In Sammlung (en) In der gespeicherten
  1. Keine Kategorie

WINDOWS SERVER

Werbung 
Themenheft:
Windows Server 2008
Windows Server
praxisnah einrichten und administrieren
Fachverlag für Computerwissen
Fachinformationsdienst für Windows 2003 Server (Standard, SBS, Enterprise)
Artikel-ID:
WIAC
www.windows-server-praxis.de
Editorial
Mehr als ein Facelift:
Diese neuen Funktionen bietet
Windows Server 2008
Mit Windows Server 2008 stellt Ihnen Microsoft endlich eine neue
Server-Version zur Verfügung. Dabei handelt es sich allerdings um alles andere als ein Facelift: Sie erwartet ein regelrechter Dschungel an
neuartigen Funktionen. Damit stehen Sie als Administrator nun vor der
schwierigen Frage, ob und wann Sie den Versionssprung wagen. Wir lüften das Dickicht und zeigen Ihnen, welche Server-Edition Sie am besten
auswählen.
Eine Sorge möchten wir Ihnen vorab nehmen: Das Upgrade auf Server 2008
bedeutet keine vollständige Reorganisation Ihres Netzwerks wie von NT
auf Server 2000. Microsoft hat an den Konzepten der Domänenorganisation festgehalten. Was sich hingegen geändert hat, ist die Organisation des
Windows Servers selbst. Basierend auf derselben Codebasis wie Vista, bietet
der Windows Server 2008 Ihnen nun sowohl zahlreiche neue System- bzw.
Management- als auch Sicherheits- sowie verbesserte Netzwerkfunktionen.
Verschaffen Sie sich einen Überblick:
Diese Funktionen sollten Sie bei Ihrer Wahl berücksichtigen
Was aber sind nun konkrete neue Funktionen, die ein Upgrade rechtfertigen? Die wichtigsten Funktionen haben wir Ihnen in Tabelle 1 (siehe Seite
2) zusammengestellt. Einige dieser Funktionen wirken zunächst wie unwichtige Details, entpuppen sich aber als wahre Helfer: So beispielsweise
das neue Self-Healing NTFS. Durch diesen Mechanismus werden Dateisystemfehler automatisch von Windows behoben. Lästige CheckDsk-Vorgänge
auf File-Servern bleiben Ihnen erspart.
Dazu mussten File-Server in der Vergangenheit immerhin temporär offline
genommen werden. Neben den neuen Netzwerkdiensten wie IIS 7.0 und
SharePoint-Services 3.0 haben wir selbst bereits viele der neuen Kernfunktionen in Praxisprojekten eingesetzt. Dazu gehören insbesondere der ServerManager, der Server Core und der Read-only Domänencontroller (RODC).
Darauf legen wir in dieser Sonderausgabe auch einen besonderen Schwerpunkt.
Beachten Sie: An einigen Stellen hat es Microsoft schlichtweg übertrieben. Klassische Funktionen wie z. B. das Backup-Programm NTBackup
wurden so umgestellt, dass Sie diese überhaupt nicht mehr wie gewohnt
nutzen können. Diese Trittfallen haben wir für Sie ebenfalls herausgearbeitet.
Fortsetzung auf Seite 2
*Download-Bereich mit allen Tools und Links:
www.windows-server-praxis.de – Aktuelles Passwort: Update
Liebe Leserin, lieber Leser,
die ersten Gedanken an Windows
Server 2008 waren bei mir der
bevorstehende Migrationsstress und
das nächtelange Bug-Fixing.
Mit einem mulmigen Gefühl ging
ich in das erste Kundenprojekt: die Integration eines
Read-Only-Domänencontrollers (RDOC). Das Projekt
verlief problemlos und mittlerweile habe ich in zahlreichen Migrationsprojekten die unterschiedlichsten
Erfahrungen gesammelt. Diese habe ich Ihnen in dieser
Ausgabe zusammengefasst. Den Fokus habe ich dabei
bewusst auf die grundlegenden neuen Basisfunktionen
und deren Integration in Ihr bestehendes Netzwerk
gelegt.
Übrigens: Eine Testversion von Server 2008 ist kostenlos
bei Microsoft* erhältlich.
In diesem Sinne,
Ihr Daniel Hagemeier
Windows Server 2008 Installation:
Kosteneffizient und ausfallsicher
auf Server 2008 migrieren
Seite 3
Server-Manager:
Wie Sie Ihren neuen Server
einrichten und überwachen
Seite 6
RODC und der neue AD-Dienst:
Wie Sie den neuen Domänencontroller
in Ihr Netzwerk integrieren Seite 8
Server 2008 als Minimalinstallation:
Server Core gekonnt konfigurieren
und per MMC verwalten
Seite 8
Keine Bandsicherung mehr möglich:
Wofür sich das neue Backup-Programm
Seite 11
wirklich noch eignet
Neuerungen bei Windows Server 2008:
Große Übersichtstabelle
der neuen Features
Seite 2
Mehr als ein Facelift: Diese neuen Funktionen bietet Windows Server 2008
Edition für Itanium-Prozessoren
(IA64): Hierfür stellt Microsoft
speziell die Version Windows
Server 2008 for Itanium-based
Systems zur Verfügung. Leider
unterstützt diese Variante des
Servers nicht alle Funktionen.
Prüfen Sie daher vor dem Einsatz
in Ihrem Unternehmen, ob die
gewünschten Funktionalitäten zur
Verfügung stehen.
Hyper-V-Prozessoren: Sie
benötigen einen Intel-VT- oder
AMD-V-Prozessor.
Zudem muss der Prozessor Data
Execution Prevention (DEP)
unterstützen. DEP nennt sich bei
Intel „XD-Bit“ und
bei AMD „NX-Bit“.
Was Sie bei der Auswahl der richtigen
Server-Edition beachten müssen
Die neuen Funktionen verpackt Microsoft
wie gewohnt in verschiedenen Server-Editionen. Das bereits bekannte Editionen-Konzept
(Standard-, Enterprise-, Datacenter-Versionen)
hat Microsoft glücklicherweise beibehalten.
Die Besonderheiten der verschiedenen Server 2008-Editionen finden Sie in Tabelle 2 auf
Seite 3.
Bei kleinen und mittleren Unternehmen
wählen Sie die Small Business oder
Essentials-Edition
Neben der bereits bekannten Small Business
Edition stellt Microsoft ab Herbst 2008 auch
eine Essential-Edition bereit. Diese eignet sich
für Unternehmen oberhalb der praktischen
SBS-Grenze von 50 (theoretisch 75) Client-Zugriffslizenzen (Client Access Licenses, CALs).
Windows Essential Business Server 2008 sind
auf Unternehmen mit 50 bis 250 Mitarbeitern ausgerichtet und unterstützen bis zu 300
CALs.
Besonders hierbei ist, dass Sie den Exchange
Server mit Forefront und den ISA Server jeweils
auf einem eigenen Windows Server 2008 betreiben können und somit den Domänencontroller stark entlasten.
Tabelle 1: Neuerungen im Windows Server 2008
1. System- und Management-Funktionen
•
Server-Manager-Konsole: Neue zentrale Verwaltungskonsole für Server-Dienste, die Ihnen die Installation, Konfiguration und Überwachung von Server-Diensten auf Basis von Server-Rollen ermöglicht.
•
Administrative Vorlagen: Neues XML-basiertes Dateiformat (.ADMX) für Gruppenrichtlinien-Vorlagen.
•
Windows PowerShell (WPS): Mit der mächtigen objektorientierten PowerShell programmieren Sie erheblich einfacher System-Scripts zur
Automatisierung Ihrer Arbeit.
•
Windows System Resource Manager (WSRM): Hiermit legen Sie für einzelne Programme verfügbare Ressourcen wie CPU-Zeit und Arbeitsspeicher fest.
•
Hyper-V: Integrierte Hypervisor-basierte Virtualisierungslösung, die eine virtualisierungsfähige CPU und einen 64-Bit-Windows Server 2008
voraussetzt.
