Für die Einrichtung eines Servers sollten Sie noch einige Punkte anpassen. Im folgenden Abschnitt gehen wir genauer auf diese wichtigen ersten Konfigurationsmaßnahmen ein.
Sprach- und Zeiteinstellungen konfigurieren
Da es für die Konfiguration der Spracheinstellungen noch keine Möglichkeit in der Befehlszeile gibt, steht für diese Konfiguration eine grafische Oberfläche zur Verfügung. Geben Sie zur Konfiguration
TIPP
HINWEIS
Verwalten eines Core-Servers
der Sprach- oder Tastatureinstellungen in der Befehlszeile den Befehl control intl.cpl ein. Anschlie-ßend öffnet sich ein Fenster, über das die Spracheinstellungen vorgenommen werden.
Sind auf einem Server mehrere Sprachen installiert, kann mit der Tastenkombina-tion (ª)+(Alt) die jeweilige Sprache umgeschaltet werden.
Die Zeiteinstellungen werden über control timedate.cpl eingestellt. Auch hier steht eine grafische Oberfläche zur Konfiguration der Uhrzeit, des Datums und der Zeitzone zur Verfügung.
Abbildg. 3.14 Für Uhrzeit, Datum, Zeitzone und installierte Sprachen stehen auch auf einem Core-Server grafische Möglichkeiten zur Verfügung
Ändern des Administrator-Kennwortes
Um das lokale Administrator-Kennwort eines Servers anzupassen, gehen Sie folgendermaßen vor:
1. Geben Sie in der Befehlszeile den Befehl net user administrator * ein. Durch die Eingabe des Platzhalters *, wird das eingegebene Kennwort nicht in Klartext angezeigt.
2. Geben Sie das neue Kennwort ein und bestätigen Sie.
3. Geben Sie das Kennwort noch mal ein und bestätigen Sie erneut.
Konfigurieren einer statischen IP-Adresse
Eine weitere wichtige Aufgabe besteht darin, dem Core-Server eine statische IP-Adresse zuzuweisen.
Standardmäßig wird dem Server eine dynamische IP-Adresse per DHCP zugewiesen:
TIPP
1. Lassen Sie sich mit dem Befehl netsh interface ipv4 show interfaces die Konfiguration der Netz-werkkarte anzeigen. Notieren Sie sich in der Spalte Idx die ID der NetzNetz-werkkarte, deren Konfigu-ration Sie anpassen wollen (Abbildung 3.15).
2. Um eine statische IP-Adresse zuzuweisen, geben Sie den Befehl netsh interface ipv4 set address name="<ID>" source=static address=<IP-Adresse> mask=<Subnetzmaske> gateway=<Standard-gateway> ein.
3. Geben Sie als Nächstes den Befehl netsh interface ipv4 add dnsserver name="<ID>" address=
<DNS-Server IP-Adresse> index=1 ein. Wollen Sie weitere DNS-Server hinterlegen, gehen Sie analog vor und erhöhen jeweils den Index abhängig davon, in welcher Reihenfolge die DNS-Ser-ver befragt werden sollen.
Abbildg. 3.15 Konfiguration der Netzwerkverbindung für einen Core-Server
Mit dem Befehl netsh interface ipv4 set address name="<ID>" source=dhcp setzen Sie diese Konfigu-ration wieder zurück. Nachdem Sie die IP-KonfiguKonfigu-ration vorgenommen haben, sollten Sie mit nslookup überprüfen, ob Sie den DNS-Server erreichen können und Namen aufgelöst werden.
Zusätzlich sollten Sie den Domänencontroller oder andere Server im gleichen Netzwerk per Ping erreichen können.
Nachdem Sie einen Core-Server installiert haben, können Sie zwar ohne Weiteres auf andere Server im Netzwerk zugreifen, aber der eingehende Netzwerkverkehr, einschließlich Ping, wird durch den Core-Server blockiert. Damit Sie mit den verschiedenen Verwaltungspro-grammen über das Netzwerk zugreifen können, müssen Sie auf dem Core-Server zunächst die Firewall so konfigurieren, dass die Verwaltungswerkzeuge über das Netzwerk zugelassen werden.
