Peter Kloep Libri

Der Windows Server ist das Herzstück Ihrer Firmen-IT - und dieses umfassende Handbuch zeigt Ihnen, wie Sie den sicheren Betrieb gewährleisten. Dazu erläutert es Ihnen alle Serverrollen und gibt praxisorientierte Antworten auf alle Fragen des täglichen Betriebs. Das Autorenteam aus Microsoft Premier Field Engineers und erfahrenen Administratoren liefert Ihnen detaillierte Hintergrundinformationen und zahlreiche Praxistipps, die dafür sorgen, dass Ihnen die Konfiguration reibungslos gelingt. Aktuell zum Windows Server 20H2. Aus dem Inhalt: Neuerungen und Funktionsumfang Alle Rollen und Features Netzwerkgrundlagen und -Topologien Active Directory: Benutzer, Gruppen, Rechte und Delegationen Migration von Serverdiensten PowerShell-Grundkurs Virtualisierung mit Hyper-V Internet Information Services (IIS) Patchmanagement mit WSUS Remotedesktopdienste, VPN und NPS Integration in Azure Troubleshooting und Sicherheit Die Fachpresse zur Vorauflage: IT Administrator: »Das umfassende Handbuch [richtet sich keineswegs] nur an erfahrene Admins, vielmehr werden Anfänger hier abgeholt und mitgenommen. Doch finden auch IT-Verantwortliche, die sich tiefergehend mit komplexeren Aspekten befassen möchten, genügend Input hierfür.« windows.developer: »Wer sich nicht gegen die Rolle des Administrators wehren will oder kann, findet hier eine umfangreiche Vorstellung der Möglichkeiten von Windows Server 2019.« Inhaltsverzeichnis Vorwort der Autoren ... 23 1. Windows Server 2019 ... 29 1.1 ... What's new? ... 30 1.2 ... Die verschiedenen Editionen ... 32 1.3 ... Long Term Services Channel vs. Semi-Annual Channel ... 33 1.4 ... Lizenzierung ... 34 1.5 ... Systemanforderungen ... 38 1.6 ... Installation von Windows Server 2019 ... 39 1.7 ... Die Installation automatisieren ... 48 1.8 ... Update-Strategie ... 57 2. Rollen und Features ... 59 2.1 ... Rollen und Rollendienste ... 59 2.2 ... Die Rollen im Überblick ... 61 2.3 ... Features ... 108 2.4 ... Editionen und ihre Möglichkeiten ... 128 2.5 ... Was ist neu in den unterschiedlichen SAC-Versionen? ... 134 2.6 ... Was wurde in den letzten Versionen entfernt? ... 134 2.7 ... Server- bzw. Rollen-Platzierung ... 134 3. Netzwerkgrundlagen und -Topologien ... 137 3.1 ... Was ist ein Netzwerk? Diese Begriffe sollten Sie kennen ... 137 3.2 ... Welche Topologien gibt es und welche werden heute in der Praxis noch genutzt? ... 139 3.3 ... Referenzmodelle ... 143 3.4 ... Übertragungsmethoden ... 155 4. IP-Adressmanagement ... 157 4.1 ... Was ist eine MAC-Adresse? ... 157 4.2 ... Was ist TCP/IP? ... 159 4.3 ... Das IP-Protokoll genauer erklärt ... 160 4.4 ... Wie kommuniziert ein Computer mit einem Netzwerk? ... 183 4.5 ... Netzwerkkonfiguration unter Windows ... 187 4.6 ... Namensauflösung ... 193 4.7 ... DHCP ... 204 4.8 ... IPAM ... 225 5. Authentifizierungsprotokolle ... 231 5.1 ... Domänenauthentifizierungsprotokolle ... 231 5.2 ... Remotezugriffsprotokolle ... 253 5.3 ... Webzugriffsprotokolle ... 254 6. Active Directory ... 255 6.1 ... Geschichte des Active Directorys ... 255 6.2 ... Was ist neu im Active Directory in Windows Server 2019? ... 256 6.3 ... Die Datenbank von Active Directory ... 257 6.4 ... Die Komponenten des Active Directorys ... 258 6.5 ... LDAP ... 266 6.6 ... Schema ... 266 6.7 ... Replikation ... 267 6.8 ... Read-Only-Domänencontroller (RODC) ... 270 6.9 ... Vertrauensstellungen ... 280 6.10 ... Offline-Domänenbeitritt ... 293 6.11 ... Der Papierkorb im Active Directory ... 293 6.12 ... Der Wiederherstellungsmodus des Active Directorys ... 296 6.13 ... Active Directory-Verbunddienste (AD FS) ... 298 6.14 ... Installation des Active Directory ... 300 6.15 ... Wartungsaufgaben innerhalb des Active Directorys ... 325 7. Benutzer, Gruppen & Co im Active Directory ... 331 7.1 ... Container ... 331 7.2 ... Organisationseinheiten ... 338 7.3 ... Benutzer ... 341 7.4 ... Computer ... 342 7.5 ... Gruppen ... 345 7.6 ... MSA und gMSA ... 348 7.7 ... Password Settings Objects (PSOs) ... 352 7.8 ... Gruppenrichtlinienobjekte (GPO) ... 356 7.9 ... msDs-ShadowPrincipal ... 372 7.10 ... Freigegebene Ordner ... 374 7.11 ... Freigegebene Drucker ... 374 8. Virtualisierung ... 377 8.1 ... Hypervisoren ... 377 8.2 ... Hyper-V ... 381 8.3 ... Das ist neu in Windows Server 2019 ... 401 8.4 ... Virtual Desktop Infrastructure (VDI) ... 403 8.5 ... Container ... 405 8.6 ... Azure Stack ... 