•
Neue Active Directory Dienst-Architektur: Ein Domänencontroller kann nun über ein einfaches Kommando entladen werden, sodass Wartungsarbeiten an der Datenbank im laufenden Betrieb möglich sind.
2. Sicherheitsfunktionen
•
Network Access Protection: Über Richtlinien legen Sie fest, welche Bedingungen (z. B. Patch-Version, Virenscanner) ein Computer erfüllen
muss, bevor er mit Ihrem Netzwerk kommunizieren darf.
•
Erweiterte Firewall: Wie schon bei Vista unterstützt die erweiterte Firewall nun auch das Filtern von ausgehendem Verkehr und hält neue
Konfigurationsmöglichkeiten über ein MMC-Snap-In bereit.
•
Neue NTFS-Version: Verwendet Transaktionen, symbolische Verknüpfungen (symlinks) und erweiterte Fehlererkennungs- und Behebungsmechanismen (Self-Healing NTFS).
•
Neue Backup-/Restore-Funktionen: NTBackup wurde ersetzt. Das neue Programm unterstützt nun Sicherungsfunktionen für SharePoint
und SQL Server 2005.
•
Server Core: Dieser spezielle Windows-Modus ist nur für den Betrieb von bestimmten Server-Rollen (z. B. DHCP-Server, DNS-Server) ausgelegt. Es werden nur die für die aktivierte Server-Rolle nötigen Ressourcen geladen. Dadurch minimieren Sie die Angriffsfläche.
•
Read-only Domänencontroller (RODC): Unidirektional replizierter Domänencontroller, der nur Lesezugriff auf das Active Directory besitzt
und keine sicherheitskritischen Daten speichert. Auch Active Directory integrierte DNS-Einträge sind somit vor Manipulationen sicher.
3. Netzwerk-Funktionen
•
Windows SharePoint Services 3.0: Diese sind nun im Umfang des Servers integriert und müssen nicht mehr separat von Microsoft heruntergeladen werden.
•
IIS 7.0: Die neue Version von Microsofts eigenem Webserver ist enthalten.
•
Terminal Services 6.0: Die neue Version unterstützt unter anderem den Multimonitorbetrieb und Breitbildauflösungen.
•
Aktualisierter IP-Protokoll-Stack: Der Server hat zwei parallele Implementierungen und unterstützt somit sowohl das bewährte IPv4 als
auch das neue IPv6.
•
Windows Firewall: Bietet ab sofort Filterregeln für ein- und ausgehenden Datenverkehr.
•
Weiterentwickelte Failover-Cluster: Die Cluster sind nun besser skalierbar und durch die neuen Verwaltungs-Tools werden Setup und
Verwaltung deutlich komfortabler.
Windows Server
Passwort des Monats: Update
Mehr als ein Facelift: Diese neuen Funktionen bietet Windows Server 2008
Tabelle 2: Unterschiede der Windows Server 2008 Versionen
Edition
max.
CPU-Anzahl
max.
RAM-Größe
Hot add memory
Hot replace memory
Standard (32/64 Bit)
4/4
4 GB / 32 GB
nein
nein
Enterprise (32/64 Bit)
8/8
64 GB / 2 TB
ja
nein
Datacenter (32/64 Bit)
32 / 64
64 GB / 2 TB
ja
ja
Web Server (32/64 Bit)
4/4
4 GB / 32 GB
nein
nein
Tipp der Redaktion: Mit Windows Essential Business Server 2008 können nun auch
kleinere Unternehmen endlich kostengünstig Server-Systeme kapseln. Der Preis liegt bei
etwa 3.500 Euro für die Standard-Version
und bei ca. 4.600 Euro für den EBS Premium.
Beide erscheinen voraussichtlich im Herbst
dieses Jahres.
Einerseits müssen Sie die neuen Systemfunktionen kennenlernen und andererseits die neuen
Möglichkeiten auch bei künftigen Architekturentscheidungen frühzeitig berücksichtigen.
Es macht daher in jedem Fall Sinn, bereits heute ein Upgrade erster Systeme oder zumindest
eine Testumgebung zu planen. Wie Sie dazu
Server 2008 in Ihr bestehendes Netzwerk integrieren, lesen Sie im nächsten Artikel.
Empfehlung und Ausblick:
Planen Sie bereits jetzt das Upgrade
Die vielen neuen Funktionen erfordern von
Ihnen eine detaillierte Auseinandersetzung:
*Alle Links unter
Artikel-ID: WIAC
www.windows-server-praxis.de
Artikel-ID:
WIAE
Komponenten des SBS 2008
Standard-Version:
• Windows Server 2008 Standard
• SharePoint Services 3.0
• Exchange Server 2007 Standard
• Forefront Security for Exchange
Server
• Windows Server Update
Services 3.0
• Windows Live OneCare for
Server
(ab Herbst 2008, ca. 700 €)
Zusätzliche Komponenten der SBS
2008 Premium-Version:
• SQL Server 2008 Standard
• Ein weiterer Windows Server
2008 Standard
(ab Herbst 2008, ca. 1200 €)
Bestandteile der Essential
Business Server:
• Windows Server 2008
• Exchange Server 2007 Standard
• Forefront Security for Exchange
Server
• System Center Essentials 2007
• Internet Security and Acceleration (ISA) Server in der
kommenden Version
• Zusätzlicher SQL Server 2008
Standard (nur Premium-Variante)
• Zusätzlicher Windows Server
2008 Standard (nur PremiumVariante)
www.windows-server-praxis.de
Windows Server 2008 Installation:
Wie Sie von Server 2003 auf Server 2008
kosteneffizient und ausfallsicher migrieren
Die Einführung einer neuen Server-Generation stellt Sie vor eine schwierige Frage: InPlace-Upgrade oder Neuinstallation? Wie
Sie diese Frage wirklich risikofrei beantworten, die Migration möglichst kosteneffizient
bewerkstelligen und die neue Server 2008Installationsroutine gekonnt durchlaufen,
lesen Sie in diesem Beitrag.
Für die Kostenkalkulation einer Server 2008
Migration unterscheiden Sie grundsätzlich zwischen zwei Migrationsszenarien: Entweder Sie
aktualisieren Ihren bestehenden Server 2003
mit einem sogenannten In-Place-Upgrade oder
Sie führen eine Neuinstallation durch.
Beachten Sie diese Kosten und Risiken bei
Ihrer Kalkulation
Vor einem In-Place-Upgrade möchten wir Sie
aber ausdrücklich warnen. Es wirkt nur auf den
ersten Blick komfortabler und günstiger, da Sie
www.windows-server-praxis.de
keine neue Hardware benötigen. Tatsächlich
aber bestehen folgende Nachteile:
- Programm-Altlasten bleiben erhalten (z. B.
Überreste alter Installationen), deren Auswirkungen ungewiss sind
- Anwendungs-Server sind möglicherweise
nicht kompatibel (z. B. neue IIS-Version) und
müssen erst aufwändig getestet werden
- ein Fallback-Szenario muss entwickelt werden, falls das Upgrade fehlschlägt
- der Server fällt während der Upgrade-Time
garantiert aus
Beachten Sie: Ein Inplace-Upgrade ist ohnehin ausgeschlossen, wenn Sie den Server
zukünftig im Server-Core-Modus betreiben
möchten.
Themenheft: Windows Server 2008
Windows Server 2008 Installation: Wie Sie von Server 2003 auf Server 2008 kosteneffizient und ausfallsicher migrieren
Für ein Praxisprojekt haben wir einmal den
unmittelbaren Zeitaufwand eines In-Place-Upgrades für einen 5 Jahre alten Domänencontroller mit spezieller Fax-Server-Software dem
Zeitaufwand einer frischen Neuinstallation gegenübergestellt. Unser Ergebnis finden Sie in
Tabelle 3 unten.