Verwenden Sie dazu den Befehl netsh advfirewall set allprofiles settings remotemanagement enable oder den Befehl netsh advfirewall firewall set rule group="remoteverwaltung" new enable=yes. Auf englischen Servern heißen die Regeln "Remote Administration". Den kompletten Netzwerkverkehr auf einem Core-Server können Sie über netsh advfirewall set allprofiles firewallpolicy allowin-bound,allowoutbound freischalten. Um die Firewallregeln für Core-Server zu steuern, bietet es sich an, dass Sie den Core-Server in eine eigene OU legen, auf die Sie eine Gruppenrichtlinie verknüp-fen. In dieser Richtlinie können Sie die Regeln für die Firewall hinterlegen, damit die Kommunika-tion funkKommunika-tioniert. Anschließend kann zum Beispiel das Snap-In Computerverwaltung auf einem anderen Server so konfiguriert werden, dass der Core-Server verwaltet werden kann.
HINWEIS
Verwalten eines Core-Servers
Abbildg. 3.16 Damit von anderen Servern mit Verwaltungswerkzeugen auf den Core-Server zugegriffen werden kann, müssen erst die Firewallregeln angepasst werden
Die Computerverwaltung starten Sie zum Beispiel über das Snap-In Active Directory-Benutzer und -Computer. Klicken Sie den Core-Server in der Konsole mit der rechten Maustaste an und wählen Sie im Kontextmenü den Eintrag Verwalten. Anschließend kann der Server über eine grafische Oberflä-che konfiguriert werden. Über diesen Weg lassen sich zum Beispiel wesentlich einfaOberflä-cher Freigaben und Systemdienste verwalten als über die Befehlszeile des Core-Servers.
Abbildg. 3.17 Nach dem Anpassen der Firewall-Regeln auf dem Core-Server kann die Computerverwaltung
über das Netzwerk gestartet werden
Mit einem Core-Server einer Domäne beitreten
Ein weiterer wichtiger Schritt ist das Beitreten zu einer Windows-Domäne. Auch diese Aufgabe müssen Sie über die Befehlszeile durchführen. Zunächst sollten Sie sicherstellen, dass Sie, wie im vorangegangenen Abschnitt besprochen, die IP-Adresse richtig einstellen und mit Ping und Nslookup überprüfen, ob der Domänencontroller und DNS-Server erreicht werden kann. Ist dies gewährleistet, können Sie der Domäne beitreten. Gehen Sie dazu folgendermaßen vor:
1. Geben Sie den Befehl hostname ein und notieren Sie sich den standardmäßig gesetzten Namen.
Diesen können Sie später umbenennen. Alternativ können Sie auch set c eingeben. Dann erscheint auch der Computername. Auch über ipconfig /all oder Systeminfo kann der Name angezeigt werden.
2. Geben Sie den Befehl netdom join <Computername> /domain:<NetBIOS-Domänen-Namen> / userd:<Domäne>\<Benutzernamen> /passwordd:* ein. Wollen Sie später einen Server wieder aus der Domäne entfernen, verwenden Sie den Befehl netdom remove.
3. Anschließend müssen Sie das Kennwort für den Administrator eingeben, mit dem Sie den Server in die Domäne aufgenommen haben. Nach einigen Sekunden sollte der erfolgreiche Domänen-beitritt angezeigt werden (Abbildung 3.18). Sollten Sie hier eine Fehlermeldung erhalten, über-prüfen Sie zunächst, ob Sie mit Ping den Domänencontroller mit NetBIOS-Namen und IP-Adressen erreichen können, damit sichergestellt ist, dass die IP-Konfiguration stimmt. Da Sie für den Domänenbeitritt auch den Namen des Servers angeben müssen, sollten Sie überprüfen ob Sie diesen richtig eingegeben haben. In der Befehlszeile wird oft die Null »0« mit einem großen
»O« verwechselt. Sie können überprüfen, ob Sie den Namen richtig eingegeben haben, indem Sie lokal auf dem Server den Befehl ping <Servername> eingeben. Wird auf den Ping erfolgreich geantwortet, haben Sie den korrekten Namen verwendet.