408 9. Dateiserver ... 417 9.1 ... Grundlagen des Dateisystems ... 417 9.2 ... Distributed File System (DFS) ... 447 9.3 ... Hochverfügbarkeit (HA-Anforderungen) ... 457 9.4 ... Server Storage Migration Service ... 458 9.5 ... Azure Files ... 460 10. Verwaltung ... 473 10.1 ... Windows Admin Center (WAC) ... 473 10.2 ... Server-Manager ... 512 10.3 ... Remote Server Administration Tools (RSAT) ... 517 10.4 ... PowerShell ... 522 10.5 ... WinRM und WinRS ... 526 10.6 ... Windows Server-Sicherung ... 529 11. Windows PowerShell ... 545 11.1 ... Windows PowerShell und PowerShell Core ... 545 11.2 ... Grundlagen zur PowerShell ... 555 11.3 ... Sicherheit rund um die PowerShell ... 561 11.4 ... Beispiele für die Automatisierung ... 569 11.5 ... Just enough Administration (JEA) ... 573 11.6 ... Windows PowerShell Web Access ... 578 11.7 ... Windows PowerShell Version 7 ... 580 12. Migration verschiedener Serverdienste auf Windows Server 2019 ... 581 12.1 ... Einen Read-Only Domain Controller (RODC) löschen ... 581 12.2 ... Migration von AD-Objekten aus einem Active Directory in ein anderes Active Directory ... 584 12.3 ... Upgrade eines Active Directorys von Windows Server 2016 auf Windows Server 2019 ... 593 12.4 ... Migration eines DHCP-Servers ... 599 12.5 ... Migration eines Druckerservers ... 606 12.6 ... Migration eines Dateiservers ... 614 12.7 ... Migration eines Hyper-V-Servers ... 630 12.8 ... Migration eines Failoverclusters ... 638 13. Hyper-V ... 649 13.1 ... Bereitstellung von Hyper-V ... 649 13.2 ... Hochverfügbarkeit herstellen ... 671 13.3 ... Replikation für Hyper-V ... 684 13.4 ... Den Host Guardian Service bereitstellen ... 693 14. Dateidienste ... 703 14.1 ... Die Dateiserver-Rolle installieren ... 703 14.2 ... DFS-Namespaces ... 706 14.3 ... DFS-Replikation ... 713 14.4 ... Ressourcen-Manager für Dateiserver ... 717 14.5 ... Dynamische Zugriffssteuerung (Dynamic Access Control, DAC) ... 729 14.6 ... Hochverfügbare Dateiserver ... 737 15. Internetinformationsdienste-Server (IIS) ... 763 15.1 ... Installation der IIS-Rolle ... 763 15.2 ... Konfiguration des IIS ... 782 15.3 ... Absichern des Webservers ... 792 15.4 ... Sichern und Wiederherstellen ... 798 15.5 ... Hochverfügbarkeit ... 800 16. PKI und Zertifizierungsstellen ... 805 16.1 ... Was ist eine PKI? ... 805 16.2 ... Aufbau einer CA-Infrastruktur ... 812 16.3 ... Zertifikate verteilen und verwenden ... 848 16.4 ... Überwachung und Troubleshooting der Zertifikatdienste ... 862 17. Patchmanagement für Windows Server ... 869 17.1 ... Einführung ... 869 17.2 ... Eine WSUS-Installation planen ... 875 17.3 ... Installation und Konfiguration von WSUS-Server ... 880 17.4 ... Die Administration des WSUS-Servers ... 893 17.5 ... Automatisierung ... 913 17.6 ... Azure Automation - Updateverwaltung in der Cloud ... 920 18. Remotedesktopdienste ... 927 18.1 ... Remotedesktopdienste vs. RemoteAdminMode ... 928 18.2 ... Eine Sammlung von Anwendungen bereitstellen ... 948 18.3 ... Absichern einer Remotedesktop-Umgebung ... 964 18.4 ... Sonstige Konfigurationen ... 984 19. Virtuelles privates Netzwerk und Netzwerkrichtlinienserver ... 993 19.1 ... VPN-Zugang ... 994 19.2 ... DirectAccess einrichten ... 1023 19.3 ... NAT einrichten ... 1028 19.4 ... Netzwerkrichtlinienserver ... 1032 19.5 ... Den Netzwerkzugriff absichern ... 1051 19.6 ... Absichern des Zugriffs auf Netzwerkgeräte über das RADIUS-Protokoll ... 1068 20. Integration in Azure ... 1083 20.1 ... Hybride Szenarien ... 1083 20.2 ... Azure Active Directory ... 1084 20.3 ... Azure Active Directory mit einem On-Premises-Active Directory verknüpfen ... 1105 20.4 ... AD FS-Lab-Installation ... 1125 20.5 ... Erweitertes Monitoring ... 1137 20.6 ... Ausblick: Datacenter-Erweiterung ... 1143 21. Troubleshooting im Windows Server ... 1145 21.1 ... Die Windows-Ereignisanzeige ... 1145 21.2 ... Die Leistungsüberwachung ... 1161 21.3 ... Erstellen und Auswerten eines Startvorgangs ... 1178 21.4 ... Erstellen und Lesen eines Netzwerktraces ... 1181 21.5 ... Debugging ... 1191 22. Security in und mit dem Windows Server ... 1199 22.1 ... Sicherheitsprinzipien ... 1199 22.2 ... Das Tier-Modell und das Enterprise Access Model ... 1211 22.3 ... Praxisbeispiele, mit denen Sie die Sicherheit in Windows Server 2019 erhöhen ... 1232 22.4 ... Erweiterte Maßnahmen zum Schutz von Windows-Umgebungen ... 1266 Glossar ... 1281 Index ... 1305