Hardware für Ihren Server: In
Ausgabe 05/2008 haben wir Ihnen unter der Artikel-ID „WIMC“
bereits vorgestellt, wie Sie durch
zertifizierte Server-Hardware die
optimale Stabilität Ihrer Systeme
erreichen.
Wie Tabelle 3 zeigt, ist die Neuinstallation häufig zeit- und damit auch kostensparender. Auch
wenn Ihr Chef anfangs keinen neuen Server genehmigt, beharren Sie darauf!
Die Kosten des erheblich höheren Zeitaufwands
(kalkulieren Sie mit 800 Euro pro Manntag!)
inklusive des Risikos eines Scheiterns sind häufig signifikant höher als die Kosten eines neuen
Servers.
Wir konzentrieren uns deshalb auf die Neuinstallation, geben an entsprechenden Stellen
aber auch Tipps zum Inplace-Upgrade.
Beachten Sie: Ein In-Place-Upgrade ist
nicht pauschal schlecht. Bei frisch gekauften Systemen (< 1 Jahr) mit kompatibler
Software zu Server 2008 kann ein In-PlaceUpgrade durchaus sinnvoll sein. Tabelle 3
gibt Ihnen Anregungen des zu berücksichtigenden Zeitaufwands.
Minimalanforderungen: Bei den
Hardware-Anforderungen kennt
der Windows Server 2008 keine
Kompromisse. So können Sie auch
die Core-Variante nicht mehr unterhalb von 512 MB Arbeitsspeicher installieren, obwohl sie sich
bei geringer Last mit unter 256
MB Arbeitsspeicher begnügt.
Vor der Installation: Prüfen Sie Soft- und
Hardware-Kompatibilität
Egal ob Neuinstallation oder In-Place-Upgrade,
vor der Installation müssen Sie vorbereitende
Maßnahmen für Ihre Hard- und Software ergreifen.
Vormaßnahme 1: So prüfen Sie die
Hardware-Kompatibilität
Für eine reibungslose Installation und einen
fehlerfreien Betrieb ist die passende Hardware
das A und O. Zunächst einmal müssen Sie die
prinzipiellen Leistungsanforderungen erfüllen.
Tabelle 3: Aufwandsgegenüberstellung Migration auf Windows Server 2003
Diese haben wir Ihnen unten in Tabelle 4 auf
Seite 5 aufgelistet.
Doch nicht nur die Leistungswerte alleine zählen, auch die Treiberkompatibilität muss gewährleistet sein. Der Windows Server Catalog
unter www.windowsservercatalog.com unterstützt Sie bei der Suche nach passender Hardund Software sowie bei der Prüfung Ihrer vorhandenen Komponenten auf Kompatibilität.
1 Das Setup prüft vor der Installation oder dem Upgrade Ihr System auf
Hardware, bei der bereits Probleme im Zusammenhang mit dem Windows
Server 2008 aufgetaucht sind. Hier sehen Sie eine Warnung für ein Sound
Blaster Gerät. Da eine Soundkarte ohnehin nichts im Server verloren hat,
deaktivieren Sie das Gerät hardwareseitig.
Vormaßnahme 2:
Prüfen Sie Ihre Software-Kompatibilität
Auch für die einzelnen Programme, die auf Ihrem Server zukünftig ausgeführt werden, müssen Sie die Kompatibilität sicherstellen. Erstellen Sie dazu am besten ein Profil der geplanten
Anwendungen.
Beachten Sie: Klären Sie vor einem InPlace-Upgrade unbedingt, ob die bereits installierte Server-Software auch zu den neuen
Server-Komponenten kompatibel ist.
In unserem Test war ein Server-Virenscanner
beispielsweise nicht zum aktualisierten IIS 7
kompatibel. Das System war regelrecht zerschossen, da der Virenscanner die ersetzten Dateien stets reparierte.
Bei der Kompatibilitätsprüfung unterstützt Sie
abermals der Windows Server Catalog www.
windowsservercatalog.com oder im Zweifel
der Software-Hersteller.
(*MT = Manntag)
Neuinstallation
In-Place-Upgrade
> Kompatibilitätsprüfung Fax Server (0,5 MT*)
> Basisinstallation und Hochstufen zum Domänencontroller (1 MT)
> Umzug Fax-Server-Software und Funktionstest
(1 MT)
> Kompatibilitätsprüfung Fax Server und alte Hardware (1 MT)
> Entwicklung/Test eines Fallback-Szenarios in einer virtuellen Maschine (3 MT)
> Sicherung des Servers für Fallback-Szenario (0,5 MT)
> Durchführen des In-Place-Upgrades und Hochstufen zum Domänencontroller (1 MT am
Wochenende)
> Funktionstest der Fax-Server-Software (0,5 MT)
Ergebnis: 2,5 MT
Ergebnis: 6 MT
Windows Server
Passwort des Monats: Update
Windows Server 2008 Installation: Wie Sie von Server 2003 auf Server 2008 kosteneffizient und ausfallsicher migrieren
Jetzt geht es los:
So bewerkstelligen Sie die Installation
Haben Sie alle Vorbereitungen getroffen, geht
es endlich los. Sie nehmen die Installation vor.
Idealerweise ist es jetzt Freitagabend, 19.00
Uhr und Sie haben das ganze Wochenende
Zeit. Dazu legen Sie die CD ein und starten
das Setup. Für eine Neuinstallation booten Sie
einfach von CD und durchlaufen die nachfolgenden Schritte.
Beachten Sie: Bei einem In-Place-Upgrade
starten Sie die Setup-Datei direkt aus Windows. Der anschließende Verlauf ist identisch
zu einer Neuinstallation.
Schritt 1: Zunächst wählen Sie den Installationsmodus aus. Hier haben Sie die Wahl
zwischen der normalen Installation und
Server-Core. Letztere Option installiert
nur ein Minimalsystem ohne DesktopOberfläche. Dies eignet sich nur für bestimmte Einsatzszenarien, wie wir auf
Seite 8 erläutern. Im Regelfall wählen
Sie die normale Installation. Übrigens:
Bei einem In-Place-Upgrade können Sie
nicht die Server-Core-Installation wählen. Auch später können Sie nicht auf
Server-Core „downgraden“.
Schritt 2: Im darauffolgenden Schritt wählen Sie
die Upgrade-Option aus. Wenn Sie kein
In-Place-Upgrade beabsichtigen, wählen Sie die Neuinstallation.
Schritt 3: Geben Sie schließlich die Partitionsgröße an. Wählen Sie mindestens 40 GB für
die Systempartition.
Nach etwa 20 Minuten ist die Basisinstallation
abgeschlossen.
Durchlaufen Sie diese Aufgaben im Initial
Configuration Task-Assistenten (ICT)
Anders als bei vorherigen Server-Installationen
nehmen Sie die Basiskonfiguration des Servers
mit dem neuen ICT-Assistenten vor. Hier empfehlen wir Ihnen, zunächst die Netzwerkkonfiguration festzulegen und den Server anschließend in die Domäne aufzunehmen.
Tabelle 4: Systemanforderungen für den Windows Server 2008
Server CoreModus
Standard
Edition
Mindestens
benötigt
1 GHz, 512 MB RAM,
8 GB HDD
1 GHz, 512 MB RAM, 1 GHz, 512 MB
8 GB HDD
RAM, 8 GB HDD
Empfehlung
für Minimalausstattung
2 GHz, 1 GB RAM, 40
GB HDD
2 GHz, 2 GB RAM,
80 GB HDD
Beachten Sie: Soll der Windows Server
2008 ein Domänencontroller in Ihrer vorhandenen Domäne werden, so müssen Sie
Ihre Gesamtstruktur zunächst mit adprep.exe
erweitern. Bevor Sie den Server hochstufen,
lesen Sie die Details auf Seite 8. Nehmen Sie
zunächst nur die Basiskonfigurationen vor.
