E-Book, Deutsch, 1321 Seiten
Reihe: Rheinwerk Computing
Kloep / Weigel / Momber Windows Server 2025
3. Auflage 2025
ISBN: 978-3-367-10341-6
Verlag: Rheinwerk
Format: EPUB
Kopierschutz: 0 - No protection
Das umfassende Handbuch
E-Book, Deutsch, 1321 Seiten
Reihe: Rheinwerk Computing
ISBN: 978-3-367-10341-6
Verlag: Rheinwerk
Format: EPUB
Kopierschutz: 0 - No protection
Der Windows Server ist das Herzstück Ihrer Firmen-IT - und dieses umfassende Handbuch zeigt Ihnen, wie Sie den sicheren Betrieb gewährleisten. Dazu erläutert es Ihnen alle Serverrollen und gibt praxisorientierte Antworten auf alle Fragen des täglichen Betriebs. Das Autorenteam aus Microsoft Premier Field Engineers und erfahrenen Administratoren liefert Ihnen detaillierte Hintergrundinformationen und zahlreiche Praxistipps, die dafür sorgen, dass Ihnen die Konfiguration reibungslos gelingt. Aktuell zum Windows Server 20H2.
Aus dem Inhalt:
- Neuerungen und Funktionsumfang
- Alle Rollen und Features
- Netzwerkgrundlagen und -Topologien
- Active Directory: Benutzer, Gruppen, Rechte und Delegationen
- Migration von Serverdiensten
- PowerShell-Grundkurs
- Virtualisierung mit Hyper-V
- Internet Information Services (IIS)
- Patchmanagement mit WSUS
- Remotedesktopdienste, VPN und NPS
- Integration in Azure
- Troubleshooting und Sicherheit
Peter Kloep ist ein herausragender Experte für sichere Windows-Infrastrukturen im deutschsprachigen Raum. Seit 2002 ist er Microsoft Certified Trainer und hat seitdem zahlreiche technische Trainings zur Windows-Administration durchgeführt. Außerdem ist er Microsoft Certified Systems Engineer und Microsoft Certified Solutions Expert - Windows Server 2012. Er war bei Microsoft als Premier Field Engineer tätig und unterstützte dort Premier-Kunden in den Bereichen Identity Management und Security. Er kennt daher die in diesem Buch beschriebenen Fragestellungen aus der Praxis, ist mit den Ansprüchen der Unternehmen vertraut und geht gezielt auf potentielle Fallstricke und Probleme ein.
Autoren/Hrsg.
Weitere Infos & Material
Vorwort der Autoren ... 25 1. Windows Server 2025 ... 31 1.1 ... What's new? ... 32 1.2 ... Die verschiedenen Editionen ... 36 1.3 ... Lizenzierung ... 37 1.4 ... Systemanforderungen ... 41 1.5 ... Installation von Windows Server 2025 ... 42 1.6 ... Die Installation automatisieren ... 52 1.7 ... Update-Strategie ... 61 2. Rollen und Features ... 63 2.1 ... Rollen und Rollendienste ... 63 2.2 ... Die Rollen im Überblick ... 65 2.3 ... Features ... 112 2.4 ... Editionen und ihre Möglichkeiten ... 133 2.5 ... Was wurde in den letzten Versionen entfernt? ... 139 2.6 ... Server- bzw. Rollen-Platzierung ... 140 3. Netzwerkgrundlagen und -Topologien ... 141 3.1 ... Was ist ein Netzwerk? Diese Begriffe sollten Sie kennen ... 141 3.2 ... Welche Topologien gibt es und welche werden heute in der Praxis noch genutzt? ... 143 3.3 ... Referenzmodelle ... 147 3.4 ... Übertragungsmethoden ... 160 4. IP-Adressmanagement ... 161 4.1 ... Was ist eine MAC-Adresse? ... 161 4.2 ... Was ist TCP/IP? ... 163 4.3 ... Das IP-Protokoll genauer erklärt ... 164 4.4 ... Wie kommuniziert ein Computer mit einem Netzwerk? ... 188 4.5 ... Netzwerkkonfiguration unter Windows ... 191 4.6 ... Namensauflösung ... 197 4.7 ... DHCP ... 207 4.8 ... IPAM ... 228 5. Authentifizierungsprotokolle ... 235 5.1 ... Domänenauthentifizierungsprotokolle ... 235 5.2 ... Remotezugriffsprotokolle ... 261 5.3 ... Webzugriffsprotokolle ... 262 6. Active Directory ... 