung nutzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen einer Dateiprfung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dateiprfungsausnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dateigruppen fr die Dateiprfung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Speicherberichteverwaltung in FSRM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dateiklassifizierungsinfrastruktur einsetzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Klassifizierungseigenschaften und Klassifizierungsregeln verstehen und einsetzen . . . . . . . . . . . . . . . Dateiverwaltungsaufgaben bei der Dateiklassifizierung einsetzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Organisieren und Replizieren von Freigaben ber DFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einfhrung und wichtige Informationen beim Einsatz von DFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . DFS-Namespaces und DFS-Replikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Voraussetzungen fr DFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installation und Einrichtung von DFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einrichten eines DFS-Namespace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einrichten der DFS-Replikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

714 714 716 717 717 718 719 721 722 722 724 726 726 728 729 731 733 734 735 739 741 741 742 744 745 745 746 746 748 748 749 750 750 751 753 754 756 756 756 757 757 758 758 758 76017

BranchCache

........................................................................

BranchCache im berblick Niederlassungen effizient anbinden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gehosteter Cache (Hosted Cache) nutzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verteilter Cache (Distributed Cache) nutzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . BranchCache auf dem Hosted-Cache-Server konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Feature fr Hosted-Cache installieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zertifikate auf dem Hosted-Cache-Server betreiben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einstellungen auf dem Hosted-Cache-Server anpassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Content-Server konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . BranchCache auf Clients konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Clientkonfiguration mit Gruppenrichtlinien konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Firewalleinstellungen fr BranchCache setzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Leistungsberwachung und BranchCache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23

Druckerserver

.......................................................................

Drucken im Netzwerk und mit Smartphones oder Tablet-PCs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Drucker in Windows freigeben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Drucker ber WLAN anbinden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Eigenen Netzwerkanschluss konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Drucken mit iPhone und iPad AirPrint . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Freigegebene Drucker verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anpassen der Einstellungen von Druckern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Der Zugriff auf freigegebene Drucker mit Windows 8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwaltung von Druckjobs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Druckverwaltungs-Konsole Die Zentrale fr Druckerserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen von benutzerdefinierten Filteransichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Exportieren und Importieren von Druckern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Drucker verwalten und ber Gruppenrichtlinien verteilen lassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Inhaltsverzeichnis

Teil F Infrastruktur und Webdienste24

................................................

761 763 764 764 765 772 774 775 775 778 778 781 782 783 783 784 785 786 787 791 792 793 794 795 796 796 798 799 805 805 806 807 808 808 809 810 811 811 814 814 816 816 817

DHCP- und IPAM-Server einsetzen

...............................................

DHCP-Server einsetzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installation eines DHCP-Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Grundkonfiguration eines DHCP-Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von DHCP mit der richtlinienbasierten Zuweisung . . . . . . . . . . . . . . . . . . . . . . . . . . . . Migration Verschieben einer DHCP-Datenbank auf einen anderen Server . . . . . . . . . . . . . . . . . . . . . . . . Core-Server DHCP mit Netsh ber die Eingabeaufforderung verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . MAC-Filterung fr DHCP in Windows Server 2012 nutzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ausfallsicherheit von DHCP-/DNS-Servern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . DHCP fr Failover konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ausfallsicherheit durch Konflikterkennung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ausfallsicherheit mit der 80/20-Regel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bereichsgruppierung (Superscopes) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ausfallsicherheit bei DHCP-Servern durch verschiedene Bereiche herstellen . . . . . . . . . . . . . . . . . . . . Standby-Server mit manueller Umschaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . IPAM im Praxiseinsatz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . IPAM-Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . IPAM einrichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Fehlerbehebung der Anbindung von IPAM-Clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Infrastrukturberwachung und -verwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . IP-Adressblcke mit IPAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25

DNS einsetzen und verwalten

.....................................................

Erstellen von Zonen und Domnen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen von neuen Zonen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen von statischen Eintrgen in der DNS-Datenbank . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einstellungen und Verwalten von Zonen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwalten der Eigenschaften eines DNS-Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Schnittstellen eines DNS-Servers verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erweiterte Einstellungen fr einen DNS-Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zonendaten beim Start des DNS-Servers einlesen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Protokollierung fr DNS konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ereignisprotokollierung konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . DNS-Weiterleitungen verwenden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren sekundrer DNS-Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . DNS-Troubleshooting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . berprfung und Fehlerbehebung der DNS-Einstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ipconfig fr DNS-Diagnose verwenden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Probleme bei der Replikation durch fehlerhafte DNS-Konfiguration DNSLint . . . . . . . . . . . . . . . . Domnencontroller kann nicht gefunden werden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Namensauflsung von Mitgliedsservern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Integrieren von WINS in DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18

Inhaltsverzeichnis

Namensauflsung durch Weiterleitung, Stammhinweise, sekundre DNS-Server und durch Firewalls . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Genderte IP-Adressen, DHCP und die DNS-Namensauflsung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Nslookup zur Auflsung von Internetdomnen verwenden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mit Nslookup SRV-Records oder MX-Records anzeigen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Komplette Zonen mit Nslookup bertragen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Dnscmd zur Verwaltung eines DNS-Servers in der Eingabeaufforderung . . . . . . . . . . . . . . . . . . . . . . DNSSEC in Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26

818 818 819 820 820 821 824 826 827 828 828 829 830 831 833 835 836 838 838 841 841 843 844 846 846 848 849 850 850 850 851 852 854 854 855 856 857 857 858 860 860 861 862

Windows Internet Name Service (WINS)

........................................

Installieren und Konfigurieren eines WINS-Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfiguration der IP-Einstellungen fr WINS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einrichten der WINS-Replikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Integrieren von WINS in DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Die WINS-Datenbank verwalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27

Webserver Internetinformationsdienste (IIS) 8.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .Installation, Konfiguration und erste Schritte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anzeigen der Webseiten in IIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hinzufgen und Verwalten von Webseiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Starten und Beenden des Webservers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . IIS in der Eingabeaufforderung verwalten Appcmd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verwalten der Webanwendungen und