Enterprise
Edition
2 mal 2 GHz, 4 GB
RAM, 80 GB HDD
Was bei einem In-Place-Upgrade
mit Ihren Daten passiert: Die
Upgrade-Funktion führt keine
Aktualisierung Ihres vorhandenen
Betriebssystems durch, sondern
eine parallele Installation des
Windows Servers 2008. Ihre
bisherigen Betriebssystem- und
Benutzerdaten werden in einem
separaten Systemordner gespeichert, der ursprüngliche Server
ist so nicht mehr lauffähig. Nach
der Installation werden die Daten
in den Windows Server 2008
migriert.
2 Der ICT-Assistent gibt eine
weitestgehend sinnvolle Reihenfolge für die Basiskonfiguration
Ihres Servers vor. Unter 2. sollten
Sie allerdings nicht die Option
„Feedback senden an Microsoft“
aktivieren. Die Updates sollten Sie
hingegen nach der Netzwerkinstallation einspielen.
Ist der Server erfolgreich in das Netzwerk eingebunden und haben Sie alle Updates installiert, aktivieren Sie nun auch den Remote Desktop. Diese Option finden Sie unter Punkt „3“.
Tipp der Redaktion: Wie unter Vista ist
auch eine Online-Aktivierung des Servers
nötig. Damit Sie dies erst überhaupt nicht
vergessen, rufen Sie nach der Basis-Konfiguration das Programm C:\windows\system32\slui.exe auf und aktivieren Sie den
Server.
Ausblick:
Server-Rollen und Features aktivieren
Neuartige Aktivierung des Remote
Desktops: Bei der Aktivierung des
Remote Desktops tauchen plötzlich zwei Optionen auf: Es wird
zwischen „weniger Sicherheit“
und „höherer Sicherheit“ unterschieden. Diese Angabe bezieht
sich auf das Remote Desktop
Protocol. Die Stufe „höhere
Sicherheit“ sorgt für eine sichere
Authentifizierung, erfordert auf
Ihrer Workstation aber auch
Remote Desktop Version 6.0.
Üben Sie die Installation (egal ob
Neuinstallation oder In-Place-Upgrade) doch am besten zunächst
in einer virtuellen Maschine mit
dem kostenlosen Virtual PC.
Herzlichen Glückwunsch: Ihr Server 2008
läuft! Die weitere Konfiguration Ihres Servers
nehmen Sie über den neuen Server-Manager
vor, dessen Benutzung wir Ihnen im nächsten
Artikel zeigen.
1 Bei dem In-Place-Upgrade aktivieren Sie die automatischen Updates, da-
mit Sie noch vor dem Setup über die aktuellen Komponenten verfügen.
www.windows-server-praxis.de
*Alle Links unter
Artikel-ID: WIAE
www.windows-server-praxis.de
Themenheft: Windows Server 2008
Artikel-ID:
WIAG
www.windows-server-praxis.de
Server-Manager:
Wie Sie mit der neuen Steuerzentrale Ihren
Server einrichten und überwachen
Der Server-Manager ist das neue zentrale
Schaltpult in der Einrichtungs- und Betriebsphase Ihres Servers. Er sorgt endlich für
Durchsicht im Konfigurationsdschungel und
erhöht damit die Sicherheit Ihrer Administration.
Lesen Sie jetzt, wie Sie den Server-Manager
zur Einrichtung und Überwachung Ihrer
Server-Funktionen gezielt nutzen.
Der Server-Manager ist für Ihre Arbeit unerlässlich, denn hiermit implementiert Microsoft
konsequent das neue rollenbasierte Installations- und Konfigurationssystem. Zur Einarbeitung in die Oberfläche starten Sie diese nun am
besten über „Start“ -> „Server-Manager“.
Beachten Sie: Leider unterstützt der Server-Manager keine Remote-Verbindungen. Er
muss somit direkt auf Ihrem Server genutzt
werden, weswegen er auch nicht in den Remote Server Administration Tools (RSAT)
enthalten ist. Mit der nächsten Version des
Server-Managers will Microsoft allerdings die
Remote-Verbindung ermöglichen.
In den Bereichen „Konfiguration“ und „Speicher“ erreichen Sie bereits bestehende Tools
wie z. B. den Geräte-Manager oder die Datenträgerverwaltung.
Den eigentlichen Swing des Server-Managers
finden Sie in den Bereichen „Rollen“, „Features“ und „Diagnose“. Darauf konzentrieren
wir uns deshalb in diesem Beitrag und zeigen
Ihnen praktische Tipps am Beispiel eines FileServers.
1 Im Server-Manager werden fünf verschiedene Verwaltungsbereiche unterschieden (siehe Tabelle 5), wovon aber nur drei wirklich neu sind.
Wie Sie das neue Installationskonzept des
Windows-Servers beherrschen
Das Prinzip der rollenbasierten Installation ist
einfach: Bestimmte Funktionen, die Ihr Server
realisiert, werden Server-Rollen genannt. Sie
installieren zukünftig keine einzelnen Funktionen mehr, sondern aktivieren nur noch Server-Rollen.
Beispielsweise ist „Dateidienste“ die ServerRolle für einen File-Server. Alle Konfigurationsschritte und Überwachungsmaßnahmen im
laufenden Betrieb sind durchgängig auf Basis
von Rollen organisiert.
Bei der Verwaltung von Rollen stolpern Sie
über eine Reihe von weiteren Begriffen, die
bei uns anfangs etwas für Verwirrung sorgten.
Diese haben wir Ihnen daher in Tabelle 5 (siehe
unten) zusammengefasst.
Im Server-Manager verwalten Sie Rollen und
Features über die gleichnamigen Menüpunkte.
Die Installation einer Rolle verläuft dabei immer nach dem gleichen Prinzip, das wir Ihnen
im Folgen anhand der Installation eines FileServers zeigen. Hierfür installieren wir die Server-Rolle „Dateiserver“.
Tabelle 5: Begrifflichkeiten der Funktionsverwaltung
Art der Erweiterung
Beschreibung
Rollen
Basisfunktionen, die Ihr Server im Unternehmen übernimmt (z. B. DHCP-Server, Active-Directory-Domänendienste oder
File-Server).
Rollendienste
Zu jeder Rolle gehören mehrere Rollendienste. Es handelt sich um singuläre Windows-Hintergrunddienste oder -Funktionen, die für die Erfüllung der mit der Server-Rolle verbundenen Aufgaben installiert werden (z. B. Windows-Suchdienst
bei File-Servern).
Features
Einige Features ergänzen Server-Rollen um optionale Funktionalitäten (z. B. bietet die Failover-Cluster-Unterstützung
Ausfallsicherheit für die Rolle „Dateidienste“). Andere sind gänzlich von Server-Rollen unabhängig (z. B. Bitlocker und
PowerShell).
Windows Server
Passwort des Monats: Update
Server-Manager: Wie Sie mit der neuen Steuerzentrale Ihren Server einrichten und überwachen
Schritt 1: Sie klicken auf „Rolle hinzufügen“
(z. B. Dateidienste) und wählen die
Server-Rolle aus. Automatisch werden
Ihnen weitere erforderliche oder optionale Rollendienste angezeigt. Bei Dateidiensten beispielsweise DFS (Distributed File System).
Schritt 2: Nachdem Sie die installierenden Rollendienste bestätigt haben, wird die Installation vorgenommen.
So wird Ihnen die Funktionskonfiguration und
Überwachung einer Server-Rolle erleichtert.
Nachdem Sie eine Rolle installiert haben,
müssen Sie nicht mehr lange in der Verwaltung nach den passenden Überwachungs- und
Konfigurations-Tools suchen. Denn diese Tools
werden Ihnen direkt in der Rollenverwaltung
angezeigt.
Praxisbeispiel: Ist Ihr Server ein File-Server,
finden Sie unterhalb der Rolle „Dateidienste“
gleich die Freigabe- und Speicherverwaltung.
Hier definieren Sie neue Freigaben, Kontingente und prüfen den File-Server auf unnötig
gespeicherte Dateien (z. B. Fotos von Mitarbeitern).
