Kloep / Weigel / Momber | Windows Server 2025 | Buch | 978-3-367-10339-3 | sack.de

Buch, Deutsch, 1321 Seiten, Format (B × H): 200 mm x 248 mm, Gewicht: 2255 g

Kloep / Weigel / Momber

Windows Server 2025


Das umfassende Handbuch von den Microsoft-Experten. Praxiswissen für alle Windows-Admins. Aktuell zum Windows Server 20H2.

Buch, Deutsch, 1321 Seiten, Format (B × H): 200 mm x 248 mm, Gewicht: 2255 g

ISBN: 978-3-367-10339-3
Verlag: Rheinwerk Verlag GmbH

Der Windows Server ist das Herzstück Ihrer Firmen-IT – und dieses umfassende Handbuch zeigt Ihnen, wie Sie den sicheren Betrieb gewährleisten. Dazu erläutert es Ihnen alle Serverrollen und gibt praxisorientierte Antworten auf alle Fragen des täglichen Betriebs. Das Autorenteam aus Microsoft Premier Field Engineers und erfahrenen Administratoren liefert Ihnen detaillierte Hintergrundinformationen und zahlreiche Praxistipps, die dafür sorgen, dass Ihnen die Konfiguration reibungslos gelingt. Aktuell zum Windows Server 20H2.

Aus dem Inhalt:

- Neuerungen und Funktionsumfang

- Alle Rollen und Features

- Netzwerkgrundlagen und -Topologien

- Active Directory: Benutzer, Gruppen, Rechte und Delegationen

- Migration von Serverdiensten

- PowerShell-Grundkurs

- Virtualisierung mit Hyper-V

- Internet Information Services (IIS)

- Patchmanagement mit WSUS

- Remotedesktopdienste, VPN und NPS

- Integration in Azure

- Troubleshooting und Sicherheit
Kloep / Weigel / Momber Windows Server 2025 jetzt bestellen!

Autoren/Hrsg.