263 6.1 ... Die Geschichte von Active Directory ... 263 6.2 ... Was ist neu im Active Directory? ... 264 6.3 ... Die Datenbank von Active Directory ... 267 6.4 ... Die Komponenten von Active Directory ... 269 6.5 ... LDAP ... 276 6.6 ... Schema ... 276 6.7 ... Replikation ... 277 6.8 ... Read-Only-Domänencontroller (RODC) ... 280 6.9 ... Vertrauensstellungen ... 290 6.10 ... Offline-Domänenbeitritt ... 304 6.11 ... Der Papierkorb im Active Directory ... 304 6.12 ... Weitere optionale AD-Funktionen ... 307 6.13 ... Der Wiederherstellungsmodus von Active Directory ... 308 6.14 ... Active Directory-Verbunddienste (AD FS) ... 311 6.15 ... Active Directory installieren ... 313 6.16 ... Wartungsaufgaben innerhalb des Active Directorys ... 337 7. Benutzer, Gruppen & Co im Active Directory ... 343 7.1 ... Container ... 343 7.2 ... Organisationseinheiten ... 350 7.3 ... Benutzer ... 353 7.4 ... Computer ... 354 7.5 ... Gruppen ... 357 7.6 ... MSA und gMSA ... 360 7.7 ... Password Settings Objects (PSOs) ... 364 7.8 ... Gruppenrichtlinienobjekte (GPOs) ... 367 7.9 ... msDS-ShadowPrincipal ... 383 7.10 ... Freigegebene Ordner ... 384 7.11 ... Freigegebene Drucker ... 385 8. Virtualisierung ... 387 8.1 ... Hypervisoren ... 387 8.2 ... Hyper-V ... 390 8.3 ... Das ist neu in Windows Server 2025 ... 413 8.4 ... Virtual Desktop Infrastructure (VDI) ... 418 8.5 ... Container ... 421 8.6 ... Azure Stack ... 423 9. Dateiserver ... 433 9.1 ... Grundlagen des Dateisystems ... 433 9.2 ... Neues mit Server Windows 2025 ... 463 9.3 ... Distributed File System (DFS) ... 467 9.4 ... Hochverfügbarkeit (HA-Anforderungen) ... 476 9.5 ... Server Storage Migration Service ... 478 9.6 ... Azure Files ... 479
10. Verwaltung ... 493 10.1 ... Windows Admin Center (WAC) ... 493 10.2 ... Server-Manager ... 532 10.3 ... Remote Server Administration Tools (RSAT) ... 537 10.4 ... PowerShell ... 542 10.5 ... WinRM und WinRS ... 545 10.6 ... Windows Server-Sicherung ... 548 10.7 ... Azure Arc ... 562
11. Windows PowerShell ... 571 11.1 ... Windows PowerShell und PowerShell Core ... 571 11.2 ... Grundlagen zur PowerShell ... 583 11.3 ... Sicherheit rund um die PowerShell ... 589 11.4 ... Beispiele für die Automatisierung ... 596 11.5 ... Just Enough Administration (JEA) ... 600 11.6 ... Windows PowerShell Web Access ... 605 11.7 ... Visual Studio Code und VSCodium ... 607
12. Migration verschiedener Serverdienste auf Windows Server 2025 ... 611 12.1 ... In-Place Upgrade eines Domänencontrollers von Windows Server 2022 auf Windows Server 2025 ... 611 12.2 ... Heraufstufen der Gesamtstruktur- und Domänenfunktionsebene ... 625 12.3 ... Löschen eines Read-only-Domain-Controllers (RODC) ... 628 12.4 ... Migration von AD-Objekten aus einem Active Directory in ein anderes Active Directory ... 631 12.5 ... Migration eines DHCP-Servers ... 640 12.6 ... Migration eines Druckerservers ... 647 12.7 ... Migration eines Dateiservers ... 655 12.8 ... Migration eines Hyper-V-Servers ... 671
13. Hyper-V ... 691 13.1 ... Bereitstellung von Hyper-V ... 691 13.2 ... Hochverfügbarkeit herstellen ... 713 13.3 ... Replikation für Hyper-V ... 725
14. Dateidienste ... 735 14.1 ... Die Dateiserver-Rolle installieren ... 735 14.2 ... DFS-Namespaces ... 738 14.3 ... DFS-Replikation ... 745 14.4 ... Ressourcen-Manager für Dateiserver ... 748 14.5 ... Dynamische Zugriffssteuerung (Dynamic Access Control, DAC) ... 760 14.6 ... Hochverfügbare Dateiserver ... 769