Diagnose: Spüren Sie
Fehler und Engpässe auf
Neben sämtlichen rollenspezifischen Überwachungsmöglichkeiten bietet der Server-Manager auch eine allgemeine Diagnosekonsole.
Hierbei sind zwei Besonderheiten für Sie wichtig:
1. Ereignisanzeige: Diese umfasst nicht nur die
Ihnen bereits bekannten Logfiles, sondern auch
alle Protokolle von Windows-Hintergrund-
Tabelle 6: Funktionsbereiche des Server-Managers
Rollen
Installieren und verwalten Sie die grundlegenden Server-Dienstleistungen.
Features
Fügen Sie ergänzende Server-Funktionen hinzu und konfigurieren
Sie diese.
Diagnose
Überwachen Sie wichtige Ereignisse auf Ihrem Server.
Konfiguration Dahinter verbergen sich die Standard-Konfigurations-Tools
(Dienste-, Geräte-, Benutzer-, Firewall und WMI-Verwaltung).
Speicher
Verwalten Sie Datenträger und erstellen Sie Backups mit der
neuen Windows-Server-Sicherung.
diensten. Diese finden Sie unter „Anwendungs- und Dienstprotokolle“ -> Microsoft“
-> „Windows“. Über Abonnements können
Sie Ereignisse anderer Server lokal kopieren.
2. Zuverlässigkeit und Leistung: Hier überwachen Sie nicht nur in Echtzeit die Performance der Server-Hardware, sondern legen
auch Sammlungssätze fest. Hiermit beobachten Sie eine Vielzahl von Faktoren über einen
bestimmten Zeitraum gleichzeitig, um Performance-Schwierigkeiten aufzudecken.
Aus unseren Praxisprojekten empfehlen wir
Ihnen: Nutzen Sie insbesondere in den Tagen
nach der Installation einer neuen Server-Rolle
unbedingt die allgemeine Ereignisanzeige unter „Diagnose“ -> „Ereignisanzeige“.
Nur so gewährleisten Sie, dass Ihnen keine
Meldung in der rollenspezifischen Ansicht verloren geht.
Server-Rollen verfügen über
benutzerdefinierte Protokollansichten: Für jede Server-Rolle
wird ein spezieller Protokollfilter
in der Ereignisanzeige erzeugt.
Damit filtern Sie auch in der
Gesamt-Ereignisanzeige schnell
alle Ereignisse nach den einzelnen
Serverrollen.
Fazit und Ausblick:
Komplexes Tool mit riesigem Potenzial
Der Server-Manager ist ein wirklich mächtiges
Werkzeug: Das durchgängige Server-RollenKonzept ist Microsoft vollends gelungen.
Die dazugehörigen Diagnose-Tools sind zudem sehr umfangreich und geben Ihnen die
Möglichkeit, Fehler endlich zentral nachzuvollziehen.
Die vielen alleinstehenden ÜberwachungsTools sind endlich integriert, allerdings zum
Preis einer einarbeitungsbedürftigen Bedienoberfläche.
2 Neben der gefilterten Ereignisanzeige und der Steuerung der Dienste
finden Sie in der Rollenverwaltung auch alle mit einer Rolle verbundenen
Systemdienste.
www.windows-server-praxis.de
*Alle Links unter
Artikel-ID: WIAG
www.windows-server-praxis.de
Themenheft: Windows Server 2008
Online-Artikel
Artikel-ID:
WIAH
www.windows-server-praxis.de
Read-only Domain Controller (RODC) und der neue AD-Dienst:
Wie Sie den neuen Domänencontroller in Ihr
Netzwerk integrieren
Diese Funktionen können Sie nur
in einer puren Windows Server
2008-Domäne nutzen:
- Replikation von SYSVOL durch
das verteilte Dateisystem (DFS)
- verbessertes Kerberos-Protokoll
mit AES 128 und 256
- Anzeige der letzten interaktiven
Anmeldeinformationen von
fehlgeschlagenen Anmeldeversuche etc.
- Kennwortrichtlinien für Benutzer
(z.B. pro Organisationseinheit)
und globale Sicherheitsgruppen
Der fehlerfreie Betrieb Ihres Active Directory
ist für Ihr Netzwerk überlebenswichtig. Denn
ohne die zentrale Datenbank funktioniert
nichts. Mit Server 2008 macht Microsoft den
Dienst nun noch etwas sicherer – und zwar
sowohl den Betrieb in Zweigstellen als auch
die Wartung im Alltag. Beide Funktionen beleuchten wir in diesem Beitrag näher.
Des Weiteren zeigen wir Ihnen, wie Sie den
Windows Server 2008 überhaupt erst einmal in Ihre bestehende Domäne integrieren.
Server 2008 Domänen-Integration: Nutzen
Sie den Windows Server 2008 in Ihrer
vorhandenen Domäne
In der Praxis werden Sie den Windows Server
2008 häufig in eine bereits vorhandene Domänenfunktionsebene integrieren, die auf Server
2003 basiert. Dazu ist Windows Server 2008
auch voll kompatibel.
Online-Artikel: Lesen Sie in
der Online-Fortführung dieses
Beitrags unter der Artikel-ID
„WIAH“ alle wichtigen Informationen zu den Neuerungen im
Active Directory und nutzen Sie
unseren speziell ausgearbeiteten
Leitfaden, mit dem Sie Ihren
Windows Server 2008 gekonnt
in Ihr bestehendes Netzwerk
integrieren.
Wir stellen Ihnen in diesem Artikel deshalb besonders die neuen Features vor, die Sie direkt
in Ihrer vorhandenen Domäne nutzen können.
Allerdings stehen Ihnen dann auch einige Neuerungen nicht zur Verfügung, die eine pure
Windows Server 2008-Domäne voraussetzen
(siehe Randspalte oben links).
Unidirektionale Replikation:
Wie Read-only Domänencontroller
Ihre Zweigstellen sicherer machen
Der neuartige Read-only Domänencontroller
ist speziell für unsichere Umgebungen konzipiert. Er hält zwar eine replizierte Datenbank
des Active Directory vor, allerdings können
hierauf keine Änderungen vorgenommen werden. Zudem sind in der Datenbank nicht alle
Informationen gespeichert. Passwörter und andere Authentifizierungsinformationen werden
beispielsweise, zumindest in den Standardeinstellungen, nicht repliziert.
Komplett überarbeiteter
Active-Directory-Dienst: So nehmen Sie
ein Restore zukünftig schmerzfrei vor
Was unter Windows Server 2003 noch undenkbar war, ist durch ein Redesign im Active-Directory-Dienst nun endlich möglich: Die Wiederherstellung von Active-Directory-Objekten
ohne Ausfallzeit des Servers. Anstatt den Server
in einem speziellen Wiederherstellungsmodus
zu booten, stoppen Sie einfach den Active-Directory-Dienst. Ihr Server bleibt ohne Unterbrechung erreichbar.
*Alle Links unter
Artikel-ID: WIAH
www.windows-server-praxis.de
Artikel-ID:
WIAJ
www.windows-server-praxis.de
Windows Server 2008 als Minimalinstallation:
Wie Sie den Server Core gekonnt
konfigurieren und per MMC verwalten
Server-Core-Einschränkungen:
Die Einsatzszenarien sind für
Server Core begrenzt, denn Sie
können nur folgende ServerRollen aktivieren: Rollen: DHCP
Server, DNS Server, Active Directory Services (Domänen-Controller),
Dateidienste (File-Server), PrintServer, Windows Media Services
(über Microsoft-Download-Portal
nachrüsten, nicht im Server-Manager enthalten).
Mit dem Server-Core-Modus steht Ihnen
erstmals eine speziell reduzierte WindowsVersion zur Verfügung, die angeblich mehr
Stabilität und Sicherheit bietet. Wann Sie
vom Server Core wirklich profitieren und
wie Sie diesen trotz eingeschränkter Konfigurationsmöglichkeiten gekonnt einrichten,
lesen Sie in diesem Beitrag.
