Thomas Joos
Microsoft Windows Server 2008 – Das Handbuch
2. Auflage
Thomas Joos
Microsoft
Windows Server 2008 – Das Handbuch
2. Auflage
Microsoft Press Deutschland, Konrad-Zuse-Str. 1, 85716 Unterschleißheim Copyright © 2008 by Microsoft Press Deutschland
Das in diesem Buch enthaltene Programmmaterial ist mit keiner Verpflichtung oder Garantie irgendeiner Art verbunden. Autor, Übersetzer und der Verlag übernehmen folglich keine Verantwor- tung und werden keine daraus folgende oder sonstige Haftung übernehmen, die auf irgendeine Art aus der Benutzung dieses Programmmaterials oder Teilen davon entsteht.
Das Werk einschließlich aller Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlags unzulässig und strafbar.
Das gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und die Einspei- cherung und Verarbeitung in elektronischen Systemen.
Die in den Beispielen verwendeten Namen von Firmen, Organisationen, Produkten, Domänen, Personen, Orten, Ereignissen sowie E-Mail-Adressen und Logos sind frei erfunden, soweit nichts anderes angegeben ist. Jede Ähnlichkeit mit tatsächlichen Firmen, Organisationen, Produkten, Domänen, Personen, Orten, Ereignissen, E-Mail-Adressen und Logos ist rein zufällig.
15 14 13 12 11 10 9 8 7 6 5 4 3 2 10 09 08
ISBN 978-3-86645-130-8
© Microsoft Press Deutschland
(ein Unternehmensbereich der Microsoft Deutschland GmbH) Konrad-Zuse-Str. 1, D-85716 Unterschleißheim
Alle Rechte vorbehalten
Fachlektorat: Georg Weiherer, Münzenberg Korrektorat: Jutta Alfes, Dorothee Klein, Siegen
Layout und Satz: Gerhard Alfes, mediaService, Siegen (www.media-service.tv) Umschlaggestaltung: Hommer Design GmbH, Haar (www.HommerDesign.com) Gesamtherstellung: Kösel, Krugzell (www.KoeselBuch.de)
Übersicht
Vorwort
. . . 251
Einführung
. . . 272
Installation, Treiberverwaltung und Aktivierung
. . . 573
Erste Schritte und Server Core
. . . 954
Serverrollen und Serverfunktionen
. . . 1255
Datenträgerverwaltung
. . . 1596
Verwalten von Datei- und Druckservern
. . . 1917
Netzwerke mit Windows Server 2008
. . . 2778
Active Directory im Praxiseinsatz
. . . 3099
Gruppenrichtlinien einsetzen
. . . 43910
Benutzerverwaltung
. . . 51911
Infrastrukturdienste – DNS, DHCP und WINS
. . . 56112
Terminalserver
. . . 64513
Webserver – IIS 7.0
. . . 70914
Neue Sicherheitsfunktionen
. . . 76715
Netzwerkrichtlinien- und Zugriffsdienste verwalten
. . . 80316
Windows-Bereitstellungsdienste
. . . 93517
Zusätzliche Active Directory-Rollen
. . . 99318
Systemüberwachung und Fehlerbehebung
. . . 103919
Cluster und Hochverfügbarkeit
. . . 108920
Windows PowerShell
. . . . 116521
Datensicherung und Wiederherstellung
. . . . 118722
Windows SharePoint Services 3.0 mit SP1
. . . . 120923
WSUS 3.0 SP1 – Schnelleinstieg
. . . . 124124
Windows Vista SP1 mit Windows Server 2008 betreiben
. . . . 127325
Virtualisierung mit Hyper-V
. . . . 1305Stichwortverzeichnis
. . . . 1343Der Autor
. . . . 1355Inhaltsverzeichnis
Vorwort
. . . 251
Einführung
. . . 27Die verschiedenen Editionen von Windows Server 2008 . . . 28
Neue Oberfläche in Windows Server 2008 . . . 29
Der neue Windows-Explorer in Windows Server 2008 . . . 30
Netzwerk- und Freigabecenter – Optimale Verwaltung des Netzwerkes . . . 31
Der neue Server-Manager . . . 32
Serverrollen und -Funktionen . . . 34
Windows-Bereitstellungsdienste . . . 35
Neues Failover-Clustering . . . 37
Windows-Firewall mit erweiterter Sicherheit . . . 38
IPSec-Verbesserungen . . . 41
Network Access Protection (NAP) . . . 42
Neue Funktionen in Active Directory . . . 43
Read-Only-Domänencontroller . . . 43
Neue Gruppenrichtlinien . . . 44
Richtlinien für Kennwörter . . . 44
Active Directory-Dienst manuell starten und anhalten . . . 45
Active Directory Snapshot-Viewer . . . 45
Einheitliche Bezeichnung der Active Directory-Komponenten . . . 45
Active Directory Lightweight Directory Services (AD LDS) . . . 45
Windows Server-Sicherung . . . 46
Verbesserungen im NTFS-Dateisystem . . . 47
Änderungen in den Terminaldiensten . . . 47
Windows-Systemressourcen-Manager (WSRM) . . . 48
Windows SharePoint Services 3.0 SP1 . . . 49
Neue Installationsmechanismen – WIM-Images . . . 50
Core-Server-Installation . . . 51
Internetinformationsdienste (IIS 7.0) . . . 53
Interaktion von Windows Server 2008 und Windows Vista . . . 54
Windows Server-Virtualisierung mit Hyper-V . . . 54
Zusammenfassung . . . 56
2
Installation, Treiberverwaltung und Aktivierung
. . . 57Neuinstallation des Servers . . . 58
Verschiedene Startoptionen des Windows Server 2008-Setup-Programms . . . 68
Treiber und Hardware installieren und verwalten . . . 69
Der Geräte-Manager . . . 71
Aktivierung von Windows Server 2008 . . . . 79
Aktivieren eines Core-Servers . . . . 81
Windows Server 2008-Startoptionen . . . . 81
Anpassen des Bootmenüs – Es gibt keine boot.ini mehr . . . . 85
Verwenden von bcdedit.exe . . . . 86
Verwenden von VistaBootPRO oder Easy BCD . . . . 87
Parallele Installation von Windows Server 2008 entfernen . . . . 90
Windows Server 2008-Bootmanager reparieren . . . . 90
Hintergrundinformationen zum Installationsmechanismus . . . . 91
Multilanguage User Interface (MUI) . . . . 92
Language Packs während der Installation hinzufügen . . . . 93
Zusammenfassung . . . . 94
3
Erste Schritte und Server Core
. . . . 95Erste Schritte nach der Installation . . . . 96
Arbeiten mit dem Server-Manager . . . . 97
Server-Manager in der Befehlszeile verwenden . . . . 100
Server über das Netzwerk verwalten – Remotedesktop . . . . 101
Aktivieren des Remotedesktops . . . . 102
Verbindungsaufbau über Remotedesktop . . . . 102
Zurücksetzen von getrennten Verbindungen . . . . 104
Konfigurieren der Verbindungsmöglichkeiten . . . . 104
Verwalten eines Core-Servers . . . . 109
Wichtige Administrationsaufgaben . . . . 110
Herunterfahren von Servern mit Shutdown.exe . . . . 117
Core-Server aktivieren . . . . 118
Remoteverwaltung eines Core-Servers . . . . 119
Konfigurieren eines Core-Servers mit scregedit.wsf . . . . 120
Hardware über die Befehlszeile installieren . . . . 123
Zusammenfassung . . . . 123
4
Serverrollen und Serverfunktionen
. . . . 125Installieren von Serverrollen auf einem Server . . . . 126