Kloep, Peter
Weigel, Karsten
Momber, Kevin
Rojas, Raphael
Coenen, Annette

Fachgebiete

Weitere Infos & Material

Vorwort der Autoren. 25

  1.  Windows Server 2025. 31

       1.1. What's new?. 32

       1.2. Die verschiedenen Editionen. 36

       1.3. Lizenzierung. 37

       1.4. Systemanforderungen. 41

       1.5. Installation von Windows Server 2025. 42

       1.6. Die Installation automatisieren. 52

       1.7. Update-Strategie. 61

  2.  Rollen und Features. 63

       2.1. Rollen und Rollendienste. 63

       2.2. Die Rollen im Überblick. 65

       2.3. Features. 112

       2.4. Editionen und ihre Möglichkeiten. 133

       2.5. Was wurde in den letzten Versionen entfernt?. 139

       2.6. Server- bzw. Rollen-Platzierung. 140

  3.  Netzwerkgrundlagen und -Topologien. 141

       3.1. Was ist ein Netzwerk? Diese Begriffe sollten Sie kennen. 141

       3.2. Welche Topologien gibt es und welche werden heute in der Praxis noch genutzt?. 143

       3.3. Referenzmodelle. 147

       3.4. Übertragungsmethoden. 160

  4.  IP-Adressmanagement. 161

       4.1. Was ist eine MAC-Adresse?. 161

       4.2. Was ist TCP/IP?. 163

       4.3. Das IP-Protokoll genauer erklärt. 164

       4.4. Wie kommuniziert ein Computer mit einem Netzwerk?. 188

       4.5. Netzwerkkonfiguration unter Windows. 191

       4.6. Namensauflösung. 197

       4.7. DHCP. 207

       4.8. IPAM. 228

  5.  Authentifizierungsprotokolle. 235

       5.1. Domänenauthentifizierungsprotokolle. 235

       5.2. Remotezugriffsprotokolle. 261

       5.3. Webzugriffsprotokolle. 262

  6.  Active Directory. 263

       6.1. Die Geschichte von Active Directory. 263

       6.2. Was ist neu im Active Directory?. 264

       6.3. Die Datenbank von Active Directory. 267

       6.4. Die Komponenten von Active Directory. 269

       6.5. LDAP. 276

       6.6. Schema. 276

       6.7. Replikation. 277

       6.8. Read-Only-Domänencontroller (RODC). 280

       6.9. Vertrauensstellungen. 290

       6.10. Offline-Domänenbeitritt. 304

       6.11. Der Papierkorb im Active Directory. 304

       6.12. Weitere optionale AD-Funktionen. 307

       6.13. Der Wiederherstellungsmodus von Active Directory. 308

       6.14. Active Directory-Verbunddienste (AD FS). 311

       6.15. Active Directory installieren. 313

       6.16. Wartungsaufgaben innerhalb des Active Directorys. 337

  7.  Benutzer, Gruppen & Co im Active Directory. 343

       7.1. Container. 343

       7.2. Organisationseinheiten. 350

       7.3. Benutzer. 353

       7.4. Computer. 354

       7.5. Gruppen. 357

       7.6. MSA und gMSA. 360

       7.7. Password Settings Objects (PSOs). 364

       7.8. Gruppenrichtlinienobjekte (GPOs). 367

       7.9. msDS-ShadowPrincipal. 383

       7.10. Freigegebene Ordner. 384

       7.11. Freigegebene Drucker. 385

  8.  Virtualisierung. 387

       8.1. Hypervisoren. 387

       8.2. Hyper-V. 390

       8.3. Das ist neu in Windows Server 2025. 413

       8.4. Virtual Desktop Infrastructure (VDI). 418

       8.5. Container. 421

       8.6. Azure Stack. 423

  9.  Dateiserver. 433

       9.1. Grundlagen des Dateisystems. 433

       9.2. Neues mit Server Windows 2025. 463

       9.3. Distributed File System (DFS). 467

       9.4. Hochverfügbarkeit (HA-Anforderungen). 476

       9.5. Server Storage Migration Service. 478

       9.6. Azure Files. 479

10.  Verwaltung. 493

       10.1. Windows Admin Center (WAC). 493

       10.2. Server-Manager. 532

       10.3. Remote Server Administration Tools (RSAT). 537

       10.4. PowerShell. 542

       10.5. WinRM und WinRS. 545

       10.6. Windows Server-Sicherung. 548

       10.7. Azure Arc. 562

11.  Windows PowerShell. 571

       11.1. Windows PowerShell und PowerShell Core. 571

       11.2. Grundlagen zur PowerShell. 583

       11.3. Sicherheit rund um die PowerShell. 589

       11.4. Beispiele für die Automatisierung. 596

       11.5. Just Enough Administration (JEA). 600

       11.6. Windows PowerShell Web Access. 605

       11.7. Visual Studio Code und VSCodium. 607

12.  Migration verschiedener Serverdienste auf Windows Server 2025. 611