Abbildg. 3.18 Erfolgreicher Domänenbeitritt eines PCs
4. Nach der erfolgreichen Aufnahme in die Domäne müssen Sie den Server neu starten. Geben Sie dazu den Befehl shutdown /r /t 0 ein. Mit dem Befehl wird der Server neu gestartet. Weitere Optionen zum Herunterfahren zeigen wir Ihnen im nächsten Abschnitt.
5. Nach dem Neustart können Sie sich über die Schaltfläche Anderer Benutzer an der Domäne anmelden. Sie können über den Befehl set in der Befehlszeile überprüfen, ob die Domänenauf-nahme funktioniert hat (Abbildung 3.19). Mit Nslookup können Sie überprüfen, ob sich der Ser-ver korrekt in die DNS-Zone eingetragen hat.
Verwalten eines Core-Servers
Abbildg. 3.19 Überprüfen der Domänenmitgliedschaft mit dem Befehl set
Server über die Befehlszeile umbenennen
Nachdem Sie der Domäne mit dem Standardnamen des Servers beigetreten sind, können Sie den Namen des Servers ändern:
1. Geben Sie in der Befehlszeile den Befehl netdom renamecomputer <Alter Computername> /new-name:<Neuer Computername> ein.
Bestätigen Sie das Umbenennen mit der Taste (Y), wenn die Taste (J) nicht funktioniert.
2. Starten Sie den Server mit shutdown /r /t 0 durch (Abbildung 3.20).
Abbildg. 3.20 Umbenennen eines Core-Servers in der Befehlszeile
Gruppenmitgliedschaften in der Befehlszeile konfigurieren
Nehmen Sie einen Server in die Domäne auf, wird die Domänengruppe der Domänen-Admins automatisch in die lokale Administrator-Gruppe aufgenommen. Wollen Sie neben dieser Gruppe einzelne Benutzerkonten oder zusätzliche Gruppen aufnehmen, können Sie diese Aufgabe ebenfalls in der Befehlszeile durchführen. Mit dem Befehl net localgroup administratoren /add <Domäne>\
<Benutzername> wird der konfigurierte Benutzer der lokalen Administrator-Gruppe auf dem Ser-ver hinzugefügt. Mit dem Befehl net localgroup administratoren können Sie sich alle Gruppenmit-glieder anzeigen lassen (Abbildung 3.21).
Abbildg. 3.21 Überprüfen und Konfigurieren der lokalen Administrator-Gruppe auf einem Core-Server
Mit dem Befehl net localgroup können Sie sich alle lokalen Gruppen auf dem Server anzeigen lassen.
So können Sie mit diesem Befehl schnell feststellen, welche Gruppen es gibt und welche Benutzer-konten enthalten sind. Außerdem können Sie neue BenutzerBenutzer-konten hinzufügen.
Abbildg. 3.22 Anzeigen der lokalen Benutzergruppen auf dem Server
Mit dem Befehl net localgroup administratoren /delete <Domäne>\<Benutzername> entfernen Sie ein Benutzerkonto wieder aus der Gruppe.
Verwalten eines Core-Servers
Herunterfahren von Servern mit Shutdown.exe
Zum Herunterfahren oder Neustarten wird der Befehl Shutdown verwendet. Der Computer fährt daraufhin nach 30 Sekunden herunter und startet wieder. Wird der Befehl shutdown /r /f /t 0 ver-wendet, fährt der Computer sofort herunter. Die Option /f zwingt den PC zum Beenden der laufen-den Anwendungen, auch wenn nicht gespeichert wurde. Der Befehl shutdown /s /f fährt laufen-den Com-puter herunter und startet ihn nicht neu. Mit dem Befehl shutdown /a kann der aktuelle Herunterfahren-Vorgang abgebrochen werden, wenn der Computer noch nicht mit dem Herunter-fahren begonnen hat, sondern die Zeit noch läuft. Die wichtigsten Optionen des Shutdown-Befehls sind:
쐍 /g Startet den Computer neu und startet registrierte Anwendungen automatisch nach dem Neustart.
쐍 /i Zeigt eine grafische Benutzeroberfläche an. Dies muss die erste Option sein.
쐍 /l Meldet den aktuellen Benutzer ab. Diese Option kann nicht zusammen mit den Optionen /m oder /d verwendet werden.