Features installieren und verwalten . . . . 135
Remoteserver-Verwaltungstools . . . . 144
Installation von Serverrollen und Features auf einem Core-Server . . . . 145
Installieren der DNS-Serverrolle auf einem Core-Server . . . . 146
Installieren der DHCP-Serverrolle auf einem Core-Server . . . . 147
Installieren der Dateiserver-Rolle auf einem Core-Server . . . . 147
Installieren der Druckserver-Rolle auf einem Core-Server . . . . 148
Installation von zusätzlichen Features . . . . 149
Serverrollen und -features in der Befehlszeile verwalten . . . . 149
Unbeaufsichtigte Installation von Rollen und Features . . . . 151
Zusammenfassung . . . . 158
Inhaltsverzeichnis
5
Datenträgerverwaltung
. . . 159Einrichten von Datenträgern . . . 161
Konfigurieren von Laufwerken . . . 164
Verkleinern und Erweitern von Datenträgern . . . 168
Verkleinern von Partitionen . . . 169
Erweitern von Partitionen . . . 169
Verwalten von Datenträgern . . . 170
Verwenden von Schattenkopien . . . 172
Wiederherstellen von Dateien aus Schattenkopien . . . 174
Verbindungspunkte in NTFS . . . 175
Befehlszeilen-Tools für die Verwaltung von Dateiservern . . . 176
Festplattenverwaltung in der Befehlszeile mit DiskPart . . . 176
Erstellen von virtuellen Laufwerken mit Subst.exe . . . 179
Anzeigen der geöffneten Dateien in der Befehlszeile – Openfiles.exe . . . 180
Weitere Befehlszeilen-Tools für die Datenträgerverwaltung . . . 180
Verteiltes Dateisystem (DFS) . . . 185
Der neue Windows-Explorer und die neue Windows-Suche . . . 186
Indizierung verwenden . . . 189
Zusammenfassung . . . 190
6
Verwalten von Datei- und Druckservern
. . . 191Berechtigungen für Dateien und Verzeichnisse verwalten . . . 193
Erweiterte Berechtigungen auf Verzeichnisse . . . 195
Besitzer für ein Objekt festlegen . . . 196
Vererbung von Berechtigungen . . . 198
Effektive Berechtigungen . . . 199
Berechtigungen für Benutzer und Gruppen verwalten . . . 200
Überwachen von Dateien und Verzeichnissen . . . 202
Aktivieren der Überwachung von Dateisystemzugriffen . . . 202
Anzeige des Überwachungsprotokolls . . . 203
Freigeben von Verzeichnissen . . . 204
Versteckte Freigaben . . . 206
Der Assistent zum Erstellen von Freigaben . . . 208
Anzeigen aller Freigaben . . . 209
Auf Freigaben über das Netzwerk zugreifen . . . 210
Verwenden von net use . . . 211
Robocopy – Robust File Copy Utility . . . 212
Befehlszeilen-Referenz von Robocopy . . . 212
Anmerkungen zum Umgang mit Robocopy . . . 215
Grafische Oberflächen für Robocopy – CopyRite XP und Robocopy GUI . . . 216
Ressourcen-Manager für Dateiserver . . . 217
Kontingentverwaltung mit dem FSRM . . . 218
Dateiprüfungsverwaltung im FSRM . . . 223
Speicherberichteverwaltung im FSRM . . . 226
Organisieren und Replizieren von Freigaben über DFS . . . 229
Einführung und wichtige Informationen beim Einsatz von DFS . . . 229
Voraussetzungen für DFS . . . 233
Installation und Einrichtung von DFS . . . . 235
Einrichtung eines DFS-Namespace . . . . 238
Einrichten der DFS-Replikation . . . . 243
Erstellen eines Diagnoseberichts . . . . 246
Encrypting File System (EFS) . . . . 248
Die Funktionsweise von EFS . . . . 249
Verschlüsselung für mehrere Personen nutzen . . . . 250
Wann sollte EFS nicht genutzt werden . . . . 250
Wiederherstellung von verschlüsselten Dateien . . . . 251
Offlinedateien für den mobilen Einsatz unter Windows Vista . . . . 253
Arbeiten mit Offlinedateien . . . . 256
Synchronisieren der Offlinedateien mit dem Server . . . . 258
Konfigurieren der Speicherplatzverwendung von Offlinedateien . . . . 259
Verschlüsseln von Offlinedateien . . . . 260
Network File System (NFS) . . . . 261
Identitätsverwaltung für UNIX . . . . 263
Server/Client für UNIX . . . . 266
Druckserver einrichten und verwalten . . . . 268
Der Zugriff auf freigegebene Drucker . . . . 270
Verwaltung von Druckjobs . . . . 271
Druckverwaltungs-Konsole – Die Zentrale für Druckserver . . . . 271
Zusammenfassung . . . . 276
7
Netzwerke mit Windows Server 2008
. . . . 277Neue Netzwerkfeatures in Windows Server 2008 und Windows Vista . . . . 278
Das Netzwerk- und Freigabecenter . . . . 280
Verwalten der Netzwerkverbindungen . . . . 281
Verwalten der Netzwerkstandorte . . . . 283
Erweiterte Verwaltung der Netzwerkverbindungen . . . . 285
Eigenschaften von Netzwerkverbindungen . . . . 288
IP-Routing – Erstellen von manuellen Routen . . . . 293
Neuinstallation von TCP/IPv4 . . . . 294
Der öffentliche Ordner . . . . 295
Windows Server 2008 und Active Directory-Domänen . . . . 296
Windows Internet Name Service (WINS) . . . . 296
Erstellen eines Computerkontos für den Server in der Domäne . . . . 297
Erste Schritte in der Windows-Domäne . . . . 299
Internetprotokoll Version 6 – IPv6 . . . . 300
Vorteile von IPv6 gegenüber IPv4 . . . . 301
Aufbau und Grundlagen von IPv6 . . . . 301
Windows Server 2008 und Windows Vista nutzen IPv6 . . . . 302
Konfigurieren von IPv6 . . . . 303
Konfigurieren von IPv6 in der Befehlszeile mit netsh.exe . . . . 305
Deaktivieren von IPv6 . . . . 306
Netzwerkdiagnoseframework (NDF) . . . . 307
Zusammenfassung . . . . 307
Inhaltsverzeichnis
8
Active Directory im Praxiseinsatz
. . . 309Neuerungen in Active Directory . . . 310
Richtlinien für Kennwörter . . . 310
Schreibgeschützte Domänencontroller . . . 312
Active Directory-Dienst manuell starten und stoppen . . . 315
Active Directory Snapshot-Viewer . . . 315
Versehentliches Löschen von Objekten in Active Directory verhindern . . . 316
Kompatibilität mit Windows 2000/2003/XP . . . 317
Verschiedene Rollen für Active Directory . . . 318
Aufbau und Grundlagen von Active Directory . . . 319
Protokolle für Active Directory . . . 319
Aufbau von Active Directory . . . 324
Installieren von Active Directory . . . 328
Einführung in DNS unter Windows Server 2008 . . . 328
Vorbereitungen für Active Directory . . . 329
Installieren der Active Directory-Domänendienste-Rolle . . . 340
Active Directory von Installationsmedium installieren . . . 355
Vorbereiten von Active Directory-Installationsmediums . . . 356
Domänencontroller mit Medium installieren . . . 357