15. Internetinformationsdienste-Server (IIS) ... 797 15.1 ... Installation der IIS-Rolle ... 797 15.2 ... Konfiguration des IIS ... 815 15.3 ... Absichern des Webservers ... 824 15.4 ... Sichern und Wiederherstellen ... 831 15.5 ... Hochverfügbarkeit ... 833
16. PKI und Zertifizierungsstellen ... 837 16.1 ... Was ist eine PKI? ... 837 16.2 ... Aufbau einer CA-Infrastruktur ... 844 16.3 ... Zertifikate verteilen und verwenden ... 878 16.4 ... Überwachung und Troubleshooting der Zertifikatdienste ... 892
17. Patchmanagement für Windows Server ... 899 17.1 ... Einführung ... 899 17.2 ... Eine WSUS-Installation planen ... 906 17.3 ... Installation und Konfiguration von WSUS-Server ... 910 17.4 ... Die Administration des WSUS-Servers ... 924 17.5 ... Automatisierung ... 944 17.6 ... Azure Update Manager ... 951
18. Remotedesktopdienste ... 959 18.1 ... Remotedesktopdienste vs. RemoteAdminMode ... 960 18.2 ... Eine Sammlung von Anwendungen bereitstellen ... 980 18.3 ... Absichern einer Remotedesktop-Umgebung ... 996 18.4 ... Sonstige Konfigurationen ... 1019
19. Virtuelles privates Netzwerk und Netzwerkrichtlinienserver ... 1027 19.1 ... VPN-Zugang ... 1028 19.2 ... DirectAccess einrichten ... 1057 19.3 ... NAT einrichten ... 1062 19.4 ... Netzwerkrichtlinienserver ... 1066 19.5 ... Den Netzwerkzugriff absichern ... 1085 19.6 ... Absichern des Zugriffs auf Netzwerkgeräte über das RADIUS-Protokoll ... 1102
20. Integration in Azure ... 1115 20.1 ... Hybride Szenarien ... 1115 20.2 ... Entra ID ... 1116 20.3 ... Microsoft Entra ID mit einem On-Premises-Active Directory verknüpfen ... 1136 20.4 ... Ausblick: Datacenter-Erweiterung und Azure Arc ... 1146
21. Troubleshooting im Windows Server ... 1149 21.1 ... Die Windows-Ereignisanzeige ... 1149 21.2 ... Die Leistungsüberwachung ... 1166 21.3 ... Einen Startvorgang erstellen und auswerten ... 1182 21.4 ... Einen Netzwerktrace erstellen und lesen ... 1186 21.5 ... Debugging ... 1195
22. Security in und mit Windows Server ... 1203 22.1 ... Sicherheitsprinzipien ... 1203 22.2 ... Das Tier-Modell und das Enterprise Access Model ... 1214 22.3 ... Praxisbeispiele, mit denen Sie die Sicherheit in Windows Server 2025 erhöhen ... 1235 22.4 ... Erweiterte Maßnahmen zum Schutz von Windows-Umgebungen ... 1262 Glossar ... 1279 Index ... 1305
Vorwort der Autoren
Windows Server 2025 ist die neue Version des Microsoft-Serverbetriebssystems, die im Herbst 2024 veröffentlicht wurde. Wir haben dies zum Anlass genommen, unsere Erfahrungen zu Papier zu bringen, die wir beim Testen und Implementieren des Betriebssystems bei unseren Kunden und Arbeitgebern gesammelt haben. Durch unsere langjährige Erfahrung im IT-Umfeld können wir Ihnen zahlreiche Tipps und Tricks zeigen, mit deren Hilfe Sie Fallstricke vermeiden.
Auch in Zeiten des Cloud-Computings wird es noch Unternehmen geben, die Server lokal bereitstellen wollen bzw. müssen, oder Unternehmen, die virtuelle Systeme mit aktuellen Betriebssystemen in der Cloud bereitstellen möchten. Mit dem Ende des erweiterten Supports für Windows Server 2016 im Januar 2027 müssen viele Unternehmen ihre Systeme aktualisieren. Falls Sie dazugehören, sollten Sie prüfen, ob Sie nicht direkt auf das neuste verfügbare Serverbetriebssystem wechseln wollen.
Dieses Buch richtet sich sowohl an Einsteiger, die vielleicht zum ersten Mal mit Windows Server Kontakt zu Microsoft-Servern haben, als auch an alle »alten Hasen«, die sehen wollen, welche neuen Möglichkeiten der neue Server bietet.