쐍 /s Fährt den Computer herunter
쐍 /r Fährt den Computer herunter und startet ihn neu 쐍 /a Bricht das Herunterfahren des Systems ab
쐍 /p Schaltet den lokalen Computer ohne Zeitlimitwarnung aus. Kann mit den Option /d und /f verwendet werden.
쐍 /h Versetzt den lokalen Computer in den Ruhezustand 쐍 /m \\<Computer> Legt den Zielcomputer fest
쐍 /t xxx Stellt die Zeit vor dem Herunterfahren auf xxx Sekunden ein. Der gültige Bereich ist von 0 bis 600, der Standardwert ist 30. Die Verwendung von /t setzt voraus, dass die Option /f ver-wendet wird.
쐍 /c "Kommentar" Kommentar bezüglich des Neustarts bzw. Herunterfahrens. Es sind maximal 512 Zeichen zulässig.
쐍 /f Erzwingt das Schließen ausgeführter Anwendungen ohne Vorwarnung der Benutzer. /f wird automatisch angegeben, wenn die Option /t verwendet wird.
쐍 /d [p|u:]xx:yy Gibt die Ursache für den Neustart oder das Herunterfahren an. p gibt an, dass der Neustart oder das Herunterfahren geplant ist. u gibt an, dass die Ursache vom Benutzer defi-niert ist. Wenn weder p noch u angegeben ist, ist das Neustarten oder Herunterfahren nicht geplant.
Rechner über das Netzwerk herunterfahren – PSShutdown
Mit dem Befehlszeilentool psshutdown.exe aus der Sysinternals-PSTools-Sammlung können Com-puter über das Netzwerk ebenfalls neu gestartet oder heruntergefahren werden. Die Sammlung und die anderen Sysinternal-Tools erreichen Sie am schnellsten über den Link www.sysinternal.com. Das Tool entspricht dem Bordmittel Shutdown.exe, bietet aber deutlich mehr Optionen und Möglichkei-ten. Mit PSShutdown kann sowohl auf lokalen als auch auf entfernten Systemen gearbeitet werden.
Dabei ist es nicht notwendig, dass auf einem Remotesystem eine Software oder Teile davon instal-liert werden. Das Programm kann nicht nur Computer neu starten, sondern auch ein Notebook in den Energiesparmodus versetzen. Die Option –m bekommt als Parameter die Meldung zum
Herun-terfahren in Anführungszeichen. Mit dem Schalter –t kann der Standardwert für das Timeout verän-dert werden. Es ist möglich einen Wert in Sekunden anzugeben, oder den Zeitpunkt festzulegen, zu dem ein Shutdown ausgeführt werden soll. Der Zeitpunkt wird dabei durch die Verwendung der 24-Stunden-Schreibweise festgelegt. Das folgende Beispiel wird das lokale System um 23:00 Uhr neu starten und dabei den Anwendern mitteilen, weshalb dies geschieht: psshutdown –m "Dieses System muss neu gestartet werden, da Logdateien gelöscht werden müssen" –t 23:00 –r. Mit –c wird dem Mel-dungsfeld eine Abbrechen-Schaltfläche hinzugefügt. Als Zusatz zu der Standardmöglichkeit stellt PSShutdown zwei Operationen zur Verfügung, die zum Bereich der Desktopverwaltung gehören:
lock und logoff. Mit ihrer Hilfe kann ebenfalls lokal oder über das Netz ein Anwender zwangsweise abgemeldet oder der Bildschirm gesperrt werden. Sie können auch gleichzeitig mehrere Systeme neu starten: psshutdown –r \computer1,computer2,computer3. Alternativ können die Rechnernamen auch in eine Textdatei aufgenommen werden: psshutdown –r @rechnerliste.txt. In dieser Datei darf in jeder Zeile nur ein Computername aufgelistet sein.
Beispiele:
쐍 Neustart psshutdown.exe –r –c –t 5 –m "Neustart in 5 Sekunden"
쐍 Ausschalten psshutdown.exe –k –f –c –t 5 –m "Shutdown in 5 Sekunden"
쐍 Abbruch psshutdown.exe –a