Active Directory-Diagnose und Fehlerbehebung . . . 358
Verwenden der Domänencontroller-Diagnose (dcdiag.exe) . . . 358
Testen der Namensauflösung mit nslookup.exe . . . 362
Standard-OUs per Active Directory-Benutzer und -Computer überprüfen . . . 362
Überprüfen der Active Directory-Standorte . . . 363
Überprüfen der Domänencontroller-Liste . . . 364
Überprüfen der Active Directory-Dateien . . . 364
Domänenkonto der Domänencontroller überprüfen . . . 365
Überprüfen der administrativen Freigaben . . . 367
Überprüfen der Gruppenrichtlinien . . . 368
DNS-Einträge von Active Directory überprüfen . . . 369
Testen der Betriebsmaster . . . 369
Freeware-Tools für die Verwaltung von Netzwerken und Active Directory . . . 370
Zusätzlichen Domänencontroller installieren (RODC) . . . 375
Vorbereitungen für die Integration eines zusätzlichen Domänencontrollers in eine Domäne . . . 375
Integrieren eines neuen Domänencontrollers . . . 376
Delegierung der RODC-Installation . . . 384
Notwendige Nacharbeiten nach der Integration eines zusätzlichen Domänencontrollers . . . 386
Verwalten der Betriebsmasterrollen von Domänencontrollern . . . 387
PDC-Emulator . . . 388
RID-Master . . . 389
Infrastrukturmaster . . . 390
Schemamaster . . . 391
Domänennamenmaster . . . 392
Verwalten und Verteilen der Betriebsmaster . . . 393
Der globale Katalog . . . 396
Active Directory-Replikation und -Standorte . . . . 398
Konfiguration der Routingtopologie im Active Directory . . . . 398
Starten der manuellen Replikation . . . . 406
Fehler bei der Active Directory-Replikation beheben . . . . 407
Vertrauensstellungen in Active Directorys . . . . 408
Wichtige Grundlagen der Vertrauensstellungen im Active Directory . . . . 409
Varianten der Vertrauensstellungen im Active Directory . . . . 412
Einrichtung einer Vertrauensstellung . . . . 414
Automatisch aktivierte SID-Filterung . . . . 420
Namensauflösung für Vertrauensstellungen zu Windows NT 4.0-Domänen . . . . 420
Bereinigung von Active Directory und Entfernen von Domänencontrollern . . . . 421
Vorbereitungen beim Entfernen eines Domänencontrollers . . . . 422
Herabstufen eines Domänencontrollers . . . . 423
Erzwungene Herabstufung eines Domänencontrollers . . . . 424
Bereinigen der Metadaten von Active Directory . . . . 425
Active Directory mit Antwortdatei installieren – Core-Server als Domänencontroller . . . . 426
Variablen der Antwortdateien für die unbeaufsichtigte Installation . . . . 427
Praxisbeispiele für den Einsatz einer Antwortdatei . . . . 432
Durchführung der Installation von Active Directory mit einer Antwortdatei . . . . 436
Zusammenfassung . . . . 437
9
Gruppenrichtlinien einsetzen
. . . . 439Lokale Sicherheitsrichtlinien . . . . 440
Neue lokale Richtlinien . . . . 441
Gruppenrichtlinien verwalten . . . . 442
Grundlagen und Überblick der Gruppenrichtlinien . . . . 443
Neuerungen in den Gruppenrichtlinien . . . . 444
Neue administrative Vorlagen . . . . 444
Kompatibilität zwischen ADM- und ADMX-Dateien . . . . 447
Voraussetzungen für die Bearbeitung von GPOs . . . . 449
Administration von domänenbasierten GPOs mit ADMX-Dateien . . . . 449
Beschreibung der wichtigsten neuen Gruppenrichtlinien-Einstellungen . . . . 450
Steuerung der Anbindung von USB-Sticks über Gruppenrichtlinien . . . . 454
Aktualisierte Gruppenrichtlinien und weitere Neuerungen . . . . 455
Standardgruppenrichtlinien . . . . 457
Gruppenrichtlinien mit der Gruppenrichtlinienverwaltung konfigurieren und verwalten . . . . 458
Neue Gruppenrichtlinie – Internet Explorer-Einstellungen verteilen . . . . 459
Gruppenrichtlinien erzwingen und Priorität erhöhen – Kennwortkonfiguration für die Anwender . . . . 467
Vererbung für Gruppenrichtlinien deaktivieren . . . . 472
Datensicherung von Gruppenrichtlinien . . . . 474
Sicherung von Gruppenrichtlinien in der GPMC . . . . 474
Verwalten der Datensicherung von Gruppenrichtlinien . . . . 475
Wiederherstellen von Gruppenrichtlinien . . . . 476
Kopieren von Gruppenrichtlinien . . . . 477
Importieren von Gruppenrichtlinien in eine neue Gruppenrichtlinie . . . . 479
Inhaltsverzeichnis
Gruppenrichtlinienmodellierung . . . 480
Anmelde- und Abmeldeskripts für Benutzer und Computer . . . 483
Softwareverteilung über Gruppenrichtlinien . . . 485
Fehlerbehebung und Tools für den Einsatz von Gruppenrichtlinien . . . 487
Geräteinstallation mit Gruppenrichtlinien konfigurieren . . . 488
Geräte Identifikations String und Geräte Setup Klasse . . . 489
Gruppenrichtlinien-Einstellungen für die Geräteinstallation . . . 491
Konfigurieren von Gruppenrichtlinien für den Zugriff auf Wechselmedien . . . 494
Die Registrierungsdatenbank . . . 496
Der Aufbau der Registry . . . 496
Neuerungen im Registry-Aufbau von Windows Server 2008 . . . 500
Tools zur Verwaltung der Registry . . . 501
Zusammenspiel zwischen Registry und Systemdateien . . . 503
Die Werte in der Registry . . . 505
Der Registrierungs-Editor . . . 506
Import und Export von Registry-Schlüsseln . . . 511
Registry-Strukturen laden . . . 513
Registry-Bearbeitung im Netzwerk . . . 515
RegMon und der Process Monitor . . . 516
Zusammenfassung . . . 517
10
Benutzerverwaltung
. . . 519Die Standard-Container im Active Directory . . . 520
Die Gruppen im Container Builtin . . . 521
Der Container Domain Controllers . . . 523
Die wichtigsten Administratorkonten im Active Directory . . . 524
Active Directory-Benutzerverwaltung . . . 526
Verwalten von Benutzerkonten . . . 528
Benutzerverwaltung für Terminalserverbenutzer . . . 532
Verwalten von Benutzerprofilen . . . 535
Allgemeines zu Ordnerumleitungen und servergespeicherten Profilen . . . 536
Änderungen in den Benutzerprofilen . . . 538
Verbindungspunkte (Junction Points) . . . 541
Kompatibilität mit Profilen von älteren Windows-Versionen . . . 542
Anlegen von neuen servergespeicherten Profilen . . . 544
Festlegen von servergespeicherten Profilen für Benutzer im Active Directory . . . 546
Benutzerprofile für Terminalserver . . . 548
Verbindliche Profile (Mandatory Profiles) . . . 548
Gruppen verwalten . . . 549
Computerkonten in Active Directory . . . 551
Suchen nach Informationen im Active Directory . . . 554