       12.1. In-Place Upgrade eines Domänencontrollers von Windows Server 2022 auf Windows Server 2025. 611

       12.2. Heraufstufen der Gesamtstruktur- und Domänenfunktionsebene. 625

       12.3. Löschen eines Read-only-Domain-Controllers (RODC). 628

       12.4. Migration von AD-Objekten aus einem Active Directory in ein anderes Active Directory. 631

       12.5. Migration eines DHCP-Servers. 640

       12.6. Migration eines Druckerservers. 647

       12.7. Migration eines Dateiservers. 655

       12.8. Migration eines Hyper-V-Servers. 671

13.  Hyper-V. 691

       13.1. Bereitstellung von Hyper-V. 691

       13.2. Hochverfügbarkeit herstellen. 713

       13.3. Replikation für Hyper-V. 725

14.  Dateidienste. 735

       14.1. Die Dateiserver-Rolle installieren. 735

       14.2. DFS-Namespaces. 738

       14.3. DFS-Replikation. 745

       14.4. Ressourcen-Manager für Dateiserver. 748

       14.5. Dynamische Zugriffssteuerung (Dynamic Access Control, DAC). 760

       14.6. Hochverfügbare Dateiserver. 769

15.  Internetinformationsdienste-Server (IIS). 797

       15.1. Installation der IIS-Rolle. 797

       15.2. Konfiguration des IIS. 815

       15.3. Absichern des Webservers. 824

       15.4. Sichern und Wiederherstellen. 831

       15.5. Hochverfügbarkeit. 833

16.  PKI und Zertifizierungsstellen. 837

       16.1. Was ist eine PKI?. 837

       16.2. Aufbau einer CA-Infrastruktur. 844

       16.3. Zertifikate verteilen und verwenden. 878

       16.4. Überwachung und Troubleshooting der Zertifikatdienste. 892

17.  Patchmanagement für Windows Server. 899

       17.1. Einführung. 899

       17.2. Eine WSUS-Installation planen. 906

       17.3. Installation und Konfiguration von WSUS-Server. 910

       17.4. Die Administration des WSUS-Servers. 924

       17.5. Automatisierung. 944

       17.6. Azure Update Manager. 951

18.  Remotedesktopdienste. 959

       18.1. Remotedesktopdienste vs. RemoteAdminMode. 960

       18.2. Eine Sammlung von Anwendungen bereitstellen. 980

       18.3. Absichern einer Remotedesktop-Umgebung. 996

       18.4. Sonstige Konfigurationen. 1019

19.  Virtuelles privates Netzwerk und Netzwerkrichtlinienserver. 1027

       19.1. VPN-Zugang. 1028

       19.2. DirectAccess einrichten. 1057

       19.3. NAT einrichten. 1062

       19.4. Netzwerkrichtlinienserver. 1066

       19.5. Den Netzwerkzugriff absichern. 1085

       19.6. Absichern des Zugriffs auf Netzwerkgeräte über das RADIUS-Protokoll. 1102

20.  Integration in Azure. 1115

       20.1. Hybride Szenarien. 1115

       20.2. Entra ID. 1116

       20.3. Microsoft Entra ID mit einem On-Premises-Active Directory verknüpfen. 1136

       20.4. Ausblick: Datacenter-Erweiterung und Azure Arc. 1146

21.  Troubleshooting im Windows Server. 1149

       21.1. Die Windows-Ereignisanzeige. 1149

       21.2. Die Leistungsüberwachung. 1166

       21.3. Einen Startvorgang erstellen und auswerten. 1182

       21.4. Einen Netzwerktrace erstellen und lesen. 1186

       21.5. Debugging. 1195

22.  Security in und mit Windows Server. 1203

       22.1. Sicherheitsprinzipien. 1203

       22.2. Das Tier-Modell und das Enterprise Access Model. 1214

       22.3. Praxisbeispiele, mit denen Sie die Sicherheit in Windows Server 2025 erhöhen. 1235

       22.4. Erweiterte Maßnahmen zum Schutz von Windows-Umgebungen. 1262

  Glossar. 1279

  Index. 1305

Kloep, Peter
Peter Kloep ist ein herausragender Experte für sichere Windows-Infrastrukturen im deutschsprachigen Raum. Seit 2002 ist er Microsoft Certified Trainer und hat seitdem zahlreiche technische Trainings zur Windows-Administration durchgeführt. Außerdem ist er Microsoft Certified Systems Engineer und Microsoft Certified Solutions Expert – Windows Server 2012.
Er war bei Microsoft als Premier Field Engineer tätig und unterstützte dort Premier-Kunden in den Bereichen Identity Management und Security. Er kennt daher die in diesem Buch beschriebenen Fragestellungen aus der Praxis, ist mit den Ansprüchen der Unternehmen vertraut und geht gezielt auf potentielle Fallstricke und Probleme ein.