In diesem Buch steckt viel Arbeit, und bei fünf Autoren war die Abstimmung nicht immer leicht. Wir glauben aber, dass das Buch gut gelungen ist.
Nun wünschen wir Ihnen viel Spaß beim Lesen und viel Erfolg bei der Umsetzung Ihres Vorhabens mit dem Windows Server!
Wer sind »wir« – die Autoren?
Peter Kloep
Seit mehr als 25 Jahren bin ich im IT-Bereich unterwegs. Angefangen hat es mit dem Aufbau kleiner Netzwerke, bevor ich 2001 in einem IT-Systemhaus angeheuert habe. Dort habe ich als Techniker und Berater den Kunden bei ihren täglichen Problemen geholfen und habe neue Lösungen mit den Kunden geplant und umgesetzt. 2002 habe ich die Zertifizierung zum Microsoft Certified Trainer abgelegt und begonnen, im Rahmen von Trainings mein Wissen weiterzugeben.
Im Anschluss an das Systemhaus habe ich bei einem weltweit operierenden Unternehmen gearbeitet und dort den Anmelde- und Verzeichnisdienst betreut und die ersten Zertifizierungsstellen zur Absicherung der Netzwerkinfrastruktur und eine Smartcard-Anmeldung etabliert.
2007 habe ich den Schritt in die Selbstständigkeit gewagt und war bis 2011 als Trainer und Consultant für die Bereiche Windows Server, Active Directory und Exchange Server unterwegs.
2010 habe ich mich entschieden, nach Redmond zur Ausbildung als »Microsoft Certified Master – Directory Server« zu gehen, um ein noch tieferes Wissen und Verständnis für die Dienste rund um das Active Directory zu erlangen. Die abzulegenden Prüfungen habe ich bestanden, und so kam ich als Master aus Amerika zurück.
Im September 2011 bin ich dann – nach einem kurzen Abstecher zu Comparex – zu Microsoft als Premier Field Engineer gewechselt und habe dort Microsoft-Premier-Kunden im Bereich »Identity und Security« betreut.
2019 habe ich zwei kurze Abstecher zu anderen Arbeitgebern genommen und war unter anderem als Cyber-Security-Architekt für die Planung und den Aufbau einer sicheren Authentifizierungsplattform verantwortlich.
Im November 2019 wechselte ich als Senior Customer Engineer zurück zu Microsoft (die Rolle wurde umbenannt), war wieder für meine Kunden tätig und unterstützte sie im Bereich Identity, Security und Zertifikatdienste.
Seit Dezember 2023 bin ich nun als Principal IT Architect Microsoft bei der Materna Infrastructure Solutions GmbH tätig und betreue dort Kunden im Bereich Identity, Security und alles rund um die Zertifikatdienste. Schwerpunkt meiner Tätigkeit ist der Schutz vor Cyberangriffen.
In diesem Buch habe ich mich um die Themen PKI, PowerShell und Authentifizierungsprotokolle gekümmert. Zusätzlich habe ich die Kapitel zum Thema IIS und Remotedesktop sowie VPN geschrieben.
Alle Kunden und Schulungsteilnehmer, die mich kennen, werden die eine oder andere Sache wiedererkennen – ich sage nur: ichkanngarnix.de
Neben diesem Buch sind weitere Bücher von mir im Rheinwerk-Verlag zum Thema Security verfügbar.
Mein Dank gilt meinen Eltern, ohne die ich nicht dort wäre, wo ich jetzt bin. Ein besonderer Dank geht an meine Frau, die besonders während der »heißen« Phase des Schreibens einige Stunden auf mich verzichten musste, während ich am Schreibtisch gesessen und die Tastatur gequält habe.
Karsten Weigel
Als Peter Kloep mich 2018 ansprach und mich fragte, ob ich mir vorstellen könne, an diesem Buch mitzuwirken, habe ich nicht lange überlegt und mich sehr auf die neue Aufgabe gefreut. Jetzt, nachdem wir bereits die 3. Auflage geschrieben haben, muss ich sagen: Es war ein hartes Stück Arbeit! Aber ich denke, es hat sich gelohnt. Ich muss ehrlich sagen, dass ich den Aufwand stark unterschätzt habe, kann aber auch sagen, dass es eine sehr lehrreiche Erfahrung für mich war.