Delegieren von Administrationsaufgaben . . . 555
Szenario: Delegierung zum administrativen Verwalten einer Organisationseinheit . . . 557
Installation der Verwaltungsprogramme für die delegierten Aufgaben . . . 559
Zusammenfassung . . . 559
11
Infrastrukturdienste – DNS, DHCP und WINS
. . . . 561WINS einsetzen . . . . 562
Installation eines WINS-Servers . . . . 562
Konfiguration der IP-Einstellungen für WINS . . . . 563
Einrichten der WINS-Replikation . . . . 564
Integration von WINS in DNS . . . . 567
Die WINS-Datenbank verwalten . . . . 569
WINS in der Befehlszeile verwalten . . . . 572
Windows Server 2008 als DHCP-Server einsetzen . . . . 575
Installation eines DHCP-Servers . . . . 576
Grundkonfiguration eines DHCP-Servers . . . . 582
Verwalten von DHCP-Bereichen . . . . 586
Statische IP-Adressen reservieren . . . . 588
Zusätzliche DHCP-Einstellungen vornehmen . . . . 590
Verwalten und optimieren der DHCP-Datenbank . . . . 593
Verschieben einer DHCP-Datenbank auf einen anderen Server . . . . 595
Core-Server – DHCP mit netsh.exe über die Befehlszeile verwalten . . . . 595
Ausfallsicherheit bei DHCP-Servern herstellen . . . . 596
DNS in Windows Server 2008 . . . . 599
Grundkonzepte von DNS . . . . 599
Erstellen von Zonen und Domänen . . . . 600
Einstellungen und verwalten von Zonen . . . . 603
Verwalten der Eigenschaften eines DNS-Servers . . . . 612
DNS-Weiterleitungen . . . . 618
Komplexere DNS-Struktur für verzweigte Active Directory-Domänen erstellen . . . . 620
Erstellen einer neuen untergeordneten Domäne . . . . 620
Delegierung von DNS-Zonen . . . . 623
Einführen einer neuen Domänenstruktur in einer Gesamtstruktur . . . . 628
Optimieren der IP-Einstellungen beim Einsatz von mehreren Domänen . . . . 629
Konfiguration sekundärer DNS-Server . . . . 631
Befehlszeilen-Tools für DNS . . . . 632
Nslookup zur Fehlerdiagnose einsetzen . . . . 632
IPconfig für DNS-Diagnose verwenden . . . . 637
DNScmd.exe zur Verwaltung eines DNS-Servers in der Befehlszeile . . . . 638
Probleme bei der Replikation durch fehlerhafte DNS-Konfiguration – DNSLint.exe . . . . . 641
Zusammenfassung . . . . 644
12
Terminalserver
. . . . 645Grundlegende Neuerungen der Terminaldienste . . . . 646
Installieren eines Terminalservers . . . . 647
Terminalserverlizenzierung . . . . 650
Installation der Terminaldienstelizenzierung . . . . 650
Backup eines Lizenzservers . . . . 657
Gruppenrichtlinien für die Terminalserverlizenzierung . . . . 657
Nacharbeiten zur Installation . . . . 659
Terminal Services Easy Print Driver . . . . 660
Neue Gruppenrichtlinien für die Steuerung von Druckern . . . . 661
Inhaltsverzeichnis
Installation von Applikationen . . . 662
Installations- und Ausführungsmodus konfigurieren . . . 662
Remote Desktop Client (RDP) 6.1 . . . 664
Erweiterte Desktopdarstellung (Desktop Experience) . . . 665
Befehlszeilenparameter für den Remotedesktop-Client . . . 667
Display-Daten-Priorisierung . . . 668
Umleitung von Digitalkameras und Mediaplayer . . . 668
Verwalten eines Terminalservers . . . 669
Terminaldienstekonfiguration . . . 670
Terminaldiensteverwaltung . . . 674
Single Sign-On (SSO) für Terminalserver . . . 677
Terminaldienste-RemoteApp . . . 678
Konfiguration von Terminaldienste-RemoteApp . . . 678
Anpassen der Terminalserver-Infrastruktur für RemoteApp . . . 680
Terminaldienste-Webzugriff . . . 683
Veröffentlichen der RemoteApps über Terminalserver oder Active Directory . . . 684
Terminaldienstegateway . . . 686
Terminaldienstegateway und ISA Server 2004/2006 . . . 688
Einrichtung und Konfiguration eines TS Gateway . . . 689
Terminaldienstegateway und Network Access Protection (NAP) . . . 691
Terminaldienste-Sitzungsbroker (Terminal Service Session Broker) . . . 697
Konfigurieren von Round Robin . . . 701
Terminaldienste und der Windows System Resource Manager . . . 702
Installieren von WSRM . . . 702
Tools für Terminalserver . . . 704
Change Logon – Anmeldungen aktiveren oder deaktivieren . . . 704
Query – Prozessinformationen auf Terminalservern . . . 705
Reset – Terminalsitzungen zurücksetzen . . . 705
TSCON und TSDISCON – Abmelden und Anmelden von Terminalsitzungen . . . 706
TSKILL – Prozesse auf Terminalservern beenden . . . 707
Zusammenfassung . . . 708
13
Webserver – IIS 7.0
. . . 709Neuerungen in IIS 7.0 . . . 710
Authentifizierung in IIS 7.0 . . . 713
Neue IIS_WPG-Gruppe . . . 715
Installieren, konfigurieren und erste Schritte . . . 716
Starten und beenden des Webservers . . . 716
IIS in der Befehlszeile verwalten – AppCMD.exe . . . 717
Anzeigen der Webseiten in IIS . . . 719
Hinzufügen und verwalten von Webseiten . . . 719
Verwalten der Webanwendungen und virtuellen Verzeichnisse einer Webseite . . . 722
Verwalten von Anwendungspools . . . 724
Erstellen und verwalten von Anwendungspools . . . 725
Zurücksetzen von Arbeitsprozessen in Anwendungspools . . . 727
Verwalten von Modulen in IIS 7.0 . . . 728
Hinzufügen und verwalten von Modulen . . . 729
Delegierung der IIS-Verwaltung . . . . 730
Vorgehensweise bei der Delegierung von Berechtigungen . . . . 730
Verwalten von IIS-Manager-Benutzern . . . . 730
Berechtigungen der IIS-Manager-Benutzer verwalten . . . . 732
Verwalten der Delegierung . . . . 734
Aktivieren der Remoteverwaltung . . . . 736
Sicherheit in IIS 7.0 konfigurieren . . . . 739
Authentifizierung in IIS 7.0 . . . . 739
Serverzertifikate verwalten . . . . 743
Secure Sockets Layer (SSL) konfigurieren . . . . 743
Konfigurieren der Webseiten, Dokumente und HTTP-Verbindungen . . . . 751
Festlegen des Standarddokuments . . . . 751
Das Feature Verzeichnis durchsuchen aktivieren und verwalten . . . . 752
Konfigurieren der HTTP-Fehlermeldungen . . . . 753
Konfigurieren von HTTP-Umleitungen . . . . 754
IIS 7.0 überwachen und Logdateien konfigurieren . . . . 755
Ablaufverfolgungsregeln für Anforderungsfehler . . . . 755
Allgemeine Protokollierung aktivieren und konfigurieren . . . . 756
Überprüfen der Arbeitsprozesse der Anwendungspools . . . . 758
Optimieren der Serverleistung . . . . 758
Komprimierung aktivieren . . . . 758
Ausgabezwischenspeicherung verwenden . . . . 759
FTP-Server betreiben . . . . 761