Das Handbuch bietet umfassende Anleitungen zur Einrichtung einer sicheren Public Key Infrastructure mit Windows Server. Es deckt alle Phasen ab, von der Planung der Zertifizierungsstelle bis zur Verwaltung von Zertifikaten. Zudem werden praktische Tipps gegeben, um Sicherheit in Netzwerken zu gewährleisten, einschließlich der Absicherung von WLAN- und VPN-Zugangspunkten sowie der Konfiguration von BitLocker, S/MIME und IPSec. Die detaillierten Informationen helfen dabei, Mail- und Webserver effektiv zu schützen.

Assume the breach! Heutzutage ist nicht mehr die Frage, ob Ihre Infrastruktur Ziel eines Angriffs wird, sondern ob Sie darauf gewappnet sind. Microsoft gibt Ihnen dazu einen Reihe Werkzeuge an die Hand, und dieser Leitfaden zeigt Ihnen, wie Sie sie richtig einsetzen. Mit den richtigen Administrationsmethoden erschweren Sie so den Angriff und sorgen dafür, dass wichtige Daten sicher bleiben und kein Schaden entsteht. Zahlreiche Best Practices und Hinweise aus der Praxis erklären Ihnen, wie Sie Ihre Systeme absichern und sich auf den Ernstfall vorbereiten. Aus dem Inhalt: Angriffsmethoden und Werkzeuge Systeme härten und sichere Administration Authentifizierungsprotokolle Least-Privilege-Prinzip und Tier-Modell Credential Guard und Remote Credential Guard Admin Forest und PAM-Trust Administration: Just in time und Just enough Update-Management mit WSUS PKI und CA Auditing, Monitoring und Reporting Disaster Recovery: Gut vorbereitet für den Ernstfall Migrationsguide: Von der Legacy-Umgebung zur modernen Infrastruktur