Was ist der Windows Server 2008 Server
Core – und was ist er nicht?
Über den Server Core wird viel geredet, oftmals wird er auch missinterpretiert: Zunächst
Windows Server
einmal handelt es sich um eine spezielle Installationsvariante des Windows Servers, nicht um
eine Edition.
Diese Variante verzichtet auf viele Tools, besonders auf alle grafischen Steuerungsinstrumente.
Es handelt sich also um eine stark abgespeckte
Version des Windows Servers mit gleichem
Kernel, nicht um ein alternatives Konsolenbetriebssystem.
Trotz aller Einschränkungen kann der Server
Core aber sogar als Domänencontroller fungieren.
Passwort des Monats: Update
Windows Server 2008 als Minimalinstallation: Wie Sie den Server Core gekonnt konfigurieren und per MMC verwalten
Wann sich der Server Core für Sie lohnt
Was aber bringt eine solch reduzierte WindowsInstallation? Microsoft will Ihnen mit dem minimalistischen Server-System vier wesentliche
Vorteile gegenüber der normalen Installation
bieten: Sicherheit, Stabilität, Performance und
geringeren administrativen Aufwand.
Unsere Empfehlung: Verwenden Sie den Server
Core nur dann, wenn Sie einen dieser Dienste
nutzen und absehen können, dass sich der Aufgabenbereich des Servers definitiv nicht ändert.
Besonders in Außenstellen oder bei nur einfachen Server-Anforderungen für einen Dienst
eignet sich der Server Core hervorragend.
So installieren Sie den Server Core
Haben Sie sich erst einmal für den Server Core
entschieden, ist die Installation in wenigen Minuten erledigt. Starten Sie einfach wie gewohnt
die Server-Installation, nur wählen Sie bei der
Betriebssystemauswahl die entsprechende
Core-Variante der Server-Version aus.
Beachten Sie: Mit der Installation des Server Core legen Sie sich dauerhaft fest. Ihren
Server Core können Sie nicht in eine normale
Server 2008-Installation umwandeln.
Wie Sie die erste Konfiguration vornehmen
Die eigentliche Schwierigkeit des Server Core
liegt in der ersten Konfiguration. Nach dem
Start des Systems begrüßt Sie der gewohnte Login-Dialog von Windows.
Tabelle 7:
Standard-Konfigurations-Tools im Server Core
Tool
Beschreibung
intl.cpl
Regions- und Sprachoptionen
timedate.cpl
Datum und Uhrzeit einstellen
msinfo32.exe
Umfangreiche Systeminformationen
taskmgr.exe
Taskmanager
notepad.exe
Texteditor
regedit.exe
Registrierungseditor
Wenn Sie eine Konsolenumgebung à la Linux
Server erwartet haben, werden Sie bitter enttäuscht. Es präsentiert sich Ihnen ein vollkommen leerer Desktop-Hintergrund, über dem
mittig ein normales Windows-Konsolenfenster
geöffnet ist (und das nicht mal im Vollbild!).
Schritt 1: Schaffen Sie sich ein passendes
Konsolenfenster
Die erste Pflicht für Sie als Administrator ist
hier klar: Sie müssen sich eine akzeptable Arbeitsumgebung schaffen. Öffnen Sie hierzu
über die rechte Maustaste auf der Fensterleiste
die Eigenschaften. Passen Sie auf dem Reiter
„Layout“ die Fenstergröße an und vergrößern
Sie die Höhe des Puffers auf mindestens 200
Zeilen.
Taskmanager: Auch unter dem
Server Core steht der Taskmanager zur Verfügung. Nutzen Sie
die Tastenkombination [STRG]
+ [SHIFT] + [ESC], um ihn
aufzurufen. Hier starten Sie auch
über „Neuer Task…“ -> „cmd“
die Konsole neu oder öffnen eine
weitere.
Keine .NET-Unterstützung: Bisher
unterstützt der Server Core das
.NET-Framework nicht. Microsoft
gibt an, dass die Unterstützung
möglicherweise zu einem späteren Zeitpunkt über ein Update
ergänzt wird, nennt hierzu aber
noch keine konkreten Pläne.
Durch die mangelnde .NET-Unterstützung können Sie auch die
PowerShell nicht nutzen.
Fenster- und Puffergröße: Das
Fenster stellt immer den aktuellen
Teil des Pufferinhalts dar. Durch
einen großen Puffer können Sie
bei längeren Ausgaben scrollen
und sind so nicht auf die Fenstergröße beschränkt.
Tipp der Redaktion: Mit der Tastenkombination [ALT] + [ENTER] wechseln Sie in
den Vollbildmodus des Konsolenfensters und
beenden ihn auch wieder.
Tabelle 8: Die wichtigsten Befehle für Ihre Server Core-Konfiguration
Beschreibung
Befehl
Alle Netzwerkschnittstellen anzeigen
netsh interface ipv4 show interfaces
IP-Konfiguration für eine per „netsh show interfaces“ netsh interface ipv4 set address name = „2“ source=static
address=192.168.99.14 mask=255.255.255.0 gateermittelte Netzwerkschnittstellen-ID
way=192.168.99.76
Primären DNS-Server hinzufügen
netsh interface ipv4 add dnsserver name=“2“
address=192.168.99.33 index=1
Windows Server bei Microsoft aktivieren
cscript c:\windows\system32\slmgr.vbs –ato
Domäne beitreten
netdom join VK-PC03 contoso.loccal
Den Zugriff per Remote Desktop aktivieren
cscript c:\Windows\System32\Scregedit.wsf /ar 0
Konfiguration der neuen, erweiterten Firewallregeln
netsh advfirewall set currentprofile settings remotemanagement enable
Konfiguration der Standard-Firewall-Regeln
netsh firewall set icmpsetting 8
Installation eines DNS-Servers auf dem Server Core
ocsetup DNS-Server-Core-Role Installiert einen DNS-Ser(eine Liste der Serverrollen erhalten Sie mit oclist) ver (Deinstallation mit Parameter /uninstall)
www.windows-server-praxis.de
Themenheft: Windows Server 2008
Windows Server 2008 als Minimalinstallation: Wie Sie den Server Core gekonnt konfigurieren und per MMC verwalten
Schritt 2: Nehmen Sie mit diesen
Kommandos die nötigen Einstellungen vor
Rollen- und Feature-Installation:
Unter Windows Server 2008
Server Core installieren Sie Rollen
und Features über „ocsetup“. Die
Print-Server-Rolle installieren Sie
z. B. über „ocsetup Printing-ServerCore-Role“. Achten Sie hierbei
auf die Groß- und Kleinschreibung. Eine Liste der Server-Rollen
erhalten Sie mit dem Befehl
„oclist“.
Auch beim Server Core können
Sie nachträglich Rollen und
Features hinzufügen.
Remote-Desktop-Zugriff: Den
Zugriff per Remote Desktop
aktivieren Sie im CoreConfigurator über „RDP“ oder über die
Konsole mit dem Befehl „cscript
C:\Windows\System32\Scregedit.
wsf /ar 0“.
Über die Kommandozeile nehmen Sie nun alle
nötigen Basiseinstellungen zur Erstkonfiguration des Server Core vor. Dazu gehören insbesondere die Netzwerkkonfiguration, DomänenMitgliedschaft und die aktiven Server-Rollen.
Die Server-Dienste konfigurieren Sie später bequem per MMC (siehe Schritt 3). Nutzen Sie
dazu die in Tabelle 8 (auf Seite 9) enthaltenen
Kommandos. Diese verwenden wir ebenfalls so
in der Praxis. Darüber hinaus stellt Server Core
noch die in Tabelle 7 (auf Seite 9) enthaltenen
Windows Standardkommandos zur Verfügung.
Besonders der Taskmanager und der Registrierungseditor erweisen sich als unverzichtbare
Begleiter für die tägliche Arbeit auf Ihrem Server Core.