Konfiguration des FTP-Servers . . . . 763
Erstellen virtueller Verzeichnisse . . . . 766
Zusammenfassung . . . . 766
14
Neue Sicherheitsfunktionen
. . . . 767Neuerungen im Betriebssystem-Kern . . . . 768
Benutzerkontensteuerung . . . . 768
Windows-Defender . . . . 770
Der Software-Explorer von Windows-Defender . . . . 771
Windows-Firewall und IPSec . . . . 772
Konfiguration der Firewall mit der Konsole . . . . 775
Konfigurieren von Verbindungssicherheitsregeln in der Konsole . . . . 777
Automatische Windows-Updates . . . . 779
Verwalten von Patches auf Core-Server . . . . 780
BitLocker – Laufwerksverschlüsselung . . . . 782
Voraussetzungen für BitLocker . . . . 783
Die Funktionsweise von BitLocker . . . . 784
Einrichtung von BitLocker auf einem neuen Server . . . . 786
Aktivieren und initialisieren von TPM in Windows Server 2008 . . . . 788
Aktivieren der BitLocker-Laufwerksverschlüsselung mit und ohne TPM . . . . 790
Aktivieren von BitLocker bei bereits installiertem Windows Server 2008 . . . . 795
Rettungsmöglichkeiten zur Wiederherstellung . . . . 798
Ausschalten von BitLocker . . . . 799
BitLocker und Active Directory-Domänen . . . . 799
Dateiausführungsverhinderung . . . . 800
Zusammenfassung . . . . 801
Inhaltsverzeichnis
15
Netzwerkrichtlinien- und Zugriffsdienste verwalten
. . . 803Überblick über den Netzwerkzugriffsschutz (NAP) . . . 805
Funktionsweise von NAP im Netzwerk . . . 806
Komponenten der NAP . . . 808
Erste Schritte mit NAP . . . 810
Verwaltung von Clients zur Unterstützung von NAP . . . 810
Verwalten der Serverkomponenten von NAP . . . 811
Netzwerkzugriffsschutz (NAP) mit DHCP einsetzen . . . 815
Vorbereitungen für den Einsatz von NAP mit DHCP . . . 815
Konfiguration des DHCP-Bereiches für NAP-Unterstützung . . . 816
Konfiguration des Netzwerkrichtlinienservers . . . 816
Konfigurieren des DHCP-Servers für NAP . . . 825
Konfiguration des NAP-Clients . . . 828
Windows Vista in Domäne aufnehmen . . . 830
Überprüfung der NAP-Konfiguration . . . 837
Fehlersuche der NAP-Konfiguration . . . 840
Netzwerkzugriffsschutz (NAP) mit VPN . . . 841
Installieren einer Zertifizierungsstelle (CA) unter Windows Server 2008 . . . 841
Erstellen eines Benutzerkontos mit Einwahlberechtigungen . . . 848
Zertifikat für den NPS-Server zuweisen . . . 849
Konfiguration des NPS-Servers . . . 851
Konfiguration des RADIUS-Clients . . . 859
Konfigurieren des Routing- und RAS-Dienstes für die Remoteeinwahl . . . 860
Fehlersuche und Behebung für die VPN-Einwahl mit NAP . . . 875
Verwalten und konfigurieren der RAS-Benutzer und RAS-Ports . . . 877
HTTPS-VPN über Secure Socket Tunneling Protocol . . . 879
Ablauf beim Verbinden über SSTP . . . 880
Installation von SSTP . . . 881
Fehlerbehebung bei SSTP-VPN . . . 890
Konfigurieren der RAS-Protokollierung . . . 891
IPSec mit Netzwerkzugriffsschutz (NAP) einsetzen . . . 892
IPSec-Verbesserungen in Windows Server 2008 . . . 892
Einrichtung einer IPSec-Umgebung . . . 893
Fehlersuche bei der Einrichtung von NAP über IPSec . . . 911
Erstellen von IPSec-Richtlinien . . . 916
Testen der Verbindung von NAP über IPSec . . . 923
802.1x und der Netzwerkzugriffsschutz (NAP) . . . 924
Vorbereitungen für einen 802.1x-Infrastruktur mit Netzwerkzugriffsschutz . . . 924
Erstellen der Verbindungsanforderungsrichtlinie . . . 926
Konfigurieren der Systemintegritätsprüfung und der Integritätsrichtlinien . . . 929
Erstellen der Netzwerkrichtlinien . . . 929
Client für 802.1x konfigurieren . . . 932
Zusammenfassung . . . 934
16
Windows-Bereitstellungsdienste
. . . . 935Grundlagen zur automatisierten Installation von Windows Vista und Windows Server 2008 . . . . 936
Notwendige Funktionen für die automatisierte Installation . . . . 937
Windows Systemabbild-Manager, Antwortdateien und Kataloge . . . . 938
Windows für die Erstellung von Images vorbereiten . . . . 943
Windows Preinstallation Environment (Windows PE) . . . . 945
Images erstellen mit ImageX . . . . 947
Grundlagen der Windows-Bereitstellungsdienste . . . . 950
Der Betriebsmodus von WDS . . . . 951
Verwalten von Abbildern in WDS . . . . 952
Windows-Imaging nutzen . . . . 953
Wie funktioniert die automatisierte Installation von Windows Vista über WDS? . . . . 954
Installation der Windows-Bereitstellungsdienste . . . . 955
Serverrolle der Windows-Bereitstellungsdienste installieren . . . . 955
Ersteinrichtung der Windows-Bereitstellungsdienste . . . . 956
Multicast verwenden . . . . 959
Verwalten und installieren von Abbildern . . . . 960
Startabbilder verwalten . . . . 961
Installationsabbilder verwenden . . . . 964
Suchstartabbilder verwenden . . . . 966
Aufzeichnungsstartabbilder verwenden . . . . 968
Automatische Namensgebung für Clients konfigurieren . . . . 970
Berechtigungen für Abbilder verwalten . . . . 971
Unbeaufsichtigte Installation über die Windows-Bereitstellungsdienste . . . . 972
Automatisieren der Installation über Abbilder . . . . 977
Automatisieren der Startabbilder . . . . 978
Häufige Fehler und deren Behebung . . . . 978
64-Bit-Systeme können nicht installiert werden . . . . 978
Der Computer lädt das Startabbild, kann jedoch nicht auf ein Installationsabbild zugreifen . . . . 979
Aktivierung für Unternehmenskunden – Volume Activation (VA) 2.0 . . . . 979
Grundlegende Informationen zum Einsatz von Volume Activation (VA) 2.0 . . . . 980
Multiple Activation Key (MAK) . . . . 982
Key Management Service (KMS)-Activation . . . . 983
Reduced Funtionality Mode (RFM) . . . . 984
Multiple Activation Key (MAK) und Key Management Service (KMS)-Activation in der Praxis . . . . 985
Zusammenfassung . . . . 991
17
Zusätzliche Active Directory-Rollen
. . . . 993Active Directory-Zertifikatdienste . . . . 994
Neuerungen der Active Directory-Zertifikatdienste . . . . 995
Installation einer Windows Server 2008-Zertifizierungsstelle . . . . 996
Die Zertifizierungsstellentypen und -Verwaltungskonsolen . . . . 997
Konfiguration des Online Certificate Status Protocol . . . . 1001
Inhaltsverzeichnis
Verteilung der Zertifikatseinstellungen über Gruppenrichtlinien . . . 1005
Sicherheit für Zertifizierungsstellen verwalten . . . 1007