Ich bin seit gut 25 Jahren in der IT unterwegs und habe schon einige Projekte begleitet und auch meistern dürfen. Ich habe in den letzten Jahren immer die Microsoft-Zertifizierungen für Windows Server abgelegt und habe aktuell die Zertifizierung »MCSE Core Infrastructure«. Hauptberuflich bin ich der fachliche Gesamtverantwortliche bei einer großen Sicherheitsbehörde tätig, betreue den Anmelde- und Verzeichnisdienst und unterstütze verschiedene weltweit eingesetzte Teams bei der Inbetriebnahme von Standorten bzw. der Regeneration der eingesetzten Hardware. Zusätzlich bin ich für die angeschlossenen Organisationseinheiten im 2nd und 3rd Level Support tätig.
Nebenberuflich betreue ich die IT verschiedener klein- bis mittelständischer Unternehmen, berate die IT-Abteilungen bei der Absicherung der IT-Infrastruktur bzw. administriere die IT-Umgebungen eigenständig. Hier kümmere ich mich um »alles, was ein Kabel hat«. Von der Planung, der Bestellung über die Installation und Inbetriebnahme unterstütze ich Kunden, die teilweise selbst kein eigenes IT-Personal vor Ort haben.
Mein täglicher Schwerpunkt ist das Active Directory, die IT-Sicherheit und die Weiterentwicklung bzw. Optimierung von eingesetzten Produkten. Einer meiner Schwerpunkte in den vergangenen Jahren war die Implementierung von Härtungsrichtlinien für Windows Server und die damit verbundenen Probleme. Die Dokumentation, Umsetzung und Überprüfung eines detaillierten Rollen- und Rechtekonzepts stellten hier eine anspruchsvolle Herausforderung dar. Durch den geschickten Einsatz der Windows PowerShell konnte ich zahlreiche der täglichen Aufgaben automatisieren und sie dadurch in der zur Verfügung stehenden Zeit optimieren.
Alle, die den Betrieb eines Active Directory unterstützen oder verantworten, kennen die alltäglichen Probleme, die durch die Anwender und lokalen Administratoren gemeldet werden. Diese erstrecken sich von »Mein Konto wird immer wieder gesperrt« über »Hier funktioniert etwas nicht … ich habe aber nix gemacht« bis hin zu tatsächlichen Ausfällen von Systemen, die durch Hardwareausfälle entstehen.
Meine Inhalte in diesem Buch sind die Themen Netzwerkgrundlagen, IP-Adressmanagement, AD-Grundlagen sowie AD-Benutzer, -Gruppen und Co. Außerdem habe ich das Thema »Migration von Serverdiensten« übernommen. Hier konnte ich meine Praxiserfahrung einfließen lassen.
Ein ganz besonderer Dank geht an meine Partnerin, ich liebe Dich!
Ein weiterer Dank geht auch an meine Arbeitskollegen, Sven, Peter und Mark, die meine Texte gelesen und mit korrigiert haben.
Kevin Momber
Ich bewege mich seit Mitte der 90er Jahren in der IT und arbeite seit mehr 20 Jahren im IT-Umfeld. Dabei konnte ich viele unterschiedliche Stationen durchlaufen und war im 1st und 2nd Level Support tätig, habe in der IT-Administration gearbeitet, habe Kunden beraten und mich um die IT-Architektur gekümmert. So konnte ich eine Vielzahl von Technologien kennenlernen und viele Erfahrungen sammeln.
2015 startete ich als Premier Field Engineer für Microsoft und betreute Premier-Großkunden bei allen aufkommenden Fragen und Situationen, die im täglichen IT-Betrieb so vorkommen. Seit nun ungefähr 3 Jahren arbeite ich bei Microsoft als Cloud Solution Architekt im Bereich Security und berate unsere Kunden in allen Fragen der IT-Sicherheit.
Als mich Peter Kloep und der Rheinwerk Verlag 2018 angesprochen haben und fragten, ob ich an einem Windows Server Buch mitwirken möchte, war für mich sehr schnell klar, dass ich mich diesem Projekt stellen will. Ich habe als Autor der Kapitel Verwaltung, Virtualisierung, Dateiserver, Hyper-V sowie Dateidienste mitwirken dürfen. Es freut mich daher sehr, nun wieder Teil des Autorenteams sein zu können und hoffe, dass ich Ihnen einen Einblick in den Microsoft Windows Server 2025 geben kann.
Raphael Rojas
Seit mehr als 15 Jahren bin ich beruflich in der IT unterwegs, zunächst als Student des ziemlich allgemeinen Studiengangs Wirtschaftsinformatik und dann in einem multinationalen Industrieunternehmen, für das ich auch mehrere Einsätze im In- und Ausland in unterschiedlich großen Projekten begleiten und leiten durfte. Viele Zertifizierungen im IT-Service-Management, Projektmanagement, aber auch MCSA und...