Nutzen Sie ergänzend die rudimentäre
Oberfläche des CoreConfigurators
Ein echter Geheimtipp und eine Vereinfachung
für die vielen Kommandos ist übrigens der
kostenlose CoreConfigurator*. Über das Tool
nehmen Sie die zuvor aufgezeigten Kommandos über ein grafisches Tool vor. Nach der Installation des CoreConfigurators wechseln Sie
in das Installationsverzeichnis und rufen CoreConfigurator.exe auf. Hier konfigurieren Sie
z. B. über „Networking“ die Netzwerkeinstellungen und über „Computer Name“ den
Host-Namen Ihres Servers.
1 Der CoreConfigurator
erleichtert Ihnen die Administration. Leider funktionieren einige
Funktionen (u.a. Firewall-Konfiguration) in der deutschen
Version nicht, der Entwickler hat
aber bereits eine mehrsprachige
Version in Aussicht gestellt.
Konfigurationsschritte auf dem Server Core
aus.
Schritt 1: Damit die integrierte Authentifizierung von Windows greift, treten Sie
zunächst mit Ihrem neuen Server
Core Ihrer Domäne bei (sofern noch
nicht geschehen). Dies bewerkstelligen Sie über den folgenden Befehl:
netdom join <LOKALER_HOSTNAME>
/domain:<DOMÄNE>
/
userd:<DOMÄNENBENUTZER>
/
passwordd:*.
Schritt 2: Da die Firewall in den Standardeinstellungen aktiviert ist, müssen Sie nun
noch die Regeln für die MMC-RemoteVerbindung aktivieren. Nutzen Sie hierfür den Befehl netsh advfirewall
set currentprofile settings
remotemanagement enable.
Schritt 3: Des Weiteren ermöglichen Sie die Antwort auf Ping-Anfragen (ICMP-Requests) für eine erfolgreiche Remote-Verbindung. Nutzen Sie dazu das
Kommando netsh firewall set
icmpsetting 8.
Haben Sie die Konfiguration abgeschlossen, starten Sie nun die gewünschte Verwaltungskonsole auf Ihrer Admin-Workstation. Dazu sollten Sie das Remote
Server Administration Toolkit (RSAT) installiert haben. Öffnen Sie über „Start“ -> „Ausführen“ -> „compmgmt.msc“ beispielsweise die Computerverwaltung und verbinden
Sie sich über „Aktion“ -> „Verbindung mit
anderem Computer herstellen…“ mit der
IP-Adresse Ihres Server Cores. Auf diese Weise
können Sie sich nun auch über die DNS- oder
Active-Directory-MMC mit dem Server Core
verbinden. Ihnen steht so die gleiche Verwaltungsoberfläche wie auf einem herkömmlichen Server bereit
Fazit: Server Core = Server pur
Schritt 3: Konfigurieren Sie die
Server-Dienste per Remote-MMC
Firewall-Konfiguration: Über das
MMC-Snap-In für die FirewallVerwaltung unter Windows Vista
oder Windows Server 2008 verbinden Sie sich mit Ihrem Server
Core, um die Firewall komfortabel
zu administrieren.
Nachdem Sie Ihren Server Core mit einer BasisNetzwerkkonfiguration ausgestattet haben und
ihn von außen per Remote Desktop erreichen,
beginnen Sie mit der Konfiguration der ServerDienste. Dies nehmen Sie aber keinesfalls über
Kommandos vor, sondern über eine RemoteVerbindung über die Microsoft Management
Console (MMC). Führen Sie dazu folgende
10
Windows Server
Microsoft verbannt gnadenlos alle grafischen
und überflüssigen Konfigurations-Tools vom
Server. Dies sorgt besonders in der Anfangsphase für einige Anlaufschwierigkeiten. Über die
MMC haben Sie aber letztendlich alle Konfigurationsmöglichkeiten zur Steuerung der ServerDienste. Ist der Server erst einmal eingerichtet,
läuft vor Ihnen ein stabiles System.
*Alle Links unter
Artikel-ID: WIAJ
www.windows-server-praxis.de
Passwort des Monats: Update
Artikel-ID:
WIAL
www.windows-server-praxis.de
Keine Bandsicherung mehr möglich:
Wofür sich das integrierte Backup-Programm
von Micorosoft wirklich noch eignet
Bisher konnten Sie in kleinen Unternehmen
für Ihre Datensicherung auf das integrierte
NTBackup zählen. Es war zwar nicht komfortabel, umfasste aber alle nützlichen Funktionen. Mit Windows Server 2008 schafft
Microsoft dieses bewährte Tool einfach ab.
Die Folgen sind fatal, denn die neue „Windows-Server-Sicherung“ eignet sich für alles
– nur nicht für eine unternehmensgerechte
Bandsicherung.
Windows Server 2008 ohne
Datensicherung für Unternehmen
Microsoft preist die neue Windows-Sicherung
als besonders gewinnbringendes Feature für
Ihre Server-Administration an. Zugegeben, die
neue Sicherungs-Software bietet viele Veränderungen im Vergleich zu NTBackup. In Tabelle 9
haben wir Ihnen deshalb zunächst die neuen
Basisfunktionen und deren Neuerungen kurz
zusammengestellt. Ein Minuszeichen steht für
eine negative neue Funktion, ein Pluszeichen
für eine positive neue Funktion. Wenngleich
einige der neuen Funktionen wirklich brauchbar sind (z. B. die integrierte Sicherung von
SQL Server 2005), so hebt eine fehlende Funktion die Vorteile schnell auf: Es werden keine
Backup-Bänder mehr unterstützt, stattdessen
DVDs! Für das regelmäßige Backup Ihres Unternehmens ist die integrierte Datensicherung
des Servers daher völlig ungeeignet, denn nur
ein Backup auf Band ist bewährt. Sie benötigen
daher zukünftig teure Zusatz-Software oder ein
Backup-to-Disk-System, das die Backup-Disks
auf Sicherungsbänder spiegelt.
So stellen Sie Sicherungen aus
NTBackup unter Server 2008
wieder her: Microsoft stellt im
Download-Portal das Windows
NT Backup-Wiederherstellungsprogramm Ntbackup-RestoreUtility* bereit, mit dem Sie
Sicherungen unter Windows Vista
und Windows Server 2008 wiederherstellen können, die Sie mit
NTBackup angefertigt haben.
Wann Sie die integrierte Sicherung
trotzdem nutzen können
Wozu eignet sich die Windows-Server-Sicherung dann überhaupt noch? Es gibt durchaus
interessante Anwendungsfälle.
* Downloads:
Alle Links unter
www.windows-server-praxis.de
Tabelle 9: Bewertung der neuen Backup-Funktion des Windows Server 2008
Funktion
Bewertung
Sicherungskonzept
- keine differentielle Sicherung mehr möglich
Gegenstand der Sicherung
+ Systemstatus wird vollständig gesichert
- nur komplette Volumes, keine gezielte Auswahl von Dateien und Ordnern mehr möglich
Kommandozeilensteuerung
+ neue umfangreiche Möglichkeiten mit dem Befehl „wbadmin“
+ Nutzung über die PowerShell möglich
Sicherungsmedien
+ DVD, Festplatten
- keine Bandsicherung mehr möglich
Sicherungstechnologie
+ blockbasierte Sicherung arbeitet mit Volumenschattenkopien
+ Sicherung von SQL Server 2005 unterstützt
Speicherformat
+ .VHD-Dateien sind direkt in virtuellen Maschinen nutzbar
- keine Abwärtskompatibilität zu BKF-Dateien
Impressum
Windows Server praxisnah einrichten und administrieren (ISSN 1864-6913)
Dieses monothematische Supplement liegt der Ausgabe Juni 2008 von
„Windows Server“ bei.