Sichern von Active Directory-Zertifikatdiensten . . . 1009
Zuweisen und installieren eines Zertifikats zu einem Server am Beispiel von Exchange Server 2007 mit SP1 . . . 1010
Active Directory-Rechteverwaltung . . . 1021
Aufbau einer Testumgebung für Active Directory-Rechteverwaltung . . . 1022
Test mit Word 2007 und AD RMS . . . 1034
Active Directory Lightweight Directory Services . . . 1035
Active Directory-Verbunddienste . . . 1037
Zusammenfassung . . . 1038
18
Systemüberwachung und Fehlerbehebung
. . . 1039Ereignisanzeige – Fehlerbehebung in Windows Server 2008 . . . 1040
Mit der Ereignisanzeige Fehler suchen . . . 1040
Überwachung der Systemleistung – Zuverlässigkeits- und Leistungsüberwachung . . . 1047
Der Systemmonitor . . . 1049
Beobachten der Indikatorendaten in Systemmonitor . . . 1051
Sammlungssätze . . . 1051
Leistungsüberwachung für Fortgeschrittene . . . 1053
Speicherengpässe . . . 1053
Die Prozessorauslastung . . . 1055
Zuverlässigkeitsüberwachung . . . 1056
Der Task-Manager . . . 1057
Diagnose des Arbeitsspeichers . . . 1064
Die Systemkonfiguration . . . 1065
Neue Aufgabenplanung . . . 1068
Neuerungen der Aufgabenplanung . . . 1070
Erstellen einer neuen Aufgabe . . . 1072
Zusatztools für die Systemüberwachung . . . 1072
Process Monitor . . . 1072
Den Systembremsen auf der Spur – Autoruns . . . 1073
Der Super-Task Manager – Process Explorer . . . 1074
Sysinternals-Sicherheits-Tools . . . 1076
System Center Operations Manager 2007 . . . 1078
Aufgaben von System Center Operations Manager 2007 . . . 1079
System Center Operations Manager 2007 im Überblick . . . 1080
SCOM testen und installieren . . . 1082
Microsoft System Center Essentials 2007 . . . 1083
Was bietet System Center Essentials 2007? . . . 1084
Automatische Bestandsverwaltung und Softwareverteilung . . . 1087
System Center Essentials testen . . . 1088
Zusammenfassung . . . 1088
19
Cluster und Hochverfügbarkeit
. . . . 1089Ausfallkonzepte in Microsoft-Netzwerken . . . . 1090
Grundlagen für ein Ausfallkonzept . . . . 1090
Dokumentationen für das Ausfallkonzept . . . . 1091
Workflow für Änderungen auf den Servern . . . . 1093
Welche Ausfälle kann es geben? . . . . 1094
Folgen für das Unternehmen abschätzen . . . . 1096
Maximale Ausfalldauer festlegen . . . . 1096
Erstellen eines Ausfallkonzepts . . . . 1097
IT-Sicherheit mit ITIL . . . . 1102
Einführung in die Hochverfügbarkeit mit Windows Server 2008 . . . . 1105
Nutzwert eines Clusters am Beispiel von Exchange Server 2007 . . . . 1107
Neuerungen von Clustern unter Windows Server 2008 . . . . 1108
Voraussetzungen für einen Cluster . . . . 1110
Windows Server 2003-Cluster migrieren . . . . 1112
Installation eines Clusters mit iSCSI – Testumgebung . . . . 1114
Vorbereitungen für die Cluster-Installation . . . . 1114
Clustering installieren und konfigurieren . . . . 1124
Clusterquorum konfigurieren . . . . 1137
Dateiserver im Cluster betreiben . . . . 1139
Installieren eines Dateiserver-Clusters . . . . 1139
Erstellen von Freigaben für einen Dateiserver-Cluster . . . . 1142
Druckserver im Cluster betreiben . . . . 1144
Single Copy Cluster mit Exchange Server 2007 SP1 . . . . 1145
Voraussetzungen für einen Single Copy Cluster unter Exchange Server 2007 . . . . 1146
Installation eines Single Copy Clusters mit Exchange Server 2007 . . . . 1147
Loadbalancing-Cluster (NLB) einsetzen . . . . 1156
Loadbalancing vs. Failover-Cluster . . . . 1156
Neuerungen im Lastenausgleich . . . . 1156
Lastenausgleich installieren . . . . 1157
Lastenausgleich konfigurieren . . . . 1157
Zusammenfassung . . . . 1163
20
Windows PowerShell
. . . . 1165Die grundsätzliche Funktionsweise der PowerShell . . . . 1167
Die PowerShell-Laufwerke verwenden . . . . 1167
Skripts mit der PowerShell erstellen . . . . 1169
Windows PowerShell zur Administration verwenden . . . . 1170
Anzeigen und Verwalten von Prozessen mit der PowerShell . . . . 1172
Praxisbeispiele für die wichtigsten Cmdlets . . . . 1173
Die Communitiy – Tools für die PowerShell . . . . 1175
Normale Befehlszeile verwenden . . . . 1176
Batchdateien verwenden . . . . 1180
Arbeiten mit Umgebungsvariablen . . . . 1182
Verwaltung mit WMI und dem Tool WMIC . . . . 1183
Telnet verwenden . . . . 1185
Zusammenfassung . . . . 1186
Inhaltsverzeichnis
21
Datensicherung und Wiederherstellung
. . . 1187Die Windows Server-Sicherung im Überblick . . . 1188
Windows Server-Sicherung installieren und konfigurieren . . . 1189
Sicherung in der Befehlszeile durchführen . . . 1195
Daten mit dem Sicherungsprogramm wiederherstellen . . . 1196
Kompletten Server mit dem Sicherungsprogramm wiederherstellen . . . 1198
Bluescreens verstehen und beheben . . . 1200
Ursachenforschung bei Bluescreens betreiben . . . 1201
Bluescreens vs. Blackscreens . . . 1203
Windows-Einstellungen für Bluescreens . . . 1205
Den Fehlern bei Bluescreens mit Zusatztools auf der Spur . . . 1206
Zusammenfassung . . . 1208
22
Windows SharePoint Services 3.0 mit SP1
. . . 1209Einführung in Windows SharePoint Services 3.0 . . . 1211
Neuerungen der SharePoint Services 3.0 . . . 1214
Installation der SharePoint Services 3.0 mit SP1 . . . 1214
Installation von .NET Framework 3.0 . . . 1214
Durchführen der Installation der SharePoint Services 3.0 mit SP1 . . . 1215
SharePoint Services parallel zu anderen Webseiten betreiben . . . 1217
Benutzerberechtigungen in den SharePoint Services zuweisen . . . 1222
Best Practices Analyzer for Windows SharePoint Services 3.0 . . . 1224
Praxisbeispiele für die SharePoint Services 3.0 . . . 1225
SharePoint Services erweitern mit zusätzlichen Vorlagen . . . 1225
Erweiterungen herunterladen und installieren . . . 1226
Erweiterungen konfigurieren und verwenden . . . 1227
Webseiten einfach erweitern . . . 1230
Erstellen von Blogs . . . 1231
Webparts in Webseiten einfügen . . . 1232
Seiteninhalte konfigurieren und einrichten . . . 1233
SharePoint und Outlook verwenden – Erstellen einer Besprechung mit Besprechungsarbeitsbereich . . . 1234
Benutzerverwaltung und Berechtigungen steuern . . . 1236
Design der SharePoint Services anpassen . . . 1238
Office 2007 mit SharePoint verwenden . . . 1238