Der Windows Server 2019 ist das Herzstück Ihrer Firmen-IT – und dieses umfassende Handbuch zeigt Ihnen, wie Sie den sicheren Betrieb gewährleisten. Dazu erläutert es Ihnen alle Serverrollen und gibt praxisorientierte Antworten auf alle Fragen des täglichen Betriebs. Das Autorenteam aus Microsoft Premier Field Engineers und erfahrenen Administratoren liefert Ihnen detaillierte Hintergrundinformationen und zahlreiche Praxistipps, die dafür sorgen, dass Ihnen die Konfiguration reibungslos gelingt. Aus dem Inhalt: Neuerungen und Funktionsumfang Alle Rollen und Features Netzwerkgrundlagen und -Topologien Active Directory: Benutzer, Gruppen, Rechte und Delegationen Migration von Serverdiensten PowerShell-Grundkurs Virtualisierung mit Hyper-V Internet Information Services (IIS) Patchmanagement mit WSUS Remotedesktopdienste, VPN und NPS Integration in Azure Troubleshooting und Sicherheit

Wieder einmal hat Microsoft mit dem aktuellen Exchange Server 2010 einen Meilenstein im Bereich Messaging gesetzt. Für alle Exchange 2010 Administratoren ist die MCTS-Prüfung 70-662 „TS: Microsoft Exchange Server 2010, Configuring“ eine hervorragende Möglichkeit, ihre Kenntnisse in der Konfiguration und dem Betrieb des Exchange Servers 2010 nachzuweisen. Mit dem vorliegenden Buch hat Peter Kloep einen Leitfaden für die Vorbereitung auf die Prüfung erstellt. Durch seine langjährige Erfahrung sowohl im Bereich „Administration eines Exchange Servers“ als auch als Autor versteht er, die Dinge einfach und klar darzustellen. Mit seiner Hilfe erlangen Sie schnell das nötige Wissen zum Bestehen der Prüfung. Durch gezielte Übungen und Verständnisfragen am Ende jedes Kapitels können Sie sofort den Lernerfolg überprüfen, und schon bald eine neue Zertifizierungsprüfung bestehen.

Das Virtualisieren von Servern ist momentan in aller Munde. Durch eine Virtualisierung können sowohl Kosten gespart werden, als auch eine Ausfallsicherheit geschaffen werden. Microsoft hat mit Hyper-V eine Virtualisierungslösung der neusten Generation geschaffen. Da das Administrieren einer virtuellen Umgebung mit Hyper-V eine Herausforderung an die Administratoren darstellt, hat Microsoft eine Zertifizierung für dieses anspruchsvolle Gebiet entwickelt. Mit dem Titel „MCTS“ (Microsoft Certified Technologie Specialist) weisen Sie fundierte Kenntnisse über Hyper-V nach, und sind somit in höchster Weise kompetent. Sie erreichen diesen Titel mit Bestehen der Prüfung 70-652 „TS: Windows Server Virtualization, Configuring“. Dieses Buch bereitet Sie gründlich auf das Bestehen vor. Alle prüfungsrelevanten Themengebiete werden detailliert behandelt, und mit den Kontrollfragen am Ende jedes Kapitels können Sie Ihren Wissensstand überprüfen. Bauen Sie sich eine Übungsumgebung auf, die Anleitung dafür ist im Buch vorhanden. So können Sie alle Themen nachvollziehen, und in einer realistischen Umgebung üben. In dieser Kombination wird Ihnen das Bestehen der Prüfung nach der Lektüre dieses Buchs leichtfallen!

Der Exchange Server 2007 ist die neueste Generation des beliebten Nachrichtenservers. Auch hierfür hat Microsoft eine anspruchsvolle Zertifizierungsprüfung generiert, die Prüfung 70-236 “TS: Microsoft Exchange Server 2007, Configuring”. Peter Kloep ist ein kompetenter Exchange Administrator und konnte beim Erstellen dieses Buchs auf seine langjährige Erfahrung zurückgreifen. Als MCT (Microsoft Certified Trainer) vermittelt er den Stoff einfach und anschaulich. Mit seiner Hilfe erlangen Sie schnell das nötige Wissen zum Bestehen der Prüfung. Am Ende jedes Kapitels, das sich an den Prüfungsanforderungen orientiert, finden Sie sowohl Übungen, um das Gelernte zu vertiefen, als auch Fragen, mit denen Sie Ihre Kenntnisse überprüfen können.