Verlag: Verlag für die Deutsche Wirtschaft AG, Bonn
Verlagsbereich: Fachverlag für Computerwissen
Vorstand: Helmut Graf
Chefredaktion: Daniel Hagemeier (verantwortlich), Warendorf
Redaktion: Oliver Leismann, Warendorf - Arne Schwarze
Lektorat: Birgit Volk
Herausgeber: Monika Rohn, Bonn
Objektleitung: Christiane Klein, Bonn
Herstellungsleitung: Dipl.-Ing. Monika Graf, Bonn
Herstellung: Sebastian Gerber, Bonn
Satz: MedienUniversum GmbH, Warendorf
Druck + Belichtung: ADN Offsetdruck, Battenberg
www.windows-server-praxis.de
Auszubildende, Schüler, Studenten, Trainees und Volontäre erhalten gegen Nachweis 25 % Rabatt.
Bezug: beim Verlag für die Deutsche Wirtschaft AG und im gut sortierten Fachbuchhandel.
Adresse: Verlag für die Deutsche Wirtschaft AG,
Theodor-Heuss-Str. 2-4, 53177 Bonn (Bad Godesberg),
Großkundenpostleitzahl: 53095
Telefon: 0228/9550190, Telefax: 0228/3696001 (Kundenservice)
Internet: www.windows-server-praxis.de – Aktuelles Passwort: Update
E-Mail-Hotline: [email protected]
Eingetragen: Amtsgericht Bonn HRB 8165
Die Beiträge in „Windows Server praxisnah einrichten und administrieren“ wurden mit Sorgfalt recherchiert und überprüft.
Sie basieren jedoch auf der Richtigkeit uns erteilter Auskünfte und unterliegen Veränderungen. Daher ist eine Haftung
– auch für telefonische Auskünfte – ausgeschlossen. Vervielfältigungen jeder Art sind nur mit Genehmigung des Verlags
gestattet.
© 2008 by VNR Verlag für die Deutsche Wirtschaft AG
Bonn • Berlin • Salzburg • Zürich • Warschau • Bukarest • Moskau • London • Manchester • Madrid • Johannesburg
Themenheft: Windows Server 2008
11
Keine Bandsicherung mehr möglich: Wofür sich das integrierte Backup-Programm von Microsoft wirklich noch eignet
In unserer Praxis haben wir es vor allem für
folgende Szenarien benutzt:
- Voll-Backups, die auf einem NAS/SAN-System
gesichert werden, dessen Disks wiederum per
Tape gesichert werden
Über die Einstellungen Ihrer virtuellen Maschine fügen Sie unter Virtual PC 2007 oder
Virtual Server 2005 die .VHD-Datei als weitere
Festplatte hinzu und starten die virtuelle Maschine. Hier stehen Ihnen nun die Daten zur
Verfügung.
- Systemstatussicherung auf DVD, um Änderungen am Active Directory schnell wiederherzustellen
- Übertragen von sämtlichen Server-Daten in
eine virtuelle Maschine
Backup aus der Kommandozeile
und der PowerShell: Haben sie die
Befehlszeilen-Tools mit installiert,
stehen Ihnen sämtliche BackupOptionen über den Befehl „wbadmin“ und die PowerShell zur
Verfügung. Für die Nutzung in der
PowerShell müssen Sie die neuen
Cmdlets allerdings erst mit dem
Befehl „Add-Pssnapin Windows.
serverbackup“ aktivieren.
Das letzte Szenario ist besonders interessant, da
Sie so Daten eines physikalischen PCs schnell
in eine virtuelle Maschine übertragen können.
In der Praxis haben wir diese Funktion bereits
genutzt, um eine vermeintlich infizierte Server-Installation in einer virtuellen Maschine zu
untersuchen.
Praxisbeispiel: So spielen Sie ein Backup in
eine virtuelle Maschine ein
Installieren Sie die PowerShell
und die Befehlszeilen-Tools, um
später das Backup auch aus dem
Taskmanager und Ihren Scripten
aufrufen zu können.
Das neue Datensicherungsformat (.VHD) unterstützt Sie dabei: Sie können eine Datensicherung direkt als virtuelle Festplatte in eine
virtuelle Maschine einbinden.
Die Festplatte kann bisher jedoch nur als Datenfestplatte eingebunden werden. Zukünftige
Versionen können das System aber wohl auch
direkt booten. Zum Erzeugen eines solchen
Backups gehen Sie wie folgt vor:
Schritt 1: Zunächst installieren Sie das BackupFeature über den Menüpunkt „Features“ -> „Features hinzufügen“ im
Server-Manager.
Schritt 2: Wählen Sie im Server-Manager unter
„Speicher“ -> „Windows Server-Sicherung“ die „Einmalsicherung“ als
Sicherungsvariante. Geben Sie im Sicherungsassistenten „Benutzerdefiniert“
als Konfiguration an. Wählen Sie daraufhin Quelle, Ziel der Sicherung und
„VSS-Kopie-Sicherung“ als Option. Sie
starten das Backup über „Sicherung“.
Beachten Sie: Bei der Auswahl von „Vollständige VSS-Sicherung“ anstatt „VSS-Kopie-Sicherung“ werden Inhalte von Logund Transaktionsdateien (z. B. von Ihrem
Exchange oder SQL Server) gelöscht, da diese
als „im Backup gesichert“ angesehen werden.
12
Windows Server
1 In Virtual PC 2007 können Sie zwei zusätzliche Festplatten in Form von
.VHD-Dateien nutzen.
Fazit:
Fehlende Tape-Funktion größtes Manko
Das neue Sicherungsprogramm bietet interessante Funktionen und auch die Möglichkeit zum Anfertigen und Wiederherstellen von
Full-Backups. Jedoch trifft es besonders kleine
Unternehmen, dass keine Bandsicherungen
mehr unterstützt werden. Denn besonders in
kleinen Unternehmen kommen häufig keine
NAS/SAN-Systeme mit Backup-to-Disks-Konzepten zum Einsatz. Hier sind zukünftig wohl
Zusatzinvestitionen nötig.
*Alle Links unter
Artikel-ID: WIAL
www.windows-server-praxis.de
Leser-Service
Alle Artikel und Downloads finden Sie auf unserer
Website www.windows-server-praxis.de.
Tragen Sie links im Bereich „Abonnenten“
das Passwort des Monats (siehe Titelseite) und
die Artikel-ID des Beitrags ein. Die Artikel-ID finden Sie am Anfang und am Ende jedes Beitrags.
Nutzen Sie auch unsere Redaktionssprechstunde!
Bei Fragen zu einem Artikel oder einem anderen
Problem senden Sie uns eine E-Mail an:
[email protected]
Bei Fragen zum Bezug, der Bezahlung und bei
Adressänderungen nutzen Sie unseren
24-Stunden-Kundenservice:
Telefon: 0228/9550190
Telefax: 0228/3696001
Passwort des Monats: Update
Zugehörige Unterlagen
Als Basis dient der momentan aktuelle Windows Server 2008 R2
Als Basis dient der momentan aktuelle Windows Server 2008 R2
Windows System Administrator (m/w)
Windows System Administrator (m/w)
Netzwerk / Netzwerksicherheit
Netzwerk / Netzwerksicherheit
IT Administrator (m/w) in Vollzeit / Teilzeit
IT Administrator (m/w) in Vollzeit / Teilzeit
Informationsblatt Server Betreuung
Informationsblatt Server Betreuung
Projekt Qualitätsprüfung
Projekt Qualitätsprüfung
Dat tacente er Engin neer Mi icrosof ft (m/w)
Dat tacente er Engin neer Mi icrosof ft (m/w)
Schreibkonflikt bei verknüpften Sichten
Schreibkonflikt bei verknüpften Sichten
Systemvoraussetzungen - SM-BOX
Systemvoraussetzungen - SM-BOX
PDF
PDF
Systemvoraussetzungen SQL Server
Systemvoraussetzungen SQL Server
BKLR 2004 Demo mit Office
BKLR 2004 Demo mit Office
Herunterladen
Werbung