Zusammenfassung . . . 1240
23
WSUS 3.0 SP1 – Schnelleinstieg
. . . 1241Vorteile des zentralisierten Patchmanagements . . . 1243
Microsoft Baseline Security Analyzer (MBSA) . . . 1244
Neuerungen und Voraussetzungen für WSUS 3.0 SP1 . . . 1246
Installation von WSUS 3.0 SP1 . . . 1251
WSUS 3.0 installieren . . . 1251
WSUS 3.0 konfigurieren . . . 1254
Anbindung der Client-Computer über Gruppenrichtlinien . . . . 1260 Neue Gruppenrichtlinien-Vorlage für WSUS 3.0 . . . . 1260 Gruppenrichtlinien für die Anbindung von Clients . . . . 1261 Problemlösungen bei der Client-Anbindung . . . . 1265 Genehmigen und Bereitstellen von Updates . . . . 1268 Berichte mit WSUS abrufen . . . . 1270 WSUS in der Befehlszeile verwalten – WSUSUtil.exe . . . . 1271 Zusammenfassung . . . . 1272
24
Windows Vista SP1 mit Windows Server 2008 betreiben
. . . . 1273 Windows Vista Service Pack 1 . . . . 1274 Windows Vista Service Pack 1 installieren . . . . 1276 Windows Vista Service Pack 1 deinstallieren . . . . 1278 Verteilung in Unternehmen . . . . 1279 Probleme mit virtuellen Maschinen und älterer Hardware . . . . 1280 HTTPS-VPN über Secure Socket Tunneling Protocol . . . . 1281 Tuning für Windows Vista . . . . 1282 Windows Vista und Windows Server 2008 gemeinsam betreiben . . . . 1285 Den neuen Explorer und die verbesserte Suche nutzen . . . . 1286 Netzwerkzugriffschutz verwenden . . . . 1291 Verbesserte Bereitstellung im Unternehmen . . . . 1291 Verbesserte Ereignisanzeige . . . . 1291 Verbesserungen beim Drucken und beim Dateizugriff . . . . 1292 Verbesserte Offlinedateien . . . . 1293 Richtlinienbasierter Quality of Service (QoS) . . . . 1293 Server Message Block 2.0 . . . . 1294 Microsoft Office 2007 im Windows Server 2008-Netzwerk . . . . 1294 Das Microsoft Office Customization Tool . . . . 1294 Netzwerkanalyse für Microsoft Office 2007 . . . . 1295 Office 2007 in BDD integrieren . . . . 1295 Die Setupoptionen von Office 2007 . . . . 1299 Verteilung über Systems Management Server 2003 oderSystem Center Essentials 2007 . . . . 1301 Das Service Pack 1 in den Installationsordner integrieren . . . . 1302 Office 2007 kann auch PDF-Dateien schreiben . . . . 1303 Zusammenfassung . . . . 1303
25
Virtualisierung mit Hyper-V
. . . . 1305 Die Grundlagen von Hyper-V . . . . 1306 Lizenzierung, Installation und Verwaltung von Hyper-V . . . . 1308 System Center Virtual Machine Manager 2008 . . . . 1309 Installieren und Verwalten von Hyper-V . . . . 1311 Zusammenfassung der Voraussetzungen für den Einsatz von Hyper-V . . . . 1311 Unterstützte Gastbetriebssysteme . . . . 1312 Installieren von Hyper-V . . . . 1314Inhaltsverzeichnis
Erstellen und Verwalten von virtuellen Computern . . . 1316 Erstellen eines virtuellen Computers . . . 1317 Virtuelle Computer verwalten und Betriebssysteme installieren . . . 1321 Migrieren von Microsoft Virtual Server 2005 zu Hyper-V . . . 1324 Anpassen der Einstellungen von virtuellen Computern . . . 1324 Virtuelle Festplatten verwalten und optimieren . . . 1327 Erstellen und Verwalten von Snapshots von virtuellen Servern . . . 1329 Verwalten der virtuellen Netzwerke in Hyper-V . . . 1331 Betreiben von Hyper-V im Cluster . . . 1334 Exportieren und Importieren von virtuellen Computern . . . 1336 Finden und Beheben von Fehlern in Hyper-V . . . 1337 Delegieren von Berechtigungen in Hyper-V . . . 1338 Zusammenfassung . . . 1342
Stichwortverzeichnis
. . . 1343Der Autor
. . . 1355Vorwort
Mit Windows Server 2008 stellt Microsoft die neue Version seines Serverbetriebssystems zur Ver- fügung. Vor allem die Themen Sicherheit und Zuverlässigkeit sind mit der neuen Version verbessert worden. Es gibt neue Funktionen, um externe Mitarbeiter besser an das Unternehmen anzubinden.
Beispiele hierfür sind die neuen Möglichkeiten der Terminaldienste, Anwendungen ohne den gan- zen Desktop zur Verfügung zu stellen, oder eine Verbindung per HTTPS zum Terminalserver aufzu- bauen, aber auch den neuen Terminaldienste-Webzugriff. Auch der neue Netzwerkzugriffschutz, der Netzwerke vor unsicheren Arbeitsstationen sichern soll, und die BitLocker-Funktion, mit der Serverfestplatten verschlüsselt werden, sind Beispiele für Verbesserungen. Die neuen Internetinfor- mationsdienste sind in der Version 7.0 noch sicherer und zuverlässiger. Im Bereich Active Directory gibt es eine neue Art Domänencontroller, den schreibgeschützten Domänencontroller, mehr Grup- penrichtlinien und wichtige Detailverbesserungen wie beispielsweise die Möglichkeit, Active Direc- tory zur Wartung als Dienst zu beenden. Die Verwaltungswerkzeuge wurden überarbeitet und mit dem Server-Manager wird ein zentrales Verwaltungswerkzeug zur Verfügung gestellt.
Mit der neuen Server Core Edition kann Windows Server 2008 quasi ohne grafische Oberfläche installiert werden, was die Sicherheit erhöht und die Leistung verbessert. Cluster können jetzt mit Windows Server 2008 einfacher erstellt werden und sind ebenfalls stabiler als in den Vorgängerver- sionen. Mit dem neuen TCP/IP-Stack wird jetzt auch offiziell IPv6 unterstützt, was an vielen Server- diensten wie DNS oder DHCP produktiv verwendet werden kann. Die Installation von USB-Sticks kann genauso über Gruppenrichtlinien verhindert werden wie Arbeitsstationen mit Windows Vista automatisch in den Energiesparmodus versetzt werden können.
In diesem Buch zeigen wir Ihnen alle Neuerungen im Praxiseinsatz auf und gehen auf alle Themen ein, die bei der Verwaltung eines Netzwerks unter Windows Server 2008 wichtig sind. Windows Ser- ver 2008 kann problemlos parallel zu Windows Server 2003 eingesetzt werden und bietet auch in diesem Fall weitere produktive Vorteile. Die automatisierte Installation des Servers und auch der Arbeitsstationen ist mit neuen Mitteln deutlich einfacher als unter Windows Server 2003. Neben allen diesen Neuerungen spielen Detailverbesserungen in der Bedienung eine wichtige Rolle. Auch auf diese Bereiche gehen wir in diesem Buch ein.
Dieses Buch soll Ihnen das notwendige Wissen zur Verwaltung von Windows Server 2008 vermit- teln, aber auch als Nachschlagewerk dienen, wenn Fragen bei einzelnen Themen bestehen.