Coenen, Annette
Annette Frankl begann ihre Spezialisierung zum Microsoft-System-Engineer im Jahr 1999. Seit dieser Zeit ist sie in der IT tätig. Neben anderen Abschlüssen für Novel, E-Commerce, Webentwicklung, Scripting und Linux-Systempflege fand Sie ihre Berufung im Microsoft-Umfeld. Im Jahr 2001 legte sie die MCSE-Zertifizierung ab und unterstütze neben ihrer Aufgabe als junge Mutter 10 Jahre lang das Team der Enterprise-Administration der Deutschen Bundesbank im Bereich Infrastruktur-Pflege für Active Directory und Dateisysteme. Sie war dort ebenfalls Teil des Projekt-Teams für die Weiterentwicklung der Authentifizierungs- und Verschlüsselungs-Systeme. Nachdem sie 2009 ihre Kenntnisse mit dem Ablegen der Zertifizierungen zum MCITP-SA und -EA festigte, wurde sie parallel als MCT (Microsoft Certified Trainer) tätig und führte Schulungs- und Weiterbildungsmaßnahmen im Windows-Infrastrukturbereich durch. Zu Microsoft wechselte sie 2011, um dort als Premier Field Engineer bei Großkunden im Bereich Security-, Authentifizierung und Windows-Server Basis Gesundheitsprüfungen und Workshops durchzuführen. Ihre tägliche Arbeit macht sie zu einem erfahrenen Spezialisten für die Pflege der Windows-Infrastrukturen ihrer Kunden, für die Beratung bei Weiterentwicklungen und für die stetige Verbesserung von wiederkehrenden Betriebsabläufen.

Rojas, Raphael
Raphael Rojas arbeitet seit rund 10 Jahren als Administrator, Berater und Architekt in der IT. Sein Fokus liegt auf Cybersecurity und der optimalen Nutzung von Cloud-Umgebungen. Zuletzt arbeitete er als Premier Field Engineer Security bei Microsoft und wurde danach Architekt im Security-Bereich eines internationalen Konzerns.

Momber, Kevin
Kevin Momber ist bereits seit 15 Jahren im professionellen IT-Betrieb sowohl auf Seiten des Kunden sowie auch als Consultant und Engineer tätig. In verschiedenen Technologiebereichen wie SQL Server, Exchange, Directory Services, Virtualisierung und einigen mehr konnte er Projekterfahrung sammeln. In den letzten Jahren verlagerte sich der Schwerpunkt hin Rechenzentrumsbetrieb mit den Anforderungen im Hard- und Softwarebereich. Seit 2015 arbeitet er für Microsoft als Premier Field Engineer im Geschäftssektor der Secure Infrastructure und betreut Microsoft Premier-Großkunden in allen Fragen der infrastrukturellen Bereitstellung.

Weigel, Karsten
Karsten Weigel arbeitet seit über 20 Jahren administrativ und beratend im IT-Umfeld. Er ist Microsoft Certified Solutions Associate und als Microsoft Certified Technology Specialist ausgewiesener Experte für Netzwerkinfrastruktur, Windows Server und Active Directory. Als technischer Projektverantwortlicher verfügt er über langjährige Erfahrungen in der Systemmigration von heterogenen Windows-Umgebungen. Derzeit ist er als Enterpriseadministrator für ein weltweit betriebenes Active Directory verantwortlich und ist technischer Ansprechpartner gegenüber dem Herstellersupport.

Ihre Fragen, Wünsche oder Anmerkungen
Vorname*
Nachname*
Ihre E-Mail-Adresse*
Kundennr.
Ihre Nachricht*
Lediglich mit * gekennzeichnete Felder sind Pflichtfelder.
Wenn Sie die im Kontaktformular eingegebenen Daten durch Klick auf den nachfolgenden Button übersenden, erklären Sie sich damit einverstanden, dass wir Ihr Angaben für die Beantwortung Ihrer Anfrage verwenden. Selbstverständlich werden Ihre Daten vertraulich behandelt und nicht an Dritte weitergegeben. Sie können der Verwendung Ihrer Daten jederzeit widersprechen. Das Datenhandling bei Sack Fachmedien erklären wir Ihnen in unserer Datenschutzerklärung.