Kapitel 1
Einführung
In diesem Kapitel:
Die verschiedenen Editionen von Windows Server 2008 28
Neue Oberfläche in Windows Server 2008 29
Der neue Server-Manager 32
Serverrollen und -Funktionen 34
Windows-Bereitstellungsdienste 35
Neues Failover-Clustering 37
Windows-Firewall mit erweiterter Sicherheit 38
Network Access Protection (NAP) 42
Neue Funktionen in Active Directory 43
Windows Server-Sicherung 46
Verbesserungen im NTFS-Dateisystem 47
Änderungen in den Terminaldiensten 47
Windows-Systemressourcen-Manager (WSRM) 48
Windows SharePoint Services 3.0 SP1 49
Neue Installationsmechanismen – WIM-Images 50
Core-Server-Installation 51
Internetinformationsdienste (IIS 7.0) 53
Interaktion von Windows Server 2008 und Windows Vista 54
Windows Server-Virtualisierung mit Hyper-V 54
Zusammenfassung 56
Mit Windows Server 2008 liefert Microsoft eine neue Version seines Serverbetriebssystem aus. In diesem Buch zeigen wir Ihnen, welche Neuerungen in Windows Server 2008 im Vergleich zum Vor- gänger Windows Server 2003 (SP2 und R2) enthalten sind und wie Windows Server 2008 produktiv im Netzwerk eingesetzt wird. Windows Server 2008 enthält zahlreiche neue Funktionen, und auch an der Sicherheit hat Microsoft einiges optimiert. Windows Server 2008 und Windows Vista basie- ren auf der gleichen Codebasis. Im Gegensatz zu seinen Vorgängern besteht Windows Server 2008 aus einem sprachunabhängigen Paket und ist nicht komplett lokalisiert. Dadurch besteht die Mög- lichkeit, auch ausländische Versionen zu kaufen und diese durch ein deutsches Sprachpaket zu loka- lisieren. Durch die einheitliche Basis des Kernels werden zukünftig Sicherheitspatches deutlich schneller erscheinen können, da auch diese nicht erst lokalisiert werden müssen. Windows Server 2008 bietet vor allem Verbesserungen im Bereich der Sicherheit und der Installation von Server- funktionen. Das System wird deutlich flexibler und einfacher verwaltbar, ohne dabei auf notwendige Sicherheitsfunktionen zu verzichten. Windows Server 2008 ist bereits nach der Installation gehärtet und abgesichert, der Sicherheitskonfigurationsassistent (Security Configuration Wizard, SCW) wird nicht mehr benötigt. Windows Vista und auch Windows Server 2008 wurden im Rahmen der neuen Secure Development Lifecycle (SDLC) entwickelt. Bei SDLC handelt es sich nicht um ein Feature, sondern um eine Firmenphilosophie von Microsoft. Die bisherigen Windows-Versionen wurden hauptsächlich so entwickelt, dass diese funktional sind und ansprechend aussehen. Die Sicherheit spielte meist nur eine untergeordnete Rolle. Bei der Entwicklung von Windows Vista und Windows Server 2008 hat Microsoft Wert darauf gelegt, dass die Entwickler regelmäßig geschult wurden, wie man Funktionen sicher integrieren kann. Alle neuen Funktionen wurden bereits in der Entwicklung auf Angriffsmöglichkeiten hin getestet und bezüglich der Sicherheit optimiert. Die einzelnen Funk- tionen und die Sicherheit wurden regelmäßig überprüft und zertifiziert. In diesem Kapitel zeigen wir Ihnen zusammenfassend die Neuerungen von Windows Server 2008. In den weiteren Kapiteln dieses Buches erfahren Sie, wie Sie mit den Funktionen umgehen, um Windows Server 2008 optimal im Unternehmen einsetzen zu können.
Die verschiedenen Editionen von Windows Server 2008
Wie bereits seine Vorgänger ist Windows Server 2008 in verschiedenen Editionen erhältlich. Abhän- gig von der Edition werden verschiedene Rollen und Funktionen unterstützt. Die Installation von Windows Server 2008 kann jetzt, wie bei Exchange Server 2007 auch, rollenbasiert erfolgen (siehe Kapitel 4). Die neuen Editionen von Windows Server 2008 orientieren sich an Windows Server 2003. Für die Installation wird mindestens ein 1 GHz-Prozessor und 512 MB Arbeitsspeicher sowie mindestens 12 GB freier Festplattenplatz empfohlen. Allerdings sollten nur in Testumgebungen sol- che kleinen Festplatten verwendet werden. Auf produktiven Servern empfiehlt Microsoft mindes- tens 40 bis 80 GB.
Windows Server 2008 Standard Edition, Windows Server 2008 Enterprise Edition, Windows Server 2008 Datacenter Edition und Windows Server 2008 für Itanium-basierte Sys- teme gibt es auch in 64-Bit-Versionen.
Folgende Editionen von Windows Server 2008 gibt es:
HINWEIS
Neue Oberfläche in Windows Server 2008
쐍 Windows Server 2008 Standard Edition Diese Edition ist vor allem für mittelständische Unternehmen gedacht und unterstützt die meisten Funktionen und Rollen von Windows Server 2008. Auch die neue Core-Server-Rolle ist in dieser Edition bereits integriert. Die Standard Edi- tion unterstützt maximal 4 GB Arbeitsspeicher in der 32-Bit-Version und 32 GB in der 64-Bit- Version.
쐍 Windows Server 2008 Enterprise Edition Wie auch unter Windows Server 2003 dient diese Funktion zur Unterstützung größerer Unternehmen. Diese Version unterstützt alle Rollen und Funktionen und ist, im Gegensatz zur Standard Edition, clusterfähig und unterstützt die Active Directory Federation Services. Außerdem unterstützt diese Edition mehr Arbeitsspeicher. Die Enterprise Edition unterstützt maximal 64 GB Arbeitsspeicher in der 32-Bit-Version und 2 TB in der 64-Bit-Version.
쐍 Windows Server 2008 Datacenter Edition Diese Version ist für sehr große Rechenzentren gedacht und wird nur zusammen mit entsprechender Hardware verkauft. Die Funktionen sind mit der Enterprise Edition identisch, es werden aber mehr Arbeitsspeicher, mehr Prozessoren und eine optimalere Virtualisierung geboten. Die Datacenter Edition unterstützt maximal 64 GB Arbeitsspeicher in der 32-Bit-Version und 2 TB in der 64-Bit-Version.
쐍 Windows Web Server 2008 Dieser Server dient ausschließlich dem Aufbau von Webserver- Applikationen und -Infrastrukturen. Der Windows Web Server 2008 unterstützt im Gegensatz zu den anderen Editionen keine Core-Server-Installation (siehe Kapitel 2). Als Serverrollen wird nur der Webserver und der Anwendungsserver unterstützt, die anderen Rollen sind nicht akti- vierbar.
쐍 Windows Server 2008 für Itanium-basierte Systeme Diese Version unterstützt die 64-Bit Intel Itanium-Prozessoren. Der Funktionsumfang ist mit dem Windows Webserver 2008 identisch, andere Rollen werden nicht unterstützt. Die Itanium-Edition unterstützt maximal 2 TB Arbeits- speicher. Für Windows Server 2008 für Itanium-basierte Systeme ist ein Intel Itanium 2-Prozes- sor erforderlich.
Außerdem gibt es die verschiedenen Versionen mit und ohne Hyper-V. Bei Hyper-V handelt es sich um die neue Virtualisierungstechnologie von Windows Server 2008, die in Kapitel 25 noch etwas ausführlicher erläutert wird.
Neue Oberfläche in Windows Server 2008
Das Erste, was nach der Installation von Windows Server 2008 auffällt, ist die geänderte Oberfläche für die Verwaltung. Windows Vista und Windows Server 2008 haben eine fast identische grafische Oberfläche. Auch die Bedienung der beiden Betriebssysteme ist nahezu identisch. Auffällig nach dem Start (siehe Kapitel 2) ist der neue Server-Manager, der automatisch nach dem Hochfahren des Betriebssystems gestartet wird (Abbildung 1.3). Die Ansicht des Windows-Explorers wurde eben- falls angepasst und auch die Bedienung wurde optimiert (Abbildung 1.1). Zusätzlich wurde auch das Startmenü optimiert und erleichtert so die Navigation und Verwaltung.